Как предотвратить спам-регистрации на своем WordPress-блоге. Wordpress спам

Как убрать спам регистрации и спам постинг в Wordpress

На одном из моих проектов, где доступна регистрация пользователей и постинг заметок от их имени, значительно увеличилось количества спама. И если с похожей проблемой для комментариев помогает справиться Akismet, то в данном случае пришлось искать другое решение. Раньше я удалял новых пользователей по одному через админку вордпресс (по 10-20штук в неделю это не проблема). Однако сейчас спам регистраций насчитывается больше сотни за пару дней. Тратить на это время каждый раз неохота, поэтому решил всерьез разобраться с негодниками. Пост состоит из двух частей — первая защита от спам регистраций, а вторая — удаление неактивных пользователей.

Защита от спам регистраций

Очевидно, что для этого решения будем использовать каптчу. Как-то в блоге я публиковал заметку про 5 плагинов каптчи для WordPress, где были:

• Captcha Code — картинка с простыми цифрами (такие ломают чаще всего).
• WP-reCAPTCHA — плагин относительно старый плюс для работы надо получить ключ.
• Secure CAPTCHA — еще один древний модуль, что не обновлялся более 2х лет.
• Captcha by BestWebSoft — математическая каптча.
• SI CAPTCHA Anti-Spam — самый популярный модуль со множеством настроек.

Ничего плохого не могу сказать про последний вариант, просто мне хотелось настроить все максимально быстро и просто. В итоге выбрал Captcha by BestWebSoft, где пользователю нужно ввести недостающее число в уравнении.

Теоретически, бот может как-то попытаться угадать решение, но это если бы ваш сайт ломали целенаправленно, а массовые инструменты, думаю, такую каптчу не пройдут. Также плюсом можно считать наличие локализации, хотя для тестовых вариантов цифр в каптче есть не все значения.

После установки плагина Captcha by BestWebSoft нужно указать некоторые настройки каптчи.

Здесь определяете:

• для каких элементов будет показываться код каптчи: форма логина, регистрации, сброса пароля, комментариев и т.п.;
• перевод текстов, отображаемых в форме при вводе каптчи;
• какие арифметические действия допускаются в уравнении;
• участвуют ли в каптче только цифры, только буквы или оба варианта.

После установки настроек, сохраняете их.

Итак, первым шагом мы усложнили спам регистрацию новых пользователей. Это должно значительно уменьшить или вообще ликвидировать появление новых ботов для размещения заметок.

Update 15.07.2015. К сожалению, плагин Captcha by BestWebSoft, а затем и SI CAPTCHA Anti-Spam не смогли защитить от спам регистраций на сайте. Поток ботов уменьшился, но в целом результат каптчи не удовлетворительный. Пришлось искать другое решение — модуль Google Captcha (reCAPTCHA). Данная каптча от Google действительно справилась со своей задачей, за несколько дней не было ни одного случая регистрации ботов. Рекомендую!

Удаление неактивных пользователей

Дальше нам нужно удалить всех зарегистрированных пользователей для спам постинга. Как я уже сказал выше, сначала удалял просто по одному в одноименном разделе. Однако при этом нужно было:

• найти пользователя по логину, который отображается для последней добавленной спам заметки;
• кликнуть «Удалить» по соответствующему юзеру в результатах поиска;
• отметить галочку «Удалить все посты» для данного пользователя и подтвердить удаление.

Как видите, тут нужно сделать далеко не один клик, плюс ждать загрузку той или иной страницы админки. Опять же, если спам регистраций у вас с 10-ток, то выполнить все эти действия не проблема, но если пользователей накопилось пару сотен/тысяч, нужно использовать массовое удаление.

Реализовать массовое удаление опытные веб-разработчики могут через инструмент phpMyAdmin непосредственно из базы данных. Правда, при этом изначально нужно будет удалить все спам посты, а потом уже избавляться от пользователей. К сожалению, не знаю останется ли при этом в базе данных мусор в виде записей связей между пользователям и постами. По идее не должно, или же подчистите его с помощью WP-Optimize.

Для менее продвинутых пользователей и тех, кто не хочет связываться с базой данных, рекомендую использовать плагин Inactive User Deleter. Не смотря на то, что модуль давно не обновлялся, со своими обязанностями он справляется. Находил еще парочку других решений, но подавляющее их большинство ориентировано на массовую правку ролей пользователей, а не их удаление.

