Убираем спам регистрации для постинга в WordPress. Защита WordPress от спама с помощью хака подмена полей

Ребята привет! С вами Саша Борисов! Скажите, бывали ли с вами такие случаи, заходишь на чей-то блог, читаешь классную статью, хочешь оставить комментарий и так лень напрягать мозги для того чтобы вводить капчу (защиту от спам-роботов)? Я думаю не раз.

Ну вы же не спамер правда? А вот в целях защиты ее вводить нужно и нужно это для владельца блога, а не для вас. Кстати из-за того, что на многих блогах стоит защита от спама (капча), статьи мало комментируют. Это факт. В этой статье я поведаю вам о том, от спама в комментариях без капчи, а так же расскажу какие вообще существуют плагины для борьбы со спамом на движке wordpress.

Для тех кто в танке (для новичков) хочу объяснить что вообще такое капча. Капча — это какая-то маленькая логическая задачка, находящаяся рядом с формой добавления комментария к статье или странице блога, которая защищает ваш блог от спам-роботов, так как они создают значительную нагрузку на блог, а так же, извините за выражение, засирают ваш ресурс всякими рекламными ссылками, дибильным текстом и т.д.

Спам-робот — это не человек. Это программа, в которую заложены определенные действия, а именно — заходить на чужие ресурсы и при виде какой-то формы где можно оставить какое-то сообщение, обязательно нагадить.

Изначально на движке wordpress не установлено ни какой защиты от спама в комментариях, ни каких защитных кодов и плагинов в нем нет. Это нужно срочно исправлять. Когда ваш блог еще молодой, то конечно же спам-роботы не будут так сильно атаковать вас, но вот когда ваш ресурс разрастется, когда на нем будет большая посещаемость и т.д., вот тогда вы поймете как важна защита от этих негодяев.

Итак начнем. Какие лично я знаю плагины защиты от спама в комментариях.

1. Math Comment Spam Protection — хороший плагин защиты от спама. Сам им пользовался раньше пока не узнал о более эффективном плагине защиты от спама, о нем я расскажу позже. Плагин Math Comment Spam Protection создает математическую задачу при добавлении комментария.

Перед тем как оставить комментарий на блоге человек должен решить определенный математический пример, допустим: сколько будет 4 + 7, 6 + 13, 2 + 5 и т.д.

5. Simple CAPTCHA — говорят отличный плагин для защиты от спама. Эта капча является одной из самых эффективных капч для wordpress. Не знаю почему, но лично на моем блоге она не работает. Не то что не работает, ее вообще не видно. Скачал плагин, закинул в папку с плагинами, а wordpress его не видит. Странно. Ну да ладно, не беда, есть другие плагины.

Если у вас плагин будет работать — супер! Установка та же. Скачиваете плагин , закидываете в папку с плагинами и активируете.

6. SI Captcha Anti-spam — еще один плагин защиты от капчи. Эффективный, но тяжелый, в смыле вести много кб. Скачать плагин . Установка все та же. В админке можно настроить плагин на русский язык. В капче есть возможность прослушать звук. =)

7. — классный плагин защиты от спама. Он не просто красивый он еще и призывает людей к тому чтобы оставить комментарий на вашем блоге. Для того чтобы читатель оставил коммент ему нужно крутить картинки и поставить их вертикально. Забавно да? Мне лично очень нравиться =)

