Beberapa hari ini terakhir blogku mendapat hujan spam berupa Trackback. Dalam beberapa hari saja ketika saya tidak di rumah dan sedang di Jakarta-Bogor untuk weekend saya mendapat  banyak spam, hingga 2500 lebih. Sebenarnya tujuan dari Trackback sendiri sangatlah baik namun orang picik menggunakan trackback spambot untuk menaikkan ranking web mereka. Sebenarnya apa itu Trackback dan manfaatnya dan kenapa bisa menjadi spam?

Trackback merupakan salah satu dari tiga metode tautan kembali (linkback) bagi penulis web untuk mendapat pemberitahuan ketika ada orang lain yang menautkan (linking) ke salah satu dari dokumen (laman) si penulis web tsb. Hal ini memungkinkan si penulis untuk mengetahui jejak dari siapa saja yang menautkan, mereferensi ke artikel si penulis. Jadi, misalnya kita menulis postingan, kemudian ada orang lain yang mempunyai tema sama dengan postingan kita, maka kita bisa mendapatkan informasi bahwa dia menautkan atau mereferensikan dari postingan kita secara otomatis. Di WordPress Trackback ini nantinya akan muncul di comment section (tergantung dari theme) dan kita membolehkannya melalui setingan.

Namun, sayangnya pihak-pihak tidak bertanggung jawab menggunakan trackback spambot untuk melakukan spamming ke postingan blog ^[2]-blog ^[3] supaya link web mereka (melalui trackback) nanti muncul comment section dan ketika search engine melakukan crawling ke blog-blog tersebut maka dapat menaikkan ranking web mereka. Padahal tautan trackback ketika ditelusuri tidak ada hubungannya dengan postingan blog tersebut atau bahkan tautan mati (dead link).

Untuk mengatasi trackback spam di WordPress, kita dapat melakukan beberapa hal:

• Gunakan Captcha dan Akismet untuk posting komentar

  Captcha dapat menghalau spambot untuk membuat komentar sampah, contoh plugin captcha untuk WordPress adalah SI Captcha, reCaptcha, dll. Sedangkan Akismet menghalau komentar yang dianggap spam untuk kita approve atau hapus dan tidak langsung ditampilkan di comment section.

• Gunakan plugin Simple Trackback Validation

  Plugin ini efektif untuk menghalau trackback spam, dengan cara mengecek alamat IP yang mengirimkan trackback dengan alamat IP situs aslinya, bila berbeda maka dianggap spam. Hal ini dikarenakan biasanya spambot menggunakan komputer lain dengan alamat IP (dinamis) yang berbeda dengan alamat IP web yang ada di trackback link.

• Non-aktifkan (disable) trackback atau pingback melalui

  Settings » Discussion » hilangkan centang di Allow link notifications from other blogs (pingbacks and trackbacks.)

• Gunakan moderasi untuk setiap komentar, trackback atau pingback.

  Setiap komentar, trackback, pingback nantinya harus di-approve secara manual oleh administrator atau otomatis untuk yang pernah di-approve. Sayangnya ini tidak efektif dan efisien karena bila ada komentar yang banyak akan membuat capek. Setingan ini ada di Settings » Discussion » Before a comment appears

• Jangan gunakan comment_author_link() untuk trackback atau pingback di Comment.

  Buat callback untuk listing comment di comments.php: 

  Your Ad Here ^[4]

  wp_list_comments( array( 'callback' => 'your_list_comment' ) )
  
  function your_list_comment( $comment, $args, $depth ){
  //isi dengan listing comment, namun untuk trackback/pingback jangan beri comment_author_link()
  }

• Gunakan rel="nofollow"

  Untuk setiap link di komentar tambahkan atribut rel=nofollow, misal: 

   <a rel="nofollow" href="http://author_link">Author Link</a>

  Dengan begini Google tidak akan menggunakannya untuk menaikkan ranking web dari link yang dituju.

• Blokir host melalui .htacess

  Cara ini cukup ampuh supaya host tidak dapat mengakses web kita untuk mengirimkan trackback spam, namun apabila spambot menggunakan IP (shared) dinamis maka akan menjadi banyak sekali IP yang diblokir sehingga mungkin saja IP address itu kemudian digunakan oleh komputer yang tidak melakukan spamming tapi ikut terblokir. Plugin yang menyediakan fasilitas untuk menghapus spam dan memblokir host adalah Block Top Spammers. Untuk manual memblokir host (misal host dengan IP Address 38.109.44.141 dan 118.96.149.153) adalah dengan menambahkan baris-baris berikut di file .htacess di root directory: 

  <Files wp-comments-post.php>
  Order allow,deny
  allow from all
  
  deny from 38.109.44.141
  deny from 118.96.149.153
  
  ErrorDocument 403 '<title>Access denied!</title><style><!-- p,address{margin-left:3em;} span{font-size:smaller;} --></style><h1>Access denied!</h1><p>Your IP address has been blacklisted because a larger number of spam comments originated from the same source.</p><h2>Error 403</h2>'
  </Files>

• Hapus atau rename file wp-trackback.php di root directory WordPress

  Setelah file ini dihapus maka trackback atau pingback benar-benar tidak akan bisa.

• Hapus atau rename wp-comments-post.php di root directory WordPress

  Setelah file ini dihapus maka komentar, trackback atau pingback benar-benar tidak akan bisa.

Beberapa cara sudah saya gunakan, namun akhirnya yang menurut saya efektif adalah dengan cara mengaktifkan plugin Akismet, Captcha, dan juga Simple Trackback Validation with Topsy Blocker dan akhirnya spam yang masuk pun hampir tidak ada.

Related Posts

• Ubah Permalink WordPress Tanpa Kehilangan Traffic Blog ^[5]
• Menggunakan Shortcode di Widget dan Comment WordPress ^[6]
• Ambil Status (User Timeline) dari Twitter ^[7]