Как защитить блог от спама | WP-Hashcash

Как защитить блог от спама | WP-Hashcash | n-wp.ru
👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Пока разбирался с атакой спаммеров на мой блог 123-box.ru, о которой написал в своем личном блоге, нашел еще один практически непробиваемый плагин, который автоматически, без всяких каптч, очень прозрачно, и в то же время надежно защищает ваши комментарии от спама — WP-Hashcash.

tiaurus-2010-03-11_160722

Плагин действует очень просто: он проверяет, отправлен ли комментарий

1. с того же IP-адреса, что и у блога,

2. имеет рефер, схожий с адресом блога.

Если IP не совпадает, то понятно, что комментарий был сгенерирован программой, а не с помощью формы комментирования. А если к тому же еще и рефер отсутствует (ссылка, показывающая, откуда человек зашел в форму комментирования), то это точно спаммерский бот.

Плагин веден свою простенькую статистику, показывающую, сколько спама было заблокировано, сколько было оставлено людьми.

tiaurus-2010-03-11_161129

Проверяются не только комментарии, но и трекбэки. 99% трекбэков от спаммеров устроены так, что пройдя по ним, вы не найдете ссылку на свой сайт. Вот если такая ссылка не обнаружена, то это точно спам, подлежащий блокировке.

tiaurus-2010-03-11_160745

После блокировки вы можете определить, куда деть такой комментарий — отправить на модерацию, скормить его антиспаммерскому плагину Akismet, или же сразу безвозвратно удалить. Если вы отправите комментарий на модерацию, и не сочтете нужным его проверить (зачем тратить время на спам?), то через некоторое время он пойдет на удаление (время настраивается).

WP-Hashcash
Создай свой первый сайт на WordPress

tiaurus

Автор n-wp.ru — блога о WordPress для новичков.

Оцените автора
Добавить комментарий

  1. NomadUA

    “отправлен ли комментарий 1. с того же IP-адреса, что и у блога” -следует ли это понимать, что в случае установки такого плагина на этот блог, комментировать его через РСС-ридер не получится? И если да – есть ли смысл ставить такой плагин на блог отдающий в РСС полную ленту? ведь для комментария все равно придется перейти на блог, что доставит неудобства читателю пользующемуся РСС-клиентом.

    Ответить
  2. NomadUA

    фраза продолжение моего комментария – недописалл:
    …и сведет “на нет” все преимущества отдачи в РСС полного поста.

    Ответить
    1. Если можно комментировать из какой-либо программы, которая не идет на сайт, а обращается напрямую к файлу комментирования, то чем эта программа отличается от спаммерских ботов? Ничем. Поэтому такое комментирование закрыто.
      По статистике, комментируют один из 100 посетителей. Да и то этот один процент посетителей комментирует всего каждую 10 новость. Если же посмотреть на статистику спаммерских роботов, то более 90% комментариев – спам. Получается, что активность людей, а не роботов, на сайте крайне низкая. Поэтому если кто-то хочет оставить комментарий, ему не составит труда зайти на сайт. Ну а если читатель настолько ленив, что не хочет зайти на сайт ради того, чтобы прокоддетнировать каждую 20 новость, то и соответственно и его мысли никто не увидит. Хочешь быть услышанным – действуй!

      Ответить
      1. NomadUA

        Нелогично. Я, допустим, использую программу. Зашел в твой пост, все поля заполнил оставил камент отправил…и получил – ноль реакции или уведомление что я- спамбот. Какова вероятность, что я захочу продолжать комментировать? Вряд ли отличная от нуля. Многие ленятся мыло и ник написать для камента, что уж говорить про то чтобы возиться-разбираться почему не пошел комментарий

        Ответить
        1. Я знаю, что спорить по этому поводу бесполезно. К сожалению, нет такого способа защиты от спама, который был бы 100% эффективным и правильным. В любом случае приходится чем-то жертвовать. Я жертвую ленивыми читателями, которым для отправки комментария даже лень зайти на сайт. И потеря этих жалких крох по сравнению со спокойствием и безопасностью никак не отражается на показателях блога. По крайней мере эти ленивые читатели получают новость полностью, и то уже хорошо.

          Ответить
  3. Флетчер

    Для работы комментариев в связке с этим антиспам-плагином у комментаторов сайта должно быть включены javascript’ы в браузере.что еще раз доказывает что идеальный антиспам плагинов нет

    Ответить
    1. Конечно нет. А у вас что, JS отключены в браузере?

      Ответить
      1. Флетчер

        Нет, что Вы =) С JS у меня всё в порядке))) А вот не перевелись еще пользователи с отключенными JS =)

        Ответить
        1. tiaurus

          И не переведутся никогда. Процент людей с отклонениями в сторону паранойи всегда был отличный от нуля. Стоит ли их учитывать?

          Ответить