Защита от спама на WordPress. Плагин защиты от спама


Содержание материала:

Лучшие плагины WordPress: защита от спама

Есть ли защита от спама? Способны ли с ней справиться лучшие плагины WordPress? Спам комментарии и регистрации представляют большую проблему для владельцев сайтов.

Некоторые сайты получают сотни и даже тысячи сообщений каждую неделю. Такой уровень спама может плохо сказаться на репутации блога среди читателей. К сожалению, нет гарантированного метода для полной блокировки спам комментариев. Но благодаря разработчикам WordPress сообщества разработаны ряд решений, способных контролировать эту проблему.

Если вы еще только собираетесь создать сайт на WordPress, то вам могут быть полезны следующие статьи:

Если вы правильно настроите свой сайт и установите хороший антиспам плагин, то вы значительно снизите поток комментариев от ботов. На что еще нужно обратить внимание при запуске блога, читайте в статье «Настройка WordPress: 5 шагов, которые нужно сделать после установки» . Ниже представлен ряд плагинов, которые помогут защитить WordPress сайт от спама.

Как выбрать лучшие плагины WordPress для защиты от спама

Выбирая плагин для защиты от спама, необходимо учитывать 2 фактора:

  • объем трафика
  • число комментариев

Однако помимо этого есть еще ряд важных характеристик, на которые следует обратить внимание. К примеру:

  • Возможность ограничить лишние действия пользователей. Любые действия со стороны читателей блога, кроме написания комментариев, лучше сразу свести к минимуму. Плагин не должен запрашивать поставить какие-либо отметки или ввести Captcha-код с картинки с малочитабельным текстом. Желательно вообще избегать устанавливать такую форму защиты. Она вызывает раздражение у пользователей и даже может оттолкнуть их оставлять комментарии к постам.
  • Возможность минимизировать доступ к базе данных WordPress. Хороший антиспам плагин не позволяет спам комментариям попадать в хранилище информации WordPress. Соответственно, снижается нагрузка на сервис, и улучшается скорость загрузки.
  • Блокировка спам регистрации новых пользователей. Регистрация новых пользователей легко автоматизируется спам-ботами. Почему так важно остановить это? Такой «комментатор» блога сможет оставлять любое количество комментариев к постам.
  • Проверка существования пользователя. При проверке сравниваются IP адрес клиента и IP сервера. Если они не совпадают, то все сообщения от данного пользователя попадают в спам.
  • Предоставление статистики. Желательно, чтобы ежемесячно или еженедельно плагином предоставлялись отчеты об удаленном спаме.
  • Стоимость. Существуют как платные, так и бесплатные антиспам решения. Ряд плагинов предлагают расширенные опции за дополнительную плату для защиты от спама для сложных сайтов, например, интернет-магазинов.

Настройка обсуждений на сайте

Перед тем как установить антиспам плагин, необходимо настроить возможности комментариев для читателей блога. Они размещены на Панели управлении в админке: Настройки → Обсуждение (http://www.yourwebsite.com/wp-admin/options-discussion.php).

Стопроцентный метод защиты от спам комментариев – это вручную проверять каждую запись. Это занимает много времени и тормозит процесс дискуссии на сайте. Никто не сможет продолжить обсуждение поста до тех пор, пока вы не одобрите комментарии.

Более практичное решение – одобрять в ручную только первый комментарий от читателя. Вы сразу посмотрите профиль пользователя, и все последующие комментарии от него будут добавляться автоматически. Cпамеры редко пишут хорошие комментарии, поэтому их попытки разместить свои ссылки легко остановить. Комментарии, которые содержат более 2-х ссылок лучше сразу отправлять на модерацию. Также можно прописать запрещенные слова, по которым записи будут попадать в «черный список».

Отключите трекбэк и пингбэк (trackback и pingback) уведомления, для этого снимите галочку с опции «Разрешить получение от других блогов уведомлений». Так вы значительно сократите количество спам комментариев. Вам не будут приходить ложные сообщения, что кто-то сослался на ваш сайт в комментариях в другом блоге. Эти комментарии от спамеров обычно содержат ссылки, которые перенаправляют трафик на их страницы.

Отметьте, как обязательное требование тем, кто хочет оставить комментарий, указывать свое и имя и электронный адрес. Также пометьте галочкой, что нельзя комментировать посты, размещенные более 90 дней.

Если вы не получаете тысячи комментариев, то оставьте активным отправку писем, если вам кто-нибудь оставил комментарий , кому-то понравилась моя запись или кто-то перепостил ее.

Антиспам плагины WordPress: 5 лучших решений

AKISMET

Akismet – популярный плагин для WordPress, гарантирующий защиту от спама на 99.5%. Устанавливается автоматически в каждый блог на платформе WordPress. Проверяет все записи и блокирует спам через свой сервер. Отслеживает комментарии к постам, трекбэк и пингбэк уведомления.

Все подозрительные сообщения плагин помещает в папку со спамом. При этом он ведет историю всех записей, помеченных как спам, и тех, с которых сняли отметку «спам». Модератор сайта может видеть комментарии от каждого пользователя сайта, которые он одобрял.

Для личных блогов плагин совершенно бесплатный, есть также и платная версия для больших сайтов. Для загрузки необходимо авторизовать Akismet API код на сайте разработчика.

WORDPRESS ZERO-SPAM

WordPress Zero-Spam – сравнительно новое решение для антиспам защиты. Этот плагин легко установить и активировать. Нет необходимо в дополнительных установках или API ключах.

Он блокирует все виды спам комментариев. Пользователям не нужно вводить анти-спам тестов или Captcha, чтобы доказать, что они не роботы.

Еще одна особенность плагина, что нет очереди комментариев на модерацию. Он автоматически баннит спамерские IP адреса. Установить плагин для защиты от спама можно бесплатно на любой сайт.

ANTISPAM BEE

Antispam Bee считается эффективным и надежным плагином для защиты блога от спама. Он настраивается индивидуально по 20 параметрам для любого сайта Он сравнивает для всех входящих записей IP адреса пользователей. Если они не совпадают, то сообщение помечается как подозрительное. Он отправляет уведомления пользователям о спам комментариях.

Папка со спамом очищается автоматически. Дополнительная регистрация и авторизация не требуется. Им можно пользоваться бесплатно. Ежемесячно предоставляется статистический отчет о количестве обработанного спама.

GROWMAP ANTI SPAMBOT (GASP)

Плагин Growmap Anti Spambot защищает от спамботов, которые любят оставлять автоматические комментарии на сайте. Желающие оставить запись должны подтвердить (просто поставить галочку), что они не роботы. Для спамботов эта кнопка невидима. Разработчики утверждают, что их решение остановит 99% ботов.

Можно настроить максимальное количество записей от одного пользователя в очереди на проверку. Также можно ограничить количество ссылок на сайты и количество знаков в поле имя (спамеры часто прописывают название своего сайта как имя).

WP- SPAMSHIELD

WP-SpamShield – мощный и бесплатный антиспам плагин, который защищает от спама без ввода Captcha или других тестов. Имеет 2-хуровненевую систему проверки комментариев от ботов и людей. Позволяет разрабатывать формы для фильтрации подозрительных сообщений и регистраций.

