99% спама оставляют с помощью автоматических систем — программ или скриптов для массовой рассылки спама. Эти скрипты и программы заточены в большинстве случаев именно под WordPress, так как именно этот движок является сейчас доминирующей в интернете блог-платформой. А это значит, что настройки используются одни и те же: скрипт (программа) обращается напрямую к файлу WordPress для комментирования wp-comments-post.php, минуя всевозможные пути к нему из блога. B этом файле он ищет определенные зацепки для комментирования: поля ввода имени, почты, адреса сайта и самого текста комментирования. А так как эти поля одинаковые во всех версиях WordPress, то такой комментарий проходит в блог. А вот уже дальше им начинают заниматься различные плагины, пытающиеся определить, является ли комментарий спамом или нет. Так вот я убедился, что в 99% блогов плагины против спама не нужны совсем.
Так как поля для комментирования одни и те же, то это является не таким уж и недостатком — этот недостаток легко превращается в преимущество путем несложных манипуляций. Стоит только немного изменить эти поля, спрятать их, или же запретить загружать напрямую, не из блога, как тут же все автоматические скрипты и программы оказываются недееспособными к спаму в блоге.
Способ 1
Именно на этом основан метод отсеивания автоматического спама путем запрета прямого обращения к файлу комментирования, описанный мной в посте Как бороться со спамом без плагинов. Это радикальный способ, который не позволяет автоматическим роботам напрямую загружать файл wp-comments-post.php. В этом случае прокомментировать могут только те, кто зашел на сайт и открыл форму комментирования. Остальные, грубо говоря, обломаются. Способ жесткий, так как отсеивает не только роботов (будем называть автоматические скрипты и программы для массовой рассылки спама так), но и людей, пытающихся оставить комментарии из программ для чтения RSS, в которых возможно комментирование.
Способ 2
Более мягким является способ подмены полей для комментирования, описанный мной в посте Как бороться со спамом без плагинов (продолжение). Придется немного и аккуратно повозиться, но за то он действует безотказно. Суть его в том, что он прячет настоящее поле для ввода текста комментария. Однако роботы этого не знают, и пытаются оставить комментарий по алгоритму, заложенному в них. Их, конечно же, ждет большой облом. Единственным минусом этого способа является то, что после обновления движка приходится редактировать один файл. Но минус не такой уж и большой, так как обновления движка редкие, и редактировать нужно всего то три строчки подряд.
Способ 3
Так как роботы попадают на форму комментирования не из блога, а напрямую, загружая ее по шаблону, то при комментировании у них отсутствует реферальная ссылка — та ссылка, которая показывает, откуда пришел посетитель для комментирования. Так как роботы приходят ниоткуда, загружая формы комментирования блогов по шаблону, то такой ссылки у них нет, а значит этим тоже можно воспользоваться. Именно этот способ я описываю в своем посте Как бороться со спамерами с помощью реферальной ссылки.
Способ 4
Есть так же несколько способов отгородить свой блог от спама, используя только встроенные возможности WordPress. Одним из универсальных способов является премодерация комментариев и ведение черных/белых списков комментаторов.
Радикальным же способом является не только премодерация, но и закрытие постов от комментирования по прошествии определенного времени.
Ну и, конечно же, самым радикальным способом является обязательная регистрация комментатора.
Так же не забывайте, что в вашем распоряжении черный и белый список, в который вы можете заносить не только комментаторов, но и их сайты, почтовые адреса, и даже IP-адреса. Впрочем, с IP-адресами нужно обращаться осторожно, потому что они могут быть не только частными, но и принадлежать к большой подсети, в которой находятся вполне нормальные комментаторы.
Кстати, не забывайте, что спамеры пытаются протиснуть в комментарии свои ссылки, при чем в как можно большем количестве. Поэтому разумное ограничение количества ссылок, допустимое в одном комментарии, будет не лишним.
Применяя эти способы, вы можете без плагинов надежно оградить себя от 99% спама. А остальные 1% поможет контролировать обязательная премодерация.
Ajax Fancy Captcha капча для комментариев как я понимаю на сегодняшний день пропускает только ручной спам)
да и руссифицируется легко
Сейчас много плагинов, отсеивающих автоматический спам. Однако я его победил вовсе без плагинов. Зачем мне расходовать ресурсы сервера, если можно обойтись более экономно, один раз изменив форму комментирования или внеся пару строк в functions.php? Результат то все равно тот же — спама нет.
тоже об таком решении думал – но руки никак не доходили – в итоге так и сижу на плагинах :(
Ну когда мне хостер написал, что сайт потребляет больше положенного, я сразу задумался, и поотрубал все, без чего и так могу обойтись.