Защита от спама в WordPress


Содержание материала:

Защита WordPress от спама в комментариях. Убираем ссылки. Защита от спама на WordPress

На одном из моих проектов, где доступна регистрация пользователей и постинг заметок от их имени, значительно увеличилось количества спама. И если с похожей проблемой для комментариев помогает справиться , то в данном случае пришлось искать другое решение. Раньше я удалял новых пользователей по одному через админку вордпресс (по 10-20штук в неделю это не проблема). Однако сейчас спам регистраций насчитывается больше сотни за пару дней. Тратить на это время каждый раз неохота, поэтому решил всерьез разобраться с негодниками. Пост состоит из двух частей — первая защита от спам регистраций, а вторая — удаление неактивных пользователей.

Защита от спам регистраций

Очевидно, что для этого решения будем использовать каптчу. Как-то в блоге я публиковал заметку про , где были:

  • Captcha Code — картинка с простыми цифрами (такие ломают чаще всего).
  • WP-reCAPTCHA — плагин относительно старый плюс для работы надо получить ключ.
  • Secure CAPTCHA — еще один древний модуль, что не обновлялся более 2х лет.
  • Captcha by BestWebSoft — математическая каптча.
  • SI CAPTCHA Anti-Spam — самый популярный модуль со множеством настроек.

Ничего плохого не могу сказать про последний вариант, просто мне хотелось настроить все максимально быстро и просто. В итоге выбрал Captcha by BestWebSoft, где пользователю нужно ввести недостающее число в уравнении.

Теоретически, бот может как-то попытаться угадать решение, но это если бы ваш сайт ломали целенаправленно, а массовые инструменты, думаю, такую каптчу не пройдут. Также плюсом можно считать наличие локализации, хотя для тестовых вариантов цифр в каптче есть не все значения.

После установки плагина Captcha by BestWebSoft нужно указать некоторые настройки каптчи.

  • для каких элементов будет показываться код каптчи: форма логина, регистрации, сброса пароля, комментариев и т.п.;
  • перевод текстов, отображаемых в форме при вводе каптчи;
  • какие арифметические действия допускаются в уравнении;
  • участвуют ли в каптче только цифры, только буквы или оба варианта.

После установки настроек, сохраняете их.

Итак, первым шагом мы усложнили спам регистрацию новых пользователей. Это должно значительно уменьшить или вообще ликвидировать появление новых ботов для размещения заметок.

Update 15.07.2015. К сожалению, плагин Captcha by BestWebSoft, а затем и SI CAPTCHA Anti-Spam не смогли защитить от спам регистраций на сайте. Поток ботов уменьшился, но в целом результат каптчи не удовлетворительный. Пришлось искать другое решение — . Данная каптча от Google действительно справилась со своей задачей, за несколько дней не было ни одного случая регистрации ботов. Рекомендую!

Удаление неактивных пользователей

  • найти пользователя по логину, который отображается для последней добавленной спам заметки;
  • кликнуть «Удалить» по соответствующему юзеру в результатах поиска;
  • отметить галочку «Удалить все посты» для данного пользователя и подтвердить удаление.

Как видите, тут нужно сделать далеко не один клик, плюс ждать загрузку той или иной страницы админки. Опять же, если спам регистраций у вас с 10-ток, то выполнить все эти действия не проблема, но если пользователей накопилось пару сотен/тысяч, нужно использовать массовое удаление.

Реализовать массовое удаление опытные веб-разработчики могут через инструмент phpMyAdmin непосредственно из базы данных . Правда, при этом изначально нужно будет удалить все спам посты, а потом уже избавляться от пользователей. К сожалению, не знаю останется ли при этом в базе данных мусор в виде записей связей между пользователям и постами. По идее не должно, или же подчистите его с помощью .

Для менее продвинутых пользователей и тех, кто не хочет связываться с базой данных, рекомендую использовать плагин Inactive User Deleter . Не смотря на то, что модуль давно не обновлялся, со своими обязанностями он справляется. Находил еще парочку других решений, но подавляющее их большинство ориентировано на массовую правку ролей пользователей, а не их удаление.

Что же касается Inactive User Deleter, то работать с ним достаточно просто. После установки заходите в раздел «Пользователи» пункт меню Inactive users.

Здесь есть несколько параметров выборки юзеров:

  • пользователи без одобренных комментариев;
  • имеющие спам комментарии;
  • не разместившие никаких записей на сайте;
  • созданные более чем Х дней назад;
  • уровень пользователей;

Для удобства есть также выбор сортировки результатов. Хорошо, что по каждому юзеру отображается вся статистика — число постов, комментариев. Для массового удаление просто отмечаете несколько (или всех сразу) пользователей. Единственное, чего не хватает — выборки пользователей по дате создания. То есть модуль Inactive users ориентирован в первую очередь на старые регистрации, которые спустя некоторое время так и не были активны. Вывести, скажем, всех юзеров за последние 2-3 дня не получится (только через phpMyAdmin и редактирование базы данных напрямую).

Напоследок пару слов о модуле Stop Spammers Spam Prevention , который достаточно часто упоминают при борьбе со спам регистрациями.

Плагин позволяет бороться со спам регистрациями и спамом в комментариях. Он содержит около 20-ти разных проверок, позволяющих предотвратить попытки спама на вашем сайте. Если же они выявлены, то пользователю всегда предоставляется второй шанс — ввод каптчи (с помощью разных плагинов). Каптча позволяет юзеру подтвердить, что он не бот или спамер. В принципе, решение интересное, хотя я его лично и не использовал. Возможно, вам в работе пригодится.

Привет дорогой читатель! Сегодня речь пойдет про wordpress комментарии, про спам комментарии в блогах. Я думаю, Вам как и мне, уже надоело постоянно заходить в папку «спам» и вручную перебирать комментарии автоматического или еще хуже ручного спама. После чего выискивать в этой куче хлама хороший, осмысленный комментарий, который затесался в папку спам комментарии по ошибке.

Все, верно, мне тоже это жуть как надоело. Сначала я ставил много разных антиспам плагинов для защиты wordpress от спама. Но как показала практика, все эти действия малоэффективны. Поэтому был придуман один очень интересный выход, правда, придуман был не мной! Позаимствовал я этот метод в каком-то блоге.

В общем, решил попробовать, внедрил хак на свой блог. После трех месяцев полет удачный, ни одного спам комментария за три месяца. В это трудно конечно поверить, но это так. После эксперимента пришел к выводу, что мои читатели просто обязаны знать про защиту wordpress от спам комментариев, с помощью полезного хака — «подмена полей»!

Суть метода!

Для ручного спама мы как всегда поставим плагин «Akismet» . Я думаю, он должен стоять практически у каждого блоггера. Если еще не стоит, то в интернете есть масса литературы про то, как его поставить и как активировать. Данный плагин будет защищать наш блог от ручного спама в комментариях. А хак «подмена полей», в свою очередь, защитит блог от авто спама.

Думаю, стоит отметить два больших плюса такого танца с бубном: первое — избавляемся от постоянной проблемы авто спам и второе — больше не придется править файлы движка после обновления WordPress. Правда как всегда есть и минус, придется подшаманить два файла в нашей теме, comments.php и style.css . Но как по мне, данный минус незначителен.

Суть метода примерно следующая! Если Вы продвинутый блоггер, то должны знать, что стандартное поле для ввода комментариев имеет имя comment , поэтому мы скроем настоящее поле и подсунем вместо него новое поле real-comment .

Для ваших читателей и посетителей все останется как раньше, но теперь они будут заполнять видимое поле real-comment . А вот спам-скрипты будут заполнять стандартное поле comment , которое мы скроем. Они-то не понимают, что человек не сможет заполнить текстовое поле, которое не видно на страницах блога. Вот тут мы и подловим спам комментарий, ведь такой комментарий определится по заполненному невидимому полю comment .

В общем, все просто как дважды два. Человек заполняет видимое поле real-comment , а спам-скрипт заполнит по старинке стандартное поле comment , но уже невидимое. Заполненное невидимое поле и будет спам комментарием! 🙂 Думаю самое время приступить к делу!

1. Комментарии через функцию «comment_form ()»

Если у вас комментарии выводятся через функцию comment_form() (эта функция была введена в WordPress 3.0 для того, чтобы с помощью файла functions.php , можно было полностью заменить стандартную форму комментариев). Если ваш шаблон использует именно такую функцию, то необходимо открыть файл functions.php и добавить туда следующий код:

//Добавление своего поля для ввода комментария add_filter(«comment_form_defaults», «change_comment_form_defaults»); function change_comment_form_defaults($default) < $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "

«; return $default; > //END добавление своего поля для ввода комментария

Теперь скрываем наше стандартное поле comment , через файл «style.css» :

Итак, с первой частью хака мы справились. Теперь у нас есть поле real-comment , которое видит и может заполнить посетитель, и стандартное поле comment , которое скрыто! В следующем шаге нам необходимо определить, какое из данных полей пропускать, а какое запрещать. Если заполнено видимое поле, то пропускаем, а если заполнено невидимое поле, то запрещаем. Для этого открываем файл functions.php и добавляем туда код:

2. Комментарии не через функцию «comment_form ()»

Если у вас комментарии выводятся не через функцию comment_form() , как у меня! В этом случае открываем файл comments.php и находим там код, выводящий поле для ввода комментария. Что-то похожее на:

Данный код необходимо заменить на:

Теперь надо скрыть стандартное поле для ввода комментария. Для этого откройте файл стилей вашего шаблона «style.css» и добавьте туда код:

Также и в данном способе не забываем добавить код в файле functions.php , для определения, какое из данных полей пропускать, а какое запрещать.

Вот в принципе и все! Теперь спам комментарии больше вас и ваш блог не потревожат. Если вы сомневаетесь, все ли сделали правильно, можете проверить работу данного хака по защите wordpress от спама. Для этого необходимо убрать из файла style.css внесенные изменения, обновить страничку блога, заполнить каждое поле комментариев и попытаться опубликовать комментарий!

Все вопросы, пожелания и замечания, пишите в комментариях к статье.

От автора: приветствую вас, друзья. В этой небольшой статье мы с вами поговорим о защите от спама на WordPress. К сожалению, сегодня Интернет это не только источник доступной и нужной информации, но и, как некоторые говорят, — всемирная помойка. Во многом это заслуга спамеров, которых с каждым годом становится все больше и больше.

Очень большая доля сайтов в сети — это блоги. Ну а поскольку речь идет о WordPress, то сделать блог на нем, как говорится, сам Бог велел. Ведь WordPress изначально и создавался, как в первую очередь блоговый движок. Ну а какой же блог да без комментариев? Правильно, блог без комментариев уже и блогом назвать как-то язык не поворачивается. Ведь каждый блоггер, написав свежую статью, хочет получить обратную связь в виде общения с читателями в комментариях.

Соответственно, практически на любом сайте на WordPress разрешено комментирование статей и комментировать зачастую разрешено абсолютно всем, как зарегистрированным и авторизованным пользователям, так и гостям. А ведь это огромное раздолье для спамеров, которые через комментарии пытаются рекламировать тот или иной ресурс.

Именно поэтому одной из важных задач при ведении сайта на WordPress будет его защита от спама. Для начала давайте посмотрим, какие средства защиты предлагает нам WordPress из коробки. Для этого перейдем на страницу Настройки — Обсуждение.

Здесь нам могут помочь следующие настройки:

Пользователи должны быть зарегистрированы и авторизованы для комментирования

Комментарий должен быть одобрен вручную

Некоторые из этих настроек уже отмечены и используются, некоторые пока не используются. В принципе, названия этих настроек и описания к ним говорят сами за себя и объяснять здесь особо и нечего. Например, если вы не хотите видеть на своем сайте комментарии от гостей, тогда отметьте соответствующую настройку. Также обязательно рекомендую вам включить модерирование комментариев (Комментарий должен быть одобрен вручную). Это оградит читателей вашего сайта от чтения спама, поскольку комментарий никто не увидит до тех пор, пока администратор сайта не одобрит его. Ну а вы, как администратор, уже примете решение о том, достоин ли комментарий того, чтобы появиться на вашем сайте.

Конечно же, это, можно сказать, ограничение свободы слова Однако, к сожалению, в современных реалиях это практически вынужденная мера. На первом этапе принятых мер будет вполне достаточно для того, чтобы защитить ваш сайт на WordPress от спама. Если на вашем сайте «поселится» спамер и регулярно будет оставлять спамовые сообщения, тогда вы дополнительно можете занести его в Черный список, используя для этого целый набор признаков (e-mail, URL, IP и другие).

Однако может так статься, что со временем модерировать и вычищать спамовые комментарии вам станет все сложнее, поскольку таких комментариев станет все больше. Вы вполне можете за сутки удалить несколько десятков вот таких вот спамовых комментариев. Как же быть? В этом случае нам потребуется более весомая защита от спама, нам нужен плагин.

Как вы понимаете, это будет плагин, который добавит капчу для формы добавления комментария, то есть, к уже имеющимся полям, будет добавлено еще одно поле, с капчей. Подобных плагинов десятки и сотни. Это могут быть плагины, добавляющие обычное поле чекбокса, которое нужно отметить или, наоборот, снять отметку, чтобы доказать, что вы не бот. Это могут быть плагины, добавляющие гораздо более сложные варианты защиты. Для примера давайте воспользуемся плагином Captcha Code для WordPress. Как обычно находим и устанавливаем плагин.

После установки плагина в меню появится новый пункт — Captcha.

Здесь нам предлагают настроить капчу на свой вкус. Например, мы можем выбрать тип кода (буквы/числа) и букв (заглавные/маленькие буквы). Что особенно интересно, так это то, что капчу мы можем поставить не только для формы комментариев, но и для других форм на сайте WordPress: для формы авторизации и регистрации и для формы восстановления пароля. Также мы можем скрыть капчу для авторизованных пользователей.

Ну что же, посмотрим на работу плагина защиты от спама в действии. Попробуем ввести код неверно и получим соответствующее сообщение.

Вот, собственно, и все. Как видим, защитить ваши комментарии от спама в WordPress — довольно просто. К слову, если вы хотите узнать, как создаются такие плагины, тогда предлагаю вам познакомиться с нашим курсом по изучению .

На этом у меня все. Удачи!

Здравствуйте, уважаемые читатели блога сайт. Небольшой пост из серии «а ларчик просто открывался». Последние года четыре . Однако в последнее время он стал пропускать — с каждым днем все больше и больше. В связи с чем пришлось искать ему замену, ибо вручную удалять сотни спаммных комментариев не очень улыбалось.

Почитал про разные имеющиеся на рынке плагины — как с капчей, так и без нее. И по ходу дела несколько раз наткнулся на описание того способа избавления от спама в WordPress , который в итоге и применил. У него есть ряд преимуществ и всего один недостаток — придется чуток покопаться в коде (но самую малость). Зато в результате получаете рабочий вариант спаморезки, без и без создания дополнительной нагрузки на блог за счет установки плагина.

Как направить спам-ботов по ложному пути?

Сам метод довольно-таки элегантен и прост в понимании. Смотрите, спам-робот заходит на ваш сайт, находит форму для комментария, добавляет в нее свой спам-пост, обходит защиту и этот мусор попадает либо сразу на блог, либо в вашу админку, требуя от вас подтверждения его публикации. Да, он не человек, и некоторые виды капч и защит ему не просто обойти, но все же он их обходит.

Однако, робота этого можно попытаться обмануть в той области, где не шибко искушен. Главное, чтобы он считал, что с успехом выполнил свою работу — распространил спам по страницам вашего блога. Для обмана мы добавим на сайт еще одну форму для ввода текста комментария . Если их будет две, то какую выберет робот для добавления поста? Правильно, скорее всего, первую. Тут ведь действует та же логика, что и в ироничной миниатюре про два девятых вагона, когда все логично считали, что 9 вагон это тот, который следует сразу после 8, а не тот, что находится перед 10.

Вот тут получается примерно такая же история. Мы создаем две формы, одну из них (первую, которую робот и будет использовать) сделаем (данные из нее никуда отправляться не будут) и невидимой обычным посетителям. Т.к. они первую форму на сайте видеть не будут, то воспользуются второй формой, которая будет исправно работать и добавлять комментарии, оставленные людьми на блог.

Спам-роботы же будут находить первой «купированную» форму (им ведь не требуется видеть ее на блоге) и весь спам уйдет в никуда, не причиняя вам ровным счетом никакого беспокойства. При этом никаких капч (даже простейших) посетителям вашего блога разгадывать не придется, что серьезно может повысить количество оставляемых комментариев (с полезным содержанием).

