W jednym z moich projektów, gdzie dostępna jest rejestracja użytkowników i wysyłanie notatek w ich imieniu, ilość spamu znacznie wzrosła. A jeśli komentarze pomagają uporać się z podobnym problemem, to w tym przypadku musieliśmy szukać innego rozwiązania. Wcześniej usuwałem nowych użytkowników jeden po drugim poprzez panel administracyjny WordPressa (10-20 tygodniowo nie stanowi problemu). Jednak obecnie w ciągu kilku dni zarejestrowano ponad sto rejestracji spamu. Nie chcę za każdym razem tracić na to czasu, więc postanowiłem poważnie rozprawić się ze złoczyńcami. Post składa się z dwóch części - pierwsza to ochrona przed spamem rejestracyjnym, druga to usuwanie nieaktywnych użytkowników.
Ochrona przed spamem rejestracyjnym
Oczywiście w tym rozwiązaniu użyjemy captcha. Kiedyś na blogu zamieściłem notatkę o tym, gdzie znajdowały się:
- Captcha Code - obrazek z prostymi liczbami (to one najczęściej się psują).
- WP-reCAPTCHA to stosunkowo stara wtyczka, a do działania potrzebny jest klucz.
- Bezpieczny CAPTCHA to kolejny starożytny moduł, który nie był aktualizowany od ponad 2 lat.
- Captcha od BestWebSoft - captcha matematyczna.
- SI CAPTCHA Anti-Spam to najpopularniejszy moduł z wieloma ustawieniami.
Na ostatnią opcję nie mogę powiedzieć nic złego, chciałem po prostu wszystko jak najszybciej i najprościej skonfigurować. Ostatecznie wybrałem Captcha firmy BestWebSoft, gdzie użytkownik musi wpisać brakującą liczbę w równaniu.
Teoretycznie bot mógłby w jakiś sposób spróbować odgadnąć rozwiązanie, ale stałoby się tak, gdyby Twoja witryna została celowo uszkodzona, a myślę, że masowo produkowane narzędzia nie przejdą takiego captcha. Obecność lokalizacji można również uznać za plus, chociaż w przypadku wersji testowych liczb w captcha nie ma wszystkich znaczeń.
Po zainstalowaniu wtyczki Captcha firmy BestWebSoft należy określić pewne ustawienia captcha.
Tutaj definiujesz:
- dla jakich elementów zostanie wyświetlony kod captcha: login, rejestracja, reset hasła, formularz komentarzy itp.;
- tłumaczenie tekstów wyświetlanych w formularzu przy wpisywaniu captcha;
- jakie operacje arytmetyczne są dozwolone w równaniu;
- czy captcha zawiera tylko cyfry, tylko litery, czy jedno i drugie.
Po skonfigurowaniu ustawień zapisz je.
Zatem pierwszym krokiem było utrudnienie rejestracji spamowej nowych użytkowników. Powinno to znacząco ograniczyć lub wyeliminować pojawianie się nowych botów zamieszczających notatki.
Aktualizacja 15.07.2015. Niestety wtyczka Captcha firmy BestWebSoft, a następnie SI CAPTCHA Anti-Spam, nie była w stanie chronić przed spamem rejestracji w serwisie. Zmniejszył się przepływ botów, ale ogólnie wynik captcha nie jest zadowalający. Musiałem poszukać innego rozwiązania - . Ta captcha od Google naprawdę poradziła sobie ze swoim zadaniem; przez kilka dni nie było ani jednego przypadku rejestracji bota. Polecam!
Usuwanie nieaktywnych użytkowników
- znajdź użytkownika po zalogowaniu, co wyświetli się przy ostatnio dodanej notatce o spamie;
- kliknij „Usuń” przy odpowiednim użytkowniku w wynikach wyszukiwania;
- Zaznacz pole wyboru „Usuń wszystkie posty” dla tego użytkownika i potwierdź usunięcie.
Jak widać, tutaj musisz wykonać więcej niż jedno kliknięcie i poczekać na załadowanie jednej lub drugiej strony administratora. Ponownie, jeśli masz 10 rejestracji spamu, wykonanie wszystkich tych kroków nie stanowi problemu, ale jeśli jest kilkaset/tysiąc użytkowników, musisz zastosować masowe usuwanie.
