Защита от спама WordPress. Защита от спама в WordPress

Защита от спама в WordPress чаще всего представлена плагином Akismet , который де-факто считается основным способом защиты от авто-спама в WordPress. Но ряд неудобств, сопряженных с использованием этого плагина (Получение Akismet API key, Настройки в Админке, Необходимость регистрации на WordPress.com, Необходимость постоянной очистки папки спам) зачастую отпугивает простого пользователя от включения Akismet в свой сетап по умолчанию. Тем более что существует ряд не менее эффективных в использовании, но гораздо более простых решений.

Самый простой, и очень надежный способ, это использовать Плагин от KAMA для защиты от спама в комментариях WordPress Он не имеет настроек, скачиваете , устанавливаете, активируете, если комментарии после активации оставляются, значит плагин работает. В противном случае при отправке комментария вы увидите сообщение «Comment is blocked! Press the botton to send your comment one more time:».

Защиту от спама плагином можно проверить на Специальной страничке имитирующей спам-программу, пройдите по ссылке и попробуйте оставить комментарий у себя на блоге. Попробуйте выключить плагин и снова оставить комментарий и вы увидите, что плагин работает.

Защита от спама. Преимущества плагина KAMA:

1. Никаких каптчей, чекбоксов (галочек), картинок и прочей античеловечности. Присутствие плагина визуально никак не проявляется;
2. Никакого авто-спама!
3. Не мусорит админку оповещениями, и дополнительными настройками.
4. И наконец он просто - РАБОТАЕТ 🙂

Если Вы, как и я, не сторонник использования плагинов, то можно воспользоваться таким очень простым методом. Суть метода очень проста. В форму отправки комментариев добавляем скрытое для пользователя поле, помеченное как обязательное к заполнению. Роботы для авто-спама - заполнят это поле, и у нас будет критерий, по которому можно отсеивать спам комментарии. Для пущей надежности, можно добавить еще один критерия проверки, основанный на том, что спам-боты не умеют выполнять программы на JavaScript . И если на кнопку «Отправить» нажмет человек, то при нажатии на кнопку выполнится JavaScript код, в результате выполнения которого в скрытое запишется значение «StopSPAM» . А в случае с роботом переменная так и останется пустой.

И все что останется предпринять — это проверить в скрипте чему равна полученная переменная, если она равна проверочному слову «StopSPAM» , значит сообщение отправил человек. Ну а в противном случае, - это робот.

Итак, делаем 2 проверки:

В форму добавления комментария добавляем скрытое поле с именем name=»check» и пустым значением value=»»,

// Скрытое поле заполняемое JS при нажатии кнопки Отправить // Визуально скрытое поле не заполняемое пользователем

В кнопку оправки формы добавляем JavaScript код:

// JavaScript код в кнопке отправки формы

В общем случае, необходимо внести следующий код в php-скрипт, который проверяет данные из формы:

// Проверка заполнено ли поле, да - бот, нет - пользователь if(!empty($_POST["check2"])) exit("Это поле не нужно заполнять"); // Если в поле есть StopSPAM значит JS выполнялся if ($_POST["check"] != "StopSPAM") exit("Защита от спама. Включите JavaScript!");

Конкретно для WordPress, необходимо внести изменения в php-скрипт, который проверяет данные из формы комментариев. Находим в /wp-comments-post.php такой код:

If ("" == $comment_content) wp_die(__("ERROR: please type a comment."));

И вписываем сразу после него:

If ($_POST["check"] != "StopSPAM") wp_die("Ошибка: Защита от спама. Включите JavaScript."); if (!empty($_POST["check2"])) wp_die("Ошибка: Это поле не нужно заполнять");

Добавляем проверку так же и в форму обратной связи (если онау Вас присутствует).

