Honeypot, Gantinya Captcha
Suka blogwalking? Atau suka mengisi komentar di situs-situs berita? Pastinya Anda kenal sama yang satu ini: Captcha. Captcha merupakan plugin yang cukup efektif digunakan untuk menghadang spam. Caranya adalah dengan menampilkan teks tertentu yang sangat sulit bahkan mustahil dibaca oleh bot (program komputer) namun diharapkan masih dapat dibaca oleh manusia. Jika manusia yang membacanya, maka dia dapat mengisi kotak teks sesuai dengan teks tadi.
Namun sebenarnya konsep Captcha ini sedikit salah sasaran. Jika yang hendak dihadang adalah spam, mengapa justru yang “dihukum” adalah manusia dengan harus memasukkan teks yang kadang sulit dibaca? Kadang-kadang hal ini mengakibatkan kunjungan ke suatu blog jadi berkurang karena malas memasukkan Captcha.
Nah, barangkali perlu diperbaiki nih konsepnya.
Yang mau dihadang spam ya biarlah spam yang mengalami kesulitan. Manusia yang hendak mengisi komentar biarlah merasa nyaman tanpa harus mengisi hal-hal di luar identitas dan isi komentar.
Konsep baru yang ditawarkan disebut dengan honeypot. Jadi gini, pengisian spam biasanya dilakukan oleh program komputer (bot). Honeypot akan menambahkan satu isian lagi pada form komentar yang tidak terlihat oleh manusia tapi akan terdeteksi oleh bot. Karena bot itu mendeteksi, kemungkinan besar dia akan berusaha mengisinya. Jika diisi, maka sudah pasti itu bot karena manusia tidak melihatnya. Nah, tinggal “ditendang” saja komentar yang semacam ini.
Salah satu plugin yang bisa dicoba untuk mengaktifkan honeypot ini adalah WP Spam Fighter. Tinggal install dan aktivasi seperti biasa, namun sebelum digunakan, ada beberapa setingan yang mungkin perlu diatur.
Hal pertama yang barangkali perlu ditentukan adalah Timestamp. Jika dalam waktu kurang daripada timestamp yang ditentukan sudah ada komentar yang masuk, besar dugaan komentar tersebut dimasukkan oleh bot. Manusia tentu tak akan memberikan komentar secepat itu. Yang lainnya adalah isi peringatan yang bisa diubah sendiri sesuai selera.
Yang kedua adalah “jebakan” honeypot-nya. Tentu saja kudu diaktifkan, bukan? Tentukan pula nama dan jenis elemen form yang akan digunakan sebagai jebakan tersebut.
Ada pula fasilitas Recaptcha namun membutuhkan registrasi domain hingga rasanya tidak perlu dibahas.
Beberapa opsi lain yang tersedia di antaranya adalah:
- Only commenters with avatars: jika diaktifkan, hanya yang memiliki avatar yang boleh berkomentar.
- “Not a spammer” checkbox: menampilkan kotak cek not a spammer.
- Check spam from logged in users: memeriksa kemungkinan spam meskipun user berada dalam keadaan login.
- Do not check trackbacks/pingbacks: tak perlu memeriksa trackback atau pingback.
- JavaScript human check: menggunakan JavaScript untuk memeriksa apakah pemberi komentar manusia atau bot.
- Also protect from spammer registration: melakukan proteksi juga terhadap registrasi yang dilakukan oleh spammer.
- Move Spam to Trash: memindahkan spam ke trash.
- Immediately discard comment: membuang segera komentar yang dianggap spam.
Nah, beres. Di tampilan blog memang tidak muncul apa-apa karena memang honeypot ini bukan untuk menjebak manusia. Dengan demikian, artinya jika pengirim spam adalah manusia juga, bukan bot, spam tersebut bakalan lolos tanpa hadangan. Jadi selain menggunakan plugin WP Spam Fighter ini, saya pikir masih perlu juga plugin lain seperti Akismet. Keduanya bisa digunakan bahu membahu untuk memberantas spam.
Follow me on social media:
konsep ini duluuu pernah terpikir oleh kang sandalian.. :)))
Wah, kalo dulu jadi dikembangkan khan keren 😀
Ide itu bebas gentayangan di udara, tinggal siapa yang memetiknya :))
plugin ini berapa ukuran file-nya ya Oom?
File zip nya cuma 49 KB
Saya pakai pengaman berbasis javascript untuk memunculkan pilihan “I’m not Spammer”. Tapi kalau suatu saat Bot juga nge-scan javascript kan ya jadi repot juga..
Kalau 2 plugin spam bekerja ditempat yang sama bisa terjadi bentrok program tidak mas?
Terus terang saya belum pernah mencoba tetapi potensi bentrok ada. Saran saya, gunakan salah satu saja