Что же касается Inactive User Deleter, то работать с ним достаточно просто. После установки заходите в раздел «Пользователи» пункт меню Inactive users.

Здесь есть несколько параметров выборки юзеров:

• пользователи без одобренных комментариев;
• имеющие спам комментарии;
• не разместившие никаких записей на сайте;
• созданные более чем Х дней назад;
• уровень пользователей;

Для удобства есть также выбор сортировки результатов. Хорошо, что по каждому юзеру отображается вся статистика — число постов, комментариев. Для массового удаление просто отмечаете несколько (или всех сразу) пользователей. Единственное, чего не хватает — выборки пользователей по дате создания. То есть модуль Inactive users ориентирован в первую очередь на старые регистрации, которые спустя некоторое время так и не были активны. Вывести, скажем, всех юзеров за последние 2-3 дня не получится (только через phpMyAdmin и редактирование базы данных напрямую).

Напоследок пару слов о модуле Stop Spammers Spam Prevention, который достаточно часто упоминают при борьбе со спам регистрациями.

Плагин позволяет бороться со спам регистрациями и спамом в комментариях. Он содержит около 20-ти разных проверок, позволяющих предотвратить попытки спама на вашем сайте. Если же они выявлены, то пользователю всегда предоставляется второй шанс — ввод каптчи (с помощью разных плагинов). Каптча позволяет юзеру подтвердить, что он не бот или спамер. В принципе, решение интересное, хотя я его лично и не использовал. Возможно, вам в работе пригодится.

Понравился пост? Подпишись на обновления блога по RSS, Email или twitter!

wordpressinside.ru

Как предотвратить появление спама и защитить ваш WordPress блог | WPNICE

Комментарии на вашем блоге позволяют вам комфортно  взаимодействовать с вашими читателями.  Но, к сожалению, открытые комментарии – это также входные ворота для спама. Если только вы не тот тип блоггера, которому не нужны фидбеки с комментариев и трекбеки /пингбеки, вас, так или иначе, затронет эта проблема.

Но вопрос в том — а как? Так как спам боты (и спамеры-люди) становятся более сложными, то все сложнее и сложнее держать блог чистым от непрошенного и вредительского контента.

К счастью, WordPress изначально имеет встроенные функции и бесплатные аддоны, помогающие контролировать и бороться со спамом, включая Akismet и черные списки. И даже более  того:  сторонние плагины способны предоставить дополнительную защиту от спама.

В этой статье мы подробно рассмотрим проблему спама на WordPress блогах и научимся с ней бороться.

Что из себя представляет спам в  WordPress комментариях?

Появление новых комментариев на вашем блоге – это, как правило, очень волнующее событие. Но первичное воодушевление часто бесследно улетучивается, когда вы видите вредительские комментарии  под  вашим контентом. И такие нежелательные отклики известны как спам.

Блог-спам – это близкий родственник email-спама, но у него своя собственная уникальная цель  – получить обратные ссылки. Не важно, будет это блоговый комментарий, трекбек или пигбек, главная задача блогового спама опубликовать ссылку на вашем сайте, которая будет вести  на другой сайт. Такие сайты часто не соответствует той нише, которую вы занимаете, и имеют очень низкое качество.

К счастью такой спам легко идентифицировать, так как у него есть три изначальные формы:

1. Спамботы

Эти комментарии постятся автоматически  ботами или скриптами, которые рыскают по целевому поиску, ища чтоб наводнить всяким мусором. В постинге таких комментариях не требуется непосредственное участие человека, и их очень просто засечь, так как они бросаются в глаза. От спамботов идет большее количество всех спам комментариев

2. Ручные комментарии

В этом случае спам-комментарии плодят нанятые люди. Качество этих комментариев может розниться, начина от откровенной белиберды, и заканчивая спорными комментариями, которые становятся настоящей головной болью для тех, кто пытается искоренить спам  на своем сайте. Они почти всегда включают ссылки, и могут быть более затейливыми, чем, те, которые генерируют спам-боты.

3. Трекбеки и пингбеки

Как нам сообщает Google, трекбек — это способ для вэб-авторов получить оповещение, что другие авторы ссылаются на один из их документов. Что до пингбеков, то к ним можно применить тоже самое определение. Вы, вероятно, и раньше видели трекбеки. Они существуют в виде списка ссылок, находящегося в секции комментариев вашего блогового поста   или под ней.  Действия спаммеров тут очевидны: они упоминают блоговый пост в собственном посте и получают обратную ссылку.

