CAPTCHA di Blog Wordpress, Perlukah?

Ada banyak cara mengamankan sistem komentar dari serangan spam baik yang robotic atau pun tangan-tangan usil yang hendak melakukan spam. Selain menggunakan produk anti-spam seperti ASKIMET yang memang dikenal cukup kuat, pengguna juga bisa menggunakan CAPTCHA.

CAPTCHA (Completely Automated Public Turing Test To Tell Computers and Humans Apart) menurut situs captcha.net ada lah sebagai berikut:

A CAPTCHA is a program that protects websites against bots by generating and grading tests that humans can pass but current computer programs cannot. For example, humans can read distorted text as the one shown below, but current computer programs can’t.

Salah satu yang cukup banyak digunakan (dalam artian tidak hanya pada mesin worpdress) adalah proyek reCAPTCHA. Di wordpress disediakan oleh pengaya WP-reCAPTCHA. Saya harus akui bahwa CAPTCHA adalah sistem yang tangguh untuk menahan spam.

Sejak membuat blog dengan mesin wordpress beberapa bulan lalu, saya menggunakan proteksi CAPTCHA di bagian komentar. Jumlah spam yang tertangkap ASKIMET, berarti bukan robotic spam hingga beberapa bulan hanya puluhan spam. Sedangkan sejak dua minggu ini saya menerapkan sistem komentar pihak ketiga dari DISQUS. Maka seluruh pengamanan komentar diserahkan pada askimet, ternyata kini jumlah spam yang tertangkap ASKIMET mencapai ratusan – hanya dalam dua minggu, beberapa di antaranya lolos, beruntung saya masih mengaktifkan moderasi.

Gambar di atas adalah contoh mesin reCAPTCHA, namun yang sekarang sepertinya lebih rumit lagi. Sekarang ada yang menggunakan sistem gambar, seperti misalnya, pilihlah yang mana gambar hewan yang mengeluarkan suara meeoow, atau gambar ini masuk kategori mana. CAPTCHA seperti ini dikenal dengan istilah ESP-PIX.

CAPTCHA juga berfungsi untuk mengamankan alamat surat elektronik yang ada di web, salah satunya dengan produk reCaptcha mailhide.

Apakah CAPTCHA rumit, ya pastinya! Karena memang itu tujuannya, namun bukan berarti tidak bisa diakses. Karena pada prinsipnya CAPTCHA harusnya aksesibel, bahkan untuk penderita dengan hendaya:

CAPTCHAs must be accessible. CAPTCHAs based solely on reading text — or other visual-perception tasks — prevent visually impaired users from accessing the protected resource. Such CAPTCHAs may make a site incompatible with Section 508 in the United States. Any implementation of a CAPTCHA should allow blind users to get around the barrier, for example, by permitting users to opt for an audio or sound CAPTCHA.

Kini sebenarnya kembali pada masing-masing pengguna mesin wordpress, apakah akan menggunakan sistem pengaman tambahan atau tidak.

Iklan

17 pemikiran pada “CAPTCHA di Blog Wordpress, Perlukah?

  1. hielmy

    kalau ditanya perlu atau tidak? kembali ke pemilik blognya sendiri, tapi bagaimanapun caranya (mau pakai akismet, moderasi maupun CAPTCHA) intinya kan untuk menghindari spammer. tp kalau menurut saya, captcha dipasang ketika si blog sudah benar2 ramai, spammer (terutama human spammer) sudah susah dibendung, baru deh perlu, kalau masih sepi seperti blog saya, rasanya malah nambah ribet saja, untuk menghindari bot spam akismet buat saya sendiri sudah lebih dari cukup, untuk tangan2 jahil atau misal komentar2 ofensif bisa menggunakan fitur blacklist, saya sendiri sudah menerapkannya, jadi kata2 tertentu dimasukan kedalam daftar hitam sehingga tidak bisa lolos tertampil ke publik.

