На одном из моих проектов, где доступна регистрация пользователей и постинг заметок от их имени, значительно увеличилось количества спама. И если с похожей проблемой для комментариев помогает справиться , то в данном случае пришлось искать другое решение. Раньше я удалял новых пользователей по одному через админку вордпресс (по 10-20штук в неделю это не проблема). Однако сейчас спам регистраций насчитывается больше сотни за пару дней. Тратить на это время каждый раз неохота, поэтому решил всерьез разобраться с негодниками. Пост состоит из двух частей — первая защита от спам регистраций, а вторая — удаление неактивных пользователей.
Защита от спам регистраций
Очевидно, что для этого решения будем использовать каптчу. Как-то в блоге я публиковал заметку про , где были:
- Captcha Code — картинка с простыми цифрами (такие ломают чаще всего).
- WP-reCAPTCHA — плагин относительно старый плюс для работы надо получить ключ.
- Secure CAPTCHA — еще один древний модуль, что не обновлялся более 2х лет.
- Captcha by BestWebSoft — математическая каптча.
- SI CAPTCHA Anti-Spam — самый популярный модуль со множеством настроек.
Ничего плохого не могу сказать про последний вариант, просто мне хотелось настроить все максимально быстро и просто. В итоге выбрал Captcha by BestWebSoft, где пользователю нужно ввести недостающее число в уравнении.
Теоретически, бот может как-то попытаться угадать решение, но это если бы ваш сайт ломали целенаправленно, а массовые инструменты, думаю, такую каптчу не пройдут. Также плюсом можно считать наличие локализации, хотя для тестовых вариантов цифр в каптче есть не все значения.
После установки плагина Captcha by BestWebSoft нужно указать некоторые настройки каптчи.
Здесь определяете:
- для каких элементов будет показываться код каптчи: форма логина, регистрации, сброса пароля, комментариев и т.п.;
- перевод текстов, отображаемых в форме при вводе каптчи;
- какие арифметические действия допускаются в уравнении;
- участвуют ли в каптче только цифры, только буквы или оба варианта.
После установки настроек, сохраняете их.
Итак, первым шагом мы усложнили спам регистрацию новых пользователей. Это должно значительно уменьшить или вообще ликвидировать появление новых ботов для размещения заметок.
Update 15.07.2015. К сожалению, плагин Captcha by BestWebSoft, а затем и SI CAPTCHA Anti-Spam не смогли защитить от спам регистраций на сайте. Поток ботов уменьшился, но в целом результат каптчи не удовлетворительный. Пришлось искать другое решение — . Данная каптча от Google действительно справилась со своей задачей, за несколько дней не было ни одного случая регистрации ботов. Рекомендую!
Удаление неактивных пользователей
- найти пользователя по логину, который отображается для последней добавленной спам заметки;
- кликнуть «Удалить» по соответствующему юзеру в результатах поиска;
- отметить галочку «Удалить все посты» для данного пользователя и подтвердить удаление.
Как видите, тут нужно сделать далеко не один клик, плюс ждать загрузку той или иной страницы админки. Опять же, если спам регистраций у вас с 10-ток, то выполнить все эти действия не проблема, но если пользователей накопилось пару сотен/тысяч, нужно использовать массовое удаление.
Реализовать массовое удаление опытные веб-разработчики могут через инструмент phpMyAdmin непосредственно из базы данных . Правда, при этом изначально нужно будет удалить все спам посты, а потом уже избавляться от пользователей. К сожалению, не знаю останется ли при этом в базе данных мусор в виде записей связей между пользователям и постами. По идее не должно, или же подчистите его с помощью .
Для менее продвинутых пользователей и тех, кто не хочет связываться с базой данных, рекомендую использовать плагин Inactive User Deleter . Не смотря на то, что модуль давно не обновлялся, со своими обязанностями он справляется. Находил еще парочку других решений, но подавляющее их большинство ориентировано на массовую правку ролей пользователей, а не их удаление.
Что же касается Inactive User Deleter, то работать с ним достаточно просто. После установки заходите в раздел «Пользователи» пункт меню Inactive users.
Здесь есть несколько параметров выборки юзеров:
- пользователи без одобренных комментариев;
- имеющие спам комментарии;
- не разместившие никаких записей на сайте;
- созданные более чем Х дней назад;
- уровень пользователей;
Для удобства есть также выбор сортировки результатов. Хорошо, что по каждому юзеру отображается вся статистика — число постов, комментариев. Для массового удаление просто отмечаете несколько (или всех сразу) пользователей. Единственное, чего не хватает — выборки пользователей по дате создания. То есть модуль Inactive users ориентирован в первую очередь на старые регистрации, которые спустя некоторое время так и не были активны. Вывести, скажем, всех юзеров за последние 2-3 дня не получится (только через phpMyAdmin и редактирование базы данных напрямую).