Вам не придется разбираться с очередями комментариев на проверку, т.к. плагин блокирует ботов до попадания в базу данных. Это антиспам решение подходит для интернет-магазинов на платформе WooCommerce.

Сравнительная характеристика антиспам плагинов WordPress

Akismet
  • устанавливается автоматически на все блоги
  • проверяет комментарии на многих языках
  • отслеживает историю подозрительных комментариев
Antispam Bee
  • сравнивает IP адреса пользователей
  • не хранит личные данные
Growmap Anti Spambot Plugin
  • требует подтверждение пользователей, что они люди
  • блокирует спамботов
WP-SpamShield Anti-Spam
  • не создает очереди спам записей
  • запрещает регистрации спамеров
  • запрещает доступ на сайт авторам комментариев, отмеченных как спам
WordPress Zero Spam
  • не нужно вводить капча и модерировать комментариев
  • блокирует спам регистрации и комментарии

Итак, какой плагин WordPress лучше для защиты от спама?

Ежедневно блогерам приходится бороться с атаками спамеров, чтобы поддерживать качество комментариев на сайте. Для администратора блога и авторов комментариев, конечно, важно, чтобы заметки публиковались достаточно оперативно.

Поэтому в первую очередь необходимо настроить модерацию комментариев в Панели управления WordPress. Если вы только начинаете разбираться с сайтом, то тогда лучше установить на WordPress блог плагин Akismet, на наш взгляд самый удобный и эффективный, сами пользуемся им. Отличный плагин, хотя и бывает, что отправляет нормальные комментарии в спам, но происходит это крайне редко, и всегда можно все исправить вручную.

Попробуйте разные решения. Если установленный плагин не справляется, то активируйте другой плагин из обзора. Чтобы защита от спама была надежнее, можно установить несколько плагинов. С другой стороны, это повышает риск, что «хороший» комментарий попадет в спам фильтр и нагружает сервер.

Какой антиспам плагин вы установили у себя на сайте? Оставьте отзыв о его работе в комментариях.

Урок 204. Защита комментариев WordPress от спама без плагина

Приветствую! В блоге я уже писал пару статей о защите WordPress от спама. В одной из них, я предлагал установить плагин «Antispam Bee», а в другой«Invisible Captcha». Второй плагин однозначно лучше, но в некоторых шаблонах он работа неправильно. До написания этой статьи, у меня был установлен именно этот плагин.

Это хороший плагин, но я нашел другой способ, как защитить свой блог от спама. Этот способ позволяет установить защиту WordPress вообще без плагинов, но нужно немного полазить в кодах. Способ этот я тестировал в течение двух суток, и не один спам не просочился.

Если на Вашем сайте установлен плагин «Akisment», о котором до сих пор пишут блоггеры, то я советовал бы Вам избавиться от него. Не могу понять, что хорошего в нем нашли?

Плагин этот не доработан, и нормальные комментарии иногда попадают в «СПАМ», поэтому за этим надо всегда следить. Уж если Вы не любите возиться с кодами, то почему бы Вам не установить плагин «Invisible Captcha»? Этот плагин действительно хороший, хотя я ни разу не видел, чтобы о нем кто-то писал. У меня он был установлен года 4, если не больше.

Метод, который я предлагаю Вам использовать сегодня – защищает сайт 100% от СПАМа. То есть, Вы один раз настраиваете защиту, и забываете, что СПАМ вообще существует. Плюс к этому, Вы удалите один плагин с Вашего сайта.

Настройка защиты от спама без плагина

Для установки и настройки защиты от СПАМа, понадобиться подредактировать некоторые файлы шаблона, а именно: comments.php, style.css и functions.php. Для начала нужно узнать, какая функция выводит поле для ввода текста в комментариях.

Откройте любую статью и прокрутите вниз до формы комментариев. Кликните правой клавишей мыши по этому полю, а затем в контекстном меню выберите «Просмотр кода элемента», или что-то в этом роде. В разных браузерах эта строка в меню называется по-разному.

Появится окошко для веб-разработчиков. Вы увидите такую строку, или похожую на нее.

Как на сайте WordPress предотвратить регистрацию спам-аккаунтов?

По мере роста популярности сайта в Сети, он все больше становится объектом для всякого рода зловредного влияния. Одним из самых опасных для стабильной работы веб-ресурса влияний является создание на нем спам-аккаунтов. Ведь, создав на сайте скрытого пользователя, злоумышленник может получить доступ не только к его контентной части, но также и к управлению сайта в целом. Общеизвестно, что для этого существует вредоносное программное обеспечение под названием “spambots”, которое ищет в Сети уязвимые сайты и старается получить к ним доступ, создавая “нужные” пользовательские аккаунты.

Как предотвратить регистрацию спам-аккаунтов?

Для того, чтобы спам-боты не смогли заполучить контроль над Вашим WordPress-сайтом, существует несколько способов. Рассмотрим их подробнее.

Способ 1. Изменение пользовательской роли по умолчанию

Первое, что необходимо сделать для защиты сайта, – это изменить пользовательскую роль для новых зарегистрированных аккаунтов. Смысл этого способа в том, что пользователь, регистрируясь на Вашем сайте, получает роль с наименьшими правами. Среди всех ролей, по умолчанию доступных в WordPress, роль Подписчик обладает наименьшими правами, что снижает риск нанесения вреда для сайта таким пользователем. Для этого в админ-панели необходимо перейти в раздел Настройки -> Общие и в поле Роль нового пользователя выбрать значение Подписчик.

Топ-пост этого месяца:  Чистка сайта Wordpress плагином WP-optimize

Способ 2. Установка капчи страницу регистрации

В WordPress, по умолчанию, процесс регистрации начинается со страницы site.ru/wp-login.php?action=register.

Спам-боты запрограммированы таким образом, чтобы найти такую ссылку на сайте и зарегистрировать на нем спам-пользователей. Следовательно, эту страницу нужно как-то защитить. Эффективным методом для этого служит добавление капчи на страницу формы регистрации с помощью одного из соответствующих плагинов. Более детально о том, как установить капчу на сайте WordPress, мы писали в одной из прошлых статей. В итоге страница регистрации примет вид:

Способ 3. Изменение полей формы регистрации с помощью плагина

Еще одним эффективным способом защиты от спам-ботов служит изменение стандартных полей формы регистрации. В итоге для пользователя сама форма визуально не изменится, а для ботов ее структура будет изменена. Для осуществления такой защиты служит бесплатный плагин Spam protection, AntiSpam, FireWall, Cleaner by CleanTalk . Итак, после установки и активации дополнения, в админ-панели необходимо перейти в раздел Настройки -> Antispam by CleanTalk.

Для начала работы плагина ему потребуется ключ доступа. Его можно получить либо вручную, пройдя регистрацию в онлайн сервисе (кнопка Получить ключ вручную), либо автоматически (кнопка Получить ключ автоматически). Воспользуемся вторым вариантом. После нажатия кнопки плагин начнет свою работу. В принципе, никаких больше настроек со стороны пользователя не потребуется. В итоге Ваша форма регистрации будет защищена.

