Cara Mencegah atau Menghalau Spambot

Spambot adalah program yang berjalan secara otomatis dengan tujuan utama untuk melakukan spamming yakni mengirimkan posting atau komentar sampah seperti posting atau komentar tentang po*nografi, obat kuat, iklan, virus, dsb. Spambot ini bisa mengirimkan komentar ke sebuah postingan blog secara otomatis tanpa perlu berkunjung ke blog tersebut.

Untuk mencegah atau menghalau Spambot di wordpress banyak tersedia plugin yang bisa digunakan, seperti plugin sejuta ummat Akismet yang hanya bisa mencegah sementara waktu, karena komentar spambot tersebut biasanya masih bisa masuk dan tersimpan di database untuk sementara waktu (masuk di comments spam) sampai admin menghapusnya atau sampai terdelete secara otomatis setelah satu bulan jika mengaktifkan fitur Auto-delete spam submitted on posts more than a month old.

Plugin lain yang cukup mumpuni untuk mencegah spambot yaitu reCAPTCHA, tapi terus terang saya rada males berkomentar kalau ada yang menggunakannya karena harus repot menuliskan kode yang kadang bikin sakit mata.

Ada juga plugin yang menggunakan system quiz, dengan cara membuat pertanyaan kepada sang komentator baik berupa text atau angka (penjumlahan), ini juga cukup merepotkan apalagi angka yang ditanyakan kadang cukup besar misalnya berapa hasil dari 89+78 ?.

Ada plugin yang cukup ramah kepada pengunjung dan cukup ampuh dalam mengatasi spambot, karena sang komentator cukup mencentang (ceklist) kalau dia bukan spamer. Nama pluginnya yaitu Growmap Anti Spambot Plugin (GASP). Tapi cara ini kalau sang komentator lupa memberikan ceklist akan dianggap spam dan komentar yang sudah ditulis cukup panjang akan hilang (terpaksa harus menulis ulang komentar).

Dan masih banyak plugin lain yang bisa digunakan untuk menghalau atau mencegah spambot.

Cara mencegah atau menghalau spam tanpa plugin

1. Kalau cara di atas adalah menggunakan plugin tambahan, maka berikut ini cara mencegah spambot tanpa menggunakan plugin tambahan (selain Akismet). Caranya tambahkan kode berikut ini pada file functions.php yang ada di folder theme yang digunakan.

function check_referrer() {
if (!isset($_SERVER['HTTP_REFERER']) || $_SERVER['HTTP_REFERER'] =="") {
wp_die( __('Please enable referrers in your browser, or, if you are a spammer, bye bye spambot!') );}}
add_action('check_comment_flood', 'check_referrer');

Atau seperti ini :

<?php
function verify_comment_referer() {if (!wp_get_referer()) {wp_die( __('You cannot post comment at this time, may be you need to enable referrers in your browser.') );
}}add_action('check_comment_flood', 'verify_comment_referer');
?>

Kode tersebut secara otomatis akan menolak setiap komentar yang tidak punya REFERER (mengirim komentar tanpa berkunjung ke blog). Pemeriksaan ini dilakukan dengan script PHP $ _SERVER ['HTTP_REFERER'] array. Jika referer tidak terdeteksi/tidak benar, maka fungsi wp_die akan mencegahnya (komentar spambot tidak bisa masuk). Fungsi ini juga cukup match dan sesuai dengan fungsi check_comment_flood di WordPress.

2. Atau bisa menggunakan kode berikut ini yang ditempatkan di file .htaccess yang ada di root direktori hosting blog anda.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*m-alwi.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Ganti yang saya beri warna merah (m-alwi.com) dengan nama domain anda. Saya kebetulan memakai kedua script tersebut di blog ini.

3. Spambot seringkali hanya berisi link yang sangat banyak dan sangat panjang. Cara mencegahnya kita bisa membatasi jumlah karakter dari isi komentar tersebut dengan script PHP. Caranya silahkan baca postingan saya sebelumnya, How to setting minimum or maximum comment length.

4. Jika ke 3 cara tersebut masih kurang ampuh, Anda bisa menerapkan atau pasang Quiz Anti Spam tapi tanpa plugin. Script yang digunakan sangat sederhana tapi hasilnya luar biasa dalam menghalau spam-spam yang masuk. Caranya silahkan baca postingan ini : Cara Pasang Quiz Anti Spam Tanpa Plugin.

Dengan ke empat metode tersebut plus Akismet, alhamdulillah sangat manjur dalam menghalau spam/spambot di blog ini. Kalapun masih ada spam model seperti itu, kemungkinan itu dikirim oleh manusia yang pingin beriklan di blog ini. Anda mempunyai pengalaman dalam mencegah spam atau spambot? Silahkan dishare di sini mudah-mudahan bermanfaat. (Diposting dari luar kota, Yogyakarta).