Многие блоггеры уже поняли, что самым уязвимым местом является форма комментирования — через нее просачиваются в блог спамеры, оставляющие огромное количество сомнительных ссылок. Поэтому все чаще блоггеры вынуждены закрывать комментарии, оставляя возможность оставлять сообщения только зарегистрированным пользователям. Но и тут не все так спокойно, так как форма регистрации тоже является потенциально опасным местом — некоторых ботов научили регистрироваться в блогах, используя стандартный порядок регистрации. Самым действенным способом пресечь регистрацию ботов является изменение стандартной процедуры регистрации — добавить на каком-нибудь этапе обязательный чекбокс, каптчу, дополнительную проверку. Плагин User Activation Email как раз и добавляет еще одну проверку при регистрации.
Плагин User Activation Email добавляет в форму входа еще одно поле, которое является проверочным. При регистрации на электронный адрес пользователя высылается письмо, в котором указывается слово. При первом входе в блог под своим логином новый пользователь должен ввести это проверочное слово. Если он вводит его правильно, то его аккаунт активируется, и он становится полноправным участником. Если же вводит неправильно, то считается незарегистрированным, коим и будет оставаться до тех пор, пока правильно не введет проверочное слово. Проверочное слово задается в настройках профиля.
Такая элементарная проверка является отличным тестом Тьюринга: человек с легкостью проходит его, а для бота, программы он становится практически непреодолимым препятствием.
User Activation Email