내 프로젝트 중 하나에서 사용자를 대신하여 사용자 등록 및 메모 게시가 가능한 경우 스팸의 양이 크게 증가했습니다. 그리고 비슷한 댓글 문제를 해결하는 데 도움이 된다면 이 경우에는 다른 솔루션을 찾아야 했습니다. 이전에는 워드프레스 관리자 패널을 통해 신규 사용자를 한 명씩 삭제했습니다(주당 10~20명 정도는 문제 없습니다). 그러나 이제 며칠 만에 스팸 등록이 100개가 넘었습니다. 매번 이것에 시간을 보내고 싶지 않아서 악당들을 진지하게 다루기로 결정했습니다. 게시물은 두 부분으로 구성됩니다. 첫 번째는 스팸 등록으로부터 보호하고 두 번째는 비활성 사용자를 제거하는 것입니다.
스팸 등록으로부터 보호
분명히 이 솔루션에는 보안 문자를 사용할 것입니다. 한 블로그에 다음과 같은 메모를 게시한 적이 있습니다.
- 보안 문자 코드(Captcha Code) - 간단한 숫자가 포함된 그림입니다(가장 자주 깨지는 숫자입니다).
- WP-reCAPTCHA는 비교적 오래된 플러그인이므로 작동하려면 키가 필요합니다.
- Secure CAPTCHA는 2년 넘게 업데이트되지 않은 또 다른 고대 모듈입니다.
- BestWebSoft의 보안 문자 - 수학 보안 문자입니다.
- SI CAPTCHA Anti-Spam은 다양한 설정을 갖춘 가장 인기 있는 모듈입니다.
마지막 옵션에 대해 나쁘게 말할 수는 없습니다. 모든 것을 가능한 한 빠르고 간단하게 설정하고 싶었습니다. 결국 저는 사용자가 방정식에 누락된 숫자를 입력해야 하는 BestWebSoft의 Captcha를 선택했습니다.
이론적으로는 봇이 어떻게든 해결책을 추측하려고 시도할 수 있지만 이는 사이트가 의도적으로 중단된 경우일 것이며 대량 생산된 도구는 이러한 보안 문자를 통과하지 못할 것이라고 생각합니다. 보안 문자에 있는 숫자의 테스트 버전의 경우 모든 의미가 있는 것은 아니지만 현지화의 존재도 장점으로 간주될 수 있습니다.
BestWebSoft의 보안 문자 플러그인을 설치한 후 일부 보안 문자 설정을 지정해야 합니다.
여기에서 다음을 정의합니다.
- 로그인, 등록, 비밀번호 재설정, 댓글 양식 등 보안 문자 코드가 표시되는 요소
- 보안 문자를 입력할 때 양식에 표시되는 텍스트 번역
- 방정식에 어떤 산술 연산이 허용됩니까?
- 보안 문자에 숫자만 포함되는지, 문자만 포함되는지, 아니면 둘 다 포함되는지 여부.
설정을 완료한 후 저장하세요.
그래서 첫 번째 단계는 신규 사용자의 스팸 등록을 더욱 어렵게 만드는 것이었습니다. 이를 통해 새로운 메모 게시 봇의 출현이 크게 줄어들거나 제거됩니다.
2015년 7월 15일 업데이트.불행히도 BestWebSoft의 Captcha 플러그인과 SI CAPTCHA Anti-Spam은 사이트의 스팸 등록을 방지할 수 없습니다. 봇의 흐름은 줄어들었지만, 보안문자 결과는 전반적으로 만족스럽지 않습니다. 나는 다른 해결책을 찾아야만 했다. Google의 보안 문자는 며칠 동안 봇 등록 사례가 단 한 건도 없었습니다. 나는 추천한다!
비활성 사용자 제거
- 마지막으로 추가된 스팸 메모에 대해 표시되는 로그인을 통해 사용자를 찾습니다.
- 검색 결과에서 해당 사용자에 대해 "삭제"를 클릭합니다.
- 해당 사용자에 대한 "모든 게시물 삭제" 확인란을 선택하고 삭제를 확인하세요.
보시다시피 여기에서는 두 번 이상 클릭해야 하며 하나 또는 다른 관리 페이지가 로드될 때까지 기다려야 합니다. 다시 말하지만, 스팸 등록이 10개라면 이 모든 단계를 수행하는 것은 문제가 되지 않지만, 사용자가 몇 백/천 명이라면 대량 삭제를 사용해야 합니다.
대량 삭제 구현 숙련된 웹 개발자는 데이터베이스에서 직접 phpMyAdmin 도구를 사용할 수 있습니다.. 사실, 이 경우 처음에는 모든 스팸 게시물을 삭제한 다음 사용자를 제거해야 합니다. 안타깝게도 이로 인해 사용자와 게시물 간의 연결 기록 형태로 데이터베이스에 쓰레기가 남게 될지 여부는 알 수 없습니다. 이론적으로는 그렇지 않거나 .
덜 숙련된 사용자와 데이터베이스를 엉망으로 만들고 싶지 않은 사용자에게는 Inactive User Deleter 플러그인을 사용하는 것이 좋습니다. 모듈이 오랫동안 업데이트되지 않았음에도 불구하고 해당 책임을 다합니다. 몇 가지 다른 솔루션을 찾았지만 대부분은 사용자 역할을 삭제하는 것이 아니라 대량 편집에 중점을 두고 있습니다.
Inactive User Deleter의 경우 작업이 매우 간단합니다. 설치 후 "사용자" 섹션의 비활성 사용자 메뉴 항목으로 이동합니다.
사용자를 선택하기 위한 여러 매개변수가 있습니다:
- 승인된 댓글이 없는 사용자;
- 스팸댓글;
- 사이트에 항목을 게시하지 않은 사람
- 생성된 지 X일이 넘었습니다.
- 사용자 수준;
편의를 위해 결과를 정렬하는 옵션도 있습니다. 게시물 수, 댓글 수 등 각 사용자에 대한 모든 통계가 표시되는 것이 좋습니다. 대량 삭제하려면 여러 사용자(또는 한 번에)를 표시하면 됩니다. 누락된 유일한 것은 생성 날짜별로 사용자를 선택하는 것입니다. 즉, 비활성 사용자 모듈은 주로 일정 시간이 지나도 활성화되지 않은 이전 등록을 대상으로 합니다. 예를 들어 지난 2~3일 동안의 모든 사용자를 표시하는 것은 불가능합니다(phpMyAdmin을 통해서만 데이터베이스를 직접 편집할 수 있습니다).