Для этого откройте файл comments.php темы вашего блога, найдите там строчку — ID); ?> и переместите ее выше на несколько строк, а именно над строкой <p>Если у вас не отображаются картинки в капче, то скорее всего у вас не свежая версия блога (его нужно обновить), либо какой-то из других плагинов блокируют WP-NOTCAPTCHA либо же нужно выставить права на папку с картинками плагина — 777.</p> <p>Для того, чтобы изменить английский язык на русский при отображении капчи, вам нужно открыть файл not-captcha.php найти эти строки с английским языком и поменять их на русский. После этого сохранить файл в кодировке UTF-8.</p> <p>8. — тоже очень интересный и красочный плагин для защиты от спама в комментариях wordpress блога.</p> <p><img src='https://i2.wp.com/isif-life.ru/wp-content/uploads/2011/03/imhuman.jpg' height="105" width="333" loading=lazy></p> <p>Есть поддержка русского языка в плагине. Работает просто. При добавлении комментария человеку нужно решить задачку. Пример: Выберите все картинки с яблоками. Человек нажимает все картинки с яблоками и готово! Скачать плагин . Включается так же как и все.</p> <p>9. — интересный плагин защиты от спама. Перед тем как оставить коммент человеку ставиться условие: «Подтвердите, что Вы не бот - выберите человечка с поднятой рукой».</p> <p>Установка простая. Скачиваете плагин , закидываете в папку с плагинами, активируете и в файле comments.php темы вашего блога вставляете строчку <?php if (function_exists (checkbot_show)) { checkbot_show (); } ?> в том месте где хотите видеть капчу.</p> <p>10. <b>Anti-spam-image </b> — еще одна капча для wordpress. Лично мне она ни как не нравиться не знаю как вам.</p> <p>Скачать плагин . Установка все та же.</p> <p>11. <b>Akismet </b> — плагин защиты от спама. Использует сторонний сервер. Скачиваете плагин , устанавливаете, активируете в админке и после этого вам нужно будет получить API-ключ для того чтобы плагин заработал. Получить ключ и бесплатно. Регистрируетесь, получаете ключ и вводите его в админке блога в настройке пагина.</p> <p>Принцип работы плагина простой. Человек оставляет комментарий и он тут же отправляется на сторонний сервер для проверки, если тот не сочтет его за спам, то коммент будет пропущен, если все таки <b>Akismet </b> решит, что комментарий спам, то тут же поместит его в папку со спамом!</p> <p>Так ну вот вроде бы и все! Это все плагины защиты от спама которые я знаю. А теперь хочу рассказать вам еще об одном плагине защиты от спама, который не использует капчу. Называется этот плагин <b>Antispam Bee </b>.</p> <p><b>Antispam Bee </b> — супер плагин защиты от спама. Что делает этот плагин? Он создает невидимое поле ввода текста для спам-робота, который хочет нагадить на вашем блоге. Смысл в том, что спам заполняет абсолютно все поля. Ваши ФИО, ваш e-mail, ваш сайт, добавляет комментарий и невидимое поле он так же заполнит, он же спам. Нажмет оставить комментарий и все, спамер попался.</p> <p>Обычный человек, этого невидимого поля не видит, он заполняет только те поля, которые есть, поэтому его комментарий успешно пройдет. Вот такие вот дела. Кстати на своем блоге я использую именно это плагин. Пока меня все устраивает.</p> <p><img src='https://i1.wp.com/isif-life.ru/wp-content/uploads/2011/03/zashita-ot-spama1.jpg' width="100%" loading=lazy></p> <p>Почему я выбрал именно это плагин? Все просто.</p> <blockquote> <p>а) плагин не потребляет ресурсов<br> б) плагин не использует базу данных и ни чего в ней не прописывает, соответственно сервер меньше нагружается.<br> в) прост в установке, нужно всего лишь скачать плагин, установить его и активировать в админке. Готово!<br> г) плагин сразу же удаляет спам, поэтому не нужно постоянно следить за ним.<br> д) плагин не использует сторонние серверы.</p> </blockquote> <p>После установки плагина вы можете произвести некоторые его настройки. Я ни чего не отмечал лично, у меня все и так нормально работает, люди комментарии оставляют, спамы идут гулять...</p> <p><img src='https://i2.wp.com/isif-life.ru/wp-content/uploads/2011/03/Antispam_Bee.jpg' width="100%" loading=lazy></p> <p>Скачать плагин . Пользуйтесь хороший плагин. Советую.</p> <p>Ну на этом у меня все на сегодня. Выбирайте себе плагин защиты от спама и пользуйтесь. Думаю в скором времени будут появляться все новые и новые плагины для защиты от спама в комментариях, так как старые ломают и пробивают.</p> <p>Успехов вам!</p> <p>С уважением, Александр Борисов</p> <p>Приветствую всех читателей BloogIT!