Итак, чтобы все это дело реализовать на практике, большого ума не надо. Однако, по традиции, советую вас . Все файлы, которые нам понадобятся, находятся в папке с используемой вами темой оформления (/wp-content/themes/имя_темы). , чем редактировать эти файлы через админку WordPress, ибо во втором случае у вас могут возникнуть проблемы с отменой внесенных изменений.

Самодельная спаморезка в теме оформления WordPress

Для начала нужно будет найти в файлике comments.php участок кода, который отвечает за вывод на страницы постов поля для добавления комментариев. Если вы , который нам и нужно будет найти в коде файла comments.php. Если его там не окажется, то значит у вас иное устройство темы, чем у меня и, скорее всего, форма для оставления комментария формируется с помощью специальной функции. В этом случае порядок действий будет чуток другой.

Теперь копируете эту строку (не мою, а свою, в вашем файлике comments.php) и вставляете сразу за самой собой, чтобы получилось примерно так:

Если заметили, то я во второй строке заменил name=»comment» . Вы должны сделать то же самое, но только вместо struktura использовать можно все, что угодно (потом просто замените это в коде фильтра приводимого чуть ниже).

Понятно, да? Мы таким образом создали вторую форму для ввода комментария (если сохраните сейчас произведенные изменения, то увидите в реале две этих формы на своем блоге). Первая из них будет «пустышкой» для наивных спам-роботов (мы ее сейчас спрячем от глаз пользователей), а вторая будет рабочей формой, которой и будут пользоваться ваши комментаторы, ибо ничего другого они и не увидят.

Поэтому следующим шагом будет открытие файлика style.css из папки с вашей темой оформления. Где-нибудь внизу его можете дописать:

После чего первая (фиктивная) форма для комментариев исчезнет со страниц вашего блога на WordPress. Все просто, но мне тут нашептали, что следует избегать из-за опасений навлечь немилость поисковиков (не знаю оправданы ли эти опасения) — типа вы что-то скрываете, делая часть сайта невидимой для посетителей (некий отдаленный аналог клоакинга получается).

Таки образом я наехал второй формой на первую и полностью скрыл от глаз посетителей «пустышку», чтобы они ничего в нее не могли добавить. Если что-то не понятно, что читайте про и .

Итак, нужного визуального эффекта мы добились. Осталось еще добавить фильтр, который бы отключал добавление комментариев через первую (основную по умолчанию) форму и передавал бы ее полномочия второй форме, которая будет доступна посетителям. Для этого нужно будет открыть (архиполезный) и добавить в него (аккуратно, чтобы не поломать уже имеющийся там код) этот фильтр (не забудьте заменить struktura на то, что использовали вы):

Add_filter(«pre_comment_on_post», «verify_spam»); function verify_spam($commentdata)

Все, теперь сохраняете произведенные изменения во всех трех файликах и проверяете работоспособность формы отправки комментариев на вашем блоге. Возможно, что со стилями вам чуток придется повозиться, чтобы как следует спрятать первую (фиктивную) форму, ну, а вообще, на все про все у меня минут пять и ушло. А у вас?

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

Вам может быть интересно

Смайлики в WordPress — какие коды смайлов вставлять, а так же плагин Qip Smiles (красивые смайлики для комментариев)
reCAPTCHA — простейшая капча Я не робот от Google Как отключить комментарии в WordPress для отдельных статей или всего блога, а так же убрать или наоборот подключить их в шаблоне Граватар — как создать глобальный аватар и настроить вывод иконки Gravatar в теме Вордпресса
Как войти в админку WordPress, а так же поменять логин и пароль администратора выданные вам при установке движка Пустая страница при просмотре больших постов (статей) в WordPress Пропало левое меню в админке WordPress после обновления

Друзья, всем привет. Сегодня буду говорить о наболевшем. Уверен, каждый владелец сайта рано или поздно сталкивается с проблемой СПАМа. Как правило, это проблема появляется, когда блог начинает развиваться. Я вот поначалу, создал блог и не напрягался по этому поводу, ну был один–два спам-комментарий в день, так я их легко убирал вручную. Но, дальше хуже, спама всё больше и больше. Тогда я решил выбирать из двух зол.

Решил пожертвовать ресурсами сервера, но избавится от спама. Установил и активировал плагин . Результат меня порадовал, 99% защиты от спама. Хотя это может быть и 100%. Но, у этого плагина свои алгоритмы работы и иногда хорошие комментарии попадают в спам.

Поэтому я не стал автоматически очищать папку спам, проверяю её и выдёргиваю хорошие комментарии, если они туда попали. Ну и казалось бы всё хорошо, так вот теперь надоело просматривать папку СПАМ. В последнее время у меня не так много времени, и успеваю просматривать блог пару раз в день. Так, за день у меня бывает до 250 спам-комментариев. Вот пример, сегодня до обеда уже 78 комментариев в папке спам.

А ещё есть «чудесники», которые занимаются ручным спамом. Но для них есть свои рычаги воздействия. Мы же поговорим, как избавиться от автоматического спама, рассылаемого спам-ботами. И при этом не придётся чистить папку СПАМ.

Суть метода

Этот метод, прежде всего, хорош тем, что на 100% защищает от СПАМа и при этом без плагина. А плагин выполняющий до этого эту защитную функцию вы сможете отключить и тем самым ускорить работу вашего сайта/блога.

А раз нет плагинов, значит, придётся поковырять в исходном коде шаблона. В общем, нужно будет сделать подмену полей формы комментария. Таким образом, у вас будет фактически две формы комментариев, одну будут заполнять посетители, а другую будут бомбить спамерские программы.

Как создать подмену формы комментария

Шаг 1. Определяем, какой функцией выводится поле «Текст комментария»

Для этого откройте любую вашу статью, перейдите к форме комментария и нажмите правую кнопку мышки на поле для ввода текста комментария.

В контекстно-зависимом меню нажмите на пункт «Исследовать элемент» (или что-то подобное, в разных браузерах по-разному).

А теперь посмотрите на исходный код:

Во многих темах за вывод текстового поля в форме отвечает textarea, поэтому в исходном коде вы увидите вот такую строку, или что-то похожее.

Эту строчку кода нужно будет найти в файле comments.php . Если подобной строки кода у вас нет, то реализация вашего случая будет описана в конце статьи.

Шаг 2. Создаём дубликат текстового поля «Текст комментария»

Переходим в административную панель WordPress – раздел «Внешний вид»«Редактор» . Открываем для редактирования файл comments.php . Находим в этом файле текстовое поле для ввода комментария. Нажмите CTRL+F и ищите textarea.

Теперь нужно скопировать весь этот код и вставить его ниже. У вас должно получится две одинаковые строчки кода.

Кстати, если у вас в форме это поле пустое, как у меня, но вы хотите вставить в него подсказку для ваших читателей, то можно добавить вот такой атрибут:

Placeholder=»Введите текст комментария»

Тогда вся строчка кода будет выглядеть вот так:

Сохраняем внесённые изменения.

Шаг 3. Скрываем оригинальное поле «Текст комментария»

Сейчас, если вы посмотрите на свою форму комментария, то у вас будет два текстовых поля. Одно из них нужно скрыть. И поможет нам в этом идентификатор (id). Этот идентификатор можно использовать для придания стиля. Хотя можно определить стиль прямо в строке с кодом текстового поля, но мы это будем делать в файле style.css . Это тоже ради поддержания высокой скорости загрузки сайта.

Итак, открываем файл таблицы стилей style.css. Нам нужно добавить стиль, который будет скрывать одно текстовое поле. Этот стиль можно добавить в самом низу этого файла.

/*скрываем форму комментария*/ #comment

Шаг 4. Подключение фильтра для проверки комментариев.

На этом шаге нам нужно подключить фильтр, который будет проверять, какое текстовое поле, было заполнено и на основе этого будет либо передавать комментарий на блог, либо удалять его.

Для этого открываем файл функции темы (functions.php ), и добавляем вот этот код:

На всякий случай сделайте копию этого файла перед внесением изменений. И будьте осторожны и внимательны при вставке кода, обращайте внимание, куда вы его вставляете, чтобы не затереть ни скобок, ни запятых и так далее.

Примечание: если для атрибутов name и id вы использовали предложенную мной приставку main, то в этом коде менять ничего не надо. Если же вы использовали свою приставку или свой набор символов, то необходимо изменить подсвеченный цветом фрагмент кода.

Вот и все готово теперь нужно подождать и проанализировать, сколько комментариев попало в папку спам. По идее ваша папка спам будет пуста, а на блоге будут появляется только одобренные комментарии.

Что делать если текстовое поле формируется не через textarea

Если при просмотре файла comments.php, вы не обнаружили текстового поля textarea. Значить у вас стандартная форма комментариев выводится через функцию comment_form . Как правило, работа этой функции прописана в файле функции темы (functions.php ). Вы легко сможете её найти с помощью поиска CTRL+F. В общем, вам нужно сделать дубликат формы комментариев. Для этого найдите в файле подходящее место, как я показывал выше, и вставьте вот этот код:

/*новая форма комментария*/ add_filter(«comment_form_defaults», «change_comment_form_defaults»); function change_comment_form_defaults($default) < $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "

«; return $default; > /*новая форма комментария*/

Теперь вставьте код для проверки на спам, который я приводил в четвёртом шаге. Сохраняете файл функции темы (functions.php) и переходите в файл таблица стилей (style.css).

Здесь нужно добавить стиль для сокрытия стандартного текстового поля ввода комментария.

Всё, задание выполнено. Теперь спам не пройдёт.

Кстати, если ваша стандартная форма отличается по ширине и по высоте, то измените параметры строк и колонок (rows=»8″ cols=»45″) .

Итак, дорогие друзья, подвожу итоги. Статью я писал два дня, и за это время не одного спам-комментария. Папка СПАМ пуста и я очень доволен. Так что берите метод на вооружение и не тратьте своё время на просмотр спам-комментариев. А ещё советую посмотреть статью о создании . Принцип защиты у них схожий.

Также посмотрите видеоурок, так этом метод станет для вас ещё понятней.

На этом у меня сегодня всё, желаю вам удачи и 100%-е отсутствие спама. Всем пока, и до встречи в новых статьях и видеоуроках.

Дополнение: после обновление WordPress до версии 4.4 и выше, этот способ нуждается в доработке. И вот на эту тему.

Навсегда защищаемся от спама в WordPress. Защита от спама на WordPress

Приветствую всех читателей BloogIT!

Что-то я давно ничего не писал в блог, но на то были причины: учеба, новый проект и еще кое-что. Но сейчас не об этом. За то время, которое меня не было в блоге, накопилось очень много спама, а точнее более 1000 спам комментариев. Многовато, правда? Тут-то я и решил написать пост о плагинах для защиты от спама.

Изначально в WordPress установлен плагин Akismet , который является лучшим плагином в своем роде, но, к сожалению, у него есть один недостаток. Akismet проверяет комментарии после отправки его на модерацию, т.е. в любом случае комментарии попадают на модерацию в админке, а значит спам роботы будут часто посещать ресурс и отправлять одни и те же письма, независимо от того, прошел ли комментарий модерацию.

Для молодых блогов спам роботы не страшны, а вот для раскрученных блогов, более менее посещаемых, спам роботы враги №1, так как они создают значительную нагрузку на блог.

Существует множество способов защиты от спам роботов, но самым эффективным считается способ защиты с помощью капчи.

Для тех, кто не в танке, немного о терминах: капча и спам робот .

Капча — это небольшая логическая задачка, которую с легкостью решит человек, но не решит робот. Другими словами капча нужна для того, чтобы отличить человека от робота.

Обычно располагается под формой комментирования.

Спам робот — это программа, написанная человеком, которая, посещая интернет-ресурс, ищет любую форму, в которую можно что-то написать, следовательно рассылает спам через эту форму.

Ну, а теперь начнем. Расскажу-ка я Вам о плагинах для защиты от спама, которые я использовал на этом блоге, а также о тех, которые видел на чужих блогах.

Топ-пост этого месяца:  Vue CLI 3.0 новые функции инструмента командной строки и примеры их применения

1. DCaptcha — один из самых популярных плагинов для защиты от спама, а также используемый мною на этом блоге.

Плагин создает небольшой чекбокс с надписью «Я не робот». Чтобы комментарий отправился, человек должен просто поставить галочку, т.е. ничего трудного.

Выглядит это так:

Установить плагин не трудно, следуйте инструкции:

  1. Скачайте плагин
  2. Закиньте папку с плагином в wp-content/plugins
  3. Измените права на папку num в папке с плагином на 777
  4. Активируйте плагин в админке
  5. Введите в браузере: http://ваш_сайт.ru/wp-content/plugins/dimoning.ru-captcha/install.php После перехода по ссылке, сгенерируется уникальный код для Вашего блога. (страница будет пустой)
  6. Нажмите Enter

Ну вот и все, плагин установлен. Если захотите поменять текст «Я не робот» на кокой-нибудь другой, откройте файл dimoning.ru-captcha.php в папке с плагином и найдите в самом конце файла «Я не робот» и измените на свой текст.

Выглядит это так:

  1. Скачайте плагин
  2. Загрузите плагин через админку
  3. Активируйте плагин
  4. В файле comments.php вставьте строчку: в то место, в котором хотите видеть капчу.
  5. Вот и все! Плагин установлен.

Чтобы установить плагин, следуйте инструкции:

  1. Скачайте плагин
  2. Загрузите плагин через админку и активируйте.
  3. Скачайте архив
  4. Вставьте код из архива в comments.php в то место, в котором хотите, чтобы отображалась капча.

Выглядит плагин так:

4. WP-reCAPTCHA — самый мощный плагин для защиты от спама. Зачастую даже люди не могут оставить комментарии.

Вот как выглядит капча:

Уверен, что вы с ней сталкивались и не раз:)

Установить плагин легче простого:

  1. Скачайте плагин
  2. Загрузите и активируйте плагин в админке.
  3. Перейдите на оф. сайт RECaptcha и зарегистрируйтесь.
  4. Получите свой API — ключ и введите его в админке.
  5. Готово!

5. SI Captcha Anti-spam — неплохой плагин для защиты от спама. Не менее эффективный, чем WP-reCAPTCHA , но более легкий относительно разблокировки.

Скачайте плагин. Загрузите и активируйте его через админку. В настройках поменяйте язык плагина на «Русский»

6. Simple CAPTCHA — еще один плагин для защиты от спама. Какое-то время он стоял на моем блоге, но потом я его убрал, так как он неправильно отображалась в опере.

Чтобы установить плагин, скачайте его здесь. Загрузите и активируйте через админку.

7. ImHuman — суперский плагин для защиты от спама. Его очень любят читатели блога, так как у него самая легкая капча.

  1. Скачайте плагин
  2. Загрузите и установите его через админку.
  3. Готово! Плагин работает.

8. Peter’s Custom Anti-Spam — неплохой плагин для защиты от спама. Капча не сложная. Для человека ввести символы с капчи не составит труда.

Советую установить этот плагин, если у вас молодой блог.

Чтобы установить плагин, следуйте инструкции:

  1. Загрузите и активируйте плагин через админку.
  2. Вот и все! Плагин установлен.

Чтобы изменить строки на английском языке на русский, откройте файл not-captcha.php и измените соответствующие строки на русский текст и сохраните файл в кодировке utf-8 .

На этом я пожалуй закончу. Существует огромное количество плагинов для защиты блога на wordpress от спама, но о них я расскажу в будущих постах.

Помните в 2012 году, где-то в сентябре, я писал, что участвовал в турнире имени Ломоносова при МГУ?

Недавно узнал результаты и оказалось, что я победитель по физике и математике. В качестве подарка, моя книга «Социальное продвижение от А до Я»

Я переписал ее от начала до конца. Теперь в книге вы найдете множество советов по продвижению и раскрутке в социальных сетях. Никакой воды, все по делу…

Я создал новый блог VK Way, которому уделяю большую часть своего времени. Блог я посвятил социальной сети Вконтакте.

Полное название блога: «VK Way — путеводитель Вконтакте»

Заходите и подписывайтесь на rss блога. Уверен, что вы найдете много интересной информации о социальной сети Вконтакте.

В последнее время уделяю время подготовке к конференциям в Протвино и Обнинске.

Моя научно-исследовательская работа: Создание и продвижение сайта. Влияние SMO на выдачу поисковых систем.