Каждая из этих категорий спама по-своему проблематична, и иногда вы получаете спам сразу из нескольких категорий.

Как спам в комментариях влияет на ваш блог

Мы можем относиться к спаму просто, как к чему-то досадному, но если мы оставим спам где он есть, то это может вылиться в негативные для сайта последствия. Мало того, что он портит читательское впечатление от сайта, так и еще и может принести вред вашему детищу, вызывая:

• Понижение позиции сайта в результатах поисковой выдачи. Google учитывает плохие ссылки, ранжируя ваш сайт, даже если они находятся в комментариях.
• Потенциальные риски для ваших читателей. Спам-ссылки могут вести на вредоносные сайты.
• Проблемы со скоростью загрузки сайта. Слишком большое количество комментариев перегружают БД сайта и приводят к его медленной загрузке.

Как бороться со спамом в комментариях WordPress

Хоть спам в комментариях и неизбежен, тут есть и хорошие новости. Вы можете дать спаму бой, модерируя комментарии и используя встроенные инструменты WordPress.

Прежде всего убедитесь, что у вас включена модерация комментариев. Таким образом, все комментарии будут проходить одобрение, прежде чем появиться на  вашем сайте. Если у вас нет времени просматривать каждый комментарий, задайте параметры, основываясь  на нескольких факторах. Например, вы можете:

• Отмечать комментарий, как спам, если он содержит определенное кол-во ссылок.
• Отправлять  комментаторов в черный список, если ранее те уже спамили
• Отключить  трекбеки и пингбеки
• Позволить комментировать только зарегистрированным пользователям

И не забудьте о самом грозном оружие  вашего арсенала: плагинах. Существует множество бесплатных плагинов с открытым исходным кодом, которые вы можете установить на свой  WordPress сайт, чтоб те отфильтровывали спам.

Лучшие анти спам плагины, которые помогут сократить количество спама на вашем WordPress сайте

Самое классное в WordPress – это то, что его можно легко кастомизировать. Когда дело касается блоговых комментариев, вы можете использовать следующие плагины безопасности для борьбы со спамом там.

1. Akismet

И как тут не упомянуть Akismet? Этот плагин всегда установлен по умолчанию на любой инсталляции WordPress, и на личных блогах может использоваться бесплатно (коммерческая месячная подписка стоит $5, в то время как корпоративное решение доступно за $50 в месяц).

Если вы используете решение «поймать весь спам», типа  Akismet, вам придется принять, тот факт, что в спам улетят и некоторые нормальные комментарии. Просто  это цена блоггинга и автоматической блокировки всего спама. Эта проблема в большинстве своем появляется из-за людей-спамеров. Судите сами, если для одного что-то спам, то для другого то же самое  — это нормальный комментарий, так что если люди не всегда могут прийти к одинаковому решению, как плагин может никогда не ошибаться?

Но в большинстве своем Akismet делает свою работу отлично. И кроме того, он также борется с трекбек спамом.

Вот его ключевые функции:

• Блокирует спам в комментариях и трекбеках
• Автоматически проверяет все комментарии
• История комментариев позволяет узнавать, какие комментарии были заблокированы плагином, а какие — модераторами
• Включает настройки “Discard” для автоблокировки худущего спама

Перейти

2. WP-SpamShield

Это плагин использует технику «лакомая приманка», чтоб ловить ботов незримо для всех. Люди капчу не видят, зато ее видят боты, а потом отмечаются, как спам. WP-SpamShield действует как файервол, блокируя автоматический и целевой спам.

Так как он блокирует спам до того, как он коснется вашей БД, то вам не стоит больше волноваться, что сайт будет тормозить из-за большого количества спам-комментариев.

