n-wp.ru — блог о WordPress
Нужны ли плагины для защиты от спама? | n-wp.ru

Нужны ли плагины для защиты от спама?

Настолько ли необходимы плагины, чтобы защитить блог от спама? Давайте разберемся, какие существуют способы защиты от спама, не прибегая к помощи дополнительных плагинов.

99% спама оставляют с помощью автоматических систем — программ или скриптов для массовой рассылки спама. Эти скрипты и программы заточены в большинстве случаев именно под WordPress, так как именно этот движок является сейчас доминирующей в интернете блог-платформой. А это значит, что настройки используются одни и те же: скрипт (программа) обращается напрямую к файлу WordPress для комментирования wp-comments-post.php, минуя всевозможные пути к нему из блога. B этом файле он ищет определенные зацепки для комментирования: поля ввода имени, почты, адреса сайта и самого текста комментирования. А так как эти поля одинаковые во всех версиях WordPress, то такой комментарий проходит в блог. А вот уже дальше им начинают заниматься различные плагины, пытающиеся определить, является ли комментарий спамом или нет. Так вот я убедился, что в 99% блогов плагины против спама не нужны совсем.

Так как поля для комментирования одни и те же, то это является не таким уж и недостатком — этот недостаток легко превращается в преимущество путем несложных манипуляций. Стоит только немного изменить эти поля, спрятать их, или же запретить загружать напрямую, не из блога, как тут же все автоматические скрипты и программы оказываются недееспособными к спаму в блоге.

Способ 1

Именно на этом основан метод отсеивания автоматического спама путем запрета прямого обращения к файлу комментирования, описанный мной в посте Как бороться со спамом без плагинов. Это радикальный способ, который не позволяет автоматическим роботам напрямую загружать файл wp-comments-post.php. В этом случае прокомментировать могут только те, кто зашел на сайт и открыл форму комментирования. Остальные, грубо говоря, обломаются. Способ жесткий, так как отсеивает не только роботов (будем называть автоматические скрипты и программы для массовой рассылки спама так), но и людей, пытающихся оставить комментарии из программ для чтения RSS, в которых возможно комментирование.

Способ 2

Более мягким является способ подмены полей для комментирования, описанный мной в посте Как бороться со спамом без плагинов (продолжение). Придется немного и аккуратно повозиться, но за то он действует безотказно. Суть его в том, что он прячет настоящее поле для ввода текста комментария. Однако роботы этого не знают, и пытаются оставить комментарий по алгоритму, заложенному в них. Их, конечно же, ждет большой облом. Единственным минусом этого способа является то, что после обновления движка приходится редактировать один файл. Но минус не такой уж и большой, так как обновления движка редкие, и редактировать нужно всего то три строчки подряд.

Способ 3

Так как роботы попадают на форму комментирования не из блога, а напрямую, загружая ее по шаблону, то при комментировании у них отсутствует реферальная ссылка — та ссылка, которая показывает, откуда пришел посетитель для комментирования. Так как роботы приходят ниоткуда, загружая формы комментирования блогов по шаблону, то такой ссылки у них нет, а значит этим тоже можно воспользоваться. Именно этот способ я описываю в своем посте Как бороться со спамерами с помощью реферальной ссылки.

Способ 4

Есть так же несколько способов отгородить свой блог от спама, используя только встроенные возможности WordPress. Одним из универсальных способов является премодерация комментариев и ведение черных/белых списков комментаторов.

tiaurus-2010-02-09_173533

Радикальным же способом является не только премодерация, но и закрытие постов от комментирования по прошествии определенного времени.

tiaurus-2010-02-09_173915

Ну и, конечно же, самым радикальным способом является обязательная регистрация комментатора.

tiaurus-2010-02-09_174109

Так же не забывайте, что в вашем распоряжении черный и белый список, в который вы можете заносить не только комментаторов, но и их сайты, почтовые адреса, и даже IP-адреса. Впрочем, с IP-адресами нужно обращаться осторожно, потому что они могут быть не только частными, но и принадлежать к большой подсети, в которой находятся вполне нормальные комментаторы.

tiaurus-2010-02-09_174753

Кстати, не забывайте, что спамеры пытаются протиснуть в комментарии свои ссылки, при чем в как можно большем количестве. Поэтому разумное ограничение количества ссылок, допустимое в одном комментарии, будет не лишним.

Применяя эти способы, вы можете без плагинов надежно оградить себя от 99% спама. А остальные 1% поможет контролировать обязательная премодерация.

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

4 комментария

  • Ajax Fancy Captcha капча для комментариев как я понимаю на сегодняшний день пропускает только ручной спам)
    да и руссифицируется легко

    • Сейчас много плагинов, отсеивающих автоматический спам. Однако я его победил вовсе без плагинов. Зачем мне расходовать ресурсы сервера, если можно обойтись более экономно, один раз изменив форму комментирования или внеся пару строк в functions.php? Результат то все равно тот же — спама нет.

    • Ну когда мне хостер написал, что сайт потребляет больше положенного, я сразу задумался, и поотрубал все, без чего и так могу обойтись.

/* ]]> */