Nós nos propusemos a criar um fantástico plug-in de comentários para o WordPress. Ele se chama Postmatic e o que ele faz é inédito em qualquer sistema de blog: permite comentários 100% síncronos por e-mail e pela Web. O pessoal da Web pode participar pela Web. O pessoal do e-mail pode se limitar ao e-mail. E todos podem manter o foco, o envolvimento e, o mais importante, a atenção: em seu próprio ritmo.
Mas o WordPress tem um problema de spam. O que significa que, mais cedo ou mais tarde, se não estivermos prestando atenção, também teremos um. Ou, pior ainda, poderemos agravar drasticamente a feiura existente. Dedicamos muito tempo a pensar sobre isso, a lidar proativamente com o problema e a planejar o futuro. Partes de nossa estratégia se baseiam nas ideias apresentadas na postagem de David sobre como evitar spam nos comentários. Outros são de nossa autoria. Ao reunir algumas estratégias comprovadas e tentar algumas ideias próprias, estamos tendo bastante sucesso.
O desafio do spam que enfrentamos
As pessoas são engraçadas com seus e-mails. Talvez isso se deva ao fato de o e-mail fazer parte da identidade e da vida cotidiana de muitas pessoas. Para muitos, um endereço de e-mail ou um serviço de domínio é um marcador on-line usado para transmitir uma impressão, um senso de pertencimento, profissionalismo ou até mesmo apenas uma espiada em uma parte especial e privada de seu mundo on-line. Ele pode até mesmo mostrar uma hierarquia entre as pessoas que movimentam e agitam o mundo cultural, especialmente se o senhor tiver um endereço como @well.com, também conhecido como o “Park Place dos endereços de e-mail”. O e-mail nos conecta uns aos outros, mas, ao contrário da mídia social, ele o faz de forma discreta e pessoal.
Como amantes de e-mail, estamos bem cientes de tudo isso. Eu uso e-mail há… aham… 23 anos. É provável que, se o senhor for um nerd de 30 e poucos anos, também use. O e-mail se tornou algo sagrado para pessoas como eu, e o espaço está repleto de inovações para ajudar a mantê-lo assim. As reclamações comuns sobre caixas de entrada muito cheias e muito barulho são rapidamente tornando-se a coisa do passado pois, mais uma vez, as próprias pessoas que dependem do e-mail trabalham mais para manter este plataforma aberta e sem dono funcionando como o cavalo de batalha confiável que sempre foi.
Se há algo que os usuários de e-mail odeiam mais do que a desordem, é o spam. Mas o spam no e-mail também pode ser muito bem controlado se o senhor tomar as medidas certas. Minha configuração atual de e-mail é uma coleção de cerca de 10 endereços que adquiri nos últimos 23 anos (empregos, escolas, empresas), todos direcionados para a mesma caixa do Gmail. São 10 endereços diferentes que podem ser alvo de spammers. Desse total, tenho que lidar com 2 ou 3 mensagens de spam por semana. Não é um grande problema. 13;
Mas agora vamos falar sobre spam e WordPress
Essa é uma situação totalmente diferente. Embora o spam no e-mail tenha sido amplamente superado, o WordPress sofre terrivelmente com isso.
O senhor provavelmente está ciente dos problemas com comentários nativos do WordPress quando se trata de spam.
O que os spambots fazem
Há todo um ecossistema de spambots por aí que esperam publicar seus boatos em seu site. Provavelmente nunca saberemos todos os sabores e cores em que eles se apresentam, mas podemos fazer algumas generalizações grosseiras. Eles querem atingir seu site WordPress com um envio que se pareça com um novo envio de comentário de um comentarista humano real, mas com uma carga de conteúdo podre de spam. Eles vasculham a Web em busca de coisas que se pareçam com formulários de comentários do WordPress e enviam envios sempre que encontram um. Eles têm algumas técnicas para derrotar defesas bem conhecidas. Talvez eles só consigam passar por uma versão muito antiga do Akismet, por exemplo, mas eles tentarão de qualquer maneira, e isso funcionará com frequência suficiente para valer a pena. Aqui está uma pequena amostra de envios reais de spambots. A maioria dos sites WordPress é bombardeada com isso o dia todo.
E aqui estamos nós, abrindo uma boa estrada para que todo o spam de comentários do WordPress chegue às caixas de entrada.
Mas não está chegando lá.
