Ada banyak cara mengamankan sistem komentar dari serangan spam baik yang robotic atau pun tangan-tangan usil yang hendak melakukan spam. Selain menggunakan produk anti-spam seperti ASKIMET yang memang dikenal cukup kuat, pengguna juga bisa menggunakan CAPTCHA.
CAPTCHA (Completely Automated Public Turing Test To Tell Computers and Humans Apart) menurut situs captcha.net ada lah sebagai berikut:
A CAPTCHA is a program that protects websites against bots by generating and grading tests that humans can pass but current computer programs cannot. For example, humans can read distorted text as the one shown below, but current computer programs can’t.
Salah satu yang cukup banyak digunakan (dalam artian tidak hanya pada mesin worpdress) adalah proyek reCAPTCHA. Di wordpress disediakan oleh pengaya WP-reCAPTCHA. Saya harus akui bahwa CAPTCHA adalah sistem yang tangguh untuk menahan spam.
Sejak membuat blog dengan mesin wordpress beberapa bulan lalu, saya menggunakan proteksi CAPTCHA di bagian komentar. Jumlah spam yang tertangkap ASKIMET, berarti bukan robotic spam hingga beberapa bulan hanya puluhan spam. Sedangkan sejak dua minggu ini saya menerapkan sistem komentar pihak ketiga dari DISQUS. Maka seluruh pengamanan komentar diserahkan pada askimet, ternyata kini jumlah spam yang tertangkap ASKIMET mencapai ratusan – hanya dalam dua minggu, beberapa di antaranya lolos, beruntung saya masih mengaktifkan moderasi.
Gambar di atas adalah contoh mesin reCAPTCHA, namun yang sekarang sepertinya lebih rumit lagi. Sekarang ada yang menggunakan sistem gambar, seperti misalnya, pilihlah yang mana gambar hewan yang mengeluarkan suara meeoow, atau gambar ini masuk kategori mana. CAPTCHA seperti ini dikenal dengan istilah ESP-PIX.
CAPTCHA juga berfungsi untuk mengamankan alamat surat elektronik yang ada di web, salah satunya dengan produk reCaptcha mailhide.
Apakah CAPTCHA rumit, ya pastinya! Karena memang itu tujuannya, namun bukan berarti tidak bisa diakses. Karena pada prinsipnya CAPTCHA harusnya aksesibel, bahkan untuk penderita dengan hendaya:
CAPTCHAs must be accessible. CAPTCHAs based solely on reading text — or other visual-perception tasks — prevent visually impaired users from accessing the protected resource. Such CAPTCHAs may make a site incompatible with Section 508 in the United States. Any implementation of a CAPTCHA should allow blind users to get around the barrier, for example, by permitting users to opt for an audio or sound CAPTCHA.
Kini sebenarnya kembali pada masing-masing pengguna mesin wordpress, apakah akan menggunakan sistem pengaman tambahan atau tidak.
Bhyllabus l'énigme 
17 tanggapan untuk “CAPTCHA di Blog WordPress, Perlukah?”
Bagi pengguna hape kayak saya, captcha kadang bikin kesel. Klo salah kudu ngereload page terus ampe bener. Ditambah lagi klo halaman pagenya berat.
Bikin esmosi. hehehe
SukaSuka
Opix, itu akan jadi pertimbangan admin blog, antara usabilitas CAPTCHA ataukah aksesibilitas CAPTCHA itu sendiri. Jika usabilitas dianggap lebih penting, maka ya pembaca mesti mengalah dengan susahnya berkomentas, tapi kalau aksesibilitas diberikan nilai lebih untuk blog, maka ya CAPTCHA bisa disingkirkan atau diganti dengan metode yang lebih aksesibel :).
