n-wp.ru — блог о WordPress
Как защитить блог от спама | WP-Hashcash | n-wp.ru

Как защитить блог от спама | WP-Hashcash

Пока разбирался с атакой спаммеров на мой блог 123-box.ru, о которой написал в своем личном блоге, нашел еще один практически непробиваемый плагин, который автоматически, без всяких каптч, очень прозрачно, и в то же время надежно защищает ваши комментарии от спама — WP-Hashcash.

tiaurus-2010-03-11_160722

Плагин действует очень просто: он проверяет, отправлен ли комментарий

1. с того же IP-адреса, что и у блога,

2. имеет рефер, схожий с адресом блога.

Если IP не совпадает, то понятно, что комментарий был сгенерирован программой, а не с помощью формы комментирования. А если к тому же еще и рефер отсутствует (ссылка, показывающая, откуда человек зашел в форму комментирования), то это точно спаммерский бот.

Плагин веден свою простенькую статистику, показывающую, сколько спама было заблокировано, сколько было оставлено людьми.

tiaurus-2010-03-11_161129

Проверяются не только комментарии, но и трекбэки. 99% трекбэков от спаммеров устроены так, что пройдя по ним, вы не найдете ссылку на свой сайт. Вот если такая ссылка не обнаружена, то это точно спам, подлежащий блокировке.

tiaurus-2010-03-11_160745

После блокировки вы можете определить, куда деть такой комментарий — отправить на модерацию, скормить его антиспаммерскому плагину Akismet, или же сразу безвозвратно удалить. Если вы отправите комментарий на модерацию, и не сочтете нужным его проверить (зачем тратить время на спам?), то через некоторое время он пойдет на удаление (время настраивается).

Скачать
WP-Hashcash
вы перейдете по ссылке http://wordpress.org/extend/plugins/wp-hashcash/

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

9 комментариев

  • «отправлен ли комментарий 1. с того же IP-адреса, что и у блога» -следует ли это понимать, что в случае установки такого плагина на этот блог, комментировать его через РСС-ридер не получится? И если да — есть ли смысл ставить такой плагин на блог отдающий в РСС полную ленту? ведь для комментария все равно придется перейти на блог, что доставит неудобства читателю пользующемуся РСС-клиентом.

  • фраза продолжение моего комментария — недописалл:
    …и сведет «на нет» все преимущества отдачи в РСС полного поста.

    • Если можно комментировать из какой-либо программы, которая не идет на сайт, а обращается напрямую к файлу комментирования, то чем эта программа отличается от спаммерских ботов? Ничем. Поэтому такое комментирование закрыто.
      По статистике, комментируют один из 100 посетителей. Да и то этот один процент посетителей комментирует всего каждую 10 новость. Если же посмотреть на статистику спаммерских роботов, то более 90% комментариев — спам. Получается, что активность людей, а не роботов, на сайте крайне низкая. Поэтому если кто-то хочет оставить комментарий, ему не составит труда зайти на сайт. Ну а если читатель настолько ленив, что не хочет зайти на сайт ради того, чтобы прокоддетнировать каждую 20 новость, то и соответственно и его мысли никто не увидит. Хочешь быть услышанным — действуй!

      • Нелогично. Я, допустим, использую программу. Зашел в твой пост, все поля заполнил оставил камент отправил…и получил — ноль реакции или уведомление что я- спамбот. Какова вероятность, что я захочу продолжать комментировать? Вряд ли отличная от нуля. Многие ленятся мыло и ник написать для камента, что уж говорить про то чтобы возиться-разбираться почему не пошел комментарий

        • Я знаю, что спорить по этому поводу бесполезно. К сожалению, нет такого способа защиты от спама, который был бы 100% эффективным и правильным. В любом случае приходится чем-то жертвовать. Я жертвую ленивыми читателями, которым для отправки комментария даже лень зайти на сайт. И потеря этих жалких крох по сравнению со спокойствием и безопасностью никак не отражается на показателях блога. По крайней мере эти ленивые читатели получают новость полностью, и то уже хорошо.

  • Для работы комментариев в связке с этим антиспам-плагином у комментаторов сайта должно быть включены javascript’ы в браузере.что еще раз доказывает что идеальный антиспам плагинов нет

      • Нет, что Вы =) С JS у меня всё в порядке))) А вот не перевелись еще пользователи с отключенными JS =)

        • И не переведутся никогда. Процент людей с отклонениями в сторону паранойи всегда был отличный от нуля. Стоит ли их учитывать?

/* ]]> */