Напоследок пару слов о модуле Stop Spammers Spam Prevention , который достаточно часто упоминают при борьбе со спам регистрациями.
Плагин позволяет бороться со спам регистрациями и спамом в комментариях. Он содержит около 20-ти разных проверок, позволяющих предотвратить попытки спама на вашем сайте. Если же они выявлены, то пользователю всегда предоставляется второй шанс — ввод каптчи (с помощью разных плагинов). Каптча позволяет юзеру подтвердить, что он не бот или спамер. В принципе, решение интересное, хотя я его лично и не использовал. Возможно, вам в работе пригодится.
Но имеется немало людей, которым нравится портить чужую работу или демонстрировать своё превосходство. Речь пойдет сегодня о спамерах, они могут доставить вам реальные неприятности, когда вы начнёте своё блог-путешествие.
Чтобы защитить себя от спама, можно использовать антиспам-плагины, которые защитят ваш блог. Вот список лучших бесплатных WordPress плагинов для защиты от спама, которые помогут вам сэкономить время и силы, которые вы сможете потратить на что-нибудь более важное.
1 – Anti Spam Bee
Anti Spam Bee - является наилучшим решением для защиты от спама на вашем WordPress блоге. Он имеет около 20 отборных функций, которые вы сможете настроить так, как вам нравится. Этот плагин не сохраняет ваши персональные данные, так что вы можете не беспокоиться ни о каких утечках информации.
Для использования этого плагина регистрация не требуется, также он будет показывать статику за последние 30 дней.
- Нет необходимости в регистрации.
- Не хранит персональные данные.
- Бесплатный для коммерческого использования.
- Имеет статистику за 30 дней.
Плагин Spam Free WordPress защитит вас от спама в комментариях. Этот плагин, несомненно, сведёт спам к нулю и полностью защитит вас от спам-ботов, которые будут автоматически оставлять спам-комментарии на вашем блоге. Это очень небольшой плагин, который использует очень мало памяти, обеспечивая надёжную защиту.
Основные моменты и особенности:
- Использует мало памяти.
- Защищает от спам-ботов.
- Имеет pro версию.
- Поддерживает нескольких языков.
Grow Map Anti Spambot Plugin - защитит вас от автоматических спам-ботов, оставляющих спам-комментарии, новые усовершенствованные спам-боты также ограничены в своих действиях, поскольку в ваших комментариях генерируется проверочное поле. Это поле будет спрашивать пользователей, чтобы убедиться в том, что они не спамеры.
Вы сможете задать максимальное количество комментариев от пользователя в очереди, если раньше вы не имели от него одобренных комментариев.
Основные моменты и особенности:
- Защита от автоматических спам-ботов.
- Генерация проверочного поля.
- Ограничение максимального количества комментариев.
- Защита от новых усовершенствованных спам-ботов.
WP Spam Shield Anti-Spam – в одном плагине решение всех ваших проблем со спамом, этот плагин избавит вас от спама в комментариях, регистрационного спама, трекбек и пингбек спама. Особенностью этого плагина для защиты от спама является то, что он использует блокирующую спам контактную форму, так что вам не придётся беспокоиться насчёт спама в вашей электронной почте.
Для размещения блокирующей спам контактной формы в любом месте на вашем блоге вы можете использовать шорткод.
Основные моменты и особенности:
- Не имеет капчи.
- Защищает от различных видов спама.
- Имеет блокирующую спам контактную форму.
- Шорткод-функции.
Защитить ваш блог от спама можно очень легко с помощью плагина WordPress Zero Spam. Этот плагин не использует капчу или модерацию пользователей, чтобы сэкономить драгоценное время для них и администратора. Вы будете свободны от регистрационного спама, а также спама в комментариях.
Имеется полная поддержка кэш-плагинов, так что не возникнет никаких проблем, если вы будете использовать плагин кэширования. Имеется IP блокировка спама, когда IP блокирует то, что пользователь данной IP не может увидеть на вашем сайте.
Основные моменты и особенности:
- Не имеет капчи.
- Отсутствует модерация.
- Функция IP блокировки.
- Совместим с кэшем.
Это список лучших бесплатных WordPress плагинов для защиты блога от спамеров. В этот список не включён Akismet , он не является бесплатным для коммерческих блогов. Многие блоги стараются заработать, по этой причине в данных список включены только те плагины, которые являются совершенно бесплатными. К тому же он через чур сильно фильтрует. Зачастую в спам попадает много хороших комментариев, а на некоторых блогах, это могли бы быть потенциальные покупатели, которые не дождавшись ответа уйдут и никогда больше не вернуться.