Друзья, всем привет. Сегодня буду говорить о наболевшем. Уверен, каждый владелец сайта рано или поздно сталкивается с проблемой СПАМа. Как правило, это проблема появляется, когда блог начинает развиваться. Я вот поначалу, создал блог и не напрягался по этому поводу, ну был один–два спам-комментарий в день, так я их легко убирал вручную. Но, дальше хуже, спама всё больше и больше. Тогда я решил выбирать из двух зол.

Решил пожертвовать ресурсами сервера, но избавится от спама. Установил и активировал плагин . Результат меня порадовал, 99% защиты от спама. Хотя это может быть и 100%. Но, у этого плагина свои алгоритмы работы и иногда хорошие комментарии попадают в спам.

Поэтому я не стал автоматически очищать папку спам, проверяю её и выдёргиваю хорошие комментарии, если они туда попали. Ну и казалось бы всё хорошо, так вот теперь надоело просматривать папку СПАМ. В последнее время у меня не так много времени, и успеваю просматривать блог пару раз в день. Так, за день у меня бывает до 250 спам-комментариев. Вот пример, сегодня до обеда уже 78 комментариев в папке спам.

А ещё есть «чудесники», которые занимаются ручным спамом. Но для них есть свои рычаги воздействия. Мы же поговорим, как избавиться от автоматического спама, рассылаемого спам-ботами. И при этом не придётся чистить папку СПАМ.

Суть метода

Этот метод, прежде всего, хорош тем, что на 100% защищает от СПАМа и при этом без плагина. А плагин выполняющий до этого эту защитную функцию вы сможете отключить и тем самым ускорить работу вашего сайта/блога.

А раз нет плагинов, значит, придётся поковырять в исходном коде шаблона. В общем, нужно будет сделать подмену полей формы комментария. Таким образом, у вас будет фактически две формы комментариев, одну будут заполнять посетители, а другую будут бомбить спамерские программы.

Как создать подмену формы комментария

Шаг 1. Определяем, какой функцией выводится поле «Текст комментария»

Для этого откройте любую вашу статью, перейдите к форме комментария и нажмите правую кнопку мышки на поле для ввода текста комментария.

В контекстно-зависимом меню нажмите на пункт «Исследовать элемент» (или что-то подобное, в разных браузерах по-разному).

А теперь посмотрите на исходный код:

Во многих темах за вывод текстового поля в форме отвечает textarea, поэтому в исходном коде вы увидите вот такую строку, или что-то похожее.

Эту строчку кода нужно будет найти в файле comments.php . Если подобной строки кода у вас нет, то реализация вашего случая будет описана в конце статьи.

Шаг 2. Создаём дубликат текстового поля «Текст комментария»

Переходим в административную панель WordPress – раздел «Внешний вид»«Редактор» . Открываем для редактирования файл comments.php . Находим в этом файле текстовое поле для ввода комментария. Нажмите CTRL+F и ищите textarea.

Теперь нужно скопировать весь этот код и вставить его ниже. У вас должно получится две одинаковые строчки кода.

Кстати, если у вас в форме это поле пустое, как у меня, но вы хотите вставить в него подсказку для ваших читателей, то можно добавить вот такой атрибут:

Placeholder=»Введите текст комментария»

Тогда вся строчка кода будет выглядеть вот так:

Сохраняем внесённые изменения.

Шаг 3. Скрываем оригинальное поле «Текст комментария»

Сейчас, если вы посмотрите на свою форму комментария, то у вас будет два текстовых поля. Одно из них нужно скрыть. И поможет нам в этом идентификатор (id). Этот идентификатор можно использовать для придания стиля. Хотя можно определить стиль прямо в строке с кодом текстового поля, но мы это будем делать в файле style.css . Это тоже ради поддержания высокой скорости загрузки сайта.

Итак, открываем файл таблицы стилей style.css. Нам нужно добавить стиль, который будет скрывать одно текстовое поле. Этот стиль можно добавить в самом низу этого файла.

/*скрываем форму комментария*/ #comment

Шаг 4. Подключение фильтра для проверки комментариев.

На этом шаге нам нужно подключить фильтр, который будет проверять, какое текстовое поле, было заполнено и на основе этого будет либо передавать комментарий на блог, либо удалять его.

Для этого открываем файл функции темы (functions.php ), и добавляем вот этот код:

На всякий случай сделайте копию этого файла перед внесением изменений. И будьте осторожны и внимательны при вставке кода, обращайте внимание, куда вы его вставляете, чтобы не затереть ни скобок, ни запятых и так далее.

Примечание: если для атрибутов name и id вы использовали предложенную мной приставку main, то в этом коде менять ничего не надо. Если же вы использовали свою приставку или свой набор символов, то необходимо изменить подсвеченный цветом фрагмент кода.

Вот и все готово теперь нужно подождать и проанализировать, сколько комментариев попало в папку спам. По идее ваша папка спам будет пуста, а на блоге будут появляется только одобренные комментарии.

Что делать если текстовое поле формируется не через textarea

Если при просмотре файла comments.php, вы не обнаружили текстового поля textarea. Значить у вас стандартная форма комментариев выводится через функцию comment_form . Как правило, работа этой функции прописана в файле функции темы (functions.php ). Вы легко сможете её найти с помощью поиска CTRL+F. В общем, вам нужно сделать дубликат формы комментариев. Для этого найдите в файле подходящее место, как я показывал выше, и вставьте вот этот код:

/*новая форма комментария*/ add_filter(«comment_form_defaults», «change_comment_form_defaults»); function change_comment_form_defaults($default) < $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "

«; return $default; > /*новая форма комментария*/

Теперь вставьте код для проверки на спам, который я приводил в четвёртом шаге. Сохраняете файл функции темы (functions.php) и переходите в файл таблица стилей (style.css).

Здесь нужно добавить стиль для сокрытия стандартного текстового поля ввода комментария.

Всё, задание выполнено. Теперь спам не пройдёт.

Кстати, если ваша стандартная форма отличается по ширине и по высоте, то измените параметры строк и колонок (rows=»8″ cols=»45″) .

Итак, дорогие друзья, подвожу итоги. Статью я писал два дня, и за это время не одного спам-комментария. Папка СПАМ пуста и я очень доволен. Так что берите метод на вооружение и не тратьте своё время на просмотр спам-комментариев. А ещё советую посмотреть статью о создании . Принцип защиты у них схожий.

Также посмотрите видеоурок, так этом метод станет для вас ещё понятней.

На этом у меня сегодня всё, желаю вам удачи и 100%-е отсутствие спама. Всем пока, и до встречи в новых статьях и видеоуроках.

Дополнение: после обновление WordPress до версии 4.4 и выше, этот способ нуждается в доработке. И вот на эту тему.

С уважением, Максим Зайцев.

Сайты и блоги на WordPress всегда были мишенью интернет-спамеров. В этой статье я хочу представить 5 мощных антиспам плагинов для WordPress , чтобы бороться со спамом.

На самом деле легко настроить бота, который будет автоматически фильтровать спам в комментариях и ссылки в ваших постах и на страницах. Но для начинающих блогеров это бывает очень трудно сделать, а иногда и профессионалы не в состоянии справится со всей этой работой.

Вы должны также рассмотреть проверку разделов комментарий вашего сайта, если вы действительно обеспокоены . Имея тысячи не нужных комментариев, вы просто нагрузите свою базу данных MySQL, и ваш сайт просто-напросто будет медленно грузиться.

Итак, как избавиться от всех этих гадких спамов в комментариях и сохранить вашу панель управления чистой и прозрачной.

Лучшие антиспам плагины для WordPress

В этой статье я попытался составить . Все они выполняют ту же задачу, но с разной скоростью точности и другими функциями системы обнаружения.

Несколько весомых преимуществ их использования:

  • Они могут свободно использоваться.
  • Вы можете легко и просто поставить под свой контроль спамера человека и бота.
  • Ваш раздел комментариев будет освобожден от мусора.
  • Вы заметите увеличение скорости вашего блога/сайта.
  • И наконец, вы сэкономите свое время, которое можно потратить на написание или статей/контента.

Так что давайте начнем с нашего первого плагина от спама.

Это единственный WordPress плагин против спама , который идет вместе с установкой в WordPress папку через zip файл или с установкой прямо из панели вашего блога. Это доказывает его авторитетность. К этому времени его загрузили более чем 17,840,202 раз и почти каждый WP пользователь его использует у себя на блоге.

Akismet не похож на какой-либо другой плагин, которые выполняют сканирование и анализ, используя ресурсы вашего сервера. Вместо этого он попросит вас сначала зарегистрировать бесплатный аккаунт и воспользоваться своим личным API ключ для облачных систем обнаружения.

Он каждый раз, когда кто-нибудь попробует опубликовать какой-либо комментарии к вашему посту, он первым проанализирует и опубликует или отправит в спам комментария на вашем сайте. Плагин, в свою очередь, позволяет автоматически отсеять ненужный мусор и сделать работу простой и более легкой.

Это, безусловно, сэкономить два – три часа вашего времени, которые можно потратить на улучшения вашего контента, продвижения и т. д.

NIX Anti-Spam Light

Это очень простой, но все же очень мощный плагин. Он не создает никаких нагрузок на серверы при работе со спамом. На самом деле он использует мощности Java-скрипт для проверки и выявления всех комментариев, представленных не через браузер.

И лучше в нем это то, что вы не должны производить какие-либо пользовательские настройки в панели инструментов. Вашим читателям или посетителям не предаться вводить всякие капчи с картинок или математические вычисления, чтобы оставить комментарий на вашем блоге.

Мощный плагин, который использует облачную систему обнаружения, поддерживает комментария в чистоте. Всякий раз, когда посетитель или пользователь попытаться оставить на вашем блоге сообщение, данные сначала отправятся в облачное хранилище, а оттуда придет команда одобрить или отклонить комментарий.

Никакой внешней нагрузки на сервер не идет, вы получите высококачественную приборную панель по борьбе со спамом. Система обнаружения этого плагина полностью скрыта, вашим посетителям сайта нечего не мешает. Кроме того, он позволяет читателям комментировать ваши посты не вводя никакой защитной капчи.

Помните, этим плагин можно пользоваться бесплатно только 14 дней. И после этого вы должны приобрести API ключ, который стоит 4,99 доллара на один года.

En Spam

Система обнаружения работает абсолютно от JavaScript скрипта и куки браузера. Мы все знаем, что боты не используют поле комментариев для ввода. Вот тут-то они и пойманы.

En Spam плагин создает слой JavaScript и использует куки браузеров для того, чтобы определить, является ли представленный комментарий от реального человека. Для всех тех посетителей, которые отключили куки перенаправляет на другую страницу.

AVH First Defense Against Spam

Этот плагин очень популярен в этой категории, и как правило, его рассматривают как первым для защиты от спама. Это совершенно бесплатный инструмент для всех тех блогеров, веб-мастеров, интернет-маркетологов и компаний, которые используют (система управления контентом).

Этот плагин использует свои системы обнаружения и определяет, является ли лицо, представляющее комментарий спамером или нет. Сначала проверяю по всем базам IP адрес и адрес электронной почты, а затем проверяют свой черный список и локальный кэше IP.

Более того, этот плагин предлагает множество функций и опций для настройки. Плагин совершенно бесплатный.

Все эти пять антиспам плагинов для WordPress прекрасно подходят как для профессиональных, так и для блогеров новичков. С ними просто не имеет значения, сколько посетителей или комментарий ваш сайт получит за день, они не пользуются ресурсами сервера, и поэтому не повлияют на время загрузки ваших страниц.

Открывая несколько лет назад данный блог я конечно имел представление о спамерах, но я даже и думать не мог, что с развитием проекта проблема станет столь острой. После того, как посещения в день достигли отметки 100 человек, в комментариях стали появляться все больше и больше автоматических сообщений с ссылками на порно сайты, вирусы и так далее. Удалять такой объём вручную весьма проблематично. Стало очевидно — с эти нужно бороться! Полазив по просторам необъятной сети я нашёл весьма много подобных случаев и несколько решений по защите wordpress(а) от спама. Протестировав все я убрал не рабочие, доработал оставившие и дополнил специальными плагинами. Дальнейшая корректировка также дала хорошие результаты! Итак, как вы уже поняли, что в данной статье я расскажу как дать отпор черным оптимизаторам, которые хотят нажиться на успехе вашего блога и нарастить ПР и ТИЦ показатели своих сайтов. Для чего им этого нужно? Только лишь для того, чтобы в дальнейшем продавать размещение ссылок на биржах. В общем, если вам не безразлична судьба вашего проекта — тогда эта публикация будет для вас интересна. Но обо всём по порядку!

Решения антиспама при помощи плагинов

Вордпресс славится тем, что на него весьма просто установить всевозможные дополнения. Для этого всего лишь нужно зайти в админку сайта, далее «плагины» и выбрать подменю «добавить новый». В появившейся странице, в строке поиска набрать название необходимого компонента и нажать «установить» после чего кликнуть на «активировать». Этого достаточно, что бы расширить возможности ресурса. В одной из статей я уже рассматривал при помощи всевозможных модулей. Но какие продукты позволят защитить wordpress от назойливых сообщений в комментариях? Об этом ниже!

WP No External Links

Не только делает исходящие гиперссылки внутренними (вида https://сайт/go.php?redirect=http://openkat.com), но и закрывает их тегами noindex и nofollow. В результате поисковая система хоть и распределяет по ним вес страницы, но делает это с минимальными долями. Используйте данную разработку — ведь не всегда вы сможете проследить все комментарии. Если же есть необходимость в неиспользовании плагина на какой-либо странице сайта, то есть соответствующие настройки, которые позволяют отключить маскировку.

WP-reCAPTCHA

Одно из самых популярных решений, суть которого заключается в вводе текстового кода с предоставленных картинок. При правильности данных можно отправить сообщение. Весьма хорошо защищает от автоматических роботов, однако всё же «пробивается» сервисом антигейт, который изначально был создан для благих целей. К примеру, он и сейчас используется seo оптимизаторами для упрощения работы с программами. Если вы до сих пор нечего об этом не знаете, то советую протестировать его работу при помощи . Для его активации WP-reCAPTCHA необходимо перейти на официальный сайт разработчика и выполнить пару шагов для получения Public/Private Key. Всё весьма просто!

CAPTCHA

Расширение показывает небольшое арифметическое вычисление, в котором пропущено одно значение. К примеру: 8+___=9. При правильной вставки цифры комментарий отправляется в публикацию. Позволяет задавать сложность: сложение, умножение, вычитание, а также заменять цифры словами. Довольно действенны метод — ведь спамеры ещё толком не научились решать задачки. Рекомендовано при неэффективности прочих способов!

Cookies for Comments

Система, которая позволяет на программном уровне определить и отсечь более 90% спама. Дело в том, что при загрузки страницы в браузере сохраняется файл Cookies, а при дальнейшей публикации сообщения проверяется его наличие. Если такового нет, то комментарий уходит в спам. Программные решения, которые как раз и засоряют блоки обходятся без обращений к странице, а значит у них и нет этого заветного файлика. Замечательно показал свою работу даже без связки с дополнительными защитами!

Akismet


Модуль позволяющий проводить автоматическую проверку новых комментариев по базе спама. Также добавляется статистика кол-ва одобренных сообщений для каждого пользователя. Расширение уже установлено в стандартных комплектация вордпресса. Однако, для его работы необходимо произвести активацию и регистрацию на сайте разработчика. При этом, при переходе по ссылке «получить API-ключ» которая отображается рядом с Akismet в списке плагинов вам нужно будет ввести email, пароль и логин, а на втором шаге бегунком выбрать 0 $ — т.е. бесплатный режим. После этого скопируйте API ключ и введите его в соответствующее поле в настройках к этому компоненту.

Contact Form 7

Довольно хороший инструмент создания форм обратной связи, который в связке с «Really Simple CAPTCHA» позволяет снизить спамерские сообщения — благодаря защите каптчей. Комментарии, которые будут приходить к вам на почту, будут от людей, а не от роботов. Я упомянул Contact Form 7 не спроста! Дело в том, что алгоритмы участвующие в отсылке заданного текстового контента с включенным в него ссылками затрагивает абсолютно все блоки, через которые можно что-либо отправить. При этом формы обратной связи не остаются без внимания!

Disable / Hide Comment URL

Удаляет пункт «Сайт» в блоках комментирования статей. Это решение не только снижает интерес к ресурсу со стороны спамеров, но и заставляет обдумывать ответ пользователей — ведь теперь они пишут не для ссылочной наживы!