Zaimplementuj masowe usuwanie doświadczeni twórcy stron internetowych mogą korzystać z narzędzia phpMyAdmin bezpośrednio z bazy danych. To prawda, że w tym przypadku początkowo będziesz musiał usunąć wszystkie posty ze spamem, a następnie pozbyć się użytkowników. Niestety nie wiem, czy spowoduje to pozostawienie śmieci w bazie danych w postaci zapisów połączeń pomiędzy użytkownikami i postami. Teoretycznie nie powinno, lub wyczyścić to za pomocą .
Mniej zaawansowanym użytkownikom i tym, którzy nie chcą grzebać w bazie danych, polecam skorzystać z wtyczki Inactive User Deleter. Pomimo tego, że moduł nie był aktualizowany od dłuższego czasu, radzi sobie ze swoimi obowiązkami. Znalazłem jeszcze kilka innych rozwiązań, ale zdecydowana większość z nich skupia się na masowej edycji ról użytkowników, a nie na ich usuwaniu.
Jeśli chodzi o narzędzie do usuwania nieaktywnych użytkowników, praca z nim jest dość prosta. Po instalacji przejdź do sekcji „Użytkownicy”, pozycja menu Użytkownicy nieaktywni.
Istnieje kilka parametrów wyboru użytkowników:
- użytkownicy bez zatwierdzonych komentarzy;
- komentarze spamowe;
- którzy nie zamieścili żadnych wpisów w serwisie;
- utworzony ponad X dni temu;
- poziom użytkownika;
Dla wygody istnieje również możliwość sortowania wyników. Dobrze, że dla każdego użytkownika wyświetlane są wszystkie statystyki – liczba postów, komentarzy. Aby masowo usunąć, po prostu zaznacz kilku (lub wszystkich na raz) użytkowników. Brakuje tylko selekcji użytkowników według daty utworzenia. Oznacza to, że moduł Nieaktywni użytkownicy jest skierowany przede wszystkim do starych rejestracji, które po pewnym czasie nie były aktywne. Nie będzie możliwości wyświetlenia np. wszystkich użytkowników z ostatnich 2-3 dni (tylko poprzez phpMyAdmin i bezpośrednią edycję bazy danych).
Na koniec kilka słów o module Stop Spammers Spam Prevention, o którym często wspomina się podczas walki z rejestracjami spamowymi.
Wtyczka pozwala na walkę ze spamem rejestracyjnym i spamem w komentarzach. Zawiera około 20 różnych kontroli zapobiegających próbom spamowania w Twojej witrynie. Jeśli zostaną zidentyfikowane, użytkownik zawsze otrzymuje drugą szansę - wprowadzenie captcha (za pomocą różnych wtyczek). Captcha pozwala użytkownikowi potwierdzić, że nie jest botem lub spamerem. W zasadzie rozwiązanie jest ciekawe, chociaż osobiście z niego nie korzystałem. Być może przyda Ci się to w Twojej pracy.
Cześć przyjaciele! W tej lekcji porozmawiamy o tym, jak to zrobić chronić Twoja witryna na WordPressie ze spamu w komentarzach. Problem spamu jest istotny i dość bolesny dla wielu właścicieli witryn, ale jeśli Twoja witryna jest zbudowana na WordPressie, problem ochrony przed spamem można rozwiązać bardzo szybko, prosto i na zawsze.
Instalacja i konfiguracja wtyczki Akismet
Stronę przed spamem zabezpieczymy za pomocą: najlepsza wtyczka za ochronę antyspamową - Akismet. Z tej wtyczki korzystają miliony ludzi, a jej niezawodność została przeze mnie osobiście zweryfikowana na tej stronie. Pełna wtyczka do użytku osobistego bezpłatny!
Przyjemne jest to, że ta wtyczka wykorzystuje do ochrony nieirytujące captcha i sprawdza pozostawione komentarze, korzystając z bazy komentatorów na serwerze Akismet, którzy zostali oznaczeni jako „spamerzy”.
Aby więc chronić swoją witrynę przed spamem, wykonaj następujące czynności:
1. Aktywuj wtyczkę Akismet. Wtyczka jest domyślnie instalowana automatycznie podczas instalacji WordPressa. Jeśli przypadkowo go usunąłeś, pobierz i zainstaluj ponownie.
2. Teraz musimy zdobyć Klucz API. Aby to zrobić musisz się zarejestrować urzędnik strona wtyczki http://akismet.com/wordpress/.
Po odwiedzeniu strony wtyczki kliknij przycisk „UZYSKAJ KLUCZ API AKISMET”.
