Afgelopen nacht ben ik het doelwit geweest van spam-aanvallen vanaf 35 verschillende IP-adressen over de gehele wereld. Van Rusland tot Venezuela en van Australië tot Engeland. Met dank aan een goede spam-bestrijding bleef dit zonder gevolgen.
Naast email-spam bestaat er ook zogenaamde comment spam of blog spam. Email-spam zijn spam-berichten welke per mail verstuurd worden. Comment spam is een meer publieke vorm van spam. Hierbij worden bots (automatisch) of werkelijke personen (handmatig) ingezet om reclame te maken op websites zoals blog/weblogs. Ze hebben beide maar één doel: hun website beter laten ranken op bepaalde trefwoorden door er zoveel mogelijk naar te linken. Veel links naar een website is gewoonweg bevorderlijk voor de positie binnen de SERP's.
Automatische comment spammers
Om handmatig werk te besparen, worden er bots geschreven die het internet afstruinen, zoals ook zoekmachines hun eigen robots hebben die websites indexeren. Spam bots scannen de pagina echter op aanwezige formulieren en zullen hier gretig misbruik van proberen te maken.
Eerder schreef ik een artikel over methoden om email spam te voorkomen. De methode die ik daar afsluitend aandraag om formulier spam tegen te gaan, heeft in mijn geval verhinderd dat de spam daadwerkelijk op mijn website geplaatst werd.
Handmatige comment spammers
Handmatige spammers zullen de middelen in het eerder genoemde artikel kunnen omzeilen en zijn dus uiteindelijk effectiever, alhoewel voor de spammers ook meer tijdrovend. Automatische controles als een captcha, een rekensom of andere middelen zijn niet meer voldoende. Vuur moet je dan ook bestrijden met vuur...
Bestrijden van ongewenste berichten
Ongewenste berichten kunnen, afhankelijk van het type, op verschillende manieren bestreden worden. Voor handmatige spam geldt dat er voornamelijk reactief opgetreden kan worden.
Proactieve spam bestrijding
Captcha's, rekensommen/vraagstellingen, externe webservices welke berichten verifieert of een woordenfilter, de reactietijd meten (van pageload tot submit). Allen mogelijkheden om bots buiten de deur te houden of geautomatiseerde verzoeken te herkennen. Zoals er ook verschillende methoden bedacht worden, worden er ook verschillende bots geschreven. Er is dan ook altijd nog een kans dat een bot alle controles en checks wel weet te omzeilen en weet te doorstaan. In dat geval komt het aan op reactieve spam bestrijding.
Mogelijkheden om het spammen via je website minder aantrekkelijk te maken:
- Geen links of andere html code toestaan, eventueel geplaatste websites door spammers zullen geen link worden en dus geen waarde krijgen voor zoekmachines;
- Gebruik de
rel=nofollow
link-attribuut, de webpagina waarnaar gelinkt wordt, zal geen relevantie meekrijgen en dus niet van invloed zijn op de rankings; - Gebruik redirects voor geplaatste links binnen reacties. Aangeklikte externe links worden via je website geleid. Dit zorgt ervoor dat er geen directe waardering wordt gegeven aan een externe link, wat juist het doel is van comment ofwel blog spammers.
Reactieve spam bestrijding
Tegenwoordig bevatten spam-berichten niet alleen nog overduidelijke trefwoorden die gerelateerd zijn aan de medische, pornografische of gokindustrie. Spammers kunnen ook zogenaamde positieve maar toch irrelevante reacties achterlaten, waarbij nog even de link naar een website vermeld wordt. Het gaat dan niet overduidelijk om spam waarmee de kans groter is dat de reactie blijft staan.
Aangeraden wordt om reacties altijd te evalueren. Heeft de reactie en heeft een webpagina of website waarnaar verwezen wordt, enige relevantie met het onderwerp? Staat het ip-adres op een zwarte lijst? Meer tips en ook het herkennen van standaard irrelevante reacties zijn te vinden in een engelstalig artikel over comment spammers.
Wat niet helpt tegen spam
- Ip-adressen blokkeren, automatische spam zullen steeds vanaf andere ip-adressen uit worden gevoerd. Van de 35 pogingen waaraan mijn website vannacht is blootgesteld, kwam een ip-adres slechts 2 maal dubbel voor. Ofwel, vanaf 33 unieke adressen werd er spam verstuurd (echter dus tegen gehouden);
- Pure javascript-oplossingen. Op dit moment zijn bots nog niet dusdanig ontwikkeld dat ze in staat zijn om javascript uit te voeren. Een formulier dat met behulp van javascript wordt opgebouwd, is dus bestand tegen bots. Je sluit echter een steeds groter wordende doelgroep uit om te reageren op bijvoorbeeld je nieuwsberichten: mensen met een visuele beperkingen of gebruikers van mobiele applicaties. Deze zullen niet altijd in staat zijn om javascript correct uit te voeren waardoor voor hen de mogelijkheid tot reageren wordt ontnomen.
De volgende sites zie ik als handig hulpmiddel om aan de hand van een ip-adres te achterhalen of er sprake is van een spammer:
- Lookup IP op Project Honey Pot;
- Locate IP-adresses op Utrace.