WordPress и защита от спама
Все блогеры в той или иной степени сталкиваются с проблемой спама. Я не исключение! С одной стороны – мой блог достаточно неплохо защищен плагинами, но с другой иногда эта защита подводит и нормальные сообщения попадают в спам, а спам сообщения на блог. Поэтому ежедневно приходится проверять, какие сообщения в спаме и какие в комментариях – тратить довольно много на это своего времени.
По этой причине сегодня решила уделить время вопросу защиты блога от спама. Так как блог у меня работает на WordPress’e, то поэтому буду рассматривать только WordPress.
В целом я разделяю 2 вида спама:
- спам, который был добавлен автоматическими скриптами рассылки – здесь есть возможность защититься специальными плагинами и спам, который люди добавляют вручную в надежде, что автор блога его не удалит. Здесь производительность не так велика, поэтому такие сообщения встречаются нечасто, но иногда приходится удалять комментарии с рекламными ссылками. И тут плагинами не защититься. А блокировать комментарии содержащие ссылки – тоже не выход;
- спам в трекбэках. Трекбек – это способ дистанционного взаимодействия двух блогов. С помощью трекбек сообщения чужой блог уведомляет ваш блог о наличии ссылки на вас. В WordPress’e трекбеки отображаются в комментариях в виде ссылки на исходную статью. Очень часто спамеры массово используют трекбеки. Для защиты от подобного спама необходимо проверять наличие ссылки на ваш блог.
Что касается плагинов, то одним из наиболее эффективных считается Akismet, который идет в стандартном наборе плагинов при инсталляции WordPress. Чтобы его использовать необходимо провести активацию, для чего надо получить на сайте wordpress.com ключ для активации и ввести его в разделе «Настройки Akismet». Данный плагин не требует настройки и поэтому его очень просто и легко использовать.
После активации в панели управления в разделе «Комментарии» появляется раздел «Akismet Спам (*)», в который будут попадать отфильтрованный спам комментарии.
Принцип работы Akismet схож с работой антивирусного ПО – существует база спам сайтов и признаков спам комментариев. Далее, когда появляется новый комментарий – отправляется запрос к базе Akismet, он анализируется и если попадает под спам-условия, то отправляется в очередь спам комментариев, ожидающих модерирования. Затем, если в течении 30 дней комментарий не был проверен хозяином блога – он автоматически удаляется. В случае, если комментарий попал в спам по ошибке – то достаточно поставить ему статус «Не спам» и он сразу отобразится на сайте. В общем, все просто и понятно, но данный плагин не дает 100% эффективности. У меня он очень часто нормальные комментарии относит к спаму, поэтому раза 3-4 в день проверяю очередь спама.
Что касается показателей спама, то в данный момент на моем блоге ни много, ни мало – отловлено 676 спам комментариев и ежедневно это число увеличивается на 20-30.
Дополнительно данный плагин дает возможность отображать количество отловленных спам комментариев, для этого необходимо в шаблоне блога добавить строку: <?php akismet_counter(); ?>
Bad Behavior – еще один плагин для защиты от спама. Он анализирует HTTP запросы роботов и сравнивает их с типичными запросами пользователей. На основе этого осуществляется блокировка большинства спам комментариев.
Simple Spam Filter – достаточно эффективный плагин, работает на основе анализа текста комментария. Блокирует сообщения, содержащие более 5 ссылок или слова, добавленные в черный список.
Ну и естественно существуют плагины защиты от спама на основе CAPTCHA изображения. Здесь можно выделить несколько:
- Peter’s Custom Anti-Spam Image – формирует проверочное изображение на основании слова из словаря. Согласитесь для человека легче распознать слова, чем неудобоваримые сочетания букв и цифр.
