matriphe colorspam, Plugin WordPress Melawan Spam di Registrasi

4 minutes 94 1

Jadi ceritanya situs aseanetizen.com sering banget dapat serangan spam. Spammer bisa mendaftar yang ujung-ujungnya bisa menulis artikel ngawur yang berisi jualan.

tampilan matriphe colorspam

Saya pun dimintai bantuan untuk menangani masalah spam ini. Saya kemudian mencari plugin yang berkaitan dengan spam, namun kebanyakan merupakan pelawan spam di komentar. Untuk komentar, layanan Akismet rasanya sudah cukup.

Saya mencoba beberapa plugin anti spam yang ada, salah satu yang saya rasa cukup efektif adalah Skt NURCaptcha yang meggunakan layanan reCAPTCHA dari Google.

Namun ternyata plugin tersebut masih kebobolan juga. Karena saya sedang ada waktu luang, saya akhirnya membuat sendiri plugin anti spam untuk registrasi sesuai kebutuhan saya.

Saya berpikir bagaimana caranya plugin ini mudah digunakan, ringan, namun efektif. Pertama, pengguna tak perlu direpotkan dengan proses memasukkan jawaban yang rumit.

Membaca kombinasi huruf yang tidak beraturan bentuknya menurut saya cukup menyulitkan. Memberikan pertanyaan matematika seperti 3 + 7 untuk pertanyaan juga kurang asyik karena kita dipaksa berpikir. Akhirnya saya terpikir menggunakan warna saja.

Kedua, pastikan bot spam tidak bisa membaca dan hanya manusia yang bisa mengerti. Warna menurut saya merupakan elemen yang sulit dibaca oleh mesin. Manusia bisa membedakan warna (kecuali mereka yang buta warna) dengan mudah.

Ketiga, sebisa mungkin meminimalisir penggunaan resource mesin WordPress. Saya menggunakan CSS sederhana untuk membentuk dan mewarnai kotak yang harus disebutkan namanya. Saya menggunakan gambar berwarna berukuran 1×1 piksel untuk menampilkan warna, karena CSS bisa ditembus.

Plugin saya tulis hanya dalam satu berkas dan saya beri nama matriphe colorspam.

Cara instalasinya mudah. Masuk ke dasbor, dan cari saja “matriphe colorspam” di halaman pencarian lalu instal dan aktifkan dari situ.

Untuk sementara saya merasa cukup dengan yang sekarang. Ada keinginan sih, untuk mengembangkan plugin ini dengan pilihan berbagai pilihan bahasa yang makin menyulitkan mesin untuk menebak nama warna namun mudah untuk manusia, apalagi jika ingin menyesuaikan dengan bahasa lokal yang digunakan.

Selain tersedia di halaman Plugin WordPress, kode sumber juga saya taruh di Github. Silakan jika ingin melakukan forking atau pull request.

Semoga bermanfaat!

Pembaruan

Dalam waktu beberapa jam, Linggar berhasil menjebol plugin saya dengan skrip python. Saya langsung memperbarui plugin tersebut dan menjadikannya lebih ketat.

Tak lama setelah saya merilis versi 2.0, Icang berhasil menjebol plugin saya dengan memodifikasi skrip yang dibuat Linggar. Skrip yang dibuat Icang diletakkan di Pastebin.

Terima kasih, Linggar dan Icang! Saat ini versi terakhir dari matriphe colorspam yang telah diperbarui adalah 3.0.

2 responses
  1. Gravatar of CharlesDom
    CharlesDom

    Hey, thanks for the forum topic.Thanks Again. Really Great. Viscome

  2. Anonim