Сегодня торжественно откроем цикл статей о борьбе со спамом! Спам-проблема настоящая во всех смыслах, и волнует каждого сайтовладельца. Вот мы и будем разбираться, а я стану этот NO-Sпамо пост постоянно дополнять (надеюсь, станете делиться средствами и вы).
…хотя и эта стартовая статейка поможет если “не победить” окончательно, то побороть на 98% кренделей спамеров, без плагинов… и подскажет о скрытых ошибках ничего неподозревающим блогерам новичкам.
Начнём концерт:
плагин GoodBye Captcha и ошибки
Итак:
подробно на настройках приведённых в статье плагинов останавливаться не стану, ибо цель нынешнего представления несколько иная, а именно, мы будем применять бесплагинные способы борьбы со спамом!
GoodBye Captcha плаг – достаточно неплохой защитник. Но до определённого момента. Почему!?
Давайте я немного отвлекусь…
Любой способ защиты от спамеров, прежде всего, определяется требованием и желанием владельца ресурса. Всё зависит от взгляда блогера, я бы даже сказал, от мировоззрения. Вот, например, многие блогеры такой способ как КАПЧА отвергают, якобы он отсеивает нормальных пользователей: и где-то в этом есть резон. Но резонанс таков: GoodBye Captcha говорит сам за себя: не имеет капчи, НО !! если взглянуть на любую страничку сайта сквозь призму HTML валидатора – новичок, подошедший к более серьёзному ведению блога – расстроится: тестер выдаст ошибку (фото ниже, кликайте)!! Отчего это, толковать не стану – тема иных статей.
Так вот, меня это тоже тревожило! Но необходимо заметить: более чем за полгода (с этим плагином) не было ни одного спамера – срезались! Вот мы и подошли к главному: кто-то предпочтёт Гудбай Captcha и забыть о порноспаме навсегда, а кто-то из щепетильных выберет чистоту исходного кода.
Словом: каждому своё.
Я, например, в этом случае обхожусь без плагинов, но если выйдет нужда поставить капчу – я, не задумываясь, её установлю, ибо забубённые песни “…вот, мол, капча отпугивает людей…” я не понимаю. Скажу так: юзер, потративший часы, наслаждаясь порно (а именно это продукт большинства спамеров), но скупящийся на пару секунд “кликнуть сумму” три+два запроса капчЁнки мне не интересен, как и бессмысленна борьба за подобных комментаторов…
Не противуречия ради, а правды для – скажу: конечно, понятие, цели и принцип капчи – глупость и странность по меньшей мере. Но как всегда коррупционнеры более технически подкованы, а посему торг неуместен. !!!!
Но – продолжим…
А вот и фото враз: (и ваше время выбора)
…миг “определённого момента” о котором я писал выше: для любого новичка приходит время, когда тот приступает яро анализировать свой блог, дабы увеличить всевозможную производительность, а вот тут-то и проявляются скрытые ошибки как самой системы блоггинга, так и авторские (административные). Что с этими указаниями html -валидатора делать и как поступать, каждый решает сам.
подробнее о других настройках и решениях ЗДЕСЬ
какой же выбрать КАПЧА-плагин борьбы со спамом
О плагинах, которые призваны бороться со спамом посредством капчи, я высказался. Всевозможные Simple CAPTCHA – только ваш выбор.
форма комментирования comment_form
О самой форме комментирования, новичкам, также будет полезно несколько слов:
Некоторые шаблоны (в связке с СМС Вордпресс) могут подложить свинью!
Проведём небольшой экс: отключим все связанные плагины и отправимся в гости на страничку валидатора ВОТ … проверим свою статью, где включена форма комментирования.
Смотрите фото:
<textarea id="comment" name="comment" cols="45" rows="8" aria-describedby="form-allowed-tags" aria-required="true" required="required">
Хотя эта синтаксическая закавыка временная (в развитии языков html), но также тревожит.
