! Запросто с WordPress - доступная ручная работа по правилам оптимального интернета

Здравствуйте ! (извините за рекламу...)
написано: — 
отредактировано: 2016-10-31
издатель:  в теме: В теме: WordPress без плагинов 10 комментариев
 
Запросто с WordPress - студия ATs media fashion Reception WordPress golden

Как победить спам на сайте, без плагинов

Сегодня торжественно откроем цикл статей о борьбе со спамом! Спам-проблема настоящая во всех смыслах, и волнует каждого сайтовладельца. Вот мы и будем разбираться, а я стану этот NO-Sпамо пост постоянно дополнять (надеюсь, станете делиться средствами и вы).

…хотя и эта стартовая статейка поможет если «не победить» окончательно, то побороть на 98% кренделей спамеров, без плагинов… и подскажет о скрытых ошибках ничего неподозревающим блогерам новичкам.

Начнём концерт:


плагин GoodBye Captcha и ошибки

 

 

 

Итак:

подробно на настройках приведённых в статье плагинов останавливаться не стану, ибо цель нынешнего представления несколько иная, а именно, мы будем применять бесплагинные способы борьбы со спамом!

 

 

GoodBye Captcha плаг — достаточно неплохой защитник. Но до определённого момента. Почему!?

Давайте я немного отвлекусь…

 

 

Любой способ защиты от спамеров, прежде всего, определяется требованием и желанием владельца ресурса. Всё зависит от взгляда блогера, я бы даже сказал, от мировоззрения. Вот, например, многие блогеры такой способ как КАПЧА отвергают, якобы он отсеивает нормальных пользователей: и где-то в этом есть резон. Но резонанс таков: GoodBye Captcha говорит сам за себя: не имеет капчи, НО !! если взглянуть на любую страничку сайта сквозь призму HTML валидатора — новичок, подошедший к более серьёзному ведению блога — расстроится: тестер выдаст ошибку (фото ниже, кликайте)!! Отчего это, толковать не стану — тема иных статей.

Так вот, меня это тоже тревожило! Но необходимо заметить: более чем за полгода (с этим плагином) не было ни одного спамера — срезались! Вот мы и подошли к главному: кто-то предпочтёт Гудбай Captcha и забыть о порноспаме навсегда, а кто-то из щепетильных выберет чистоту исходного кода.

Словом: каждому своё.

Я, например, в этом случае обхожусь без плагинов, но если выйдет нужда поставить капчу — я, не задумываясь, её установлю, ибо забубённые песни «…вот, мол, капча отпугивает людей…» я не понимаю. Скажу так: юзер, потративший часы, наслаждаясь порно (а именно это продукт большинства спамеров), но скупящийся на пару секунд «кликнуть сумму» три+два запроса капчЁнки мне не интересен, как и бессмысленна борьба за подобных комментаторов…

Не противуречия ради, а правды для — скажу: конечно, понятие, цели и принцип капчи — глупость и странность по меньшей мере. Но как всегда коррупционнеры более технически подкованы, а посему торг неуместен. !!!!

Но — продолжим…

 

 

А вот и фото враз: (и ваше время выбора)

 

 

 

Необходимые настройки новенького сайта на WordPress GoodBye Captcha

 

 

…миг «определённого момента» о котором я писал выше: для любого новичка приходит время, когда тот приступает яро анализировать свой блог, дабы увеличить всевозможную производительность, а вот тут-то и проявляются скрытые ошибки как самой системы блоггинга, так и авторские (административные). Что с этими указаниями html -валидатора делать и как поступать, каждый решает сам.

подробнее о других настройках и решениях ЗДЕСЬ

 

 

 

 

какой же выбрать КАПЧА-плагин борьбы со спамом

 

 

 

О плагинах, которые призваны бороться со спамом посредством капчи, я высказался. Всевозможные Simple CAPTCHA — только ваш выбор.

 

 

 

 

форма комментирования comment_form

 

 

 

 

 

О самой форме комментирования, новичкам, также будет полезно несколько слов:

Некоторые шаблоны (в связке с СМС Вордпресс) могут подложить свинью!

Проведём небольшой экс: отключим все связанные плагины и отправимся в гости на страничку валидатора ВОТ … проверим свою статью, где включена форма комментирования.

 

Смотрите фото:

 

 

Возможные ошибки формы комментирования comment form в шаблонах

 

 

 

<textarea id="comment" name="comment" cols="45" rows="8" aria-describedby="form-allowed-tags" aria-required="true" required="required">

 

 

Хотя эта синтаксическая закавыка временная (в развитии языков html), но также тревожит.

 

Подробно об этой беде и её решении я писал Возможные ошибки формы комментирования comment form

 

 

 

 

способы борьбы со спамерами-ботами без плагинов

 

 

 

 

Теперь приступим к решению спамерской активности посредством правки кода шаблона. Ниже дам код, который уже длительное время ведёт себя здорово, касаясь удачной срезки ботов-спамеров!