</p> <p>Что-то я давно ничего не писал в блог, но на то были причины: учеба, новый проект и еще кое-что. Но сейчас не об этом. За то время, которое меня не было в блоге, накопилось очень много спама, а точнее более 1000 спам комментариев. Многовато, правда? Тут-то я и решил написать пост о плагинах для защиты от спама.<br><br> Изначально в <i>WordPress </i> установлен плагин <b>Akismet </b>, который является лучшим плагином в своем роде, но, к сожалению, у него есть один недостаток. Akismet проверяет комментарии после отправки его на модерацию, т.е. в любом случае комментарии попадают на модерацию в админке, а значит спам роботы будут часто посещать ресурс и отправлять одни и те же письма, независимо от того, прошел ли комментарий модерацию.</p> <p>Для молодых блогов спам роботы не страшны, а вот для раскрученных блогов, более менее посещаемых, спам роботы враги №1, так как они создают значительную нагрузку на блог.</p> <p>Существует множество способов защиты от спам роботов, но самым эффективным считается способ защиты с помощью капчи.</p> <p>Для тех, кто не в танке, немного о терминах: <b>капча и спам робот </b>.</p> <p><b>Капча </b> — это небольшая логическая задачка, которую с легкостью решит человек, но не решит робот. Другими словами капча нужна для того, чтобы отличить человека от робота.</p> <p>Обычно располагается под формой комментирования.</p> <p><b>Спам робот </b> — это программа, написанная человеком, которая, посещая интернет-ресурс, ищет любую форму, в которую можно что-то написать, следовательно рассылает спам через эту форму.</p> <p>Ну, а теперь начнем. Расскажу-ка я Вам о плагинах для защиты от спама, которые я использовал на этом блоге, а также о тех, которые видел на чужих блогах.</p> <p>1. <b>DCaptcha </b> — один из самых популярных плагинов для защиты от спама, а также используемый мною на этом блоге.</p> <p>Плагин создает небольшой чекбокс с надписью «Я не робот». Чтобы комментарий отправился, человек должен просто поставить галочку, т.е. ничего трудного.</p> <p>Выглядит это так:</p> <p>Установить плагин не трудно, следуйте инструкции:</p> <ol><li>Скачайте плагин</li> <li>Закиньте папку с плагином в <b>wp-content/plugins </b></li> <li>Измените права на папку num в папке с плагином на 777</li> <li>Активируйте плагин в админке</li> <li>Введите в браузере: <i>http://ваш_сайт.ru/wp-content/plugins/dimoning.ru-captcha/install.php </i>После перехода по ссылке, сгенерируется уникальный код для Вашего блога. (страница будет пустой)</li> <li>Нажмите Enter</li> </ol><p>Ну вот и все, плагин установлен. Если захотите поменять текст «Я не робот» на кокой-нибудь другой, откройте файл dimoning.ru-captcha.php в папке с плагином и найдите в самом конце файла «Я не робот» и измените на свой текст.</p> <p>Выглядит это так:</p> <ol><li>Скачайте плагин</li> <li>Загрузите плагин через админку</li> <li>Активируйте плагин</li> <li>В файле comments.php вставьте строчку: <b><?php if (function_exists (checkbot_show)) { checkbot_show (); } ?> </b> в то место, в котором хотите видеть капчу.</li> <li>Вот и все! Плагин установлен.</li> </ol> <p>Чтобы установить плагин, следуйте инструкции:</p> <ol><li>Скачайте плагин</li> <li>Загрузите плагин через админку и активируйте.</li> <li>Скачайте архив</li> <li>Вставьте код из архива в comments.php в то место, в котором хотите, чтобы отображалась капча.</li> </ol><p>Выглядит плагин так:</p> <p>4. <b>WP-reCAPTCHA </b> — самый мощный плагин для защиты от спама. Зачастую даже люди не могут оставить комментарии.</p> <p>Вот как выглядит капча:</p> <p>Уверен, что вы с ней сталкивались и не раз:)</p> <p>Установить плагин легче простого:</p> <ol><li>Скачайте плагин</li> <li>Загрузите и активируйте плагин в админке.</li> <li>Перейдите на оф. сайт RECaptcha и зарегистрируйтесь.</li> <li>Получите свой API — ключ и введите его в админке.</li> <li>Готово!</li> </ol><p>5. <b>SI Captcha Anti-spam </b> — неплохой плагин для защиты от спама. Не менее эффективный, чем <b>WP-reCAPTCHA </b>, но более легкий относительно разблокировки.</p> <p>Скачайте плагин. Загрузите и активируйте его через админку. В настройках поменяйте язык плагина на «Русский»</p> <p>6. <b>Simple CAPTCHA </b> — еще один плагин для защиты от спама. Какое-то время он стоял на моем блоге, но потом я его убрал, так как он неправильно отображалась в опере.</p> <p>Чтобы установить плагин, скачайте его здесь. Загрузите и активируйте через админку.</p> <p>7. <b>ImHuman </b> — суперский плагин для защиты от спама. Его очень любят читатели блога, так как у него самая легкая капча.</p> <p>Установка простая:</p> <ol><li>Скачайте плагин</li> <li>Загрузите и установите его через админку.