News

เขียนโปรแกรมป้องกัน Spam-Comment บนเว็บไซต์ อย่างไร

16 September 2020
admin

Spam-Comment-pic

การทำงานบนโลกอินเตอร์เน็ต เริ่มมีความสำคัญมากขึ้นเรื่อยๆ ยิ่งช่วงโควิท 19 ทำให้เกิดกระบวนการทำงานแบบ WFH ขึ้นมายิ่งทำให้การทำงานบนโลกออนไลน์สำคัญขึ้นไปอีก ทีนี้พอสำคัญมากขึ้นมันก็กลายเป็นช่องทางให้เหล่าแฮกเกอร์เข้ามาป่วนในมากขึ้น รูปแบบวิธีการก็ทันสมัยมากขึ้น การป่วนของแฮกเกอร์อาจจะเป็นแค่เรื่องทั่วไป จนถึงการเจาะระบบเพื่อล้วงข้อมูลขององค์กรก็ได้ ทำให้แต่ละองค์กรจะต้องหาทางป้องกันการก่อกวนเหล่านั้น

Spam-comment บนเว็บไซต์คืออะไร

การ spam-comment เป็นการจู่โจมจากผู้ไม่หวังดี เข้ามาในเว็บไซต์ของเรา ถ้าจะบอกว่าน่ารำคาญก็คงจะใช้ แต่หากปล่อยไว้ความน่ารำคาญอาจจะแปรเปลี่ยนเป็นปัญหาใหญ่ของเราก็เป็นได้เหมือนกัน วิธีนี้ก็คือ การส่งข้อความ คิดเห็นที่ดูเหมือนจะเป็นขยะ และ ไม่น่าสนใจเกี่ยวกับหัวข้อที่กำลังพูดกันอยู่ อย่างเช่น ในกระทู้เกี่ยวกับข่าวลมฟ้าอากาศ ก็จะมีแสปมมาเป็นพวกฝากร้าน หรือ ชักชวนการเล่นพนัน

อันตรายจาก spam-comment

อาจจะมองว่าเป็นแค่คอมเมนต์บ้าบอปล่อยผ่านไปก็ได้ ไม่มีอันตรายอะไร แต่ความจริงไม่ใช่แบบนั้นเลย ลองนึกภาพว่าคนใช้งานเว็บไซต์ของเราต้องมาเจอ คอมเมนต์แบบนี้ทุกกระทู้ มันก็พาลให้คนเข้ามาในเว็บไซต์ของเรานั้นเบื่อ และไม่อยากจะเข้าไปเล่นเท่าไร ไม่นับรวมการตอบกระทู้ที่จะน้อยลงอย่างน่าใจหายเลยทีเดียว เพราะคนจะมองว่าเว็บไซต์ของเราไม่ปลอดภัย ยังไม่นับเกิดมีใครคลิกเข้าไปสักคน นี่เป็นเรื่องใหญ่เลยนะถ้าหากเค้ามาฟ้องว่าเค้าเข้าเว็บไซต์จากต้นทางโดยเว็บเราอาจจะต้องไปชี้แจงกับตำรวจได้ แต่อันตรายหนักกว่านั้นก็คือหากการสแปมแบบนี้เขียนคอมเมนต์เชิงลบ เกี่ยวกับการเมือง สถาบันพระมหากษัตริย์ เราเองในฐานะเจ้าของเว็บไซต์ ต้องมานั่งไล่ลบหรืออาจจะได้ไปพบเจ้าหน้าที่ตำรวจก็เป็นได้ ดังนั้นเราจึงต้องหามาตรการป้องกัน spam-comment เอาไว้ก่อน มีวิธีอะไรบ้าง

ดักการตรวจจับข้อความ

วิธีแรกที่แอดมินเลือกใช้ก่อนก็คือ ใช้โปรแกรมช่วยเพื่อตรวจจับข้อความที่เหล่าแฮกเกอร์ส่งมาป่วน ด้วยแนวคิดที่ว่าพวกนี้จะใช้ข้อความเดิม ก็อปปี้วางลงไปบนคอมเมนต์ซ้ำไปมาแต่ละกระทู้ในแต่ละวัน เพื่อโปรโมตอะไรสักอย่างเดิมๆ วิธีนี้ใช้ได้ผลได้ในช่วงแรกเท่านั้นแล้วก็เลิกไป เพราะว่าแฮคเกอร์ก็แก้เกมกลับด้วยการปรับข้อความนิดหน่อย แต่เนื้อความยังเหมือนเดิม เท่านี้ก็ไม่สามารถตรวจจับได้แล้ว อีกทั้งการเขียนโปรแกรมใหม่เพื่อรองรับข้อความใหม่ ก็เหมือนวิ่งไล่จับที่ไม่มีวันจนแต้มนั่นแหละ

ใช้รูปภาพยืนยันตัวตน

พอวิธีแรกใช้ไม่ได้ ก็มาเป็นวิธีที่สอง อันนี้เริ่มดีขึ้นมานั่นก็คือ การใช้วิธีการตอบคำถามก่อนที่จะโพสต์คอมเมนต์ลงไป อย่างเช่นหากเราต้องการจะคอมเมนต์อะไร ต้องผ่านการตอบคำถามจากการกดรูปภาพก่อน ที่เราเรียกกันว่าระบบแคทช่า เพื่อยืนยันตัวตนนั่นเอง ระบบนี้ทำให้แฮกเกอร์แม้จะเขียนโปรแกรมเพื่อจะดักทางแต่ก็ยาก เพราะเจ้าของเว็บไซต์ก็จะเปลี่ยนโจทย์ สุ่มตัวเลือกไปเรื่อยๆ ทำให้บอทที่แฮคเกอร์เขียนมาทำงานไม่ได้ แต่ข้อเสียก็คือ คนตอบจริงๆ อาจจะมองว่ามันวุ่นวายและยุ่งยากเกินกว่าจะมานั่งกดรูปภาพเพื่อตอบ เลยทำให้เว็บอาจจะดูร้างมีคนอ่านแต่ไม่ตอบ

เปิดระบบสมาชิก

ระบบสุดท้ายเพื่อเป็นการปิดทางบอทและทำให้สมาชิกเว็บไซต์รู้สึกดี ก็คือใช้ระบบสมาชิก ให้เฉพาะสมาชิกเท่านั้นที่จะสามารถโพสต์คอมเมนต์ต่างๆ ได้ วิธีนี้เจ้าของเว็บไซต์จะสามารถตรวจสอบคนที่เข้ามาเล่นได้ด้วยว่าเป็นใคร ทำอะไรที่ไหนยากที่บอทจะมาแทรกซึมได้ ยกเว้นแต่ว่าคนไปสมัครมาเพื่อเปิดบอทป่วนด้วยการ spam-comment ซึ่งถ้าเป็นแบบนั้นเจ้าของเว็บไซต์ก็ต้องเข้ามาเพื่อแบน กำจัดออกไปด้วย ไม่งั้นก็จะเกิดปัญหาตามมา