И нтернет в настоящее время играет важную роль в каждом секторе, будь то социальная, профессиональная или любая другая цель. Но это может быть довольно опасно и хлопотно . Из-за растущей популярности CMS WordPress, она стала электронная мишень ASY для спамов. Спам – это, в основном, незапрошенные коммерческие сообщения. Они содержат много похожих сообщений и комментариев о нерелевантном содержании и могут быть весьма неприятными для решения. Однако это не единственная проблема! Спам может привести к нежелательным стычкам, а иногда и довольно опасным ситуациям, когда вы выдаете свою личную информацию.

Но как работает спам или спам? Спамеры создают много спам-ботов . Это система, которая может создавать тысячи спамов одновременно. Основная цель спама – получить дешевое продвижение дочерней компании или организации. Этот спам весьма полезен для получения некоторых доходов . Они также могут деформировать системы конкурентной организации за счет заражения вредоносными программами и вирусами. Некоторый спам также создаются разработчиками антиспама, чтобы получить установку для их антиспамового программного обеспечения.

Спам может появляться через источники, такие как регистрация электронной почты, сообщения электронной почты, комментарии к веб-сайту и многое другое в . Среди них самый утомительный спам, с которым приходится иметь дело – это спам-регистрация WordPress. С помощью спам-ботов тысячи регистрации могут выполняться с поддельными адресами электронной почты. Очень сложно пройти один за другим и выбрать регистрацию, которая является спамом. Итак, в этой статье мы покажем вам, как остановить спам регистрации WordPress на вашем веб-сайте WordPress . Но сначала давайте рассмотрим, как они могут повлиять на наш сайт.

Почему должен быть остановлен регистрационный спам в WordPress?

• Они занимают много места: много спама регистрации WordPress могут появляться сразу на вашем сайте. Спам также занимает большое место на ваших устройствах и серверах. Несмотря на то, что спам регистрации WordPress имеет очень маленький размер, они могут занять много нежелательного пространства, когда их много. Если вы прекратите спам и немедленно их удалите, вы можете использовать хранилище с пользой.
• Конкурентные рынки . Спам также может нарушить работу вашего веб-сайта или даже устройств с помощью вредоносных программ. Это может привести к прекращению работы веб-сайта, если надлежащие резервные копии не будут выполнены. Отправка спама регистрации WordPress со вредоносным ПО в основном осуществляется конкурентными агентствами для удобства бизнеса.
• Автоматическая передача спама зарегистрированным пользователям: с помощью вредоносного ПО спам также может быть автоматически перенаправлен зарегистрированным пользователям на вашем веб-сайте. Это может случиться, когда вы случайно нажмете на спам. Это может быть плохое воздействие на пользователя на вашем сайте.
• Медленная производительность веб-сайта: спам, как правило, использует много ресурсов вашего сервера и делает ваш сайт очень медленным и непригодным для использования . В конечном итоге вы также потеряете большую пропускную способность и снизите скорость и производительность вашего веб-сайта.
• Другие угрозы безопасности: вредоносное ПО в спамах также может изменять учетные данные редакторов, авторов или даже администраторов веб-сайта. В роли пользователей также может быть изменена с помощью этих сигнатур, которые могут привести ваш сайт к взлому.

Как заблокировать спам регистрации WordPress?

Теперь, когда вы знаете, насколько вреден и невыгоден спам, мы теперь перейдем к процессу предотвращения или прекращения процесса рассылки спама на вашем сайте WordPress! Самый эффективный способ сделать это – использовать плагин регистрации, который имеет возможности остановить его.

Для этой демонстрации мы можем порекомендовать плагин User Registration , разработанную WPEverest. Это бесплатный плагин, который имеет все основные функции, чтобы остановить спам от регистрации на вашем сайте. Есть четыре способа, с помощью которых вы можете остановить спам регистрации WordPress с помощью этого плагина. Но перед этим все, что вам нужно сделать, это и следовать методам, указанным ниже:

1. Подтверждение электронной почты:

Один из лучших способов заблокировать спам регистрации WordPress – использовать одобрение с подтверждением электронной почты . Когда новый пользователь зарегистрирован на вашем сайте, вы можете отправить ссылку подтверждения на адрес электронной почты пользователя. Это будет гарантировать, является ли поддельным адресом электронной почты или нет. Если это поддельный адрес электронной почты , невозможно будет открыть ссылку подтверждения, поскольку ссылка никогда не будет доставлена. Если это реальная учетная запись, ссылка на подтверждение может быть нажата реальным пользователем. Затем пользователь может быть проверен.

