На одном из моих проектов, где доступна регистрация пользователей и постинг заметок от их имени, значительно увеличилось количества спама. И если с похожей проблемой для комментариев помогает справиться , то в данном случае пришлось искать другое решение. Раньше я удалял новых пользователей по одному через админку вордпресс (по 10-20штук в неделю это не проблема). Однако сейчас спам регистраций насчитывается больше сотни за пару дней. Тратить на это время каждый раз неохота, поэтому решил всерьез разобраться с негодниками. Пост состоит из двух частей — первая защита от спам регистраций, а вторая — удаление неактивных пользователей.
Защита от спам регистраций
Очевидно, что для этого решения будем использовать каптчу. Как-то в блоге я публиковал заметку про , где были:
- Captcha Code — картинка с простыми цифрами (такие ломают чаще всего).
- WP-reCAPTCHA — плагин относительно старый плюс для работы надо получить ключ.
- Secure CAPTCHA — еще один древний модуль, что не обновлялся более 2х лет.
- Captcha by BestWebSoft — математическая каптча.
- SI CAPTCHA Anti-Spam — самый популярный модуль со множеством настроек.
Ничего плохого не могу сказать про последний вариант, просто мне хотелось настроить все максимально быстро и просто. В итоге выбрал Captcha by BestWebSoft, где пользователю нужно ввести недостающее число в уравнении.
Теоретически, бот может как-то попытаться угадать решение, но это если бы ваш сайт ломали целенаправленно, а массовые инструменты, думаю, такую каптчу не пройдут. Также плюсом можно считать наличие локализации, хотя для тестовых вариантов цифр в каптче есть не все значения.
После установки плагина Captcha by BestWebSoft нужно указать некоторые настройки каптчи.
Здесь определяете:
- для каких элементов будет показываться код каптчи: форма логина, регистрации, сброса пароля, комментариев и т.п.;
- перевод текстов, отображаемых в форме при вводе каптчи;
- какие арифметические действия допускаются в уравнении;
- участвуют ли в каптче только цифры, только буквы или оба варианта.
После установки настроек, сохраняете их.
Итак, первым шагом мы усложнили спам регистрацию новых пользователей. Это должно значительно уменьшить или вообще ликвидировать появление новых ботов для размещения заметок.
Update 15.07.2015. К сожалению, плагин Captcha by BestWebSoft, а затем и SI CAPTCHA Anti-Spam не смогли защитить от спам регистраций на сайте. Поток ботов уменьшился, но в целом результат каптчи не удовлетворительный. Пришлось искать другое решение — . Данная каптча от Google действительно справилась со своей задачей, за несколько дней не было ни одного случая регистрации ботов. Рекомендую!
Удаление неактивных пользователей
- найти пользователя по логину, который отображается для последней добавленной спам заметки;
- кликнуть «Удалить» по соответствующему юзеру в результатах поиска;
- отметить галочку «Удалить все посты» для данного пользователя и подтвердить удаление.
Как видите, тут нужно сделать далеко не один клик, плюс ждать загрузку той или иной страницы админки. Опять же, если спам регистраций у вас с 10-ток, то выполнить все эти действия не проблема, но если пользователей накопилось пару сотен/тысяч, нужно использовать массовое удаление.
Реализовать массовое удаление опытные веб-разработчики могут через инструмент phpMyAdmin непосредственно из базы данных . Правда, при этом изначально нужно будет удалить все спам посты, а потом уже избавляться от пользователей. К сожалению, не знаю останется ли при этом в базе данных мусор в виде записей связей между пользователям и постами. По идее не должно, или же подчистите его с помощью .
Для менее продвинутых пользователей и тех, кто не хочет связываться с базой данных, рекомендую использовать плагин Inactive User Deleter . Не смотря на то, что модуль давно не обновлялся, со своими обязанностями он справляется. Находил еще парочку других решений, но подавляющее их большинство ориентировано на массовую правку ролей пользователей, а не их удаление.
