Сегодня торжественно откроем цикл статей о борьбе со спамом! Спам-проблема настоящая во всех смыслах, и волнует каждого сайтовладельца. Вот мы и будем разбираться, а я стану этот NO-Sпамо пост постоянно дополнять (надеюсь, станете делиться средствами и вы).
…хотя и эта стартовая статейка поможет если “не победить” окончательно, то побороть на 98% кренделей спамеров, без плагинов… и подскажет о скрытых ошибках ничего неподозревающим блогерам новичкам.
Начнём концерт:
плагин GoodBye Captcha и ошибки
Итак:
подробно на настройках приведённых в статье плагинов останавливаться не стану, ибо цель нынешнего представления несколько иная, а именно, мы будем применять бесплагинные способы борьбы со спамом!
GoodBye Captcha плаг – достаточно неплохой защитник. Но до определённого момента. Почему!?
Давайте я немного отвлекусь…
Любой способ защиты от спамеров, прежде всего, определяется требованием и желанием владельца ресурса. Всё зависит от взгляда блогера, я бы даже сказал, от мировоззрения. Вот, например, многие блогеры такой способ как КАПЧА отвергают, якобы он отсеивает нормальных пользователей: и где-то в этом есть резон. Но резонанс таков: GoodBye Captcha говорит сам за себя: не имеет капчи, НО !! если взглянуть на любую страничку сайта сквозь призму HTML валидатора – новичок, подошедший к более серьёзному ведению блога – расстроится: тестер выдаст ошибку (фото ниже, кликайте)!! Отчего это, толковать не стану – тема иных статей.
Так вот, меня это тоже тревожило! Но необходимо заметить: более чем за полгода (с этим плагином) не было ни одного спамера – срезались! Вот мы и подошли к главному: кто-то предпочтёт Гудбай Captcha и забыть о порноспаме навсегда, а кто-то из щепетильных выберет чистоту исходного кода.
Словом: каждому своё.
Я, например, в этом случае обхожусь без плагинов, но если выйдет нужда поставить капчу – я, не задумываясь, её установлю, ибо забубённые песни “…вот, мол, капча отпугивает людей…” я не понимаю. Скажу так: юзер, потративший часы, наслаждаясь порно (а именно это продукт большинства спамеров), но скупящийся на пару секунд “кликнуть сумму” три+два запроса капчЁнки мне не интересен, как и бессмысленна борьба за подобных комментаторов…
Не противуречия ради, а правды для – скажу: конечно, понятие, цели и принцип капчи – глупость и странность по меньшей мере. Но как всегда коррупционнеры более технически подкованы, а посему торг неуместен. !!!!
Но – продолжим…
А вот и фото враз: (и ваше время выбора)
…миг “определённого момента” о котором я писал выше: для любого новичка приходит время, когда тот приступает яро анализировать свой блог, дабы увеличить всевозможную производительность, а вот тут-то и проявляются скрытые ошибки как самой системы блоггинга, так и авторские (административные). Что с этими указаниями html -валидатора делать и как поступать, каждый решает сам.
подробнее о других настройках и решениях ЗДЕСЬ
какой же выбрать КАПЧА-плагин борьбы со спамом
О плагинах, которые призваны бороться со спамом посредством капчи, я высказался. Всевозможные Simple CAPTCHA – только ваш выбор.
форма комментирования comment_form
О самой форме комментирования, новичкам, также будет полезно несколько слов:
Некоторые шаблоны (в связке с СМС Вордпресс) могут подложить свинью!
Проведём небольшой экс: отключим все связанные плагины и отправимся в гости на страничку валидатора ВОТ … проверим свою статью, где включена форма комментирования.
Смотрите фото:
<textarea id="comment" name="comment" cols="45" rows="8" aria-describedby="form-allowed-tags" aria-required="true" required="required">
Хотя эта синтаксическая закавыка временная (в развитии языков html), но также тревожит.
