Комментарии на: SJCaptcha Lite: невидимая защита от спама http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/ Verba volant, scripta manent Tue, 06 Jan 2009 22:54:05 +0000 http://wordpress.org/?v=2.7.1-alpha-10188 hourly 1 От: Vladimir http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-1201 Vladimir Thu, 25 Dec 2008 17:19:54 +0000 http://blog.sjinks.org.ua/?p=329#comment-1201 unreg, нужно поднять выше строку <pre lang="php"> <?php do_action('comment_form', $post->ID); ?> </pre> unreg, нужно поднять выше строку

<?php do_action('comment_form', $post->ID); ?>
]]> От: unreg http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-1196 unreg Tue, 23 Dec 2008 14:57:43 +0000 http://blog.sjinks.org.ua/?p=329#comment-1196 Привет, огромное спасибо за такой простой и эффективный плагин. Я новичек в вордпрессе, помогаю другу делать его творческий проект, у меня возник вопрос как поднять картинку с цифрами и форму ввода капчи выше, сейчас у меня она после кнопки "оставить комментарий". Я вроде понял что копать нужно в comments.php шаблона, но не пойму что. Заранее благодарен за ответ и еще раз спасибо за plug-in. Привет, огромное спасибо за такой простой и эффективный плагин.
Я новичек в вордпрессе, помогаю другу делать его творческий проект, у меня возник вопрос как поднять картинку с цифрами и форму ввода капчи выше, сейчас у меня она после кнопки “оставить комментарий”. Я вроде понял что копать нужно в comments.php шаблона, но не пойму что.

Заранее благодарен за ответ и еще раз спасибо за plug-in.

]]> От: Vladimir http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-874 Vladimir Mon, 20 Oct 2008 18:56:28 +0000 http://blog.sjinks.org.ua/?p=329#comment-874 Настало время эти идеи реализовывать, ибо спамеры охренели. Настало время эти идеи реализовывать, ибо спамеры охренели.

]]> От: Vladimir http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-558 Vladimir Sat, 13 Sep 2008 08:34:38 +0000 http://blog.sjinks.org.ua/?p=329#comment-558 Напишу пару идей, может быть, кто-нибудь реализует… <ol> <li>Некоторые спам-боты делают POST, не делая перед этим GET — с ними бороться проще всего (например, метод "изящного отсеивания" здесь дает 100% результат).</li> <li>Не все боты воспринимают cookies правильно — если задать несколько cookies с одинаковыми именами, но разными путями, некоторые боты воспринимают только последний из них. Надо бы спеки перечитать, убедиться, какая из кук должна посылаться (я считаю, что с наиболее подходящим доменом/путем, но это моё мнение).</li> <li>Проверить, как спам-боты реагируют на <code>Expect: 100 Continue</code>.</li> <li>Проверить, как боты парсят форму комментирования: что будет, если создать две формы — невидимую для ботов и видимую для людей?</li> <li>Попробовать поиграться с именем файла <code>wp-comments-post.php</code>. Например, использовать в форме другое имя, которое будет переписываться через <code>mod_rewrite</code> в <code>wp-comments-post.php</code> с каким-нибудь параметром.</li> <li>Реализовать кросс-платформеннуюю проверку существования A- и MX-записей почтовых доменов.</li> <li>Все проанализированные мной спам-боты, загружающие страницу перед оставлением комментария, не загружают ни скрипты, ни графику, ни CSS. Это отличает их от нормальных пользователей. Единственная проблема — как их отличить от пользователей lynx? И загружают ли браузеры мобильных телефонов frame/iframe?</li> <li>To be continued</li> </ol> Напишу пару идей, может быть, кто-нибудь реализует…

  1. Некоторые спам-боты делают POST, не делая перед этим GET — с ними бороться проще всего (например, метод “изящного отсеивания” здесь дает 100% результат).
  2. Не все боты воспринимают cookies правильно — если задать несколько cookies с одинаковыми именами, но разными путями, некоторые боты воспринимают только последний из них. Надо бы спеки перечитать, убедиться, какая из кук должна посылаться (я считаю, что с наиболее подходящим доменом/путем, но это моё мнение).
  3. Проверить, как спам-боты реагируют на Expect: 100 Continue.
  4. Проверить, как боты парсят форму комментирования: что будет, если создать две формы — невидимую для ботов и видимую для людей?
  5. Попробовать поиграться с именем файла wp-comments-post.php. Например, использовать в форме другое имя, которое будет переписываться через mod_rewrite в wp-comments-post.php с каким-нибудь параметром.
  6. Реализовать кросс-платформеннуюю проверку существования A- и MX-записей почтовых доменов.
  7. Все проанализированные мной спам-боты, загружающие страницу перед оставлением комментария, не загружают ни скрипты, ни графику, ни CSS. Это отличает их от нормальных пользователей. Единственная проблема — как их отличить от пользователей lynx? И загружают ли браузеры мобильных телефонов frame/iframe?
  8. To be continued
]]> От: Vladimir http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-556 Vladimir Sat, 13 Sep 2008 08:04:52 +0000 http://blog.sjinks.org.ua/?p=329#comment-556 В подобном поединке "человек - компьютер" компьютер всегда проигрывает. Любую капчу можно расшифровать, было бы желание. <blockquote>Только в те, что с изображением</blockquote> Когда я использовал <strong><a href="http://blog.sjinks.org.ua/wordpress/plugins/74-sick-and-tired-of-spamers-yet-another-captcha-for-wordpress/" rel="nofollow">SJCaptcha</a></strong>, у меня спама вообще не было. Я знаю слабые стороны этой капчи, но также знаю несколько способов их усиления (на всякий случай). Просто мне неинтересно использовать капчи с изображением и прочим, ибо они отрицательно сказываются на usability. Мне интереснее найти вариант, автоматически отсеивающий хотя бы 98-99% спамеров. Кстати, такой вариант есть — FCrDNS + DNSBL, но из-за большого радиуса кривизны рук многих провайдеров от него будут страдать невинные пользователи. Есть, конечно, всякие полумеры типа разрешения комментирования только зарегистрированным пользователем и установкой охренительной капчи на форме регистрации, но опять же, это не наш путь. <blockquote>а если не на 100%, то в капче мало смысла</blockquote> Не согласен… Проще удалить один-два спам-комментария, чем выгребать их десятками. В подобном поединке “человек - компьютер” компьютер всегда проигрывает. Любую капчу можно расшифровать, было бы желание.