Что же касается Inactive User Deleter, то работать с ним достаточно просто. После установки заходите в раздел «Пользователи» пункт меню Inactive users.
Здесь есть несколько параметров выборки юзеров:
- пользователи без одобренных комментариев;
- имеющие спам комментарии;
- не разместившие никаких записей на сайте;
- созданные более чем Х дней назад;
- уровень пользователей;
Для удобства есть также выбор сортировки результатов. Хорошо, что по каждому юзеру отображается вся статистика — число постов, комментариев. Для массового удаление просто отмечаете несколько (или всех сразу) пользователей. Единственное, чего не хватает — выборки пользователей по дате создания. То есть модуль Inactive users ориентирован в первую очередь на старые регистрации, которые спустя некоторое время так и не были активны. Вывести, скажем, всех юзеров за последние 2-3 дня не получится (только через phpMyAdmin и редактирование базы данных напрямую).
Напоследок пару слов о модуле Stop Spammers Spam Prevention , который достаточно часто упоминают при борьбе со спам регистрациями.
Плагин позволяет бороться со спам регистрациями и спамом в комментариях. Он содержит около 20-ти разных проверок, позволяющих предотвратить попытки спама на вашем сайте. Если же они выявлены, то пользователю всегда предоставляется второй шанс — ввод каптчи (с помощью разных плагинов). Каптча позволяет юзеру подтвердить, что он не бот или спамер. В принципе, решение интересное, хотя я его лично и не использовал. Возможно, вам в работе пригодится.
Здравствуйте, друзья! В этом уроке мы поговорим о том, как защитить свой сайт на WordPress от спама в комментариях. Проблема спама актуальна и достаточно болезненна для многих владельцев сайтов, но если ваш сайт построен на WordPress — проблему защиты от спама можно решить очень быстро, просто и навсегда .
Установка и настройка плагина Akismet
Защищать сайт от спама мы будем с помощью возможно лучшего плагина для защиты от спама — Akismet . Данный плагин используют миллионы людей, а его надежность проверена мной лично на этом сайте. Плагин для персонального использования полностью бесплатный !
Из приятного можно отметить то, что данный плагин для защиты использует не раздражающие всех капчи, а проверку оставленного комментария проводит с помощью базы данных комментаторов на сервере Akismet, которые были помечены как «спамеры».
И так, для того чтобы защитить свой сайт от спама нужно сделать следующее:
1. Активируем плагин Akismet . Плагин автоматически устанавливается по умолчанию при установке WordPress. Если вы его случайно удалили — скачайте и установите повторно.
2. Теперь нам необходимо получить API-ключ . Для этого нужно зарегистрироваться на официальном сайте плагина http://akismet.com/wordpress/.
После того как зашли на сайт плагина , нажимаем по кнопке «GET AN AKISMET API KEY» .
3. В открывшемся окне указываем рабочий почтовый ящик , логин и пароль для регистрации. После ввода данных нажмите кнопку «Sign up». Также проверьте почтовый ящик который вы указали при регистрации. На него придет письмо, внутри которого нужно нажать кнопку « Activate Account» для активации аккаунта.
4. После нажатия кнопки «Sign up» вы перейдете на новую страницу, на которой нужно в первом блоке «Personal» нажать по кнопке «SIGN UP» .
5. В открывшемся окне указываем имя и фамилию. Ползунок справа перетаскиваем в самое начало, на показатель «0,00/yr» и нажимаем кнопку «CONTINUE».
6. После нажатия кнопки появится всплывающее окно, в котором будет указан ваш API-ключ .
7. Скопируйте ключ и перейдите с административной панели WordPress в Настройки -> Akismet .
8. Вставьте скопированный API-ключ и нажмите кнопку «Подключить» .
Готово! Теперь плагин Akismet настроен, и начнет защищать ваш сайт от спама. Заметьте, что API-ключ который вы получили можно использовать на всех ваших сайтах построенных на WordPress.
Если у Вас возникли сложности или вопросы при установке данного плагина, смело пишите в комментариях. Я постараюсь помочь и ответить на все вопросы.