마지막으로 스팸 등록에 맞서 싸울 때 자주 언급되는 Stop Spammers 스팸 방지 모듈에 대해 몇 마디 하겠습니다.
플러그인을 사용하면 스팸 등록과 댓글 스팸을 방지할 수 있습니다. 여기에는 귀하의 사이트에서 스팸 시도를 방지하기 위한 약 20가지 검사가 포함되어 있습니다. 식별되면 사용자에게는 항상 보안 문자를 입력할 수 있는 두 번째 기회가 제공됩니다(다양한 플러그인 사용). 보안 문자를 사용하면 사용자는 자신이 봇이나 스팸 발송자가 아닌지 확인할 수 있습니다. 개인적으로 사용하지는 않았지만 원칙적으로 솔루션은 흥미 롭습니다. 아마도 그것은 당신의 업무에 도움이 될 것입니다.
그러나 다른 사람의 일을 망치거나 자신의 우월함을 과시하는 것을 좋아하는 사람들이 많이 있습니다. 오늘은 스팸 발송자에 대해 이야기하겠습니다. 스팸 발송자는 블로그 활동을 시작할 때 심각한 문제를 일으킬 수 있습니다.
스팸으로부터 자신을 보호하려면 블로그를 보호하는 스팸 방지 플러그인을 사용할 수 있습니다. 다음은 더 중요한 일에 소비할 수 있는 시간과 노력을 절약하는 데 도움이 되는 최고의 무료 WordPress 스팸 방지 플러그인 목록입니다.
1 – 스팸 방지 벌
스팸방지벌- 귀하의 WordPress 블로그를 스팸으로부터 보호하기 위한 최고의 솔루션입니다. 여기에는 원하는 방식으로 사용자 정의할 수 있는 약 20가지 엄선된 기능이 있습니다. 이 플러그인은 귀하의 개인 데이터를 저장하지 않으므로 정보 유출에 대해 걱정할 필요가 없습니다.
이 플러그인을 사용하기 위해 등록이 필요하지 않으며 지난 30일 동안의 정적 데이터도 표시됩니다.
- 등록이 필요하지 않습니다.
- 개인 데이터를 저장하지 않습니다.
- 상업적인 용도로는 무료입니다.
- 30일 동안의 통계가 있습니다.
Spam Free WordPress 플러그인은 댓글 스팸으로부터 귀하를 보호합니다. 이 플러그인은 확실히 스팸을 0으로 줄이고 블로그에 자동으로 스팸 댓글을 남기는 스팸 봇으로부터 사용자를 완벽하게 보호합니다. 이것은 매우 적은 메모리를 사용하는 매우 작은 플러그인으로 안정적인 보호를 제공합니다.
핵심 포인트 및 특징:
- 메모리를 거의 사용하지 않습니다.
- 스팸 봇으로부터 보호합니다.
- 프로 버전이 있습니다.
- 여러 언어를 지원합니다.
지도 안티 스팸봇 플러그인 성장- 스팸 댓글을 남기는 자동화된 스팸 봇으로부터 사용자를 보호합니다. 새로 개선된 스팸 봇은 댓글에 확인 필드가 생성되므로 작업이 제한됩니다. 이 필드는 사용자에게 스팸 발송자가 아닌지 확인하도록 요청합니다.
이전에 승인된 댓글이 없었던 경우 대기열에 있는 사용자의 최대 댓글 수를 설정할 수 있습니다.
핵심 포인트 및 특징:
- 자동화된 스팸 봇으로부터 보호합니다.
- 확인 필드를 생성합니다.
- 최대 댓글 수를 제한하세요.
- 새롭고 향상된 스팸 봇으로부터 보호합니다.
WP 스팸 쉴드 안티 스팸– 스팸과 관련된 모든 문제에 대한 솔루션을 하나의 플러그인에서 제공하는 이 플러그인은 댓글 스팸, 등록 스팸, 트랙백 및 핑백 스팸으로부터 사용자를 보호해 줍니다. 이 스팸 방지 플러그인의 특별한 점은 스팸 차단 문의 양식을 사용하므로 이메일에 포함된 스팸에 대해 걱정할 필요가 없다는 것입니다.
블로그의 어느 곳에나 스팸 차단 문의 양식을 배치하려면 단축 코드를 사용할 수 있습니다.
핵심 포인트 및 특징:
- 보안 문자가 없습니다.
- 다양한 유형의 스팸으로부터 보호합니다.
- 스팸 차단 문의 양식이 있습니다.
- 단축 코드 기능.
Zero Spam WordPress 플러그인을 사용하면 스팸으로부터 블로그를 매우 쉽게 보호할 수 있습니다. 이 플러그인은 보안 문자나 사용자 조정을 사용하지 않아 해당 플러그인과 관리자의 귀중한 시간을 절약합니다. 등록 스팸은 물론 댓글 스팸도 없어집니다.
캐시 플러그인을 완벽하게 지원하므로 캐싱 플러그인을 사용해도 문제가 없습니다. 특정 IP의 사용자가 귀하의 사이트에서 볼 수 없는 내용을 IP가 차단하는 경우 IP 스팸 차단이 있습니다.
핵심 포인트 및 특징:
- 보안 문자가 없습니다.
- 중재가 없습니다.
- IP 차단 기능.
- 캐시 호환.
이것은 스팸 발송자로부터 블로그를 보호하기 위한 최고의 무료 WordPress 플러그인 목록입니다. 이 목록에 포함되지 않음 아키스메트, 상업용 블로그에는 무료가 아닙니다. 많은 블로그가 돈을 벌려고 노력하고 있기 때문에 이 목록에는 완전히 무료인 플러그인만 포함되어 있습니다. 게다가 너무 많이 필터링됩니다. 많은 좋은 댓글이 스팸으로 끝나는 경우가 많으며 일부 블로그에서는 응답을 기다리지 않고 떠나고 다시는 돌아오지 않는 잠재 고객이 될 수 있습니다.
