Как се справих със СПАМА в WordPress

[scoobydoo]

Здравейте.

Искам да споделя с вас, как се справих със спама в WordPress?. Не казвам че това е единствения начин или че е най-добрия, но е относително лесен и ефективен начин.

Дано статията ви е бъде полезна!

Поздрави.

 

[freak]

Re: Как се справих със СПАМА в WordPress

хитро , но една забележка само, до колкто знам "Спонсорирани Връзки от Гоогле" е забранено да се ползва
ако греша ме поправете

 

[scoobydoo]

Re: Как се справих със СПАМА в WordPress

хитро , но една забележка само, до колкто знам "Спонсорирани Връзки от Гоогле" е забранено да се ползва
ако греша ме поправете

Поправям те с този цитат от тук :

Допуска се например рекламите да бъдат обозначени като "Спонсорирани връзки" или "Реклами", но не и като "Любими сайтове" или "Днешните най-добри оферти".

Мерси все пак

 

[freak]

Re: Как се справих със СПАМА в WordPress

няма проблем инфото ми е било грешно

 

[Viktor Shapilov]

Re: Как се справих със СПАМА в WordPress

Срещу спама: WP Spam Free
Конкретното решение е по-кофти от плъгин тъй като се хардкодва темплейта.

Също така джава скрипт отговора се съдържа в кода, т.е. мога да реша да наблъскам 1000 коментара като знам непроменящия се отговор...

Варианти за затрудняване на четимоста на отговора много,
най-простият е да се обфускира джава скрипта барабар с отговора и да се премести в отделен забутан файл.

Поздравления иначе за труда, важна е идеята. ;D

 

[stefboy]

Re: Как се справих със СПАМА в WordPress

Аз гледах подобно решение само,че допълнителното поле беше невидимо и идеята беше ако е попълнено коментара да не се показва т.е само бот може да попълни нещо което не се вижда.

 

[scoobydoo]

Re: Как се справих със СПАМА в WordPress

Срещу спама: WP Spam Free
Конкретното решение е по-кофти от плъгин тъй като се хардкодва темплейта.

Също така джава скрипт отговора се съдържа в кода, т.е. мога да реша да наблъскам 1000 коментара като знам непроменящия се отговор...

Варианти за затрудняване на четимоста на отговора много,
най-простият е да се обфускира джава скрипта барабар с отговора и да се премести в отделен забутан файл.

Поздравления иначе за труда, важна е идеята. ;D

Мерси за коментара и предложенията

Не се бях сетил че може да бъде прочетен javascript-а. Всъщност варианта, който използвах беше без този javascript, беше само с php проверка, но реших да добавя и това за по user friendly

А това че въпроса е един и същи, да това си е недостатък, но ботовете които спамят не са проектирани специално за моя сайт и за това не знаят отговора. Ако някой все пак иска да оспами точно този сайт, тогава ще успее

Самата идея беше да е относително лесно за изпълнение и ненатоварващо сървъра. А и преди имах някакви проблеми с генерирането на произволно число, понеже по някаква причина се зареждаше двойно страницата. Но това беше отдавна и на друг сайт.

Както и да е, благодаря за предложенията, ще ги имам в предвид и ако се появи случайно спам ще променя метода и ще редактирам статията.

Аз гледах подобно решение само,че допълнителното поле беше невидимо и идеята беше ако е попълнено коментара да не се показва т.е само бот може да попълни нещо което не се вижда.

Да, чувал съм за това и много го харесвам като идея. Обаче не знам как точно ще бъдем сигурни че бота ще го попълни. Не съм много запознат с ботовете, те всичко ли попълват или само полетата с дадено име, което им е зададено да се попълни?

 

[gvv]

Re: Как се справих със СПАМА в WordPress

след ъпдейта на уордпрес как е?

 

[Viktor Shapilov]

Re: Как се справих със СПАМА в WordPress

@scoobydoo, да разбира се идеята ми беше да се доразработи ако ще е за масова употреба,
като пример плъгина който препоръчах ползва проверка със кукита и джава скрипт.

Много малко ботове имат джава скрипт и още по-малко бачкат с кукита,
а плъгина проверява и за двете, без да иска каквито и да било въвеждания и т.н.

след ъпдейта на уордпрес как е?

Промените са хардкоднати в самия темплейт...

 

[scoobydoo]

Re: Как се справих със СПАМА в WordPress

след ъпдейта на уордпрес как е?

Тоест дали ще се повреди нещо ако ъпдейтнем уордпрес или дали работи с уордпрес 3? Всъщност и на двата въпроса не знам отговора. Аз лично cms-и не ъпдейтвам

ЕДИТ: Всъщност как работи ъпдейтването на вордпрес? Ако замени файла wp-comments-post.php с нов, то няма да работи.

 

[Viktor Shapilov]

Re: Как се справих със СПАМА в WordPress

Тоест дали ще се повреди нещо ако ъпдейтнем уордпрес или дали работи с уордпрес 3? Всъщност и на двата въпроса не знам отговора. Аз лично cms-и не ъпдейтвам

И на двата въпроса отговора е да...