Здравствуйте, друзья! В этом уроке мы поговорим о том, как защитить свой сайт на WordPress от спама в комментариях. Проблема спама актуальна и достаточно болезненна для многих владельцев сайтов, но если ваш сайт построен на WordPress - проблему защиты от спама можно решить очень быстро, просто и навсегда. Установка и настройка плагина Akismet Защищать сайт от спама мы будем с помощью возможно лучшего плагина для защиты от спама - Akismet. Данный плагин используют миллионы людей, а его надежность проверена мной лично на этом сайте. Плагин для персонального использования полностью бесплатный! Из приятного можно отметить то, что данный плагин для защиты использует не раздражающие…
Обзор
Проголосуйте за урок
100
Защита от спама в WordPress – рано или поздно все блогеры задаются этим вопросом. Есть разные способы борьбы со спамом.Самый простой, но не самый лучший способ это установить палагин.
Вот парочка самых популярных:
Вместо этого я просто сделал эту защиту от спаса вручную – способ очень простой.
Способ заключается в том, что мы скрываем стандартное поле для ввода комментария ‘comment ‘ и заменяем его на новое созданное поле ‘real-comment ‘. Для посетителей все останется без изменений они и не заметят разницы, а вот спам-скрипты при попытке заполнить стандартное поле с именем ‘comment ‘ будут попадать на фильтр запрещающий им комментировать.
1. Проверка на спам.
Начнем мы с добавления фильтра спама, у нас в форме комментария будет 2 поля. Одно скрытое – это стандартная форма ‘comment ‘ и второе поле – это новое созданное нами поле. Добавляем функцию которая будет определять, если поле было заполнено комментатором – это видимое в шаблоне, то комментарий пропускается, а если скрытое, то публикация запрещается.
Для этого вставим такой код в functions.php
:
//проверка на спам
add_filter(‘pre_comment_on_post’, ‘verify_spam’);
function verify_spam($commentdata) {
$spam_test_field = trim($_POST[‘comment’]);
if(!empty($spam_test_field)) wp_die(‘Спаму нет!’);
$comment_content = trim($_POST[‘real-comment’]);
$_POST[‘comment’] = $comment_content;
return $commentdata;
}
2. Добавляем в шаблон новое поле для ввода комментария.
Существует два варианта как это можно сделать:
1. Если у Вы используете вывод формы комментария не через функцию comment_form() (полностью заменяет форму комментария). В этом случае редактируем файл comments.php шаблона, находим там что-то похожее на данный код:
И заменяем его на код:
2. Второй вариант, если в шаблоне для вывода формы комментариев Вы используете функцию comment_form() . Для добавления нового поля откройте файл шаблона functions.php и добавьте туда код:
//добавление своего поля для ввода комментария
add_filter(‘comment_form_defaults’, ‘change_comment_form_defaults’);
function change_comment_form_defaults($default) {
$commenter = wp_get_current_commenter();
$default[‘comment_notes_after’] .=
‘
‘;
return $default;
}
На этом все, готово. У нас есть видимое поле для ввода комментария ‘real-comment ‘ (можно использовать любое имя), а стандартное ‘comment ‘ поле скрытое от посетителей. И есть функция которая фильтрует эти поля. Больше автоматический спам вас не побеспокоит.
Сайты и блоги на WordPress всегда были мишенью интернет-спамеров. В этой статье я хочу представить 5 мощных антиспам плагинов для WordPress , чтобы бороться со спамом.
На самом деле легко настроить бота, который будет автоматически фильтровать спам в комментариях и ссылки в ваших постах и на страницах. Но для начинающих блогеров это бывает очень трудно сделать, а иногда и профессионалы не в состоянии справится со всей этой работой.
Вы должны также рассмотреть проверку разделов комментарий вашего сайта, если вы действительно обеспокоены . Имея тысячи не нужных комментариев, вы просто нагрузите свою базу данных MySQL, и ваш сайт просто-напросто будет медленно грузиться.
Итак, как избавиться от всех этих гадких спамов в комментариях и сохранить вашу панель управления чистой и прозрачной.
