You are here

Bloccare spammer: qualità e sicurezza del sito web

Inviato da giovanninews on Lun, 03/12/2012 - 14:43

Bloccare spammer è indice di qualità oltre che di sicurezza  Bloccare spammer è sempre più importante, per la qualità e la sicurezza dei nostri siti web. Internet è sempre più piena di notizie, di buoni siti, ma anche di tanti cracker.

La sicurezza è fondamentale: in alcuni casi il servizio di hosting ci viene in aiuto, ma di norma, la sicurezza di un sito web è a carico del proprietario del sito.

Quando il modulo di Apache mod_expires non ci viene più in aiuto, perchè abbiamo sbagliato noi o il servizio di hosting ha cambiato qualcosa o non abbiamo la possibilità o la competenza di configurare Apache, il nostro cms o servizi esterni possono aiutarci.

Ci accorgiamo che qualcosa non va quando gli spammer cominciano a proliferare.

Si inizia con il togliere la possibilità dei commenti agli utenti anonimi, si mettono codici CAPTCHA nei vari form di invio ed in particolare nel form di registrazione, si comincia a bloccare utenti dal cms bloccando indirizzi IP o addirittura range di IP.

Gli spammer di ultima generazione riescono a passare facilmente anche i codici CAPTCHA.

Ma quanti sono gli spammer ? Migliaia ?

Diciamo che sono un pò di più, probabilmente milioni. E' quindi inutile bloccare IP o range di IP; avremmo una lista infinita di IP da bloccare, in continuo aumento, e bloccheremmo probabilmente tanti utenti ignari, che non hanno niente a che fare con gli spammer.

Si identificano spammer di due tipi: quelli che utilizzano email trafugate e quelli che registrano nuovi account su servizi email gratuiti utilizzandoli per creare account spammer.

I primi sono i più facili da bloccare in quanto, con la richiesta di conferma della user inviata via email, in genere non sono in grado di rispondere. Il cms ha comunque creato una nuova entrata, un nuovo utente. Lo spammer del secondo tipo è quello che invece crea più problemi, in quanto, riuscendo a controllare l' email creata, è anche in grado di rispondere; questo tipo di spammer quindi, risponde alla email di conferma, accede al sito come utente autenticato e posta lo spam. Il tutto è fatto con procedure automatiche create dallo spammer che è in grado di depositare il link ingannevole su migliaia di siti web al giorno. Anche in questo caso il nostro cms ha generato una nuova entrata, un nuovo utente.

In entrambi i casi il cms, anche se il proprietario elimina sempre gli spam, si troverebbe in poco tempo con migliaia di utenti registrati che, se non eliminati, proliferano nel database generando nuove entrate, nuove url.

L' ignaro navigatore di internet è normalmente protetto, al 99%, dagli stessi motori di ricerca che in genere propongono le loro serp, o risultati di ricerca, filtrando i siti web attaccati da spammer; in pratica i motori di ricerca, quando presentano la lista dei risultati della ricerca, mettono nei primi posti della lista i siti web che, oltre ad avere i contenuti più validi, devono anche essere esenti da attacchi spammer.

E' quello che si chiama premiare i siti di qualità. I link che rimandano a siti esterni, se ci sono, oltre ad avere il rel=nofollow, devono puntare a risorse accuratamente controllate. Come noi controlliamo le varie blacklist ed i vari servizi di questo tipo al fine di prevenire eventuali attacchi spammer, è presumibile anche che gli spider dei motori di ricerca più agguerriti, non seguano alcune direttive impartite dall' htaccess o dal robots.txt; è presumibile che, seppure agli spider venga impartita la direttiva di non accedere ad alcuni percorsi tra cui la cartella degli utenti registrati, questi vi accedono ugualmente per verificare se nel sito vi sono utenti spammer, confrontandoli con loro blacklist, databases e servizi vari.

Quindi un webmaster non solo deve tenere sotto controllo tutti i commenti, ma controllare quotidianamente anche la lista degli utenti registrati. Lo scopo è quello di dichiarare la sicurezza e la qualità del sito web; è come dire agli spider: "Guardate che quì quelli che pensate voi non ci sono!".

<< Pagina precedente

Pagina successiva >>