Я лично пользуюсь давно проверенным способом Для просмотра ссылки необходимо:
Открывая несколько лет назад данный блог я конечно имел представление о спамерах, но я даже и думать не мог, что с развитием проекта проблема станет столь острой. После того, как посещения в день достигли отметки 100 человек, в комментариях стали появляться все больше и больше автоматических сообщений с ссылками на порно сайты, вирусы и так далее. Удалять такой объём вручную весьма проблематично. Стало очевидно — с эти нужно бороться! Полазив по просторам необъятной сети я нашёл весьма много подобных случаев и несколько решений по защите wordpress(а) от спама. Протестировав все я убрал не рабочие, доработал оставившие и дополнил специальными плагинами. Дальнейшая корректировка также дала хорошие результаты! Итак, как вы уже поняли, что в данной статье я расскажу как дать отпор черным оптимизаторам, которые хотят нажиться на успехе вашего блога и нарастить ПР и ТИЦ показатели своих сайтов. Для чего им этого нужно? Только лишь для того, чтобы в дальнейшем продавать размещение ссылок на биржах. В общем, если вам не безразлична судьба вашего проекта — тогда эта публикация будет для вас интересна. Но обо всём по порядку!
Решения антиспама при помощи плагинов
Вордпресс славится тем, что на него весьма просто установить всевозможные дополнения. Для этого всего лишь нужно зайти в админку сайта, далее «плагины» и выбрать подменю «добавить новый». В появившейся странице, в строке поиска набрать название необходимого компонента и нажать «установить» после чего кликнуть на «активировать». Этого достаточно, что бы расширить возможности ресурса. В одной из статей я уже рассматривал при помощи всевозможных модулей. Но какие продукты позволят защитить wordpress от назойливых сообщений в комментариях? Об этом ниже!
WP No External Links
Не только делает исходящие гиперссылки внутренними (вида https://сайт/go.php?redirect=http://openkat.com), но и закрывает их тегами noindex и nofollow. В результате поисковая система хоть и распределяет по ним вес страницы, но делает это с минимальными долями. Используйте данную разработку — ведь не всегда вы сможете проследить все комментарии. Если же есть необходимость в неиспользовании плагина на какой-либо странице сайта, то есть соответствующие настройки, которые позволяют отключить маскировку.
WP-reCAPTCHA
Одно из самых популярных решений, суть которого заключается в вводе текстового кода с предоставленных картинок. При правильности данных можно отправить сообщение. Весьма хорошо защищает от автоматических роботов, однако всё же «пробивается» сервисом антигейт, который изначально был создан для благих целей. К примеру, он и сейчас используется seo оптимизаторами для упрощения работы с программами. Если вы до сих пор нечего об этом не знаете, то советую протестировать его работу при помощи . Для его активации WP-reCAPTCHA необходимо перейти на официальный сайт разработчика и выполнить пару шагов для получения Public/Private Key. Всё весьма просто!
CAPTCHA
Расширение показывает небольшое арифметическое вычисление, в котором пропущено одно значение. К примеру: 8+___=9. При правильной вставки цифры комментарий отправляется в публикацию. Позволяет задавать сложность: сложение, умножение, вычитание, а также заменять цифры словами. Довольно действенны метод — ведь спамеры ещё толком не научились решать задачки. Рекомендовано при неэффективности прочих способов!
Cookies for Comments
Система, которая позволяет на программном уровне определить и отсечь более 90% спама. Дело в том, что при загрузки страницы в браузере сохраняется файл Cookies, а при дальнейшей публикации сообщения проверяется его наличие. Если такового нет, то комментарий уходит в спам. Программные решения, которые как раз и засоряют блоки обходятся без обращений к странице, а значит у них и нет этого заветного файлика. Замечательно показал свою работу даже без связки с дополнительными защитами!
Akismet
Модуль позволяющий проводить автоматическую проверку новых комментариев по базе спама. Также добавляется статистика кол-ва одобренных сообщений для каждого пользователя. Расширение уже установлено в стандартных комплектация вордпресса. Однако, для его работы необходимо произвести активацию и регистрацию на сайте разработчика. При этом, при переходе по ссылке «получить API-ключ» которая отображается рядом с Akismet в списке плагинов вам нужно будет ввести email, пароль и логин, а на втором шаге бегунком выбрать 0 $ — т.е. бесплатный режим. После этого скопируйте API ключ и введите его в соответствующее поле в настройках к этому компоненту.
Contact Form 7
Довольно хороший инструмент создания форм обратной связи, который в связке с «Really Simple CAPTCHA» позволяет снизить спамерские сообщения — благодаря защите каптчей. Комментарии, которые будут приходить к вам на почту, будут от людей, а не от роботов. Я упомянул Contact Form 7 не спроста! Дело в том, что алгоритмы участвующие в отсылке заданного текстового контента с включенным в него ссылками затрагивает абсолютно все блоки, через которые можно что-либо отправить. При этом формы обратной связи не остаются без внимания!