저는 개인적으로 오랫동안 검증된 방법을 사용합니다. 링크를 보려면 다음을 수행해야 합니다.
몇 년 전에 이 블로그를 열었을 때 스패머에 대한 아이디어는 확실히 있었지만 프로젝트가 개발되면서 문제가 이렇게 심각해질 것이라고는 상상조차 할 수 없었습니다. 일일 방문 수가 100명을 넘은 이후에는 댓글에 음란 사이트, 바이러스 등의 링크가 포함된 자동 메시지가 점점 더 많이 나타나기 시작했습니다. 이러한 볼륨을 수동으로 제거하는 것은 매우 문제가 됩니다. 우리가 이것에 맞서 싸워야 한다는 것이 분명해졌습니다! 방대한 웹서핑을 하다가 비슷한 사례가 많이 발견되었고, 워드프레스를 스팸으로부터 보호하기 위한 여러 가지 솔루션을 발견했습니다. 모든 것을 테스트한 후 작동하지 않는 것을 제거하고 남은 것을 수정하고 특수 플러그인을 추가했습니다. 추가 조정도 좋은 결과를 가져왔습니다! 따라서 이미 이해하셨듯이 이 기사에서는 블로그 성공을 통해 돈을 벌고 사이트의 PR 및 TIC 지표를 높이려는 블랙 SEO에 맞서 싸우는 방법을 설명하겠습니다. 왜 이것이 필요합니까? 향후 교환에 대한 링크 배치를 판매하기 위해서만. 일반적으로 프로젝트의 운명에 무관심하지 않다면 이 간행물이 흥미로울 것입니다. 하지만 가장 먼저 해야 할 일!
플러그인을 사용한 안티스팸 솔루션
WordPress는 모든 종류의 추가 기능을 설치하는 것이 매우 쉽다는 사실로 유명합니다. 이렇게 하려면 사이트 관리 패널로 이동한 다음 "플러그인"으로 이동하고 "새로 추가" 하위 메뉴를 선택하면 됩니다. 나타나는 페이지의 검색 창에 필요한 구성 요소 이름을 입력하고 "설치"를 클릭한 다음 "활성화"를 클릭합니다. 이는 리소스의 기능을 확장하기에 충분합니다. 기사 중 하나에서 나는 이미 모든 종류의 모듈을 사용하는 방법을 살펴보았습니다. 하지만 댓글의 성가신 메시지로부터 WordPress를 보호하는 제품은 무엇입니까? 자세한 내용은 아래에서 확인하세요!
WP 외부 링크 없음
나가는 하이퍼링크를 내부(예: https://site/go.php?redirect=http://openkat.com)로 만들 뿐만 아니라 noindex 및 nofollow 태그를 사용하여 닫습니다. 결과적으로 검색 엔진은 페이지의 무게를 분산하더라도 최소한의 점유율로 이를 수행합니다. 이 개발을 활용하세요. 모든 댓글을 항상 추적할 수 있는 것은 아닙니다. 사이트의 어떤 페이지에서든 플러그인을 사용하지 않아야 하는 경우 마스킹을 비활성화할 수 있는 적절한 설정이 있습니다.
WP-reCAPTCHA
가장 널리 사용되는 솔루션 중 하나는 제공된 이미지에서 텍스트 코드를 입력하는 것입니다. 데이터가 정확하면 메시지를 보낼 수 있습니다. 이는 자동 로봇으로부터 매우 잘 보호하지만 원래 좋은 목적으로 만들어진 안티 게이트 서비스에 의해 여전히 "깨질 수 있습니다". 예를 들어, SEO 최적화 프로그램에서는 프로그램 작업을 단순화하기 위해 여전히 사용됩니다. 아직 이에 대해 아무것도 모른다면 . WP-reCAPTCHA를 활성화하려면 개발자의 공식 웹사이트로 이동하여 몇 가지 단계에 따라 공개/개인 키를 받아야 합니다. 그것은 모두 매우 간단합니다!
보안 문자
확장은 하나의 값이 누락된 작은 산술 계산을 보여줍니다. 예: 8+___=9. 번호가 올바르게 삽입되면 주석이 발행물에 전송됩니다. 더하기, 곱하기, 빼기 등의 복잡성을 설정할 수 있으며 숫자를 단어로 바꿀 수도 있습니다. 이 방법은 매우 효과적입니다. 결국 스패머는 아직 문제 해결 방법을 실제로 배우지 못했습니다. 다른 방법이 효과가 없다면 추천!
댓글용 쿠키
소프트웨어 수준에서 스팸을 90% 이상 식별하고 차단할 수 있는 시스템입니다. 사실 페이지가 로드되면 쿠키 파일이 브라우저에 저장되고 메시지가 추가로 게시되면 해당 파일의 존재 여부가 확인됩니다. 해당 내용이 없으면 해당 댓글은 스팸으로 분류됩니다. 블록을 막는 소프트웨어 솔루션은 페이지에 대한 액세스가 필요하지 않습니다. 즉, 이 소중한 파일이 없다는 의미입니다. 추가적인 보호 조치 없이도 놀라운 성능을 보여주었습니다!
아키스메트
스팸 데이터베이스와 비교하여 새 댓글을 자동으로 확인할 수 있는 모듈입니다. 각 사용자에 대해 승인된 메시지 수에 대한 통계도 추가됩니다. 확장 기능은 이미 WordPress에 표준으로 설치되어 있습니다. 하지만 작동하려면 개발자 웹사이트를 활성화하고 등록해야 합니다. 동시에 플러그인 목록에서 Akismet 옆에 표시되는 "API 키 가져오기" 링크를 클릭하면 이메일, 비밀번호 및 로그인을 입력해야 하며 두 번째 단계에서 0 $를 선택해야 합니다. 슬라이더 - 즉 무료 모드. 그런 다음 API 키를 복사하여 이 구성 요소 설정의 해당 필드에 입력하세요.
문의 양식 7
"Really Simple CAPTCHA"와 함께 사용하면 보안 문자 보호 덕분에 스팸 메시지를 줄일 수 있는 피드백 양식을 만드는 데 아주 좋은 도구입니다. 이메일로 받는 댓글은 로봇이 아닌 사람이 보낸 것입니다. 제가 문의 양식 7을 언급한 데에는 이유가 있습니다! 사실 링크가 포함된 특정 텍스트 콘텐츠를 보내는 데 관련된 알고리즘은 무언가가 전송될 수 있는 모든 블록에 절대적으로 영향을 미칩니다. 동시에 피드백 양식도 눈에 띄지 않습니다!