Способ 4. Изменение полей формы регистрации вручную

Если Вы не хотите устанавливать какие-либо дополнительные плагины на свой сайт, то защитить форму регистрации от спам-ботов можно и ручным способом. Для этого необходимо внести некоторые изменения в файл wp-login.php, отвечающий за вход и регистрацию.

Если Вы не знаете, как подключится к файлам Вашего сайта на хостинге, рекомендуем ознакомится с нашим руководством.

Перед началом внесения каких-либо изменений в файл wp-login.php настоятельно рекомендуем выполнить его резервную копию.

Будем считать, что подключение с сервером установлено, и файл wp-login.php открыт на редактирование. Во-первых, в нем необходимо найти строку

и ее заменить на

заменим на блок

Символы “wpschool” можете заменить на свои. Обратим внимание, что строка “wpschool_user_login” попадается два раза. В обоих случаях она должна совпадать.

Следует отметить, что так как используемый нами файл wp-login.php является частью “движка” WordPress, то в случае применения нового обновления все Ваши изменения могут стереться. Поэтому всю вышеописанную процедуру необходимо будет проделать заново.

В качестве заключения

Все рассмотренные методы предотвращения регистрации спам-аккаунтов являются довольно эффективными. Для надежной защиты Вашего сайта рекомендуется использовать их все, так как в связке с другими мерами безопасности, предпринятыми Вами на сайте, ресурс будет всегда защищен от всякого рода угроз.

Anti-Spam by CleanTalk — облачный анти-спам плагин для WordPress

Сайт разработчика Скачать плагин

CleanTalk — это сервис с использованием облачных вычислений, который можно использовать бесплатно в течение 14 дней, по истечению которых оплата будет составлять $8 в год. Очень выгодно, правда? Но действительно ли работает плагин? Давайте проверим.

Как работает система сетевой защиты?

Новой функцией в последней версии CleanTalk является система сетевой защиты, которая не даст спам ботам даже зайти на ваш сайт. Это не только защитит вас от спама, но и ускорит ваш сайт, не позволяя ботам перегружать сервер. Когда посетитель заходит на ваш сайт, их IP информация сверяется с базой данных CleanTalk о 5.8 миллионах IP спам ботов. Если совпадение найдено, плагин блокирует доступ этому посетителю, и он видит пустую страницу.

Достоинства CleanTalk

  • Защита от спам ботов путём блокирования их доступа к сайту. Система вычисляет большинство спам ботов прежде, чем они загрузят страницу.
  • Уменьшение нагрузки на сервер. Для того, чтобы оставить спам, большинство спам ботов загружает страницу, это создает нагрузку на базу данных и сервер, а при большом количестве спам атак работа сайта может ухудшиться.
  • Защита от HTTP/HTTPS DDoS атак. Одной из самых распространённых типов DDoS атак является загрузка веб-сервера настолько, что он становится неспособным выполнять запросы других пользователей.
  • Защита от XML-RPC атак. Этот тип атаки создан для того, чтобы получить логин и пароль администратора веб-сайта или для организации DDoS атаки. Система сетевой защиты от спама SQL обеспечивает доступную, автоматическую защиту от различных SQL атак.
  • В журнале системы сетевой защиты от спама вы можете контролировать работу сервиса и видеть все инциденты.
  • 60-секундная установка не нуждается в изменении настроек файлов.
  • Система сетевой защиты от спама работает с сайтами WordPress и Joomla.

Сообщения (комментарии) спам ботов обычно маскируются под записи обычных пользователей, но содержат рекламные ссылки или объявления. Целью данных сообщений является привлечение пользователей на вредоносный ресурс, реклама, или желание поднять свой сайт в рейтинге поисковой выдачи. Это негативно влияет на ваш сайт и может испортить вашу репутацию в поисковых системах, понизив ваш рейтинг. Вот почему вам нужен надежный защитник от спам ботов.

Функции плагина

Это очень обширный плагин/сервис, поэтому давайте взглянем на все его функции.

  • Защита от спама в комментариях — поддерживает обычные WordPress, JetPack комментарии и любые другие плагины для комментариев. Плагин перемещает спам комментарии в папку «Спам» или по умолчанию отправляет комментарии в бан. Вы можете установить параметры настройки плагина таким образом, что комментарии в папке «Спам» будут удаляться автоматически.
  • Фильтры спам ботов при регистрации — отсеивание спам ботов при регистрации на WordPress, BuddyPress, bbPress, S2Member, WooCommerce, Profile builder или любом другом плагине для регистрации.
  • Защита формы обратной связи от спама — Плагин готов защищать от спама в электронных письмах через Formidable forms, Contact form 7, JetPack Contact form, Fast Secure Contact form, Ninja forms, Landing pages, Gravity forms и любых других формах обратной связи.
  • Спам фильтр WooCommerce — CleanTalk отсеивает спам в регистрации и отзывах для WooCommerce. Плагин полностью совместим с версиями 2.1 WooCommerce и последующими.
  • Фильтр информационной рассылки — CleanTalk фильтрует спам подписки для MailPoet, MailChimp, PopupAlly и многих других новостных плагинов.
  • Спам фильтр для формы обратной связи в темах — плагин блокирует спам в электронных письмах для форм обратной связи в темах. С формами AJAX плагин по умолчанию (без каких-либо уведомлений на внешнем интерфейсе WordPress) фильтрует спам в электронных письмах.
  • Совместимость с WordPress плагинами для кэширования — W3 Total Cache, Quick Cache, WP Fastest Cache, Hyper Cache, WP Super cache и любыми другими плагинами для кэширования.
  • Проверка существующих комментариев на спам. Повсеместное удаление комментариев — с помощью антиспама от CleanTalk вы можете проверить уже имеющиеся комментарии на спам и быстро их удалить при обнаружении. Для использования этой функции зайдите в Консоль WP → Комментарии → Найти спам комментарии.
  • Проверка существующих пользователей на спам. Повсеместное удаление аккаунта — с помощью антиспама от CleanTalk вы можете проверить уже имеющихся пользователей и удалить тех, кто рассылает спам. Для использования этой функции зайдите в Консоль WP → Пользователи → Проверить на спам.
  • Низкий процент неправильных распознаваний — этот плагин использует множественные антиспам тесты для вычисления спам ботов с максимально низким процентом ложных распознаваний.
  • Как CleanTalk улучшает SEO для вашего сайта? — Итак, вы уже знаете, что скорость сайта напрямую влияет на SEO. CleanTalk работает быстрее чем большинство других антиспам плагинов. Общеизвестно, что чем быстрее загрузка вашего сайта, тем больше у него посетителей, и тем лучше будет ваш SEO. Скорость становится главным фактором в SEO, преобразовании и количестве посетителей. Сегодня скорость сайта является одним из самых важных критериев ранжирования для Google. Сайты с медленной загрузкой потеряют посетителей и потенциальную прибыль.

Настройки плагина

Для использования плагина нужно сперва создать аккаунт на сайте CleanTalk

Вы получите по электронной почте ключ доступа, который необходим для использования плагина.

Теперь загрузите плагин из официального каталога:

Активируйте его и зайдите в Настройки → CleanTalk для конфигурации плагина на вашем сайте.