 

 

…напоминаю всякий раз: заведите какой-то документ «запоминалку» всех совершаемых эксов с блогом. Пригодится!
Поверьте: так короче до профессионализма, ибо возможность переварки накопленных крупиц знаний в кашу маловероятна!

 

 

Вся идея этого решения сводится к тому, что мы подменим анкетные поля имён формы комментирования.

 

…способ, скажем так, для textarea вывода формы комментирования, ибо иные файлы comments.php множества шаблонов именно тем и располагают.

 

 

Значит, открываем — comments.php — и ищем подобие приведённой ниже строки (файл находится в корне шаблона —  не сайта):

 

<textarea name="comment" id="comment" cols="61" rows="13"></textarea>

 

 

Найденную строку стираем, а на её место прописываем эти:

 

 

<textarea name="comment" id="comment" cols="1" rows="1"></textarea>
<textarea name="newName" id="newName" cols="61" rows="13"></textarea>

 

 

…и — строчку в стили CSS… файл style.css (в корне темы).

 

 

#comment{
  display:none;
}

 

 

 

Далее идём в корень сайта /ваш_домен/ и находим файл wp-comments-post.php. В нём находим и заменяем этот код:

 

 

$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['comment']);

 

…НА этот!!

 

$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('NO SPAM!');
$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['newName']);

 

 

«NO SPAM!» запущен.   Но !!

…как вы понимаете, этот вариант подразумевает «взятие на карандаш», то есть добавление засечки в свой лист «запоминалку», ибо при обновлении WordPress наши правки файлов В КОРНЕ САЙТА затрутся, а значит спамо-редакции нужно будет снова повторить — это, пожалуй, относится к минусу данного решения. Кстати, вот способ отключения автообновления вордпресс, чтобы исключить неожиданность! и подготовиться к ЗАПЛАНИРОВАННОМУ обновлению несущей машинки сайта.

 

****

 

 

 

 

Ну и под занавес ещё один вариант, — а вам выбирать!

 

Все работы по редактуре в файле .htaccess в который следует поместить нижеприведённые строки (хотя и .htaccess находится также в корне сайта, но обновления ему не страшны, как и файлу wp-config.php — эти документы под началом пользователя) — а посему этот способ кому-то, возможно, более симпатичен.

 

 

#Запрещаем комментарии от пользователей без Referrer
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .<span>wp-comments</span>-post\.php*
RewriteCond %{HTTP_REFERER} !.*ВАШ_ДОМЕН* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

 

 

Подробно толковать о Referrerах не буду, ибо повторяться незачем:

…а желающие могут пройти и ознакомиться с шоколадной пылью в библиотеке Княгини — иде ею торжественно засвидетельствована высокая и действительная польза этого решения!

 

 

Смысл проделанного направлен к отсечке ИМЕННО ботов-спамеров, которые в отличие от человеков «пишут» комментарий — ЧАСТЕНЬКО обращаясь напрямую к коду файла  wp-comments-post.php «благополучно» минуя вашу статью и САМУ анкету написания коммента.

 

 

 

Теперь вам остаётся выполнить проверку прописки скрипто-кода и какое-то время тестить проделанную ныне работу.

Должно получится стопроцентное соответствие фразе: «…спам улетел к хр..нам…».

 

 

 

А мы с моими читателями будем изучать следующие темы. …и более тонко:

 

 


подписка feedburner Online консультация по работе c сайтом на WordPress

 

 

…информация к размышлению…
Да, чуть не забыл сказать..: я эту статью по этическим причинам малость сократил, — в связи с обновлением вордпресс один из способов перестал работать. Для владельцев шаблонов, в которых вызов формы комментирования осуществляется фразой <?php comment_form(); ?> — придётся подправить несколько абзацев.Так что (я и сам работаю этим вариантом…) пока можно воспользоваться редактурой файла .htaccessИли плагином cleantalk-spam-protect воспользовавшись репозиторием WordPress (правда, я сам его бегло тестировал, но есть положительные мнения).

 

 

Видео о ЯдерноАктивныхСсылках:

 

 

Вместе мы многое сможем! Берегите себя! …и всевозможных удач!

автор блога запросто с Вордпресс - Михаил ATs - в сети нтернет давным давно...

...веб разработчик: помогу в создании, раскрутке, развитии и целенаправленном сопровождении твоего ресурса в сети... - заказы, вопросы... разработка...