댓글 URL 비활성화/숨기기
기사 댓글 블록에서 "사이트" 항목을 제거합니다. 이 솔루션은 스패머 측의 리소스에 대한 관심을 줄일 뿐만 아니라 사용자가 응답에 대해 생각하도록 강요합니다. 결국 이제 그들은 링크 이익을 위해 글을 쓰는 것이 아닙니다!
댓글 작성자 링크 비활성화
채우기를 위해 처음에 열리는 "사이트" 블록은 필수 "이름" 필드를 활성 하이퍼링크로 만듭니다. 언급된 구성 요소는 새 메시지뿐만 아니라 이전에 게시된 메시지에 대해서도 이 연결을 제거합니다. 관리 부분에서는 URL의 이전 주석을 처리할 필요가 없습니다.
스팸으로부터 WordPress를 수동으로 보호하는 방법
불행하게도 어떤 경우에는 플러그인만 사용할 수 없습니다(예: 특정 테마를 사용하는 경우, 리소스의 전역 처리). 또한 추가 확장은 CMS 시스템을 로드합니다. 방문자 수가 증가함에 따라 대량으로 사용하면 호스팅 과부하가 발생할 수 있습니다. 그렇기 때문에 주요 내용만 표시했습니다. 제가 놓친 부분이 있다면 아래 댓글로 수정해주세요.
이제 코드의 변경 사항을 살펴보겠습니다. html에 익숙하지 않지만 FTP를 어떤 식으로든 사용해 본 적이 있다면 필요한 파일을 편집하는 것이 어렵지 않을 것입니다. 확실히 하려면 리소스를 백업해 두십시오. 이는 추가 안전망이 되지 않습니다.
기사 댓글 양식에서 URL 블록(사이트) 제거
어떤 이유로 위에서 언급한 확장 기능(WWW 주소 설정용 블록만 제거함)을 사용하고 싶지 않은 경우 다음을 수행하십시오. 먼저 wp-content/themes/name_of_theme_used/ 경로에 있는 comment.php 파일을 찾으세요. 그런 다음, 다음 코드를 찾아서 삭제하세요(이 작업을 수행하기 전에 편집 중인 문서를 저장하세요. 실수할 수 있습니다).
| !} |
!}
검색에 실패하면(코드는 테마 수정에 따라 달라질 수 있음) comment_author_url, name=”url” 또는 id=”url”이 포함되고 위에서 언급한 PHP 텍스트와 외부적으로 유사한 줄을 찾습니다.
스팸 프로그램으로부터 자신을 보호하기
자동 스크립트는 작성할 양식이 있는 페이지 자체를 우회합니다. URL 블록 제거를 무효화하는 특정 게시 요청 알고리즘을 사용합니다. 그러나 그러한 봇의 바퀴에 스포크를 넣을 수도 있습니다. 이렇게 하려면 프로젝트의 루트 FTP 폴더로 이동하여 wp-comments-post.php 파일을 편집하세요. $comment_author_url로 시작하는 줄을 찾아 $comment_author_url = ""로 바꿔야 합니다.
요약해보자
오늘날 디자인 아이디어, 프로그래머 요구 사항, 그리고 가장 중요한 SEO 최적화 프로그램을 완전히 만족시킬 수 있는 이상적인 시스템은 없습니다. 모든 엔진을 수정해야 합니다. 이는 정상입니다! 위 텍스트에 제공된 규칙을 사용하면 매우 중요한 구성 요소 하나만 편집할 수 있습니다. 후속 버전에서는 스팸뿐만 아니라 블랙햇 최적화 프로그램의 다른 작업으로부터 Wordpress를 보호하는 방법에 대해 다시 다룰 것입니다. 사이트를 개발하고 다른 사람이 사이트에서 이익을 얻지 못하게 하세요!
오늘 우리는 훌륭하고 매우 간단한 DCaptcha 플러그인을 사용하여 가능한 WordPress 댓글 스팸으로부터 거의 100% 보호하는 방법에 대해 이야기하겠습니다. 이는 여러분이 생각해 낼 수 있는 가장 간단한 보안 문자입니다.
블로그 방문자는 퍼즐을 풀 필요가 없습니다. 메시지를 추가할 때 "나는 로봇이 아닙니다" 확인란만 선택하면 됩니다. 트래픽에 관계없이 모든 WP 블로그의 재앙입니다.
하루에 최대 60~80개의 스팸 메시지를 받았습니다(모두 가 없음). 이에 맞서기 위해 저는 Akismet 플러그인을 사용했습니다. 확실히 유용하지만 완벽하게 작동하지는 않습니다. 때때로 Akismet은 합법적인 메시지를 스팸으로 분류합니다. 따라서 저는 이 사소한 문제에 대한 이상적인 해결책을 찾는 시급한 과제에 직면했습니다. 놀라운 점은 이 솔루션이 거의 4년 동안 저에게 효과적이었고 이 보안 문자는 아직 Khrumer나 다른 스팸 소프트웨어에 의해 깨지지 않았다는 것입니다.
DCaptcha - WordPress의 완벽한 스팸 방지
하지만 관리자 패널에서 매일 60~80개의 스팸 수건을 확인하는 것은 가장 큰 즐거움이 아닙니다. 따라서 저를 포함한 많은 사람들이 버튼을 사용하여 블로그에서 모든 스팸을 제거합니다. 그러나 스팸과 함께 여러 개의 실제 메시지도 삭제합니다. 이는 본질적으로 해설자에 대한 무례함의 표시이므로 허용되어서는 안 됩니다.
또한 스패머는 호스팅 서버에 심각한 부하를 줄 수 있습니다. 생성된 모든 메시지는 삭제할 때까지 데이터베이스에 기록되고 저장됩니다. 호스트 서버에 과도한 로드를 생성하는 다른 요인으로 인해 이는 마지막 지푸라기가 될 수 있으며 리소스 차단으로 이어질 수 있습니다().
