Ăn cát bê tông: thực hành, thực hành và thực hành

Ngăn ngừa spammer phá tan website của bạn

Những kẻ xả rác (spammer) thật đáng ghét. Chúng dùng những công cụ chuyên tìm các form liên hệ của website không gắn CAPTCHA để viết “những lời yêu thương” đôi khi vô nghĩa. Khi có một website, bạn cần nhìn thấy mối đe dọa từ những “thư tình” trời ơi đất hỡi này để sớm phòng ngừa ngăn chặn ngay từ đầu trước khi những kẻ xả rác khiến bạn khủng hoảng tinh thần khi website bạn thành bãi rác.

Những biểu hiện chứng tỏ site của bạn đang bị spam

Rất dễ nhận thấy điều này, rất dễ thôi. Bạn chỉ cần vào mục quản lý các thông tin liên hệ do Plugin tạo form của WordPress là sẽ thấy ngay. Ở đây chúng tôi minh họa với Flamingo, một plugin dùng kèm với Contact Form 7 để lưu thông tin liên hệ từ form.

Tin nhắn trong Flamingo
Mỗi dòng biểu hiện một “khách” liên hệ rác

Ngoài form điền thông tin trên website, những kẻ xả rác cũng yêu thích các bài viết cho phép bình luận, việc spam bằng công cụ tự đọng có khi mỗi ngày bạn nhận hàng trăm comment như sau:

Spam comment
Spam comment làm hỏng website của bạn

Nguyên nhân vì sao lại có hàng loạt spam?

Có 2 nguyên nhân chính đều xuất phát từ việc website của bạn góp phần giúp những kẻ xả rác có cơ hội kiếm được tiền mà chúng không tốn kém gì.

  1. Sử dụng các đoạn văn, câu, cụm từ để giới thiệu, quảng cáo những mặt hàng liên quan đến thực phẩm, dược phẩm, chất cấm kèm những liên kết đến những trang web trong mạng lưới của bọn chúng. Khi người dùng ghé trang web của bạn, vô tình click vào liên kết vào, có thể ban đầu là tò mò hoặc click nhầm, nhưng với hàng ngàn cú click, cơ hội bán hàng của bọn thực hiện spam tăng lên. Với người chủ website, đây là việc kẻ khác dán giấy quảng cáo lên tường nhà mình.
  2. Gắn những liên kết đến website của bọn chúng hoặc bọn thuê chúng. Cái này theo như những người làm trong ngành SEO (tối ưu hóa máy tìm kiếm) thì việc này gọi là gắn backlink. Đây là một thủ thuật mang tính chất xấu, chưa đến mức vi phạm pháp luật nhưng thuộc loại quấy rầy, gây khó chịu cho người dùng web và có nguy cơ tiếp tay hành động phạm pháp.

Ngoài ra, việc spam cũng có thể là trò nghịch phá của những kẻ mà chúng tôi cũng không biết gọi là gì, những kẻ này có là muốn chứng tỏ sức ảnh hưởng của chúng trên không gian mạng bằng cách đây gây phiền phức, trở ngại cho người khác. Cũng có thể bọn chúng đăng những thông tin sai lạc để tạo ra sự hoang mang hoặc mang tính lừa đảo.

Tác hại của spam đến website?

  1. Máy tìm kiếm đánh giá thấp website của bạn là một website thiếu sự chăm sóc, nội dung kém chất lượng, là một bãi rác.
  2. Làm giảm trải nghiệm người dùng: thật khó chịu khi vào một trang web có bài viết hay nhưng ở phần bình luận toàn thông tin rác rưởi khiến cho người đọc không còn muốn quay lại web của bạn.
  3. Những liên kết trỏ đến những website bán những thứ linh tinh, nội dung toàn tin giả hoặc những thứ có nguy cơ vi phạm pháp luật khiến người ta tự hỏi website của bạn có đáng tin cậy hay không? Uy tin của website bị sứt mẻ khó phục hồi.
  4. Nguy cơ chuyển người truy cập web bạn đến những ổ mã độc, virus với những liên kết dẫn đến các trang độc hại cài sẵn mã độc để làm hại người truy cập web. Như vậy, vô tình bạn trở thành kẻ tiếp tay phát tán độc hại, làm hại người dùng của mình.

Các biện pháp phòng ngừa, đối phó với nạn spam

Dù cách bạn đối mặt với nạn spam như thế nào thì cũng luôn nêu cao tinh thần “phòng bệnh hơn chữa bệnh”. Ngay từ ngày đầu khi website được đưa lên vận hành dù đã chính thức hay vẫn còn là phiên bản beta, bạn cũng cần phải có biện pháp bảo vệ các form, các vùng đăng comment để hạn chế những kẻ spam dùng robot.

Sau đây là các biện pháp cụ thể:

  1. Tắt chức năng gửi bình luận với khách vãng lai: chỉ cho phép người dùng có đăng ký tài khoản, đăng nhập mới được phép bình luận.
  2. Gắn CAPTCHA cho form: có nhiều loại CAPTCHA khác nhau để gắn bảo vệ form (mẫu điền thông tin). Bạn có thể sử dụng reCAPCHA, một sản phẩm của Google, miễn phí, rất tốt.
  3. Bật chế độ biên tập/ xét duyệt comment: khi comment được gửi lên, bạn giữ lại để duyệt xem truóc khi cho xuất bản. Điều này cũng khiến những kẻ spam bớt hứng thú vì chúng không thấy được thành quả của chúng, bạn cũng có cơ hội xem và xóa trước khi những comment độc hại có dịp xuất hiện trước mắt người đọc nội dung bài.
  4. Sử dụng file robots.txt đặt trên thư mục gốc của web mục đích chặn những máy tìm kiếm đánh chỉ mục nếu trang chứa comment có thể truy cập như một địa chỉ URL.
  5. Nếu mọi cách đôi phó với spam rải comment, bạn có thể tắt hẳn chức năng comment, điều này tuy là phương án không nên nhưng vẫn còn tốt hơn là đành bó tay ngồi nhìn các comment rác.

Hy vọng qua bài viết này bạn có thêm thông tin để hiểu được mối nguy hại từ spam và biết cách đương đầu vơi vấn nạn này. Nếu bạn cần hỗ trợ kỹ thuật khi không tự thực hiện được các biện pháp phòng ngừa, ngăn chặn spam, hãy liên hệ với chúng tôi để được trợ giúp./.

Lên đầu trang