Для этого перейдите в раздел «Регистрация пользователя>> Настройки вашей панели инструментов». Вам будет предоставлена опция «Вход в систему» в разделе «Общие ». Затем выберите «Подтверждение электронной почты» для входа в систему. .

Вы также можете внести необходимые изменения в конфигурацию подтверждения электронной почты в разделе «Электронные письма ».

Вы увидите подтвержденный статус на панели регистрации пользователей . Если статус находится в ожидании слишком долго, вы можете предположить, что это спам.

2. Подтверждение администраторами:

Вы также можете блокировать или останавливать спам, используя утверждение администратора при регистрации пользователя . В большинстве случаев мы можем знать, является ли это спамом регистрации WordPress или нет, просто взглянув на адрес электронной почты. Таким образом, если адрес электронной почты кажется спамом или поддельным пользователем, администратор может запретить регистрацию конкретного пользователя. Таким образом, блокировки регистрации пользователя WordPress могут быть заблокированы таким образом.

Чтобы активировать одобрение администратора, все, что вам нужно сделать, это открыть панель управления и перейти в “Регистрация пользователя >> Настройки” . Затем в разделе «Вход пользователя» в разделе «Общие » выберите «Утверждение администратора после регистрации» . Вы можете внести дальнейшие изменения в раздел электронной почты, чтобы ваше одобрение администратора функционировало по вашему желанию.

После сохранения изменений, пользователи, зарегистрированные на вашем веб-сайте, появятся на панели управления. Затем вы можете подтвердить или отклонить их регистрацию в соответствии с их адресом электронной почты.

3. Google ReCAPTCHA:

Одним из самых простых и наиболее распространенных способов блокировки спам-ботов является использование reCAPTCHA Google. Это система, разработанная Google, чтобы отличить, является ли пользователь человеком или нет. Он использует множество методов для определения пользователя как человека. Самый распространенный метод – использовать флажок «Я не робот» . После того, как пользователь проверит его, он или она должны будут выбрать некоторые изображения из заданного набора из 9 изображений. Эта задача может выполняться только людьми. Любая попытка бота, несомненно, приведет к его провалу. Итак, если спам регистрации WordPress создан со спам-ботами, они никогда не смогут пройти это препятствие.

Чтобы включить его, вам нужно перейти в «Регистрация пользователя >> Настройки панели управления». Затем нажмите «Интеграция» » и введите ключ сайта и секретный ключ и сохраните изменения. Вы можете получить ключи с официального сайта reCaptcha под кнопкой My reCAPTCHA .

Затем откройте регистрационную форму в разделе « Регистрация пользователя вашей панели управления» и перейдите в «Настройки формы» и выберите «Да» для включения поддержки reCAPTCHA и нажмите «Обновить форму» .

4. Перенаправление регистрации по умолчанию на некоторые другие страницы:

Некоторые из спама регистрации WordPress отправляются на страницу входа на ваш веб-сайт WordPress, например «http://yourwebsite.com/wp-login». Чтобы этого не произошло , вы можете перенаправить страницу wp-login непосредственно на страницу регистрации вашего веб-сайта. Вы можете использовать плагин перенаправления страницы для этого, как плагин Redirection.

Все, что вам нужно сделать, это установить плагин и открыть «Инструменты >> Перенаправление» на панели управления. Затем нажмите «Добавить новое» и введите URL-адрес страницы входа WordPress в URL-адрес источника . Поместите ссылку на страницу регистрации пользователя вашего сайта в целевом URL . Затем нажмите «Добавить перенаправление» .

Спамеры, которые ищут страницу входа по умолчанию WordPress, будут автоматически перенаправлены на страницу регистрации. Таким образом, они не могут напрямую отправлять спам администратору. Страница регистрации также может быть защищена от спама с использованием любого из вышеупомянутых методов.