Лучшие антиспам плагины для WordPress
В этой статье я попытался составить . Все они выполняют ту же задачу, но с разной скоростью точности и другими функциями системы обнаружения.
Несколько весомых преимуществ их использования:
- Они могут свободно использоваться.
- Вы можете легко и просто поставить под свой контроль спамера человека и бота.
- Ваш раздел комментариев будет освобожден от мусора.
- Вы заметите увеличение скорости вашего блога/сайта.
- И наконец, вы сэкономите свое время, которое можно потратить на написание или статей/контента.
Так что давайте начнем с нашего первого плагина от спама.
Это единственный WordPress плагин против спама , который идет вместе с установкой в WordPress папку через zip файл или с установкой прямо из панели вашего блога. Это доказывает его авторитетность. К этому времени его загрузили более чем 17,840,202 раз и почти каждый WP пользователь его использует у себя на блоге.
Akismet не похож на какой-либо другой плагин, которые выполняют сканирование и анализ, используя ресурсы вашего сервера. Вместо этого он попросит вас сначала зарегистрировать бесплатный аккаунт и воспользоваться своим личным API ключ для облачных систем обнаружения.
Он каждый раз, когда кто-нибудь попробует опубликовать какой-либо комментарии к вашему посту, он первым проанализирует и опубликует или отправит в спам комментария на вашем сайте. Плагин, в свою очередь, позволяет автоматически отсеять ненужный мусор и сделать работу простой и более легкой.
Это, безусловно, сэкономить два – три часа вашего времени, которые можно потратить на улучшения вашего контента, продвижения и т. д.
NIX Anti-Spam Light
Это очень простой, но все же очень мощный плагин. Он не создает никаких нагрузок на серверы при работе со спамом. На самом деле он использует мощности Java-скрипт для проверки и выявления всех комментариев, представленных не через браузер.
И лучше в нем это то, что вы не должны производить какие-либо пользовательские настройки в панели инструментов. Вашим читателям или посетителям не предаться вводить всякие капчи с картинок или математические вычисления, чтобы оставить комментарий на вашем блоге.
Мощный плагин, который использует облачную систему обнаружения, поддерживает комментария в чистоте. Всякий раз, когда посетитель или пользователь попытаться оставить на вашем блоге сообщение, данные сначала отправятся в облачное хранилище, а оттуда придет команда одобрить или отклонить комментарий.
Никакой внешней нагрузки на сервер не идет, вы получите высококачественную приборную панель по борьбе со спамом. Система обнаружения этого плагина полностью скрыта, вашим посетителям сайта нечего не мешает. Кроме того, он позволяет читателям комментировать ваши посты не вводя никакой защитной капчи.
Помните, этим плагин можно пользоваться бесплатно только 14 дней. И после этого вы должны приобрести API ключ, который стоит 4,99 доллара на один года.
En Spam
Система обнаружения работает абсолютно от JavaScript скрипта и куки браузера. Мы все знаем, что боты не используют поле комментариев для ввода. Вот тут-то они и пойманы.
En Spam плагин создает слой JavaScript и использует куки браузеров для того, чтобы определить, является ли представленный комментарий от реального человека. Для всех тех посетителей, которые отключили куки перенаправляет на другую страницу.
AVH First Defense Against Spam
Этот плагин очень популярен в этой категории, и как правило, его рассматривают как первым для защиты от спама. Это совершенно бесплатный инструмент для всех тех блогеров, веб-мастеров, интернет-маркетологов и компаний, которые используют (система управления контентом).
Этот плагин использует свои системы обнаружения и определяет, является ли лицо, представляющее комментарий спамером или нет. Сначала проверяю по всем базам IP адрес и адрес электронной почты, а затем проверяют свой черный список и локальный кэше IP.
Более того, этот плагин предлагает множество функций и опций для настройки. Плагин совершенно бесплатный.