Подробно об этой беде и её решении я писал Возможные ошибки формы комментирования comment form
способы борьбы со спамерами-ботами без плагинов
Теперь приступим к решению спамерской активности посредством правки кода шаблона. Ниже дам код, который уже длительное время ведёт себя здорово, касаясь удачной срезки ботов-спамеров!
…напоминаю всякий раз: заведите какой-то документ «запоминалку» всех совершаемых эксов с блогом. Пригодится!
Поверьте: так короче до профессионализма, ибо возможность переварки накопленных крупиц знаний в кашу маловероятна!
Вся идея этого решения сводится к тому, что мы подменим анкетные поля имён формы комментирования.
…способ, скажем так, для textarea вывода формы комментирования, ибо иные файлы comments.php множества шаблонов именно тем и располагают.
Значит, открываем – comments.php
– и ищем подобие приведённой ниже строки (файл находится в корне шаблона – не сайта):
<textarea name="comment" id="comment" cols="61" rows="13"></textarea>
Найденную строку стираем, а на её место прописываем эти:
<textarea name="comment" id="comment" cols="1" rows="1"></textarea> <textarea name="newName" id="newName" cols="61" rows="13"></textarea>
…и – строчку в стили CSS… файл style.css (в корне темы).
#comment{ display:none; }
Далее идём в корень сайта /ваш_домен/
и находим файл wp-comments-post.php
. В нём находим и заменяем этот код:
$comment_author = trim(strip_tags($_POST['author'])); $comment_author_email = trim($_POST['email']); $comment_author_url = trim($_POST['url']); $comment_content = trim($_POST['comment']);
…НА этот!!
$spam_test_field = trim($_POST['comment']); if(!empty($spam_test_field)) wp_die('NO SPAM!'); $comment_author = trim(strip_tags($_POST['author'])); $comment_author_email = trim($_POST['email']); $comment_author_url = trim($_POST['url']); $comment_content = trim($_POST['newName']);
«NO SPAM!» запущен. Но !!
…как вы понимаете, этот вариант подразумевает “взятие на карандаш”, то есть добавление засечки в свой лист “запоминалку”, ибо при обновлении WordPress наши правки файлов В КОРНЕ САЙТА затрутся, а значит спамо-редакции нужно будет снова повторить – это, пожалуй, относится к минусу данного решения. Кстати, вот способ отключения автообновления вордпресс, чтобы исключить неожиданность! и подготовиться к ЗАПЛАНИРОВАННОМУ обновлению несущей машинки сайта.
****
Ну и под занавес ещё один вариант, – а вам выбирать!
Все работы по редактуре в файле .htaccess
в который следует поместить нижеприведённые строки (хотя и .htaccess находится также в корне сайта, но обновления ему не страшны, как и файлу wp-config.php – эти документы под началом пользователя) – а посему этот способ кому-то, возможно, более симпатичен.
#Запрещаем комментарии от пользователей без Referrer RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .<span>wp-comments</span>-post\.php* RewriteCond %{HTTP_REFERER} !.*ВАШ_ДОМЕН* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Подробно толковать о Referrerах
не буду, ибо повторяться незачем:
…а желающие могут пройти и ознакомиться с шоколадной пылью в библиотеке Княгини – иде ею торжественно засвидетельствована высокая и действительная польза этого решения!
Смысл проделанного направлен к отсечке ИМЕННО ботов-спамеров, которые в отличие от человеков “пишут” комментарий – ЧАСТЕНЬКО обращаясь напрямую к коду файла wp-comments-post.php
“благополучно” минуя вашу статью и САМУ анкету написания коммента.
Теперь вам остаётся выполнить проверку прописки скрипто-кода и какое-то время тестить проделанную ныне работу.
Должно получится стопроцентное соответствие фразе: “…спам улетел к хр..нам…”.
