Интересная мысль. С учётом того, что самообучающийся движок для борьбы со спамом (точнее, с нежелательным контентом вообще) пишу и я. ;)
Было бы интересно пообщаться на эту тему. К слову, сужать область применения только до Wordpress — так ли надо? Сделать API и интегрировать с чем угодно.
Вроде бы я уже это говорил. Не будет у ботов JS — не смогу дешифровать форму и «понять», какие имена полей передавать в запросе. Как следствие, передадут не то и/или не туда.
Спамеры никогда не тратят усилия сверх необходимого. 99.9% владельцев сайтов на том или ином движке и н почешется предпринять подобные модификации — стало быть, и боты могут использовать «стандартные» установки — и горя не знать в большинстве случаев.
Основной вопрос — чем принципиально это лучше (функциональнее, то есть) тех средств по реализации «серого списка», которые есть или штатно для тех или иных MTA, или разработаны как модули к ним.
Например, я сейчас использую Exim — даст ли ваш продукт преимущества по сравнению со штатным средством Exim?
> У меня в Опере отправка Referrer отключена по умолчанию (не спрашивайте зачем.)
> Раздражает, когда используют этот метод, и не сообщают об этом.
Предупреждать — надо точно. Ну или не считать этот метод особо важным (боты давно умеют его ставить, а проверка Cookie и «сессионного ключа» эффективнее).
>> Разбитые URL.
>Любопытно. Кстати, можно сделать так, чтобы бот добавлял сам себя в бан-лист, используя вместо >«замусоренного» URL специально подготовленный для него.
Ловушки — «HoneyPots», ага. Этот приём давно используется — например, на FreeViral я видел его в действии.
Хороший и популярный пример «битых адресов» — фильтр spamspan для Drupal. «Демонтирует» адреса email так, что в исходнике страницы не каждый бот сумеет опознать.
Вот один из сценариев, которую я имел в виду: чтобы узнать корректные имена полей, которые нужно упомянуть в POST-запросе, необходим действующий JS — чтобы раскодировать часть страницы.
Без неё бот не может узнать, что именно посылать в запросе. Отправит неверные данные — попадёт в чёрный список, а комментарий не появится.
Очень даже может помочь и прекрасно помогает, более того.
Не за что — хорошая компания и достаточно редкий пакет за хорошую цену.
Я планирую в обозримом будущем сделать краткий обзор хостингов, с которыми имел дело за последние десять лет — думаю, там тоже кое-что может пригодиться.
Что я буду делать с клиентами без JS, зависит от конкретного случая. В статье перечислены варианты, вовсе нет нужды применять их непременно все.
Было бы интересно пообщаться на эту тему. К слову, сужать область применения только до Wordpress — так ли надо? Сделать API и интегрировать с чем угодно.
Удачи.
Спамеры никогда не тратят усилия сверх необходимого. 99.9% владельцев сайтов на том или ином движке и н почешется предпринять подобные модификации — стало быть, и боты могут использовать «стандартные» установки — и горя не знать в большинстве случаев.
Право слово, не стоит воевать с теми, кто этого даже не заметит. Всё это было раньше, и никогда не приносило побед.
Единственный выход — приучить человечество не реагировать на спам. Чтобы сам собой вымер.
Например, я сейчас использую Exim — даст ли ваш продукт преимущества по сравнению со штатным средством Exim?
Спасибо.
> Раздражает, когда используют этот метод, и не сообщают об этом.
Предупреждать — надо точно. Ну или не считать этот метод особо важным (боты давно умеют его ставить, а проверка Cookie и «сессионного ключа» эффективнее).
>> Разбитые URL.
>Любопытно. Кстати, можно сделать так, чтобы бот добавлял сам себя в бан-лист, используя вместо >«замусоренного» URL специально подготовленный для него.
Ловушки — «HoneyPots», ага. Этот приём давно используется — например, на FreeViral я видел его в действии.
Хороший и популярный пример «битых адресов» — фильтр spamspan для Drupal. «Демонтирует» адреса email так, что в исходнике страницы не каждый бот сумеет опознать.
Без неё бот не может узнать, что именно посылать в запросе. Отправит неверные данные — попадёт в чёрный список, а комментарий не появится.
Очень даже может помочь и прекрасно помогает, более того.
А тем, кому позарез охота со мной пообщаться, кругом оставляются ссылки на контактные формы, форумы и пр.
Интересно, что получится у вас. И интересно. получится ли что-то у аналогичных проектов типа ITNation.
А список «засвеченных» сайтов (доменов) не будете публиковать?
Я планирую в обозримом будущем сделать краткий обзор хостингов, с которыми имел дело за последние десять лет — думаю, там тоже кое-что может пригодиться.