Альтернативные плагины для остановки регистрации спама в WordPress:

Существуют альтернативные плагины, которые могут останавливать спам на вашем веб-сайте WordPress посредством регистрации с разными подходами. Все, что вам нужно сделать, это установить плагин. Мы выделили особенности этих плагинов и упомянули некоторые из них ниже:

1. Stop Spammers:

Это плагин, который помогает вам блокировать спам, поступающий на ваш сайт. Stop Spammers использует множество методов для мониторинга вашего сайта за любые подозрительные действия со спамом. Он также блокирует плохие хосты, которые позволяют активности спама на вашем сайте. Список всех этих хостов также поддерживается для будущих ссылок. Это также поможет вам заблокировать спам регистрации WordPress в ближайшем будущем. он также будет полезен для ваших других веб-сайтов, если вы владеете или управляете несколькими веб-сайтами.

2. Akismet:

Разработанный разработчиками из самого WordPress, Askimet считается одним из лучших плагинов для предотвращения спама. Он автоматически анализирует комментарии на веб-сайте и фильтрует те, которые выглядят как спам. Несмотря на то, что он специально ориентирован на спам из комментариев и контактов, он также может помочь вам в спам-регистрации WordPress. Вы можете остановить их, установив плагин и сняв флажок: Любой может зарегистрировать . Этот флажок можно найти в разделе Настройки >> Общие для вашей панели.

Итого

Это разные способы, с помощью которых вы можете остановить спам на своем веб-сайте путем регистрации с помощью плагина. Мы надеемся, что у вас не будет проблем со спамом регистрации WordPress на вашем сайте. Вам не нужно применять все эти методы, чтобы остановить спам при регистрации. Внедрить любой из этих или нескольких из этих методов будет достаточно, чтобы остановить спам в зависимости от вашей необходимости.

Если у вас есть какие-либо советы или отзывы по плагинам, не стесняйтесь упоминать их в комментариях.

Но имеется немало людей, которым нравится портить чужую работу или демонстрировать своё превосходство. Речь пойдет сегодня о спамерах, они могут доставить вам реальные неприятности, когда вы начнёте своё блог-путешествие.

Чтобы защитить себя от спама, можно использовать антиспам-плагины, которые защитят ваш блог. Вот список лучших бесплатных WordPress плагинов для защиты от спама, которые помогут вам сэкономить время и силы, которые вы сможете потратить на что-нибудь более важное.

1 – Anti Spam Bee

Anti Spam Bee - является наилучшим решением для защиты от спама на вашем WordPress блоге. Он имеет около 20 отборных функций, которые вы сможете настроить так, как вам нравится. Этот плагин не сохраняет ваши персональные данные, так что вы можете не беспокоиться ни о каких утечках информации.

Для использования этого плагина регистрация не требуется, также он будет показывать статику за последние 30 дней.

• Нет необходимости в регистрации.
• Не хранит персональные данные.
• Бесплатный для коммерческого использования.
• Имеет статистику за 30 дней.

2 – Spam Free WordPress

Плагин Spam Free WordPress защитит вас от спама в комментариях. Этот плагин, несомненно, сведёт спам к нулю и полностью защитит вас от спам-ботов, которые будут автоматически оставлять спам-комментарии на вашем блоге. Это очень небольшой плагин, который использует очень мало памяти, обеспечивая надёжную защиту.

Основные моменты и особенности:

• Использует мало памяти.
• Защищает от спам-ботов.
• Имеет pro версию.
• Поддерживает нескольких языков.

3 – Grow Map Anti Spambot Plugin

Grow Map Anti Spambot Plugin - защитит вас от автоматических спам-ботов, оставляющих спам-комментарии, новые усовершенствованные спам-боты также ограничены в своих действиях, поскольку в ваших комментариях генерируется проверочное поле. Это поле будет спрашивать пользователей, чтобы убедиться в том, что они не спамеры.

Вы сможете задать максимальное количество комментариев от пользователя в очереди, если раньше вы не имели от него одобренных комментариев.

