7 мин на чтение


Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Блоги, как известно, бывают личные и корпоративные (хотя есть и трудно классифицируемые), но в любом из них далеко не последнюю роль играют комментарии читателей. Можно спорить с автором(-ами), дополнять его(её) или просто высказывать уважение и благодарность.

Комментарии в блоге, особенно если он посвящён профессиональной области (например, информационной безопасности), обычно более развёрнутые и содержательные, чем “лайки”, краткие “Супер!”, скобочки вида “))))))”  и прочие “ми-ми-ми” в соцсетях. Однако и присмотр за ними требуется более пристальный. В социальных сетях активные спам-аккаунты вычисляются легче, а от недругов можно просто заблокироваться (ну, по крайней мере, от наиболее недалёких из них), а вот пост в блоге открыт всем (закрытые блоги не рассматриваем), потому и применяются методы контроля комментариев достаточно широко.

Прежде чем перейти к обсуждению самих методов, давайте подумаем - зачем вообще контролировать комментарии? По большому счёту, есть только две основные причины: защита от спама и защита от нежелательного контента.

С первым всё понятно. Написали пост про “Защиту от утечек”, а в комментариях роботы наоставляли ссылок на системы аквастоп и установки контроля утечек газа - неприятно. Да и читателям не удобно. И не так важно при этом - личный блог или компании. Мусор он и есть мусор.

Теперь про контент. Для начала разберёмся с пресловутыми “чёрными списками”. Что произойдёт, если в вашем блоге в комментариях разместят детскую порнографию или призывы к самоубийству? Не будем сейчас вдаваться в юридические тонкости по поводу ответственности владельца блога за комментарии, но на практике вы обнаружите этот контент раньше, чем что-то действительно сможет произойти. Ну, а если вдруг случится иное (примеров пока не было) - удалив этот комментарий, вернётесь в правовое поле и получите дополнительный PR, если сумеете. Нет, это не те риски, которые стоит серьёзно рассматривать. Хотя тема, согласен, любопытная и, быть может, коллеги, более тесно работающие именно с нюансами законодательства, дадут свой комментарий.

Перейдём к контенту, не запрещённому законодательно, но нежелательному в конкретном блоге. Назовём его общим словом “негатив”. Тут ситуация немного различающаяся для блогов личных и корпоративных.

В блоге компании могут в комментариях опубликовать много всяких гадостей: инсайд реального положения вещей под постом об успехах, откровенную рекламу конкурента, да мало ли… Нужно ли это контролировать? Думаю, да. Вопрос в том - как? В идеале, на каждый такой комментарий нужно уметь давать ответ. Он у вас должен быть и так. Ведь такой же комментарий может появится в соцсети или на других площадках. Он может дойти до вашего партнёра/заказчика и “всплыть” на ключевых переговорах. Если достойных ответов на многие вопросы нет, то… Может вам вообще не нужно пытаться попасть в “публичное пространство”? Не проще ли оставаться закрытой компанией “no comments”? На рынке таких предостаточно. Понятно, что далеко не всё нужно комментировать - мало ли что там понапишут всякие. Но, продолжим (всё же пост о методах контроля, а не о защите репутации в сети Интернет, про это компания Leta, например, пишет).

С личным блогом немного сложнее. Вас могут дискредитировать профессионально (причём даже не умышленно - человек просто разбирается в вопросе лучше вас) либо просто написать какую-то гадость. И одно и другое - не приятно. Моя личная позиция - надо поблагодарить первых и посмеяться на вторыми, ну или вообще внимания на них не обращать. В моём блоге, когда он был на платформе blogger.com писали разное (при этом я даже знаю, кто это делал), но я ничего не удалял, даже на эту платформу пытался перенести все комментарии, но не получилось: в итоге ни там ни тут не сохранилось, только в административной части Disqus вижу все эти сообщения. Спустя пару лет всё выглядит даже как-то уже забавно =)

Наконец, комментарий может оскорблять других читателей, что опять же можно отнести к ранее упомянутому негативному контенту - методы контроля будут теми же.