Подробно об этой беде и её решении я писал Возможные ошибки формы комментирования comment form
способы борьбы со спамерами-ботами без плагинов
Теперь приступим к решению спамерской активности посредством правки кода шаблона. Ниже дам код, который уже длительное время ведёт себя здорово, касаясь удачной срезки ботов-спамеров!
…напоминаю всякий раз: заведите какой-то документ «запоминалку» всех совершаемых эксов с блогом. Пригодится!
Поверьте: так короче до профессионализма, ибо возможность переварки накопленных крупиц знаний в кашу маловероятна!
Вся идея этого решения сводится к тому, что мы подменим анкетные поля имён формы комментирования.
…способ, скажем так, для textarea вывода формы комментирования, ибо иные файлы comments.php множества шаблонов именно тем и располагают.
Значит, открываем – comments.php
– и ищем подобие приведённой ниже строки (файл находится в корне шаблона – не сайта):
<textarea name="comment" id="comment" cols="61" rows="13"></textarea>
Найденную строку стираем, а на её место прописываем эти:
<textarea name="comment" id="comment" cols="1" rows="1"></textarea> <textarea name="newName" id="newName" cols="61" rows="13"></textarea>
…и – строчку в стили CSS… файл style.css (в корне темы).
#comment{ display:none; }
Далее идём в корень сайта /ваш_домен/
и находим файл wp-comments-post.php
. В нём находим и заменяем этот код:
$comment_author = trim(strip_tags($_POST['author'])); $comment_author_email = trim($_POST['email']); $comment_author_url = trim($_POST['url']); $comment_content = trim($_POST['comment']);
…НА этот!!
$spam_test_field = trim($_POST['comment']); if(!empty($spam_test_field)) wp_die('NO SPAM!'); $comment_author = trim(strip_tags($_POST['author'])); $comment_author_email = trim($_POST['email']); $comment_author_url = trim($_POST['url']); $comment_content = trim($_POST['newName']);
«NO SPAM!» запущен. Но !!
…как вы понимаете, этот вариант подразумевает “взятие на карандаш”, то есть добавление засечки в свой лист “запоминалку”, ибо при обновлении WordPress наши правки файлов В КОРНЕ САЙТА затрутся, а значит спамо-редакции нужно будет снова повторить – это, пожалуй, относится к минусу данного решения. Кстати, вот способ отключения автообновления вордпресс, чтобы исключить неожиданность! и подготовиться к ЗАПЛАНИРОВАННОМУ обновлению несущей машинки сайта.
****
Ну и под занавес ещё один вариант, – а вам выбирать!
Все работы по редактуре в файле .htaccess
в который следует поместить нижеприведённые строки (хотя и .htaccess находится также в корне сайта, но обновления ему не страшны, как и файлу wp-config.php – эти документы под началом пользователя) – а посему этот способ кому-то, возможно, более симпатичен.
#Запрещаем комментарии от пользователей без Referrer RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .<span>wp-comments</span>-post\.php* RewriteCond %{HTTP_REFERER} !.*ВАШ_ДОМЕН* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Подробно толковать о Referrerах
не буду, ибо повторяться незачем:
…а желающие могут пройти и ознакомиться с шоколадной пылью в библиотеке Княгини – иде ею торжественно засвидетельствована высокая и действительная польза этого решения!
Смысл проделанного направлен к отсечке ИМЕННО ботов-спамеров, которые в отличие от человеков “пишут” комментарий – ЧАСТЕНЬКО обращаясь напрямую к коду файла wp-comments-post.php
“благополучно” минуя вашу статью и САМУ анкету написания коммента.
Теперь вам остаётся выполнить проверку прописки скрипто-кода и какое-то время тестить проделанную ныне работу.
Должно получится стопроцентное соответствие фразе: “…спам улетел к хр..нам…”.