Disable / Hide Comment URL
Удаляет пункт «Сайт» в блоках комментирования статей. Это решение не только снижает интерес к ресурсу со стороны спамеров, но и заставляет обдумывать ответ пользователей — ведь теперь они пишут не для ссылочной наживы!
Disable Comment Author Links
Блок «Сайт», который изначально открыт для заполнения, делает обязательное для заполнения поля «Имя» активной гиперссылкой. Упомянутый компонент как раз и удаляет эту связь не только для новых сообщений, но также и для опубликованных ранее. Вам не придётся обрабатывать в административной части старые комментарии от URL адресов.
Методы ручной защиты wordpress от спама
К сожалению, но только лишь плагинами в некоторых случаях нельзя обойтись (к примеру при использовании специфических тем, глобальной переработке ресурса). Также дополнительные расширения нагружают CMS систему — т.е. использование их в большом количестве при возросшем объёме посетителей может привести к перегрузке хостинга. Именно по этой причине я указал лишь основные. Если же что-то пропустил — поправьте меня в комментариях ниже.
Итак, теперь рассмотрим правки в коде. Если вы не знакомы с html, но так или иначе пользовались ФТП, тогда вам не составит большого труда отредактировать необходимый файл. Для верности сделайте бекап ресурса — это не будет лишней подстраховкой.
Удаление блока URL (Сайт) в формах комментирования статей
Если по какой то из причин вы не хотите использовать выше упомянутое расширение, которое как раз и убирает блок для установки WWW адреса, тогда проделайте следующие действия. Во первых найдите файл comment.php, который лежит по пути wp-content/themes/имя_используемой_темы/. Далее найдите и удалите следующий код (перед эти сохраните редактируемый документ — возможно вы допустите ошибку):
|
|
Если поиски не увенчаются успехов (в различных модификациях тем код может различаться), то поищите строку, которая содержит comment_author_url, name=»url» или id=»url» и внешне схожа с вышеупомянутым php текстом.
Защищаемся от спам-программ
Автоматический скрипт обходит саму страницу, на которой и находятся формы для заполнения. Он использует определенный алгоритм post запросов, который сводит в нет удаление URL блока. Однако, можно также поставить палки в колёса для таких ботов. Для этого зайдите в корневую папку ФТП вашего проекта и отредактируйте файл wp-comments-post.php. Необходимо найти строку, которая начинается с $comment_author_url и заменить её на $comment_author_url = «»;
Подытожим
На сегодняшний день не существует идеальной системы, которая способна в полной мере удовлетворить дизайнерские идеи, требования программиста, а самое главное — SEO оптимизатора. Любой движок необходимо дорабатывать — это нормально! Правила, которые приведены в вышеупомянутом тексте позволяют отредактировать лишь один, однако весьма важный компонент. В последующий редакциях мы ещё не раз затронем защиту wordpress не только от спама, но и от других действий черных оптимизаторов. Развивайте свой сайт и не позволяйте на этом наживаться другим!
Сегодня мы поговорим о практически стопроцентной защите от спама в комментариях WordPress, которая возможна при помощи замечательного и очень простого плагина DCaptcha. Он представляет из себя самую простую капчу, которую только можно было бы придумать.
Посетителям вашего блога не надо будет разгадывать каких-либо ребусов — достаточно будет всего лишь поставить галочку в поле «Я не робот», при добавлении своего сообщения. бич всех WP блогов, вне зависимости от их посещаемости.
У меня в день бывало до 60-80 спамных сообщений (все они без ). Для борьбы с ними я использовал плагин Akismet. Он безусловно полезный, но работающий, однако, не безупречно. Иногда Akismet все же заносит в спам вполне легитимные сообщения. Поэтому у меня остро встала задача найти идеальное решение для этой нетривиальной проблемы. Что примечательно, это решение работает у меня уже почти четыре года и эту капчу до сих пор не пробил ни Хрумер, ни какой-либо другой спамерский софт.
DCaptcha — абсолютная защита от спама в WordPress
Но проверять каждый день по 60-80 полотенец со спамом в админке — удовольствие не из самых больших. Поэтому многие, и я в том числе, просто используют кнопку удалить весь спам из блога. Но вместе со спамом, таким образом, вы удаляете и несколько реальных сообщений, что является по сути проявлением неуважения к комментатору, а этого допускать нельзя.
Кроме того, спамеры способны достаточно серьезно нагружать сервер хостинга, т.к. все сгенерированные ими сообщения записываются и хранятся в базе данных до тех пор, пока вы их не удалите. На фоне других факторов, создающих сильную нагрузку на сервер хоста, это может стать последней каплей и привести к блокировке вашего ресурса ().
Поэтому я задумался над установкой капчи , т.е. специального WP плагина, который позволит оставлять сообщения только обычным пользователям, но режущий спамеров, которые в основном пользуются программным способом (хрумер и прочий софт). Многие виды капч уже не являются проблемой для таких программ. Однако, еще встречаются удобные капчи, которые пока не научились обходить в силу их сложности, либо в силу малого процента использования.