Imagine este cenário. O senhor tem um blog WordPress com 3.000 assinantes. A Postmatic envia seu post por e-mail para 3.000 caixas de entrada e, no rodapé de cada e-mail, há um convite para deixar um comentário apenas clicando em responder (assinando, assim, futuros comentários também) ou, pelo menos, assinar os comentários respondendo “assinar”. E digamos que esta seja uma publicação particularmente interessante. Quinhentas pessoas assinam os comentários pela Web ou por e-mail. Noventa e nove pessoas enviam uma resposta. E então um spambot envia uma resposta e envia um anúncio do Viagra para todas elas. Diretamente em sua caixa de entrada. E o senhor não pode voltar atrás. O e-mail é para sempre. Ai. Isso faz com que o senhor fique mal. Isso nos faz parecer ruins. Faz com que o WordPress pareça ruim. E faz com que seus assinantes fujam para as colinas.
Vamos nos certificar de que isso nunca aconteça
Do nosso ponto de vista, há três coisas que precisamos observar atentamente para garantir que algo como o que o senhor disse acima nunca aconteça. E aqui está um pouco do que estamos fazendo para resolver cada um deles. Talvez isso lhe dê algumas ideias adicionais para combater o spam.
1. Proteger o widget de inscrição
No centro da obtenção de assinantes de notícias no Postmatic está um widget que fica na barra lateral e convida as pessoas a se inscreverem no blog, no autor ou talvez apenas nos comentários de um único post. Trata-se de um formulário simples que está pronto para ser usado por bots. Resolvemos esse problema usando alguns dos conceitos do post de David sobre como combater spammers com javascript. Usamos uma técnica semelhante associada a alguns honeypots como primeira linha de defesa. Há vários plug-ins gratuitos que utilizam a técnica de David de algumas maneiras diferentes e que também recomendamos para todas as instalações. Em particular, gostamos de WordPress Zero Spam.
Mas mesmo que um bot tenha derrotado o widget, a próxima linha de defesa é…
2. Dificulte a adesão de bots com um e-mail de confirmação de double opt-in complicado
Se um bot conseguir enganar os js no widget ou no formulário de comentários, a próxima etapa é confirmar a assinatura por e-mail. Tomamos uma decisão pouco ortodoxa e que gerou reclamações de alguns usuários, mas, em última análise, é a coisa certa a fazer. E ela está se mostrando muito boa.
Em vez de enviar um e-mail com um link que diz para confirmar sua assinatura, clique aqui (na minha opinião, é uma maneira ruim e fácil de enganar), forçamos o usuário a realmente responder ao e-mail com a palavra concordar. Isso é muito mais difícil de ser feito por um bot e, ao treinar os usuários para o comportamento atual, podemos fazer algo ainda mais legal (e absolutamente à prova de balas) no futuro: permitir que o administrador do site defina uma pergunta para a qual o assinante deve fornecer a resposta correta. Por exemplo, o e-mail de confirmação de assinatura em um blog baseado em Vermont pode dizer para confirmar sua assinatura, responda à seguinte pergunta: qual é o produto de exportação mais doce de Vermont? A resposta, é claro, seria maple ou xarope de bordo.
Essas duas primeiras opções nos colocam em uma boa posição para evitar que os bots se tornem assinantes de e-mail dos sites de nossos clientes. Os riscos restantes e maiores em nosso sistema são como evitar que comentários de spam baseados na Web sejam enviados para as caixas de entrada;
3. Ajudar nossos usuários a se protegerem
Esta parte vai ser um pouco delicada. Mas vou dizer isso: Os sites WordPress que são proativos em relação ao bloqueio de spam não têm problemas com spam. Há dezenas, se não centenas, de plugins, técnicas e truques para manter os spammers afastados. Nós temos um guia de instruções em nosso site de suporte que permite que nossos usuários saibam como interromper o spam imediata e permanentemente. Executamos dezenas de sites WordPress com essas mesmas técnicas e o spam é completamente eliminado.
Fazemos o possível para instruir nossos usuários sobre as práticas recomendadas e os plug-ins atuais para combater o spam no WordPress. Fazemos isso em nosso site de suporte, no painel do WordPress e em nossos guias de instalação.
Vendo o sucesso
Esta semana a Postmatic deixa a versão beta e traz comentários 100% baseados em e-mail para todos os sites WordPress. Durante o período de testes, enviamos centenas de milhares de e-mails (ainda estamos aguardando o milionésimo!) em nome de sites WordPress de alto e baixo perfil. E até agora? Nem uma única mensagem de spam. Acreditamos que isso diz muito sobre a engenhosidade e a generosidade de pessoas como David e da comunidade WordPress em geral. Visite-nos em gopostmatic.com.