Нажатия на кнопочки определяют Ваше высокое гражданское сознание
Удачи в работе и творчестве..!
 ! самое читаемое:
   Как добавить свой новый (второй) сайт в рекламную сеть Яндекса   Выведем последние комментарии в любом месте сайта — несколько вариантов   Подключение jQuery библиотеки от CDN Google — рационально!..   Как исключить вывод (выборочно) поста с главной страницы сайта — регулировка в админке   Создаём плагин — добавочный файл функций — my-functions.php   Уже в этом году WordPress потребует от пользователей протокол HTTPS   Санкции вебмастера Яндекс (фатальные ошибки) — предупреждения, или что это?..   Как перевести сайт на https — сертификат ssl — шифрование   Что такое Яндекс? SEO оптимизация сайта за пределами Google   Включаем обслуживание gzip сжатия файлов на хостинге и в htaccess   Яндекс ИКС — новый индекс качества сайта, заместо ТИЦ   Как самостоятельно установить в Notepad++ плагин Compare   14 полезных сниппетов — код для наилучшей работы сайта WordPress — функции   Ускоряем сайт: основные кэш и gzip правила .htaccess которые нужно знать
↔ перетаскивайте ленту ↔

смотреть ещё статьи в теме В теме: WordPress без плагинов
меточная навигация:


Комментарии © 10 к статье: Как победить спам на сайте, без плагинов

  1. Уважаемый автор статьи, а не будут ли выглядеть картинки в интернете, требующие доказать, что ты — не робот, проявлением расизма?))))))))))))

    Ответить - Мария

    • Будет выглядеть.
      А может и не будет. Бог знает!?

      Ответить - Михаил

  2. Это дискриминация прав ботов :))

    Ответить - Poyas

  3. Михаил, я по настроению иногда, когда время есть, но это так редко редко бывает, модерирую комментарии спамные… под себя. И вот однажды один сбесившийся спамер мне написал: По какому праву вообще меняете мои комментарии, я на вас типа пожаловаться найду куда, я знаю законы… и еще что-то возмущенное про законы. Я ему так кратенько ответила: У меня блог для начала был для сайтостроения, а сейчас для души.

    А для своих реферальских сквозных ссылок ищите по тематике своей. Он мне за день отправил на почту 37 писем с одинаковым текстом, я загнала его в спам в почте и удалила. Ведь спам рассылают программы, насколько я в курсе, откуда он узнал, что я отмодерировала его комментарий? Можно ответить на мой вопрос Михаил? Благодарю заранее.

    Ответить - Надежда

    • Здравствуйте Надежда!
      Спам комментарии разделяются по меньшей мере на «ботов (которые рассылают программы)» и «ручников» — ваш пример, как вероятнее всего, относится к РУЧНИКАМ… а с ручниками борьба наша ещё долго будет продолжаться! — эти тексты рассылают люди (за тити-мити) их победить сложнее.
      Поэтому я в одной из статей и привёл пример плагина — он платный — Anti-Spam by CleanTalk, вот он как раз и отрабатывает таким образом, что сервис плагина БАНИТ (из своего) реестра эл/почты спамерв, таким образом отсекая все их почты (неплохо работает — но платный).
      А эта статья несколько устарела (переработаю на днях, как время появится).
      И ещё вариант (для коммент-формы WP): использовать плагин Kama SpamBlock (хороший плагин!!) веб-разработчика wp_kama (Тимур) — бесплатный.
      1 — относительно вашего вопроса, откуда он узнал…
      Если вы ему отвечали (условно) спамеру на один коммент — он естественным образом узнал вашу почту, остальное дело техники. Да, и третий разряд спамеров есть: это дегенеры) — дегенераты) откровенная писательская дурь, и ничего более с их стороны…

      И вообще, например, если комментарий не появляется, то первое, что приходит на ум комментатору, так это то, что его КОММ ПРОМОДЕРИРОВАЛИ!!
      Вот и всё.
      (если я вас правильно понял)

      Ответить - Михаил

      • Михаил, Огромное Спасибо Вам за разъяснение! За такие копейки сидят и долбят наши блоги и сайты. Неужели не понимают, что всего в два клика исчезает их труд в бездну инета. Такие ручники наверное не понимают цену времени, а жаль… А в основном гонят сокращенные ссылки на покупку товаров — ну это уже дембели по любому. У меня Акисмет стоит, он очень даже отлавливает хорошо спам, все идет в папку спам.

        Однажды у деда Акисмета наверное немного температура поднялась, он даже нормальный комменты загонял в спам (не помню Михаил после которого обновления ВП). А потом исправился, потому что я ему сказала: Еще один коммент нормального типа загонишь в спам — уволю… Вот весь мир живой, понял и начал сразу исправляться.

        Жаль мне спамеров, лучше бы шли задания на сервисы выполнять, там набить руку можно и потом практически все на автомате делается. Я работала на вммаил один месяц по 18 часов в сутки))) А потом почти месяц сидела в Одноклассниках и в игры играла — не могла зайти на тот сервис. Выплату получила 6000 рублей и поняла, что нужно менять себя. Вот так и вникла во многое.