Кроме проблемы обхода защиты многих капч спамерским софтом, некоторые их виды, стремясь добиться максимальной сложности распознания символов на приводимом ими рисунке, создают серьезную проблему для пользователей (ненавижу угадывать, что за буква там нарисована).
Не всем посетителям и не всегда с первого раза удается правильно распознать, что написано на той или иной капче. Они злятся, плюются и больше не заходят на ваш блог (на одном из форумов я как-то вообще не смог пройти капчу, чем был очень раздосадован).
Удачным примером, на мой взгляд, является защита, предлагающая выполнить простейшие арифметические действия с четко изображенными цифрами и записать получившийся результат. Но еще более простой и удобной для пользователя является капча плагина DCaptcha, где нужно всего лишь поставить галочку в поле «Я не робот». Наверняка вы уже встречали такие варианты.
На данный момент у меня он работает стопроцентно, т.е. не пропускает вообще ни одного спамного комментария на протяжении почти четырех лет. Я даже отключил Akismet, т.к. на данный момент в нем нет нужды.
Установка
У меня в данный момент установлена бета версия DCaptcha 0.2b, которая, тем не менее, работает на сто процентов. За четыре года не было ни одного пробоя! Я даже забыл, что такое спам! Красота, но думаю, что как только данный плагин получит широкое распространение (и я, как не печально, способствую этому написанием данной статьи), то спамеры займутся им всерьез.
Поэтому никому не рассказывайте про это чудо — будем пользоваться им втихую. Пока что это, наверное, для WordPress.
Установка этого расширения чуток отличается от стандартной. Нужно будет выполнить следующие действия:
- распакуйте архив с капчей dimoning.ru-captcha.rar, используя ftp-менеджер подключитесь к вашему хосту и загрузите папку dimoning.ru-captcha в папку с плагинами wp-content/plugins/
- войдите в админку и выберете вкладку «Плагины»- «Inactive»
- найдите строку с DCaptcha и активируйте его
- теперь (по ссылке описано, как это сделать в Файлзиле) на папку /wp-content/plugins/dimoning.ru-captcha/num
- затем нужно в адресной строке браузера ввести следующий Урл http://vash_site.ru/wp-content/plugins/dimoning.ru-captcha/install.php и нажать «Enter». В результате будет сгенерирован уникальный код , позволяющий защитить капчу от взлома
После установки обязательно проверьте, работает ли капча. Для этого просто зайдите на свой блог как обычный посетитель и попробуйте оставить комментарий. Если вам захочется изменить в настойках DCaptcha надпись «Это не спам», то для этого нужно будет открыть на редактирование файл /wp-content/plugins/dimoning.ru-captcha/dimoning.ru-captcha.php в текстовом редакторе.
Найдите с помощью встроенного поиска используемого вами текстового редактора строку:
Это не спам.
и внесите нужные вам изменения. Я, например, сделал надпись красного цвета. Для этого нужно будет всего лишь добавить в файл таблицы каскадных стилей CSS вашей темы оформления wp-content/themes/название_вашей_темы_оформления/style.css следующее свойство:
#dcaptcha { color: red; }
Наверное, многие из вас, дочитав статью до этого места, уже успели установить и настроить это расширение.
Однако, при установленном и активированном плагине спам-комментарии в базу данных писАться не будут, но, правда, это справедливо только в том случае, если у вас отключена, так называемая, «Корзина» , которая появилась в WordPress начиная с версии 2.9. При активной «Корзине» весь спам, отсекаемый этой капчей, будет благополучно падать в корзину и накапливаться там до тех пор, пока она автоматически не очистится.
При настройках по умолчанию корзина будет очищаться раз в месяц. И нужно понимать, что вся информация, находящаяся в ней, физически размещается в базе данных вашего блога, а значит спамные сообщения будут по-прежнему создавать ненужную дополнительную нагрузку на сервер хостинга. Но хорошо, что корзину в Вордпресс можно отключить или же, если она вам так нужна, можно просто уменьшить время хранения информации в ней. Но об этом поговорим в конце статьи.
Кстати, именно начиная с версии WordPress 2.9 плагин DCaptcha перестал отсекать спам , что для меня явилось очень большой и неприятной неожиданностью. В какой-то момент я неосмотрительно обновился до версии 2.92 и обнаружил, что стали появляться в большом количестве гадости, от которых я уже успел отвыкнуть.
На сайте разработчика многие жаловались на неработоспособность этого расширения. Но, к сожалению, решения данной проблемы там не приводилось. Поэтому я решил поискать альтернативные способы борьбы, ибо, как я уже говорил выше, проверенный временем Akismet меня не устраивал по ряду соображения. Мне хотелось чего-нибудь такого же радикального.
