При поддержке: Профессиональный прокси socks 4/5 сервис
Я уже писал о том, как можно бороться со спамом, упоминал главный антиспам-плагин Wordpress'a Akismet. Теперь настала пора конкретно описать мои действия по борьбе со спамом, так как наступил момент, когда на блог сыпалось по 50-60 спам-комментариев в день.
Схватившись за голову, я начал тщательно изучать проблему и заодно перерыл блогосферу на предмет наличия хороших способов защиты от спаммерских комментариев. Почти все блоггеры предлагают поставить какую-либо каптчу, но это не мой путь, как сказал В.И. Ленин. Я почти никогда не комментирую блоги с ними, так что такой способ решения проблемы меня не удовлетворял. Пришлось искать что-то пооригинальнее + разобраться, почему так много сыпалось этого добра.
Для начала я отключил трекбеки. Они пачками приходили ко мне, потому что я оставил трекбек на одном из англоязычных блогов. Будьте с этим осторожнее! Конечно, я лишился некоторой связи с другими блоггерами, но есть ГППБ (Гугловский поиск по блогам), который отображается в админке, так что я найду того, кто на меня ссылается.
Затем я защитился от автоматического спама, который нацелен на стандартный wp-comments-post.php. Для этого пришлось создать файл post-comment.php с таким содержанием (не забудьте убрать пробел перед первым вопросительным знаком):
< ?php include_once('wp-comments-post.php'); ?>
Также подправил файл comments.php своего шаблона. Необходимо заменить эту строчку:
<form action="http://itkaz.ru/wp-comments-post.php" method="post" id="commentform">
на эту:
<form action="http://itkaz.ru/post-comment.php" method="post" id="commentform">
Ещё не помешает запретить в файле .htaccess доступ к wp-comments-post.php. Сделать это можно, добавив в файл такие строчки:
<Files wp-comments-post.php>
order allow,deny
deny from all
</Files>
Все перечисленные действия приводят к значительному уменьшению автоспама. Вы можете увидеть это на графике:
Теперь остался, в принципе, только ручной спам. А с ним и Akismet прекрасно справляется. Пока данная проблема перестала меня сильно волновать, практически ни один спам-комментарий не просачивается сквозь эту защиту и нужды в других средствах пока не наблюдаю.
Естественно, эти нехорошие люди придумают что-нибудь ещё, и мне придётся опять просить помощи у Гугла, но до этого, надеюсь, ещё много времени!
P.S. Очень помогла эта запись у Сергея.
Постовой (купить):
Продвижение сайта — наша работа!
Разная работа в Одессе.
Представляем портал недвижимости.
Фотограф Алматы.
11 ноября 2008 02:49
Черт, ты меня прямо пиаришь :). Где-то в комментариях видел уже ссылку...
Твой прошлый пост про оптимизацию добавил один пункт в оптимизацию. Осталось немного совсем добрать информации до хорошей публикации.
11 ноября 2008 04:14
есть только один единственный вопрос, а чем вас капча не устраивает?
11 ноября 2008 04:34
Капча — фашизм по отношению к пользователю (сорри, что за автора ответил). Премодерация может вызывать большую задержку. Способы же автоматической защиты позволяют избавиться от этих недостатков. Пока не придумают способ их обойти (точнее, пока он не станет повсеместно использоваться).
11 ноября 2008 08:01
насчёт фашизма — мне кажется это перебор , незарегенный пользователь, такой как я, перед тем как добавить коммент, вводит в форму свои данные,типа мыло — сайт, если чуть ниже надо будет ввести пять циферок с букавками,)) будьте уверены я не переломлюсь... если я действительно хочу оставить свой коммент ( выразить своё мнение) ... вывод — капча экономия времени, время потраченное на выдумывание новых методов борьбы с «ветряной мельнецей» можно потратить более разумно( допустим поспать чуток ))
11 ноября 2008 11:56
вот когда наконец заведу свой блог обязательно воспользуюсь твоими советами.
11 ноября 2008 13:55
Любое лишнее действие — фашизм. Даже заставлять каждый раз набирать название полей имя-мыло-урл. Они должны запоминаться и, желательно, подставляться быстро. То же о капче — ее нужно прочитать, не ошибиться. И, если что, они — тоже борьба с «ветряной мельницей». Простую капчу можно распознать, и это сделают, когда она станет распространенной.
Так что вывод: такая штука — экономия времени комментатора, тогда как капча в плагинах — экономия времени автора. Вот автор может/должен мучаться, а его посетители — нет. Такие приоритеты.
11 ноября 2008 14:19
Я согласен что WP конструктор, но не всегда удобно править сам движок. В теме и плагинах я считаю можно делать всё что угодно, но в сам код WP надо как можно реже лазить. После обновления до очередного релиза придётся повторно накладывать патчи.
11 ноября 2008 14:33
Если защитить от доступа (обязательно) извне wp-comments-php в .htaccess (изменений в Вопрдпрессе никаких), создать файл post-comment.php (или с любым другим названием для верности), и поправить в comments.php (а это как раз шаблон темы), то ничего не будет мешаться ВП спокойно обновляться и при этом без всяких патчей.