Вам нужно будет ввести ключ доступа вверху страницы настроек плагина, а потом вы увидите поле « Spam Firewall », где надо будет поставить галочку. Таким образом, вы включите новую функцию системы сетевой защиты и убережете свой сайт от спамеров:

У плагина есть поле « Advanced Settings », где вы можете настроить намного больше параметров. У вас есть выбор, для чего именно на вашем сайте использовать плагин, удалять ли автоматически спам в комментариях и многое другое:

После установки плагина у вас есть возможность контролировать статистику через их веб-сайт, где будет отображаться график заблокированных спам комментариев и обычных:

Если вы захотите узнать больше, просто нажмите на запись, и вы увидите все заблокированные и разрешенные комментарии:

Также вы можете увидеть причину их блокировки:

Заключение

Новая функция системы сетевой защиты, безусловно, является необходимой. Не раз наш сервер подвергался атаке спам ботов, и мы рады, что можем это предотвратить. База данных по IP спам ботов растет, и все сайты, использующие этот плагин (на данный момент более 120 тысяч), могут объединиться в борьбе против спама.

Настроить плагин очень легко, и нам нравится, что он защищает не только комментарии, но и форму обратной связи и регистрации.

Если вам надоел спам на вашем сайте, то стоит установить CleanTalk. А за период в 14 дней бесплатного использования вы поймёте, стоит ли покупать платную версию.

Источник: cleantalk.org

Насколько полезным был этот пост?

Нажмите на звезду, чтобы оценить этот пост!

Средний рейтинг: / 5. Количество голосов:

Пока нет голосов! Будьте первым, кто оценит этот пост.

Как остановить спам формы представления на вашем WordPress

Включите защиту от спама для форм WordPress с помощью движка Cerb Antibot и запретите отправку форм из определенных стран.

Cerber Security способен защитить все контактные формы на сайте. Антиспамовый движок совместим практически с любой формой. Протестировано с формами Caldera, Gravity Forms, контактной формой 7, формами ниндзя, огромными формами, быстрой защищенной контактной формой, контактной формой WPForms и WooCommerce. Это отличная альтернатива reCAPTCHA .

Чтобы включить защиту, перейдите на страницу администрирования плагина Антиспам и установите флажок Защитить все формы на сайте с помощью механизма обнаружения ботов .

В большинстве случаев защита от спама работает нормально с настройками по умолчанию. Но в качестве профессионального решения Cerber предлагает несколько вариантов тонкой настройки своего алгоритма защиты от спама.

Блокировать отправку форм из определенных стран

Набор правил GEO позволяет вам разрешать или блокировать отправку форм из набора определенных стран. Если вы хотите быть на связи только с людьми в вашей стране, это правильный путь. Правила GEO доступны в версии Cerber Security Pro . Обратите внимание, что этот параметр влияет на все формы на вашем сайте, кроме стандартной формы регистрации WordPress. Чтобы создать список стран:

Перейдите на страницу администрирования Правил безопасности и перейдите на вкладку Страны .

Нажмите Отправить формы.

Создайте список стран, нажав на название страны в левом окне. Выбранные страны перечислены в правом окне. Чтобы удалить страну из списка, нажмите на название страны в правом окне.

Как только вы создали список, установите его тип. Если вы хотите заблокировать отправку форм из выбранного списка стран, щелкните Выбранные страны не могут отправлять формы, другие страны могут. Если вы хотите разрешить отправку форм, выберите второй вариант. Выбранным странам разрешено отправлять формы, другим странам это запрещено .

Нажмите кнопку Сохранить все правила .

Restrict form submissions on WordPress with country GEO rules

Блокировать отправку форм с определенных IP-адресов или из сети

Чтобы полностью заблокировать отправку форм с заданного IP-адреса или IP-сети или любой их комбинации, добавьте их в черный список доступа IP. Помните, что записи в обоих списках доступа IP имеют наивысший приоритет, что означает, что они обрабатываются в первую очередь перед любыми другими правилами и настройками. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для набора IP-адресов и IP-сетей

Вы можете настроить исключения для данного IP-адреса или IP-сети или любой их комбинации, добавив их в Белый список доступа IP. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для определенных HTTP-запросов

Обычно вам нужно указать такое исключение, если вы используете плагин или какую-либо технологию, которая взаимодействует с вашим сайтом, отправляя формы или отправляя запросы POST программным способом. В этом случае Cerber может блокировать эти законные HTTP-запросы, потому что он распознает их как сгенерированные ботами. Это может привести к множеству ложных срабатываний, которые вы можете увидеть на вкладке «Активность». Эти записи помечены как отклоненные .

Чтобы исключить определенные запросы из проверки Cerber, вам необходимо указать строку запроса (URI запроса), которая используется для отправки запросов POST на ваш сайт. Эта строка не должна содержать имя хоста или домен сайта. Модуль защиты от спама Cerber ищет указанную строку в URI HTTP-запроса, и, если URI запроса содержит указанную строку, модуль защиты от спама не проверяет запрос.

Чтобы исключить определенные запросы из проверки, перейдите на страницу администратора Антиспама и введите некоторую уникальную часть строки запросов (путь запроса) в настройку белого списка запросов . Вам нужно использовать некоторую часть, которая однозначно идентифицирует все запросы, которые вы хотите исключить.

Белый список запросов поддерживает регулярные выражения, по одному шаблону на строку. Чтобы указать шаблон REGEX, заключите целую строку в две фигурные скобки <>. Например, чтобы исключить запросы к скрипту file-upload.php с одним числовым параметром GET user_id добавьте эту строку: <\/file-upload\.php\?user_ >

Примечание: чтобы указать косую черту / символ в выражении REGEX, вы должны экранировать его обратной косой чертой \ таким образом: \/

Отключить проверку антиспама для зарегистрированных пользователей

Если вы доверяете зарегистрированным пользователям, вы можете отключить проверку антиспама для всех них. Пользователи смогут использовать любую форму, включая комментарии, без проверки на спам.

Топ-пост этого месяца:  VPN для вебмастеров или как стать свободным

Безопасный режим защиты от спама

Если вы столкнулись с некоторой несовместимостью с другим плагином или темой, вы можете включить специальный режим, который говорит плагину использовать менее строгие политики при обнаружении спама. Безопасный режим делает его совместимым с остальными плагинами и темами. Используйте это с осторожностью.

Совместим ли антиспам-движок Cerber с reCAPTCHA?

Как работает антиспам-движок?

Механизм обнаружения спама в Cerber использует комбинацию JavaScript, jQuery и файлов cookie, чтобы понять, является ли это реальным браузером и является ли это реальной формой, отправленной нажатием кнопки «Отправить». Кроме того, для принятия решения плагин отслеживает все подозрительные и вредоносные запросы с IP-адреса с помощью журнала активности.

Как остановить регистрацию пользователей спама на вашем WordPress?

Cerber Security имеет пять опций антиспама и антибота, которые могут быть включены одновременно, чтобы остановить кошмар регистрации спама.

Подведем итог возможностям антиспамового движка Cerber

Вы можете настроить защиту от спама для формы регистрации и комментариев WordPress, для контактов и форм WooCommerce.