Борьба со спамом в Вордпресс с помощью файла htaccess
Первое, что я решил попробовать, это возможность блокировки спам-ботов через «htaccess». Название этого файла начинается с точки и если его в корневой папке вашего хоста не обнаружится, то следует обязательно создать, ибо возможностей у него очень много и некоторые из этих возможностей вам могут понадобиться. Давайте я немного расскажу о файле «htaccess».
«htaccess» предназначен для, так называемого, децентрализованного управления веб сервером Apache. Дело в том, что в 99 процентах случаев ваш проект будет размещен на хостинге под управлением сервера Apache. Возможности этого сервера всеми хорошо изучены и к тому же он бесплатен. Так вот, для того, чтобы вебмастер (вы), не имеющий доступа к рычагам управления Apache, тем не менее имел возможность управлять некоторыми аспектами работы сервера и был придуман этот файл.
Все директивы (команды), прописываемые в "htaccess, будут применены только к содержимому той директории (папки), в которой находится данный файл. Следовательно, если вы создадите в корневой папке своего хоста «.htaccess», то сможете давать команды серверу Apache, которые будут применены ко всему вашему сайту. Этот файл можно будет создать так же и в любых других директориях движка и, например, запаролить через него доступ к этим каталогам.
Не многие знают все директивы (команды) и правила их написания в «.htaccess», но этого и не требуется. Зачастую вам нужно будет только скопировать уже готовый код из какого-либо примера и заменить в нем данные на те, что подходят вам.
Если файла такого в коневой папке WordPress вы не увидите, то возможно, что его там и нет, но сначала вам нужно будет в этом убедиться. Для работы с сайтом по FTP я использую (да и вам тоже советую) замечательную программу FileZilla (см. ссылку выше). После подключения к своему хосту по FTP откройте корневую папку (обычно она называется либо PUBLIC_HTML, либо HTDOCS) и проверьте наличие в ней файла «htaccess».
Если он там будет, то просто откройте его на редактирование, а если вы такого файла в корневой папке не найдете, то попробуйте в программе FileZilla выбрать из верхнего меню «Сервер» — «Принудительно отображать скрытые файлы». Если и после этого искомого объекта в корне вы не найдете, то создайте у себя на компьютере пустой текстовый файл, назовите его как-нибудь и скопируйте на сервер хостинга. После чего переименуйте его в «htaccess».
Существует два способа блокировки спам-сообщений в htaccess. Я использовал такой код:
Т.е. здесь вы перечисляете IP адреса спамеров, которые забивают ваши комментарии всяческим мусором. IP адрес компьютера, с которого был отправлен комментарий, можно увидеть в админке Вордпресс при просмотре комментов:
Минусы такого способа защиты, наверное, очевидны. Во-первых, вам придется совершить очень большое количество операций копирования IP адресов спамеров из админки в приведенный выше код файла «htaccess». Во-вторых, спамеры тоже не лыком шиты и активно используют прокси сервера, что существенно увеличивает список адресов, которые вам нужно будет добавить черный список.
Я ухитрился вручную насобирать более 400 IP адресов спамеров. Что мне это в результате дало? Поток спама уменьшился с сотен до десятков. Уже существенно, но очень уж трудозатратно и утомительно. Не намного лучше, чем вручную перелапачивать тоны хлама.
Второй способ блокирования спамеров заключается в добавление в «htaccess» IP адресов всяких редисок с директивами, позволяющими фильтровать спам по ряду признаков. Сам я этот способ не пробовал, ибо сумел таки заставить работать мой любимый плагин DCaptcha под Вордпресс 2.92, о чем сейчас вам и расскажу.
DCaptcha работает на современных версиях WordPress
Для того, чтобы заставить DCaptcha корректно работать на современных версиях WP, как оказалось много не надо. Просто подключитесь по FTP с серверу хостинга, где у вас размещены файлы вашего блога, и откройте на редактирование файл Dimoning.ru-captcha:
Найдите в нем строку:
и замените в ней «delete» на «trash», чтобы в результате получилось так:
Wp_set_comment_status ($id, "trash");
Что же мы получим в результате проведения этих изменений в коде плагина? Ну, во-первых, он начнет работать. Это уже хорошо, но давайте посмотрим повнимательней, а что же мы, собственно, сделали и куда теперь будут попадать комментарии, которые спаморезка пометит как спамные?
Начнем, пожалуй, со второй части вопроса. Порезанные сообщения, при тех настройках, что мы задали чуть выше, попадут либо в разряд «Спам» (в случае замены «delete» на «spam»), либо в разряд «Корзина» (в случае замены «delete» на «trash»).
Т.е. получается, что спам все равно записываться в базу данных WordPress, но просто с пометкой. Легче ли нам станет от этого или нет? С одной стороны, конечно же, легче. Ведь мы теперь смело сможем, зайдя в админку, очистить все содержимое корзины или спама, не боясь удалить сообщения от реальных читателей. Однако, весь этот хлам будет создавать дополнительную и ненужную нагрузку на сервер хостинга.
