Верхнее

Контроль комментариев в блоге

Блоги, как известно, бывают личные и корпоративные (хотя есть и трудно классифицируемые), но в любом из них далеко не последнюю роль играют комментарии читателей. Можно спорить с автором(-ами), дополнять его(её) или просто высказывать уважение и благодарность.

Комментарии в блоге, особенно если он посвящён профессиональной области (например, информационной безопасности), обычно более развёрнутые и содержательные, чем «лайки», краткие «Супер!», скобочки вида «))))))»  и прочие «ми-ми-ми» в соцсетях. Однако и присмотр за ними требуется более пристальный. В социальных сетях активные спам-аккаунты вычисляются легче, а от недругов можно просто заблокироваться (ну, по крайней мере, от наиболее недалёких из них), а вот пост в блоге открыт всем (закрытые блоги не рассматриваем), потому и применяются методы контроля комментариев достаточно широко.

Прежде чем перейти к обсуждению самих методов, давайте подумаем — зачем вообще контролировать комментарии? По большому счёту, есть только две основные причины: защита от спама и защита от нежелательного контента.

С первым всё понятно. Написали пост про «Защиту от утечек», а в комментариях роботы наоставляли ссылок на системы аквастоп и установки контроля утечек газа — неприятно. Да и читателям не удобно. И не так важно при этом — личный блог или компании. Мусор он и есть мусор.

Теперь про контент. Для начала разберёмся с пресловутыми «чёрными списками«. Что произойдёт, если в вашем блоге в комментариях разместят детскую порнографию или призывы к самоубийству? Не будем сейчас вдаваться в юридические тонкости по поводу ответственности владельца блога за комментарии, но на практике вы обнаружите этот контент раньше, чем что-то действительно сможет произойти. Ну, а если вдруг случится иное (примеров пока не было) — удалив этот комментарий, вернётесь в правовое поле и получите дополнительный PR, если сумеете. Нет, это не те риски, которые стоит серьёзно рассматривать. Хотя тема, согласен, любопытная и, быть может, коллеги, более тесно работающие именно с нюансами законодательства, дадут свой комментарий.

Перейдём к контенту, не запрещённому законодательно, но нежелательному в конкретном блоге. Назовём его общим словом «негатив«. Тут ситуация немного различающаяся для блогов личных и корпоративных.

В блоге компании могут в комментариях опубликовать много всяких гадостей: инсайд реального положения вещей под постом об успехах, откровенную рекламу конкурента, да мало ли… Нужно ли это контролировать? Думаю, да. Вопрос в том — как? В идеале, на каждый такой комментарий нужно уметь давать ответ. Он у вас должен быть и так. Ведь такой же комментарий может появится в соцсети или на других площадках. Он может дойти до вашего партнёра/заказчика и «всплыть» на ключевых переговорах. Если достойных ответов на многие вопросы нет, то… Может вам вообще не нужно пытаться попасть в «публичное пространство»? Не проще ли оставаться закрытой компанией «no comments»? На рынке таких предостаточно. Понятно, что далеко не всё нужно комментировать — мало ли что там понапишут всякие. Но, продолжим (всё же пост о методах контроля, а не о защите репутации в сети Интернет, про это компания Leta, например, пишет).

С личным блогом немного сложнее. Вас могут дискредитировать профессионально (причём даже не умышленно — человек просто разбирается в вопросе лучше вас) либо просто написать какую-то гадость. И одно и другое — не приятно. Моя личная позиция — надо поблагодарить первых и посмеяться на вторыми, ну или вообще внимания на них не обращать. В моём блоге, когда он был на платформе blogger.com писали разное (при этом я даже знаю, кто это делал), но я ничего не удалял, даже на эту платформу пытался перенести все комментарии, но не получилось: в итоге ни там ни тут не сохранилось, только в административной части Disqus вижу все эти сообщения. Спустя пару лет всё выглядит даже как-то уже забавно =)

Наконец, комментарий может оскорблять других читателей, что опять же можно отнести к ранее упомянутому негативному контенту — методы контроля будут теми же.