Disable Comment Author Links

Блок «Сайт», который изначально открыт для заполнения, делает обязательное для заполнения поля «Имя» активной гиперссылкой. Упомянутый компонент как раз и удаляет эту связь не только для новых сообщений, но также и для опубликованных ранее. Вам не придётся обрабатывать в административной части старые комментарии от URL адресов.

Методы ручной защиты wordpress от спама

К сожалению, но только лишь плагинами в некоторых случаях нельзя обойтись (к примеру при использовании специфических тем, глобальной переработке ресурса). Также дополнительные расширения нагружают CMS систему — т.е. использование их в большом количестве при возросшем объёме посетителей может привести к перегрузке хостинга. Именно по этой причине я указал лишь основные. Если же что-то пропустил — поправьте меня в комментариях ниже.

Итак, теперь рассмотрим правки в коде. Если вы не знакомы с html, но так или иначе пользовались ФТП, тогда вам не составит большого труда отредактировать необходимый файл. Для верности сделайте бекап ресурса — это не будет лишней подстраховкой.

Удаление блока URL (Сайт) в формах комментирования статей

Если по какой то из причин вы не хотите использовать выше упомянутое расширение, которое как раз и убирает блок для установки WWW адреса, тогда проделайте следующие действия. Во первых найдите файл comment.php, который лежит по пути wp-content/themes/имя_используемой_темы/. Далее найдите и удалите следующий код (перед эти сохраните редактируемый документ — возможно вы допустите ошибку):

Если поиски не увенчаются успехов (в различных модификациях тем код может различаться), то поищите строку, которая содержит comment_author_url, name=»url» или >

Защищаемся от спам-программ

Автоматический скрипт обходит саму страницу, на которой и находятся формы для заполнения. Он использует определенный алгоритм post запросов, который сводит в нет удаление URL блока. Однако, можно также поставить палки в колёса для таких ботов. Для этого зайдите в корневую папку ФТП вашего проекта и отредактируйте файл wp-comments-post.php. Необходимо найти строку, которая начинается с $comment_author_url и заменить её на $comment_author_url = «»;

Подытожим

На сегодняшний день не существует идеальной системы, которая способна в полной мере удовлетворить дизайнерские идеи, требования программиста, а самое главное — SEO оптимизатора. Любой движок необходимо дорабатывать — это нормально! Правила, которые приведены в вышеупомянутом тексте позволяют отредактировать лишь один, однако весьма важный компонент. В последующий редакциях мы ещё не раз затронем защиту wordpress не только от спама, но и от других действий черных оптимизаторов. Развивайте свой сайт и не позволяйте на этом наживаться другим!

Спам может стать настоящей проблемой, если ваш сайт или блог использует. Даже при обычной роботе, и не высоком количестве посителей, ваш сайт постоянно получает трафик от ботов. С каждым годом процент автоматизированного трафика только возрастает. Рост трафика ботов опережает рост органического трафика. Работа бота сейчас на много проще чем раньше, поэтому количество спама увеличивается.

Вторым путем защиты для защиты WordPress от спама есть использование различных плагинов . Мы предлагаем вам ознакомится с наиболее популярными бесплатными WP Spam-Shield Anti Spam, Antispam Bee, Akismet и CleanTalk (платный).

WP Spam-Shield Anti Spam

  • работает с всеми популярными плагинами и плагинами для работы с электронной коммерцией на сайте;
  • предоставляет зашиту от спам ботов и другого вида спама;
  • работает с JS/Cookies Anti-Spam Layer и Algorithmic Anti Spam Layer;
  • частично защищает сайт от SQL внедрений и XSS уязвимостей;
  • обещает ноль ложных срабатываний;
  • использует спам фильтр очереди, который анализирует информацию, прежде чем она попадает в базу данных WordPress;
  • останавливает спамовые попытки регистрации.

Antispam Bee

  • Различает Спам IP-адреса и требует авторизации для оставления комментариев;
  • плагин не требует авторизации для использования и не собирает персональной информации;
  • авторизация в системе по желанию;
  • плагин поддерживает автоматическое удаление спама и выбор страны для блокировки;
  • разрешает оставлять комментарии только на одном языке;
  • бесплатный даже для коммерческих проектов.

Akismet

Защитник от спама для всех сайтов на WordPress по умолчанию. Плагин представляет отличное решения по защите сайта причем совершенно бесплатно.

  • Автоматическая проверка всех комментариев и использование спам фильтров, также у вас останется возможность модерировать комментарии время от времени.
  • Сохраняется история комментариев, что позволяет пользователю проверить, был ли его комментарий отмечен как спам Akismet или модератором
  • поддерживает способность полностью избавиться от спама, эффективная даже для худших видов спама
  • поддерживает работу на 24 языках

Для некоммерческих сайтов и даже для коммерческих с средним уровнем трафика, один из трех выше перечисленных фильтров прекрасно подойдет и будет прекрасным решение для борьбы со спамом.

Стоит также отметить, что для большинства сайтов достаточно будет стандартного Akismet для защиты от спама . Бесплатный тариф Akismet предусматривает 50000 проверок комментариев, после превышения данного числа проверок предлагается пользователю пользователю перейти на ежемесячный тариф стоимость 5 дол.

Бесплатных плагинов волне достаточно для защиты от самых распространенных атак, но если вас интересует приложения премиум уровня, то вам стоит ознакомится с функционалом Anti-Spam By Clean Talk. За 8 дол. год Вы можете получить полную защиту от спама сайта. Данный плагин обрабатывает 1.5 до 2 миллионов запросов ежедневно, 99,8% из которых обозначаются как спам.

CleanTalk – это облачная система защиты для ограничения спама в комментариях , при регистрации, рассылки через контактные формы и создания трекбеков. Кроме того, плагин также фильтрует заказы, виджеты и емейл рассылки. Плагин определяет и останавливает спам не использую капчи или других техник. CleanTalk использует похожие принципы работы что и бесплатные плагины. Процедура работы плагина происходит путем распознавания спама по следующим признакам:

Защита от спама WordPress

WordPress — одна из лучших блоговых CMS, разработанных для веб-мастеров. И самое главное, распространяется система управления сайтом абсолютно бесплатно. Одна из наиболее насущных проблем у владельцев сайтов — назойливый спам WordPress, который очень часто вызывает массу трудностей.

Я хочу познакомить Вас с 11-ю плагинами, которые эффективно борются с проблемой возникновения спама и распространяются абсолютно бесплатно. Защита WordPress от спама с помощью плагинов наиболее эффективна.

Все эти методы решения проблемы спама — хороши, но есть и другой способ, который удалось найти. Решение оказалось ещё более интересным и универсальным. Для защиты WordPress не используются никакие плагины, достаточно подправить программный код. На тестирование ушло 48 часов и никакому спаму не удалось улизнуть мимо.

Плагин Akismet

Как уже было замечено ранее, данный вариант не самый лучший. Это стандартное решение для всех блогов WordPress. Он входит в стандартный установочный пакет системы управления сайтом. Разработчиками плагина были те же самые люди, которые на первых порах занимались самой CMS WordPress.

4,0,1,0,0

Расширение Akismet взаимодействует со всеми добавляемыми сообщениями и отсеивает мусор содержащий активные ссылки. На деле оказалось, что решение не самое привлекательное, работает плагин «криво».

Плагин Antispam Bee

К числу достойных анти спам WordPress расширений можно отнести плагин Antispam Bee. Он с легкостью оценивает и распознает все комментарии, которые содержат спам и пресекает любые попытки его публикации. Есть опция для одобрения новых комментариев. Есть проверка Gravatar, IP и прочие вкусности. Все попытки на спам будут тщетны.

Плагин Anti-spam

Подписка на плагин осуществляется в 2-х вариантах: платная и бесплатная. За первый вариант подписки придется выложить 15 долларов США,. Для некоторых сумма существенная. Разница между бесплатной и платной версией — наличие настроек, в бесплатном варианте всё происходит в автоматическом режиме. Платная версия дает свободу фантазии: фильтры, стоп-слова.

На деле, плагин оказался одним из лучших в своем сегменте на WordPress.

Плагин WP-SpamShield Anti-Spam

Предлагаем обратить внимание на это универсальное решение для спам-защиты сайта. Здесь борьба со спамом сводится не только к комментарием, программа отслеживает регистрацию всех подозрительных пользователей, следит за спам-сообщениями в обратной связи и прочими вещами. Здесь отсутствует какая-либо CAPTCHA, пользователь не ощущает дискомфорта при использовании расширения. Отслеживается спам через форму обратной связи wordpress.

9,1,0,0,0

WP-SpamShield прекрасно интегрируется с BuddyPress, Contact Form 7, bbPress, Gravity Forms, WooCommerce и другими расширениями.

Плагин Advanced Invisible Anti-spam

Возможно, одна из лучших систем защиты WordPress от назойливого спама. Спамеры не пройдут мимо, даже при отсутствии капчи. В набор плагина входят фильтры с простой настройкой, а сам он до безобразия прост.

Плагин WP Anti Spam

Этот фильтр работает с электронной почтой, IP-адресами и пользовательскими именами. Вы можете настроить количество знаков в комментарии. Можно с легкостью отсеивать комменты с активными ссылками. Расширение имеет возможность настройки стоп-слов.

Плагин BotPlug

Стоимость сие удовольствия составляет 12 долларов США. Этот плагин имеет дополнительный функционал. Помимо защиты от спама, здесь Вас ожидает защита от атак и вредоносных ботов. Вы можете установить лимит на число запросов по конкретному адресу IP. При попытки обойти защиту, бот сразу же автоматически будет перенаправлен на страницу с капчей. Можно заблокировать подозрительный IP-адрес.

13,0,0,1,0

Плагин AlphaOmega Captcha & Anti-Spam Filter

Принцип работы стоп-фильтра сводится к использованию Captcha. Реальный человек должен подтвердить, что он не бот. И хочется сказать, что в современный век, стало модным защищать самый именно при помощи капчи. Далеко не все веб-мастеры готовы отказаться от столь действенного и надежного решения.

Планин Anti-Spam by CleanTalk

Здесь отсутствует какая-либо защита при помощи капчи. Такие решения сейчас являются наиболее перспективными и инновационными. Разработчики стараются внедрить скрытую защиту незаметную для глаз пользователя сайта.

Расширение способно проконтролировать число заблокированных переписок, отслеживает спам по обратной связи. Плагин следит за регистрацией пользовательских аккаунтов WordPress. Есть совместимость с расширением интернет-магазина WooCommerce.

Плагин ZWS WordPress Anti Spam & URL Filter

Для защиты от назойливого спама используются 2 методики. Есть возможность деактивации в форме регистрации пользователя поля «URL». Сюда очень часто вписывают спам-адреса. Во-втором случае используются стоп-слова, выступающие в роли маркеров для системы.

Плагин WPBruiser

Этот плагин также лишен обычной Captcha. Но это ничуть не мешает ему успешно справляться со спамом в регистрационной форме, комментариях, обратной связи и прочих местах. Здесь встроена функция автоматической блокировки замеченных в спаме IP-адресов.

(2 оценок, среднее: 5,00 из 5)

Плагины для защиты от СПАМа в WordPress

Я уже писал про «Как защититься от спама в WordPress», в той статье я показывал как настроить Akismet. Но Akismet, как я это упоминаю в той же заметке, бесплатен только для некоммерческого использования. Если ваш сайт показывает рекламу, продаёт товары или продвигает бизнес, то использование на этом сайте Akismet является нарушением лицензии.

Вроде бы это никто не проверяет, но, во-первых, нужно знать несколько альтернатив на случай, если всё-таки ваш API ключ будет заблокирован из-за нарушения лицензии, и, во-вторых, возможно вы сами не хотите нарушать лицензию и предпочитаете полностью бесплатный вариант.

Ваш сайт не может подключиться к серверам Akismet.

На самом деле, к написанию этой статьи меня натолкнула ошибка, которая возникла на моих сайтах:

Я проверил со своего компьютера

Это нормально. Я сделал запрос с хостинга — там соединение инициировалось, но установить связь с rest.akismet.com не получилось.

Я даже написал письмо хостеру:

Тема: С хостинга заблокирован доступ к rest.akismet.com

Здравствуйте! С сегодняшнего дня с хостинга невозможно подключиться к серверам rest.akismet.com и *.rest.akismet.com.

Я проверял из SSH клиента с доступом через веб (из панели хостинга):

В обоих случаях невозможно подключиться к этому серверу.

Эта проблема возникла только сегодня — ранее всё было нормально.

Данная возможность (подключаться к серверам *.rest.akismet.com) нужна для работы плагина Akismet — это плагин WordPress по борьбе со СПАМом в комментариях, подскажите, с чем может быть связана проблема по подключению к этому удалённому серверу?

Я написал это письмо, но не успел отправить — проблема разрешилась сама собой.

В общем, как в том анекдоте — «ложки нашлись, но осадок остался». Поэтому я решил для себя составить список плагинов, которые умеют фильтровать СПАМ. Я разделил их на две группы: платные и бесплатные.

Платные плагины для фильтрации СПАМа в WordPress

Защита от спама, Антиспам, FireWall от CleanTalk

Поддерживает: Contact Form 7, Ninja Forms, Gravity Forms, MailChimp, Formidable Forms, WooCommerce, комментарии и контактные формы от Jetpack, BuddyPress, bbPress, Fast Secure Contact Form, S2Member, MailPoet и любые другие темы, контактные формы и плагины регистраций для WordPress. Просто установите и забудьте о спаме!

Без капчи, вопросов, подсчета животных, без паззлов, без мат формул и без спама. Универсальный антиспам плагин.

Бесплатный триал, после него — 550 рублей в год

Топ-пост этого месяца:  Как установить quickstart на Joomla

Akismet Anti-Spam

Тариф Plus стоит $59 загод.

Тариф Enterprise стоит $550 за год и позволяет использовать на неограниченном количестве сайтов.

Jetpack

Есть бесплатный тарифный план, но защита от спама предоставляется только начиная от платного Personal, который стоит $3.50 в месяц или $39 в год.

Spam Master

Бесплатный пробный период, затем $11 в год

Google Captcha (reCAPTCHA) by BestWebSoft

Плата за год: $17.95

Бесплатные плагины для фильтрации СПАМа в WordPress

Cerber Security, Antispam & Malware Scan

В бесплатном тарифе имеется «Automated spam protection» — автоматизированная защита от спама. В платных тарифах, цена за которые начинается с $29/квартал за 1 сайт, имеется «Layered spam protection» — не знаю, что это именно такое.

Для борьбы со спамом используется reCAPTCHA.

Antispam Bee

Эффективно блокирует спам в комментариях и trackbacks, без капч и отправки персональной информации на сторонние сервисы. Бесплатный, без рекламы и совместим на 100% с GDPR.

Anti-spam и Anti-spam Pro

Два плагина от одного разработчика. Первый является бесплатным. Второй — платный. Плагин Anti-spam Pro включает всё что и в плагине Anti-spam, а также дополнительно более мощную автоматическую защиту от спама и также ручную защиту от спама используя “spam-points algorithm”, также у него есть страница настроек.

Spam Destroyer

Останавливает автоматический спам, но не мешает обычным комментаторам. Плагин Spam Destroyer предназначен быть очень простым в использовании. Просто установите и наслаждайтесь вашим сайтом без спама. ��

WPBruiser

Невидим для конечных пользователей, не требует заполнять капчи или другие поля для «определения человеков» — он просто работает!

Плагин не просто переносит спамные комментарии в раздел СПАМ, он даже не позволяет роботам оставить на сайте такой комментарий.

WPBruiser полностью самодостаточен — он не требует подключения к внешним сервисам. Всё ваше остаётся с вами, 100%.

All In One WP Security & Firewall

Принимает превентивные меры от СПАМ ботов, а также добавляет поле с капчей.

Stop Spammers

Борется со спамом в комментариях и попытками входа. Способен выполнять более 20 различных проверок на спам и вредоносные события и блокировать спам из более чем 100 различных стран.

Stop Spammers использует несколько методов обнаружения спама и может быть для некоторых сайтов слишком агрессивным.

Если обнаружен спам, пользователю предлагается второй шанс отправить его комментарий или выполнить вход. Эта попытка содержит капчу, чтобы предотвратить пользователя от блокировки. В качестве капчи можно настроить OpenCaptcha, Google reCAPTCHA или SolveMedia CAPTCHA. Капча будет появляться только когда пользователю закрыт доступ так как подозревается что он спамер.