Даже если вы отключите корзину в Вордпрессе (о том, как это сделать можно прочитать в конце статьи), то все равно сообщения спаммеров все равно будут в нее падать (хотя, ее как бы и нет). Это легко будет проверить, включив выключенную раннее корзину (вы увидите в ней кучу всего, что порезано плагином DCaptcha).
Для того, чтобы это все удалялось сразу же, минуя базу данных, вам нужно будет внести в код этого расширения несколько иные изменения, чем были описаны выше. Но если вам наплевать на нагрузку на сервер хостинга, создаваемую спамерами, то описанный выше вариант вам вполне подойдет.
Давайте, кстати, разберемся, почему не работает оригинальный код DCaptcha, который был в нем по умолчанию:
Wp_set_comment_status ($id, "delete");
Если мы обратимся к кодексу WordPress , то увидим, что для этой функции WP_SET_COMMENT_STATUS в новых версиях (начиная с версии 2.92) уже нет такого значения «delete». На данный момент можно использовать только значения: "hold", "approve", "spam", or "trash".
Т.е. удалить порезанные плагином сообщения с помощью функции WP_SET_COMMENT_STATUS мы уже не сможем, как это можно было сделать с помощью выбора значения "delete" в старых версиях WP.
В версиях движка, начиная с 2.92, мы можем с помощью функции WP_SET_COMMENT_STATUS только переместить мусорные сообщения в корзину (выбрав значение "trash"), либо пометить их как спам (выбрав значение "spam").
Для удаления порезанных спам-комментариев нам явно нужно будет использовать другую функцию, которая описана на этой странице кодекса . Это функция называется WP_DELETE_COMMENT. Поэтому в файле:
/wp-content/plugins/dimoning.ru-captcha/dimoning.ru-captcha.php
замените строку:
Wp_set_comment_status ($id, "delete");
на строку
Wp_delete_comment ($id);
Сохраните произведенные изменения и протестируйте плагин на работоспособность. Теперь он должен будет исправно отсекать спамеров и пропускать только сообщения реальных посетителей вашего блога, поставивших галочку в поле «Я не робот». Причем, если вы не отключите корзину, то удаленные спам-комментарии будут попадать именно в нее.
Как отключить корзину в WordPress
Мне это показалось неприемлемым, ибо главной задачей использования спаморезки являлось не только избавление от мусора, но и снижение нагрузки WordPress на сервер хостинга, которая создавалась потоком этого мусора. Поэтому я решил вообще отключить корзину, ибо ее функции мною все равно были не востребованы. Из админки отключить ее не получится, для этого потребуется внести изменения в конфигурационный файл под названием WP-CONFIG.PHP.
Найти его вы сможете в корне удаленного хоста, подключившись к северу вашего хостинга по FTP. Откройте файл WP-CONFIG.PHP на редактирование и добавьте в него строчку кода:
Define("EMPTY_TRASH_DAYS", 0);
Если вы по каким-либо причинам не захотите отключать корзину в Вордпресс на совсем, а только захотите уменьшить время хранения в ней записей, то вставьте в WP-CONFIG.PHP следующую строчку кода:
Define("EMPTY_TRASH_DAYS", 3);
где вместо тройки вы можете поставить нужное вам количество дней, в течении которых корзина будет хранить записи до их удаления. Но я все же предпочел вообще отказать от корзины.
Удачи вам! До скорых встреч на страницах блога сайт
Вам может быть интересно
Simple Counters и Category and Page Icons - красивые счетчики RSS и Twitter, а так же иконки для категорий и страниц в WordPress
Comment Toolbar - добавляем в комментарии WordPress возможность ответа и цитирования
Снижение потребляемой в WordPress памяти при создании страниц - плагин WPLANG Lite для подмены файла локализации
Подсветка кода и кнопки форматирования комментариев в WordPress - SyntaxHighlighter и Comment Form
Google XML Sitemaps - создание карты сайта для WordPress
Создание в WordPress карты блога для посетителей (плагины Sitemap Generator и WP DS Blog Map)
Создание списка похожих материалов в WordPress (с миниатюрами) при помощи плагина Related Posts для внутренней линковки
Как проверить сайт на битые ссылки - Xenu Link Sleuth, плагин и онлайн-сервис Broken Link Checker, а так же поисковые системы
Subscribe To Comments для WordPress - подписка на комментарии к статьях в Вордпресс
Как в плагине Yet Another Related Posts убрать прозрачный пиксель http://yarpp.org/pixels и изменить надпись Похожие материалы
Сайты и блоги на WordPress всегда были мишенью интернет-спамеров. В этой статье я хочу представить 5 мощных антиспам плагинов для WordPress , чтобы бороться со спамом.
