Bom Spam di Blog

Bom spam pada awalnya adalah sebuah jargon untuk kondisi di mana sebuah akun surel dibanjiri dengan begitu banyak surel sampah yang masuk, sedemikian hingga kotak masuk akun surel tersebut menjadi penuh dan tidak dapat menerima surel lagi. Bayangkan saja, jika di saat Anda harus menerima surel penting tapi kotak masuk anda sudah dibanjiri oleh surel-surel sampah yang mungkin berisi sekadar iklan atau hal-hal tidak penting lainnya.

Nah, jika bom spam terjadi pada borang tanggapan sebuah blog, apa yang mungkin terjadi? Server blog anda mungkin akan kewalahan dengan banjir spam, downtime bisa saja terjadi. Atau Anda akan kewalahan memilih yang mana komentar yang asli dan yang mana komentar spam, ini tergantung jenis antispam yang Anda gunakan.

Siang ini saya menerima peringatan downtime blog ini selama beberapa saat, sebenarnya downtime adalah sesuatu yang wajar, namun apa yang membuat saya curiga adalah downtime pada hari libur di mana seharusnya akses blog ini tidak begitu banyak.

Saya pun masuk ke dasbor blog untuk melihat apa ada sesuatu yang aneh. Tiba-tiba saja dikejutkan dengan sebuah grafik yang menunjukkan ledakan serangan spam:

Ledakan Serangan Spam

Jika di lihat gambar di atas, mulai dari 45 hari yang lalu nyaris tidak ada serangan spam ketika saya masih menggunakan sistem komentar Disqus. Tapi setelah sistem komentar dikembalikan ke asli bawaan WordPress, jumlah serangan spam per-harinya melonjak antara 30-50 spam. Tapi lihat grafik paling ujung kanan, itu hanya beberapa jam saja – karena tadi pagi kondisi masih normal. Berarti hanya dalam beberapa jam saja, jumlah serangan menjadi ratusan.

Untungnya saya menggunakan antispam bee, sehingga tidak ada masalah serius. Tapi seandainya saya menggunakan akismet, sudah pasti server blog saya akan kewalahan, karena akismet selalu melakukan sinkronisasi, dan saya juga berpotensi kerepotan mengecek folder spam – saya tidak suka itu, apalagi jika mesti mengecek belasan hingga puluhan terduga spam. Itu mengapa saya sudah lama sekali tidak menggunakan akismet di sini.

Ada beberapa cara untuk menangani kondisi seperti ini. Cara paling mudah adalah menggunakan sistem antispam yang cerdas, antispam bee cukup cerdas & ringan menurut saya bagi blog yang menggunakan shared hosting. Jangan lupa juga melakukan setelan yang baik, dan jika bisa diintegrasikan dengan Honey Pot Project, sehingga hasilnya maksimal.

Cara lain adalah menambahkan syarat pengajuan tanggapan/komentar, misalnya meminta mencentang kotak tertentu, mengisi kotak tertentu (seperti kuis matematika) atau menggunakan CAPTCHA.  Pilihan manapun yang akhirnya Anda gunakan pastinya akan membantu mengurangi kemungkinan spambot berhasil merepotkan server.

Jika dengan antispam dan syarat tambahan yang diterapkan tidak juga bisa menghalangi serangan spam dan/atau membuat server menjadi kewalahan (overload), maka ada dua cara alternatif yang bisa saya sarankan; pertama dengan mengganti sistem komentar dengan menggunakan sistem komentar pihak ketiga (dan saya menyarankan menggunakan Disqus atau Echo), ini akan membantu Anda dengan sangat baik, namun akan menambah sedikit beban pada bukaan halaman blog anda; kedua dengan menutup sistem komentar, tutuplah semua borang tanggapan di blog anda hingga seminggu atau sebulan kemudian.

Untuk blog, serangan spam yang sporadis seperti ini tidak selalu terjadi setiap saat dalam pengalaman saya. Kadang hanya beberapa jam atau beberapa hari. Jika sistem antispam cukup baik, maka tidak perlu khawatir. Seperti saat ini, meski saat mengetik tulisan ini serangan spam masih berlangsung, saya tidak khawatir karena telah mendesain sistem antispam dengan baik. Antispam bee tidak memiliki metode false positive, jadinya saya tidak perlu mengecek folder spam; dan antispam bee cukup tangguh tanpa syarat tambahan, jadi saya tidak perlu menambahkan CAPTCHA ataupun kuis matematika. Jika saya menambahkan CAPTCHA, itu berarti saya lagi iseng saja, biasanya untuk mengurangi junk comment daripada menghalangi spam comment.

Iklan

21 pemikiran pada “Bom Spam di Blog

  1. iskandaria

    Setelah melakukan proses upgrade versi WordPress ke 3.1.1, entah kenapa blog saya mulai kebanjiran spam bot (nyangkut di fitur moderasi). Padahal sebelum upgrade jarang sekali. Akhirnya saya ganti deh pertanyaan Quiz. Hasilnya ternyata sangat efektif 🙂 Spam-bot sudah minim sekali yang mampir, walaupun cuma masuk moderasi.

    Saya juga pasang plugin simple trackback validation setelah upgrade. Soalnya belakangan ini blog saya cukup sering kedatangan spam berupa trackback, padahal kotak komentar dan trackback sudah saya tutup pada postingan tertentu.