Вы можете разрешить или запретить отправку форм из определенных стран, настроив правила GEO *

Вы можете настроить исключения для IP-адреса, сети или определенного URI запроса

Если что-то пойдет не так, вы можете включить безопасный режим защиты от спама

Вы можете одновременно включить reCAPTCHA и Cerber для защиты от спама

Работу антиспамового движка можно отслеживать на вкладке «Активность».

Защита от спама в WordPress

Вступление

По умолчанию в WordPress читателям разрешено размещать свои комментарии под публикацией. Комментарии – это прекрасный способ взаимодействовать со своими читателями и получать от них обратную связь. К сожалению, комментарии в WordPress неизменная цель спамеров. Они используют программы для автоматического комментирования и размещения ссылок на свои страницы. Даже не популярные блоги на WordPress могут получать тысячи спам комментариев. Этот спам может повредить вашему блогу на WordPress, так как они повышают трафик и использование ресурсов и могут даже негативно сказаться на показателях позиций вашего сайта в поисковых системах. Это руководство показывает, как организовывается защита от спама в WordPress и блокировка спамеров.

Что понадобится

Прежде, чем приступить к разбору темы руководства проверьте, есть ли у вас:

  • Доступ к части администрирования WordPress

Шаг 1 – Установка плагина Akismet

Наиболее популярный плагин для блокировки спама в комментариях – Akismet. Этот плагин отправляет все комментарии на сервер Akismet, где они проверяются с использованием сложных алгоритмов. Если комментарии распознаются как спам, Akismet отфильтрует их.
Akismet столь эффективный, что он идёт в поставке вместе с WordPress. Следуйте этим шагам, чтобы настроить плагин Akismet:

  1. Войдите в админ область WordPress.
  2. Перейдите в раздел Установленные плагины и нажмите кнопку Активировать под плагином Akismet.
  1. Вы увидите большое сообщение на зелёном фоне об успешном выполнении активации. Нажмите на кнопку Настройте свою учётную запись Akismet.
  1. Для работы Akismet нужен API-ключ. Нажмите кнопку Получить API ключ для продолжения. Если у вас уже есть API-ключ, введите его в поле ниже и нажмите на кнопку Подключиться с помощью ключа API.
  1. Вас перенаправят на официальную страницу Akismet. Нажмите кнопку Activate Akismet.
  1. Для продолжения вам нужно зарегистрировать аккаунт в Akismet. Заполните свои данные и нажмите кнопку Sign Up.
  1. Если вам не нужна более расширенная защита от спама, выберите тариф Personal и нажмите кнопку Add Personal Subscription.
  1. Используйте слайдер слева и установите цену в $0/year, заполните контактную информацию и нажмите кнопку Continue или Create Subscription.
  1. Далее вам либо будет предложено активировать свой сайт по ссылке Activate this site либо вы попадёте на страницу Akismet. Здесь вверху страницы можно найти API-ключ. Нажмите на иконку с глазом, если ключ скрыт либо сразу скопируйте API-ключ.
  1. Вернитесь в свою админ область WordPress, откройте страницу настроек Akismet и вставьте свой API-ключ. Нажмите кнопку Use this key. Если вы воспользовались ссылкой Activate this site на предыдущем шаге, то всё уже будет активировано.
  1. Вы увидите сообщение на зелёном фоне вверху страницы.

Поздравляем, вы только что успешно установили плагин Akismet. Теперь все спам-комментарии будут автоматически помещаться в Папке спам и удалены через 15 дней.

Шаг 2 – Использование Google ReCaptcha для остановки спам комментариев в WordPress

Другой эффективный способ противостоять спаму в комментариях в WordPress использовать инструмент ReCaptcha. Он автоматически создаёт картинку из символов и ваши посетители должны будут подтвердить, что они живые люди, путём заполнения символов в поле. ReCaptcha – это прекрасный способ остановить спам, если спамеры используют автоматизированные программы для добавления комментариев. К сожалению, это не так эффективно против ручного заполнения спама и может усложнить комментирование для настоящих пользователей. Плагинов, внедряющих механизм ReCaptcha в WordPress довольно много, однако, мы рекомендуем использовать плагин WordPress ReCaptcha Integration автора Jörn Lund просто потому, что он очень прост и удобен. Следуйте этим шагам для установки и настройки этого плагина:

  1. Зайдите в админ консоль WordPress и перейдите в раздел Плагины.
  2. Установите плагин WordPress ReCaptcha Integration. Пошаговое руководство о том, как установить плагин можно найти здесь.
  1. Как только установка завершена, перейдите на страницу настроек плагина.
  1. Для установки ReCaptcha, вам нужно получить Site key и Secret key от Google. Нажмите на страницу администрирования Google reCAPTCHA и вы попадёте на админ страницу Google ReCaptcha. Обратите внимание, что у вас должен быть аккаунт Google для входа на эту страницу. Новый аккаунт может быть создан здесь.
  1. Прежде всего вам нужно зарегистрировать свой блог. Введите своё доменное имя в поля Label (Название) и Domains и нажмите кнопку Register (Регистрация).
  1. Новый сайт и секретный ключ для вашего блога будут созданы.
  1. Скопируйте оба ключа и вернитесь на страницу настроек плагина ReCaptcha.
  2. Вставьте ключи в соответствующие поля и нажмите Save Change.
  1. Теперь вы должны увидеть больше настроек. Включите ReCaptcha для комментариев нажатием кнопки Форма отправки комментариев.
  1. Внизу страницу нажмите кнопку Сохранить изменения.

И это всё! Вы успешно установили и включили Google ReCaptcha. Теперь пользователи должны будут заполнять каптчу ReCaptcha перед тем, как оставить комментарий.

Заключение

Спам-комментарии могут навредить вашему блогу на WordPress и даже хостинг-аккаунту. Они повышают трафик и использование других ресурсов, могут негативно сказаться на показателях рейтинга в поисковых системах. Теперь, после прохождения этого руководства, вы знакомы со способами защиты вашего блога на WordPress от спама в коммертариях.

Плагины для защиты от СПАМа в WordPress

Я уже писал про «Как защититься от спама в WordPress», в той статье я показывал как настроить Akismet. Но Akismet, как я это упоминаю в той же заметке, бесплатен только для некоммерческого использования. Если ваш сайт показывает рекламу, продаёт товары или продвигает бизнес, то использование на этом сайте Akismet является нарушением лицензии.

Вроде бы это никто не проверяет, но, во-первых, нужно знать несколько альтернатив на случай, если всё-таки ваш API ключ будет заблокирован из-за нарушения лицензии, и, во-вторых, возможно вы сами не хотите нарушать лицензию и предпочитаете полностью бесплатный вариант.

Ваш сайт не может подключиться к серверам Akismet.

На самом деле, к написанию этой статьи меня натолкнула ошибка, которая возникла на моих сайтах:

Я проверил со своего компьютера

Это нормально. Я сделал запрос с хостинга — там соединение инициировалось, но установить связь с rest.akismet.com не получилось.