En Spam

Полностью блокирует комментарии от ботов, работает на основе кукиз и JavaScript. Боты не могут использовать кукиз и JavaScript, а поэтому не смогут комментировать.

Пользователи, которые блокируют кукиз или JavaScript, смогут комментировать после переноса их на специальную страницу.

Этот плагин незаметен для ваших посетителей, будут заблокированы только боты.

Shield Security for WordPress

Блокирует ВЕСЬ автоматизированный Bot-SPAM и ловит спам от людей без отправки третьей стороне и взымания платы за подписку.

WordPress Zero Spam

Автоматически блокирует спам без необходимости настройки — просто установите плагин. Не использует капчу, эффективно блокирует спам.

FV Antispam

Позиционируется как дополнение к Akismet — убирает весь спам от роботов, а для Akismet оставляет спам от людей.

Astounding Spam Prevention

Это форк Stop Spammers Spam Prevention, блокирует спам без использования капчей. Содержит исправления и изменения в логике работы по сравнению с исходным плагином

NoSpamNX

Этот плагин автоматически добавляет поля в вашу форму ввода комментариев, для пользователей они невидимы. Если спамбот заполняет эти поля бездумно (как делает большинство из них), то комментарий не сохраняется. Вы можете выбрать, заблокировать этих спамботов или пометить их комментарии как спам. Дополнительно вы можете добавить спам-фразы в локальный чёрный список или (если у вас много сайтов) в глобальный чёрный список. Это очень полезно для борьбы с «ручным» спамом.

Sock’Em SPAMbots

Вместо того, чтобы пользователи доказывали, что они не роботы, пусть роботы доказывают, что они не работы. Использует в разных сочетаниях для проверки посетителя: JavaScript, Cookies, Honeypot, скорость, ссылки. Отключает trackbacks или pingbacks независимо друг от друга.

Conditional CAPTCHA

У этого плагина два режима: базовый и улучшение Akismet.

Basic режим: будет показана CAPTCHA всем комментаторам, кто не выполнил вход и не имеет ранее одобренных комментариев. Тем, кто уже оставлял комментарии, капча показываться не будет.

Режим улучшения Akismet (рекомендуется): плагин будет показывать CAPTCHA только если Akismet идентифицирует комментарий в качестве спама (намного реже, чем в базовом режиме). Для включения этого режима установите и активируйте этот режим.

No CAPTCHA reCAPTCHA

Простой плагин для добавления новой No CAPTCHA reCAPTCHA от Google в систему входа WordPress, регистрации и комментирования.

SPAM Protection and Anti SPAM

Использует свои спам фильтры, так можно добавлять свои стоп слова. Защищает от разного вида спама.

Заключение

Я не тестировал эти плагины, просто собрал небольшой список на случай, если нужно будет быстро перевести свои сайты на другой анти-спам плагин.

На самом деле — это далеко не все плагины, которые препятствуют спаму. Их слишком много и мне просто надоело рассматривать остальные. Просто на всякий случай знайте: если вам ничего из этого списка не подошло, то просто продолжайте искать.

Кроме проверки на сторонних серверах (так работает Akismet), имеются более простые способы, которые не отправляют ваши комментарии на сторону. К таким способом относится капча, невидимая капча, отсеивание ботов с помощью JavaScript и кукиз — это весьма эффективные и абсолютно бесплатные варианты. То есть если в какой-то момент Akismet начнёт бороться с теми, кто нарушает её лицензию и использует этот плагин на сайтах с рекламой, то есть много вариантов, на что её можно заменить.

Также показалась интересной идея, реализованная в некоторых плагинах: давать второй шанс пользователям, чей комментарий Akismet посчитала за спам. В этом случае количество ложных срабатываний должно быть сведено к нулю, так как легитимный пользователь сможет подтвердить, что он не спамер.

Лучшие плагины WordPress: защита от спама

Есть ли защита от спама? Способны ли с ней справиться лучшие плагины WordPress? Спам комментарии и регистрации представляют большую проблему для владельцев сайтов.

Некоторые сайты получают сотни и даже тысячи сообщений каждую неделю. Такой уровень спама может плохо сказаться на репутации блога среди читателей. К сожалению, нет гарантированного метода для полной блокировки спам комментариев. Но благодаря разработчикам WordPress сообщества разработаны ряд решений, способных контролировать эту проблему.

Если вы еще только собираетесь создать сайт на WordPress, то вам могут быть полезны следующие статьи:

Если вы правильно настроите свой сайт и установите хороший антиспам плагин, то вы значительно снизите поток комментариев от ботов. На что еще нужно обратить внимание при запуске блога, читайте в статье «Настройка WordPress: 5 шагов, которые нужно сделать после установки» . Ниже представлен ряд плагинов, которые помогут защитить WordPress сайт от спама.

Как выбрать лучшие плагины WordPress для защиты от спама

Выбирая плагин для защиты от спама, необходимо учитывать 2 фактора:

  • объем трафика
  • число комментариев

Однако помимо этого есть еще ряд важных характеристик, на которые следует обратить внимание. К примеру:

  • Возможность ограничить лишние действия пользователей. Любые действия со стороны читателей блога, кроме написания комментариев, лучше сразу свести к минимуму. Плагин не должен запрашивать поставить какие-либо отметки или ввести Captcha-код с картинки с малочитабельным текстом. Желательно вообще избегать устанавливать такую форму защиты. Она вызывает раздражение у пользователей и даже может оттолкнуть их оставлять комментарии к постам.
  • Возможность минимизировать доступ к базе данных WordPress. Хороший антиспам плагин не позволяет спам комментариям попадать в хранилище информации WordPress. Соответственно, снижается нагрузка на сервис, и улучшается скорость загрузки.
  • Блокировка спам регистрации новых пользователей. Регистрация новых пользователей легко автоматизируется спам-ботами. Почему так важно остановить это? Такой «комментатор» блога сможет оставлять любое количество комментариев к постам.
  • Проверка существования пользователя. При проверке сравниваются IP адрес клиента и IP сервера. Если они не совпадают, то все сообщения от данного пользователя попадают в спам.
  • Предоставление статистики. Желательно, чтобы ежемесячно или еженедельно плагином предоставлялись отчеты об удаленном спаме.
  • Стоимость. Существуют как платные, так и бесплатные антиспам решения. Ряд плагинов предлагают расширенные опции за дополнительную плату для защиты от спама для сложных сайтов, например, интернет-магазинов.

Настройка обсуждений на сайте

Перед тем как установить антиспам плагин, необходимо настроить возможности комментариев для читателей блога. Они размещены на Панели управлении в админке: Настройки → Обсуждение (http://www.yourwebsite.com/wp-admin/options-discussion.php).

Стопроцентный метод защиты от спам комментариев – это вручную проверять каждую запись. Это занимает много времени и тормозит процесс дискуссии на сайте. Никто не сможет продолжить обсуждение поста до тех пор, пока вы не одобрите комментарии.

Более практичное решение – одобрять в ручную только первый комментарий от читателя. Вы сразу посмотрите профиль пользователя, и все последующие комментарии от него будут добавляться автоматически. Cпамеры редко пишут хорошие комментарии, поэтому их попытки разместить свои ссылки легко остановить. Комментарии, которые содержат более 2-х ссылок лучше сразу отправлять на модерацию. Также можно прописать запрещенные слова, по которым записи будут попадать в «черный список».

Отключите трекбэк и пингбэк (trackback и pingback) уведомления, для этого снимите галочку с опции «Разрешить получение от других блогов уведомлений». Так вы значительно сократите количество спам комментариев. Вам не будут приходить ложные сообщения, что кто-то сослался на ваш сайт в комментариях в другом блоге. Эти комментарии от спамеров обычно содержат ссылки, которые перенаправляют трафик на их страницы.

Отметьте, как обязательное требование тем, кто хочет оставить комментарий, указывать свое и имя и электронный адрес. Также пометьте галочкой, что нельзя комментировать посты, размещенные более 90 дней.

Если вы не получаете тысячи комментариев, то оставьте активным отправку писем, если вам кто-нибудь оставил комментарий , кому-то понравилась моя запись или кто-то перепостил ее.

Антиспам плагины WordPress: 5 лучших решений

AKISMET

Akismet – популярный плагин для WordPress, гарантирующий защиту от спама на 99.5%. Устанавливается автоматически в каждый блог на платформе WordPress. Проверяет все записи и блокирует спам через свой сервер. Отслеживает комментарии к постам, трекбэк и пингбэк уведомления.

Все подозрительные сообщения плагин помещает в папку со спамом. При этом он ведет историю всех записей, помеченных как спам, и тех, с которых сняли отметку «спам». Модератор сайта может видеть комментарии от каждого пользователя сайта, которые он одобрял.

Для личных блогов плагин совершенно бесплатный, есть также и платная версия для больших сайтов. Для загрузки необходимо авторизовать Akismet API код на сайте разработчика.

WORDPRESS ZERO-SPAM

WordPress Zero-Spam – сравнительно новое решение для антиспам защиты. Этот плагин легко установить и активировать. Нет необходимо в дополнительных установках или API ключах.

Он блокирует все виды спам комментариев. Пользователям не нужно вводить анти-спам тестов или Captcha, чтобы доказать, что они не роботы.

Еще одна особенность плагина, что нет очереди комментариев на модерацию. Он автоматически баннит спамерские IP адреса. Установить плагин для защиты от спама можно бесплатно на любой сайт.

ANTISPAM BEE

Antispam Bee считается эффективным и надежным плагином для защиты блога от спама. Он настраивается индивидуально по 20 параметрам для любого сайта Он сравнивает для всех входящих записей IP адреса пользователей. Если они не совпадают, то сообщение помечается как подозрительное. Он отправляет уведомления пользователям о спам комментариях.

Папка со спамом очищается автоматически. Дополнительная регистрация и авторизация не требуется. Им можно пользоваться бесплатно. Ежемесячно предоставляется статистический отчет о количестве обработанного спама.

GROWMAP ANTI SPAMBOT (GASP)

Плагин Growmap Anti Spambot защищает от спамботов, которые любят оставлять автоматические комментарии на сайте. Желающие оставить запись должны подтвердить (просто поставить галочку), что они не роботы. Для спамботов эта кнопка невидима. Разработчики утверждают, что их решение остановит 99% ботов.

Можно настроить максимальное количество записей от одного пользователя в очереди на проверку. Также можно ограничить количество ссылок на сайты и количество знаков в поле имя (спамеры часто прописывают название своего сайта как имя).

WP- SPAMSHIELD

WP-SpamShield – мощный и бесплатный антиспам плагин, который защищает от спама без ввода Captcha или других тестов. Имеет 2-хуровненевую систему проверки комментариев от ботов и людей. Позволяет разрабатывать формы для фильтрации подозрительных сообщений и регистраций.

Вам не придется разбираться с очередями комментариев на проверку, т.к. плагин блокирует ботов до попадания в базу данных. Это антиспам решение подходит для интернет-магазинов на платформе WooCommerce.

Сравнительная характеристика антиспам плагинов WordPress

Akismet
  • устанавливается автоматически на все блоги
  • проверяет комментарии на многих языках
  • отслеживает историю подозрительных комментариев
Antispam Bee
  • сравнивает IP адреса пользователей
  • не хранит личные данные
Growmap Anti Spambot Plugin
  • требует подтверждение пользователей, что они люди
  • блокирует спамботов
WP-SpamShield Anti-Spam
  • не создает очереди спам записей
  • запрещает регистрации спамеров
  • запрещает доступ на сайт авторам комментариев, отмеченных как спам
WordPress Zero Spam
  • не нужно вводить капча и модерировать комментариев
  • блокирует спам регистрации и комментарии

Итак, какой плагин WordPress лучше для защиты от спама?

Ежедневно блогерам приходится бороться с атаками спамеров, чтобы поддерживать качество комментариев на сайте. Для администратора блога и авторов комментариев, конечно, важно, чтобы заметки публиковались достаточно оперативно.

Поэтому в первую очередь необходимо настроить модерацию комментариев в Панели управления WordPress. Если вы только начинаете разбираться с сайтом, то тогда лучше установить на WordPress блог плагин Akismet, на наш взгляд самый удобный и эффективный, сами пользуемся им. Отличный плагин, хотя и бывает, что отправляет нормальные комментарии в спам, но происходит это крайне редко, и всегда можно все исправить вручную.

Попробуйте разные решения. Если установленный плагин не справляется, то активируйте другой плагин из обзора. Чтобы защита от спама была надежнее, можно установить несколько плагинов. С другой стороны, это повышает риск, что «хороший» комментарий попадет в спам фильтр и нагружает сервер.

Какой антиспам плагин вы установили у себя на сайте? Оставьте отзыв о его работе в комментариях.

Защита от спама для Contact Form 7 WordPress

Приветствую Вас, дорогой читатель моего блога! В данной статье я подробно расскажу о том, как сделать эффективную защиту от спама для Contact Form 7.

С каждым днём количество спамных сообщений, отправляемых через формы обратной связи владельцам сайтов увеличивается. Создано множество различных служб и сервисов для автоматической рассылки сообщений через формы обратной связи на сайтах. Причём их алгоритмы работы становятся всё более изощрёнными и те способы защиты от спама, которые работали раньше, сейчас могут не срабатывать.

Навигация по статье:

Для того чтобы избавиться от этой проблемы давайте рассмотрим встроенные в Contact Form 7 способы защиты от спама.
А также научимся их устанавливать и настраивать на своём сайте.

Для этого перейдём в административную часть сайта и перейдём к редактировании формы обратной связи Contact Form 7, которая используется у вас на сайте.

В боковом меню выбираем Contact Form 7 –> Формы -> находим нужную форму и нажимаем на ссылку «Изменить» под названием этой формы.

О том как добавлять в эту форму текстовые поля, выпадающие списки и так далее я подробно рассказывала в этой статье. Если интересно, обязательно почитайте!

Защита от спама для Contact form 7 при помощи поля acceptance

Первое поле которое мы можем использовать для решения данной проблемы называется acceptance — обычно используется на сайтах для соглашения с определенными условиями сайта. Смысл работы данного поля заключается в том, что пока не будет поставлена галочка, сообщение не будет отправляться.

Для того что бы использовать данное поле для защиты от спама вы можете выставить, что бы эта галочка была по умолчанию снята и возле галочки был написан текст, например: «Поставьте галочку, если вы не робот». Таким образом, пока пользователь не поставит галочку, данные с формы не будут отправляться.

Для того чтобы вставить это поле просто щёлкаем мышкой по кнопке с его названием.

Данное поле имеет несколько настроек:

  • Make this checkbox checked by default – изначально, галочка выставлена по умолчанию и пользователю не нужно выставлять ее вручную.
  • Make this work inversely – если включить этот параметр, то это поле начинает работать наоборот, т.е. для того, чтобы произошла отправка формы вам нужно эту галочку не поставить, а, наоборот, убрать. Т.е. это тоже можно использовать для защиты от спама.

При необходимости вы также можете задать для этого поля идентификатор ID и класс.
Поле «Имя» оставляем без изменений.
После внесения изменений в настройки поля нажимаем кнопку «Insert Tag»
Также не забудьте написать рядом с галочкой какой то текст. Например; «С условиями ознакомлен».

Для того чтобы просмотреть как будет выглядеть это поле сохраняем форму и обновляем страницу с формой.

Защита от спама при помощи поля quiz

Следующее поле, которое можно использовать для защиты от спама – quiz. Возможно, вы встречали в формах на других сайтах, когда вам задается простой вопрос, например: « Солько будет 2 + 2?», и вам нужно ввести на него ответ.

Вставляется это поле аналогично предыдущему. Нажимаем на кнопку с названием «quiz» и вносим настройки.

Для того чтобы ввести свои вопросы и ответы, мы должны в поле «Questions and answers» написать сначала вопрос, а затем через вертикальный слэш ответ. При этом каждый вопрос должен быть написан с новой строки.

При отправке форма будет проверять, совпадает ли то, что ввел пользователь с тем ответом, который ввели вы. Если да, то будет осуществляться отправка, если нет – будет выдаваться ошибка.

После того как вы ввели все вопросы и ответы, нажимаем «Insert tag». Это могут быть не обязательно примеры, может выводиться абсолютно любой текст.