3. W oknie, które zostanie otwarte, wskaż pracownik Skrzynka pocztowa, login i hasło do rejestracji. Po wprowadzeniu danych kliknij przycisk "Zapisać się" Sprawdź także skrzynkę pocztową, którą podałeś podczas rejestracji. Otrzymasz list, w środku którego musisz nacisnąć przycisk. « Aktywuj konto" Aby aktywować swoje konto.
4. Po kliknięciu przycisku „Zarejestruj się” zostaniesz przeniesiony na nową stronę, na której potrzebujesz w pierwszym bloku „Osobiste” kliknij przycisk "ZAPISAĆ SIĘ".
5. W oknie, które zostanie otwarte, podaj swoje imię i nazwisko. Przeciągnij suwak po prawej stronie na sam początek, do wskaźnika „0,00/rok” i naciśnij przycisk "KONTYNUOWAĆ".
6. Po kliknięciu przycisku pojawi się wyskakujące okienko wskazujące Twój klucz API.
7. Skopiuj klucz i przejdź z panelu administracyjnego WordPress do Ustawienia -> Akismet.
8. Wklej skopiowany Klucz API i naciśnij przycisk "Podłączyć".
Gotowy! Teraz wtyczka Akismet jest skonfigurowana i zacznie chronić Twoją witrynę przed spamem. Proszę to zanotować Klucz API które otrzymałeś, możesz wykorzystać na wszystkich Twoich stronach zbudowany na WordPressie .
Jeśli będziesz mieć jakieś trudności lub pytania podczas instalacji tej wtyczki, napisz w komentarzach. Postaram się pomóc i odpowiedzieć na wszystkie pytania.
Cześć przyjaciele! W tym samouczku porozmawiamy o tym, jak chronić witrynę WordPress przed spamem w komentarzach. Problem spamu jest istotny i dość bolesny dla wielu właścicieli witryn, ale jeśli Twoja witryna jest zbudowana na WordPressie, problem ochrony przed spamem można rozwiązać bardzo szybko, prosto i na zawsze. Instalacja i konfiguracja wtyczki Akismet Stronę przed spamem zabezpieczymy za pomocą być może najlepszej wtyczki antyspamowej - Akismet. Z tej wtyczki korzystają miliony ludzi, a jej niezawodność została przeze mnie osobiście zweryfikowana na tej stronie. Wtyczka jest całkowicie darmowa do użytku osobistego! Przyjemną rzeczą jest to, że ta wtyczka wykorzystuje nieirytujące…
Recenzja
Zagłosuj na lekcję
100
Ochrona przed spamem w WordPressie – prędzej czy później wszyscy blogerzy zadają sobie to pytanie. Istnieją różne sposoby zwalczania spamu. Najprostszym, ale nie najlepszym sposobem jest instalacja palagina.
Oto kilka najpopularniejszych:
Zamiast tego po prostu ręcznie wykonałem to zabezpieczenie ratunkowe - bardzo prosta metoda.
Metoda polega na tym, że ukrywamy standardowe pole komentarza „ komentarz‘ i zastąp je nowo utworzonym polem ‘ prawdziwy komentarz„. Dla odwiedzających wszystko pozostanie niezmienione; nie zauważą różnicy, ale przy próbie wypełnienia standardowego pola o nazwie „” pojawią się skrypty spamowe. komentarz„zostanie poddany filtrowi, który zabrania im komentowania.
1. Sprawdź, czy nie ma spamu.
Zaczniemy od dodania filtra antyspamowego, będziemy mieli 2 pola w formularzu komentarza. Jedną rzeczą ukrytą jest standardowy formularz „ komentarz', a drugie pole to nowe pole, które utworzyliśmy. Dodajemy funkcję, która sprawdzi, czy pole zostało wypełnione przez komentatora - jeśli jest widoczne w szablonie, to komentarz zostanie pominięty, a jeśli jest ukryty, publikacja jest zabroniona.
