Mít svůj vlastní systém na blogování má sice mnoho výhod, na druhou stranu musíte řešit i (na první pohled) banální věci. Jednou takovou věcí je spam. Uživatel Wordpressu má za zády Akismet. Pokud nechce, aby se mu v komentářích hrabal někdo třetí, tak prostě nainstaluje některý z četných pluginů pro anti-spam.

V úplném počátku jsem tedy používal vlastní anti-spam, spočívající ve výběru barvy. Toto řešení je funkční na serverech s nižší návštěvností. Bohužel mi začal později přecijen nějaký ten spam do komentářů prosakovat (nebylo toho moc, na čemž bylo vidět, že roboti přes systém procházeli pouze metodou pokus-omyl). Přesto bylo nutné provést změnu.

Na začátku jsem psal o uživatelích Wordpressu - mohou si nainstalovat software třetí strany. Ostatně ani pro mě není problém implementovat do mého RS nějaký z cizích anti-spamů. Udělal jsem to minulý rok, když jsem nasadil b2evo captchu. Bohužel, oblíbenost Captchy v tu dobu vrcholila a byla do několika měsíců prolomena.

V tu dobu jsem už začínal mít spamu plný zuby, a tak jsem přišel s něčím, díky čemuž už moji čtenáři neviděli na webu jediný spam. Tím řešením byla autorizace. Krom toho jsem měl v komentářovém formuláři dvě - pomocí JavaScriptu skryté - pole. Jedno bylo prázdné a druhé obsahovalo výchozí hodnotu http://. Smysl spočíval v tom, že uživatel s JavaScriptem pole neuvidí a nebude je nijak měnit (pro ty bez JavaScriptu zde byl ještě komentář). Naopak robot se většinou snaží vyplnit vše, a tak jsem mohl takové komentáře zahazovat rovnou. Bohužel nic - jak se zdá - nefunguje věčně. V poslední době totiž začalo - i když jenom do autorizace - prosakovat nechutné množství spamu.

Je tedy opět nutná změna. A co jsem se během mého boje se spamem naučil? Jediná účinná obrana proti spamu spočívá v unikátním řešení. Jakmile použijete něco hromadně aplikovaného (tak aby se někomu vyplatilo psát skript na prolomení), jste v háji. Inu, jsem zvědavý, jak si toto řešení povede. Doufám, že budu mít zase alespoň půl roku klid.

Jo a mimochodem, zavedl jsem Gravatary.