그래서 생각해봤는데 보안 문자 설치, 즉. 일반 사용자에게만 메시지를 남길 수 있지만 주로 소프트웨어(Hrumer 및 기타 소프트웨어)를 사용하는 스패머를 차단할 수 있는 특수 WP 플러그인입니다. 이러한 프로그램에서는 많은 유형의 보안문자가 더 이상 문제가 되지 않습니다. 그러나 복잡성이나 낮은 사용률로 인해 아직 우회하는 방법을 배우지 못한 편리한 보안 문자가 여전히 있습니다.
스팸 소프트웨어에 의한 많은 보안 문자 보호를 우회하는 문제 외에도 제공하는 그림의 문자를 인식하는 데 최대의 어려움을 달성하려는 일부 유형은 사용자에게 심각한 문제를 야기합니다(어떤 문자인지 추측하는 것이 싫습니다). 거기에 그려져 있습니다).
모든 방문자가 그런 것은 아니며 처음에 특정 보안 문자에 쓰여진 내용을 항상 올바르게 인식하는 것은 아닙니다. 그들은 화를 내고 침을 뱉으며 더 이상 귀하의 블로그에 오지 않습니다. (포럼 중 하나에서 보안 문자를 전혀 통과할 수 없어서 매우 짜증이 났습니다.)
내 생각에 좋은 예는 명확하게 표시된 숫자로 간단한 산술 연산을 수행하고 결과 결과를 기록하는 방어입니다. 그러나 훨씬 더 간단하고 사용자 친화적인 것은 DCaptcha 플러그인의 보안 문자입니다. 그냥 확인란을 선택하세요'나는 로봇이 아닙니다' 항목에 분명히 당신은 이미 그러한 옵션을 접했습니다.
현재로서는 나에게 100% 작동합니다. 거의 4년 동안 스팸댓글 하나도 놓치지 않았습니다. Akismet도 비활성화했는데 왜냐면... 지금은 그럴 필요가 없습니다.
설치
현재 DCaptcha 0.2b 베타 버전이 설치되어 있지만 100% 작동합니다. 4년 동안 단 한 번의 고장도 발생하지 않았습니다! 스팸이 뭔지도 잊어버렸어요! 아름답지만, 이 플러그인이 널리 퍼지자마자(슬프게도 제가 이 기사를 작성하여 이에 기여하고 있음) 스패머들이 이 플러그인을 심각하게 받아들일 것이라고 생각합니다.
그러므로 이 기적에 대해 아무에게도 말하지 마십시오. 우리는 그것을 조용히 사용할 것입니다. 지금은 아마도 WordPress용일 것입니다.
이 확장 프로그램의 설치는 표준 확장 프로그램과 약간 다릅니다. 다음을 수행해야 합니다.
- FTP 관리자를 사용하여 captcha dimoning.ru-captcha.rar로 아카이브의 압축을 풀고 호스트에 연결한 후 dimoning.ru-captcha 폴더를 wp-content/plugins/plugins 폴더에 업로드하세요.
- 관리자 패널에 로그인하고 "플러그인" 탭 - "비활성"을 선택하세요.
- DCaptcha로 라인을 찾아서 활성화하세요
- 이제 (링크는 Filezil에서 이 작업을 수행하는 방법을 설명합니다) /wp-content/plugins/dimoning.ru-captcha/num 폴더로 이동합니다.
- 그런 다음 브라우저의 주소 표시줄에 http://vash_site.ru/wp-content/plugins/dimoning.ru-captcha/install.php URL을 입력하고 "Enter"를 눌러야 합니다. 결과는 다음과 같습니다 고유 코드가 생성됨, 보안문자를 해킹으로부터 보호할 수 있습니다.
설치 후 반드시 보안문자가 작동하는지 확인하세요. 이렇게 하려면 일반 방문자로 블로그를 방문하고 댓글을 남겨보세요. DCaptcha 설정에서 "이것은 스팸이 아닙니다" 메시지를 변경하려면 다음에서 /wp-content/plugins/dimoning.ru-captcha/dimoning.ru-captcha.php 파일을 열어야 합니다. 편집을 위한 텍스트 편집기.
텍스트 편집기에 내장된 검색 기능을 사용하여 다음 줄을 찾으세요.
이것은 스팸이 아닙니다.
필요한 사항을 변경하세요. 예를 들어, 나는 빨간색으로 비문을 만들었습니다. 이렇게 하려면 테마 wp-content/themes/your_theme_name/style.css의 CSS CSS 스타일 시트 파일에 다음 속성을 추가하면 됩니다.
#dcaptcha (색상: 빨간색; )
아마도 지금까지 기사를 읽은 많은 분들이 이미 이 확장 기능을 설치하고 구성했을 것입니다.
그러나 플러그인을 설치하고 활성화하면 스팸 댓글이 데이터베이스에 기록되지 않지만 이는 소위 말하는 경우에만 해당됩니다. "바구니", WordPress 버전 2.9부터 등장했습니다. "휴지통"이 활성화되면 이 보안 문자로 차단된 모든 스팸은 자동으로 지워질 때까지 안전하게 휴지통에 들어가 쌓입니다.
기본 설정에서는 휴지통이 한 달에 한 번 비워집니다. 그리고 여기에 포함된 모든 정보는 블로그 데이터베이스에 실제로 위치한다는 점을 이해해야 합니다. 즉, 스팸 메시지는 호스팅 서버에 불필요한 추가 부하를 계속해서 발생시킵니다. 하지만 WordPress에서 휴지통을 비활성화할 수 있다는 것이 좋습니다. 또는 꼭 필요한 경우 정보가 저장되는 시간을 간단히 줄일 수 있습니다. 그러나 이에 대해서는 기사 끝 부분에서 이야기하겠습니다.
그런데 WordPress 2.9 버전부터 DCaptcha 플러그인이 스팸 차단을 중지했습니다., 그것은 나에게 매우 크고 불쾌한 놀라움이었습니다. 어느 시점에서 나는 현명하지 않게 버전 2.92로 업데이트했고 이미 익숙해진 불쾌한 것들이 많이 나타나기 시작했다는 것을 발견했습니다.
