Статьи

Защита комментариев от спама без плагинов за десять минут

Опубликовано: 12.04.2018

видео Защита комментариев от спама без плагинов за десять минут

Как активировать плагин akismet и защититься от спам-комментариев

  Денис Иванов



Недавно я уже писал про спам на блоге. Про удаление спамных комментариев и защиту блога от спама плагином AntispamBee .  Плагин работает хорошо, но это дополнительная нагрузка на блог. Больше плагинов, больше непонятного кода, дольше загрузка страницы. А оно нам надо? Правильно, не надо. Капчи тоже не вариант. Не каждый посетитель захочет мучиться с вводом плохо различимых символов. Да еще не дай бог ошибка. И все по новой. То есть такая задача, как защита комментариев от спама, не самое простое дело. Поэтому сегодня мы будем защищать комментарии на вашем блоге от спама добавлением кода. Все изменения займут не более десяти минут. Все очень легко и доступно.Приступим.


Защита от спама любого сайта. Полная версия

В самом начале для облегчения модерирования комментариев (то, что это надо делать надеюсь сомнений не вызывает), советую в настройках wordpress выставить галочки как показано на скрине.

Почему именно так? Имхо это оптимальный вариант. Любой пользователь должен иметь возможность оставить свой комментарий без регистрации. Достаточно модерировать только первый комментарий. Если вы одобрили первый комментарий, то доверяете этому посетителю. Все спамные комментаторы будут попадать на модерацию обязательно, так как не имеют одобренных комментов.


Уязвимые места Wordpress. Защита от взлома.

Далее в папке вашей темы открываем файл comments.php и находим в нем следующий код:

В этом коде нас интересуют только три параметра - name="author", name="email" и name="url". При работе спамботы ищут на странице эти поля и заполняют их. Решение напрашивается само собой. Нужно изменить эти значения на свои.

Советую менять имена полей на полностью не похожие на исходные. Так если вы поменяете name="author" на скажем name="sauthor" , это не даст должного эффекта. Так как в логику бота можно запросто добавить проверку на части стандартных имен. остальные символы будут отсекаться.  Все ваши усилия пойдут на смарку. Если вы подставите полностью свои имена полей, то боту угадать их будет невозможно.

Но этого мало. Поля мы поменяли, а wordpress будет искать стандартные имена полей. Поэтому его надо проинформировать, что имена изменились. Для этого в корне сайта открываем файл wp-comments-post.php. находим код

Меняем стандартные имена полей на новые.

Вот и все. Защита комментариев от спама установлена и настроена. Осталось удалить плагины защиты от спама и всякие капчи. Данная доработка надежно защитит ваш блог от автоматического спама в комментариях. от ручного спама не спасет ничего. Но ручного спама мизерное количество. И удалить его легко.

С уважением Денис Иванов, автор блога dendrblog.ru

Нашли ошибку? Покажите автору блога. Выделите мышкой и нажмите shift+enter на клавиатуре.

2011.11.19
Карта
rss