Spam-hantering i Drupal
I slutet av förra seklet, när hemsidor blev var mans egendom och publiceringssystem (CMS) var något som endast företag hade råd med (och då ofta specialkodades utifrån företagets behov) skrev man ofta ut e-postadressen i den HTML-kodade hemsidefilen. Ett klick på e-postlänken och ditt e-postprogram öppnades och du kom snabbt i kontakt med hemsidans ägare eller ägarinna.
Hade du ett ambitiöst webbhotell kunde de hjälpa dig med lite kod som gjorde att du kunde få ett formulär på en HTML-sida som gjorde att du i alla fall slapp dela med dig av din e-postadress till höger och vänster, men problemet kvarstod.
När de automatiska spam-robotarna (specialskrivna hemska program som bara letar upp e-postadresser eller formulär och matar dem fulla med Nigeriabrev, penisförlängarerbjudanden eller löften om att du faktiskt är den miljonte besökaren och då automatiskt vunnit en resa till Australien) blev fler och fler och smartare och smartare var det dags att slå tillbaka.
I dina e-postprogram skapades egna smarta funktioner för att känna igen och ta bort spam, och inom Drupal finns det en näve moduler som hjälper dig att undvika denna massiva storm av oönskade mejl och kommentarer på webbplatsen.
Det finns lite olika varianter där du kan råka ut för spam när du har en egen webbplats:
- Via kontaktformulär
- När du skriver ut din (eller andras) e-postadresser på webbplats
- Via kommentarsfältet i anslutning till dina postningar
Det finns lite olika sätt att komma undan detta problem när det kommer till Drupal och lösningen är naturligtvis moduler. Om man hoppar över lösningen med att själv skriva en modul eller några rader kod som ber användaren klicka på en bild i samband med att du postar en kommentar på hemsidan så finns det ett gäng moduler som funkar på lite olika sätt.
SpamSpan
En modul med en väldigt enkel funktion - förvrid en utskriven e-postadress till, för spam-robotar, en ogenomkännlig sörja. Källkoden (koden som ligger bakom hemsidan du surfar in på) innehåller inte en e-postadress av den vanliga typen namn.efternamn@domän.se utan snarare namn [ dot ] efternamn [ at ] domän [ dot ] se. Ett sådant upplägg lurar spam-robotarna, men på hemsidan ser det ut som en vanlig e-postadress.
CAPTCHA
Kanske den funktion som de flesta känner igen från nätet och som orsakar flest tungvrickningar när man försöker säga vad den heter. Vi skippar det fonetiska och meddelar att den här modulen ser till att användaren måste skriva i några bokstäver eller siffror (se bild till högert) för att visa att det faktiskt är en människa som sitter framför skärmen. Skriver man in fel tecken sparas inte postningen (vanligtvis en kommentarpostning) och man ombedes göra ett försök till.
CAPTCHA-modulen kan också byggas ut med reCAPTCHA (erbjuder bland annat ljuduppspelning av bokstäverna) , CAPTCHA Riddler (som erbjuder dig att skriva i frågor och ta emot svar), Gömd CAPTCHA (lägger till ett fält som dumma spam-robotar gärna fyller i och därmed visar att det inte ska ske någon postning) eller KeyCAPTCHA (använder sig av bilder för att exempelvis be användaren placera fyra småbilder i storleksordning och därigenom visa att användaren inte är en spam-robot). Det finns fler varianter som du kan läsa om om på CAPTCHA-sidan.
Oavsett lösning fungerar detta bra och kan med fördel användas när det gäller kommentarspostningar i anslutning till dina egna postningar. Nackdelen är att det är inte alla som orkar fylla i de här tecknen, vilket medför ett visst bortfall när det kommer till interaktionen mellan besökaren och webbplatsen.
Mollom
Den tredje och sista modulen jag kommer att beröra i det här blogginlägget är Mollom. Den här är den som jag kommer att använda mig av på SkrattNet för att hantera kommentarer på alla bilder, filmer och texter där. Mollom fungerar så att den håller koll på alla kommentarer som kommer in på webbplatsen. Samtidigt kollar den mot sin egen databas, som innehåller IP-adresser som andra Mollom-användare har rapporterat in som suspekta, och skulle din webbplats råka få en kommentar tillagd från en IP-adress som tillräckligt många flaggat som dålig tas kommentaren bort helt.
Du kan själv "anmäla" spam-kommentarer du får in på din sajt (för några slinker emellan, men ju fler som hjälps åt desto svårare blir det). Genom att göra en sådan anmälning spärras kommentarer från den IP-adressen direkt i din Drupal-installation och hjälper sedan andra på nätet att slippa spam från just den IP-adressen. Mollom använder sig av fler variabler än IP-adressen när det gäller att se vad som är spam eller inte spam, till exempel försöker tjänsten förstå så mycket som möjligt av innehållet i kommentaren, kollar på postarens senaste aktivitet och så vidare.
Här på webbyrån Kodamera råkade vår blogg ut för spam-kommentarer, cirka ett trettiotal spritt över några dagar. Mollom installerades, administratören behövde skicka in en anmälan till Mollom (som då tar bort kommentarerna och skickar information till Mollom) för att vi skulle slippa dylika spam-postningar igen och allt var frid och fröjd. Med andra ord har jag på nära håll upplevt vad en sådan modul kan skänka - lugn och ro från hemska spamningar på en bra webbplats.
Några avslutande ord...
Det här är bara några av de moduler och tjänster som finns tillgängliga för Drupal, både version 6 och 7, och som gör livet lite enklare att leva när det kommer till webben och administration av webbplatser. Själv kommer jag att använda SpamSpan och Mollom i första hand när SkrattNet lanseras inom kort på Drupal-plattformen.
I takt med att spam-robotarna blir smartare kommer det med säkerhet att släppas nya moduler som möter upp hotet, så det finns skäl att återkomma till den här punkten.
Avslutningsvis, lite kuriosa: Spam är en känd sketch i den brittiska humorserien Monty Pythons flygande cirkus. Sketchen sändes första gången 1970 och handlar om två kunder som försöker beställa frukost, men i stort sett allt på menyn innehåller spam, och en av kunderna i fråga vill absolut inte ha just spam. Enligt en hypotes har sketchen gett upphov till att ordet spam används för oönskad e-post (se skräppost), som ett exempel på att man får något man inte bett om. (Källa: Wikipedia)
Den här bloggposten publicerades ursprungligen på Oderlands webbplats, men har även gått att nå på Kodameras webb.
Lägg till ny kommentar