Ключевые функции:

• Блокирует трекбек и пингбек спам
• Блокирует спам до того, как он ударит по БД  WordPress
• Работает с большим количеством инструментов-конструкторов форм

WP-SpamShield – это бесплатный плагин

Перейти

3. Anti-spam

Anti-spam использует невидимые капчи, чтоб заблокировать всех спамботов в комментариях. Pro-версия так же блокирует ручной спам. Не смотря на то, что плагин делает прекрасную работу по остановке такого  нежелательного спама, он не  защищает другие типы форм на вашем сайте.  Это значит, что вы можете захотеть использовать этот плагин вместе с какой-то дополнительной защитой. Но это все равно е прекрасная легковесная опция

Хотите больше защитных опций? Anti-Spam Pro включает дополнительные настройки для защиты от ручного спама, так что вы можете автоматически предотвращать комментарии, которые набрали много балов по шкале вероятного спама (тут гораздо больше параметров, чем определенное число ссылок или найденные спам-слова)

Ключевые функции:

• Блокирует трекбеки по умолчанию
• Предотвращает автоматический спам еще до того, как он коснется
• Есть Pro версия, которая стоит  $25, блокирует ручной спам

Перейти

4. WPBruiser

WPBruiser  начинает работать в первую секунду после установки. Этот плагин комбинирует защиту против грубых силовых атак с блокировкой спама в комментариях. Вы можете использовать эту защиту для всех своих форм, и читателям не нужно будет вводить капчи. И, кроме того, это очень дружественная к пользователям опция.

Ключевые функции:

• Включает защиту  против грубых силовых атак
• Позволяет вам блокировать вредоносные  IP адреса
• Работает с мильтисайтовыми инсталляциями  WordPress
• Предлагает расширения, которые работают с большинством инструментов создания  форм.

WPBruiser – это бесплатный плагин с опциональными расширениями.

Перейти

5. Hide Trackbacks

Наш последний плагин делает именно то, что указано в его названии: скрывает трекбеки. В то время, как вы можете совсем выключить трекбеки, это решение просто скрывает их, если вы все еще хотите, знать, кто ссылается на вас. Этот плагин убирает трекбеки из фронтенда, но позволяет видеть их в панели управления WordPress.

Hide Trackbacks – абсолютно бесплатный плагин

Перейти

wpnice.ru

10 способов предотвращения регистрации спам-аккаунтов | WPNICE

Доброго дня читателям. Сегодня у нас актуальный вопрос для всех у кого включена регистрация на WordPress сайте — как остановить поток спам-регистрации? Вы знаете, что существует  вредоносное программное обеспечение под названием “spambots”, которое безустанно ищет в интернете уязвимые сайты? И один из самых эффективных методов, которые использует такое программное обеспечение, чтоб внедриться на ваш сайт – это создание спаммерских пользовательских аккаунтов.

По умолчанию WordPress-сайты позволяют пользователям регистрироваться, используя стандартную ссылку: yoursite.com/wp-login.php?action=register. Спамботы запрограммированы таким образом, чтоб найти  такую ссылку и зарегистрировать фейковых юзеров. Чтоб защитить сайт и остановить спаммерские регистрации в  WordPress, вы можете использовать следующие трюки на примере популярного плагина WPForms и не только, но заметим, что конечно, необязательно использовать все их сразу.

Изменение  пользовательской роли по умолчанию в WordPress

Первое, что вы можете сделать для защиты своего сайта – это изменить настройки по умолчанию для новых зарегистрированных аккаунтов.

Идем в Настройки » Общие.  Здесь вы можете убрать галочку напротив «Членство», чтоб убедиться в том, что никто не сможет зарегистрироваться на вашем сайте.

Но что делать, если вам все еще нужна регистрация реальных пользователей? В этом случае мы рекомендуем использовать пользовательскую роль «Подписчик» в качестве дефолтной для новых членов вашего сообщества. Эта роль наиболее безопасна, так как не дает доступ к административной области WordPress.

Чтоб это сделать вам нужно поставить галочку напротив «Любой может зарегистрироваться», установить роль по умолчанию «Подписчик»

User Registration Form

Если вы решили  позволить пользователям регистрацию, то неплохо бы создать кастомную пользовательскую форму регистрации например с помощью WPForm. Для создания более безопасной формы можно использовать аддон WPForms User Registration.

Первое, что вам нужно сделать – это инсталлировать и активировать плагин WPForms. После установки WPForms, идем в WPForms » Аддоны и найдем там User Registration Addon. Чтоб получить доступ к этом аддону, вам понадобится тарифный план Pro.

Email-активация пользовательской регистрации

User Email Activation –это опциональная функция безопасности, доступная в виде аддона WPForms User Registration.