Защита от спама для Contact form 7 при помощи поля reCAPTCHA

Следующее поле для защиты от спама, это поле reCAPTCHA. Это специальный сервис Google который позволят генерировать специальные поля, которые выглядят таким образом:

В этом поле пользователю нужно поставить галочку, при этом, иногда проверка происходит сразу, а иногда еще предлагается дополнительно в открывшемся окошке выбрать картинки определенной тематике.

Для вставки данного поля на панели генерирования полей Contact form 7 нажимаем кнопку «reCAPTCHA».

Во всплывающем окне нам будет предложена ссылка с инструкцией по подключению сервиса reCAPTCHA к вашему сайту.

Переходим по этой ссылке и смотрим инструкцию.

  1. Первое, что нужно сделать — перейти на Google’s reCAPTCHA.
  2. Register your site — зарегистрировать ваш сайт.
  3. Get a site key and secret key – получить ключ от сайта и секретный ключ.

При переходе по предложенной ссылке нам предлагают ввести название и домен сайта, причем не адрес сайта, а только домен, без http://.

После ввода данных нажимаем на кнопку «Регистрация».

После этого нас перекинет на страницу, с которой нам нужно скопировать ключ.

Затем нам нужно перейти в админ панель сайта, пункт меню Contact Form 7 => Integration и вести полученные ключи для сайта.

Теперь можно вернуться к редактированию формы и вставить это поле.

Нажимаем на » reCAPTCHA «, и видим настройки:

  • Theme (light/dark) — тема, светлый фон/темный фон.
  • Size (normal/compact) — размер, нормальный или компактный.

Выбираем нужные значения и нажимаем «Insert Tag»

Видеоинструкция

Если у вас остались какие то вопросы, то можете посмотреть видеоинструкцию по настройке защиты от спама:

Мы рассмотрели три простых но эффективных способа защиты от спама для формы Contact Form7. Это специальные поля » acceptance», «quiz» и «reCAPTCHA». Вы можете использовать эти поля как по одному, так и в сочетании друг с другом, и в этом случае получите многоуровневую защиту.

Если статья была для вас полезна не забудьте поделиться ею в соцсетях.

С уважением Юлия Гусарь

Читайте также:

Подписаться на рассылку

23 комментария

Очень полезная информация

Спасибо! Понятно, доступно, полезно!


Все получилось, без проблем создавала форму отправки по Вашим статьям.

Только возник вопрос. Вы не подскажете, как исправить в css (или прописать в самой форме отправки) один глюк: после применения двух видов защиты («acceptance», «quiz») кнопка «Отправить» налезла на окошко с вводом ответа на вопрос «quiz» .

Здравствуйте! В случае с Вашей проблемой можно сделать так: в файл style.css вашей темы в самом конце прописать:

Если не поможет, то мне нужна ссылка на сайт чтобы более детально посмотреть код.

Спасибо за ответ! Да еще и так оперативно, не ожидала даже, думала вообще через пару дней зайти проверить)).

Ваш совет помог лишь частично. Кнопка опустилась вниз, но возникла другая проблемка — теперь сообщения об ошибке (если не заполнил какие-то поля, например «Одно или несколько полей содержат ошибку») формируется между кнопкой и окошком ввода ответа на вопрос «quiz» . Причем наезжая частично на кнопку отправки (за ней). А еще я добавила код предложенного Вами готового стиля формы отправки вот с этой страницы: //impuls-web.ru/izmenyaem-stili-dlya-contact-form-7-tri-gotovyx-resheniya/ (использовала первый вариант стиля). Отредактировала под себя частично (цвет, размер).

В итоге у меня не только проблема с кнопкой отправки, которая все время наезжает на чужое поле, но и проблема с блоком загрузки файлов: кнопка «Выберите файл» удобно разместилась прямо в поле (где должен отобразиться файл, который загружен). Но этот глюк в Хроме, а в Мозилле старой все ок с файлом отправки — кнопка «Обзор» (кстати, она сама себя назвала «Обзор», в Хроме не так) там, где нужно: справа от поля.

И глюк с цветом фона. Не меняется, и все тут. Я уже задала его везде, где можно. В итоге меняется лишь оконтовочка (рамка формы). А так все пространство формы серое. Цвет текста в полях тоже пришлось прописать везде, пока он, наконец, не стал черным. Теперь думаю, что у меня код перенасыщен ненужными, лишними цветами фона и текста (подозреваю, что это плохо).

В общем, моя форма живет своей жизнью и мало реагирует на мои манипуляции.

Не хочу здесь прописывать весь код формы, он теперь длиннюююющий. Может, можно выслать на имейл? Неудобно вас грузить таким объемом информации, но столько глюков сразу в одном месте… Я меняла все, что могла, методом тыка. Эффекта ноль.

Может, Вы просто более подробно опишете, что означают все эти #fancybox-wrap <, #fancybox-outer <, #fancybox-outer>div, #fancybox-content, и я как-нибудь сама попытаюсь разобраться? Кстати, у меня не изменился размер поля для ввода ответа «quiz». Хоть я его вывела в отдельный блок, вроде как:

А он остался того же размера, что и остальные поля — длинный очень

И еще один нюанс — не меняется цвет «обязательно» вот здесь:

Ваше имя* (обязательно)

Пыталась изменить цвет в админ-панели при создании формы (вкладка «Шаблон формы»):

Ваше имя* (обязательно)

Я вот подумала. А может, проблема с кнопкой отправки в том, что где-то в коде задана величина высоты Формы отправки, поэтому бедная кнопка не знает, куда ей деться и налазит на верхнее поле или на границу форм внизу. Вы, случайно, не знаете, где «вшит» размер формы?

По поводу #fancybox-wrap<, #fancybox-outer<, #fancybox-outer>div, #fancybox-content, — это стандартные селлекторы ContactForm 7. Там в двух словах не объяснишь 🙂

По поводу поля quiz. Для того чтобы задать ему стили можно при его генерации задать для него класс или ID и потом прописывать стили для заданного класса или идентификатора. Если какое то свойство не срабатывает. Можно попробовать прописать ему правило !important;

Что касается остальных проблем, то мне нужно взглянуть на сайт и страницу с формой. Так трудно сориентироваться и подсказать, так как у каждой темы оформления свои особенности и стили формы могут вести себя по разному. Если сайт в сети — пришлите, пожалуйста, его ссылку, если не в сети, то можете прислать мне архив с Вашей темой на почту, а также код Вашей формы. Я у себя посмотрю что там и как и тогда смогу более точно ответить.

Добрый день. Следующий вопрос: у меня есть 5 контактных форм. Я вставил во все tag

, где id для каждой формы свой. Но кукапча появляется только в одной контактной форме. Как добавить ее во все контактные формы? Благодарю!

Спасибо за публикацию. При помощи поля quiz проблема спама решена)

Отлично! Спасибо за комментарий!

Спасибо автору за рабочий рецепт настройки капчи. За СЕО отдельный респект.

Спамеры — одолели, правда искал, как запретить вставлять ссылки в сообщения формы)

Но reCAPTCHA, тоже метод.

рекаптча вообще не помогает. спамеры уже давно придумали обход

Доброго времени суток!

Подскажите, пожалуйста, как сделать так, чтобы рекапча была на русском?

Как остановить спам формы представления на вашем WordPress

Включите защиту от спама для форм WordPress с помощью движка Cerb Antibot и запретите отправку форм из определенных стран.

Cerber Security способен защитить все контактные формы на сайте. Антиспамовый движок совместим практически с любой формой. Протестировано с формами Caldera, Gravity Forms, контактной формой 7, формами ниндзя, огромными формами, быстрой защищенной контактной формой, контактной формой WPForms и WooCommerce. Это отличная альтернатива reCAPTCHA .

Чтобы включить защиту, перейдите на страницу администрирования плагина Антиспам и установите флажок Защитить все формы на сайте с помощью механизма обнаружения ботов .

В большинстве случаев защита от спама работает нормально с настройками по умолчанию. Но в качестве профессионального решения Cerber предлагает несколько вариантов тонкой настройки своего алгоритма защиты от спама.

Блокировать отправку форм из определенных стран

Набор правил GEO позволяет вам разрешать или блокировать отправку форм из набора определенных стран. Если вы хотите быть на связи только с людьми в вашей стране, это правильный путь. Правила GEO доступны в версии Cerber Security Pro . Обратите внимание, что этот параметр влияет на все формы на вашем сайте, кроме стандартной формы регистрации WordPress. Чтобы создать список стран:

Перейдите на страницу администрирования Правил безопасности и перейдите на вкладку Страны .

Нажмите Отправить формы.

Создайте список стран, нажав на название страны в левом окне. Выбранные страны перечислены в правом окне. Чтобы удалить страну из списка, нажмите на название страны в правом окне.

Как только вы создали список, установите его тип. Если вы хотите заблокировать отправку форм из выбранного списка стран, щелкните Выбранные страны не могут отправлять формы, другие страны могут. Если вы хотите разрешить отправку форм, выберите второй вариант. Выбранным странам разрешено отправлять формы, другим странам это запрещено .

Нажмите кнопку Сохранить все правила .

Restrict form submissions on WordPress with country GEO rules

Блокировать отправку форм с определенных IP-адресов или из сети

Чтобы полностью заблокировать отправку форм с заданного IP-адреса или IP-сети или любой их комбинации, добавьте их в черный список доступа IP. Помните, что записи в обоих списках доступа IP имеют наивысший приоритет, что означает, что они обрабатываются в первую очередь перед любыми другими правилами и настройками. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для набора IP-адресов и IP-сетей

Вы можете настроить исключения для данного IP-адреса или IP-сети или любой их комбинации, добавив их в Белый список доступа IP. Узнайте больше: Использование списков доступа IP для защиты WordPress .

Исключения для определенных HTTP-запросов

Обычно вам нужно указать такое исключение, если вы используете плагин или какую-либо технологию, которая взаимодействует с вашим сайтом, отправляя формы или отправляя запросы POST программным способом. В этом случае Cerber может блокировать эти законные HTTP-запросы, потому что он распознает их как сгенерированные ботами. Это может привести к множеству ложных срабатываний, которые вы можете увидеть на вкладке «Активность». Эти записи помечены как отклоненные .

Чтобы исключить определенные запросы из проверки Cerber, вам необходимо указать строку запроса (URI запроса), которая используется для отправки запросов POST на ваш сайт. Эта строка не должна содержать имя хоста или домен сайта. Модуль защиты от спама Cerber ищет указанную строку в URI HTTP-запроса, и, если URI запроса содержит указанную строку, модуль защиты от спама не проверяет запрос.

Чтобы исключить определенные запросы из проверки, перейдите на страницу администратора Антиспама и введите некоторую уникальную часть строки запросов (путь запроса) в настройку белого списка запросов . Вам нужно использовать некоторую часть, которая однозначно идентифицирует все запросы, которые вы хотите исключить.

Белый список запросов поддерживает регулярные выражения, по одному шаблону на строку. Чтобы указать шаблон REGEX, заключите целую строку в две фигурные скобки <>. Например, чтобы исключить запросы к скрипту file-upload.php с одним числовым параметром GET user_id добавьте эту строку: <\/file-upload\.php\?user_ >

Примечание: чтобы указать косую черту / символ в выражении REGEX, вы должны экранировать его обратной косой чертой \ таким образом: \/

Отключить проверку антиспама для зарегистрированных пользователей

Если вы доверяете зарегистрированным пользователям, вы можете отключить проверку антиспама для всех них. Пользователи смогут использовать любую форму, включая комментарии, без проверки на спам.

Безопасный режим защиты от спама

Если вы столкнулись с некоторой несовместимостью с другим плагином или темой, вы можете включить специальный режим, который говорит плагину использовать менее строгие политики при обнаружении спама. Безопасный режим делает его совместимым с остальными плагинами и темами. Используйте это с осторожностью.

Совместим ли антиспам-движок Cerber с reCAPTCHA?

Как работает антиспам-движок?

Механизм обнаружения спама в Cerber использует комбинацию JavaScript, jQuery и файлов cookie, чтобы понять, является ли это реальным браузером и является ли это реальной формой, отправленной нажатием кнопки «Отправить». Кроме того, для принятия решения плагин отслеживает все подозрительные и вредоносные запросы с IP-адреса с помощью журнала активности.

Как остановить регистрацию пользователей спама на вашем WordPress?

Cerber Security имеет пять опций антиспама и антибота, которые могут быть включены одновременно, чтобы остановить кошмар регистрации спама.

Подведем итог возможностям антиспамового движка Cerber

Вы можете настроить защиту от спама для формы регистрации и комментариев WordPress, для контактов и форм WooCommerce.

Вы можете разрешить или запретить отправку форм из определенных стран, настроив правила GEO *

Вы можете настроить исключения для IP-адреса, сети или определенного URI запроса

Если что-то пойдет не так, вы можете включить безопасный режим защиты от спама

Вы можете одновременно включить reCAPTCHA и Cerber для защиты от спама

Работу антиспамового движка можно отслеживать на вкладке «Активность».

Навсегда защищаемся от спама в WordPress. Защита от спама на WordPress

Приветствую всех читателей BloogIT!

Что-то я давно ничего не писал в блог, но на то были причины: учеба, новый проект и еще кое-что. Но сейчас не об этом. За то время, которое меня не было в блоге, накопилось очень много спама, а точнее более 1000 спам комментариев. Многовато, правда? Тут-то я и решил написать пост о плагинах для защиты от спама.

Изначально в WordPress установлен плагин Akismet , который является лучшим плагином в своем роде, но, к сожалению, у него есть один недостаток. Akismet проверяет комментарии после отправки его на модерацию, т.е. в любом случае комментарии попадают на модерацию в админке, а значит спам роботы будут часто посещать ресурс и отправлять одни и те же письма, независимо от того, прошел ли комментарий модерацию.

Для молодых блогов спам роботы не страшны, а вот для раскрученных блогов, более менее посещаемых, спам роботы враги №1, так как они создают значительную нагрузку на блог.

Существует множество способов защиты от спам роботов, но самым эффективным считается способ защиты с помощью капчи.

Для тех, кто не в танке, немного о терминах: капча и спам робот .

Капча — это небольшая логическая задачка, которую с легкостью решит человек, но не решит робот. Другими словами капча нужна для того, чтобы отличить человека от робота.

Обычно располагается под формой комментирования.

Спам робот — это программа, написанная человеком, которая, посещая интернет-ресурс, ищет любую форму, в которую можно что-то написать, следовательно рассылает спам через эту форму.

Ну, а теперь начнем. Расскажу-ка я Вам о плагинах для защиты от спама, которые я использовал на этом блоге, а также о тех, которые видел на чужих блогах.

1. DCaptcha — один из самых популярных плагинов для защиты от спама, а также используемый мною на этом блоге.

Плагин создает небольшой чекбокс с надписью «Я не робот». Чтобы комментарий отправился, человек должен просто поставить галочку, т.е. ничего трудного.

Выглядит это так:

Установить плагин не трудно, следуйте инструкции:

  1. Скачайте плагин
  2. Закиньте папку с плагином в wp-content/plugins
  3. Измените права на папку num в папке с плагином на 777
  4. Активируйте плагин в админке
  5. Введите в браузере: http://ваш_сайт.ru/wp-content/plugins/dimoning.ru-captcha/install.php После перехода по ссылке, сгенерируется уникальный код для Вашего блога. (страница будет пустой)
  6. Нажмите Enter

Ну вот и все, плагин установлен. Если захотите поменять текст «Я не робот» на кокой-нибудь другой, откройте файл dimoning.ru-captcha.php в папке с плагином и найдите в самом конце файла «Я не робот» и измените на свой текст.

Выглядит это так:

  1. Скачайте плагин
  2. Загрузите плагин через админку
  3. Активируйте плагин
  4. В файле comments.php вставьте строчку: в то место, в котором хотите видеть капчу.
  5. Вот и все! Плагин установлен.

Чтобы установить плагин, следуйте инструкции:

  1. Скачайте плагин
  2. Загрузите плагин через админку и активируйте.
  3. Скачайте архив
  4. Вставьте код из архива в comments.php в то место, в котором хотите, чтобы отображалась капча.

Выглядит плагин так:

4. WP-reCAPTCHA — самый мощный плагин для защиты от спама. Зачастую даже люди не могут оставить комментарии.

Вот как выглядит капча:

Уверен, что вы с ней сталкивались и не раз:)

Установить плагин легче простого:

  1. Скачайте плагин
  2. Загрузите и активируйте плагин в админке.
  3. Перейдите на оф. сайт RECaptcha и зарегистрируйтесь.
  4. Получите свой API — ключ и введите его в админке.
  5. Готово!