</li> <li>Готово! Плагин работает.</li> </ol><p>8. <b>Peter’s Custom Anti-Spam </b> — неплохой плагин для защиты от спама. Капча не сложная. Для человека ввести символы с капчи не составит труда.</p> <p>Советую установить этот плагин, если у вас молодой блог.</p> <p>Чтобы установить плагин, следуйте инструкции:</p> <ol><li>Загрузите и активируйте плагин через админку.</li> <li>Вот и все! Плагин установлен.</li> </ol> <p>Чтобы изменить строки на английском языке на русский, откройте файл not-captcha.php и измените соответствующие строки на русский текст и сохраните файл в кодировке <i>utf-8 </i>.</p> <p>На этом я пожалуй закончу. Существует огромное количество плагинов для защиты блога на wordpress от спама, но о них я расскажу в будущих постах.</p> <p>Немного новостей…</p> <p><b>Новость №1 </b> </p> <p>Помните в 2012 году, где-то в сентябре, я писал, что участвовал в турнире имени Ломоносова при МГУ?</p> <p>Недавно узнал результаты и оказалось, что я победитель по физике и математике. В качестве подарка, моя книга «Социальное продвижение от А до Я»</p> <p>Я переписал ее от начала до конца. Теперь в книге вы найдете множество советов по продвижению и раскрутке в социальных сетях. Никакой воды, все по делу…</p> <p><b>Новость №2 </b> </p> <p>Я создал новый блог VK Way, которому уделяю большую часть своего времени. Блог я посвятил социальной сети Вконтакте.</p> <p>Полное название блога: <b>«VK Way — путеводитель Вконтакте» </b></p> <p>Звучит, правда?</p> <p>Заходите и подписывайтесь на rss блога. Уверен, что вы найдете много интересной информации о социальной сети Вконтакте.</p> <p><b>Новость №3 </b></p> <p>В последнее время уделяю время подготовке к конференциям в Протвино и Обнинске.</p> <p>Моя научно-исследовательская работа: <i>Создание и продвижение сайта. Влияние SMO на выдачу поисковых систем. </i></p> <p>Друзья, всем привет. Сегодня буду говорить о наболевшем. Уверен, каждый владелец сайта рано или поздно сталкивается с проблемой СПАМа. Как правило, это проблема появляется, когда блог начинает развиваться. Я вот поначалу, создал блог и не напрягался по этому поводу, ну был один–два спам-комментарий в день, так я их легко убирал вручную. Но, дальше хуже, спама всё больше и больше. Тогда я решил выбирать из двух зол.</p><p>Решил пожертвовать ресурсами сервера, но избавится от спама. Установил и активировал плагин . Результат меня порадовал, 99% защиты от спама. Хотя это может быть и 100%. Но, у этого плагина свои алгоритмы работы и иногда хорошие комментарии попадают в спам.</p><p>Поэтому я не стал автоматически очищать папку спам, проверяю её и выдёргиваю хорошие комментарии, если они туда попали. Ну и казалось бы всё хорошо, так вот теперь надоело просматривать папку СПАМ. В последнее время у меня не так много времени, и успеваю просматривать блог пару раз в день. Так, за день у меня бывает до 250 спам-комментариев. Вот пример, сегодня до обеда уже 78 комментариев в папке спам.</p><p><img src='https://i1.wp.com/1zaicev.ru/wp-content/uploads/2014/10/span_nomer.png' width="100%" loading=lazy></p><p>А ещё есть «чудесники», которые занимаются ручным спамом. Но для них есть свои рычаги воздействия. Мы же поговорим, как избавиться от автоматического спама, рассылаемого спам-ботами. И при этом не придётся чистить папку СПАМ.</p><h2>Суть метода</h2><p>Этот метод, прежде всего, хорош тем, что на 100% защищает от СПАМа и при этом без плагина. А плагин выполняющий до этого эту защитную функцию вы сможете отключить и тем самым ускорить работу вашего сайта/блога.</p><p>А раз нет плагинов, значит, придётся поковырять в исходном коде шаблона. В общем, нужно будет сделать подмену полей формы комментария. Таким образом, у вас будет фактически две формы комментариев, одну будут заполнять посетители, а другую будут бомбить спамерские программы.</p><h2>Как создать подмену формы комментария</h2><p>Шаг 1. Определяем, какой функцией выводится поле «Текст комментария» </p><p>Для этого откройте любую вашу статью, перейдите к форме комментария и нажмите правую кнопку мышки на поле для ввода текста комментария.</p><p>В контекстно-зависимом меню нажмите на пункт «Исследовать элемент» (или что-то подобное, в разных браузерах по-разному).</p><p>А теперь посмотрите на исходный код:</p><p><img src='https://i2.wp.com/1zaicev.ru/wp-content/uploads/2014/10/textarea.png' width="100%" loading=lazy></p><p>Во многих темах за вывод текстового поля в форме отвечает textarea, поэтому в исходном коде вы увидите вот такую строку, или что-то похожее.</p><p> <p><textarea name="comment" id="comment" cols="100%" rows="10" tabindex="4">