Aby to zrobić, wstaw następujący kod do funkcje.php:
//sprawdź spam
add_filter('pre_comment_on_post', 'verify_spam');
funkcja zweryfikować_spam($commentdata) (
$spam_test_field = trim($_POST[‚komentarz’]);
if(!empty($spam_test_field)) wp_die(‚Bez spamu!’);
$comment_content = trim($_POST[„prawdziwy komentarz”]);
$_POST['komentarz'] = $zawartość komentarza;
zwróć $dane komentarza;
}
2. Dodaj nowe pole do wpisania komentarza do szablonu.
Istnieją dwie opcje, jak to zrobić:
1. Jeśli używasz formularza komentarza nie poprzez funkcję formularz_komentarza()(całkowicie zastępuje formularz komentarza). W takim przypadku dokonaj edycji pliku komentarze.php szablon, znajdziemy tam coś podobnego do tego kodu:
I zastąp go kodem:
2. Druga opcja, jeśli w szablonie wyświetlania formularza komentarza korzystasz z funkcji formularz_komentarza(). Aby dodać nowe pole, otwórz plik szablonu funkcje.php i dodaj tam kod:
//dodanie własnego pola komentarza
add_filter('comment_form_defaults', 'change_comment_form_defaults');
funkcjachange_comment_form_defaults($default) (
$komentator = wp_get_current_commenter();
$default[‚comment_notes_after’] .=
‘
‘;
zwróć $domyślnie;
}
To wszystko, gotowe. Mamy widoczne pole komentarza „ prawdziwy komentarz‘ (można użyć dowolnej nazwy) oraz standardowy ‘ komentarz Pole ukryte przed zwiedzającymi. Istnieje funkcja, która filtruje te pola. Automatyczny spam nie będzie Ci już przeszkadzał.
Witryny i blogi WordPress zawsze były celem spamerów internetowych. W tym artykule chcę przedstawić 5 potężnych wtyczek antyspamowych dla WordPress do walki ze spamem.
Skonfigurowanie bota, który będzie automatycznie filtrował spam w komentarzach i linki w Twoich postach i stronach, jest naprawdę łatwe. Ale dla początkujących blogerów może to być bardzo trudne, a czasami nawet profesjonaliści nie są w stanie poradzić sobie z całą tą pracą.
Jeśli naprawdę się niepokoisz, powinieneś także rozważyć sprawdzenie sekcji komentarzy w swojej witrynie. Posiadanie tysięcy niepotrzebnych komentarzy po prostu przeciąży Twoją bazę danych MySQL, a Twoja witryna będzie po prostu wolno się ładować.
Więc, jak pozbyć się tych wszystkich nieprzyjemnych spamów w komentarzach i utrzymuj panel sterowania w czystości i przejrzystości.
Najlepsze wtyczki antyspamowe dla WordPress
W tym artykule próbowałem komponować. Wszystkie wykonują to samo zadanie, ale z różną dokładnością i różnymi funkcjami systemu wykrywania.
Kilka istotnych zalet ich stosowania:
- Można z nich korzystać bezpłatnie.
- Możesz łatwo i prosto kontrolować spamerów – ludzi i boty.
- Sekcja komentarzy zostanie oczyszczona ze śmieci.
- Zauważysz wzrost szybkości swojego bloga/strony.
- I wreszcie, zaoszczędzisz swój czas, który możesz przeznaczyć na pisanie artykułów/treści.
Zacznijmy więc od naszej pierwszej wtyczki antyspamowej.
To jest jedyny Wtyczka antyspamowa WordPress, który jest dostarczany z instalacją w folderze WordPress za pomocą pliku ZIP lub instalacją bezpośrednio z pulpitu nawigacyjnego bloga. To potwierdza jego autorytet. Do tego czasu pobrano go ponad 17 840 202 razy i prawie każdy użytkownik WP używa go na swoim blogu.
Akismet nie przypomina żadnej innej wtyczki, która wykonuje indeksowanie i analizę przy użyciu zasobów serwera. Zamiast tego poprosi Cię o zarejestrowanie darmowego konta i użycie osobistego klucza API do systemów wykrywania chmur.
Za każdym razem, gdy ktoś spróbuje opublikować komentarz do Twojego wpisu, będzie pierwszą osobą, która przeanalizuje i opublikuje lub zaśmieci komentarz w Twojej witrynie. Wtyczka z kolei pozwala automatycznie pozbyć się niepotrzebnych śmieci i sprawić, że Twoja praca stanie się prostsza i łatwiejsza.
Z pewnością zaoszczędzi to od dwóch do trzech godzin Twojego czasu, który możesz przeznaczyć na ulepszanie treści, promocję itp.
