Воскресенье, 19 мая 2019
Воскресенье, 19 мая 2019
Популярно
Ленина 154847 Россия, Москва +7 (495) 752-58-92

Защита комментариев от спама без плагинов за десять минут


Wordpress спам. Защита комментариев без плагинов за десять минут.

Недавно я уже писал про спам на блоге. Про удаление спамных комментариев и защиту блога от спама плагином AntispamBee.  Плагин работает хорошо, но это дополнительная нагрузка на блог. Больше плагинов, больше непонятного кода, дольше загрузка страницы. А оно нам надо? Правильно, не надо. Капчи тоже не вариант. Не каждый посетитель захочет мучиться с вводом плохо различимых символов. Да еще не дай бог ошибка. И все по новой. То есть такая задача, как защита комментариев от спама, не самое простое дело. Поэтому сегодня мы будем защищать комментарии на вашем блоге от спама добавлением кода. Все изменения займут не более десяти минут. Все очень легко и доступно.Приступим.
В самом начале для облегчения модерирования комментариев (то, что это надо делать надеюсь сомнений не вызывает), советую в настройках wordpress выставить галочки как показано на скрине.

Настройки модерации комментариев wordpress

Почему именно так? Имхо это оптимальный вариант. Любой пользователь должен иметь возможность оставить свой комментарий без регистрации. Достаточно модерировать только первый комментарий. Если вы одобрили первый комментарий, то доверяете этому посетителю. Все спамные комментаторы будут попадать на модерацию обязательно, так как не имеют одобренных комментов.
Далее в папке вашей темы открываем файл comments.php и находим в нем следующий код:

В этом коде нас интересуют только три параметра - name="author", name="email" и name="url". При работе спамботы ищут на странице эти поля и заполняют их. Решение напрашивается само собой. Нужно изменить эти значения на свои.

Интересно:  Как удалить спам комментарии wordpress. Легко и быстро

Лучший хостинг

Советую менять имена полей на полностью не похожие на исходные. Так если вы поменяете name="author" на скажем name="sauthor" , это не даст должного эффекта. Так как в логику бота можно запросто добавить проверку на части стандартных имен. остальные символы будут отсекаться.  Все ваши усилия пойдут на смарку. Если вы подставите полностью свои имена полей, то боту угадать их будет невозможно.

Интересно:  Последствия взлома блога и защита wordpress

Но этого мало. Поля мы поменяли, а wordpress будет искать стандартные имена полей. Поэтому его надо проинформировать, что имена изменились. Для этого в корне сайта открываем файл wp-comments-post.php. находим код

Меняем стандартные имена полей на новые.

Вот и все. Защита комментариев от спама установлена и настроена. Осталось удалить плагины защиты от спама и всякие капчи. Данная доработка надежно защитит ваш блог от автоматического спама в комментариях. от ручного спама не спасет ничего. Но ручного спама мизерное количество. И удалить его легко.

Интересно:  Настырный спамер не смог зарегистрироваться на блоге более 100 раз. Я доволен

С уважением Денис Иванов, автор блога dendrblog.ru

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 Оценка: 4,67 (голосов: 3)
Загрузка...


Статья помогла? Поблагодари автора, он ведь старался


Нашли ошибку? Покажите автору блога. Выделите мышкой и нажмите shift+enter на клавиатуре.

Комментариев:19
  1. Денис Иванов:

    А как вы на своем блоге боретесь со спамом?

    Ждите .....
    Ответить
  2. Надежда Суптеля:

    У меня Денис Акисмет стоит, он все спам комменты загоняет в папку спама, а совсем недавно установила плагин, плагин пропускает комментарии только на русском. Можно почитать у меня на блоге, я недавно поделилась своим опытом. Красота. Но наши ребята не теряются, теперь на русском спам пошел. В неделю бывает правда всего 2-3 комментария спамовских, а то и вообще нет. Чисто все.

    Ждите .....
    Ответить
    1. Денис Иванов:

      Спама на русском навалом валится. Я akismet снес давно. Его популярность чисто накрутка. Эффективность оставляет желать лучшего. Пользуюсь cleantalk. Вот, что действительно эффективно.

      Ждите .....
      Ответить
  3. Алексей:

    Денис почему отказались от AntispamBee? Это хороший плагин, у меня ни одного спамного комментария не пропустил.

    Ждите .....
    Ответить
    1. Денис Иванов:

      У меня «ручники» повадились гадить. Типа все по правилам, но спам. Сейчас сервис cleantalk работает. Их достоинство — черные списки адресов и ip спамеров.

      Ждите .....
      Ответить
  4. Евгений:

    Спасибо за полезный материал. Были моменты, когда спам валился массово на сайт. Плагины не всегда справлялись с задачей. Попробовал Ваш способ — и помогло. Надеюсь это недолго. А то с простом посещаемости спаммеров стало намного больше.