Если вы обяжите пользователя кликнуть на ссылку в электронном письме для подтверждения регистрации, то спамботы не смогут преодолеть это препятствие. Идем в Settings » User Registration.  В превью-панели, которая находится по правую руку, крутим вниз до User Activation Method и выбираем  User Email. Вот и все, не забудьте сохранить новые настройки.

Разрешение администратора на регистрацию новых пользователей

Если вам нужен еще более надежный метод регистрации пользователей, то вы можете использовать ручное подтверждение. Этот метод обяжет вас просматривать каждую заявку на регистрацию, прежде чем пользователь сможет присоединиться к вашему сайту.

Когда появится новая заявка на регистрацию, вы получите email-уведомление и сможете принять или отказать в регистрации новому пользователю. Чтоб активировать этот метод идем в Settings » User Registration. В привью панели, которая находится по правую руку, прокручиваем страницу до User Activation Method и выбираем  Manual Approval.

CAPTCHA

Еще один способ остановить поток спамерских регистраций – это использовать поле CAPTCHA.

CAPTCHA- это тестовый-вопрос, на который пользователь должен ответить, чтоб отослать введенные данные.  Итак, наша CAPTCHA предполагает решение простого математического примера или использование кастомных вопросов.

Для этого вам нужно активировать аддон Custom CAPTCHA. После этого действия появится новое Fancy-поле под названием  “CAPTCHA”, которое можно перетащить в вашу создаваемую форму.

По умолчанию будут показаны рандомные математические примеры. Но если вы кликните на редактирование поля CAPTCHA, то получите возможность выбирать опцию «вопрос-ответ» и ввести собственный кастомный вопрос.

reCAPTCHA

CAPTCHA – это очень эффективный способ предотвращения  спама, но он может послужить раздражителем для реальных пользователей.

Вместо того, чтоб использовать кастомную опцию  CAPTCHA мы можем использовать инструмент reCAPTCHA от  Google.

Преимущество использования reCAPTCHA заключается в том, что пользователю нужно всего лишь клиунуть на чекбокс, вместо того, чтоб решать примеры или отвечать на вопросы.

Чтоб активировать  reCAPTCHA в вашей форме, пойдите  в  WPForms » Addons и найдите  там аддон reCAPTCHA. Затем отредактируйте вашу форму и пойдите в Settings » General. Взгляните на привью-панель по правую руку, которая находится  ближе к низу экрана,  и выберете reCAPTCHA.

Антиспам Honeypot

Если вы хотите совсем отказаться от использования поля CAPTCHA, то  можете использовать опцию  Honeypot.

Honeypot – это великолепная система, которая ничем не напрягает ваших пользователей, потому что она совершенно невидима для них. Базово  honeypot – это скрытое поле вашей формы, которое обычно остается пустым. Но оно видимо для спамбоов, и они автоматически заполняют его. Если  honeypot –поле заполнено, то форма помечается, как спам.

WPForms имеет встроенную  honeypot-функцию, которая включена по умолчанию. Эту опцию можно найти  в Settings » General во время редактирования формы.

В нижней части правосторонней превью-панели вы увидите выбранную по умолчанию функцию  anti-spam honeypot.

Остановим  спамерские регистрации

Еще один шаг к полной остановке спамерских регистрации – это использование плагина Stop Spammers Spam Prevention

Плагин использует целый набор техник, позволяющих предотвратить появление спама, включая проверку Akismet для более активной блокировки спама в случае повышенной спамерской активности. Плагин также составляет черный список хостингов, известных лояльным отношением к спамерам, и блокирует их. После активации плагина идем в Spammers » Protection options.

Для большинства сайтов хорошо сработают установки по умолчанию. Но всегда можно убрать парочку галочек, если нормальный пользователь случайно попал в бан.

Есть небольшая вероятность, того, что плагин запрет от вас админ-область. Если такое случится, то получите FTP-доступ к сайту и переименуйте файл плагина из stop-spammer-registrations.php в stop-spammer-registrations.locked. WordPress автоматически деактивирует плагин за вас, и вы опять сможете войти в админ-область.

Блокировка IP-адреса

Вы же знаете, что любой компьютер, подключенный к Интернету, можно идентифицировать по уникальному номеру, который называется  IP-адресом?  Когда вы понимаете, что определенный IP-адрес рассылает спам на вашем сайте, вы можете полностью заблокировать этот адрес, тем самым  отрезав доступ к вашему сайту.

