Простые и надежные способы защиты от спама в Wordpress.
Вернулся на днях домой после недолгой командировки. Так уж получилось, что работал в местах, где доступ к Интернету затруднен. Не беда, приступил к разгребанию почты дома. Поразило огромное количество спама в комментариях. Спамеры или настолько тупы или наглы, что считают, что несколько тысяч ссылок с практически одним и тем же текстом и анкорами, от пользователей со схожими никами помогут в продвижении сайта!?
Глупые и наивные дети. Подозреваю, что это только повредит продвигаемым проектам. Искалки сейчас стали чересчур сообразительны, да и работают там отнюдь не дураки. Сотрудники поисковых систем наверняка являются постоянными читателями лент всевозможных SEO-ресурсов и завсегдатаями форумов оптимизаторов. Все хитрости SEO-шников выявляются на счет раз-два-три, а алгоритмы поисковиков корректируются для уменьшения влияния этих изысков к нулю.
Пионеры-спамеры, накарябав собственный кривенький скрипт или скачав краденный с варезника (честно купить софт не позволяет или бедность или жадность), принимаются закидывать своими мусорными комментариями блоги, в единственной надежде - получить вожделенную ссылку на халяву.
Админы-блогеры стонут, но вынуждены выискивать различные способы борьбы со спамом, ставить комментарии на премодерацию, либо периодически чистить спам вручную.
Конечно, самым радикальным способом может стать вовсе запрет комментировать посты. Это наверняка надежно избавит Вас от спама, но с той же неотвратимостью уменьшит количество Ваших постоянных читателей.
Как показывает практика, от пометки мусорных комментариев через панель управления комментариями как спам, толку мало. Поискал в Интернете те плагины для Wordpress, которые позволяют бороться со спамом или банить спамеров по IP, то что нашел настолько убого, глючно или неудобно, что даже упоминать о этих продуктах не хочется. Допускаю, что мне просто не повезло, как говорится, был не мой день. Хотя, удача мне все-таки и улыбнулась, но не сразу. Фортуна имела вид небольшого архива с плагином для блокирования спама. Им оказался маленький скриптик разработки Krazy Nio (локализирован maxsite.org) под недвусмысленным названием Anti_Spam_Image. Скачать Anti_Spam_Image можно здесь .
Со своей функцией - требовать контрольное число перед вводом комментария он справляется просто замечательно, причем в нем имеется хитрая защита от скриптов, которые могут распознавать графический код картинки. Вводить нужно не все цифры, а только те, которые не выделены красным. Это тоже достоинство плагина, поскольку пользователю, чтобы оставить комментарий нужно ввести совсем небольшой проверочный код, что значительно уменьшает вероятность ошибиться человеку и на порядок осложняет работу спам-боту.
Если так получилось, что блог Ваш очень популярен и посещаем, то кроме ботов обязательно найдется один или несколько дибилов пытающихся заполучить свой кусочек PR или толику ТИЦ-а наглым ручным спамом. Этих дятлов никакой хитрый код защиты не остановит, они достаточно сообразительны чтобы ввести код и оставить тупой комментарий, но недостаточно развиты, чтобы понять всю бесплодность и бесперспективность этого действия. Есть просто психически ненормальные посетителя, которым доставляет удовольствие, извиняюсь за прямоту фразы «срать в комментах». Как я уже упоминал выше, плагина работающего без глюков и сбоев, удобного и достаточно функционального в сети найдено не было. Было что-то позволяющее ставить временный бан с автоснятием, ограничивать доступ к отдельным разделам сайта, банить определенных пльзователей просто по IP и без учета IP (по нику). Возможно, я слишком критично отнесся к творчеству авторов найденных плагинов, но городить мега скрипты ради несложной функции мне показалось излишним.
Выход из положения оказался простым, а сам метод жесткого бана способ борьбы со спамом в комментариях к постам в Wordpress очень надежен. Жаль, что подходит он не всем, а лишь только тем, у кого хостер позволяет редактировать файлы .htaccess
Для того чтобы поставить бан спамеру оставлять посты у вас на сайте, нужно добавить в файл
.htaccess выше <IfModule такие строки.
order allow,deny
allow from all
deny from (вместо текста в скобках указываем IP спамера)
…
…
…
deny from (вместо текста в скобках указываем IP спамера)
Указываем столько IP, сколько нужно. При желании можно ставить бан одной строкой сразу на подсеть.
Разумеется, IP адреса у Вас будут свои, они берутся из писем, которые Wordpress присылает на модерацию в ящик администратора сайта.
Строка в письме выглядит так:
Автор : Ник спамера (IP: 81.176.234.124 , 81.176.234.124)
Где и как редактировать .htaccess решать Вам. Я просто скачал его FTP клиентом с сайта, по мере необходимости правлю его в блокноте (добавляя новые спам-IP) и закачиваю исправленный экземпляр снова на сайт. Конечно, нужно не забыть выставить права доступа 644 на файл .htaccess, если они вдруг случайно собьются.
Желающим разобраться подробнее с параметрами и возможностями .htaccess, но не имеющими времени или возможности читать документацию, хочу посоветовать сервис онлайн генерации файла .htaccess . При наличии минимальных познаний буржуйского языка, разберетесь без труда, там все предельно понятно и просто.
