Как защитить форум или комментарии от спама? : Сеть

В интернете много мусора, который генерируют роботы. Среднестатический пользователь даже не догадывается, какое количество трафика генерируют зловреды различного характера. Среди прочих зол - автоматические боты, тот же злополучный XRumer (Хрумер), который флудит по разным ресурсам, расставляя ссылки на заданный сайт.

Как защитить форум или комментарии от спама?

Я пробовал множество способов за время существования форума (надо учесть, что фильтровать контент на более менее посещаемом ресурсе - бессмысленное занятие, т.е. то, чем занимается Akismet), из тех, что приходят на память, это были:

1. Фильтрация по домену или адресу. Динамики в наше время много, а серых адресов еще больше. Т.е., забанив один адрес, вы баните, возможно, не одну тысячу невиновных пользователей. Тем не менее, я пользуюсь этим способом. Обратите внимание, что при блокировке адресов настоятельно рекомендую пользоваться ipset, а не iptables.

2. Фильтрация с помощью капчи. Увы, в большинстве случаев малодейственная защита, поскольку часть из них распознается ботами, часть решается индусами, которые за копейки сидят и разгадывают капчу, отдавая спамерам решенные капчи. Надо сказать, что капчи сторонних ресурсов еще могут и расходиться по времени работы с вашим сайтом. Но, если уж соберетесь, берите от Google v.2, т.е. второе поколение гугловской капчи.

3. Фильтрация с помощью JS (java-script) ведет вас по очень тонкой грани, когда выдаваемое должно пониматься поисковиком, но не должно пониматься ботом спамера. В свете возможного попадания под санкции за клоакинг рекомендую этим не пользоваться.

4. Фильтрация с помощью пар вопрос-ответ. Самая действенная процедура, особенно, если вы реализуете ее каким-то своим кодом, нетиповым и неизвестным спамерам. Обязательно расширьте список вопросов до двух-трех десятков. Обратите внимание, что в вопросе НЕ должен содержаться ответ. Боты уже умеют это разгадывать. Одновременно в ответы должны приниматься все варианты написания и уровень вопроса не должен превышать минимальный уровень для аудитории вашего ресурса.

Спрашивайте, достаточно сумбурная статья получилась...

Еще хотел бы от себя добавить про капчу - есть (не знаю как правильно называется), тип капчи где нужно сложить картинку, из разбросанных елементов (мозайку)
Не знаю умеет ли последний хрумер и ему подобные их разгадывать, но от тех версий хрумера, на которые я натыкался, это спасет

Как я уже говорил, есть масса сервисов, где капчу разгадывают люди. Т.е. сервис спамера передает капчу разгадывателям, а индусы и прочие пакистанцы сидят и разгадывают капчи за несколько центов в час. Не очень автоматизация, но действенная.

Защитить не знаю как, но закрыть от индексирования можно. И при реге, когда читаешь правила, написать типа спам можно не лезть, на форуме ссылки не индексируются. Как-то так.

Спам не только для того, чтобы все страницы форума через Хрумер ссылками утыкать. Это и телефоны, почта, прочие контакты зазывал.
Поисковые боты достаточно шустрые, JS теперь хорошо разбирают, в итоге скрыть так, чтобы люди не матерились, достаточно трудно... Можно, например, для нерегистрированных ссылки не показывать, этот форум такую стадию проходил - неудобно. Много лишних регистраций.