Основные моменты и особенности:

• Защита от автоматических спам-ботов.
• Генерация проверочного поля.
• Ограничение максимального количества комментариев.
• Защита от новых усовершенствованных спам-ботов.

4 – WP Spam Shield Anti-Spam

WP Spam Shield Anti-Spam – в одном плагине решение всех ваших проблем со спамом, этот плагин избавит вас от спама в комментариях, регистрационного спама, трекбек и пингбек спама. Особенностью этого плагина для защиты от спама является то, что он использует блокирующую спам контактную форму, так что вам не придётся беспокоиться насчёт спама в вашей электронной почте.

Для размещения блокирующей спам контактной формы в любом месте на вашем блоге вы можете использовать шорткод.

Основные моменты и особенности:

• Не имеет капчи.
• Защищает от различных видов спама.
• Имеет блокирующую спам контактную форму.
• Шорткод-функции.

5 – WordPress Zero Spam

Защитить ваш блог от спама можно очень легко с помощью плагина WordPress Zero Spam. Этот плагин не использует капчу или модерацию пользователей, чтобы сэкономить драгоценное время для них и администратора. Вы будете свободны от регистрационного спама, а также спама в комментариях.

Имеется полная поддержка кэш-плагинов, так что не возникнет никаких проблем, если вы будете использовать плагин кэширования. Имеется IP блокировка спама, когда IP блокирует то, что пользователь данной IP не может увидеть на вашем сайте.

Основные моменты и особенности:

• Не имеет капчи.
• Отсутствует модерация.
• Функция IP блокировки.
• Совместим с кэшем.

Заключение
Это список лучших бесплатных WordPress плагинов для защиты блога от спамеров. В этот список не включён Akismet , он не является бесплатным для коммерческих блогов. Многие блоги стараются заработать, по этой причине в данных список включены только те плагины, которые являются совершенно бесплатными. К тому же он через чур сильно фильтрует. Зачастую в спам попадает много хороших комментариев, а на некоторых блогах, это могли бы быть потенциальные покупатели, которые не дождавшись ответа уйдут и никогда больше не вернуться.

Я лично пользуюсь давно проверенным способом Для просмотра ссылки необходимо:

Когда WordPress был создан только для блогов, владельцам сайтов не приходилось бороться с такой проблемой как спам. Но как только в WordPress появилась регистрация пользователей, BuddyPress и многопользовательский режим доступа, спамеры на WordPress стали большой трудностью для многих владельцев сайтов.

Цель спам атаки на форму регистрации WordPress - создать бот-аккаунты, чтобы спамить ссылки или пытаться внедрить вредоносные скрипты. Но, с небольшими знаниями, вы сможете бороться против этих мерзавцев и избавить свой сайт от спама раз и навсегда.

В этом посте мы расскажем, как определить и удалить существующих спамеров среди своих пользователей. А затем покажем, как автоматически предотвращать их появление на WordPress.

Почему спам-пользователи на WordPress являются проблемой

Спамеры могут навредить вашему сайту как внутренне, так и внешне, именно это и вызывает беспокойство. Внутренне, спамеры вторгаются в базу данных и, как правило, просто осложняют управление сайтом. Понадобится много времени, чтобы справляться с реальными пользователями, отфильтровывая их из числа сотни спамеров. Подобным образом, если на сервере находиться куча спамеров в базе данных, это также ухудшит его эффективность.

Спамеры мешают вам путем размещения исходящих спам ссылок, которые могут навредить вашему сайту в Google. Если вы используете что-то вроде BuddyPress, спамеры могут даже отправлять личные сообщения зарегистрированным пользователям, что, конечно, им не очень понравится.

Поэтому пора покончить с этим раз и навсегда, научившись распознавать, удалять и предотвращать спамеров на WordPress.

Как определить и удалить существующих спамеров на WordPress

Один раз применив способы защиты от спам-пользователей, вам больше не придется делать это часто. Но если вы только начинаете, следует выявить (а затем удалить) всех существующих спамеров на своем сайте.

