Drupal Polska

Drupal, w opinii niektórych użytkowników, stał się niedawno obiektem szczególnego zainteresowania spamerów. Skoro, jak wieść gminna niesie, jest tak dobry pod względem przyjazności dla wyszukiwarek, warto na tym skorzystać i zaprzyjaźnic z wyszukiwarkami nasze strony – myślą pewnie. A potem już tylko obserwować przyrost bezsensownych wpisów wypełnionych odnośnikami reklamowymi, lub – jeśli spamerskie konto usuniemy – informacji w dzienniku Drupala o niemożności zalogowania się, ułomnego jednak, robocika.

Sposobów obrony przed spamem jest co najmniej kilka. Moduł Captcha każe odwiedzającym rozwiązać proste dodawanie (zaczaja się w wybranych przez administratora miejscach), a inna jego wersja prezentuje najpopularniejszy rodzaj testu – obrazek, przedstawiający znaki, które należy przepisać. Ten sposób walki z użytkownikiem zajmuje jedno z najwyższych miejsc na mojej liście uprzykrzaczy websurfingu, dlatego sam pozostaję przy teście dodawania – na letwist należycie spełnia swoje zadanie (dodatkowym utrudnieniem dla robotów spamerskich jest tu pewnie nie-angielska instrukcja do testu).

Po przeciwnej stronie rozwiązań antyspamowych, czyli po stronie leczenia, a nie zapobiegania, znajdują się takie rozwiązania, jak Akismet – system oceniający zawartość wpisów, wykorzystujący przy tym doświadczenia zebrane na wielu witrynach należących do jego „sieci” – czy moduł Spam, który stara się odfiltrowywać spam za pomocą metody Bayesa i który możemy „uczyć” poprawnych zachowań. Ten ostatni ma jeszcze podobno tę zaletę, że potrafi sam blokować adresy IP spamerów.

Dlaczego nie uważam tych modułów za „profilaktyczne”? Co prawda są w stanie ukryć podejrzane wpisy przed odwiedzającymi, ale jednak robią to – co oczywiste – po ich dodaniu, czyli wykorzystaniu zasobów naszego serwera (a może i portfela).

Ilość spamu można też próbować ograniczyć w prostszy sposób – uniemożliwiając anonimowym odwiedzającym dodawanie wpisów, czy wymagając od nich podania danych kontaktowych. Ten ostatni jest jednak zawodny – jak już ktoś zauważył, istnieją roboty obeznane z Drupalem, mogące uzupełnić takie dane.

Na drupalowej grupie Combating Spam and Bots użytkownik inactivist zamieścił ciekawy wpis Referrer Spam on the rise, w którym wspomina o swojej „przygodzie” z robotem nareman. Jak sam mogłem się przekonać, jest to zmyślny robot, potrafiący rejestrować nowe konta w witrynach drupalowych i logować się do nich z podziwu godną wytrwałością. Atakuje kilka razy na minutę, z różnych adresów IP, wykorzystując m.in. publiczne serwery pośredniczące, co sprawia, że jest trudny do całkowitego wyeliminowania. Moduł Captcha sprawdza się jednak jako zapora przed jego ewentualną ponowną rejestracją.

Ciekawostka – „nareman” jest podobno duńskim określeniem nieprzyjemnego typka. Robot występuje też pod pseudonimem „naremanuut”.

Inny użytkownik drupal.org pisał także, że najlepszym wyjściem jest staranie się, żeby nie pojawić się na „radarze” spamerów – niestety jednym ze sposobów, by nasza witryna tam wpadła, są oznaki „drupalowości”.