    Suka

    1. Mas Is, itulah saya ndak suka membuka kotak moderasi, kecuali untuk tanggapan yang mengandung tautan mesti saya cek dulu :). Saya ndak tahu sekarang perkembangannya, tapi mesin untuk mengirim spam ke WordPress juga tampaknya berkembang terus, biasanya itu sih yang menyebabkan.

      Kalau blog yang berisi tutorial sepertinya memang bakal sering kedatangan trackback spam, yah risiko Mas :).

      Suka

  2. Sugeng

    Masalah beginian aku biasanya cuma ngikut bawaan dari WP. Maklum saja bli masih grentongan 😆 btw, dalam borang komentar kalau disini memakai disqus aku merasa gak enak saja meski komentarku tetap saja jalan.

    mending kalau memang serangan bomspam begitu dahsyat dan harus menggunakan tambahan piranti, tambah saja lewat centangan yang harus diisi. Bagiku itu lebih simple dan menghalangi si mesin pengebom spam tak berkutik 😉 <del>dari pada disqus</del>

    Salam hangat serta jabat erat selalu dari Tabanan

    Suka

    1. Pak Sugeng, jika nanti blognya tumbuh besar, akan ada masa di mana borang tanggapan sudah tidak bisa lagi dikontrol secara manual dengan sistem default, sehingga diperlukan sistem komentar pihak ketiga ala Disqus, Intense Debate atau Echo. Jika memaksa menggunakan cara default, Pak Sugeng bisa lihat sendiri akibatnya di banyak media online nasional, komentar sampah, sumpah serapah dan lain sebagainya lewat begitu saja tanpa terkontrol.

      Tentu saja itu menjadi nilai lebih sistem komentar pihak ketiga, walau di sisi lain tentu ada kekurangannya :).

      Suka

  3. niQue

    infonya menarik, langsung copas satu paragraph yang ada kata "antis­pam bee" dan dikirim lgs ke email suami, soale masih pake akismet hehehe

    makasi ya bro 🙂

    Suka

    1. niQue, akismet bagus kok Mbak, kemampuannya menghadang spam juga di atas 99%, kelemahannya ya itu, kadang membuat repot memoderasi. Kalau antispam bee agak lebih ketat, bahkan terkadang terlalu ketat sehingga itu bisa disebut kelemahan juga. Jadi sebenarnya jika ditanya mana bagusan antara akismet atau antispam bee, saya rasa itu hanya ke masalah selera teknik penanganan spam saja :).

      Suka

        1. Mbak Zee, tergantung server sih. Kalau server hosting-nya bagus dan berkualitas, biasanya tidak masalah, tapi pas musim hujan spam, ya banyak yang bilang kalau pakai akismet bikin server kewalahan. Saya sudah lama ndak pakai akismet, jadi saya tidak pernah mengalami itu Mbak.

          Suka

    1. Choirul, jika blognya menggunakan mesin WordPress, maka akismet adalah antispam yang sudah default terpasang di blog, karena WordPress dan Akismet sama-sama keluaran Auttomatic :).

      Suka

  4. budiastawa

    Dr. Cahya, saya sampai saat ini masih menggunakan Akismet. Sebagian spam memang berhasil ditangkap dan dikurung di sel khusus, tapi saya harus capek ngapusnya. Sebagian kecil malah ada yang false positive 🙂

    Akhirnya saya memakai plugin Conditional Captcha untuk membantu Akismet. Yah, sekarang sudah tidak ada lagi.

    Suka

    1. Bli Budi, saya juga ingat tulisan Bli tentang Conditional Captcha itu, tapi saya kok malah sering dapat ya, he he… 😀 – makanya (meski hanya sekadar selera saja) saya lebih suka CAPTCHA ditampilkan di awal saja. Tapi itu solusi yang bagus, saya pun kadang jika jumlah spam tidak terkendali, meski tidak perlu moderasi karena tidak ada false positive di antispam bee, tetap saja khawatir dengan server, jadi saya pasang CAPTCHA juga.

      Suka

  5. niee

    Aku kurang suka sama komentar yang menggunakan pihak ketiga, rasanya ribet gitu klo mau nulisnnya,,

    Tapi masalah spam emang buat ribet yak,, aku belom pernah ngalamin seh,, mudah2an gak pernah 😀

    Suka

    1. Niee, tapi ndak seribet buat KTP kan isiannya? Kadang justru jika kuki pada peramban sudah terhubung dengan akun layanan komentar pihak ketiga malah jauh lebih sederhana dibandingkan kotak komentar asli, hanya tinggal tulis komentar dan ajukan, seperti menulis surel dan langsung kirimkan :).

      Suka

  6. Sampai saat ini, saya belum pernah menggunakan antispam selain Akismet yang memang sudah ada ketika pertama kali menginstall wordpress. Sejauh ini masih baik-baik saja, cuma ya begitu, jumlah komentar spam jumlahnya ratusan dan beberapa kali pernah komentar yang bukan spam tersangkut disana.

    Jika ingin kembali mengecek satu persatu memang agak repot dan biasanya saya langsung klik tombol Empty Spam dengan resiko ada komentar spam yang ikut terhapus.

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.