Я даже написал письмо хостеру:

Тема: С хостинга заблокирован доступ к rest.akismet.com

Здравствуйте! С сегодняшнего дня с хостинга невозможно подключиться к серверам rest.akismet.com и *.rest.akismet.com.

Я проверял из SSH клиента с доступом через веб (из панели хостинга):

В обоих случаях невозможно подключиться к этому серверу.

Эта проблема возникла только сегодня — ранее всё было нормально.

Данная возможность (подключаться к серверам *.rest.akismet.com) нужна для работы плагина Akismet — это плагин WordPress по борьбе со СПАМом в комментариях, подскажите, с чем может быть связана проблема по подключению к этому удалённому серверу?

Я написал это письмо, но не успел отправить — проблема разрешилась сама собой.

В общем, как в том анекдоте — «ложки нашлись, но осадок остался». Поэтому я решил для себя составить список плагинов, которые умеют фильтровать СПАМ. Я разделил их на две группы: платные и бесплатные.

Платные плагины для фильтрации СПАМа в WordPress

Защита от спама, Антиспам, FireWall от CleanTalk

Поддерживает: Contact Form 7, Ninja Forms, Gravity Forms, MailChimp, Formidable Forms, WooCommerce, комментарии и контактные формы от Jetpack, BuddyPress, bbPress, Fast Secure Contact Form, S2Member, MailPoet и любые другие темы, контактные формы и плагины регистраций для WordPress. Просто установите и забудьте о спаме!

Без капчи, вопросов, подсчета животных, без паззлов, без мат формул и без спама. Универсальный антиспам плагин.

Бесплатный триал, после него — 550 рублей в год

Akismet Anti-Spam

Тариф Plus стоит $59 загод.

Тариф Enterprise стоит $550 за год и позволяет использовать на неограниченном количестве сайтов.

Jetpack

Есть бесплатный тарифный план, но защита от спама предоставляется только начиная от платного Personal, который стоит $3.50 в месяц или $39 в год.

Spam Master

Бесплатный пробный период, затем $11 в год

Google Captcha (reCAPTCHA) by BestWebSoft

Плата за год: $17.95

Бесплатные плагины для фильтрации СПАМа в WordPress

Cerber Security, Antispam & Malware Scan

В бесплатном тарифе имеется «Automated spam protection» — автоматизированная защита от спама. В платных тарифах, цена за которые начинается с $29/квартал за 1 сайт, имеется «Layered spam protection» — не знаю, что это именно такое.

Для борьбы со спамом используется reCAPTCHA.

Antispam Bee

Эффективно блокирует спам в комментариях и trackbacks, без капч и отправки персональной информации на сторонние сервисы. Бесплатный, без рекламы и совместим на 100% с GDPR.

Anti-spam и Anti-spam Pro

Два плагина от одного разработчика. Первый является бесплатным. Второй — платный. Плагин Anti-spam Pro включает всё что и в плагине Anti-spam, а также дополнительно более мощную автоматическую защиту от спама и также ручную защиту от спама используя “spam-points algorithm”, также у него есть страница настроек.

Spam Destroyer

Останавливает автоматический спам, но не мешает обычным комментаторам. Плагин Spam Destroyer предназначен быть очень простым в использовании. Просто установите и наслаждайтесь вашим сайтом без спама. ��

WPBruiser

Невидим для конечных пользователей, не требует заполнять капчи или другие поля для «определения человеков» — он просто работает!

Плагин не просто переносит спамные комментарии в раздел СПАМ, он даже не позволяет роботам оставить на сайте такой комментарий.

WPBruiser полностью самодостаточен — он не требует подключения к внешним сервисам. Всё ваше остаётся с вами, 100%.

All In One WP Security & Firewall

Принимает превентивные меры от СПАМ ботов, а также добавляет поле с капчей.

Stop Spammers

Борется со спамом в комментариях и попытками входа. Способен выполнять более 20 различных проверок на спам и вредоносные события и блокировать спам из более чем 100 различных стран.

Stop Spammers использует несколько методов обнаружения спама и может быть для некоторых сайтов слишком агрессивным.

Если обнаружен спам, пользователю предлагается второй шанс отправить его комментарий или выполнить вход. Эта попытка содержит капчу, чтобы предотвратить пользователя от блокировки. В качестве капчи можно настроить OpenCaptcha, Google reCAPTCHA или SolveMedia CAPTCHA. Капча будет появляться только когда пользователю закрыт доступ так как подозревается что он спамер.

En Spam

Полностью блокирует комментарии от ботов, работает на основе кукиз и JavaScript. Боты не могут использовать кукиз и JavaScript, а поэтому не смогут комментировать.

Пользователи, которые блокируют кукиз или JavaScript, смогут комментировать после переноса их на специальную страницу.

Этот плагин незаметен для ваших посетителей, будут заблокированы только боты.

Shield Security for WordPress

Блокирует ВЕСЬ автоматизированный Bot-SPAM и ловит спам от людей без отправки третьей стороне и взымания платы за подписку.

WordPress Zero Spam

Автоматически блокирует спам без необходимости настройки — просто установите плагин. Не использует капчу, эффективно блокирует спам.

FV Antispam

Позиционируется как дополнение к Akismet — убирает весь спам от роботов, а для Akismet оставляет спам от людей.

Astounding Spam Prevention

Это форк Stop Spammers Spam Prevention, блокирует спам без использования капчей. Содержит исправления и изменения в логике работы по сравнению с исходным плагином

NoSpamNX

Этот плагин автоматически добавляет поля в вашу форму ввода комментариев, для пользователей они невидимы. Если спамбот заполняет эти поля бездумно (как делает большинство из них), то комментарий не сохраняется. Вы можете выбрать, заблокировать этих спамботов или пометить их комментарии как спам. Дополнительно вы можете добавить спам-фразы в локальный чёрный список или (если у вас много сайтов) в глобальный чёрный список. Это очень полезно для борьбы с «ручным» спамом.

Sock’Em SPAMbots

Вместо того, чтобы пользователи доказывали, что они не роботы, пусть роботы доказывают, что они не работы. Использует в разных сочетаниях для проверки посетителя: JavaScript, Cookies, Honeypot, скорость, ссылки. Отключает trackbacks или pingbacks независимо друг от друга.

Conditional CAPTCHA

У этого плагина два режима: базовый и улучшение Akismet.

Basic режим: будет показана CAPTCHA всем комментаторам, кто не выполнил вход и не имеет ранее одобренных комментариев. Тем, кто уже оставлял комментарии, капча показываться не будет.

Режим улучшения Akismet (рекомендуется): плагин будет показывать CAPTCHA только если Akismet идентифицирует комментарий в качестве спама (намного реже, чем в базовом режиме). Для включения этого режима установите и активируйте этот режим.

No CAPTCHA reCAPTCHA

Простой плагин для добавления новой No CAPTCHA reCAPTCHA от Google в систему входа WordPress, регистрации и комментирования.

SPAM Protection and Anti SPAM

Использует свои спам фильтры, так можно добавлять свои стоп слова. Защищает от разного вида спама.

Заключение

Я не тестировал эти плагины, просто собрал небольшой список на случай, если нужно будет быстро перевести свои сайты на другой анти-спам плагин.