В заключение хочу добавить. Не исключено, что Ваш спамер окажется не просто идиотом, а изобретательным идиотом и начнет пользоваться всякими прокси-серверами. Не волнуйтесь, наберитесь терпения, не отвечайте ему, а просто максимально оперативно удаляйте все его комментарии. Уверяю, ему скоро это быстро надоест, и он отправится назад в Интернет искать объект поинтереснее.
Спокойной Вам сетевой жизни.
Похожие статьи:
07.10.2008 (19:55)
На твоём блоге действительно оригинальная капча. Раньше такую не видел. Должна быть эффективной.
08.10.2008 (15:15)
Погулял по Вашему сайту. Интересно. Попал сюда по ссылке с N2. Там я Samouchka.
Могу ли я задать Вам несколько вопросов по почте?
Сергей.
08.10.2008 (22:40)
Сергей. Проверьте почту.
21.10.2008 (03:17)
htaccess штука конечно гибкая, но как быть с тем, что на одном IP может и сотня юзеров сидеть? Всех в бан это слишком радикально.
21.10.2008 (15:22)
Это конечно, невинные юзеры могут пострадать, но собственные нервные клетки тоже пожалеть нужно.
29.10.2008 (03:14)
ISurfer, а где можно Anti_Spam_Image скачать, ссылка которая сейчас у вас стоит битая. Устанавливается он как обычный виджет или как кусок кода в comments.php?
29.10.2008 (10:04)
Ваша правда. Померла ссылка.
Поэтому пришлось выложить плагин прямо на свой блог (смотрим в тексте статьи).
Anti_Spam_Image устанавливается простым копированием в папку “/wp-content/plugins” блога с последующей активацией плагина через админку.
20.11.2008 (15:10)
Вы знаете, я тоже стремлюсь писать в таком стиле, но не получается последовательно излагать свои мысли. Вот и решил сейчас потренироваться вести блог рассказывая о своих путешествиях. Пока деньги на командировки дают, езжу путешествую, заодно и впечатлениями делюсь. может кому будет интересно почитать “mytravel-blog.ru”.
20.11.2008 (16:31)
Отличная попытка Юрий.
Специально не буду удалять адрес Вашего MFS сайта, интересно, сколько он продержится в индексе, когда активно начнет продавать ссылки.
Понаблюдаю. Сегодня вижу 1 продажную ссылку и около 200 страниц в ПС.
07.12.2008 (13:04)
C интеллектуальным спамом, сейчас возможно бороться только в ручную.
08.12.2008 (10:08)
Думаю если еще поставить Акисмет, то спам можно перебороть. Капча совмесно с прогой блокирует 99% спама, а 1% можно и в ручную смодерировать.
08.12.2008 (22:01)
Да, дорогие ася и клава (хотя я и сомневаюсь что вас так зовут), именно такой способ я и использую, но Акисмет не нравится, по той причине, что фильтрует много толковых комментов.
И тот факт, что премодерация пока не стоит, вовсе не означает, что спам-комменты проходят, это я по поводу тех ссылок, что вы оставили в поле сайт. Не напрягайтесь больше, ссылки на MFS сайты, плохо замаскированные сателиты и порно-варез проталы на DLE и прочий хлам проживут ровно до очредной проверки комментов.
25.07.2009 (22:07)
Спасибо!
У меня DLE со спамом сталкивался но пока все руками!
04.08.2009 (21:57)
Аналогично.
Скоро вобще закрою URL в никах-комментариев, но будут открыты трекбэки и сылки из текстов комментов.
12.02.2010 (13:20)
Изрядно занятно. Моя благодарность! Кое-какие пункты вычитал впервые. Больше бы такой информации.
12.02.2010 (13:22)
“Скоро вобще закрою URL ”
Нашёл лучший вариант? =)) Вообще ссылки убрал. А я тут бота на спам настраиваю… =))
12.02.2010 (17:50)
Тоже зол на спамеров, из 200 комментов только 3 оказались человеческими. А я радуюсь как дурак , думаю двести человек посетило мое творчество, потом почитав их увидел следующее- какая полезная информацию, непонятен первый пункт, расскажите подробнее, и прочая лабуда. А на сайте у меня расположены мои сказки , там подробнее не о чем рассказывать и пунктов нет :-). Пальцы надо спамерам ломать - это вердикт:-)
15.02.2010 (14:44)
Защита от спама просто необходима в WP, иначе можно тратить весь день на модерацию постовых
11.04.2010 (13:12)
Я до недавнего времени использовал Simple Captcha для защиты от спама, но вот в последние недели две пошли спам-комментарии. Пока их количество невелико, но если будет расти, буду пробовать капчу, как на вашем сайте. А насчет ручного бана IP адресов - вопрос спорный. Большинство пользователей выходят в Инет с динамическими адресами, так что можно легко забанить не только спамеров, но и потенциальных читателей. Да и любят наши некоторые провайдеры давать один айпишник небольшому количеству пользователей, а если еще кто-то выходит через прокси-сервер, так тут вообще один адрес на всех пользователей. Не хочу сказать, что блокировка по IP адресу вещь не нужная, просто требует она вдумчивого подхода и анализа. А статья ваша очень понравилась, подписываюсь на вашу ленту новостей.
11.04.2010 (13:14)
И еще вдогонку, поправьте, пожалуйста, отображение дат комментариев, немножко не так отображаются, как принято в России, а то такое ощущение, что писал я комментарий не 11 апреля, а 4 ноября.
12.04.2010 (11:53)
bussel,
Да, вы правы, нужно покопаться в настройках движка блога.
Спасибо за замечание.