Если проблема спама не так значительна, вы можете сделать это вручную путем удаления большого количества пользователей, которые проявляют спам активность. Если есть реальное нападение вредителей, запустите плагин, который может автоматически обнаружить спамеров.

Как удалить спам-юзеров на WordPress с помощью Bulk Delete

Самый простой способ удаления спамеров - это просто перейти в меню Пользователи и проверить тех пользователей, которых вы хотите удалить. Затем можете удалить их, выбрав опцию Удалить из раскрывающегося списка действий.

Конечно, делать это с помощью стандартного меню Пользователи в WordPress глупо, потому что на экране вы видите только 20 пользователей. К счастью, вы можете изменить количество, нажав на Настройки экрана в правом верхнем углу панели управления WordPress:

Затем измените количество, которое вы хотите отобразить на каждой странице:

Если вы не хотите нажимать на пару сотен флажков, можно автоматизировать этот процесс с помощью плагина Bulk Delete .

Плагин Bulk Delete позволяет удалять пользователей, которые соответствуют таким критериям, как:

• Конкретные роли пользователей
• Конкретные мета-данные
• Дата последнего входа
• Дата регистрации

Если спамеры тщательно перемешаны с реальными пользователями, эти критерии могут быть не особенно полезными. Но все же плагин Bulk Delete отлично подходит для очистки одноразовой атаки, где спам-аккаунты были зарегистрированные в одно время, или для устранения предыдущих спамеров, которые вошли в систему, но с тех пор больше не возвращались.

Выявление и удаление спамеров на WordPress

Если у вас слишком много пользователей, чтобы определять вручную, вы можете использовать плагин WangGuard , чтобы автоматически выявлять и удалять спамеров. Мы также обсудим функцию проактивной защиты этого плагина в следующем разделе.

WangGuard осматривает существующих пользователей и сравнивает их со своей базой данных спамеров. Если есть соответствия, WangGuard обозначит этого пользователя в новом столбце “Splogger”. Затем вы легко можете удалить спамеров после подтверждения.

WangGuard также умеет с помощью одной кнопки Report as Splogger удалять пользователей и добавлять их в централизованную базу SplogHunter (аналогично функции Akismet для борьбы со спамом в комментариях).

Как предотвратить спам-регистрацию пользователей на WordPress

Вам известна старая поговорка "Легче болезнь предупредить, чем потом её лечить"? Это определенно относится к спамерам на WordPress. Если изначально предотвратить их от регистрации, вам не придется беспокоиться об их выявлении и устранении в будущем.

Есть несколько способов блокировки:

1. Усильте режим регистрации при помощи CAPTCHA – это надежный метод, так как он требует реальных людей для подтверждения, что они не роботы.
2. Используйте плагин, который сравнивает новые регистрации по базе данных спамеров . Это лучший способ, который не предоставляет неудобств реальным людям. Плагин просто блокирует уже знакомых спамеров.
3. Добавьте правила доступа, чтобы предотвратить спамеров . Если вы заметили, что большинство спамеров поступают, скажем, из зоны.ru, установите правило, которое блокирует всех, кто для регистрации использует электронную почту.ru.

Теперь мы поделимся некоторыми плагинами, которые помогут выполнить одну или несколько из этих проверок.

1. Captcha by BestWebSoft

Если вы хотите, чтобы все пользователи заполняли CAPTCHA перед регистрацией, используйте Captcha by BestWebSoft для добавления простых математических уравнений в поле при регистрации. С другой стороны, мы не уверены, что стоит переходить прямо к CAPTCHA плагинам. Но если у вас действительно большие проблемы со спамом, это хороший способ, чтобы сразу его убрать.

