Спам-боты: как от них защититься

Если при просмотре отчётов Google Analytics обнаруживается, что 9/10 реферального трафика приходится на какой-то сомнительный интернет-ресурс, то это указывает на посещение вашего сайта спам-ботами. Для защиты от них есть несколько основных способов, описанных ниже.

Основные способы защиты от спамеров

Для эффективной защиты от спам-ботов можно использовать следующие способы или их комбинацию.

1. Дополнительные плагины и возможности CMS

К ним относятся антиспам-плагины, блокировка спам-комментаторов по IP, защита админпанели веб-сайта и reCAPTCHA. Что это, расскажет VladimirBelev.ru.

При выборе инструментов нужно исходить из особенностей движка, на котором функционирует защищаемый онлайн-ресурс. Необходимо также учитывать, что премодерирование комментариев и антиспам-плагины понижают удобство пользователей, поэтому применять данные инструменты надо лишь в тех случаях, когда количество оставленных спамерами на сайте комментариев на самом деле велико.

2. Настройка фильтров Google Analytics

Данный метод позволяет достичь только одной цели, а именно: предотвратить искажение статистических сведений. При этом спамеры продолжают посещать вебсайт, оставляют комментарии, увеличивают нагрузку на сервер и стараются получить доступ к контролю над онлайн-ресурсом.

Для исключения информации о действиях спам-ботов на сайте нужно создать новый фильтр. Кроме того, есть возможность исключить информацию о посещениях из конкретных городов, регионов и стран. Использование последнего варианта целесообразно в тех случаях, когда, к примеру, на сайт автомагазина в Санкт-Петербурге приходят сотни посетителей из Южной Америки.

3. Блокировка спамеров при помощи файла .htaccess

Это наиболее кардинальный метод борьбы со спам-ботами и всеми остальными нежелательными посетителями. Настройка файла .htaccess позволяет запретить вход на вебсайт пользователям, которые приходят с определённых IP-адресов.

Основное преимущество этого способа заключается в обеспечении защиты сервера от избыточной нагрузки, сайта — от попыток взлома, посетителей — от спама, а статистики — от искажения.

Но у блокировки с использованием файла .htaccess есть и минусы. Первый из них состоит в наличии у спам-ботов возможности легко изменять IP-адреса. Второй минус состоит в закрытии входа для нормальных посетителей с таким же IP-адресом, что и у спам-ботов.

Необходимость блокировки и фильтрования спам-ботов

Многие веб-мастера, столкнувшиеся со спамерами, не принимают специальных мер, а ограничиваются лишь премодерированием комментариев. Такой подход неудовлетворителен по трём причинам:

• Прежде всего, активное посещение ресурса спам-ботами приводит к искажению аналитической информации. Несколько десятков или сотен визитов спамеров в месяц портят поведенческие метрики и не позволяют корректно пользоваться статистикой о реферальных переходах.
• Кроме того, массовые нашествия спам-ботов подвергают сервер избыточной нагрузке. Когда количество визитов ограничено одним-двумя в день, то проблемы обычно не замечаются. Но если оно возрастает до нескольких десятков в сутки, то для реальных посетителей становится заметным замедление загрузки страниц, что является серьёзной проблемой.
• Вдобавок некоторые программы помимо оставления комментариев могут искать уязвимые места в используемом движке веб-сайта или предпринимать попытки получения доступа к серверу.