O ataque dos SPAM-bots

• Tweet

A parte má de ser webmaster a tempo inteiro é que temos de estar sempre a resolver problemas. Servidores que crasham, hackers que aproveitam falhas nos scripts, utilizadores que não respeitam as regras e bots que fazem SPAM 24 horas por dia.

Um bot é um programa que executa determinada tarefa automaticamente, e um SPAM-bot já se está mesmo a ver o que é… Se são webmasters de um blog que aceita comentários, já devem conhecer bem este tipo de criaturas.

Aqui no Web Milionário recebo visitas dos bots todos os dias. Como o primeiro comentário de cada utilizador tem que ser aprovado por mim manualmente, nenhum SPAM-bot consegue cumprir a sua missão. Mas como são bots e não se cansam, eles continuam a tentar dia após dia, e a fazer-me perder tempo. Não faço a gestão do SPAM automaticamente porque não quero correr o risco de eliminar comentários legítimos.

Apesar de ser extremamente revoltante ter que trabalhar diariamente para eliminar lixo que alguém envia na minha direcção, a situação aqui no blog está controlada. O que me leva a escrever este artigo é outra situação, que fugiu completamente ao meu controlo: o ataque dos SPAM-bots a fóruns.

Na semana passada começaram a registar-se dezenas de bots por dia num dos meus fóruns, apesar de ter o CAPTCHA no registo. O CAPTCHA são aquelas palavras que temos de ler e introduzir para confirmar que está um humano a submeter o formulário. Infelizmente os bots já conseguem fazer isso, e mesmo o reCAPTCHA que utiliza duas palavras e é cada vez mais frequente, já pode ser vencido pelos bots. Também  tinha a confirmação do registo por mail a funcionar, mas um bot que se preze já sabe ver mails. 


O resultado foi uma inundação de posts com SPAM que tornaram o ambiente no fórum insuportável. Apesar de eu apagar tudo passado pouco tempo, os utilizadores acabavam sempre por ver um outro tópico muito desagradável. Se uma situação destas se prolongar muito tempo, pode matar um fórum. Como solução temporária, activei a moderação nos novos tópicos. Isto deu-me algum tempo para pensar na solução.

Este ataque dos bots foi geral, como se pode ver neste tópico, e veio para ficar. Ficou claro que era preciso aumentar mais uma vez o nível de segurança no registo, prejudicando os utilizadores legítimos que têm cada vez mais trabalho para entrar num site.

A solução foi colocar uma pergunta aleatória no formulário de registo. Algo muito simples, do estilo “2+2=”, que qualquer pessoa saiba responder mas que um bot não compreenda. Por agora estas perguntas conseguiram travar o ataque dos bots, mas não sei até quando. Provavelmente vou ter que adicionar novas perguntas de tempos a tempos. O problema é que quanto mais complexo for o processo de registo, mais utilizadores vão ficar confusos e desistir a meio.

No final, os spammers não ganharam nada com o ataque ao meu site, mas eu perdi muito. Perdi tempo, perdi paciência e perdi alguns novos utilizadores. Se querem ganhar dinheiro na net, vão ter que resolver este tipo de problemas frequentemente, sem nunca perder a motivação.