Основные характеристики :

• Действует на вход, регистрацию, восстановления пароля, комментарии и формы обратной связи
• Добавляет простое математическое уравнение, что запутывает спам-ботов
• Позволяет пользователям получить новый вопрос, если тот слишком сложный
• Можно настроить сложность математических вопросов
• Включает в себя буквы и цифры CAPTCHA

2. WangGuard

WangGuard автоматически указывает на спамеров без CAPTCHA. Помимо исключения существующих спамеров, WangGuard также может защитить регистрационные формы, не требуя от пользователей заполнения CAPTCHA. При регистрации пользователи будут автоматически сравниваться с базой данных спамщеров SplogHunter:

Основные характеристики :

• Блокирует спам регистрации без CAPTCHA
• Базы данных спамеров постоянно обновляются из-за использования коллективных ресурсов как Akismet
• Подходит для WordPress, BuddyPress и bbPress 2.0
• Можно вручную блокировать определенные домены регистрации

Примечание - вы должны получить бесплатный API ключ от WangGuard для использования плагина.

3. WP-SpamShield

WP-SpamShield - это широко используемый плагин, отвечающий за защиту от спама всех составляющих вашего сайта. Часть плагина включает в себя регистрационные формы.

Работает плагин очень умным способом. Он защищает вас как с помощью JavaScript/cookie protection, так и посредством анти-спам алгоритма. Он также не использует CAPTCHA, что нам очень нравится.

Основные характеристики :

• Защищает от регистрационного спама, а также спама в комментариях, уведомлениях и других его формах
• Не применяется CAPTCHA – нет интерфейсных препятствий для пользователей
• Подходит для BuddyPress, bbPress и других форм

Итоги

Спамеры на WordPress - это реальная помеха для тех, кто ведет сайт с открытой регистрацией. Эти помехи могут доставлять беспокойство реальным пользователям, засорять базы данных и разрушать SEO исходящими спам-ссылками.

Но если вы примените подходящую защиту, вы сможете искоренить спамеров и даже не допустить их к будущей регистрации.

Чтобы не вызывать неудобств у реальных пользователей, используя CAPTCHA, примените плагин WangGuard или WP-SpamShield. Если проблема спама при использовании этих плагинов все еще будет существовать, тогда вы можете начинать блокировку определенных доменов, которые являются спамом, и применить CAPTCHA.

Приветствую всех читателей BloogIT!

Что-то я давно ничего не писал в блог, но на то были причины: учеба, новый проект и еще кое-что. Но сейчас не об этом. За то время, которое меня не было в блоге, накопилось очень много спама, а точнее более 1000 спам комментариев. Многовато, правда? Тут-то я и решил написать пост о плагинах для защиты от спама.

Изначально в WordPress установлен плагин Akismet , который является лучшим плагином в своем роде, но, к сожалению, у него есть один недостаток. Akismet проверяет комментарии после отправки его на модерацию, т.е. в любом случае комментарии попадают на модерацию в админке, а значит спам роботы будут часто посещать ресурс и отправлять одни и те же письма, независимо от того, прошел ли комментарий модерацию.

Для молодых блогов спам роботы не страшны, а вот для раскрученных блогов, более менее посещаемых, спам роботы враги №1, так как они создают значительную нагрузку на блог.

Существует множество способов защиты от спам роботов, но самым эффективным считается способ защиты с помощью капчи.

Для тех, кто не в танке, немного о терминах: капча и спам робот .

Капча — это небольшая логическая задачка, которую с легкостью решит человек, но не решит робот. Другими словами капча нужна для того, чтобы отличить человека от робота.

Обычно располагается под формой комментирования.

Спам робот — это программа, написанная человеком, которая, посещая интернет-ресурс, ищет любую форму, в которую можно что-то написать, следовательно рассылает спам через эту форму.

Ну, а теперь начнем. Расскажу-ка я Вам о плагинах для защиты от спама, которые я использовал на этом блоге, а также о тех, которые видел на чужих блогах.

1. DCaptcha — один из самых популярных плагинов для защиты от спама, а также используемый мною на этом блоге.

Плагин создает небольшой чекбокс с надписью «Я не робот». Чтобы комментарий отправился, человек должен просто поставить галочку, т.е. ничего трудного.

