студия занимательная МИХАЛИКА
! Михалика - запросто с WordPress:
доступная ручная работа по правилам оптимального интернет(а)
Здравствуйте !

издатель:   в теме: В теме: Без плагинов
студия занимательная МИХАЛИКА

Как победить спам на сайте, без плагинов

Сегодня торжественно откроем цикл статей о борьбе со спамом! Спам-проблема настоящая во всех смыслах, и волнует каждого сайтовладельца. Вот мы и будем разбираться, а я стану этот NO-Sпамо пост постоянно дополнять (надеюсь, станете делиться средствами и вы).

…хотя и эта стартовая статейка поможет если «не победить» окончательно, то побороть на 98% кренделей спамеров, без плагинов… и подскажет о скрытых ошибках ничего неподозревающим блогерам новичкам.

Начнём концерт:


плагин GoodBye Captcha и ошибки

 

 

 

Итак:

подробно на настройках приведённых в статье плагинов останавливаться не стану, ибо цель нынешнего представления несколько иная, а именно, мы будем применять бесплагинные способы борьбы со спамом!

 

 

GoodBye Captcha плаг — достаточно неплохой защитник. Но до определённого момента. Почему!?

Давайте я немного отвлекусь…

 

 

Любой способ защиты от спамеров, прежде всего, определяется требованием и желанием владельца ресурса. Всё зависит от взгляда блогера, я бы даже сказал, от мировоззрения. Вот, например, многие блогеры такой способ как КАПЧА отвергают, якобы он отсеивает нормальных пользователей: и где-то в этом есть резон. Но резонанс таков: GoodBye Captcha говорит сам за себя: не имеет капчи, НО !! если взглянуть на любую страничку сайта сквозь призму HTML валидатора — новичок, подошедший к более серьёзному ведению блога — расстроится: тестер выдаст ошибку (фото ниже, кликайте)!! Отчего это, толковать не стану — тема иных статей.

Так вот, меня это тоже тревожило! Но необходимо заметить: более чем за полгода (с этим плагином) не было ни одного спамера — срезались! Вот мы и подошли к главному: кто-то предпочтёт Гудбай Captcha и забыть о порноспаме навсегда, а кто-то из щепетильных выберет чистоту исходного кода.

Словом: каждому своё.

Я, например, в этом случае обхожусь без плагинов, но если выйдет нужда поставить капчу — я, не задумываясь, её установлю, ибо забубённые песни «…вот, мол, капча отпугивает людей…» я не понимаю. Скажу так: юзер, потративший часы, наслаждаясь порно (а именно это продукт большинства спамеров), но скупящийся на пару секунд «кликнуть сумму» три+два запроса капчЁнки мне не интересен, как и бессмысленна борьба за подобных комментаторов…

Не противуречия ради, а правды для — скажу: конечно, понятие, цели и принцип капчи — глупость и странность по меньшей мере. Но как всегда коррупционнеры более технически подкованы, а посему торг неуместен. !!!!

Но — продолжим…

 

 

А вот и фото враз: (и ваше время выбора)

 

 

 

Необходимые настройки новенького сайта на WordPress GoodBye Captcha

 

 

…миг «определённого момента» о котором я писал выше: для любого новичка приходит время, когда тот приступает яро анализировать свой блог, дабы увеличить всевозможную производительность, а вот тут-то и проявляются скрытые ошибки как самой системы блоггинга, так и авторские (административные). Что с этими указаниями html -валидатора делать и как поступать, каждый решает сам.

подробнее о других настройках и решениях ЗДЕСЬ

 

 

 

 

какой же выбрать КАПЧА-плагин борьбы со спамом

 

 

 

О плагинах, которые призваны бороться со спамом посредством капчи, я высказался. Всевозможные Simple CAPTCHA — только ваш выбор.

 

 

 

 

форма комментирования comment_form

 

 

 

 

 

О самой форме комментирования, новичкам, также будет полезно несколько слов:

Некоторые шаблоны (в связке с СМС Вордпресс) могут подложить свинью!

Проведём небольшой экс: отключим все связанные плагины и отправимся в гости на страничку валидатора ВОТ … проверим свою статью, где включена форма комментирования.

 

Смотрите фото:

 

 

Возможные ошибки формы комментирования comment form в шаблонах

 

 

 

<textarea id="comment" name="comment" cols="45" rows="8" aria-describedby="form-allowed-tags" aria-required="true" required="required">

 

 

Хотя эта синтаксическая закавыка временная (в развитии языков html), но также тревожит.

 

Подробно об этой беде и её решении я писал Возможные ошибки формы комментирования comment form

 

 

 

 

способы борьбы со спамерами-ботами без плагинов

 

 

 

 

Теперь приступим к решению спамерской активности посредством правки кода шаблона. Ниже дам код, который уже длительное время ведёт себя здорово, касаясь удачной срезки ботов-спамеров!