Все эти пять антиспам плагинов для WordPress прекрасно подходят как для профессиональных, так и для блогеров новичков. С ними просто не имеет значения, сколько посетителей или комментарий ваш сайт получит за день, они не пользуются ресурсами сервера, и поэтому не повлияют на время загрузки ваших страниц.
Открывая несколько лет назад данный блог я конечно имел представление о спамерах, но я даже и думать не мог, что с развитием проекта проблема станет столь острой. После того, как посещения в день достигли отметки 100 человек, в комментариях стали появляться все больше и больше автоматических сообщений с ссылками на порно сайты, вирусы и так далее. Удалять такой объём вручную весьма проблематично. Стало очевидно — с эти нужно бороться! Полазив по просторам необъятной сети я нашёл весьма много подобных случаев и несколько решений по защите wordpress(а) от спама. Протестировав все я убрал не рабочие, доработал оставившие и дополнил специальными плагинами. Дальнейшая корректировка также дала хорошие результаты! Итак, как вы уже поняли, что в данной статье я расскажу как дать отпор черным оптимизаторам, которые хотят нажиться на успехе вашего блога и нарастить ПР и ТИЦ показатели своих сайтов. Для чего им этого нужно? Только лишь для того, чтобы в дальнейшем продавать размещение ссылок на биржах. В общем, если вам не безразлична судьба вашего проекта — тогда эта публикация будет для вас интересна. Но обо всём по порядку!
Решения антиспама при помощи плагинов
Вордпресс славится тем, что на него весьма просто установить всевозможные дополнения. Для этого всего лишь нужно зайти в админку сайта, далее «плагины» и выбрать подменю «добавить новый». В появившейся странице, в строке поиска набрать название необходимого компонента и нажать «установить» после чего кликнуть на «активировать». Этого достаточно, что бы расширить возможности ресурса. В одной из статей я уже рассматривал при помощи всевозможных модулей. Но какие продукты позволят защитить wordpress от назойливых сообщений в комментариях? Об этом ниже!
WP No External Links
Не только делает исходящие гиперссылки внутренними (вида https://сайт/go.php?redirect=http://openkat.com), но и закрывает их тегами noindex и nofollow. В результате поисковая система хоть и распределяет по ним вес страницы, но делает это с минимальными долями. Используйте данную разработку — ведь не всегда вы сможете проследить все комментарии. Если же есть необходимость в неиспользовании плагина на какой-либо странице сайта, то есть соответствующие настройки, которые позволяют отключить маскировку.
WP-reCAPTCHA
Одно из самых популярных решений, суть которого заключается в вводе текстового кода с предоставленных картинок. При правильности данных можно отправить сообщение. Весьма хорошо защищает от автоматических роботов, однако всё же «пробивается» сервисом антигейт, который изначально был создан для благих целей. К примеру, он и сейчас используется seo оптимизаторами для упрощения работы с программами. Если вы до сих пор нечего об этом не знаете, то советую протестировать его работу при помощи . Для его активации WP-reCAPTCHA необходимо перейти на официальный сайт разработчика и выполнить пару шагов для получения Public/Private Key. Всё весьма просто!
CAPTCHA
Расширение показывает небольшое арифметическое вычисление, в котором пропущено одно значение. К примеру: 8+___=9. При правильной вставки цифры комментарий отправляется в публикацию. Позволяет задавать сложность: сложение, умножение, вычитание, а также заменять цифры словами. Довольно действенны метод — ведь спамеры ещё толком не научились решать задачки. Рекомендовано при неэффективности прочих способов!
Cookies for Comments
Система, которая позволяет на программном уровне определить и отсечь более 90% спама. Дело в том, что при загрузки страницы в браузере сохраняется файл Cookies, а при дальнейшей публикации сообщения проверяется его наличие. Если такового нет, то комментарий уходит в спам. Программные решения, которые как раз и засоряют блоки обходятся без обращений к странице, а значит у них и нет этого заветного файлика. Замечательно показал свою работу даже без связки с дополнительными защитами!