        Путь каждого новичка. Удачи Вам Михаил! Очень интересный у Вас блог и много полезного уже нашла для себя. Единственное, не пишу комментарии, беру все в закладки, у меня работы сейчас по самые завязки, немного одна ситуация вывела меня из обычного графика и я уже третьи сутки (а может 4е — не помню…без сна (но это меня не тормозит — меня несет моя мотивация = сплошное удовольствие и блаженство в душе и куча творческого порыва) У меня такое часто бывает.

        Я когда сайт начинала делать, я по 5-7 суток не спала — меня просто несло на потоке, все новое, все интересное и все впервые было. Потом правда отсыпалась так часиков 14 и снова с песнями. Да я и сейчас на волне удовольствия. Несет меня и порой не успевала раньше идеи записывать в блокнот, идеи статей и сами статьи снились во сне.

        Сейчас смартфон — это великолепие: записала голосом идею и красота, в телефоне не догадалась, что можно голос записать, а видики снимала… Спасибо Михаил еще много раз за Ваш чудный блог. Если бы не Андрей, я Вас и не нашла бы наверное. Вот так и происходит все самое чудное в жизни закономерно.

        Ответить - Надежда

        • Выплату получила 6000 рублей и поняла, что нужно менять себя

          Вы правы: причина наших неудач в нас самих. Нужно менять себя))

          Я когда сайт начинала делать, я по 5-7 суток не спала

          …я тоже так начинал… правда, это было очень давно… ещё на службе… Практиковать образование)) пришлось на службе и т.п.

          Да, и я теперь должен Андрею безмерно: от него ко мне много полезных переходов и заказов получилось…
          А вам спасибо за тёплый-лестный-комментарий-разговор))
          Заходите и впредь, Надежда!
          Ведь наверно! и доподлинно понимаете что есть такое надежда в наши дни))

          Ответить - Михаил

  4. Да, и я теперь должен Андрею безмерно: от него ко мне много полезных переходов и заказов получилось…

    Да нет Михаил не должен. В этом мире никто никому ничего не должен, просто каждый по наитиию, по душе, просто из определенного чувства, чувство называется помочь всем — оценив полезность для всех, делает выбор в ту или иную сторону. Вот Ваша статья как нельзя кстати по ВП-5. Я ведь долго сидела на ней, прикидывала, применяла, риск конечно был и в основном как вы заметили, риск из — за тем (шаблонов). Андрюшка он классный парень вообще и приколист, как я.

    Мы одно время у Игоря Черноморца тусовались и куражились вовсю. Вот она такая виртуальная солидарность. Спасибо Вам Михаил за информативные ответы! Заходить буду, у меня блог Ваш в закладках. А благодаря вашему блогу я встретила Александру Брик (если не ошибаюс) и у нее нашла одну тему, которая меня вводила в непонятное — ответ. Вот, ответ пришел. Ведь говорят: Учитель приходит тогда, когда ученик готов.

    А по поводу надежды да, главное всегда надеяться и никогда не опускать руки. Хоть и говорят: Никогда не говори никогда — бред все это, в руках человека судьба и он сам ее кует. Не сдаваться, жизнь идет на поводу тех первопроходцев, кто ей предъявляет свой выбор и выдвигает свои условия и требования. Не помню чьи слова: Сильного судьба под руки ведет, а слабого тащит или волочит — не помню точно.

    Буду заходить впредь — это по любому и у меня вполне может оказаться еще много вопросов.

    Спасибо Вам Михаил за разговор!

    Ответить - Надежда

    • …я видел вас и у Черноморца и… словом, я просто особо не блогер, мало хожу по тусовкам)) Работы много…
      относительно Андрюхи, это я так… пошутил. да он и знает, по ВП помогу ему всегда…
      Да, Алекса Брик, наша безменная менеджер… дочка моего сослуживца (моего ком. группы) — молодчина!! это я к тому, что в инете (в определённых кругах) нас поженили)) Пытаюсь, как могу, развеивать непреднамеренный миф.
      …и вам широкое спасибо за отзывы!..

      Ответить - Михаил

      • Всех Вам благ Михаил!!!

        Ответить - Надежда

Поделитесь соображениями: Ваши мысли очень важны! $ правила комментирования ©

Внимание! Обязательные поля помечены *

  отныне доступен плагин: privacy-policy ©

 необходимо принять правила конфиденциальности и пользовательского соглашения
Яндекс.Метрика
? основная линейка услугSkype консультацияЕсли вы выбрали для своего сайта WordPress и только-только начинаете изучать панель управления контентом, то этот вариант оnline консультаций — практически по любым вопросам — для вас! вопросы сюдаSkype онлайн