Online консультация по настройкам и созданию сайтов на WordPress
Да, чуть не забыл сказать..: я эту статью по этическим причинам малость сократил, – в связи с обновлением вордпресс один из способов перестал работать. Для владельцев шаблонов, в которых вызов формы комментирования осуществляется фразой
<?php comment_form(); ?>
– придётся подправить несколько абзацев.Так что (я и сам работаю этим вариантом…) пока можно воспользоваться редактурой файла .htaccess
Или плагином cleantalk-spam-protect воспользовавшись репозиторием WordPress (правда, я сам его бегло тестировал, но есть положительные мнения).
Видео о ЯдерноАктивныхСсылках:
Вместе мы многое сможем! Берегите себя! …и всевозможных удач!
Уважаемый автор статьи, а не будут ли выглядеть картинки в интернете, требующие доказать, что ты – не робот, проявлением расизма?))))))))))))
Будет выглядеть.
А может и не будет. Бог знает!?
Это дискриминация прав ботов :))
Михаил, я по настроению иногда, когда время есть, но это так редко редко бывает, модерирую комментарии спамные… под себя. И вот однажды один сбесившийся спамер мне написал: По какому праву вообще меняете мои комментарии, я на вас типа пожаловаться найду куда, я знаю законы… и еще что-то возмущенное про законы. Я ему так кратенько ответила: У меня блог для начала был для сайтостроения, а сейчас для души.
А для своих реферальских сквозных ссылок ищите по тематике своей. Он мне за день отправил на почту 37 писем с одинаковым текстом, я загнала его в спам в почте и удалила. Ведь спам рассылают программы, насколько я в курсе, откуда он узнал, что я отмодерировала его комментарий? Можно ответить на мой вопрос Михаил? Благодарю заранее.
Здравствуйте Надежда!
Спам комментарии разделяются по меньшей мере на “ботов (которые рассылают программы)” и “ручников” – ваш пример, как вероятнее всего, относится к РУЧНИКАМ… а с ручниками борьба наша ещё долго будет продолжаться! – эти тексты рассылают люди (за тити-мити) их победить сложнее.
Поэтому я в одной из статей и привёл пример плагина – он платный – Anti-Spam by CleanTalk, вот он как раз и отрабатывает таким образом, что сервис плагина БАНИТ (из своего) реестра эл/почты спамерв, таким образом отсекая все их почты (неплохо работает – но платный).
А эта статья несколько устарела (переработаю на днях, как время появится).
И ещё вариант (для коммент-формы WP): использовать плагин Kama SpamBlock (хороший плагин!!) веб-разработчика wp_kama (Тимур) – бесплатный.
1 – относительно вашего вопроса, откуда он узнал…
Если вы ему отвечали (условно) спамеру на один коммент – он естественным образом узнал вашу почту, остальное дело техники. Да, и третий разряд спамеров есть: это дегенеры) – дегенераты) откровенная писательская дурь, и ничего более с их стороны…
И вообще, например, если комментарий не появляется, то первое, что приходит на ум комментатору, так это то, что его КОММ ПРОМОДЕРИРОВАЛИ!!
Вот и всё.
(если я вас правильно понял)
Михаил, Огромное Спасибо Вам за разъяснение! За такие копейки сидят и долбят наши блоги и сайты. Неужели не понимают, что всего в два клика исчезает их труд в бездну инета. Такие ручники наверное не понимают цену времени, а жаль… А в основном гонят сокращенные ссылки на покупку товаров – ну это уже дембели по любому. У меня Акисмет стоит, он очень даже отлавливает хорошо спам, все идет в папку спам.
Однажды у деда Акисмета наверное немного температура поднялась, он даже нормальный комменты загонял в спам (не помню Михаил после которого обновления ВП). А потом исправился, потому что я ему сказала: Еще один коммент нормального типа загонишь в спам – уволю… Вот весь мир живой, понял и начал сразу исправляться.
Жаль мне спамеров, лучше бы шли задания на сервисы выполнять, там набить руку можно и потом практически все на автомате делается. Я работала на вммаил один месяц по 18 часов в сутки))) А потом почти месяц сидела в Одноклассниках и в игры играла – не могла зайти на тот сервис. Выплату получила 6000 рублей и поняла, что нужно менять себя. Вот так и вникла во многое.