Akismet
Модуль позволяющий проводить автоматическую проверку новых комментариев по базе спама. Также добавляется статистика кол-ва одобренных сообщений для каждого пользователя. Расширение уже установлено в стандартных комплектация вордпресса. Однако, для его работы необходимо произвести активацию и регистрацию на сайте разработчика. При этом, при переходе по ссылке «получить API-ключ» которая отображается рядом с Akismet в списке плагинов вам нужно будет ввести email, пароль и логин, а на втором шаге бегунком выбрать 0 $ — т.е. бесплатный режим. После этого скопируйте API ключ и введите его в соответствующее поле в настройках к этому компоненту.
Contact Form 7
Довольно хороший инструмент создания форм обратной связи, который в связке с «Really Simple CAPTCHA» позволяет снизить спамерские сообщения — благодаря защите каптчей. Комментарии, которые будут приходить к вам на почту, будут от людей, а не от роботов. Я упомянул Contact Form 7 не спроста! Дело в том, что алгоритмы участвующие в отсылке заданного текстового контента с включенным в него ссылками затрагивает абсолютно все блоки, через которые можно что-либо отправить. При этом формы обратной связи не остаются без внимания!
Disable / Hide Comment URL
Удаляет пункт «Сайт» в блоках комментирования статей. Это решение не только снижает интерес к ресурсу со стороны спамеров, но и заставляет обдумывать ответ пользователей — ведь теперь они пишут не для ссылочной наживы!
Disable Comment Author Links
Блок «Сайт», который изначально открыт для заполнения, делает обязательное для заполнения поля «Имя» активной гиперссылкой. Упомянутый компонент как раз и удаляет эту связь не только для новых сообщений, но также и для опубликованных ранее. Вам не придётся обрабатывать в административной части старые комментарии от URL адресов.
Методы ручной защиты wordpress от спама
К сожалению, но только лишь плагинами в некоторых случаях нельзя обойтись (к примеру при использовании специфических тем, глобальной переработке ресурса). Также дополнительные расширения нагружают CMS систему — т.е. использование их в большом количестве при возросшем объёме посетителей может привести к перегрузке хостинга. Именно по этой причине я указал лишь основные. Если же что-то пропустил — поправьте меня в комментариях ниже.
Итак, теперь рассмотрим правки в коде. Если вы не знакомы с html, но так или иначе пользовались ФТП, тогда вам не составит большого труда отредактировать необходимый файл. Для верности сделайте бекап ресурса — это не будет лишней подстраховкой.
Удаление блока URL (Сайт) в формах комментирования статей
Если по какой то из причин вы не хотите использовать выше упомянутое расширение, которое как раз и убирает блок для установки WWW адреса, тогда проделайте следующие действия. Во первых найдите файл comment.php, который лежит по пути wp-content/themes/имя_используемой_темы/. Далее найдите и удалите следующий код (перед эти сохраните редактируемый документ — возможно вы допустите ошибку):
|
|
Если поиски не увенчаются успехов (в различных модификациях тем код может различаться), то поищите строку, которая содержит comment_author_url, name=»url» или id=»url» и внешне схожа с вышеупомянутым php текстом.
Защищаемся от спам-программ
Автоматический скрипт обходит саму страницу, на которой и находятся формы для заполнения. Он использует определенный алгоритм post запросов, который сводит в нет удаление URL блока. Однако, можно также поставить палки в колёса для таких ботов. Для этого зайдите в корневую папку ФТП вашего проекта и отредактируйте файл wp-comments-post.php. Необходимо найти строку, которая начинается с $comment_author_url и заменить её на $comment_author_url = «»;
Подытожим
На сегодняшний день не существует идеальной системы, которая способна в полной мере удовлетворить дизайнерские идеи, требования программиста, а самое главное — SEO оптимизатора. Любой движок необходимо дорабатывать — это нормально! Правила, которые приведены в вышеупомянутом тексте позволяют отредактировать лишь один, однако весьма важный компонент. В последующий редакциях мы ещё не раз затронем защиту wordpress не только от спама, но и от других действий черных оптимизаторов. Развивайте свой сайт и не позволяйте на этом наживаться другим!