На самом деле легко настроить бота, который будет автоматически фильтровать спам в комментариях и ссылки в ваших постах и на страницах. Но для начинающих блогеров это бывает очень трудно сделать, а иногда и профессионалы не в состоянии справится со всей этой работой.
Вы должны также рассмотреть проверку разделов комментарий вашего сайта, если вы действительно обеспокоены . Имея тысячи не нужных комментариев, вы просто нагрузите свою базу данных MySQL, и ваш сайт просто-напросто будет медленно грузиться.
Итак, как избавиться от всех этих гадких спамов в комментариях и сохранить вашу панель управления чистой и прозрачной.
Лучшие антиспам плагины для WordPress
В этой статье я попытался составить . Все они выполняют ту же задачу, но с разной скоростью точности и другими функциями системы обнаружения.
Несколько весомых преимуществ их использования:
- Они могут свободно использоваться.
- Вы можете легко и просто поставить под свой контроль спамера человека и бота.
- Ваш раздел комментариев будет освобожден от мусора.
- Вы заметите увеличение скорости вашего блога/сайта.
- И наконец, вы сэкономите свое время, которое можно потратить на написание или статей/контента.
Так что давайте начнем с нашего первого плагина от спама.
Это единственный WordPress плагин против спама , который идет вместе с установкой в WordPress папку через zip файл или с установкой прямо из панели вашего блога. Это доказывает его авторитетность. К этому времени его загрузили более чем 17,840,202 раз и почти каждый WP пользователь его использует у себя на блоге.
Akismet не похож на какой-либо другой плагин, которые выполняют сканирование и анализ, используя ресурсы вашего сервера. Вместо этого он попросит вас сначала зарегистрировать бесплатный аккаунт и воспользоваться своим личным API ключ для облачных систем обнаружения.
Он каждый раз, когда кто-нибудь попробует опубликовать какой-либо комментарии к вашему посту, он первым проанализирует и опубликует или отправит в спам комментария на вашем сайте. Плагин, в свою очередь, позволяет автоматически отсеять ненужный мусор и сделать работу простой и более легкой.
Это, безусловно, сэкономить два – три часа вашего времени, которые можно потратить на улучшения вашего контента, продвижения и т. д.
NIX Anti-Spam Light
Это очень простой, но все же очень мощный плагин. Он не создает никаких нагрузок на серверы при работе со спамом. На самом деле он использует мощности Java-скрипт для проверки и выявления всех комментариев, представленных не через браузер.
И лучше в нем это то, что вы не должны производить какие-либо пользовательские настройки в панели инструментов. Вашим читателям или посетителям не предаться вводить всякие капчи с картинок или математические вычисления, чтобы оставить комментарий на вашем блоге.
Мощный плагин, который использует облачную систему обнаружения, поддерживает комментария в чистоте. Всякий раз, когда посетитель или пользователь попытаться оставить на вашем блоге сообщение, данные сначала отправятся в облачное хранилище, а оттуда придет команда одобрить или отклонить комментарий.
Никакой внешней нагрузки на сервер не идет, вы получите высококачественную приборную панель по борьбе со спамом. Система обнаружения этого плагина полностью скрыта, вашим посетителям сайта нечего не мешает. Кроме того, он позволяет читателям комментировать ваши посты не вводя никакой защитной капчи.
Помните, этим плагин можно пользоваться бесплатно только 14 дней. И после этого вы должны приобрести API ключ, который стоит 4,99 доллара на один года.
En Spam
Система обнаружения работает абсолютно от JavaScript скрипта и куки браузера. Мы все знаем, что боты не используют поле комментариев для ввода. Вот тут-то они и пойманы.
En Spam плагин создает слой JavaScript и использует куки браузеров для того, чтобы определить, является ли представленный комментарий от реального человека. Для всех тех посетителей, которые отключили куки перенаправляет на другую страницу.
AVH First Defense Against Spam
Этот плагин очень популярен в этой категории, и как правило, его рассматривают как первым для защиты от спама. Это совершенно бесплатный инструмент для всех тех блогеров, веб-мастеров, интернет-маркетологов и компаний, которые используют (система управления контентом).
Этот плагин использует свои системы обнаружения и определяет, является ли лицо, представляющее комментарий спамером или нет. Сначала проверяю по всем базам IP адрес и адрес электронной почты, а затем проверяют свой черный список и локальный кэше IP.
Более того, этот плагин предлагает множество функций и опций для настройки. Плагин совершенно бесплатный.
Все эти пять антиспам плагинов для WordPress прекрасно подходят как для профессиональных, так и для блогеров новичков. С ними просто не имеет значения, сколько посетителей или комментарий ваш сайт получит за день, они не пользуются ресурсами сервера, и поэтому не повлияют на время загрузки ваших страниц.