Путь каждого новичка. Удачи Вам Михаил! Очень интересный у Вас блог и много полезного уже нашла для себя. Единственное, не пишу комментарии, беру все в закладки, у меня работы сейчас по самые завязки, немного одна ситуация вывела меня из обычного графика и я уже третьи сутки (а может 4е – не помню…без сна (но это меня не тормозит – меня несет моя мотивация = сплошное удовольствие и блаженство в душе и куча творческого порыва) У меня такое часто бывает.
Я когда сайт начинала делать, я по 5-7 суток не спала – меня просто несло на потоке, все новое, все интересное и все впервые было. Потом правда отсыпалась так часиков 14 и снова с песнями. Да я и сейчас на волне удовольствия. Несет меня и порой не успевала раньше идеи записывать в блокнот, идеи статей и сами статьи снились во сне.
Сейчас смартфон – это великолепие: записала голосом идею и красота, в телефоне не догадалась, что можно голос записать, а видики снимала… Спасибо Михаил еще много раз за Ваш чудный блог. Если бы не Андрей, я Вас и не нашла бы наверное. Вот так и происходит все самое чудное в жизни закономерно.
Вы правы: причина наших неудач в нас самих. Нужно менять себя))
…я тоже так начинал… правда, это было очень давно… ещё на службе… Практиковать образование)) пришлось на службе и т.п.
Да, и я теперь должен Андрею безмерно: от него ко мне много полезных переходов и заказов получилось…
А вам спасибо за тёплый-лестный-комментарий-разговор))
Заходите и впредь, Надежда!
Ведь наверно! и доподлинно понимаете что есть такое надежда в наши дни))
Да нет Михаил не должен. В этом мире никто никому ничего не должен, просто каждый по наитиию, по душе, просто из определенного чувства, чувство называется помочь всем – оценив полезность для всех, делает выбор в ту или иную сторону. Вот Ваша статья как нельзя кстати по ВП-5. Я ведь долго сидела на ней, прикидывала, применяла, риск конечно был и в основном как вы заметили, риск из – за тем (шаблонов). Андрюшка он классный парень вообще и приколист, как я.
Мы одно время у Игоря Черноморца тусовались и куражились вовсю. Вот она такая виртуальная солидарность. Спасибо Вам Михаил за информативные ответы! Заходить буду, у меня блог Ваш в закладках. А благодаря вашему блогу я встретила Александру Брик (если не ошибаюс) и у нее нашла одну тему, которая меня вводила в непонятное – ответ. Вот, ответ пришел. Ведь говорят: Учитель приходит тогда, когда ученик готов.
А по поводу надежды да, главное всегда надеяться и никогда не опускать руки. Хоть и говорят: Никогда не говори никогда – бред все это, в руках человека судьба и он сам ее кует. Не сдаваться, жизнь идет на поводу тех первопроходцев, кто ей предъявляет свой выбор и выдвигает свои условия и требования. Не помню чьи слова: Сильного судьба под руки ведет, а слабого тащит или волочит – не помню точно.
Буду заходить впредь – это по любому и у меня вполне может оказаться еще много вопросов.
Спасибо Вам Михаил за разговор!
…я видел вас и у Черноморца и… словом, я просто особо не блогер, мало хожу по тусовкам)) Работы много…
относительно Андрюхи, это я так… пошутил. да он и знает, по ВП помогу ему всегда…
Да, Алекса Брик, наша безменная менеджер… дочка моего сослуживца (моего ком. группы) – молодчина!! это я к тому, что в инете (в определённых кругах) нас поженили)) Пытаюсь, как могу, развеивать непреднамеренный миф.
…и вам широкое спасибо за отзывы!..
Всех Вам благ Михаил!!!
Спасибо, дорогой)
Установил, пока полет нормальный… (у вас здесь есть и еще по этой теме полезная статья, дайте ссылку)
Спасибо и вам!..