Światło antyspamowe NIX
Jest to bardzo prosta, ale bardzo potężna wtyczka. Nie powoduje żadnego obciążenia serwerów w przypadku spamu. W rzeczywistości wykorzystuje moc skryptu Java do sprawdzania i identyfikowania wszystkich komentarzy, które nie zostały przesłane przez przeglądarkę.
A najlepsze w tym jest to, że nie musisz wprowadzać żadnych niestandardowych ustawień na pasku narzędzi. Twoi czytelnicy lub odwiedzający nie powinni oddawać się wprowadzaniu wszelkiego rodzaju captcha ze zdjęć lub obliczeń matematycznych, aby zostawić komentarz na swoim blogu.
Potężna wtyczka, która wykorzystuje system wykrywania oparty na chmurze, aby zachować czystość komentarzy. Za każdym razem, gdy odwiedzający lub użytkownik spróbuje zostawić wiadomość na Twoim blogu, dane zostaną najpierw przesłane do magazynu w chmurze, a stamtąd pojawi się polecenie zatwierdzenia lub odrzucenia komentarza.
Serwer nie jest obciążony zewnętrznym obciążeniem, otrzymasz wysokiej jakości panel antyspamowy. System wykrywania tej wtyczki jest całkowicie ukryty, nic nie przeszkadza odwiedzającym Twoją witrynę. Ponadto umożliwia czytelnikom komentowanie Twoich postów bez wprowadzania żadnych zabezpieczeń captcha.
Pamiętaj, że z tej wtyczki możesz korzystać bezpłatnie tylko przez 14 dni. Następnie musisz kupić klucz API, który kosztuje 4,99 USD na rok.
W spamie
System wykrywania działa całkowicie w oparciu o skrypt JavaScript i pliki cookie przeglądarki. Wszyscy wiemy, że boty nie używają pola komentarza do wprowadzania danych. To tutaj są łapani.
Wtyczka En Spam tworzy warstwę JavaScript i wykorzystuje pliki cookie przeglądarki w celu ustalenia, czy przesłany komentarz pochodzi od prawdziwej osoby. W przypadku wszystkich odwiedzających, którzy wyłączyli obsługę plików cookie, przekierowuje na inną stronę.
AVH Pierwsza obrona przed spamem
Ta wtyczka jest bardzo popularna w tej kategorii i jest powszechnie uważana za pierwszą wtyczkę antyspamową. Jest to całkowicie darmowe narzędzie dla wszystkich blogerów, webmasterów, marketerów internetowych i firm korzystających z (systemu zarządzania treścią).
Wtyczka ta wykorzystuje swoje systemy wykrywania i określa, czy osoba zamieszczająca komentarz jest spamerem, czy nie. Najpierw sprawdzam adres IP i adres e-mail we wszystkich bazach danych, a następnie sprawdzam moją czarną listę i lokalną pamięć podręczną adresów IP.
Co więcej, ta wtyczka oferuje wiele funkcji i opcji dostosowywania. Wtyczka jest całkowicie darmowa.
Wszystkie te pięć wtyczek antyspamowych dla WordPress Idealny zarówno dla profesjonalnych, jak i początkujących blogerów. Dzięki nim po prostu nie ma znaczenia, ilu odwiedzających lub komentarzy otrzyma Twoja witryna w ciągu dnia, nie zużywają one zasobów serwera i dlatego nie wpływają na czas ładowania Twoich stron.
Kiedy kilka lat temu otwierałem tego bloga, z pewnością miałem pojęcie o spamerach, ale nie mogłem sobie nawet wyobrazić, że wraz z rozwojem projektu problem stanie się tak dotkliwy. Gdy liczba odwiedzin dziennie osiągnęła 100 osób, w komentarzach zaczęło pojawiać się coraz więcej automatycznych wiadomości z linkami do stron pornograficznych, wirusami itp. Ręczne usunięcie takiego woluminu jest bardzo problematyczne. Stało się oczywiste, że musimy z tym walczyć! Po surfowaniu po rozległej sieci znalazłem wiele podobnych przypadków i kilka rozwiązań chroniących WordPress przed spamem. Po przetestowaniu wszystkiego usunąłem te, które nie działały, zmodyfikowałem te, które pozostały i dodałem specjalne wtyczki. Dalsze korekty również przyniosły dobre rezultaty! Jak już rozumiesz, w tym artykule powiem Ci, jak walczyć z czarnymi SEO, którzy chcą zarobić na sukcesie Twojego bloga i zwiększyć wskaźniki PR i TIC swoich witryn. Dlaczego tego potrzebują? Tylko w celu sprzedaży w przyszłości umieszczania linków na giełdach. Ogólnie rzecz biorąc, jeśli nie jest Ci obojętny los swojego projektu, ta publikacja będzie dla Ciebie interesująca. Ale przede wszystkim!