С учётом вышеизложенного, можно выделить два типа нарушителей: спам-робот (он может быть не роботом, а живым человеком, работа которого заключается в оставлении комментариев — эдакий спамер-киборг, но его действия всё равно будут механические и однотипные, а значит — содержать признаки спама) и некий обобщённый злонамеренный негодяй. Тут надо пояснить про тот самый более профессиональный комментарий — если для вас такое крайне не желательно (например, в своём блоге хотите быть всегда самым умным), то такой профессионал легко вписывается в понятие негодяя и методы борьбы с ним остаются такими же.

Посмотрим, теперь, абстрагируясь от конкретной платформы, какие же есть методы борьбы? Контролировать комментарии можно следующим образом.

  • Дополнительные требования при добавлении комментария:
    • Идентификация комментатора: запрос имени, электронной почты и пр.
    • Аутентификация комментатора: OpenID (профиль в любой соцсети), использование встроенной системы учётных записей, проверка введённого адреса электронной почты.
    • CAPTCHA — защита от ввода комментария роботом.
  • Контроль после добавления комментария:
    • Предварительная модерация: комментарий просто не публикуется, пока не будет проверен.
    • Антиспам-решения: например, Akismet (поддерживается в WordPress и через API в универсальной системе комментариев Disqus, совместимой с многими платформами).
    • Постмодерация: осуществляется уже после публикации. Как дополнение (или самостоятельное решение) может использоваться система рейтингов, когда сами читатели голосуют за «лишние» комментарии. Также читатели могут просто сигнализировать о наличии нежелательного комментария модератору.

Диаграмма связей к данному посту в виде pdf и картинкой (увеличивается при нажатии):

comments_control

Теперь пара советов по выбору методов контроля комментариев, основанных на личном опыте.

Пока ваш блог не наберёт хоть сколько-нибудь значительное число посещений, опасаться спамеров вообще не стоит. Чуть позже, когда блог попадёт в поисковую выдачу по интересующим спамеров ключевым словам, подтянуться автоматизированные спам-роботы. От них защититься совсем не сложно — в моей практике ни один из них связку Disqus-Akismet так и не прошёл, хотя были среди них и очень активные. Сверхпопулярные блоги с тысячами комментариев оставим вне рассмотрения данного поста — там уже иные законы и иные методы борьбы. Для остальных же блогов рекомендую именно антиспам-решения.

CAPTCHA как средство борьбы со спамом ещё приемлема для регистрации на мероприятие, но если в блоге предполагается дискуссия — зачем каждый раз просить читателя проходить этот тест?

Принудительная аутентификация во избежание спама — как вариант, конечно, тоже допустима, но далеко не все пользователи хотят оставлять свои реальные данные: кто-то может просто не иметь аккаунта в социальной сети, а кто-то предпочитает остаться анонимным. Для личного блога я в этом проблем не вижу, а с точки зрения компаний — шаг, наверное, всё же более оправданный.

А вот что из всего вышеперечисленного действительно защитит вас от негодяя? Увы, только модерация. Его комментарий будет нетипичным для спама и отправлен с фейкового (или настоящего) аккаунта, да и распознать символы CAPTCHA для него не проблема. Остаётся только один вопрос — премодерация или постмодерация?

Какой процент негодяев среди ваших читателей? Больше половины? Вряд ли, иначе мне очень даже интересно, о чём это вы таком пишете? =) Так стоит ли премодерацией усложнять жизнь читателям и превращать дискуссии из интерактивных в вялотекущие в опасении, что кто-то напишет гадость? Полагаю, что это имеет смысл делать только в одном случае — то время, которое вам требуется на выявление неугодного комментария и его удаление превышает время, в течение которого опубликованный комментарий в вашем блоге может нанести серьёзный ущерб. На нашем рынке ИБ я таких примеров «скоростного ущерба» не знаю, а примеры «закручивания гаек» (запрос профиля + CAPTCHA + премодерация) — к сожалению, да.

В заключение моя политика в отношении комментариев в блоге ZLONOV.RU (выработана эмпирическим путём):

  • Комментарий может оставить любой желающий (Disqus запрашивает e-mail, но не проверяет его).
  • Комментарии с матом и оскорблениями я удаляю, даже если они очень интересны.
  • Со спамом борются Akismet и Disqus (делают, кстати, это прекрасно).

А как у вас обстоит дело с контролем комментариев?