Эту строчку кода нужно будет найти в файле comments.php . Если подобной строки кода у вас нет, то реализация вашего случая будет описана в конце статьи.

Шаг 2. Создаём дубликат текстового поля «Текст комментария»

Переходим в административную панель WordPress – раздел «Внешний вид» — «Редактор» . Открываем для редактирования файл comments.php . Находим в этом файле текстовое поле для ввода комментария. Нажмите CTRL+F и ищите textarea.

Теперь нужно скопировать весь этот код и вставить его ниже. У вас должно получится две одинаковые строчки кода.

Кстати, если у вас в форме это поле пустое, как у меня, но вы хотите вставить в него подсказку для ваших читателей, то можно добавить вот такой атрибут:

Placeholder="Введите текст комментария"

Тогда вся строчка кода будет выглядеть вот так:

Сохраняем внесённые изменения.

Шаг 3. Скрываем оригинальное поле «Текст комментария»

Сейчас, если вы посмотрите на свою форму комментария, то у вас будет два текстовых поля. Одно из них нужно скрыть. И поможет нам в этом идентификатор (id). Этот идентификатор можно использовать для придания стиля. Хотя можно определить стиль прямо в строке с кодом текстового поля, но мы это будем делать в файле style.css . Это тоже ради поддержания высокой скорости загрузки сайта.

Итак, открываем файл таблицы стилей style.css. Нам нужно добавить стиль, который будет скрывать одно текстовое поле. Этот стиль можно добавить в самом низу этого файла.

/*скрываем форму комментария*/ #comment {display:none;}

Шаг 4. Подключение фильтра для проверки комментариев.

На этом шаге нам нужно подключить фильтр, который будет проверять, какое текстовое поле, было заполнено и на основе этого будет либо передавать комментарий на блог, либо удалять его.

Для этого открываем файл функции темы (functions.php ), и добавляем вот этот код:

/*фильтр для спама*/ add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) { $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("спам"); $comment_content = trim($_POST["main-comment "]); $_POST["comment"] = $comment_content; return $commentdata; } /*фильтр для спама*/

На всякий случай сделайте копию этого файла перед внесением изменений. И будьте осторожны и внимательны при вставке кода, обращайте внимание, куда вы его вставляете, чтобы не затереть ни скобок, ни запятых и так далее.

Примечание: если для атрибутов name и id вы использовали предложенную мной приставку main, то в этом коде менять ничего не надо. Если же вы использовали свою приставку или свой набор символов, то необходимо изменить подсвеченный цветом фрагмент кода.

Вот и все готово теперь нужно подождать и проанализировать, сколько комментариев попало в папку спам. По идее ваша папка спам будет пуста, а на блоге будут появляется только одобренные комментарии.

Что делать если текстовое поле формируется не через textarea

Если при просмотре файла comments.php, вы не обнаружили текстового поля textarea. Значить у вас стандартная форма комментариев выводится через функцию comment_form . Как правило, работа этой функции прописана в файле функции темы (functions.php ). Вы легко сможете её найти с помощью поиска CTRL+F. В общем, вам нужно сделать дубликат формы комментариев. Для этого найдите в файле подходящее место, как я показывал выше, и вставьте вот этот код:

/*новая форма комментария*/ add_filter("comment_form_defaults", "change_comment_form_defaults"); function change_comment_form_defaults($default) { $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "

Комментарий

"; return $default; } /*новая форма комментария*/

Теперь вставьте код для проверки на спам, который я приводил в четвёртом шаге. Сохраняете файл функции темы (functions.php) и переходите в файл таблица стилей (style.css).

Здесь нужно добавить стиль для сокрытия стандартного текстового поля ввода комментария.

Comment-form-comment {display: none;}

Всё, задание выполнено. Теперь спам не пройдёт.

Кстати, если ваша стандартная форма отличается по ширине и по высоте, то измените параметры строк и колонок (rows="8" cols="45") .