Промените са в самия темплейт, изпращането на данните и проверката също.

Единствено ако се сменя темплейта трябва да се хардкодва наново всичко,
затова идват на помощ плъгините които са и една от силите на уордпреса като юзъбилити, но и слабите му места от към оптимизация.

Едит: Да, този файл се презаписва, трябва да бъде набутан кода в самата тема на страницата за постинг.

 

[scoobydoo]

Re: Как се справих със СПАМА в WordPress

Едит: Да, този файл се презаписва, трябва да бъде набутан кода в самата тема на страницата за постинг.

Хмм.. Ами то формуляра нали изпраща към wp-comments-post.php, как да го накарам да не изпраща ако не е въведено правилното число?

 

[Viktor Shapilov]

Re: Как се справих със СПАМА в WordPress

Хмм.. Ами то формуляра нали изпраща към wp-comments-post.php, как да го накарам да не изпраща ако не е въведено правилното число?

Варианти хиляда....

1. Създаваш нова страница на темплейта с кода която да го инклудва след кода и променяш екшъна на формата към нея да сочи.

2. Пишеш едно php скриптче което при отварянето на страницата за постинг проверява дали въпросния файл е презаписан, и ако е добавя кода в началото.

Може да се оптимизира и със някоя зададена стойност която да се инклудва с core-а на уордпреса който се презаписва със всеки ъпгрейд, за да се спести проверката за презапис на файла всеки път...

Накратко варианти много, това са просто първите които ми дойдоха на акъла.

Във всеки случай мисля че по-добрия вариант е под формата на плъгин, като този който ползвам от към 1-2 години насам и ме е предпазил от към 20-30 хиляди спам коментара без да пропусне и един спамер... ;D

 

[scoobydoo]

Re: Как се справих със СПАМА в WordPress

Много не ми стана ясна втората стъпка, но идеята за нов файл я разбрах. Малко ще усложни работата, но може да променя метода и статията. Така ще може да работи и след ъпдейт. Утре ще помисля по въпроса.
Лека нощ

 

[ник]

Re: Как се справих със СПАМА в WordPress

Аз след като ползвам този плъгин: http://wordpress.org/extend/plugins/cookies-for-comments/installation/ не ползвам captcha или подобни глупости (колко дни в седмицата имало) + Aksimet. Блога ми в момента има спам 1-2 пъти в седмицата и си мисля, че той е "ръчен".

А и има много анти спам плъгини, за да седна да бутам код директно в темплейта. Та нали ако решиш да сменяш темата всичко трябва да го правиш от начало?

Силно го препоръчвам този плъгин. Аз лично съм доволен много.

 

[nikoladd]

Re: Как се справих със СПАМА в WordPress

Относно спама и някои видове атаки може да пробвате ZB Block. Става за всякакви PHP скриптове и има доста добри резултати при мен

Цената е малко CPU, но не особено много...

 

[cloxy]

Re: Как се справих със СПАМА в WordPress

/* verify comment referer */
function verify_comment_referer() {
	if(parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST) != $_SERVER['HTTP_HOST']) {
		wp_die('Please enable referrers in your browser!');
	}
}
add_action('check_comment_flood', 'verify_comment_referer');

Вчера се вдъхнових от тази статия и сглобих това. Преди малко го пробвах и работи. Накратко, ако няма HTTP_REFERER или ако той е от различен хост спрямо текущия (HTTP_HOST), тогава съобщението се спира.

Ботовете, които спамят, обикновено не изпращат реферер или ако изпратят, той е различен от текущия хост. Тази защита може да се заобиколи с необработени HTTP заявки, но едва ли спамърите ще си играят да правят такива сложнотии.

Този код може да се добави към някое разширение или във functions.php. Спира и потребителите, които са забранили в браузъра си да се показва реферера, но такива са прекалено малко, че да ги мислим

 

[scoobydoo]

Re: Как се справих със СПАМА в WordPress

@cloxy
Радвам се че съм успял да вдъхновя някой
Но няма ли ботове, които реално влизат в нашия сайт преди да публикуват. Ако има, то те ще успеят

 

[cloxy]

Re: Как се справих със СПАМА в WordPress

Но те са ботове, не са браузъри, че да пазят Referer. Това е хедър, който обикновено браузърите създават и пренасят. Ботовете просто свалят някакви страници и на тяхна база директно отварят страниците с коментари и си вършат работата

Трябва да се изчака и да се види какъв ще е ефектът.

 

[bgkulinar]

Re: Как се справих със СПАМА в WordPress

Накратко, ако няма HTTP_REFERER или ако той е от различен хост спрямо текущия (HTTP_HOST), тогава съобщението се спира.

Значи, ако отида директно на статията, няма да мога да коментирам? Аз имам навика да правя драг енд дроп и почти в 99.99% от случаите реферера ми е празен.