Выглядит это так:

Установить плагин не трудно, следуйте инструкции:

1. Скачайте плагин
2. Закиньте папку с плагином в wp-content/plugins
3. Измените права на папку num в папке с плагином на 777
4. Активируйте плагин в админке
5. Введите в браузере: http://ваш_сайт.ru/wp-content/plugins/dimoning.ru-captcha/install.php После перехода по ссылке, сгенерируется уникальный код для Вашего блога. (страница будет пустой)
6. Нажмите Enter

Ну вот и все, плагин установлен. Если захотите поменять текст «Я не робот» на кокой-нибудь другой, откройте файл dimoning.ru-captcha.php в папке с плагином и найдите в самом конце файла «Я не робот» и измените на свой текст.

Выглядит это так:

1. Скачайте плагин
2. Загрузите плагин через админку
3. Активируйте плагин
4. В файле comments.php вставьте строчку: в то место, в котором хотите видеть капчу.
5. Вот и все! Плагин установлен.

Чтобы установить плагин, следуйте инструкции:

1. Скачайте плагин
2. Загрузите плагин через админку и активируйте.
3. Скачайте архив
4. Вставьте код из архива в comments.php в то место, в котором хотите, чтобы отображалась капча.

Выглядит плагин так:

4. WP-reCAPTCHA — самый мощный плагин для защиты от спама. Зачастую даже люди не могут оставить комментарии.

Вот как выглядит капча:

Уверен, что вы с ней сталкивались и не раз:)

Установить плагин легче простого:

1. Скачайте плагин
2. Загрузите и активируйте плагин в админке.
3. Перейдите на оф. сайт RECaptcha и зарегистрируйтесь.
4. Получите свой API — ключ и введите его в админке.
5. Готово!

5. SI Captcha Anti-spam — неплохой плагин для защиты от спама. Не менее эффективный, чем WP-reCAPTCHA , но более легкий относительно разблокировки.

Скачайте плагин. Загрузите и активируйте его через админку. В настройках поменяйте язык плагина на «Русский»

6. Simple CAPTCHA — еще один плагин для защиты от спама. Какое-то время он стоял на моем блоге, но потом я его убрал, так как он неправильно отображалась в опере.

Чтобы установить плагин, скачайте его здесь. Загрузите и активируйте через админку.

7. ImHuman — суперский плагин для защиты от спама. Его очень любят читатели блога, так как у него самая легкая капча.

Установка простая:

1. Скачайте плагин
2. Загрузите и установите его через админку.
3. Готово! Плагин работает.

8. Peter’s Custom Anti-Spam — неплохой плагин для защиты от спама. Капча не сложная. Для человека ввести символы с капчи не составит труда.

Советую установить этот плагин, если у вас молодой блог.

Чтобы установить плагин, следуйте инструкции:

1. Загрузите и активируйте плагин через админку.
2. Вот и все! Плагин установлен.

Чтобы изменить строки на английском языке на русский, откройте файл not-captcha.php и измените соответствующие строки на русский текст и сохраните файл в кодировке utf-8 .

На этом я пожалуй закончу. Существует огромное количество плагинов для защиты блога на wordpress от спама, но о них я расскажу в будущих постах.

Немного новостей…

Новость №1

Помните в 2012 году, где-то в сентябре, я писал, что участвовал в турнире имени Ломоносова при МГУ?

Недавно узнал результаты и оказалось, что я победитель по физике и математике. В качестве подарка, моя книга «Социальное продвижение от А до Я»

Я переписал ее от начала до конца. Теперь в книге вы найдете множество советов по продвижению и раскрутке в социальных сетях. Никакой воды, все по делу…

Новость №2

Я создал новый блог VK Way, которому уделяю большую часть своего времени. Блог я посвятил социальной сети Вконтакте.

Полное название блога: «VK Way — путеводитель Вконтакте»

Звучит, правда?

Заходите и подписывайтесь на rss блога. Уверен, что вы найдете много интересной информации о социальной сети Вконтакте.

Новость №3

В последнее время уделяю время подготовке к конференциям в Протвино и Обнинске.

Моя научно-исследовательская работа: Создание и продвижение сайта. Влияние SMO на выдачу поисковых систем.