Hampir separuh kunjungan ke web adalah sampah

Pada awal-awal punya web ini, sekitar satu setengah tahun yang lalu, standard instalasi Drupal yang saya gunakan tanpa ada perubahan konfigurasi macem-macem. Hasilnya dalam sehari bisa ada ratusan user yang mendaftar dan pending menunggu aproval dari admin. Ya, standard instalasi Drupal untuk user registration adalah mengijinkan siapa saja untuk mendaftar, tetapi admin harus menyetujui, tanpa itu status user masih blocked.

Kebanyakan user ini adalah user 'nggak jelas'. Kenapa saya bilang nggak jelas? Karena alamat emailnya seperti digenerate secara random menggunakan kombinasi huruf dan angka yang tidak berpola, dan kebanyakan mereka menggunakan domain .ru (Rusia).

Pernah saya set user registration secara self registration, di mana user bisa mendaftar tanpa perlu approval dari admin. Hasilnya?

Tulisan saya penuh dengan komentar yang nggak jelas! Ya jelas sampah sih itu!

Seperti diketahui setting default instalasi Drupal adalah mengijinkan authenticated users untuk bisa tulis komentar. Artinya, mereka yang sudah mendapat user id dan login ke web bisa menuliskan komentar tanpa approval dari admin. Dalam hitungan hari web saya penuh dengan komentar berbahasa inggris dari yang mulai sekedar nulis "nice" sampai pada yang jualan viagra. Intinya web saya penuh sampah. Pernah saya coba pasang captcha, tetapi kurang efektif, bahkan sekarang robotpun sudah bisa baca captcha! Sementara kalau kita set difficultynya ke yang tinggi, robot tidak mengenali tetapi bahkan manusia pun kesulitan membaca captcha.

Akhirnya menyerah, saya sempat matikan itu semuanya, user tidak bisa daftar sama sekali, dan komentar terhadap tulisan saya tutup. Hasilnya cukup efektif menghilangkan kunjungan yg nggak jelas ini. Tetapi korbannya adalah user yang serius ingin menulis komentar jadi tidak bisa menulsi lagi. Bahkan untuk sekedar mendaftar sebagai userpun tidak bisa.

Tetapi sekarang saya sudah punya solusinya sebagai berikut :

  1. Pasang captcha (masih diperlukan) dan image captcha set ke medium lah tingkat kesulitan
  2. Ubah registration pathnya dengan module admin_repath
  3. Hilangkan tulisan default pada theme. Beberapa robot melihat dari halaman depan yang mengandung beberapa keyword. Kalau tahu suatu web menggunakan Drupal, maka ia akan mencoba beberapa akses standar seperti /node/add dan lain-lain

Hasilnya? cukup efektif menghilangkan spam. Bahkan sekarang ketika user sudah diset bisa daftar sendiri dan komentar sudah dibuka bagi yang telah mendaftar, web saya masih sepi dari komentar :D