Rozwiązania antyspamowe wykorzystujące wtyczki
WordPress słynie z tego, że bardzo łatwo jest instalować wszelkiego rodzaju dodatki. Aby to zrobić, wystarczy przejść do obszaru administracyjnego witryny, następnie „wtyczki” i wybrać podmenu „dodaj nowe”. Na stronie, która się pojawi, w pasku wyszukiwania wpisz nazwę wymaganego komponentu i kliknij „zainstaluj”, a następnie kliknij „aktywuj”. To wystarczy, aby rozszerzyć możliwości zasobu. W jednym z artykułów omawiałem już wykorzystanie wszelkiego rodzaju modułów. Ale jakie produkty ochronią WordPressa przed irytującymi wiadomościami w komentarzach? Więcej na ten temat poniżej!
WP Brak linków zewnętrznych
Nie tylko sprawia, że wychodzące hiperłącza są wewnętrzne (takie jak https://site/go.php?redirect=http://openkat.com), ale także zamyka je tagami noindex i nofollow. W rezultacie wyszukiwarka, choć rozkłada na nie ciężar strony, robi to przy minimalnych udziałach. Skorzystaj z tego rozwiązania – nie zawsze będziesz w stanie śledzić wszystkie komentarze. Jeżeli istnieje potrzeba nieużywania wtyczki na żadnej stronie serwisu, dostępne są odpowiednie ustawienia, które pozwalają wyłączyć maskowanie.
WP-reCAPTCHA
Jedno z najpopularniejszych rozwiązań, którego istotą jest wprowadzenie kodu tekstowego z dostarczonych obrazków. Jeżeli dane są prawidłowe możesz wysłać wiadomość. Bardzo dobrze chroni przed automatycznymi robotami, ale nadal jest „łamliwy” przez usługę przeciwbramkową, która pierwotnie została stworzona w dobrych celach. Na przykład nadal jest używany przez optymalizatorów SEO w celu uproszczenia pracy z programami. Jeśli nadal nic na ten temat nie wiesz, to radzę przetestować jego działanie za pomocą . Aby aktywować WP-reCAPTCHA, musisz udać się na oficjalną stronę programisty i wykonać kilka kroków, aby uzyskać klucz publiczny/prywatny. To wszystko jest bardzo proste!
CAPTCHA
Rozszerzenie pokazuje małe obliczenie arytmetyczne, w którym brakuje jednej wartości. Na przykład: 8+___=9. Jeżeli numer zostanie wpisany poprawnie, komentarz zostanie przesłany do publikacji. Umożliwia ustawienie złożoności: dodawanie, mnożenie, odejmowanie, a także zamianę liczb na słowa. Metoda jest dość skuteczna - w końcu spamerzy tak naprawdę nie nauczyli się jeszcze, jak rozwiązywać problemy. Polecane, jeśli inne metody są nieskuteczne!
Pliki cookie do komentarzy
System, który pozwala zidentyfikować i odciąć ponad 90% spamu na poziomie oprogramowania. Faktem jest, że podczas ładowania strony w przeglądarce zapisywany jest plik Cookies, a przy dalszej publikacji wiadomości sprawdzana jest jego obecność. Jeśli nie ma, komentarz trafia do spamu. Rozwiązania programowe, które zatykają bloki, nie wymagają dostępu do strony, co oznacza, że nie mają tego cennego pliku. Pokazał swoją pracę wyjątkowo dobrze nawet bez dodatkowych zabezpieczeń!
Akismet
Moduł pozwalający na automatyczne sprawdzanie nowych komentarzy w bazie spamu. Dodawane są również statystyki dotyczące liczby zatwierdzonych wiadomości dla każdego użytkownika. Rozszerzenie jest już standardowo zainstalowane w WordPressie. Aby jednak zadziałało, konieczna jest aktywacja i rejestracja na stronie dewelopera. Jednocześnie po kliknięciu w link „pobierz klucz API”, który wyświetla się obok Akismet na liście wtyczek, należy podać swój adres e-mail, hasło i login, a w drugim kroku wybrać 0 $ za pomocą suwak – tj. tryb darmowy. Następnie skopiuj klucz API i wprowadź go w odpowiednie pole w ustawieniach tego komponentu.