개발자 웹사이트에서는 많은 사람들이 이 확장 프로그램이 작동하지 않는다고 불평했습니다. 그러나 안타깝게도 이 문제에 대한 해결책은 없었습니다. 따라서 위에서 말했듯이 오랜 테스트를 거친 Akismet은 여러 가지 이유로 나에게 적합하지 않았기 때문에 나는 대체 싸울 방법을 찾기로 결정했습니다. 나는 급진적인 것을 원했습니다.
htaccess 파일을 사용하여 WordPress에서 스팸 퇴치
내가 시도하기로 결정한 첫 번째 일은 "htaccess"를 통해 스팸 봇을 차단하는 기능이었습니다. 이 파일의 이름은 점으로 시작하며 호스트의 루트 폴더에 없으면 반드시 생성해야 합니다. 왜냐하면 많은 기능이 있고 이러한 기능 중 일부가 필요할 수 있기 때문입니다. htaccess 파일에 대해 조금 말씀드리겠습니다.
"htaccess"는 소위 Apache 웹 서버의 분산 관리를 위한 것입니다. 사실은 99%의 경우 프로젝트가 Apache 서버가 관리하는 호스팅에서 호스팅된다는 것입니다. 이 서버의 기능은 모든 사람이 잘 연구했으며 무료입니다. 따라서 Apache 제어 레버에 액세스할 수 없는 웹마스터(귀하)가 그럼에도 불구하고 서버 작동의 일부 측면을 제어할 수 있도록 이 파일이 개발되었습니다.
“htaccess”로 작성된 모든 지시어(명령어)는 이 파일이 위치한 디렉터리(폴더)의 내용에만 적용됩니다. 따라서 호스트의 루트 폴더에 “.htaccess”를 생성하면 전체 사이트에 적용될 Apache 서버에 명령을 내릴 수 있습니다. 이 파일은 엔진의 다른 디렉터리에서도 생성될 수 있으며, 예를 들어 이러한 디렉터리에 대한 액세스는 이를 통해 보호될 수 있습니다.
모든 지시문(명령)과 이를 ".htaccess"에 작성하는 규칙을 아는 사람은 많지 않지만 필수는 아닙니다. 종종 예제에서 미리 만들어진 코드를 복사하고 그 안에 있는 데이터를 자신에게 적합한 코드로 바꾸면 됩니다.
WordPress 루트 폴더에 해당 파일이 표시되지 않으면 해당 파일이 없을 수도 있지만 먼저 이를 확인해야 합니다. FTP를 통해 사이트를 작업하려면 FileZilla(위 링크 참조)라는 훌륭한 프로그램을 사용합니다(그리고 여러분에게도 추천합니다). FTP를 통해 호스트에 연결한 후 루트 폴더(일반적으로 PUBLIC_HTML 또는 HTDOCS라고 함)를 열고 거기에서 "htaccess" 파일을 확인하세요.
거기에 있으면 편집을 위해 열어서 루트 폴더에서 해당 파일을 찾지 못한 경우 FileZilla 프로그램을 실행하여 상단 메뉴에서 "서버"( "숨겨진 파일 강제 표시")를 선택하십시오. 그런 다음 루트에서 원하는 개체를 찾지 못하면 컴퓨터에 빈 텍스트 파일을 만들고 이름을 지정한 다음 호스팅 서버에 복사합니다. 그런 다음 이름을 "htaccess"로 바꿉니다.
htaccess에서 스팸 메시지를 차단하는 방법에는 두 가지가 있습니다. 나는 다음 코드를 사용했습니다.
저것들. 여기에는 댓글을 온갖 종류의 쓰레기로 채우는 스패머의 IP 주소가 나열되어 있습니다. 댓글을 볼 때 댓글이 전송된 컴퓨터의 IP 주소는 WordPress 관리자 패널에서 확인할 수 있습니다.
이 보호 방법의 단점은 아마도 명백할 것입니다. 첫째, 관리자 패널에서 스패머의 IP 주소를 위의 "htaccess" 파일 코드로 복사하는 매우 많은 작업을 수행해야 합니다. 둘째, 스패머는 낯선 사람이 아니며 프록시 서버를 적극적으로 사용하므로 블랙리스트에 추가해야 하는 주소 목록이 크게 늘어납니다.
저는 400개 이상의 스패머 IP 주소를 수동으로 수집했습니다. 결과적으로 이것이 나에게 무엇을 주었습니까? 스팸의 양이 수백 개에서 수십 개로 감소했습니다. 이미 필수적이지만 매우 노동 집약적이고 지루합니다. 수많은 쓰레기를 수동으로 삽질하는 것보다 낫지 않습니다.
스패머를 차단하는 두 번째 방법은 다양한 기준에 따라 스팸을 필터링할 수 있는 지시문을 사용하여 다양한 무의 IP 주소를 "htaccess"에 추가하는 것입니다. 제가 가장 좋아하는 DCaptcha 플러그인을 WordPress 2.92에서 작동하게 만들었기 때문에 이 방법을 직접 시도하지는 않았습니다. 이에 대해 지금 말씀드리겠습니다.
DCaptcha는 최신 버전의 WordPress에서 작동합니다.
최신 버전의 WP에서 DCaptcha가 올바르게 작동하도록 하려면 많은 것이 필요하지 않습니다. 블로그 파일이 있는 호스팅 서버에 FTP를 통해 연결하고 편집을 위해 Dimoning.ru-captcha 파일을 엽니다.
그 안에 있는 줄을 찾으세요:
결과가 다음과 같도록 "삭제"를 "휴지통"으로 바꾸십시오.
Wp_set_comment_status($id, "휴지통");
플러그인 코드의 이러한 변경으로 인해 우리는 무엇을 얻게 됩니까? 음, 우선 작동이 시작될 것입니다. 이미 좋은 내용이지만 좀 더 자세히 살펴보겠습니다. 실제로 우리는 무엇을 했으며 스팸 커터가 스팸으로 표시한 댓글은 이제 어디로 이동하게 될까요?
질문의 두 번째 부분부터 시작하겠습니다. 바로 위에서 설정한 설정에 따라 잘린 메시지는 "스팸" 카테고리("삭제"가 "스팸"으로 대체된 경우) 또는 "휴지통" 카테고리("삭제"가 "스팸"으로 대체된 경우)에 들어가게 됩니다. "쓰레기" ).