Итак, дорогие друзья, подвожу итоги. Статью я писал два дня, и за это время не одного спам-комментария. Папка СПАМ пуста и я очень доволен. Так что берите метод на вооружение и не тратьте своё время на просмотр спам-комментариев. А ещё советую посмотреть статью о создании . Принцип защиты у них схожий.

Также посмотрите видеоурок, так этом метод станет для вас ещё понятней.

На этом у меня сегодня всё, желаю вам удачи и 100%-е отсутствие спама. Всем пока, и до встречи в новых статьях и видеоуроках.

Дополнение: после обновление WordPress до версии 4.4 и выше, этот способ нуждается в доработке. И вот на эту тему.

С уважением, Максим Зайцев.

Открывая несколько лет назад данный блог я конечно имел представление о спамерах, но я даже и думать не мог, что с развитием проекта проблема станет столь острой. После того, как посещения в день достигли отметки 100 человек, в комментариях стали появляться все больше и больше автоматических сообщений с ссылками на порно сайты, вирусы и так далее. Удалять такой объём вручную весьма проблематично. Стало очевидно — с эти нужно бороться! Полазив по просторам необъятной сети я нашёл весьма много подобных случаев и несколько решений по защите wordpress(а) от спама. Протестировав все я убрал не рабочие, доработал оставившие и дополнил специальными плагинами. Дальнейшая корректировка также дала хорошие результаты! Итак, как вы уже поняли, что в данной статье я расскажу как дать отпор черным оптимизаторам, которые хотят нажиться на успехе вашего блога и нарастить ПР и ТИЦ показатели своих сайтов. Для чего им этого нужно? Только лишь для того, чтобы в дальнейшем продавать размещение ссылок на биржах. В общем, если вам не безразлична судьба вашего проекта — тогда эта публикация будет для вас интересна. Но обо всём по порядку!

Решения антиспама при помощи плагинов

Вордпресс славится тем, что на него весьма просто установить всевозможные дополнения. Для этого всего лишь нужно зайти в админку сайта, далее «плагины» и выбрать подменю «добавить новый». В появившейся странице, в строке поиска набрать название необходимого компонента и нажать «установить» после чего кликнуть на «активировать». Этого достаточно, что бы расширить возможности ресурса. В одной из статей я уже рассматривал при помощи всевозможных модулей. Но какие продукты позволят защитить wordpress от назойливых сообщений в комментариях? Об этом ниже!

WP No External Links

Не только делает исходящие гиперссылки внутренними (вида https://сайт/go.php?redirect=http://openkat.com), но и закрывает их тегами noindex и nofollow. В результате поисковая система хоть и распределяет по ним вес страницы, но делает это с минимальными долями. Используйте данную разработку — ведь не всегда вы сможете проследить все комментарии. Если же есть необходимость в неиспользовании плагина на какой-либо странице сайта, то есть соответствующие настройки, которые позволяют отключить маскировку.

WP-reCAPTCHA

Одно из самых популярных решений, суть которого заключается в вводе текстового кода с предоставленных картинок. При правильности данных можно отправить сообщение. Весьма хорошо защищает от автоматических роботов, однако всё же «пробивается» сервисом антигейт, который изначально был создан для благих целей. К примеру, он и сейчас используется seo оптимизаторами для упрощения работы с программами. Если вы до сих пор нечего об этом не знаете, то советую протестировать его работу при помощи . Для его активации WP-reCAPTCHA необходимо перейти на официальный сайт разработчика и выполнить пару шагов для получения Public/Private Key. Всё весьма просто!

CAPTCHA

Расширение показывает небольшое арифметическое вычисление, в котором пропущено одно значение. К примеру: 8+___=9. При правильной вставки цифры комментарий отправляется в публикацию. Позволяет задавать сложность: сложение, умножение, вычитание, а также заменять цифры словами. Довольно действенны метод — ведь спамеры ещё толком не научились решать задачки. Рекомендовано при неэффективности прочих способов!

Cookies for Comments

Система, которая позволяет на программном уровне определить и отсечь более 90% спама. Дело в том, что при загрузки страницы в браузере сохраняется файл Cookies, а при дальнейшей публикации сообщения проверяется его наличие. Если такового нет, то комментарий уходит в спам. Программные решения, которые как раз и засоряют блоки обходятся без обращений к странице, а значит у них и нет этого заветного файлика. Замечательно показал свою работу даже без связки с дополнительными защитами!