Formularz kontaktowy 7
Całkiem niezłe narzędzie do tworzenia formularzy opinii, które w połączeniu z „Really Simple CAPTCHA” pozwala na redukcję spamu dzięki ochronie captcha. Komentarze, które otrzymasz w wiadomości e-mail, będą pochodzić od ludzi, a nie od robotów. Wspomniałem o formularzu kontaktowym 7 nie bez powodu! Faktem jest, że algorytmy zajmujące się przesyłaniem danej treści tekstowej wraz z zawartymi w niej linkami wpływają na absolutnie wszystkie bloki, przez które coś może zostać przesłane. Jednocześnie formularze opinii nie pozostają niezauważone!
Wyłącz/ukryj adres URL komentarza
Usuwa element „Witryna” w blokach komentarzy do artykułów. To rozwiązanie nie tylko zmniejsza zainteresowanie zasobem ze strony spamerów, ale także zmusza użytkowników do zastanowienia się nad reakcją - w końcu teraz nie piszą dla zysku z linków!
Wyłącz linki autora komentarzy
Blok „Witryna”, który jest początkowo otwarty do wypełnienia, powoduje, że wymagane pole „Nazwa” staje się aktywnym hiperłączem. Wspomniany komponent usuwa to połączenie nie tylko dla nowych wiadomości, ale także dla wcześniej opublikowanych. Nie będziesz musiał przetwarzać starych komentarzy z adresów URL w części administracyjnej.
Metody ręcznej ochrony WordPressa przed spamem
Niestety, w niektórych przypadkach nie można użyć samych wtyczek (na przykład podczas korzystania z określonych motywów, globalnego przetwarzania zasobu). Również dodatkowe rozszerzenia ładują system CMS - tj. używanie ich w dużych ilościach przy zwiększonej liczbie odwiedzających może prowadzić do przeciążenia hostingu. Z tego powodu wskazałem tylko te główne. Jeśli coś przeoczyłem, poprawcie mnie w komentarzach poniżej.
Przyjrzyjmy się teraz zmianom w kodzie. Jeśli nie znasz HTML, ale w jakiś sposób korzystałeś z FTP, edycja niezbędnego pliku nie będzie dla Ciebie trudna. Dla pewności wykonaj kopię zapasową zasobu - nie będzie to dodatkowe zabezpieczenie.
Usuwanie bloku adresu URL (witryny) w formularzach komentarzy do artykułów
Jeśli z jakiegoś powodu nie chcesz korzystać z powyższego rozszerzenia, które po prostu usuwa blokadę ustawiania adresu WWW, wykonaj poniższe czynności. Najpierw znajdź plik komentarz.php, który znajduje się wzdłuż ścieżki wp-content/themes/name_of_theme_used/. Następnie odszukaj i usuń następujący kod (wcześniej zapisz edytowany dokument – możesz popełnić błąd):
| !} |
!}
Jeśli wyszukiwanie zakończy się niepowodzeniem (kod może się różnić w zależności od modyfikacji motywów), poszukaj linii zawierającej comment_author_url, name=”url” lub id=”url” i zewnętrznie podobnej do wyżej wspomnianego tekstu php.
Ochrona przed programami spamującymi
Automatyczny skrypt omija samą stronę, na której znajdują się formularze do wypełnienia. Wykorzystuje specyficzny algorytm żądania postu, który neguje usunięcie bloku adresu URL. Można jednak także wstawić szprychę w koła takich botów. Aby to zrobić, przejdź do głównego folderu FTP swojego projektu i edytuj plik wp-comments-post.php. Musisz znaleźć linię zaczynającą się od $comment_author_url i zastąpić ją $comment_author_url = "";
Podsumujmy
Nie ma dziś idealnego systemu, który byłby w stanie w pełni zaspokoić pomysły projektowe, wymagania programisty i, co najważniejsze, optymalizatora SEO. Każdy silnik wymaga modyfikacji - to normalne! Zasady podane w powyższym tekście pozwalają na edycję tylko jednego, ale bardzo ważnego elementu. W kolejnych wydaniach ponownie poruszymy kwestię ochrony Wordpressa nie tylko przed spamem, ale także przed innymi działaniami optymalizatorów typu black hat. Rozwijaj swoją witrynę i nie pozwól innym czerpać z niej korzyści!
