Пока разбирался с атакой спаммеров на мой блог 123-box.ru, о которой написал в своем личном блоге, нашел еще один практически непробиваемый плагин, который автоматически, без всяких каптч, очень прозрачно, и в то же время надежно защищает ваши комментарии от спама — WP-Hashcash.
Плагин действует очень просто: он проверяет, отправлен ли комментарий
1. с того же IP-адреса, что и у блога,
2. имеет рефер, схожий с адресом блога.
Если IP не совпадает, то понятно, что комментарий был сгенерирован программой, а не с помощью формы комментирования. А если к тому же еще и рефер отсутствует (ссылка, показывающая, откуда человек зашел в форму комментирования), то это точно спаммерский бот.
Плагин веден свою простенькую статистику, показывающую, сколько спама было заблокировано, сколько было оставлено людьми.
Проверяются не только комментарии, но и трекбэки. 99% трекбэков от спаммеров устроены так, что пройдя по ним, вы не найдете ссылку на свой сайт. Вот если такая ссылка не обнаружена, то это точно спам, подлежащий блокировке.
После блокировки вы можете определить, куда деть такой комментарий — отправить на модерацию, скормить его антиспаммерскому плагину Akismet, или же сразу безвозвратно удалить. Если вы отправите комментарий на модерацию, и не сочтете нужным его проверить (зачем тратить время на спам?), то через некоторое время он пойдет на удаление (время настраивается).
WP-Hashcash
“отправлен ли комментарий 1. с того же IP-адреса, что и у блога” -следует ли это понимать, что в случае установки такого плагина на этот блог, комментировать его через РСС-ридер не получится? И если да – есть ли смысл ставить такой плагин на блог отдающий в РСС полную ленту? ведь для комментария все равно придется перейти на блог, что доставит неудобства читателю пользующемуся РСС-клиентом.
фраза продолжение моего комментария – недописалл:
…и сведет “на нет” все преимущества отдачи в РСС полного поста.
Если можно комментировать из какой-либо программы, которая не идет на сайт, а обращается напрямую к файлу комментирования, то чем эта программа отличается от спаммерских ботов? Ничем. Поэтому такое комментирование закрыто.
По статистике, комментируют один из 100 посетителей. Да и то этот один процент посетителей комментирует всего каждую 10 новость. Если же посмотреть на статистику спаммерских роботов, то более 90% комментариев – спам. Получается, что активность людей, а не роботов, на сайте крайне низкая. Поэтому если кто-то хочет оставить комментарий, ему не составит труда зайти на сайт. Ну а если читатель настолько ленив, что не хочет зайти на сайт ради того, чтобы прокоддетнировать каждую 20 новость, то и соответственно и его мысли никто не увидит. Хочешь быть услышанным – действуй!
Нелогично. Я, допустим, использую программу. Зашел в твой пост, все поля заполнил оставил камент отправил…и получил – ноль реакции или уведомление что я- спамбот. Какова вероятность, что я захочу продолжать комментировать? Вряд ли отличная от нуля. Многие ленятся мыло и ник написать для камента, что уж говорить про то чтобы возиться-разбираться почему не пошел комментарий
Я знаю, что спорить по этому поводу бесполезно. К сожалению, нет такого способа защиты от спама, который был бы 100% эффективным и правильным. В любом случае приходится чем-то жертвовать. Я жертвую ленивыми читателями, которым для отправки комментария даже лень зайти на сайт. И потеря этих жалких крох по сравнению со спокойствием и безопасностью никак не отражается на показателях блога. По крайней мере эти ленивые читатели получают новость полностью, и то уже хорошо.
Для работы комментариев в связке с этим антиспам-плагином у комментаторов сайта должно быть включены javascript’ы в браузере.что еще раз доказывает что идеальный антиспам плагинов нет
Конечно нет. А у вас что, JS отключены в браузере?
Нет, что Вы =) С JS у меня всё в порядке))) А вот не перевелись еще пользователи с отключенными JS =)
И не переведутся никогда. Процент людей с отклонениями в сторону паранойи всегда был отличный от нуля. Стоит ли их учитывать?