Очередной плагин для WordPress для борьбы со спамом
В очередной раз удалив десяток спамеров из базы и почистив комментарии от ссылок на порносайты и виагру, я серьёзно задумался о том, чтобы поставить CAPTCHA.
На Wordpress.org есть примерно с десяток плагинов для отсеивания спам-ботов, но использование чужого кода — это не наш метод, поэтому коллекция плагинов пополняется еще одним
Помимо генерации случайного изображения, я воспользовался методом, описанным у Максима Покровского, заключающимся в создании элемента <input>
с установленной через CSS visibility: hidden
: спам-бот заполнит этот <input>
, а пользователь — нет.
Я пошёл несколько дальше, и не стал полагаться на статически заданное имя поля. Вместо этого поле стало динамическим (в том смысле, что имя поля генерируется случайным образом), что может служить дополнительной защитой.
CAPTCHA защищает форму регистрации и форму отправки комментария; в случае с комментарием, изображение с проверочным кодом для зарегистрированного пользователя не показывается.
Отмечу, что я сознательно смешал два метода — проверочный код и пустое текстовое поле — просто мне очень интересно, каков процент несрабатывания у пустого текстового поля; а проверочный код "защищает" мою лень: если уж спамер догадался не заполнять пустое поле, то пусть догадается, что нарисовано на изображении и избавит меня от необходимости чистить комментарии.
Скачать плагин SJCaptcha for WordPress.
Из плюсов: код плагина — всего 151 строка (включая пустые строки и комментарии).
Из минусов: все настройки зашиты в исходном коде. Но для версии 0.01 сойдёт
PS: в css-файл используемой темы нужно добавить три строчки:
display: none;
}
УРЛ для поиска в Яндексе должен быть такой он покажет все страницы в индексе яши а тот который выше показывает все блоги с линком на тебя…
Извините, ошибся. Для просмотра кол-во страниц в Яндексе используем следующий запрос - url=”www.mysite.ru/*”. Но есть одна загвоздка, дело в том, что у Яндекса не всегда вовремя выполняется синхронизация БД. В следствии чего, разные сервера показывают разные результаты.
Привет, Владимир!
Очень рад был найти этот плагин с капчей
Есть у неё правда один недостаток - её нет на форме логина
Подскажи плз. какой-нибудь плагин, чтобы капча ещё присутствовала при логине в вордпресс?! )
Сенкс!
К сожалению, не знаю. Но могу добавить эту функциональность, если нужно.
Было бы здорово!
смотрел плагин raz-captcha, но он кривой, не знаю почему так популярен. Если добавишь настройки, куда можно помещать капчу (при добавлении комментов, на странице регистрации, на странице логина), тогда плагину цены не будет
Буду всем рекоммендовать.
Спасибо большое!
Мне так кажется, что спам никогда не умрет.. Как не крутись, не изворачивайся, они все равно находят способ..
Никак не могу понять, что означает следующее в логах (реальные данные заменил):
[02-Apr-2009 13:14:15] Array
(
[PHPSESSID] => 5a5d3f48fd899fa008f6521f6acf0f5b
[author] => Автор
[email] => abc@abc.abc
[url] => http://abc.abc/
[comment_post_ID] => 1
[comment_parent] => 0
[redirect_to] => /123/abc
[comment] => Сам комментарий...
[submit] => Добавить комментарий
)
[02-Apr-2009 13:14:15] [SJCAPTCHA-C] Malformed request from 123.45.67.89
[02-Apr-2009 13:14:15] [SJCAPTCHA-C] PVC: c5a5d3f48fd899fa008f6521f6acf0f5b
[02-Apr-2009 13:14:15] [SJCAPTCHA-C] @PVC
Интересует конкретно что это означает: спам, таймаут или ещё чего?
Дошло. Как это я сразу не сообразил.
Спасибо за плагин!
Это спам-бот не потрудился отослать проверочное поле на сервер
Честно не понимаю суеты на одном сайте на базе вп было по 400 спам комментариев за пару дней
плагин wp-spamfree, полностью решил эту проблему, да те у кого выключены ява скрипты не могут комментировать но их 1 процент по инету.:)
http://www.linux.org.ru/view-message.jsp?msgid=3923777&lastmod=1249200369399
[...] Два месяца назад я писал об одном очень жестком методе борьбы с последствиями установки плагина Time spent on blog. Теперь этот же самый метод применяем на спам-ботах, которые безуспешно пытаются оставить спам в комментариях. [...]
спасибо - уже устал удалять спамерские коменты.