Akismet

Модуль позволяющий проводить автоматическую проверку новых комментариев по базе спама. Также добавляется статистика кол-ва одобренных сообщений для каждого пользователя. Расширение уже установлено в стандартных комплектация вордпресса. Однако, для его работы необходимо произвести активацию и регистрацию на сайте разработчика. При этом, при переходе по ссылке «получить API-ключ» которая отображается рядом с Akismet в списке плагинов вам нужно будет ввести email, пароль и логин, а на втором шаге бегунком выбрать 0 $ — т.е. бесплатный режим. После этого скопируйте API ключ и введите его в соответствующее поле в настройках к этому компоненту.

Contact Form 7

Довольно хороший инструмент создания форм обратной связи, который в связке с «Really Simple CAPTCHA» позволяет снизить спамерские сообщения — благодаря защите каптчей. Комментарии, которые будут приходить к вам на почту, будут от людей, а не от роботов. Я упомянул Contact Form 7 не спроста! Дело в том, что алгоритмы участвующие в отсылке заданного текстового контента с включенным в него ссылками затрагивает абсолютно все блоки, через которые можно что-либо отправить. При этом формы обратной связи не остаются без внимания!

Disable / Hide Comment URL

Удаляет пункт «Сайт» в блоках комментирования статей. Это решение не только снижает интерес к ресурсу со стороны спамеров, но и заставляет обдумывать ответ пользователей — ведь теперь они пишут не для ссылочной наживы!

Disable Comment Author Links

Блок «Сайт», который изначально открыт для заполнения, делает обязательное для заполнения поля «Имя» активной гиперссылкой. Упомянутый компонент как раз и удаляет эту связь не только для новых сообщений, но также и для опубликованных ранее. Вам не придётся обрабатывать в административной части старые комментарии от URL адресов.

Методы ручной защиты wordpress от спама

К сожалению, но только лишь плагинами в некоторых случаях нельзя обойтись (к примеру при использовании специфических тем, глобальной переработке ресурса). Также дополнительные расширения нагружают CMS систему — т.е. использование их в большом количестве при возросшем объёме посетителей может привести к перегрузке хостинга. Именно по этой причине я указал лишь основные. Если же что-то пропустил — поправьте меня в комментариях ниже.

Итак, теперь рассмотрим правки в коде. Если вы не знакомы с html, но так или иначе пользовались ФТП, тогда вам не составит большого труда отредактировать необходимый файл. Для верности сделайте бекап ресурса — это не будет лишней подстраховкой.

Удаление блока URL (Сайт) в формах комментирования статей

Если по какой то из причин вы не хотите использовать выше упомянутое расширение, которое как раз и убирает блок для установки WWW адреса, тогда проделайте следующие действия. Во первых найдите файл comment.php, который лежит по пути wp-content/themes/имя_используемой_темы/. Далее найдите и удалите следующий код (перед эти сохраните редактируемый документ — возможно вы допустите ошибку):

Если поиски не увенчаются успехов (в различных модификациях тем код может различаться), то поищите строку, которая содержит comment_author_url, name=»url» или id=»url» и внешне схожа с вышеупомянутым php текстом.

Защищаемся от спам-программ

Автоматический скрипт обходит саму страницу, на которой и находятся формы для заполнения. Он использует определенный алгоритм post запросов, который сводит в нет удаление URL блока. Однако, можно также поставить палки в колёса для таких ботов. Для этого зайдите в корневую папку ФТП вашего проекта и отредактируйте файл wp-comments-post.php. Необходимо найти строку, которая начинается с $comment_author_url и заменить её на $comment_author_url = «»;

Подытожим

На сегодняшний день не существует идеальной системы, которая способна в полной мере удовлетворить дизайнерские идеи, требования программиста, а самое главное — SEO оптимизатора. Любой движок необходимо дорабатывать — это нормально! Правила, которые приведены в вышеупомянутом тексте позволяют отредактировать лишь один, однако весьма важный компонент. В последующий редакциях мы ещё не раз затронем защиту wordpress не только от спама, но и от других действий черных оптимизаторов. Развивайте свой сайт и не позволяйте на этом наживаться другим!

Привет дорогой читатель! Сегодня речь пойдет про wordpress комментарии, про спам комментарии в блогах. Я думаю, Вам как и мне, уже надоело постоянно заходить в папку «спам» и вручную перебирать комментарии автоматического или еще хуже ручного спама. После чего выискивать в этой куче хлама хороший, осмысленный комментарий, который затесался в папку спам комментарии по ошибке.