11 ноября 2008 14:59
Да, такой вариант нормально
11 ноября 2008 15:25
Так что вывод: такая штука — экономия времени комментатора, тогда как капча в плагинах — экономия времени автора. Вот автор может/должен мучаться, а его посетители — нет. Такие приоритеты.
Сергей М
Вы меня конечно извините, но это только ВАШИ приоритеты, иногда для решения какой либо проблемы — нужна одна пустяковая вещица — изменить своё отношение к проблеме, ... борьба со спамом — это как борьба против восхода солнца)), спам — был,есть и будет, (пока есть инет). с фашизмом тоже перебор, подмена понятий. Ну а насчёт автор мучается / посетители нет, — почему в комментах нет кнопАчки «ответить»?))
11 ноября 2008 16:32
Не извиню. Какой кнопочки ответить? Какие мои приоритеты? Откуда столько метафизики? Борьба со спамом — это как борьба оружия и брони, и здесь главное не бесконечность процесса, а то, что против любого оружия можно придумать броню.
Задача любого публичного блога — быть удобным, прежде всего, для посетителей и комментаторов (иначе?..). Путь удобства для автора — путь наименьшего сопротивления. Что и называем «фашизмом» по отношению к пользователям. Это по крайней мере, более логично (ой, точно?), чем «борьба против восхода солнца, под пылающими небесами, с горящим храбростью сердцем». Ну и так далее.
11 ноября 2008 17:05
@Сергей М.:
Раз уж я делаю по твоим советам, грех тебя не упомянуть. Продолжай в том же духе!
@Valentin:
Мой вариант не пострадает при обновлении WP, за нас уже подумали :)
@Kopona
Каптча — это плохо для пользователя и хорошо для автора. Так как я — не только автор, но и пользователь других блогов, я знаю по себе, что на блоге с каптчей я не оставлю комментарий. Кстати, каптчу нередко ставят владельцы блогов, которые плохо следят за своими дневниками. Вот поэтому на моём блоге таких извращений не будет.
11 ноября 2008 17:05
)) ок, кнопочка ответить — это что то типа древовидных комментариев, что бы была возможность лично вам ответить .
Плагин «Wordpress Thread Comment» позволяет отображать комментарии к записям в древовидном виде, т.е. есть возможность отвечать на конкретный комментарий.
Возможности плагина
* возможность отвечать на конкретный комментарий
* Определенное количество ответов на комментарий
* Уведомление автора комментария об ответах на его комментарий
* возможность использовать AJAX
* Ограничение по памяти
* Настройка HTML / PHP / CSS в админ. панели
* Текст письма с уведомлением редактируется в админ. панели
* Возможность написания ответа из админ. панели
* валидный код
зы: предлагаю офф топ закончить, мир — дружба — жвачка.
11 ноября 2008 17:17
Вот тут и выигрывает блог на Bloger или ЖЖ — их практически не спамят. :)
11 ноября 2008 17:25
2Kopona: а мы и не ссоримся, такой милый светский раут. Для этого камменты и придуманы.
Что такое древовидные комментарии и плагин ВП я знаю. Их унылость тоже известна. Известны также два приемлемых решения этой проблемы — iskariot.ru/process/remix-comment-toolbar/ (пользуясь благосклонностью автора :) или авторский ответ, как это сделано у Каганова, Смирнова и т.п. Последнее для Вордпресса пока в стадии решения, т.к. плагинов подобных я не видел.
2spomoni: а ЖЖ-боты не считаются? :)
11 ноября 2008 17:55
@spomoni:
Зато это твой личный блог — делаешь, что хочешь. Вообще-то ситуацию с ЖЖ и блогспотом не очень знаю — очень редко там бываю.
@Сергей М.:
Древовидные комменты, действительно, унылы. А вот над кнопкой ответить можно поработать. А вот мне легче, я прям из админки отвечаю.
11 ноября 2008 18:41
С тех пор, как я установил премодерацию первого комментария от конкретного комментатора, спам вообще не беспокоит, ни меня, ни читателей. А необходимость один раз подождать модерации в течении 10-30 минут — невысокая цена за чистоту дискуссий. А так как еще и ссылки остаются только на человеческие блоги, то и моральный вопрос решен. Есть ссылка — блог хороший.
Трекбеки не удалял, но снимаю с них ссылки, предпочитая как-то вставить ссылку на интересный материал трекбек-блога.
12 ноября 2008 15:11
Меня Akismet спасает.
Спамовых сообщений приходит 2-3 в день,не больше.
7 апреля 2009 19:31
Проще и надежнее всего мне кажется использовать модерацию комментариев, трачу 10 минут в день и спама на страницах нет
18 ноября 2009 04:49
А мне и капчи хватило, правда не обычной, а с арифметическими выражениями, записанными текстом. А обычную капчу xrummer пробивает на ура...