С учётом вышеизложенного, можно выделить два типа нарушителей: спам-робот (он может быть не роботом, а живым человеком, работа которого заключается в оставлении комментариев - эдакий спамер-киборг, но его действия всё равно будут механические и однотипные, а значит - содержать признаки спама) и некий обобщённый злонамеренный негодяй. Тут надо пояснить про тот самый более профессиональный комментарий - если для вас такое крайне не желательно (например, в своём блоге хотите быть всегда самым умным), то такой профессионал легко вписывается в понятие негодяя и методы борьбы с ним остаются такими же.

Посмотрим, теперь, абстрагируясь от конкретной платформы, какие же есть методы борьбы? Контролировать комментарии можно следующим образом.

  • Дополнительные требования при добавлении комментария:
    • Идентификация комментатора: запрос имени, электронной почты и пр.
    • Аутентификация комментатора: OpenID (профиль в любой соцсети), использование встроенной системы учётных записей, проверка введённого адреса электронной почты.
    • CAPTCHA - защита от ввода комментария роботом.
  • Контроль после добавления комментария:
    • Предварительная модерация: комментарий просто не публикуется, пока не будет проверен.
    • Антиспам-решения: например, Akismet (поддерживается в Wordpress и через API в универсальной системе комментариев Disqus, совместимой с многими платформами).
    • Постмодерация: осуществляется уже после публикации. Как дополнение (или самостоятельное решение) может использоваться система рейтингов, когда сами читатели голосуют за "лишние" комментарии. Также читатели могут просто сигнализировать о наличии нежелательного комментария модератору.

Диаграмма связей к данному посту в виде pdf и картинкой (увеличивается при нажатии):

comments_control Теперь пара советов по выбору методов контроля комментариев, основанных на личном опыте. Пока ваш блог не наберёт хоть сколько-нибудь значительное число посещений, опасаться спамеров вообще не стоит. Чуть позже, когда блог попадёт в поисковую выдачу по интересующим спамеров ключевым словам, подтянуться автоматизированные спам-роботы. От них защититься совсем не сложно - в моей практике ни один из них связку Disqus-Akismet так и не прошёл, хотя были среди них и очень активные. Сверхпопулярные блоги с тысячами комментариев оставим вне рассмотрения данного поста - там уже иные законы и иные методы борьбы. Для остальных же блогов рекомендую именно антиспам-решения. CAPTCHA как средство борьбы со спамом ещё приемлема для регистрации на мероприятие, но если в блоге предполагается дискуссия - зачем каждый раз просить читателя проходить этот тест? Принудительная аутентификация во избежание спама - как вариант, конечно, тоже допустима, но далеко не все пользователи хотят оставлять свои реальные данные: кто-то может просто не иметь аккаунта в социальной сети, а кто-то предпочитает остаться анонимным. Для личного блога я в этом проблем не вижу, а с точки зрения компаний - шаг, наверное, всё же более оправданный. А вот что из всего вышеперечисленного действительно защитит вас от негодяя? Увы, только модерация. Его комментарий будет нетипичным для спама и отправлен с фейкового (или настоящего) аккаунта, да и распознать символы CAPTCHA для него не проблема. Остаётся только один вопрос - премодерация или постмодерация? Какой процент негодяев среди ваших читателей? Больше половины? Вряд ли, иначе мне очень даже интересно, о чём это вы таком пишете? =) Так стоит ли премодерацией усложнять жизнь читателям и превращать дискуссии из интерактивных в вялотекущие в опасении, что кто-то напишет гадость? Полагаю, что это имеет смысл делать только в одном случае - то время, которое вам требуется на выявление неугодного комментария и его удаление превышает время, в течение которого опубликованный комментарий в вашем блоге может нанести серьёзный ущерб. На нашем рынке ИБ я таких примеров "скоростного ущерба" не знаю, а примеры "закручивания гаек" (запрос профиля + CAPTCHA + премодерация) - к сожалению, да. В заключение моя политика в отношении комментариев в блоге ZLONOV.RU (выработана эмпирическим путём):

  • Комментарий может оставить любой желающий (Disqus запрашивает e-mail, но не проверяет его).
  • Комментарии с матом и оскорблениями я удаляю, даже если они очень интересны.
  • Со спамом борются Akismet и Disqus (делают, кстати, это прекрасно).
А как у вас обстоит дело с контролем комментариев?

--- === @zlonov === ---


Комментарии из Telegram


Комментарии ВКонтакте