저것들. 스팸은 여전히 WordPress 데이터베이스에 기록되지만 플래그만 있는 것으로 나타났습니다. 그러면 기분이 좋아질까요, 안 좋아질까요? 물론 한편으로는 더 쉽습니다. 결국, 이제 실제 독자가 보낸 메시지를 삭제할 염려 없이 안전하게 관리자 패널로 이동하여 휴지통이나 스팸의 모든 내용을 지울 수 있습니다. 그러나 이 모든 정크는 호스팅 서버에 추가적이고 불필요한 로드를 생성합니다.
WordPress에서 휴지통을 비활성화하더라도(이 작업을 수행하는 방법은 기사 끝 부분에서 읽을 수 있음) 스패머의 메시지는 여전히 휴지통에 들어갑니다(비록 존재하지 않는 것처럼 보이지만). 이전에 비활성화된 카트를 켜면 이를 쉽게 확인할 수 있습니다(DCaptcha 플러그인으로 잘라낸 모든 항목이 카트에 표시됩니다).
데이터베이스를 우회하여 이 모든 것을 즉시 삭제하려면 위에서 설명한 것보다 이 확장의 코드를 약간 다르게 변경해야 합니다. 그러나 스패머가 생성한 호스팅 서버의 부하에 관심이 없다면 위에서 설명한 옵션이 매우 적합합니다.
그런데 기본적으로 포함된 원래 DCaptcha 코드가 작동하지 않는 이유를 알아 보겠습니다.
Wp_set_comment_status($id, "삭제");
WordPress 코드를 살펴보면 새 버전(버전 2.92부터)의 WP_SET_COMMENT_STATUS 함수에 대해 더 이상 "삭제" 값이 없다는 것을 알 수 있습니다. 현재 사용할 수 있는 값은 '보류', '승인', '스팸', '휴지통'뿐입니다.
저것들. 이전 버전의 WP에서 "삭제" 값을 선택하여 할 수 있었던 것처럼 더 이상 WP_SET_COMMENT_STATUS 함수를 사용하여 플러그인으로 잘라낸 메시지를 삭제할 수 없습니다.
2.92부터 시작하는 엔진 버전에서는 WP_SET_COMMENT_STATUS 함수를 사용하여 휴지통 메시지를 휴지통으로 옮기거나("trash" 값 선택) 스팸으로 표시("spam" 값 선택)만 할 수 있습니다.
잘린 스팸 주석을 제거하려면 분명히 이 코드 페이지에 설명된 다른 기능을 사용해야 합니다. 이 함수를 WP_DELETE_COMMENT라고 합니다. 따라서 파일에서:
/wp-content/plugins/dimoning.ru-captcha/dimoning.ru-captcha.php
줄을 교체하십시오 :
Wp_set_comment_status($id, "삭제");
한 줄에
Wp_delete_comment($id);
변경 사항을 저장하고 플러그인의 기능을 테스트하세요. 이제 스팸 발송자를 적절하게 필터링하고 "나는 로봇이 아닙니다" 상자를 선택한 실제 블로그 방문자의 메시지만 허용할 수 있습니다. 또한 휴지통을 비활성화하지 않으면 삭제된 스팸 댓글이 휴지통에 남게 됩니다.
WordPress에서 휴지통을 비활성화하는 방법
스팸 커터를 사용하는 주된 목적은 쓰레기를 제거하는 것뿐만 아니라 이 쓰레기의 흐름으로 인해 생성되는 호스팅 서버의 WordPress 부하를 줄이는 것이었기 때문에 이것은 나에게 용납할 수 없는 것처럼 보였습니다. 따라서 어쨌든 그 기능이 나에게 요구되지 않았기 때문에 휴지통을 완전히 비활성화하기로 결정했습니다. 관리자 패널에서는 비활성화할 수 없습니다. 이를 위해서는 WP-CONFIG.PHP라는 구성 파일을 변경해야 합니다.
FTP를 통해 호스팅 서버에 연결하면 원격 호스트의 루트에서 찾을 수 있습니다. 편집을 위해 WP-CONFIG.PHP 파일을 열고 코드 줄을 추가합니다.
정의("EMPTY_TRASH_DAYS", 0);
어떤 이유로 WordPress에서 휴지통을 완전히 비활성화하고 싶지 않지만 휴지통에 항목을 저장하는 시간만 줄이고 싶다면 다음 코드 줄을 WP-CONFIG.PHP에 삽입하세요.
Define("EMPTY_TRASH_DAYS", 3);
3일 대신 필요한 일수를 입력할 수 있으며, 이 기간 동안 바구니는 기록이 삭제되기 전에 저장됩니다. 그러나 나는 여전히 카트를 완전히 버리기로 결정했습니다.
행운을 빕니다! 블로그 사이트 페이지에서 곧 뵙겠습니다.
당신은 관심이 있을 수도 있습니다
간단한 카운터와 카테고리 및 페이지 아이콘 - 아름다운 RSS 및 Twitter 카운터와 WordPress의 카테고리 및 페이지 아이콘 
댓글 도구 모음 - WordPress 댓글에 답글을 달고 인용하는 기능을 추가합니다. 
페이지 생성 시 WordPress에서 메모리 소비 줄이기 - 현지화 파일 교체를 위한 WPLANG Lite 플러그인 
WordPress의 코드 하이라이터 및 주석 서식 지정 버튼 - SyntaxHighlighter 및 주석 양식 
Google XML 사이트맵 - WordPress용 사이트맵 만들기 
WordPress 방문자를 위한 블로그 맵 만들기(사이트맵 생성기 및 WP DS 블로그 맵 플러그인) 
내부 링크용 관련 게시물 플러그인을 사용하여 WordPress에서 관련 게시물 목록(썸네일 포함) 만들기 
사이트에서 깨진 링크를 확인하는 방법 - Xenu Link Sleuth, 플러그인, 온라인 서비스 Broken Link Checker 및 검색 엔진 
WordPress에 대한 댓글 구독 - WordPress의 기사에 대한 댓글 구독 Yet Another 관련 게시물 플러그인에서 투명 픽셀(http://yarpp.org/pixels)을 제거하고 비문 유사한 자료를 변경하는 방법
WordPress 사이트와 블로그는 항상 인터넷 스패머의 표적이 되어 왔습니다. 이 글에서 소개하고 싶은 것은 WordPress를 위한 5가지 강력한 스팸 방지 플러그인스팸과 싸우기 위해.