Все, верно, мне тоже это жуть как надоело. Сначала я ставил много разных антиспам плагинов для защиты wordpress от спама. Но как показала практика, все эти действия малоэффективны. Поэтому был придуман один очень интересный выход, правда, придуман был не мной! Позаимствовал я этот метод в каком-то блоге.

В общем, решил попробовать, внедрил хак на свой блог. После трех месяцев полет удачный, ни одного спам комментария за три месяца. В это трудно конечно поверить, но это так. После эксперимента пришел к выводу, что мои читатели просто обязаны знать про защиту wordpress от спам комментариев, с помощью полезного хака — «подмена полей»!

Суть метода!

Для ручного спама мы как всегда поставим плагин «Akismet» . Я думаю, он должен стоять практически у каждого блоггера. Если еще не стоит, то в интернете есть масса литературы про то, как его поставить и как активировать. Данный плагин будет защищать наш блог от ручного спама в комментариях. А хак «подмена полей», в свою очередь, защитит блог от авто спама.

Думаю, стоит отметить два больших плюса такого танца с бубном: первое — избавляемся от постоянной проблемы авто спам и второе — больше не придется править файлы движка после обновления WordPress. Правда как всегда есть и минус, придется подшаманить два файла в нашей теме, comments.php и style.css . Но как по мне, данный минус незначителен.

Суть метода примерно следующая! Если Вы продвинутый блоггер, то должны знать, что стандартное поле для ввода комментариев имеет имя comment , поэтому мы скроем настоящее поле и подсунем вместо него новое поле real-comment .

Для ваших читателей и посетителей все останется как раньше, но теперь они будут заполнять видимое поле real-comment . А вот спам-скрипты будут заполнять стандартное поле comment , которое мы скроем. Они-то не понимают, что человек не сможет заполнить текстовое поле, которое не видно на страницах блога. Вот тут мы и подловим спам комментарий, ведь такой комментарий определится по заполненному невидимому полю comment .

В общем, все просто как дважды два. Человек заполняет видимое поле real-comment , а спам-скрипт заполнит по старинке стандартное поле comment , но уже невидимое. Заполненное невидимое поле и будет спам комментарием! :-) Думаю самое время приступить к делу!

1. Комментарии через функцию «comment_form ()»

Если у вас комментарии выводятся через функцию comment_form() (эта функция была введена в WordPress 3.0 для того, чтобы с помощью файла functions.php , можно было полностью заменить стандартную форму комментариев). Если ваш шаблон использует именно такую функцию, то необходимо открыть файл functions.php и добавить туда следующий код:

//Добавление своего поля для ввода комментария add_filter("comment_form_defaults", "change_comment_form_defaults"); function change_comment_form_defaults($default) { $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "

Комментарий

"; return $default; } //END добавление своего поля для ввода комментария

Теперь скрываем наше стандартное поле comment , через файл «style.css» :

Comment-form-comment {display: none;}

Итак, с первой частью хака мы справились. Теперь у нас есть поле real-comment , которое видит и может заполнить посетитель, и стандартное поле comment , которое скрыто! В следующем шаге нам необходимо определить, какое из данных полей пропускать, а какое запрещать. Если заполнено видимое поле, то пропускаем, а если заполнено невидимое поле, то запрещаем. Для этого открываем файл functions.php и добавляем туда код:

2. Комментарии не через функцию «comment_form ()»

Если у вас комментарии выводятся не через функцию comment_form() , как у меня! В этом случае открываем файл comments.php и находим там код, выводящий поле для ввода комментария. Что-то похожее на:

Данный код необходимо заменить на:

Теперь надо скрыть стандартное поле для ввода комментария. Для этого откройте файл стилей вашего шаблона «style.css» и добавьте туда код:

No-spam {position: absolute; left: -1000px;}

No-spam {display: none;}

Также и в данном способе не забываем добавить код в файле functions.php , для определения, какое из данных полей пропускать, а какое запрещать.

//Проверка на спам add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) { $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("Спаму нет!"); $comment_content = trim($_POST["real-comment"]); $_POST["comment"] = $comment_content; return $commentdata; } //END проверка на спам

Вот в принципе и все! Теперь спам комментарии больше вас и ваш блог не потревожат. Если вы сомневаетесь, все ли сделали правильно, можете проверить работу данного хака по защите wordpress от спама. Для этого необходимо убрать из файла style.css внесенные изменения, обновить страничку блога, заполнить каждое поле комментариев и попытаться опубликовать комментарий!

Все вопросы, пожелания и замечания, пишите в комментариях к статье.