Combate severo ao Spam

Semana passada eu tive, não sei por qual motivo, uma enxurrada de Spam aqui no blog e, por mais que o Akismet seja eficiente para que aquela quantidade de lixo tenha ido direto para a caixa de Spams, a quantidade recebida me assustou ao ponto de ficar seriamente preocupado com o comprometimento da performance do servidor ao receber e processar aquela tonelada de lixo que estava recebendo.

Para vocês terem uma idéia, estava recebendo cerca de 100 comentários spam a cada 5 minutos e isso é realmente preocupante se ligarmos ao fato do meu blog não ser tão grande, não ser conhecido e estar hospedado em um servidor compartilhado com outros sites.

Tentei várias alternativas, alterando o arquivo .htaccess de acordo com o que achei no Codex do WordPress e, para a minha surpresa, as alterações não surtiram qualquer efeito e eu continuava a receber vários comentários de spam com links dos mais esdrúxulos possíveis.

Passei então a apelar para o bom e velho Extend do WordPress e procurei por algum plugin que pudesse me auxiliar nessa maratona de combate ao Spam para o bem da saúde do meu servidor. E encontrei. Sim pessoal, encontrei uma solução que não resolveu 100% dos meus problemas, mas a quantidade de Spam caiu de 100 a cada 5 minutos para 2 ou 3 ao dia.

O plugin milagroso que encontrei foi o AVH First Defense Against Spam, que de cara já possui uma funcionalidade muito interessante que é a opção de bloquear certas faixas de IP’s que podem ser identificadas através dos Spams que você já pode estar recebendo no seu blog. Se você notar direitinho, na linha de identificação do comentário, existe a identificação do IP que enviou o comentário e, no caso dos Spams que eu estava recebendo, havia um padrão onde todos os Spams eram originados de 3 redes distintas, acontece que ao bloquear as redes, estava correndo o risco de bloquear também usuários válidos destas redes e isso é o que dificulta todo o trabalho de combate ao Spam, bloquear os comentários indesejados sem bloquear os comentários de usuários reais ou comentários válidos.

Acontece que o AVH First Defense Against Spam possui uma opção chamada “3rd Party Options”, onde existe a opção de se utilizar ferramentas externas para ajudar no combate ao Spam.

Nas opções de terceiros (3rd Party Options), existem 2 configurações que podem ser feitas. A primeira é habilitar a opção “Stop Forum Spam”, clicando em “Check with Stop Forum Spam”, dessa forma, pelo que entendi, a ferramenta checa um fórum especializado em combater o Spam e, caso o IP ou texto do comentário seja listado negativamente neste fórum, o bloqueio é imediato. A outra opção é um pouco mais complicada porém teve um efeito muito positivo, que foi o Project Honey Pot. Para habilitar essa opção é necessário que você acesse o site do Project Honey Pot, faça a sua inscrição gratuita para que você tenha acesso à uma chave API para poder habilitar essa opção. Sem a chave API, nada feito. Acessei o site, fiz a inscrição e foi tudo muito rápido. Após fazer a inscrição é necessário que você acesse as opções da sua conta neste site e habilite a opção para gerar uma API Key (a bendita chave API necessária para que tudo funcione).

Após fazer toda a configuração e salvar devidamente, continuei monitorando a quantidade de Spam que estava recebendo nos comentários. Durante os 30 minutos seguintes, ainda recebi quase 400 mensagens de Spam, porém essas mensagens sequer foram para a caixa de Spam, apenas viraram estatística dentro do plugin AVH F.D.A.S., pois lá ele me informa quantos Spams foram barrados pelo plugin. Depois de mais ou menos 30 minutos barrando Spam, a quantidade parou de crescer subitamente e até hoje não recebi mais nenhum Spam, ou seja, os servidores que estavam enviando Spam para o meu site identificaram que algo havia barrado as mensagens e simplesmente passou a ignorar o meu site e, com muita sorte, saí da lista deles de sites com potencial para divulgação das mensagens.

Então fica aqui a dica, mesmo que o seu blog ainda não esteja recebendo mensagens de Spam é recomendável que você instale este plugin e configure-o da forma correta para evitar quaisquer surpresas no seu blog ou até mesmo no seu servidor. Se você utiliza uma hospedagem compartilhada ou se utiliza os serviços de outra empresa para hospedar o seu blog é de suma importância que você mantenha ao máximo esse tipo de robô de spam longe do seu WordPress, pois caso o seu site consuma muitos recursos do servidor, certamente ele será suspenso ou até mesmo removido do servidor afim de evitar que apenas um site mine todos os recursos do servidor.