Только в те, что с изображением

Когда я использовал SJCaptcha, у меня спама вообще не было. Я знаю слабые стороны этой капчи, но также знаю несколько способов их усиления (на всякий случай). Просто мне неинтересно использовать капчи с изображением и прочим, ибо они отрицательно сказываются на usability. Мне интереснее найти вариант, автоматически отсеивающий хотя бы 98-99% спамеров. Кстати, такой вариант есть — FCrDNS + DNSBL, но из-за большого радиуса кривизны рук многих провайдеров от него будут страдать невинные пользователи.

Есть, конечно, всякие полумеры типа разрешения комментирования только зарегистрированным пользователем и установкой охренительной капчи на форме регистрации, но опять же, это не наш путь.

а если не на 100%, то в капче мало смысла

Не согласен… Проще удалить один-два спам-комментария, чем выгребать их десятками.

]]> От: DimoninG http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-555 DimoninG Fri, 12 Sep 2008 22:19:03 +0000 http://blog.sjinks.org.ua/?p=329#comment-555 "А если роль спам-бота играет человек, то она вообще никак помочь не сможет" - в этом случае бесполезны все капчи. А по поводу Вашей... В общем, я в капчи мало верю. Только в те, что с изображением. Аксиметы всякие и прочее - это не помогает на 100%, а если не на 100%, то в капче мало смысла. “А если роль спам-бота играет человек, то она вообще никак помочь не сможет” - в этом случае бесполезны все капчи. А по поводу Вашей… В общем, я в капчи мало верю. Только в те, что с изображением. Аксиметы всякие и прочее - это не помогает на 100%, а если не на 100%, то в капче мало смысла.

]]> От: Максим Покровский http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-534 Максим Покровский Sat, 06 Sep 2008 15:23:14 +0000 http://blog.sjinks.org.ua/?p=329#comment-534 Скачал, попробую потестить. Скачал, попробую потестить.

]]> От: Vladimir http://blog.sjinks.org.ua/wordpress/plugins/329-sjcaptcha-lite-invisible-spam-protection/comment-page-1/#comment-533 Vladimir Sat, 06 Sep 2008 07:51:03 +0000 http://blog.sjinks.org.ua/?p=329#comment-533 Адреса, с котрых режется больше всего спама: 118.175.255.10 192.192.35.235 202.28.27.3 202.75.144.62 203.121.133.22 213.253.169.130 217.113.18.130 218.27.148.66 62.149.67.49 78.132.160.116 80.90.160.45 82.207.89.105 83.138.140.52 83.138.162.78 85.172.19.238 89.31.88.150 92.113.12.41 92.61.33.82 Их можно добавить, например, в .htaccess: <pre lang="apache"> Order Deny,Allow Deny from 118.175.255.10 192.192.35.235 202.28.27.3 202.75.144.62 203.121.133.22 213.253.169.130 217.113.18.130 218.27.148.66 62.149.67.49 78.132.160.116 80.90.160.45 82.207.89.105 83.138.140.52 83.138.162.78 85.172.19.238 89.31.88.150 92.113.12.41 92.61.33.82 Allow from All </pre> Адреса, с котрых режется больше всего спама:

118.175.255.10
192.192.35.235
202.28.27.3
202.75.144.62
203.121.133.22
213.253.169.130
217.113.18.130
218.27.148.66
62.149.67.49
78.132.160.116
80.90.160.45
82.207.89.105
83.138.140.52
83.138.162.78
85.172.19.238
89.31.88.150
92.113.12.41
92.61.33.82

Их можно добавить, например, в .htaccess:

Order Deny,Allow
Deny from 118.175.255.10 192.192.35.235 202.28.27.3 202.75.144.62 203.121.133.22 213.253.169.130 217.113.18.130 218.27.148.66 62.149.67.49 78.132.160.116 80.90.160.45 82.207.89.105 83.138.140.52 83.138.162.78 85.172.19.238 89.31.88.150 92.113.12.41 92.61.33.82
Allow from All
]]>