SukaSuka
Saya cuma pakai apa tuh mas, akismet ya? Walaupun kadang-kadang saya harus cek secara manual folder spam, soalnya kadang-kadang komentar “sehat” malah dijebloskan ke folder itu.Saya juga pakai cara manual dengan memakai apa tuh, yang blacklist itu. Jadi kalau ada “unsur-unsur” dalam komentar yang termasuk dalam blacklist, otomatis komentar itu masuk spam juga. 🙂
SukaSuka
Mas Pushandaka,Saya malah jarang sekali ngecek ke folder spam, saya tidak tahu apa terjadi jika ada false positive apa akan langsung ditangkap dan dimusnahkan?Saya juga pakai blacklist koq Mas 🙂
SukaSuka
Saya juga pernah nulis tentang hal ini, judulnya “Tembok Penghalang Berkomentar Bernama CAPTCHA” 🙂
SukaSuka
Bli Deddy,Mungkin CAPTCHA memang lebih tepat diperuntukkan untuk blog yang membuka berbagai komentar tanpa merespon banyak, dan tidak menutup kemungkinan komentar yang menjelakkan si empunya blog – asal bukan spam. Blog avast menerapkan sistem ini, hanya saja dengan CAPTCHA yang amat sederhana. Sehingga hampir tidak terasa tembok, mungkin parit kecil?
SukaSuka
captcha malah ngerepotin pembaca menurut saya…salam hangat bli cahya^_^
SukaSuka
Tapi reCAPTCHA kan keren 😀
SukaSuka
Tinggal menunggu waktu, kondisi, dan nasib saja. Awal ngeblog dulu saya pernah ketiban ratusan spam sehari, plus komentar false positive. Padahal tidak pernah mendaftarkan ke direktori manapun. Akhirnya daripada repot bersih-bersih, dipasanglah antispam matematika.Jika ada cara yang lebih ampuh tanpa harus merepotkan pengguna, bolehlah dihapus antispam yang sekarang. Toh nyatanya derivasi captcha masih pouler.
SukaSuka
Yah, sementara sepertinya pakai askimet dan blocklist cukup bagi saya Bli Dani 🙂
SukaSuka
sampai saat ini menurut saya belum perlu, Akismet sudah cukup. Walaupun beberapa kali salah tangkap, tetapi kejadian spam yang lolos dari akismet sih belum pernah.
SukaSuka
Kadang saya penasaran, kalau soalnya askimet tidak pernah menimplkan data spam yang dihapus, apa itu memang benar spam atau false positive :)Kalau saya seminggu bisa-lah lolos 2-3 spam dari askimet, tapi masuk kolom moderasi.
SukaSuka
kalau ditanya perlu atau tidak? kembali ke pemilik blognya sendiri, tapi bagaimanapun caranya (mau pakai akismet, moderasi maupun CAPTCHA) intinya kan untuk menghindari spammer. tp kalau menurut saya, captcha dipasang ketika si blog sudah benar2 ramai, spammer (terutama human spammer) sudah susah dibendung, baru deh perlu, kalau masih sepi seperti blog saya, rasanya malah nambah ribet saja, untuk menghindari bot spam akismet buat saya sendiri sudah lebih dari cukup, untuk tangan2 jahil atau misal komentar2 ofensif bisa menggunakan fitur blacklist, saya sendiri sudah menerapkannya, jadi kata2 tertentu dimasukan kedalam daftar hitam sehingga tidak bisa lolos tertampil ke publik.
SukaSuka
Mas Hielmy,Jika tidak salah CAPTCHA kan berguna untuk menghindari bot spammer, sedangkan human spammer mungkin yang seperti ASKIMET, WHITELIST, BLACKLIST, KEYWORD BLOCK biasanya lebih efektif seperti yang Mas Hielmy sampaikan – CMIIW.
SukaSuka
oh iya betul.. hehe… tp memang bisa juga dipakai untuk menyetop human spammer, setidaknya orang tersebut akan malas menulis banyak2 karena harus berulang kali memasukan CAPTCHA-nya 😛
SukaSuka
Hmm…, atau dia malah jadi tertangtang dan menciptakan OCR (Optic characters Reader) tersendiri nantinya buat menjebol CAPTCHA…?Ha ha, kalau itu sih terlalu semangat.
SukaSuka
haha… niat banget kalau gitu, OCR biasa aja yang cuma membaca hasil scan dokumen kadang jauh dari akurat, apalagi tulisan di CAPTCHA yang super keriting dan bergelombang 😛
SukaSuka