5. SI Captcha Anti-spam — неплохой плагин для защиты от спама. Не менее эффективный, чем WP-reCAPTCHA , но более легкий относительно разблокировки.

Скачайте плагин. Загрузите и активируйте его через админку. В настройках поменяйте язык плагина на «Русский»

6. Simple CAPTCHA — еще один плагин для защиты от спама. Какое-то время он стоял на моем блоге, но потом я его убрал, так как он неправильно отображалась в опере.

Чтобы установить плагин, скачайте его здесь. Загрузите и активируйте через админку.

7. ImHuman — суперский плагин для защиты от спама. Его очень любят читатели блога, так как у него самая легкая капча.

  1. Скачайте плагин
  2. Загрузите и установите его через админку.
  3. Готово! Плагин работает.

8. Peter’s Custom Anti-Spam — неплохой плагин для защиты от спама. Капча не сложная. Для человека ввести символы с капчи не составит труда.

Советую установить этот плагин, если у вас молодой блог.

Чтобы установить плагин, следуйте инструкции:

  1. Загрузите и активируйте плагин через админку.
  2. Вот и все! Плагин установлен.

Чтобы изменить строки на английском языке на русский, откройте файл not-captcha.php и измените соответствующие строки на русский текст и сохраните файл в кодировке utf-8 .

На этом я пожалуй закончу. Существует огромное количество плагинов для защиты блога на wordpress от спама, но о них я расскажу в будущих постах.

Помните в 2012 году, где-то в сентябре, я писал, что участвовал в турнире имени Ломоносова при МГУ?

Недавно узнал результаты и оказалось, что я победитель по физике и математике. В качестве подарка, моя книга «Социальное продвижение от А до Я»

Я переписал ее от начала до конца. Теперь в книге вы найдете множество советов по продвижению и раскрутке в социальных сетях. Никакой воды, все по делу…

Я создал новый блог VK Way, которому уделяю большую часть своего времени. Блог я посвятил социальной сети Вконтакте.

Полное название блога: «VK Way — путеводитель Вконтакте»

Заходите и подписывайтесь на rss блога. Уверен, что вы найдете много интересной информации о социальной сети Вконтакте.

В последнее время уделяю время подготовке к конференциям в Протвино и Обнинске.

Моя научно-исследовательская работа: Создание и продвижение сайта. Влияние SMO на выдачу поисковых систем.

Друзья, всем привет. Сегодня буду говорить о наболевшем. Уверен, каждый владелец сайта рано или поздно сталкивается с проблемой СПАМа. Как правило, это проблема появляется, когда блог начинает развиваться. Я вот поначалу, создал блог и не напрягался по этому поводу, ну был один–два спам-комментарий в день, так я их легко убирал вручную. Но, дальше хуже, спама всё больше и больше. Тогда я решил выбирать из двух зол.

Решил пожертвовать ресурсами сервера, но избавится от спама. Установил и активировал плагин . Результат меня порадовал, 99% защиты от спама. Хотя это может быть и 100%. Но, у этого плагина свои алгоритмы работы и иногда хорошие комментарии попадают в спам.

Поэтому я не стал автоматически очищать папку спам, проверяю её и выдёргиваю хорошие комментарии, если они туда попали. Ну и казалось бы всё хорошо, так вот теперь надоело просматривать папку СПАМ. В последнее время у меня не так много времени, и успеваю просматривать блог пару раз в день. Так, за день у меня бывает до 250 спам-комментариев. Вот пример, сегодня до обеда уже 78 комментариев в папке спам.

А ещё есть «чудесники», которые занимаются ручным спамом. Но для них есть свои рычаги воздействия. Мы же поговорим, как избавиться от автоматического спама, рассылаемого спам-ботами. И при этом не придётся чистить папку СПАМ.

Суть метода

Этот метод, прежде всего, хорош тем, что на 100% защищает от СПАМа и при этом без плагина. А плагин выполняющий до этого эту защитную функцию вы сможете отключить и тем самым ускорить работу вашего сайта/блога.

А раз нет плагинов, значит, придётся поковырять в исходном коде шаблона. В общем, нужно будет сделать подмену полей формы комментария. Таким образом, у вас будет фактически две формы комментариев, одну будут заполнять посетители, а другую будут бомбить спамерские программы.

Как создать подмену формы комментария

Шаг 1. Определяем, какой функцией выводится поле «Текст комментария»

Для этого откройте любую вашу статью, перейдите к форме комментария и нажмите правую кнопку мышки на поле для ввода текста комментария.

В контекстно-зависимом меню нажмите на пункт «Исследовать элемент» (или что-то подобное, в разных браузерах по-разному).

А теперь посмотрите на исходный код:

Во многих темах за вывод текстового поля в форме отвечает textarea, поэтому в исходном коде вы увидите вот такую строку, или что-то похожее.

Эту строчку кода нужно будет найти в файле comments.php . Если подобной строки кода у вас нет, то реализация вашего случая будет описана в конце статьи.

Шаг 2. Создаём дубликат текстового поля «Текст комментария»

Переходим в административную панель WordPress – раздел «Внешний вид»«Редактор» . Открываем для редактирования файл comments.php . Находим в этом файле текстовое поле для ввода комментария. Нажмите CTRL+F и ищите textarea.

Теперь нужно скопировать весь этот код и вставить его ниже. У вас должно получится две одинаковые строчки кода.

Кстати, если у вас в форме это поле пустое, как у меня, но вы хотите вставить в него подсказку для ваших читателей, то можно добавить вот такой атрибут:

Placeholder=»Введите текст комментария»

Тогда вся строчка кода будет выглядеть вот так:

Сохраняем внесённые изменения.

Шаг 3. Скрываем оригинальное поле «Текст комментария»

Сейчас, если вы посмотрите на свою форму комментария, то у вас будет два текстовых поля. Одно из них нужно скрыть. И поможет нам в этом идентификатор (id). Этот идентификатор можно использовать для придания стиля. Хотя можно определить стиль прямо в строке с кодом текстового поля, но мы это будем делать в файле style.css . Это тоже ради поддержания высокой скорости загрузки сайта.

Итак, открываем файл таблицы стилей style.css. Нам нужно добавить стиль, который будет скрывать одно текстовое поле. Этот стиль можно добавить в самом низу этого файла.

/*скрываем форму комментария*/ #comment

Шаг 4. Подключение фильтра для проверки комментариев.

На этом шаге нам нужно подключить фильтр, который будет проверять, какое текстовое поле, было заполнено и на основе этого будет либо передавать комментарий на блог, либо удалять его.

Для этого открываем файл функции темы (functions.php ), и добавляем вот этот код:

На всякий случай сделайте копию этого файла перед внесением изменений. И будьте осторожны и внимательны при вставке кода, обращайте внимание, куда вы его вставляете, чтобы не затереть ни скобок, ни запятых и так далее.

Примечание: если для атрибутов name и id вы использовали предложенную мной приставку main, то в этом коде менять ничего не надо. Если же вы использовали свою приставку или свой набор символов, то необходимо изменить подсвеченный цветом фрагмент кода.

Вот и все готово теперь нужно подождать и проанализировать, сколько комментариев попало в папку спам. По идее ваша папка спам будет пуста, а на блоге будут появляется только одобренные комментарии.

Что делать если текстовое поле формируется не через textarea

Если при просмотре файла comments.php, вы не обнаружили текстового поля textarea. Значить у вас стандартная форма комментариев выводится через функцию comment_form . Как правило, работа этой функции прописана в файле функции темы (functions.php ). Вы легко сможете её найти с помощью поиска CTRL+F. В общем, вам нужно сделать дубликат формы комментариев. Для этого найдите в файле подходящее место, как я показывал выше, и вставьте вот этот код:

/*новая форма комментария*/ add_filter(«comment_form_defaults», «change_comment_form_defaults»); function change_comment_form_defaults($default) < $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "

«; return $default; > /*новая форма комментария*/

Теперь вставьте код для проверки на спам, который я приводил в четвёртом шаге. Сохраняете файл функции темы (functions.php) и переходите в файл таблица стилей (style.css).

Здесь нужно добавить стиль для сокрытия стандартного текстового поля ввода комментария.

Всё, задание выполнено. Теперь спам не пройдёт.

Кстати, если ваша стандартная форма отличается по ширине и по высоте, то измените параметры строк и колонок (rows=»8″ cols=»45″) .

Итак, дорогие друзья, подвожу итоги. Статью я писал два дня, и за это время не одного спам-комментария. Папка СПАМ пуста и я очень доволен. Так что берите метод на вооружение и не тратьте своё время на просмотр спам-комментариев. А ещё советую посмотреть статью о создании . Принцип защиты у них схожий.

Также посмотрите видеоурок, так этом метод станет для вас ещё понятней.

На этом у меня сегодня всё, желаю вам удачи и 100%-е отсутствие спама. Всем пока, и до встречи в новых статьях и видеоуроках.

Дополнение: после обновление WordPress до версии 4.4 и выше, этот способ нуждается в доработке. И вот на эту тему.

С уважением, Максим Зайцев.

Сайты и блоги на WordPress всегда были мишенью интернет-спамеров. В этой статье я хочу представить 5 мощных антиспам плагинов для WordPress , чтобы бороться со спамом.

На самом деле легко настроить бота, который будет автоматически фильтровать спам в комментариях и ссылки в ваших постах и на страницах. Но для начинающих блогеров это бывает очень трудно сделать, а иногда и профессионалы не в состоянии справится со всей этой работой.

Вы должны также рассмотреть проверку разделов комментарий вашего сайта, если вы действительно обеспокоены . Имея тысячи не нужных комментариев, вы просто нагрузите свою базу данных MySQL, и ваш сайт просто-напросто будет медленно грузиться.

Итак, как избавиться от всех этих гадких спамов в комментариях и сохранить вашу панель управления чистой и прозрачной.

Лучшие антиспам плагины для WordPress

В этой статье я попытался составить . Все они выполняют ту же задачу, но с разной скоростью точности и другими функциями системы обнаружения.

Несколько весомых преимуществ их использования:

  • Они могут свободно использоваться.
  • Вы можете легко и просто поставить под свой контроль спамера человека и бота.
  • Ваш раздел комментариев будет освобожден от мусора.
  • Вы заметите увеличение скорости вашего блога/сайта.
  • И наконец, вы сэкономите свое время, которое можно потратить на написание или статей/контента.

Так что давайте начнем с нашего первого плагина от спама.

Это единственный WordPress плагин против спама , который идет вместе с установкой в WordPress папку через zip файл или с установкой прямо из панели вашего блога. Это доказывает его авторитетность. К этому времени его загрузили более чем 17,840,202 раз и почти каждый WP пользователь его использует у себя на блоге.

Akismet не похож на какой-либо другой плагин, которые выполняют сканирование и анализ, используя ресурсы вашего сервера. Вместо этого он попросит вас сначала зарегистрировать бесплатный аккаунт и воспользоваться своим личным API ключ для облачных систем обнаружения.

Он каждый раз, когда кто-нибудь попробует опубликовать какой-либо комментарии к вашему посту, он первым проанализирует и опубликует или отправит в спам комментария на вашем сайте. Плагин, в свою очередь, позволяет автоматически отсеять ненужный мусор и сделать работу простой и более легкой.

Это, безусловно, сэкономить два – три часа вашего времени, которые можно потратить на улучшения вашего контента, продвижения и т. д.

NIX Anti-Spam Light

Это очень простой, но все же очень мощный плагин. Он не создает никаких нагрузок на серверы при работе со спамом. На самом деле он использует мощности Java-скрипт для проверки и выявления всех комментариев, представленных не через браузер.

И лучше в нем это то, что вы не должны производить какие-либо пользовательские настройки в панели инструментов. Вашим читателям или посетителям не предаться вводить всякие капчи с картинок или математические вычисления, чтобы оставить комментарий на вашем блоге.

Мощный плагин, который использует облачную систему обнаружения, поддерживает комментария в чистоте. Всякий раз, когда посетитель или пользователь попытаться оставить на вашем блоге сообщение, данные сначала отправятся в облачное хранилище, а оттуда придет команда одобрить или отклонить комментарий.

Никакой внешней нагрузки на сервер не идет, вы получите высококачественную приборную панель по борьбе со спамом. Система обнаружения этого плагина полностью скрыта, вашим посетителям сайта нечего не мешает. Кроме того, он позволяет читателям комментировать ваши посты не вводя никакой защитной капчи.

Помните, этим плагин можно пользоваться бесплатно только 14 дней. И после этого вы должны приобрести API ключ, который стоит 4,99 доллара на один года.

En Spam

Система обнаружения работает абсолютно от JavaScript скрипта и куки браузера. Мы все знаем, что боты не используют поле комментариев для ввода. Вот тут-то они и пойманы.

En Spam плагин создает слой JavaScript и использует куки браузеров для того, чтобы определить, является ли представленный комментарий от реального человека. Для всех тех посетителей, которые отключили куки перенаправляет на другую страницу.

AVH First Defense Against Spam

Этот плагин очень популярен в этой категории, и как правило, его рассматривают как первым для защиты от спама. Это совершенно бесплатный инструмент для всех тех блогеров, веб-мастеров, интернет-маркетологов и компаний, которые используют (система управления контентом).

Этот плагин использует свои системы обнаружения и определяет, является ли лицо, представляющее комментарий спамером или нет. Сначала проверяю по всем базам IP адрес и адрес электронной почты, а затем проверяют свой черный список и локальный кэше IP.

Более того, этот плагин предлагает множество функций и опций для настройки. Плагин совершенно бесплатный.

Все эти пять антиспам плагинов для WordPress прекрасно подходят как для профессиональных, так и для блогеров новичков. С ними просто не имеет значения, сколько посетителей или комментарий ваш сайт получит за день, они не пользуются ресурсами сервера, и поэтому не повлияют на время загрузки ваших страниц.

Открывая несколько лет назад данный блог я конечно имел представление о спамерах, но я даже и думать не мог, что с развитием проекта проблема станет столь острой. После того, как посещения в день достигли отметки 100 человек, в комментариях стали появляться все больше и больше автоматических сообщений с ссылками на порно сайты, вирусы и так далее. Удалять такой объём вручную весьма проблематично. Стало очевидно — с эти нужно бороться! Полазив по просторам необъятной сети я нашёл весьма много подобных случаев и несколько решений по защите wordpress(а) от спама. Протестировав все я убрал не рабочие, доработал оставившие и дополнил специальными плагинами. Дальнейшая корректировка также дала хорошие результаты! Итак, как вы уже поняли, что в данной статье я расскажу как дать отпор черным оптимизаторам, которые хотят нажиться на успехе вашего блога и нарастить ПР и ТИЦ показатели своих сайтов. Для чего им этого нужно? Только лишь для того, чтобы в дальнейшем продавать размещение ссылок на биржах. В общем, если вам не безразлична судьба вашего проекта — тогда эта публикация будет для вас интересна. Но обо всём по порядку!

Решения антиспама при помощи плагинов

Вордпресс славится тем, что на него весьма просто установить всевозможные дополнения. Для этого всего лишь нужно зайти в админку сайта, далее «плагины» и выбрать подменю «добавить новый». В появившейся странице, в строке поиска набрать название необходимого компонента и нажать «установить» после чего кликнуть на «активировать». Этого достаточно, что бы расширить возможности ресурса. В одной из статей я уже рассматривал при помощи всевозможных модулей. Но какие продукты позволят защитить wordpress от назойливых сообщений в комментариях? Об этом ниже!

WP No External Links

Не только делает исходящие гиперссылки внутренними (вида https://сайт/go.php?redirect=http://openkat.com), но и закрывает их тегами noindex и nofollow. В результате поисковая система хоть и распределяет по ним вес страницы, но делает это с минимальными долями. Используйте данную разработку — ведь не всегда вы сможете проследить все комментарии. Если же есть необходимость в неиспользовании плагина на какой-либо странице сайта, то есть соответствующие настройки, которые позволяют отключить маскировку.

WP-reCAPTCHA

Одно из самых популярных решений, суть которого заключается в вводе текстового кода с предоставленных картинок. При правильности данных можно отправить сообщение. Весьма хорошо защищает от автоматических роботов, однако всё же «пробивается» сервисом антигейт, который изначально был создан для благих целей. К примеру, он и сейчас используется seo оптимизаторами для упрощения работы с программами. Если вы до сих пор нечего об этом не знаете, то советую протестировать его работу при помощи . Для его активации WP-reCAPTCHA необходимо перейти на официальный сайт разработчика и выполнить пару шагов для получения Public/Private Key. Всё весьма просто!