 

 

…напоминаю всякий раз: заведите какой-то документ «запоминалку» всех совершаемых эксов с блогом. Пригодится!
Поверьте: так короче до профессионализма, ибо возможность переварки накопленных крупиц знаний в кашу маловероятна!

 

 

Вся идея этого решения сводится к тому, что мы подменим анкетные поля имён формы комментирования.

 

…способ, скажем так, для textarea вывода формы комментирования, ибо иные файлы comments.php множества шаблонов именно тем и располагают.

 

 

Значит, открываем — comments.php — и ищем подобие приведённой ниже строки (файл находится в корне шаблона —  не сайта):

 

<textarea name="comment" id="comment" cols="61" rows="13"></textarea>

 

 

Найденную строку стираем, а на её место прописываем эти:

 

 

<textarea name="comment" id="comment" cols="1" rows="1"></textarea>
<textarea name="newName" id="newName" cols="61" rows="13"></textarea>

 

 

…и — строчку в стили CSS… файл style.css (в корне темы).

 

 

#comment{
  display:none;
}

 

 

 

Далее идём в корень сайта /ваш_домен/ и находим файл wp-comments-post.php. В нём находим и заменяем этот код:

 

 

$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['comment']);

 

…НА этот!!

 

$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('NO SPAM!');
$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['newName']);

 

 

«NO SPAM!» запущен.   Но !!

…как вы понимаете, этот вариант подразумевает «взятие на карандаш», то есть добавление засечки в свой лист «запоминалку», ибо при обновлении WordPress наши правки файлов В КОРНЕ САЙТА затрутся, а значит спамо-редакции нужно будет снова повторить — это, пожалуй, относится к минусу данного решения. Кстати, вот способ отключения автообновления вордпресс, чтобы исключить неожиданность! и подготовиться к ЗАПЛАНИРОВАННОМУ обновлению несущей машинки сайта.

 

****

 

 

 

 

Ну и под занавес ещё один вариант, — а вам выбирать!

 

Все работы по редактуре в файле .htaccess в который следует поместить нижеприведённые строки (хотя и .htaccess находится также в корне сайта, но обновления ему не страшны, как и файлу wp-config.php — эти документы под началом пользователя) — а посему этот способ кому-то, возможно, более симпатичен.

 

 

#Запрещаем комментарии от пользователей без Referrer
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .<span>wp-comments</span>-post\.php*
RewriteCond %{HTTP_REFERER} !.*ВАШ_ДОМЕН* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

 

 

Подробно толковать о Referrerах не буду, ибо повторяться незачем:

…а желающие могут пройти и ознакомиться с шоколадной пылью в библиотеке Княгини — иде ею торжественно засвидетельствована высокая и действительная польза этого решения!

 

 

Смысл проделанного направлен к отсечке ИМЕННО ботов-спамеров, которые в отличие от человеков «пишут» комментарий — ЧАСТЕНЬКО обращаясь напрямую к коду файла  wp-comments-post.php «благополучно» минуя вашу статью и САМУ анкету написания коммента.

 

 

 

Теперь вам остаётся выполнить проверку прописки скрипто-кода и какое-то время тестить проделанную ныне работу.

Должно получится стопроцентное соответствие фразе: «…спам улетел к хр..нам…».

 

 

 

А мы с моими читателями будем изучать следующие темы. …и более тонко:

 

 


подписка feedburner МИГ подписки - ВРЕМЯ знаний!!

 

 

…информация к размышлению…
Да, чуть не забыл сказать..: я эту статью по этическим причинам малость сократил, — в связи с обновлением вордпресс один из способов перестал работать. Для владельцев шаблонов, в которых вызов формы комментирования осуществляется фразой <?php comment_form(); ?> — придётся подправить несколько абзацев.Так что (я и сам работаю этим вариантом…) пока можно воспользоваться редактурой файла .htaccessИли плагином cleantalk-spam-protect воспользовавшись репозиторием WordPress (правда, я сам его бегло тестировал, но есть положительные мнения).

 

 

Видео о ЯдерноАктивныхСсылках:

 

 

Вместе мы многое сможем! Берегите себя! …и всевозможных удач!

Нажатия на кнопочки определяют Ваше высокое гражданское сознание
Удачи в работе и творчестве..!


меточная навигация:
Комментарии: 2

  1. Уважаемый автор статьи, а не будут ли выглядеть картинки в интернете, требующие доказать, что ты — не робот, проявлением расизма?))))))))))))

    Ответить - Мария

    • Будет выглядеть.
      А может и не будет. Бог знает!?

      Ответить - Михаил

Поделитесь соображениями: Ваши мысли очень важны! $ правила комментирования ©

Ваш e-mail не будет опубликован. Обязательные поля помечены *