게시물과 페이지의 스팸 댓글과 링크를 자동으로 필터링하는 봇을 설정하는 것은 실제로 쉽습니다. 그러나 초보 블로거에게는 이것이 매우 어려울 수 있으며 때로는 전문가조차도 이 모든 작업에 대처할 수 없습니다.
정말로 걱정이 된다면 사이트의 댓글 섹션을 확인하는 것도 고려해 보세요. 수천 개의 불필요한 댓글이 있으면 MySQL 데이터베이스에 과부하가 걸리고 사이트가 느리게 로드될 것입니다.
그래서, 불쾌한 댓글 스팸을 모두 제거하는 방법제어판을 깨끗하고 투명하게 유지하세요.
WordPress를 위한 최고의 스팸 방지 플러그인
이번 글에서는 작곡을 해보았습니다. 모두 동일한 작업을 수행하지만 정확도와 감지 시스템 기능이 다릅니다.
이를 사용하면 몇 가지 중요한 이점이 있습니다.
- 무료로 사용할 수 있습니다.
- 쉽고 간단하게 사람과 봇 스패머를 통제할 수 있습니다.
- 댓글 섹션의 휴지통이 삭제됩니다.
- 블로그/사이트의 속도가 빨라지는 것을 확인할 수 있습니다.
- 그리고 마지막으로 글을 쓰거나 기사/컨텐츠를 작성하는 데 사용할 수 있는 시간을 절약할 수 있습니다.
그럼 첫 번째 스팸 방지 플러그인부터 시작해 보겠습니다.
이것은 유일한 것입니다 WordPress 스팸 방지 플러그인, zip 파일을 통해 WordPress 폴더에 설치하거나 블로그 대시보드에서 직접 설치와 함께 제공됩니다. 이것은 그의 권위를 증명합니다. 이때까지 17,840,202회 이상 다운로드되었으며 거의 모든 WP 사용자가 자신의 블로그에서 이를 사용합니다.
Akismet은 서버 리소스를 사용하여 크롤링 및 분석을 수행하는 다른 플러그인과 다릅니다. 대신, 먼저 무료 계정을 등록하고 클라우드 감지 시스템에 개인 API 키를 사용하라는 메시지가 표시됩니다.
누군가가 귀하의 게시물에 댓글을 게시하려고 할 때마다 그는 귀하의 사이트에 있는 댓글을 가장 먼저 분석하고 게시하거나 스팸을 보내는 사람이 될 것입니다. 플러그인을 사용하면 불필요한 쓰레기를 자동으로 제거하고 작업을 더 간단하고 쉽게 만들 수 있습니다.
이렇게 하면 확실히 2~3시간의 시간을 절약할 수 있으며, 이는 콘텐츠 개선, 홍보 등에 사용될 수 있습니다.
NIX 스팸 방지 표시 등
이것은 매우 간단하면서도 매우 강력한 플러그인입니다. 스팸을 처리할 때 서버에 부하를 생성하지 않습니다. 실제로 이는 Java 스크립트의 강력한 기능을 사용하여 브라우저를 통해 제출되지 않은 모든 의견을 확인하고 식별합니다.
그리고 가장 좋은 점은 도구 모음에서 사용자 정의 설정을 할 필요가 없다는 것입니다. 독자나 방문자는 블로그에 댓글을 남기기 위해 사진이나 수학적 계산에서 나온 모든 종류의 보안 문자를 입력하는 데 빠져서는 안 됩니다.
클라우드 기반 탐지 시스템을 사용하여 댓글을 깔끔하게 유지하는 강력한 플러그인입니다. 방문자나 사용자가 블로그에 메시지를 남기려고 할 때마다 데이터가 먼저 클라우드 저장소로 전송되고 거기에서 댓글을 승인하거나 거부하는 명령이 나옵니다.
서버에 외부 부하가 없으므로 고품질 스팸 방지 대시보드가 제공됩니다. 이 플러그인의 탐지 시스템은 완전히 숨겨져 있으므로 웹사이트 방문자를 방해할 것이 없습니다. 또한 독자는 보안 보안 문자를 입력하지 않고도 게시물에 댓글을 달 수 있습니다.
이 플러그인은 14일 동안만 무료로 사용할 수 있다는 점을 기억하세요. 그 후에는 1년에 4.99달러의 API 키를 구입해야 합니다.
스팸
탐지 시스템은 전적으로 JavaScript 스크립트와 브라우저 쿠키를 통해 작동합니다. 우리 모두는 봇이 입력을 위해 댓글 필드를 사용하지 않는다는 것을 알고 있습니다. 이곳이 그들이 잡힌 곳입니다.
En Spam 플러그인은 JavaScript 계층을 생성하고 브라우저 쿠키를 사용하여 제출된 댓글이 실제 사람이 작성한 것인지 확인합니다. 쿠키를 비활성화한 모든 방문자의 경우 다른 페이지로 리디렉션됩니다.
스팸에 대한 AVH 우선 방어
이 플러그인은 이 카테고리에서 매우 인기가 높으며 일반적으로 최초의 스팸 방지 플러그인으로 간주됩니다. 이것은 (콘텐츠 관리 시스템)을 사용하는 모든 블로거, 웹마스터, 인터넷 마케팅 담당자 및 회사를 위한 완전 무료 도구입니다.
이 플러그인은 탐지 시스템을 사용하여 댓글을 제출한 사람이 스팸 발송자인지 여부를 확인합니다. 먼저 모든 데이터베이스의 IP 주소와 이메일 주소를 확인한 다음 블랙리스트와 로컬 IP 캐시를 확인합니다.
게다가 이 플러그인은 다양한 기능과 사용자 정의 옵션을 제공합니다. 플러그인은 완전 무료입니다.
이 모든 것 WordPress용 스팸 방지 플러그인 5개전문 블로거와 초보자 블로거 모두에게 적합합니다. 이를 사용하면 하루에 사이트에 들어오는 방문자 수나 댓글 수는 중요하지 않으며 서버 리소스를 사용하지 않으므로 페이지 로딩 시간에 영향을 미치지 않습니다.