На самом деле — это далеко не все плагины, которые препятствуют спаму. Их слишком много и мне просто надоело рассматривать остальные. Просто на всякий случай знайте: если вам ничего из этого списка не подошло, то просто продолжайте искать.

Кроме проверки на сторонних серверах (так работает Akismet), имеются более простые способы, которые не отправляют ваши комментарии на сторону. К таким способом относится капча, невидимая капча, отсеивание ботов с помощью JavaScript и кукиз — это весьма эффективные и абсолютно бесплатные варианты. То есть если в какой-то момент Akismet начнёт бороться с теми, кто нарушает её лицензию и использует этот плагин на сайтах с рекламой, то есть много вариантов, на что её можно заменить.

Также показалась интересной идея, реализованная в некоторых плагинах: давать второй шанс пользователям, чей комментарий Akismet посчитала за спам. В этом случае количество ложных срабатываний должно быть сведено к нулю, так как легитимный пользователь сможет подтвердить, что он не спамер.

Защита от спама на WordPress. Плагин защиты от спама

You are using an outdated browser. Please upgrade your browser.

By signing up, you agree to our Terms of Service and Privacy Policy.

Спам может стать настоящей проблемой, если ваш сайт или блог использует хостинг для WordPress . Даже при обычной роботе, и не высоком количестве посителей, ваш сайт постоянно получает трафик от ботов. С каждым годом процент автоматизированного трафика только возрастает. Рост трафика ботов опережает рост органического трафика. Работа бота сейчас на много проще чем раньше, поэтому количество спама увеличивается.

Что такое почтовый спам и зачем с ним бороться?

Для борьбы со спамом можно использовать несколько методов. Первым и самым легким путем избежания спама есть – отключение функции оставления комментариев на сайте. Такой вариант подойдет для сайтов одностраничников и лендингов. Отключить комментарии можно следующим образом:

  1. зайдите на WordPress сайт как администратор;
  2. в панели управления откройте вкладку настройки;
  3. в открывшемся окне выключите функцию разрешать оставлять комментарии к статьям
  4. прокрутите страничку и нажмите кнопку сохранить изменения

Если вы не хотите полностью закрыть комментарии, то существует возможность ограничить к ним доступ. Для этого можно ввести обязательную авторизацию на сайте или проверку комментариев модератором. Обе опции должны быть включены, если вы хотите, чтоб на сайте была возможность оставлять комментарии. Также вы можете воспользоваться уникальной функцией. В секции комментарии модератора есть окошко для ввода текста, которое позволяет вам указать слова, заголовки, линки, мейл или IP для помещения в черный список WordPress. Посты, которые содержат информацию, которая внесена в черный список, будут отмечены как спам.

Как защитить ресурс от спама, который создают посетители. Детальнее по ссылке .

Вторым путем защиты для защиты WordPress от спама есть использование различных плагинов. Мы предлагаем вам ознакомится с наиболее популярными бесплатными WP Spam-Shield Anti Spam, Antispam Bee, Akismet и CleanTalk (платный).

WP Spam-Shield Anti Spam

  • работает с всеми популярными плагинами и плагинами для работы с электронной коммерцией на сайте;
  • предоставляет зашиту от спам ботов и другого вида спама;
  • работает с JS/Cookies Anti-Spam Layer и Algorithmic Anti Spam Layer;
  • частично защищает сайт от SQL внедрений и XSS уязвимостей;
  • обещает ноль ложных срабатываний;
  • использует спам фильтр очереди, который анализирует информацию, прежде чем она попадает в базу данных WordPress;
  • останавливает спамовые попытки регистрации.

Antispam Bee

  • Различает Спам IP-адреса и требует авторизации для оставления комментариев;
  • плагин не требует авторизации для использования и не собирает персональной информации;
  • авторизация в системе по желанию;
  • плагин поддерживает автоматическое удаление спама и выбор страны для блокировки;
  • разрешает оставлять комментарии только на одном языке;
  • бесплатный даже для коммерческих проектов.

Akismet

Защитник от спама для всех сайтов на WordPress по умолчанию. Плагин представляет отличное решения по защите сайта причем совершенно бесплатно.

  • Автоматическая проверка всех комментариев и использование спам фильтров, также у вас останется возможность модерировать комментарии время от времени.
  • Сохраняется история комментариев, что позволяет пользователю проверить, был ли его комментарий отмечен как спам Akismet или модератором
  • поддерживает способность полностью избавиться от спама, эффективная даже для худших видов спама
  • поддерживает работу на 24 языках

Для некоммерческих сайтов и даже для коммерческих с средним уровнем трафика, один из трех выше перечисленных фильтров прекрасно подойдет и будет прекрасным решение для борьбы со спамом.

Стоит также отметить, что для большинства сайтов достаточно будет стандартного Akismet для защиты от спама. Бесплатный тариф Akismet предусматривает 50000 проверок комментариев, после превышения данного числа проверок предлагается пользователю пользователю перейти на ежемесячный тариф стоимость 5 дол.

Бесплатных плагинов волне достаточно для защиты от самых распространенных атак, но если вас интересует приложения премиум уровня, то вам стоит ознакомится с функционалом Anti-Spam By Clean Talk. За 8 дол. год Вы можете получить полную защиту от спама сайта. Данный плагин обрабатывает 1.5 до 2 миллионов запросов ежедневно, 99,8% из которых обозначаются как спам.

CleanTalk – это облачная система защиты для ограничения спама в комментариях, при регистрации, рассылки через контактные формы и создания трекбеков. Кроме того, плагин также фильтрует заказы, виджеты и емейл рассылки. Плагин определяет и останавливает спам не использую капчи или других техник. CleanTalk использует похожие принципы работы что и бесплатные плагины. Процедура работы плагина происходит путем распознавания спама по следующим признакам:

  • комментарии этого пользователя уже ранее попадали в черный список;
  • комментарий содержит ссылку, которая находиться в черном списке;
  • происходит запрос на включение JavaScript;
  • комментарий размещается слишком быстро, как для человека.

Плагин CleanTalk также предоставляют аналитическую информацию на своем сайте, с которой вы можете ознакомится. Разработчики также заявляют, что вероятность ложного срабатывания данного фильтра является 0,001%.

Как защитить сайт на WordPress. Способы обезопасить проект от взлома.

Длительные антиспам проверки раздражают обычных пользователей, и снижают комфортность использования вашего ресурса. Пользователи с большей охотой оставят отзыв, если не нужно будет проходить длинную и скучную процедуру верификации. Так что при выборе плагина учитывайте то, какие методы он использует для проверки данных, для того чтобы сделать пользование сайтом максимально комфортным.

Ощутите все преимущество нашего Вордпресс хостинга

5 лучших плагинов WordPress для защиты от спама

Для популярного сайта WordPress с включенными комментариями спам в комментариях — один из худших ночных кошмаров для администратора. Когда вы добавляете к нему другие формы спама, которые получает сайт, его становится слишком много. Что вам нужно, так это хороший плагин для защиты от спама в WordPress. Вот пять лучших плагинов для защиты от спама.