Чтоб отследить IP-адреса, которые используют вашу форму, откройте  Settings » Notifications с помощью редактора формы.

Рядом с полем  Message, кликните  на  Show Smart Tags, а затем кликните на   User IP Address.

Когда вы получите следующее email-уведомление, то вы увидите там  IP-адрес пользователя. Хотите заблокировать этот IP-адрес на вашем сайте? Первый  способ заключается в том, что вам нужно попросить вашего хостера дать вам возможность блокировать нежеланные адреса, а второй  – в применение специального плагина под названием Sucuri .

Sucuri

Sucuri – это компания, которая специализируется на безопасности WordPress. Эти ребята защитят вас от хакеров, вредоносного программного обеспечения, DDoS и т.д.

После включения Sucuri, весь ваш трафик будет сначала проходить через их CloudProxy файервол и только потом будет отослан на ваш хостинг-сервер. Это позволит заблокировать все атаки и обеспечить  доступ к сайту только проверенным пользователям. Данный файервол также позволяет вам разогнать ваш сайт.

Источник

 

wpnice.ru

Борьба со спамом в WordPress

опубликовано 5 апреля 2011 г.

No SPAM WordPress

Практика показывает, что если на сайте или блоге есть форма для написания комментариев, то она непременно привлечет внимание спам-ботов и владельцу ресурса предстоит нудная и раздражающая работа по удалению многочисленных бессмысленных реплик «псевдокомментаторов». Порой, для того, чтобы получить свою порцию спама, достаточно просто установить какую-нибудь CMS на хостинг, комментаторы найдутся сами собой, даже если на сайте не опубликовано еще ни одной статьи. Сегодня я постараюсь рассказать о самых необходимых барьерах, которые необходимо воздвигнуть на пути полчищ спам-роботов, на примере популярного, движка WordPress.

Akismet – плагин от создателей WordPress, который идет в комплекте с самим движком. Плагин работает через сторонние сервера и очень качественно отсеивает большую часть спама. Для активации плагина необходимо ввести API ключ. Заходим на http://akismet.com/wordpress/ и нажимаем «Get an Akismet API key». Несмотря на то, что API ключ вам предложат купить, деньги тратить мы не будем, а просто выберем при регистрации, что мы являемся автором персонального блога (Personal site) и отодвинем ползунок с суммой пожертвования в крайне левое положение. Все, API ключ отправлен к нам на почту, забираем его там и активируем плагин.

WP SpamFree Anti Spam – еще один антиспам плагин для WordPress, достойная альтернатива Akismetу.

WordPress English Spam — еще один интересный плагин – он отсекает спам, идущий на английском языке. То есть фильтрует комменты по наличию в них английских слов.

Delink Comment Author - очень простенький плагин, который поможет владельцу сайта в один клик удалить ссылку из текста комментария. Подойдет для тех, кто сам коммент удалять не хочет, а от назойливой ссылки в нике комментатора избавиться хочет.

yaCAPTCHA – плагин устанавливающий цифровую капчу, несложную для ввода посетителями, но плохочитаемая спам-ботами.

WP-NOTCAPTCHA – забавная капча, вместо ввода символов, посетителям предложено передвигать ползунками веселые картинки, чтобы они приняли горизонтальное положение.

Math Comment Spam Protection – учим своих пользователей арифметике: вместо ввода капчи, комментатор должен решить несложный математический пример.Вот такая небольшая подборка плагинов для защиты WordPress от спама. О том, как еще более обезопасить работу с WordPress читайте в этой статье. Спасибо за внимание.

 

Скачать архив с описанными выше плагинами.

Похожие посты

и обсудить его с другими читателями.

adminpab.ru

Как остановить спам в комментариях на WordPress ?

Как остановить спам в комментариях на WordPress ?

WordPress является наиболее широко используемой CMS в мире. Если Вы просто установите систему WordPress и откроете свободное комментирование, Вы получите много комментариев со спамом. Какое влияние содержания спама? Вашим посетителям вряд ли понравится, а поисковым системам тем более.