    Ждите .....
    Ответить
    1. Денис Иванов:

      Логичная связка: повышается посещаемость → увеличивается количество спама.

      Ждите .....
      Ответить
  5. Юрий:

    Актуально. Задрали уже спамщики.

    Ждите .....
    Ответить
    1. Денис Иванов:

      Гореть им в аду. smile

      Ждите .....
      Ответить
  6. Павел:

    Полезная информативная статья. Пользуюсь Invisible Captcha. Возможно и попробую и внедрить на одном из своих сайтов. Но думаю тем, кто только делает первые в шаги в сайтострое будет стрёмно менять код.

    Возможно, я не прав

    Ждите .....
    Ответить
    1. Денис Иванов:

      Каждому своё. Часто кодом сделать лучше. Времени требует больше, зато никакого лишнего кода.

      Ждите .....
      Ответить
      1. Павел:

        Согласен с Вами. Чем меньше плагинов, тем лучше. Читал статьи профи которые обосновывают пользу плагинов перед вставкой различных скриптов. Это не относится к приему в статье.

        Денис, при переходе на сайт с е-мэйла страница оказалась недоступна. Загрузилась только когда убрал в строке реплитуком… до html. Это баг системы?

        Ждите .....
        Ответить
        1. Денис Иванов:

          replytocom — дубли страниц на сайте. Для роботов сделано, что такой страницы не существует, чтобы в выдаче не было дублей.

          А с ссылкой из почты надо посмотреть. Спс за сигнал.

          P.S. Данная ссылка формируется сервисом от wordpress и изменить её не могу.

          Ждите .....
          Ответить
  7. Алексей:

    Заметил в плагинах такой косяк если в спам попадает не спамный комент и его определить как не спам то потом много мусора плагин начинает пропускать.

    Ждите .....
    Ответить
    1. Денис Иванов:

      Это какой именно плагин? Мой плагин антиспама еще ни разу не ошибся.

      Ждите .....
      Ответить
  8. Максим Бойко:

    Спасибо за статью. Давно искал метод без плагинов. Надо будет посмотреть ,что к чему на моём блоге (там форма несколько другая). А так, пока пользуюсь "пчелкой", акисмет давно удалил, т.к. постоянно в спам запихивал и нормальные комментарии.

    Ждите .....
    Ответить
    1. Денис Иванов:

      Акисмет вообще ни о чем. Его много только потому, что идет в комплекте cms. А пчелой я тоже пользовался. Правда всего пару месяцев, пока не нашел намного лучший инструмент защиты от спама, единственный минус которого — он платный. Но он стоит того! heart

      Ждите .....
      Ответить
  9. Галина:

    Согласна, цифровые и буквенные капчи совсем не вариант. Это просто жуть какая-то sad Ре капча еще куда ни шло, или "трактор", тоже пойдет. Но вводить что-то цифрами и буквами караул. Очень часто именно из-за капчи комментарии оставлять не хотят.

    Ждите .....
    Ответить
  10. Галина:

    Здравствуйте!
    Я извиняюсь, если вопрос покажется глупым.
    Но…
    Если у Вас стоит такой замечательный плагин (антиспамовский, разумеется), то какой Вам смысл пользоваться «антиспамом» без плагина?
    Пробовала метод «антиспам в комментариях» (тоже, без плагина, методом внесения изменения в код), делала всё очень внимательно, перепроверяла на несколько раз, и… УПС…
    Вместо одной «формы» комментария, стало отображаться ДВЕ (а должна вообще быть «спрятанной»)!
    Вот… такой ЭФФЕКТ.
    Причём «оба комментария» (один комментарий оставила, как и советовал автор, войдя под другим ником пользователя) без отправления на почту для утверждения, как это установлено в самом шаблоне, благополучно «отобразились».
    Вот теперь ищу «достоверную информацию, потому как (по моему ощущению) «Akismet Anti-Spam» вообще, «мёртвый»!
    Либо спамщики обо мне «забыли», во что верится с трудом (ежедневно регистрируются минимум, с десяток новых участников, комментариев не оставляют, зачем регистрируются — непонятно, только сайт «утяжеляют», уже на третью сотню после четвёртой «тыщи»перевалило) либо…
    Потому как «значения» Akismet Anti-Spam «замерли», и не меняются…

    Ещё раз извиняюсь…
    С уважением.

    Ждите .....
    Ответить

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку "Отправить комментарий", Вы автоматически соглашаетесь с политикой конфиденциальности и даете свое согласие на обработку персональных данных. Ваши данные не будут переданы третьим лицам.
Политика конфиденциальности Воровство контента карается табуреткой по голове. © 2009—2019 Блог Дениса Иванова