- reCaptcha – особенность этого плагина, что пользователям придется вводить текст с изображения, которое ранее было отсканировано с бумажного источника. Подобные изображения значительно сложнее распознавать роботам. Текст состоит из 2 слов. Одно из двух слов заранее подбирается таким образом, чтобы оно хорошо распознавалось компьютером, второе – нет. Если пользователь правильно распознает первое слово, его ответ считается правильным и результат распознавания второго слова передается на сервер. После этого второе слово повторно передается для распознавания нескольким пользователям, и по общему результату всех проверок принимается решение о правильном варианте для второго слова. Таким образом пользователи вносят свой вклад в распознавание книг электронного архива Internet Archive
Вообще существует масса плагинов защиты от спама. Сказать, что какой-то значительно лучше другого тяжело, каждый сам для себя может определить эффективность оного. В данной статье я выделила основные, на мой взгляд, самые интересные и эффективные плагины, множество других доступно здесь.
(-7 бал, 11 голосов)
[...] WordPress и защита от спама Что касается плагинов, то одним из наиболее эффективных считается Akismet, который идет в стандартном наборе плагинов при инсталляции WordPress. (tags: Akismet WordPress) [...]
СПС за интересную статью…
Использую связку Akismet + MaxSite Anti Spam Image и спама нет. Разумеется спамеров, которые вставляют ссылки ручкам, это, как правило, не останавливает, но значительно снижает уровень их активности
Дополнительно можно в админке настроить, чтобы комментарии со ссылками отправлялись на премодерацию.
Dr. LoL, премодерация неудобна в случае большого числа комментариев.
Во-первых, это снижает желание читателей писать комментарии.
Во-вторых, занимает прилично времени.
Я имел в виду не все комментарии на модерацию отправлять, а только те, в тексте которых есть ссылки для защиты о тех, кто спамит «ручками» (их хоть немного, но они есть
).
Для этого в админке в настройках на вкладке «Обсуждение» выставляем предел ссылок в комментариях:
Задержать комментарий, если он содержит $$ или более ссылок.
У меня сейчас выставлено 2 ссылки, пока этого хватает. Если поток увеличится, придется снижать лимит.
Использую только Akismet – спама нет.
Spam Karma лучше всех
а я не могу зарегистрироваться для получения кода. все время пишет:
Oops! Sorry an error has occurred. Please contact us so that we can fix it.
Please remember that you have to provide the full, complete Blog URL, otherwise we can not fix it
А кто-то может объяснить преимущества и минусы разрешения трекбеков??? Честное слово, не могу пока въехать, разрешать их или нет…
Anti Spam Image + Spam Viewer, и нормально.
Вечная тема, чем совершеннее средства борьбы – тем изворотливее спамеры
Действительно, в последнее время часто нормальные комментарии попадают в спам. Поэтому приходится заглядывать… И подчищать списки.
Хотя я мало видел блогов, в Украине или России, чтобы их использовали.
Спасибо за CAPTCHA-плагины
Да, что же делать с этими спамерами, неужели спам приносит какие то плоды, я так понимаю что 5 процетов всего спама просачивается в сеть. Разве выгодно этим заниматься, я за то, что бы спам перестал приносить ползу и все перестали спамить, как почту, блоги, коменты и др.
Всем спасибо за статью и комментарии к ней было очень интересно!
спама просачивается намного больше на самом деле, чем 5%
Я, хоть и не ваш постоянный читатель, но всё же скажу свое мнение. На ваш блог попал случайно. Однако нашел много чего нового и интересного. Так что, как говорится, ПЕШЫ ИСЧО
Не знал,что существует такое количество плагинов защиты от спама…
Хорошие антиспамилки, нравится больше всего Akismet.
лучшая защита от спама – это капча причем такая как например в хотмайл…
Спасибо за статью!!!!
Ага ))) вот и защита от спама )))
меня этот TintoBrass каждый день с нового ip заспамлевает
теперь понимаю зачем в гугле и яше есть ссылка «настучать» уже подумывал об этом )
Хотя каждый пробивается как он хочет , а нам остается ставить все более совершенные фильтры
У меня кстати после того как поставил плагин с капчей (и еще кое-что) на сайте за три месяца(!) ни одного спам коммента не появилось. Это жесть
Классная тема))))))) Давай еще что-нибудь наподобие выкладывай! Жду.