Online консультация по настройкам и созданию сайтов на WordPress
Да, чуть не забыл сказать..: я эту статью по этическим причинам малость сократил, – в связи с обновлением вордпресс один из способов перестал работать. Для владельцев шаблонов, в которых вызов формы комментирования осуществляется фразой
<?php comment_form(); ?>
– придётся подправить несколько абзацев.Так что (я и сам работаю этим вариантом…) пока можно воспользоваться редактурой файла .htaccess
Или плагином cleantalk-spam-protect воспользовавшись репозиторием WordPress (правда, я сам его бегло тестировал, но есть положительные мнения).
Видео о ЯдерноАктивныхСсылках:
Вместе мы многое сможем! Берегите себя! …и всевозможных удач!
Уважаемый автор статьи, а не будут ли выглядеть картинки в интернете, требующие доказать, что ты – не робот, проявлением расизма?))))))))))))
Будет выглядеть.
А может и не будет. Бог знает!?
Это дискриминация прав ботов :))
Михаил, я по настроению иногда, когда время есть, но это так редко редко бывает, модерирую комментарии спамные… под себя. И вот однажды один сбесившийся спамер мне написал: По какому праву вообще меняете мои комментарии, я на вас типа пожаловаться найду куда, я знаю законы… и еще что-то возмущенное про законы. Я ему так кратенько ответила: У меня блог для начала был для сайтостроения, а сейчас для души.
А для своих реферальских сквозных ссылок ищите по тематике своей. Он мне за день отправил на почту 37 писем с одинаковым текстом, я загнала его в спам в почте и удалила. Ведь спам рассылают программы, насколько я в курсе, откуда он узнал, что я отмодерировала его комментарий? Можно ответить на мой вопрос Михаил? Благодарю заранее.
Здравствуйте Надежда!
Спам комментарии разделяются по меньшей мере на “ботов (которые рассылают программы)” и “ручников” – ваш пример, как вероятнее всего, относится к РУЧНИКАМ… а с ручниками борьба наша ещё долго будет продолжаться! – эти тексты рассылают люди (за тити-мити) их победить сложнее.
Поэтому я в одной из статей и привёл пример плагина – он платный – Anti-Spam by CleanTalk, вот он как раз и отрабатывает таким образом, что сервис плагина БАНИТ (из своего) реестра эл/почты спамерв, таким образом отсекая все их почты (неплохо работает – но платный).
А эта статья несколько устарела (переработаю на днях, как время появится).
И ещё вариант (для коммент-формы WP): использовать плагин Kama SpamBlock (хороший плагин!!) веб-разработчика wp_kama (Тимур) – бесплатный.
1 – относительно вашего вопроса, откуда он узнал…
Если вы ему отвечали (условно) спамеру на один коммент – он естественным образом узнал вашу почту, остальное дело техники. Да, и третий разряд спамеров есть: это дегенеры) – дегенераты) откровенная писательская дурь, и ничего более с их стороны…
И вообще, например, если комментарий не появляется, то первое, что приходит на ум комментатору, так это то, что его КОММ ПРОМОДЕРИРОВАЛИ!!
Вот и всё.
(если я вас правильно понял)
Михаил, Огромное Спасибо Вам за разъяснение! За такие копейки сидят и долбят наши блоги и сайты. Неужели не понимают, что всего в два клика исчезает их труд в бездну инета. Такие ручники наверное не понимают цену времени, а жаль… А в основном гонят сокращенные ссылки на покупку товаров – ну это уже дембели по любому. У меня Акисмет стоит, он очень даже отлавливает хорошо спам, все идет в папку спам.
Однажды у деда Акисмета наверное немного температура поднялась, он даже нормальный комменты загонял в спам (не помню Михаил после которого обновления ВП). А потом исправился, потому что я ему сказала: Еще один коммент нормального типа загонишь в спам – уволю… Вот весь мир живой, понял и начал сразу исправляться.