Сайты, использующие данную CMS, привлекают много спама и это стало одним из главных вопросов для веб-мастеров.  Существуют даже специализированные программы, работающие в автономном режиме, отправляющие комментарии на сайт, который использует WordPress. Подключение некоторых плагинов и некоторые изменения в настройках могут помочь решить проблему.Akismet является одним из самых ценных плагинов для WordPress. Он поставляется предварительно установлена со всеми установками WordPress. Его просто нужно активировать. К сожалению, Akismet может пометить хороший комментарий как спам, но хорошие комментарии фильтруются как спам на время, и есть возможность восстановить их.

WordPress — правильная Настройка

WordPress так же поставляется с настройками, которые могут помочь уменьшить спам в комментария. Есть много вариантов в меню «Настройки». К примеру, можно просить людей зарегистрироваться перед тем, как оставлять комментарии. В параметрах обсуждения, Вы можете отметить «Люди должны быть зарегистрированы и авторизированы». Логично, что пользователи должны быть именно людьми, а не ботами, однако и программы умеют регистрироваться.

Помимо этого, есть и другие настройки обсуждения, к примеру, с использованием ранее одобренных комментариев, или же с ссылками.

Можно установить WP Spam Fighter. Перейдите к Настройкам »WP Spam Fighter и включите защиту. Это добавит скрытые в области комментария, скрытые поля, которые видны только ботам. Спам-боты, как правило, запрограммированы, чтобы заполнять все поля в форме.

Плагин: WP ban. Иногда слишком трудно избавиться от некоторых спамеров. Этот плагин позволяет забанить людей, IP, диапазон IP-имя хоста, пользовательского агента и URL.

Капча

Используйте WP — плагин ReCaptcha, Recaptcha показывает изображение, содержащее символы, которые пользователи должны ввести, чтобы доказать, что они являются людьми. ReCaptcha определенно блокирует спам ботов, но он не защитит ваш сайт от ручного спама, однако много наспамить вручную вряд ли получится.

Плагин: Math Quiz

Еще один вид капчи. Этот плагин предлагает пользователю решить простую математическую задачу, доказать, что он является человеком. Посчитать такую задачку просто, а также это поможет решить проблему со спам-ботами.

Работа с вышеуказанными настройками и плагинов, безусловно, поможет Вам в борьбе со спамом в комментариях.

Автор публикации

не в сети 2 недели

Veweb

36

Создание, доработка сайтов, редизайн.

Страна: Россия

Комментарии: 76Публикации: 188Регистрация: 04-07-2015

world-of-web.ru

Как предотвратить спам-регистрации на своем Wordpress-блоге

Для большинства блогов спам в комментариях — наибольшая из проблем, с которой нужно постоянно бороться. Именно поэтому в интернете можно найти огромное количество статей по борьбе со коммент-спамом в WordPress. Однако, реже можно наткнуться на способы борьбы со спам-регистрациями на сайте. Для блогов со свободной регистрацией это становится головной болью. Также было и с нашим сайтом некоторое время назад. В этой статье я опишу, как предотвратить нашествие ботов и занесение их в базу пользователей вашего сайта.

Прежде всего, необходимо установить и активировать Stop Spammer Registrations плагин. После активации идем в «Настройки » Stop Spammers». Это страница его настроек.

Stop Spammer Registrations — достаточно мощный плагин для ВП, который в агрессивной форме мониторит блог на предмет подозрительной спам-активности. Перед сохранением настроек, нажмите кнопку «Test IP» для того, чтобы убедиться в том, что ваш IP «чист» и находится в «белом» списке. Далее смотрим на настройки ниже.

Плагин мониторит ваш сайт, используя комбинации антиспам-техник. Он использует базу данных Stop Forum Spam для проверки IP пользователей на вашем сайте. Это огромная база, которая активно развивается, накапливая данные с тысяч ресурсов по всему миру. И, это самый быстрый путь для отлавливания спамного IP-адреса или email. Также плагин использует Honeypot API, Botscout API, и WordPress API. Ключ WordPress API — этот тот же самый ключ, который вы используете в плагине Akismet (плагин в движке есть по-умолчанию, и крайне рекомендуется его включить для фильтра спам-комментов).

Если же вам кажется, что плагин излишне «жесток и агрессивен» к вашим пользователям, тогда у вас есть возможность выбрать события, на которые плагин должен будет среагировать:

ОДНАКО, есть небольшая вероятность того, что плагин однажды заблокирует и вас на собственном сайте. Если такое вдруг случится, то есть одно, самое простое решение: подключаемся к сайту по FTP и переименовываем файл плагина с stop-spammer-registrations.php на stop-spammer-registrations.locked Получаем доступ к wp-admin и WordPress автоматически отключит плагин для вас.