CAPTCHA

Расширение показывает небольшое арифметическое вычисление, в котором пропущено одно значение. К примеру: 8+___=9. При правильной вставки цифры комментарий отправляется в публикацию. Позволяет задавать сложность: сложение, умножение, вычитание, а также заменять цифры словами. Довольно действенны метод — ведь спамеры ещё толком не научились решать задачки. Рекомендовано при неэффективности прочих способов!

Cookies for Comments

Система, которая позволяет на программном уровне определить и отсечь более 90% спама. Дело в том, что при загрузки страницы в браузере сохраняется файл Cookies, а при дальнейшей публикации сообщения проверяется его наличие. Если такового нет, то комментарий уходит в спам. Программные решения, которые как раз и засоряют блоки обходятся без обращений к странице, а значит у них и нет этого заветного файлика. Замечательно показал свою работу даже без связки с дополнительными защитами!

Akismet

Модуль позволяющий проводить автоматическую проверку новых комментариев по базе спама. Также добавляется статистика кол-ва одобренных сообщений для каждого пользователя. Расширение уже установлено в стандартных комплектация вордпресса. Однако, для его работы необходимо произвести активацию и регистрацию на сайте разработчика. При этом, при переходе по ссылке «получить API-ключ» которая отображается рядом с Akismet в списке плагинов вам нужно будет ввести email, пароль и логин, а на втором шаге бегунком выбрать 0 $ — т.е. бесплатный режим. После этого скопируйте API ключ и введите его в соответствующее поле в настройках к этому компоненту.

Contact Form 7

Довольно хороший инструмент создания форм обратной связи, который в связке с «Really Simple CAPTCHA» позволяет снизить спамерские сообщения — благодаря защите каптчей. Комментарии, которые будут приходить к вам на почту, будут от людей, а не от роботов. Я упомянул Contact Form 7 не спроста! Дело в том, что алгоритмы участвующие в отсылке заданного текстового контента с включенным в него ссылками затрагивает абсолютно все блоки, через которые можно что-либо отправить. При этом формы обратной связи не остаются без внимания!

Disable / Hide Comment URL

Удаляет пункт «Сайт» в блоках комментирования статей. Это решение не только снижает интерес к ресурсу со стороны спамеров, но и заставляет обдумывать ответ пользователей — ведь теперь они пишут не для ссылочной наживы!

Disable Comment Author Links

Блок «Сайт», который изначально открыт для заполнения, делает обязательное для заполнения поля «Имя» активной гиперссылкой. Упомянутый компонент как раз и удаляет эту связь не только для новых сообщений, но также и для опубликованных ранее. Вам не придётся обрабатывать в административной части старые комментарии от URL адресов.

Методы ручной защиты wordpress от спама

К сожалению, но только лишь плагинами в некоторых случаях нельзя обойтись (к примеру при использовании специфических тем, глобальной переработке ресурса). Также дополнительные расширения нагружают CMS систему — т.е. использование их в большом количестве при возросшем объёме посетителей может привести к перегрузке хостинга. Именно по этой причине я указал лишь основные. Если же что-то пропустил — поправьте меня в комментариях ниже.

Итак, теперь рассмотрим правки в коде. Если вы не знакомы с html, но так или иначе пользовались ФТП, тогда вам не составит большого труда отредактировать необходимый файл. Для верности сделайте бекап ресурса — это не будет лишней подстраховкой.

Удаление блока URL (Сайт) в формах комментирования статей

Если по какой то из причин вы не хотите использовать выше упомянутое расширение, которое как раз и убирает блок для установки WWW адреса, тогда проделайте следующие действия. Во первых найдите файл comment.php, который лежит по пути wp-content/themes/имя_используемой_темы/. Далее найдите и удалите следующий код (перед эти сохраните редактируемый документ — возможно вы допустите ошибку):

Если поиски не увенчаются успехов (в различных модификациях тем код может различаться), то поищите строку, которая содержит comment_author_url, name=»url» или >

Защищаемся от спам-программ

Автоматический скрипт обходит саму страницу, на которой и находятся формы для заполнения. Он использует определенный алгоритм post запросов, который сводит в нет удаление URL блока. Однако, можно также поставить палки в колёса для таких ботов. Для этого зайдите в корневую папку ФТП вашего проекта и отредактируйте файл wp-comments-post.php. Необходимо найти строку, которая начинается с $comment_author_url и заменить её на $comment_author_url = «»;

Подытожим

На сегодняшний день не существует идеальной системы, которая способна в полной мере удовлетворить дизайнерские идеи, требования программиста, а самое главное — SEO оптимизатора. Любой движок необходимо дорабатывать — это нормально! Правила, которые приведены в вышеупомянутом тексте позволяют отредактировать лишь один, однако весьма важный компонент. В последующий редакциях мы ещё не раз затронем защиту wordpress не только от спама, но и от других действий черных оптимизаторов. Развивайте свой сайт и не позволяйте на этом наживаться другим!

Спам может стать настоящей проблемой, если ваш сайт или блог использует. Даже при обычной роботе, и не высоком количестве посителей, ваш сайт постоянно получает трафик от ботов. С каждым годом процент автоматизированного трафика только возрастает. Рост трафика ботов опережает рост органического трафика. Работа бота сейчас на много проще чем раньше, поэтому количество спама увеличивается.

Вторым путем защиты для защиты WordPress от спама есть использование различных плагинов . Мы предлагаем вам ознакомится с наиболее популярными бесплатными WP Spam-Shield Anti Spam, Antispam Bee, Akismet и CleanTalk (платный).

WP Spam-Shield Anti Spam

  • работает с всеми популярными плагинами и плагинами для работы с электронной коммерцией на сайте;
  • предоставляет зашиту от спам ботов и другого вида спама;
  • работает с JS/Cookies Anti-Spam Layer и Algorithmic Anti Spam Layer;
  • частично защищает сайт от SQL внедрений и XSS уязвимостей;
  • обещает ноль ложных срабатываний;
  • использует спам фильтр очереди, который анализирует информацию, прежде чем она попадает в базу данных WordPress;
  • останавливает спамовые попытки регистрации.

Antispam Bee

  • Различает Спам IP-адреса и требует авторизации для оставления комментариев;
  • плагин не требует авторизации для использования и не собирает персональной информации;
  • авторизация в системе по желанию;
  • плагин поддерживает автоматическое удаление спама и выбор страны для блокировки;
  • разрешает оставлять комментарии только на одном языке;
  • бесплатный даже для коммерческих проектов.

Akismet

Защитник от спама для всех сайтов на WordPress по умолчанию. Плагин представляет отличное решения по защите сайта причем совершенно бесплатно.

  • Автоматическая проверка всех комментариев и использование спам фильтров, также у вас останется возможность модерировать комментарии время от времени.
  • Сохраняется история комментариев, что позволяет пользователю проверить, был ли его комментарий отмечен как спам Akismet или модератором
  • поддерживает способность полностью избавиться от спама, эффективная даже для худших видов спама
  • поддерживает работу на 24 языках

Для некоммерческих сайтов и даже для коммерческих с средним уровнем трафика, один из трех выше перечисленных фильтров прекрасно подойдет и будет прекрасным решение для борьбы со спамом.

Стоит также отметить, что для большинства сайтов достаточно будет стандартного Akismet для защиты от спама . Бесплатный тариф Akismet предусматривает 50000 проверок комментариев, после превышения данного числа проверок предлагается пользователю пользователю перейти на ежемесячный тариф стоимость 5 дол.

Бесплатных плагинов волне достаточно для защиты от самых распространенных атак, но если вас интересует приложения премиум уровня, то вам стоит ознакомится с функционалом Anti-Spam By Clean Talk. За 8 дол. год Вы можете получить полную защиту от спама сайта. Данный плагин обрабатывает 1.5 до 2 миллионов запросов ежедневно, 99,8% из которых обозначаются как спам.

CleanTalk – это облачная система защиты для ограничения спама в комментариях , при регистрации, рассылки через контактные формы и создания трекбеков. Кроме того, плагин также фильтрует заказы, виджеты и емейл рассылки. Плагин определяет и останавливает спам не использую капчи или других техник. CleanTalk использует похожие принципы работы что и бесплатные плагины. Процедура работы плагина происходит путем распознавания спама по следующим признакам:

Борьба со спам комментариями в WordPress — обзор решений

Доброго времени суток, уважаемые посетители!
Движок WordPress является чрезвычайно популярным, на его основе было создано огромное количество сайтов. Потому то не удивительно, что спамеры нацелены на систему комментирования, что имеется у данного движка.

Содержание:

Кто оставляет спам сообщения в комментариях и зачем

Спам зачастую рассылается в комментарии бот-роботами, человек в этом действе принимает минимальное участие. Ввиду этого обстоятельства на популярном сайте количество ежедневно оставляемых спам комментариев может исчисляться сотнями.

В спам сообщениях чаще всего размещаются ссылки на другие сайты, тем самым спамеры увеличивают популярность своих ресурсов, повышают авторитет в глазах поисковых систем – чем больше ссылок на сайт с других ресурсов, тем выше авторитет, таковы алгоритмы поисковых систем.

Почему со спамом в комментариях необходимо бороться

Со спамом бороться необходимо, ведь из-за размещаемых рекламными ботами «плохих» ссылок в комментариях, на ваш сайт могут наложить санкции поисковые системы, а это чревато наложением санкций со стороны поисковых систем. В итоге ваш сайт никогда не станет популярным…
Стоит особо отметить, что реализуется в WordPress защита от спама достаточно просто.

Как бороться со спамом в комментариях

Здесь мы рассмотрим несколько вариантов, начнём с наиболее простого и быстрого решения и поступательно перейдём к эффективному способу, благодаря которому вы полностью забудете о проблемах спама в комментариях Вордпресс.

Способ с отключением комментариев

Вы можете просто отказаться от использования комментарием в размещаемых вами материалах. Однако не на всех сайтов такой вариант будет приемлем. Если ваш сайт имеет формат блога и подразумевается общение с другими «коллегами по цеху», то переходите к чтению следующего способа борьбы со спам комментариями.

Отказ от встроенной системы комментирования

Да, вы вполне можете отказаться от встроенной системы комментирования и перейти на какое-либо внешнее решение. Некоторые из таких решений имеют свою продвинутую систему борьбы со спам сообщениями. В некоторых случаях сторонняя система комментирования благотворно сказывается на желании оставить комментарий у посетителей. В чём секрет? Всё просто. Внешние решения Disqus, Cackle, Вконтакте и т.д. являются популярными и узнаваемыми, они используются на множестве сайтов, и единожды авторизовавшись, пользователь под своей учётной записью может комментировать материалы, что называется, без лишних закорочек и опасений. Даже если на вашем сайте можно оставить комментарий без регистрации, то всё равно надо вписывать адрес электронной посты – это отталкивает многих…

Изменение настроек в WordPress

В WordPress имеются настройки, которые помогут в борьбе со спам комментариями. Если вы зайдёте в Настройки -> Обсуждение, то увидите их.

К примеру, вы можете включить ручную модерацию – и каждый оставленный комментарий перед размещением должен утверждаться лично вами, можно включить оповещение на E-Mail о том, что был оставлен комментарий, который требуется одобрить или отправить в спам.

А можно создать список стоп-слов, при котором оставленный комментарий не будет размещён, а отправится в список ручной модерации.

Известно, что спамеры оставляют комментарии со ссылками, и если вы введёте в список стоп слов http:// и https://, то тем самым уже отсечёте 90% спам комментарием, отправив их на премодерацию (ручное подтверждение).

Однако вам всё равно придётся тратить своё время на их чтение, дабы понять, являются ли они спамерскими. Ведь ссылку может разместить и комментатор, который не является спамером. В этой связи был создан плагин, который исходя их собственных алгоритмов, определяет с высокой степенью вероятности спамерские сообщения, коотрые сразу добавляются в Спам (естественно, возможность их просмотреть остаётся) и не мозолят глаза. О нём ниже.

Использование плагина для борьбы со спамом в комментариях

Данный плагин называется Akismet и в последних версиях WordPress он уже предустановлен. Если у вас его нет, то вы можете установить его из официального репозитория плагинов WordPress.

В данном плагине практически отсутствуют настройки, но необходимо регистрация на сайте, дабы получить API ключ для работы.

Регистрация бесплатна, правда, немного запутанна. Об этом ниже.

Установив и активировав плагин, нажмите ссылку Параметры, что находится под названием плагина.

На отобразившейся странице нажмите кнопку Получить API-ключ.

В результате чего будет открыта страница, в которой необходимо нажать по кнопке GET AN AKISMET API KEY. Нажав её, будет предложено зарегистрироваться в системе – сделайте это.

После регистрации вас перебросит на страницу с выбором тарифного плана – нажмите Get Basic.

Необходимо особо отметить, что разница между бесплатной и платными вариантами подписки заключается в дополнительных «фичах», качество детектирования спам сообщений совершенно одинаково на всех тарифах (в т.ч. и бесплатном).

Нажав на кнопку, вас перебросит на очередную страницу. Там необходимо передвинуть ползунок в крайнее левое положение. Сделав это, вам останется только вести Имя и Фамилию (можно ввести, к примеру, User Name) и нажать кнопку CONTINUE.

Будет открыто окно, в котором высветится домен вашего сайт , а под ним ссылка Activate this site – нажмите её.

В результате данное окно закроется, а в изначально открытом окне с настройкой плагина будет вписан API-ключ. Нажмите в этом окне Cохранить изменения.

Готово. Вы теперь всегда сможете контролировать количество отфильтрованных спам сообщений, оперативно пересмотреть их с главной страницы консоли (админки) WordPress.

Обратите внимание, что вы можете вовсе решить проблему с необходимостью просмотра спам сообщений на предмет попадания туда безобидных комментариев от реальных пользователей. Добавив капчу, которую необходимо будет вводить только потенциальным спамерам, вы полностью решите проблему как с ложным срабатыванием, так и вовсе списком спам комментариев. Подробнее об этом читайте в статье «Показ капчи только для потенциальных спамеров в WordPress».

Заключение

Как видите, в WordPress защита от спама реализуется достаточно просто и возможностей для этого более чем достаточно. Вы можете выбрать наиболее оптимальное для себя решение из достаточно обширного списка вариантов, которые возможно реализовать в этом продвинутом и удобном движке для создания сайтов.

Остались вопросы? Смело задавайте их в комментариях!

Надежная защита wordpress от спама в комментариях

Доброго времени суток, уважаемые. Не так давно меня подвел плагин защиты блога wordpress от спама Akismet. Пришлось мучиться с удалением прорвавшегося спама. Как я это сделал, читайте в этом посте. Далее стал выбирать плагины для борьбы со спамом. Сначала поставил Wp-Spamfree. Толку от него .было мало. Да и работал он как то странно. Проблемы с Javascript. Плюс почему то не все пользователи могли отправить комменты при полном соответствии правилам. В общем снес его и не жалею об этом. В итоге установил плагин «Невидимая каптча». Установка плагина стандартна и не представляет каких-либо трудностей. Плагин очень простой. Судя по отзывам в интернете должен был нормально работать.

Не спамьте, пожалуйста. Этот сайт защищен. Включите JavaScript в Вашем обозревателе и попробуйте еще раз…

Вот те раз. Пробовал из разных браузеров. Итог везде одинаковый. Сволочное сообщение. Разбираться в проблеме очень не хотелось, поэтому этот плагин я тоже снес.
Неужели нет такого плагина, который будет нормально работать на моем блоге. Уже было отчаявшись, наткнулся на плагин Antispam Bee. Установил его. И, о чудо, он заработал. Не просто заработал, а корректно заработал.
Настроек совсем не много.

В настройках можно гибко настроить поведение плагина при определении спама, а так же как поступать с найденным мусором. Например можно только помечать коммент как спам, а можно сразу удалять его. Второй вариант довольно опасен, так как есть вероятность ошибки плагина и попадания полезного коммента в спам с последующим его удалением. На моем блоге спам сначала только помечался. Просматривая спам убедился, что плагин работает корректно и правильно отмечает нужное. Ложных срабатываний не было ни разу. Примерно через месяц поставил в настройках немедленное удаление спама.
Плагин добавляет в консоль так же свой виджет со статистикой спама на вашем блоге.

Добавить комментарий