Жаль мне спамеров, лучше бы шли задания на сервисы выполнять, там набить руку можно и потом практически все на автомате делается. Я работала на вммаил один месяц по 18 часов в сутки))) А потом почти месяц сидела в Одноклассниках и в игры играла – не могла зайти на тот сервис. Выплату получила 6000 рублей и поняла, что нужно менять себя. Вот так и вникла во многое.
Путь каждого новичка. Удачи Вам Михаил! Очень интересный у Вас блог и много полезного уже нашла для себя. Единственное, не пишу комментарии, беру все в закладки, у меня работы сейчас по самые завязки, немного одна ситуация вывела меня из обычного графика и я уже третьи сутки (а может 4е – не помню…без сна (но это меня не тормозит – меня несет моя мотивация = сплошное удовольствие и блаженство в душе и куча творческого порыва) У меня такое часто бывает.
Я когда сайт начинала делать, я по 5-7 суток не спала – меня просто несло на потоке, все новое, все интересное и все впервые было. Потом правда отсыпалась так часиков 14 и снова с песнями. Да я и сейчас на волне удовольствия. Несет меня и порой не успевала раньше идеи записывать в блокнот, идеи статей и сами статьи снились во сне.
Сейчас смартфон – это великолепие: записала голосом идею и красота, в телефоне не догадалась, что можно голос записать, а видики снимала… Спасибо Михаил еще много раз за Ваш чудный блог. Если бы не Андрей, я Вас и не нашла бы наверное. Вот так и происходит все самое чудное в жизни закономерно.
Вы правы: причина наших неудач в нас самих. Нужно менять себя))
…я тоже так начинал… правда, это было очень давно… ещё на службе… Практиковать образование)) пришлось на службе и т.п.
Да, и я теперь должен Андрею безмерно: от него ко мне много полезных переходов и заказов получилось…
А вам спасибо за тёплый-лестный-комментарий-разговор))
Заходите и впредь, Надежда!
Ведь наверно! и доподлинно понимаете что есть такое надежда в наши дни))
Да нет Михаил не должен. В этом мире никто никому ничего не должен, просто каждый по наитиию, по душе, просто из определенного чувства, чувство называется помочь всем – оценив полезность для всех, делает выбор в ту или иную сторону. Вот Ваша статья как нельзя кстати по ВП-5. Я ведь долго сидела на ней, прикидывала, применяла, риск конечно был и в основном как вы заметили, риск из – за тем (шаблонов). Андрюшка он классный парень вообще и приколист, как я.
Мы одно время у Игоря Черноморца тусовались и куражились вовсю. Вот она такая виртуальная солидарность. Спасибо Вам Михаил за информативные ответы! Заходить буду, у меня блог Ваш в закладках. А благодаря вашему блогу я встретила Александру Брик (если не ошибаюс) и у нее нашла одну тему, которая меня вводила в непонятное – ответ. Вот, ответ пришел. Ведь говорят: Учитель приходит тогда, когда ученик готов.
А по поводу надежды да, главное всегда надеяться и никогда не опускать руки. Хоть и говорят: Никогда не говори никогда – бред все это, в руках человека судьба и он сам ее кует. Не сдаваться, жизнь идет на поводу тех первопроходцев, кто ей предъявляет свой выбор и выдвигает свои условия и требования. Не помню чьи слова: Сильного судьба под руки ведет, а слабого тащит или волочит – не помню точно.
Буду заходить впредь – это по любому и у меня вполне может оказаться еще много вопросов.
Спасибо Вам Михаил за разговор!
…я видел вас и у Черноморца и… словом, я просто особо не блогер, мало хожу по тусовкам)) Работы много…
относительно Андрюхи, это я так… пошутил. да он и знает, по ВП помогу ему всегда…
Да, Алекса Брик, наша безменная менеджер… дочка моего сослуживца (моего ком. группы) – молодчина!! это я к тому, что в инете (в определённых кругах) нас поженили)) Пытаюсь, как могу, развеивать непреднамеренный миф.
…и вам широкое спасибо за отзывы!..
Всех Вам благ Михаил!!!