Как победить спам на сайте, без плагинов

Сегодня торжественно откроем цикл статей о борьбе со спамом! Спам-проблема настоящая во всех смыслах, и волнует каждого сайтовладельца. Вот мы и будем разбираться, а я стану этот NO-Sпамо пост постоянно дополнять (надеюсь, станете делиться средствами и вы).

…хотя и эта стартовая статейка поможет если “не победить” окончательно, то побороть на 98% кренделей спамеров, без плагинов… и подскажет о скрытых ошибках ничего неподозревающим блогерам новичкам.

Начнём концерт:

плагин GoodBye Captcha и ошибки

Итак:

подробно на настройках приведённых в статье плагинов останавливаться не стану, ибо цель нынешнего представления несколько иная, а именно, мы будем применять бесплагинные способы борьбы со спамом!

GoodBye Captcha плаг – достаточно неплохой защитник. Но до определённого момента. Почему!?

Давайте я немного отвлекусь…

Любой способ защиты от спамеров, прежде всего, определяется требованием и желанием владельца ресурса. Всё зависит от взгляда блогера, я бы даже сказал, от мировоззрения. Вот, например, многие блогеры такой способ как КАПЧА отвергают, якобы он отсеивает нормальных пользователей: и где-то в этом есть резон. Но резонанс таков: GoodBye Captcha говорит сам за себя: не имеет капчи, НО !! если взглянуть на любую страничку сайта сквозь призму HTML валидатора – новичок, подошедший к более серьёзному ведению блога – расстроится: тестер выдаст ошибку (фото ниже, кликайте)!! Отчего это, толковать не стану – тема иных статей.

Так вот, меня это тоже тревожило! Но необходимо заметить: более чем за полгода (с этим плагином) не было ни одного спамера – срезались! Вот мы и подошли к главному: кто-то предпочтёт Гудбай Captcha и забыть о порноспаме навсегда, а кто-то из щепетильных выберет чистоту исходного кода.

Словом: каждому своё.

Я, например, в этом случае обхожусь без плагинов, но если выйдет нужда поставить капчу – я, не задумываясь, её установлю, ибо забубённые песни “…вот, мол, капча отпугивает людей…” я не понимаю. Скажу так: юзер, потративший часы, наслаждаясь порно (а именно это продукт большинства спамеров), но скупящийся на пару секунд “кликнуть сумму” три+два запроса капчЁнки мне не интересен, как и бессмысленна борьба за подобных комментаторов…

Не противуречия ради, а правды для – скажу: конечно, понятие, цели и принцип капчи – глупость и странность по меньшей мере. Но как всегда коррупционнеры более технически подкованы, а посему торг неуместен. !!!!

Но – продолжим…

А вот и фото враз: (и ваше время выбора)

…миг “определённого момента” о котором я писал выше: для любого новичка приходит время, когда тот приступает яро анализировать свой блог, дабы увеличить всевозможную производительность, а вот тут-то и проявляются скрытые ошибки как самой системы блоггинга, так и авторские (административные). Что с этими указаниями html -валидатора делать и как поступать, каждый решает сам.

подробнее о других настройках и решениях ЗДЕСЬ

какой же выбрать КАПЧА-плагин борьбы со спамом

О плагинах, которые призваны бороться со спамом посредством капчи, я высказался. Всевозможные Simple CAPTCHA – только ваш выбор.

форма комментирования comment_form

О самой форме комментирования, новичкам, также будет полезно несколько слов:

Некоторые шаблоны (в связке с СМС Вордпресс) могут подложить свинью!

Проведём небольшой экс: отключим все связанные плагины и отправимся в гости на страничку валидатора ВОТ … проверим свою статью, где включена форма комментирования.

Смотрите фото:

<textarea id="comment" name="comment" cols="45" rows="8" aria-describedby="form-allowed-tags" aria-required="true" required="required">

Хотя эта синтаксическая закавыка временная (в развитии языков html), но также тревожит.

Подробно об этой беде и её решении я писал Возможные ошибки формы комментирования comment form

способы борьбы со спамерами-ботами без плагинов

Теперь приступим к решению спамерской активности посредством правки кода шаблона. Ниже дам код, который уже длительное время ведёт себя здорово, касаясь удачной срезки ботов-спамеров!

…напоминаю всякий раз: заведите какой-то документ «запоминалку» всех совершаемых эксов с блогом. Пригодится!
Поверьте: так короче до профессионализма, ибо возможность переварки накопленных крупиц знаний в кашу маловероятна!

Вся идея этого решения сводится к тому, что мы подменим анкетные поля имён формы комментирования.

…способ, скажем так, для textarea вывода формы комментирования, ибо иные файлы comments.php множества шаблонов именно тем и располагают.

Значит, открываем – comments.php – и ищем подобие приведённой ниже строки (файл находится в корне шаблона –  не сайта):

<textarea name="comment" id="comment" cols="61" rows="13"></textarea>

Найденную строку стираем, а на её место прописываем эти:

<textarea name="comment" id="comment" cols="1" rows="1"></textarea>
<textarea name="newName" id="newName" cols="61" rows="13"></textarea>

…и – строчку в стили CSS… файл style.css (в корне темы).

#comment{
  display:none;
}

Далее идём в корень сайта /ваш_домен/ и находим файл wp-comments-post.php. В нём находим и заменяем этот код:

$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['comment']);

…НА этот!!

$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('NO SPAM!');
$comment_author = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['newName']);

«NO SPAM!» запущен.   Но !!

…как вы понимаете, этот вариант подразумевает “взятие на карандаш”, то есть добавление засечки в свой лист “запоминалку”, ибо при обновлении WordPress наши правки файлов В КОРНЕ САЙТА затрутся, а значит спамо-редакции нужно будет снова повторить – это, пожалуй, относится к минусу данного решения. Кстати, вот способ отключения автообновления вордпресс, чтобы исключить неожиданность! и подготовиться к ЗАПЛАНИРОВАННОМУ обновлению несущей машинки сайта.

****

Ну и под занавес ещё один вариант, – а вам выбирать!

Все работы по редактуре в файле .htaccess в который следует поместить нижеприведённые строки (хотя и .htaccess находится также в корне сайта, но обновления ему не страшны, как и файлу wp-config.php – эти документы под началом пользователя) – а посему этот способ кому-то, возможно, более симпатичен.

#Запрещаем комментарии от пользователей без Referrer
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .<span>wp-comments</span>-post\.php*
RewriteCond %{HTTP_REFERER} !.*ВАШ_ДОМЕН* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Подробно толковать о Referrerах не буду, ибо повторяться незачем:

…а желающие могут пройти и ознакомиться с шоколадной пылью в библиотеке Княгини – иде ею торжественно засвидетельствована высокая и действительная польза этого решения!

Смысл проделанного направлен к отсечке ИМЕННО ботов-спамеров, которые в отличие от человеков “пишут” комментарий – ЧАСТЕНЬКО обращаясь напрямую к коду файла  wp-comments-post.php “благополучно” минуя вашу статью и САМУ анкету написания коммента.

Теперь вам остаётся выполнить проверку прописки скрипто-кода и какое-то время тестить проделанную ныне работу.

Должно получится стопроцентное соответствие фразе: “…спам улетел к хр..нам…”.

Online консультация по настройкам и созданию сайтов на WordPress

Видео о ЯдерноАктивныхСсылках:

Вместе мы многое сможем! Берегите себя! …и всевозможных удач!