Spam, spam, spam...

I slutet av förra seklet, när hemsidor blev var mans egendom och publiceringssystem (CMS) var något som endast företag hade råd med (som då också ofta specialkodades utifrån företagets behov) skrev man ofta ut e-postadressen i den HTML-kodade hemsidefilen. Ett klick på e-postlänken och ditt e-postprogram öppnades och du kom snabbt i kontakt med hemsidans ägare eller ägarinna.

Hade du ett ambitiöst webbhotell kunde de hjälpa dig med lite kod som gjorde att du kunde få ett formulär på en HTML-sida som gjorde att du i alla fall slapp dela med dig av din e-postadress till höger och vänster, men problemet kvarstod.

När de automatiska spam-robotarna (specialskrivna hemska program som bara letar upp e-postadresser eller formulär och matar dem fulla med Nigeriabrev, penisförlängarerbjudanden eller löften om att du faktiskt är den miljonte besökaren och då automatiskt vunnit en resa till Australien) blev fler och fler och smartare och smartare var det dags att slå tillbaka.

I dina e-postprogram skapades egna smarta funktioner för att känna igen och ta bort spam, och SPAM-korgen blev det ställe som man tittade allt mer sällan för det var bara skräpmejl som hamnade där. När du har en webbplats som är byggd i Drupal kan det dock behövas lite extra funktionalitet för att undvika denna massiva storm av oönskade mejl eller kommentarer på webbplatsen.

Det finns lite olika varianter där du kan råka ut för spam när du har en egen webbplats:

• Via kontaktformulär, eller egentligen vilka formulär som helst

• När du skriver ut din (eller andras) e-postadresser på webbplats

• Via kommentarsfältet i anslutning till dina postningar

Det finns lite olika sätt att komma undan detta problem när det kommer till Drupal och lösningen är naturligtvis moduler, dessa underbara kodpaket som bygger ut din webbplats med extra funktionalitet. I Wordpress finns plugins med samma funktionalitet, men dessa berörs inte i den här reflektionen.

SpamSpan

En modul med en väldigt enkel funktion - förvrid en utskriven e-postadress till, för spam-robotar, en ogenomkännlig sörja. Källkoden (koden som ligger bakom hemsidan du surfar in på) innehåller inte en e-postadress av den vanliga typen namn.efternamn@domain.se utan snarare namn [ dot ] efternamn [ at ] domän [ dot ] se. Ett sådant upplägg lurar spam-robotarna, men på hemsidan ser det ut som en vanlig e-postadress.

CAPTCHA

CAPTCHA är kanske den funktion som de flesta känner igen från nätet och som orsakar flest tungvrickningar när man försöker säga vad den heter. CAPTCHA-modulen ser till att användaren måste skriva i några bokstäver eller siffror för att visa att det faktiskt är en människa som sitter framför skärmen. Dessa siffror och bokstäver är oftast förvridna, sneda och i olika färger för att det ska vara extra svårt för spam-programmen att komma förbi den här säkerhetsbiten. Skriver man in fel tecken sparas inte postningen (vanligtvis en kommentarpostning) och man ombedes göra ett försök till.

CAPTCHA-modulen kan också byggas ut med reCAPTCHA (erbjuder bland annat ljuduppspelning av bokstäverna) , CAPTCHA Riddler (som erbjuder dig att skriva i frågor och ta emot svar) eller KeyCAPTCHA (använder sig av bilder för att exempelvis be användaren placera fyra småbilder i storleksordning och därigenom visa att användaren inte är en spam-robot).

Oavsett lösning fungerar detta bra och kan med fördel användas när det gäller kommentarspostningar i anslutning till dina egna postningar. Nackdelen är att det är inte alla som orkar fylla i de här tecknen, vilket medför ett visst bortfall när det kommer till interaktionen mellan besökaren och webbplatsen.

Mollom

Mollom är en tjänst skapad av Dries Buytaert, som också ligger bakom Drupal, och Mollom är ett tredjepartssystem som håller koll på alla formulär och det som knappas in i dem. De söker igenom vad som skrivits in och jämför med sin egen databas, som dels innehåller fula ord men även IP-adresser som andra Mollom-användare har rapporterat in som suspekta. Skulle din webbplats råka få en kommentar eller en formulärpostning från en IP-adress som tillräckligt många flaggat som dålig blockeras helt enkelt postningen och du slipper den.

Du kan själv "anmäla" spam-kommentarer du får in på din sajt (för några slinker emellan, men ju fler som hjälps åt desto svårare blir det). Genom att göra en sådan anmälning spärras kommentarer från den IP-adressen direkt i din Drupal- eller Wordpress-installation och hjälper sedan andra på nätet att slippa spam från just den IP-adressen. 

Honeypot

Det är här den senaste modulen i floran som har med SPAM-hantering att göra, och en ny favorit. Honeypot är så enkel i sitt utförande att det är smått genialiskt. Honeypot lägger till ett extra fält på alla formulär på din webbplats och döljer sedan det för den mänskliga besökaren. SPAM-robotar kan ju dock inte se en webbplats design utan tittar bara på koden och när den ser ett fält som den kan fylla med information och posta någonstans så fyller den fältet och postar det. Här kommer dock det fina i kråksången - Honeypot märker då att det extra fältet är ifyllt och spärrar postningen eftersom i det fältet ska ju ingen skriva något alls. Postningen hindras sålunda och du som slutanvändare slipper få din databas (och inkorg) nerskräpad av SPAM.

Några avslutande ord

Ovan nämnda moduler till Drupal möter upp behovet av att skydda sin webbplats mot spam-robotar som söker igenom webbplatserna, på olika sätt. Tyvärr finns det inget hundraprocentigt skydd mot SPAM mer än det mänskliga ögat, och i takt med att spam-robotarna blir smartare kommer det med säkerhet att släppas nya moduler som möter upp hotet, så det finns skäl att återkomma till den här punkten. 

Om du upplever att du är drabbad av mycket spammande på din webbplats så tveka in att höra av dig till vår förvaltningsavdelning, oavsett om du sitter på Drupal eller Wordpress, så kan vi hjälpa dig att motverka det här vardagsbekymret.