[...] капчи (captcha) с форм. Captcha, конечно, один из лучших способов защиты от спама, но [...]
Смыслом жизни являются те цели, которые заставляют вас ценить её (c) Уильям Джеймс
круто..взяла почти все))
А не проще ли тогда, если все равно тратите время, просто ввести модерацию комментариев, мне кажется это самая надежная система
Тогда сообщения будут висеть по несколько дней, ведь не все каждый день посещают свой блог
Тогда сообщения будут висеть по несколько дней, ведь не все каждый день посещают свой блог, и модерируют комментарии
Dr. LoL писал:
«У меня сейчас выставлено 2 ссылки, пока этого хватает. Если поток увеличится, придется снижать лимит.»
А как разрешить оставлять больше давух ссылок в WordPress 2.7?
В настройках сколько не ставь, а всё равно больше двух ссылок режется самим WordPress-ом.
Каптча не сильно подходит для антиспама на блогах, так как её долго вводить.
А кто проверял идею по изменению шаблона?! спамеры как по мен ориентируются на стандартные формы шаблона…
Да пусть спамят на злоровье, аеще лучше если интеллектуально
тока ссыли текстом и “всем” польза
Спасибо. Хорошие плагины. помогли
Какой смысл использовать плагин, который заставляет Вас 3-4 раза в день проверять комментарии попавшие в спам?
от Акисмет, к сожалению, ни какого толку. Капча – это издевательство над посетителями. Защита должна быть простой, типа, ткни сюда мышкой, а лучше – прозрачной, чтобы юзер её вообще не замечал, а робот не мог победить.
Согласен, читатель ещё подумает, оставлять ли комментарий, увидев капчу.
Но без капчи совсем грустно, спам валит только в путь.
Есть простые визуальные капчи, но они с отключенным джава скриптом не работают.
Так что в любом случае придется чем-то жертвовать.
Спасибо. Хорошие плагины. помогли
а меня чесно говоря раздражает когда стоят плагины капчи. И достаточно часто они глючат, и приходится по неск раз вводить капчу, после чего желание приходить на блог пропадает. Сам использую только Akismet и пока он справляется вполне успешно.
Не понимаю, как роботизированный спам проникает сквозь капчу. Такое чувство, что он попадает вообще мимо капчи, используя какую-то уязвимость версии WP 2.7. Такое возможно?
Спасибо!
Вместо каптчи лучше использовать банальные вопросы.
Есть такая капча «Я не робот». Там нужно галочку просто поставить. Как Вы думаете, она эффективна?
Один из способов отсечь спамботов – вырезать поле URL из файла шаблона comments.php (применительно в wordpress темам) ведь именно это поле ищут боты. а различные капчи со временем будут ими обойдены, ибо если один человек что-то сделал, другой завсегда поломать сможет.
Anti Spam Image + Spam Viewer и все ок .
Я использую Akismet + Cookies for Comments, пока хватает! спама нет!
Anton, ваш сайт в хроме отображается некорректно. Возможно и капча глючная?
hosting
Какая версия Chrome и под какой ОС ? Скажите пожалуйста, поскольку мы очень тчательно тестируем и капчу и сайт во ВСЕХ браузерах (кроме IE9 поскольку она пока бета).
Заранее благодарны…
Вот, в принцепи, в этой статье описан почти 100% способ защиты http://yanblog.ru/polnaya-zashhita-ot-spama-v-kommentariyax-v-wordpess/
Только math comment spam protection для защиты комментариев, и Simple Trackback Validation для защиты трекбеков и пингбеков, работают отлично, спама нет, ну кроме ручного в комментариях.
Пользуюсь этой программой уже давно и очень доволен!!!