    Suka

    1. Mas Hielmy,Jika tidak salah CAPTCHA kan berguna untuk menghindari bot spammer, sedangkan human spammer mungkin yang seperti ASKIMET, WHITELIST, BLACKLIST, KEYWORD BLOCK biasanya lebih efektif seperti yang Mas Hielmy sampaikan – CMIIW.

      Suka

      1. hielmy

        oh iya betul.. hehe… tp memang bisa juga dipakai untuk menyetop human spammer, setidaknya orang tersebut akan malas menulis banyak2 karena harus berulang kali memasukan CAPTCHA-nya 😛

        Suka

        1. Hmm…, atau dia malah jadi tertangtang dan menciptakan OCR (Optic characters Reader) tersendiri nantinya buat menjebol CAPTCHA…?Ha ha, kalau itu sih terlalu semangat.

          Suka

        2. hielmy

          haha… niat banget kalau gitu, OCR biasa aja yang cuma membaca hasil scan dokumen kadang jauh dari akurat, apalagi tulisan di CAPTCHA yang super keriting dan bergelombang 😛

          Suka

  2. imadewira

    sampai saat ini menurut saya belum perlu, Akismet sudah cukup. Walaupun beberapa kali salah tangkap, tetapi kejadian spam yang lolos dari akismet sih belum pernah.

    Suka

    1. Kadang saya penasaran, kalau soalnya askimet tidak pernah menimplkan data spam yang dihapus, apa itu memang benar spam atau false positive :)Kalau saya seminggu bisa-lah lolos 2-3 spam dari askimet, tapi masuk kolom moderasi.

      Suka

  3. dani

    Tinggal menunggu waktu, kondisi, dan nasib saja. Awal ngeblog dulu saya pernah ketiban ratusan spam sehari, plus komentar false positive. Padahal tidak pernah mendaftarkan ke direktori manapun. Akhirnya daripada repot bersih-bersih, dipasanglah antispam matematika.Jika ada cara yang lebih ampuh tanpa harus merepotkan pengguna, bolehlah dihapus antispam yang sekarang. Toh nyatanya derivasi captcha masih pouler.

    Suka

    1. Bli Deddy,Mungkin CAPTCHA memang lebih tepat diperuntukkan untuk blog yang membuka berbagai komentar tanpa merespon banyak, dan tidak menutup kemungkinan komentar yang menjelakkan si empunya blog – asal bukan spam. Blog avast menerapkan sistem ini, hanya saja dengan CAPTCHA yang amat sederhana. Sehingga hampir tidak terasa tembok, mungkin parit kecil?

      Suka

  4. Agung Pushandaka

    Saya cuma pakai apa tuh mas, akismet ya? Walaupun kadang-kadang saya harus cek secara manual folder spam, soalnya kadang-kadang komentar “sehat” malah dijebloskan ke folder itu.Saya juga pakai cara manual dengan memakai apa tuh, yang blacklist itu. Jadi kalau ada “unsur-unsur” dalam komentar yang termasuk dalam blacklist, otomatis komentar itu masuk spam juga. 🙂

    Suka

    1. Mas Pushandaka,Saya malah jarang sekali ngecek ke folder spam, saya tidak tahu apa terjadi jika ada false positive apa akan langsung ditangkap dan dimusnahkan?Saya juga pakai blacklist koq Mas 🙂

      Suka

  5. Opix

    Bagi pengguna hape kayak saya, captcha kadang bikin kesel. Klo salah kudu ngereload page terus ampe bener. Ditambah lagi klo halaman pagenya berat.

    Bikin esmosi. hehehe

    Suka

    1. Opix, itu akan jadi pertimbangan admin blog, antara usabilitas CAPTCHA ataukah aksesibilitas CAPTCHA itu sendiri. Jika usabilitas dianggap lebih penting, maka ya pembaca mesti mengalah dengan susahnya berkomentas, tapi kalau aksesibilitas diberikan nilai lebih untuk blog, maka ya CAPTCHA bisa disingkirkan atau diganti dengan metode yang lebih aksesibel :).

      Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.