Akismet

Akismet от Automattic включен по умолчанию в WordPress. Когда вы устанавливаете WordPress, Akismet уже там. Однако для его использования вам необходимо получить ключ API. Если вы планируете использовать Akismet для личного и некоммерческого использования до 50 000 комментариев в месяц, это бесплатно. Для коммерческого использования и / или более чеков существуют платные планы.

Когда новый комментарий отправляется на ваш сайт, он автоматически отправляется на облачные серверы Akismet, где он проверяется. Если алгоритм определяет, что комментарий является спамом, он перемещается в категорию «Спам». Если комментарий считается чистым, он публикуется сразу. Если он находится между ними, комментарий отправляется в очередь на модерирование, чтобы вы могли решить, что с ним делать.

WP-SpamShield

WP-SpamShield — еще один замечательный плагин для защиты от спама в WordPress. Это особенно полезно, если вы боретесь с тоннами спама, генерируемого ботами, но не хотите добавлять капчу, потому что ваши посетители тоже будут ее ненавидеть.

WP-SpamShield использует два уровня защиты. Первый, уровень JavaScript / Cookies, касается ботов, а на алгоритмическом уровне защиты используются более сложные подходы для работы как с ботами, так и со спамерами-людьми. Вы можете использовать WP-SpamShield для устранения спама в комментариях, спама в контактной форме, спама в регистрации, спама в виде трекбека, спама в виде пингбэка и почти любого другого типа спама в WordPress, о котором вы только можете подумать.

WordPress Zero Spam

Самое лучшее в WordPress Zero Spam — вам не нужен ключ API или сложная конфигурация для его использования. Это отлично подходит для комментариев и регистрации спама. Вы можете войти спаммеры и IP-адреса блога. Этот плагин не обладает всеми преимуществами и мощью других плагинов, но в качестве быстрого и грязного решения это просто прекрасно. Он работает с контактной формой 7, гравитационной формой, формами ниндзя и BuddyPress.

Spam Protection by CleanTalk (no Captcha Anti-Spam)

Spam Protection by CleanTalk (no Captcha Anti-Spam) включает в себя больше функций, но также поставляется с бесплатной пробной версией и ценой в 8 долларов в год. Вы можете отслеживать спам в комментариях, регистрации, контактной форме, заказах WooCommerce, новостных рассылках, целевых страницах и т. Д. Он действительно обеспечивает более тщательную защиту — намного больше, чем просто самый распространенный спам в комментариях, поэтому, если вам нужно профессиональное решение, этот плагин это, вероятно, ваш лучший вариант. Подобно Akismet, он использует облачный сервис для оценки спама, но в дополнение к этому вы можете создавать свои собственные черные списки. Вы можете создавать черные списки по электронной почте, IP-адресу, стране и т. Д. Вы также можете добавить свои собственные «стоп-слова» в список, поэтому, если в комментариях к спаму часто встречаются определенные слова, вы можете легко с ними справиться.

Antispam Bee

Если спам в комментариях является вашей основной заботой и вам не нужно более сложное решение, попробуйте Antispam Bee . Это бесплатный плагин без рекламы. Этот плагин не содержит наворотов, но в нем есть все приятные функции, которые вам нужны — например, возможность доверять утвержденным комментаторам, сопоставление с общедоступной базой антиспама, использование регулярных выражений для более точной установки критериев спама и т. д. также показывает статистические данные, чтобы вы знали, как вы справляетесь со спамом.

Если по тем или иным причинам ни один из этих плагинов не подходит вам, есть и другие, которые я не включил. Вы можете искать другие плагины для защиты от спама и видеть, нравятся ли они вам больше, но в основном те, которые я не перечислил, либо имеют аналогичные функции, либо имеют меньше функций, чем эти. В некоторых случаях пропущенные не обновлялись годами, и даже если они каким-то образом работают с последними версиями WordPress, я не рекомендую использовать их, если это не нужно.

Kama Spamblock

Plugin settings on standart WordPress Settings > Discussion page.

Spam alert, when spam comment detected or if user have javascript disabled in his browser. This alert allows send comment once again, when it was blocked in any nonstandard cases.

Более надежный, по сравнению с предыдущим, метод избавления от авто-спама в комментариях WordPress. Я уже делал попытки бороться с автоспамом в комментариях, но, как говорится, — первый блин комом. Несмотря на то, что прошлый метод тоже успешно защищает от автоспама у него есть недостатки: cложная установка; не такая хорошая защита.

Суть метода, в двух словах, в следующем: комментарий можно оставить только кликнув на кнопку «отправить комментарий» (submit), никакие другие способы оставить комментарий не пройдут. Роботы кликать не умеют, поэтому от автоспама мы избавимся.

Плагин полезно устанавливать даже если у вас на сайте используется внешняя система комментирования, вроде disqus. Потому что плагин блокирует все запросы отправляемые на страницу wp-comments-post.php

Лирика

На одном из моих сайтов прошлый метод все равно пробивали. После того, как я понял, каким образом пробивается защита, родилась идея усовершенствовать прошлый вариант защиты от спама. Новый вариант получился в виде плагина. Чтобы защита начала работать уже нет необходимости редактировать шаблон, нужно просто загрузить и активировать плагин. Проблема прошлой защиты была в том, что когда комментарий отправлялся сразу в файл wp-comments-post.php он не был защищен. В дальнейшем я придумал хак, который проверял поле referer и если поле не было равно ссылке страницы, с которой отправлялся комментарий, то комментарий блокировался. Однако, позднее стало ясно, некоторые спам-программы вставляют в запрос «referer» той страницы на которую они отправляют спам-комментарий, а значит такой фильтр мало полезен. Решением стало использовать временный код, который каждый день меняется и по которому проверяется запрос. В результате получилось что-то вроде псевдо-каптчи. «Псевдо», потому что заполнять ничего не надо, но при этом защита работает по принципу каптчи (проверяется определенный код, который отправляет форма комментария).

Преимущества плагина:

Никаких каптчей, чекбоксов, картинок и прочей античеловечности. Присутствие плагина визуально никак не проявляется;

Скачать плагин защиты от спама в WordPress

Проверка работы плагина

Плагин работает НЕправильно, если при отправке комментария вы видите такое сообщение (вы должны быть неавторизованы):

Это может быть , когда не совпадает id кнопки отправки комментария:

Чтобы это исправить зайдите в » Настройки > Обсуждения » внизу будут настройки плагина:

Укажите там id вашей кнопки отправки комментариев. Обычно id кнопки: . Чтобы узнать ваш id, перейдите на страницу сайта, где есть форма комментирования и нажмите ctrl+u (исходный код страницы), далее, сделайте поиск по фразе type=»submit» . Так вы найдете кнопку, посмотрите её id, вот пример того как может выглядеть код кнопки:

Удаление плагина

Удалять плагин нужно обязательно со страницы плагинов, потому что так, плагин удаляет все свои настройки из базы данных. Впрочем так нужно поступать со всеми плагинами.

На сайте avi1.ru представлены услуги по набору действительно живых просмотров в Ютубе. При этом сервис дает гарантии каждому своему клиенту и защиту ресурса от списаний соцсетью, а цены на услуги Вас и вовсе приятно удивят.

Добавить комментарий