В заключение, можно сказать, что WordPress — замечательная платформа для онлайн-сообществ, так что не дайте спамерам «запугать» 🙂 вас и отвадить от дальнейшего создания сайтов. В комментариях хотелось бы услышать, какие инструменты Вы используете для борьбы со спамом?

VN:F [1.9.22_1171]

Rating: 5.0/5 (1 vote cast)

wpincode.com

Spam Free WordPress | WordPress.org

Spam Free WordPress works well to block spam from most blogs, but some blogs that are targeted by spammers, need a much more powerful solution like Simple Comments.

Special Offer for WordPress.org Members Only

Upgrade to Simple Comments. 10% Off with Coupon Code WPSFW.

Get Much More Powerful Form Protection from Simple Comments

Spam Free WordPress is a weak free spam protection plugin. Upgrade to Simple Comments for extremely powerful spambot and hackbot protection.

Simple Comments Provides 99.9% — 100% Spambot and Hackbot Protection for the Following Forms

Please note: Simple Comments is a different plugin from Spam Free WordPress. The description below is for Simple Comments.

• WordPress Comment form (Spambot protection)
• Gravity Forms (Spambot protection)
• Contact Form 7 (Spambot protection)
• WordPress login form (Hackbot protection)
• WordPress user registration form (Hackbot protection)
• WooCommerce Product Review form (Spambot protection)
• WooCommerce Product Enquiry Form (Spambot protection)
• WooCommerce 2.1 Login Form (Hackbot protection is only available from Simple Comments)
• WooCommerce 2.1 Registration Form (Spambot protection is only available from Simple Comments)
• AffiliateWP (Spambot and Hackbot protection)

Simple Comments Security Features

• SEO Hacking Protection
• Redirection Hacking Protection
• DDOS Protection
• XSS Protection
• CSRF Protection
• Brute Force Attack Protection
• XML RPC Service Attack Protection

Learn More About Simple Comments, and read the customer reviews.

About the Author

Todd Lahman is a WordPress and WooCommerce Developer.

Languages Supported

• Английский
• German — (de_DE)
• Italian (it_IT)
• French — fr_FR)
• Hebrew — (he_IL)
• Japanese — (ja)
• Chinese — (zh_CN)
• Hong Kong — (zh_HK)
• Taiwan — (zh_TW)
• Swedish — Svenska (sv_SE)
• Norwegian — (norsk)

• 

  Spam protection is invisible to the reader. Available in Simple Comments only.

• 

  Spam Free WordPress in action.

1. Plugins >> Add new
2. Type in Spam Free WordPress then click Search Plugins
3. Install

Upgrade to Simple Comments. 10% Off with Coupon Code WPSFW.

Решение проблем

Simple Comments can resolve many issues that Spam Free WordPress cannot. Simple Comments also has commercial grade spambot and hackbot protection. Experimenting with free plugins can be time consuming, but Simple Comments is available when you realize you need powerful spam protection.

There is no support for this free plugin, but there is support for Simple Comments.

There is no support for this free plugin, but there is support for Simple Comments.

Upgrade to Simple Comments. 10% Off with Coupon Code WPSFW.

Installation Instructions

1. Plugins >> Add new
2. Type in Spam Free WordPress then click Search Plugins
3. Install

Upgrade to Simple Comments. 10% Off with Coupon Code WPSFW.

Решение проблем

Simple Comments can resolve many issues that Spam Free WordPress cannot. Simple Comments also has commercial grade spambot and hackbot protection. Experimenting with free plugins can be time consuming, but Simple Comments is available when you realize you need powerful spam protection.

There is no support for this free plugin, but there is support for Simple Comments.

ru.wordpress.org

---

Смотрите также

• 
  Joomla wordpress
• 
  Wordpress войти
• 
  Википедия wordpress
• 
  Спам wordpress
• 
  Wordpress enfold
• 
  Slider wordpress
• 
  Wpml wordpress
• 
  Wordpress перенос
• 
  Калькулятор wordpress
• 
  Перенос wordpress
• 
  Amp wordpress

Prostoy-Site | Все права защищены © 2018 | Карта сайта