Сайты и блоги на WordPress всегда были мишенью интернет-спамеров. В этой статье я хочу представить 5 мощных антиспам плагинов для WordPress , чтобы бороться со спамом.
На самом деле легко настроить бота, который будет автоматически фильтровать спам в комментариях и ссылки в ваших постах и на страницах. Но для начинающих блогеров это бывает очень трудно сделать, а иногда и профессионалы не в состоянии справится со всей этой работой.
Вы должны также рассмотреть проверку разделов комментарий вашего сайта, если вы действительно обеспокоены . Имея тысячи не нужных комментариев, вы просто нагрузите свою базу данных MySQL, и ваш сайт просто-напросто будет медленно грузиться.
Итак, как избавиться от всех этих гадких спамов в комментариях и сохранить вашу панель управления чистой и прозрачной.
Лучшие антиспам плагины для WordPress
В этой статье я попытался составить . Все они выполняют ту же задачу, но с разной скоростью точности и другими функциями системы обнаружения.
Несколько весомых преимуществ их использования:
- Они могут свободно использоваться.
- Вы можете легко и просто поставить под свой контроль спамера человека и бота.
- Ваш раздел комментариев будет освобожден от мусора.
- Вы заметите увеличение скорости вашего блога/сайта.
- И наконец, вы сэкономите свое время, которое можно потратить на написание или статей/контента.
Так что давайте начнем с нашего первого плагина от спама.
Это единственный WordPress плагин против спама , который идет вместе с установкой в WordPress папку через zip файл или с установкой прямо из панели вашего блога. Это доказывает его авторитетность. К этому времени его загрузили более чем 17,840,202 раз и почти каждый WP пользователь его использует у себя на блоге.
Akismet не похож на какой-либо другой плагин, которые выполняют сканирование и анализ, используя ресурсы вашего сервера. Вместо этого он попросит вас сначала зарегистрировать бесплатный аккаунт и воспользоваться своим личным API ключ для облачных систем обнаружения.
Он каждый раз, когда кто-нибудь попробует опубликовать какой-либо комментарии к вашему посту, он первым проанализирует и опубликует или отправит в спам комментария на вашем сайте. Плагин, в свою очередь, позволяет автоматически отсеять ненужный мусор и сделать работу простой и более легкой.
Это, безусловно, сэкономить два – три часа вашего времени, которые можно потратить на улучшения вашего контента, продвижения и т. д.
NIX Anti-Spam Light
Это очень простой, но все же очень мощный плагин. Он не создает никаких нагрузок на серверы при работе со спамом. На самом деле он использует мощности Java-скрипт для проверки и выявления всех комментариев, представленных не через браузер.
И лучше в нем это то, что вы не должны производить какие-либо пользовательские настройки в панели инструментов. Вашим читателям или посетителям не предаться вводить всякие капчи с картинок или математические вычисления, чтобы оставить комментарий на вашем блоге.
Мощный плагин, который использует облачную систему обнаружения, поддерживает комментария в чистоте. Всякий раз, когда посетитель или пользователь попытаться оставить на вашем блоге сообщение, данные сначала отправятся в облачное хранилище, а оттуда придет команда одобрить или отклонить комментарий.
Никакой внешней нагрузки на сервер не идет, вы получите высококачественную приборную панель по борьбе со спамом. Система обнаружения этого плагина полностью скрыта, вашим посетителям сайта нечего не мешает. Кроме того, он позволяет читателям комментировать ваши посты не вводя никакой защитной капчи.
Помните, этим плагин можно пользоваться бесплатно только 14 дней. И после этого вы должны приобрести API ключ, который стоит 4,99 доллара на один года.
En Spam
Система обнаружения работает абсолютно от JavaScript скрипта и куки браузера. Мы все знаем, что боты не используют поле комментариев для ввода. Вот тут-то они и пойманы.
En Spam плагин создает слой JavaScript и использует куки браузеров для того, чтобы определить, является ли представленный комментарий от реального человека. Для всех тех посетителей, которые отключили куки перенаправляет на другую страницу.
AVH First Defense Against Spam
Этот плагин очень популярен в этой категории, и как правило, его рассматривают как первым для защиты от спама. Это совершенно бесплатный инструмент для всех тех блогеров, веб-мастеров, интернет-маркетологов и компаний, которые используют (система управления контентом).
Этот плагин использует свои системы обнаружения и определяет, является ли лицо, представляющее комментарий спамером или нет. Сначала проверяю по всем базам IP адрес и адрес электронной почты, а затем проверяют свой черный список и локальный кэше IP.
Более того, этот плагин предлагает множество функций и опций для настройки. Плагин совершенно бесплатный.
Все эти пять антиспам плагинов для WordPress прекрасно подходят как для профессиональных, так и для блогеров новичков. С ними просто не имеет значения, сколько посетителей или комментарий ваш сайт получит за день, они не пользуются ресурсами сервера, и поэтому не повлияют на время загрузки ваших страниц.
От автора: приветствую вас, друзья. В этой небольшой статье мы с вами поговорим о защите от спама на WordPress. К сожалению, сегодня Интернет это не только источник доступной и нужной информации, но и, как некоторые говорят, — всемирная помойка. Во многом это заслуга спамеров, которых с каждым годом становится все больше и больше.
Очень большая доля сайтов в сети — это блоги. Ну а поскольку речь идет о WordPress, то сделать блог на нем, как говорится, сам Бог велел. Ведь WordPress изначально и создавался, как в первую очередь блоговый движок. Ну а какой же блог да без комментариев? Правильно, блог без комментариев уже и блогом назвать как-то язык не поворачивается. Ведь каждый блоггер, написав свежую статью, хочет получить обратную связь в виде общения с читателями в комментариях.
Соответственно, практически на любом сайте на WordPress разрешено комментирование статей и комментировать зачастую разрешено абсолютно всем, как зарегистрированным и авторизованным пользователям, так и гостям. А ведь это огромное раздолье для спамеров, которые через комментарии пытаются рекламировать тот или иной ресурс.
Именно поэтому одной из важных задач при ведении сайта на WordPress будет его защита от спама. Для начала давайте посмотрим, какие средства защиты предлагает нам WordPress из коробки. Для этого перейдем на страницу Настройки — Обсуждение.
Здесь нам могут помочь следующие настройки:
Пользователи должны быть зарегистрированы и авторизованы для комментирования
Комментарий должен быть одобрен вручную
Модерация комментариев
Чёрный список
Некоторые из этих настроек уже отмечены и используются, некоторые пока не используются. В принципе, названия этих настроек и описания к ним говорят сами за себя и объяснять здесь особо и нечего. Например, если вы не хотите видеть на своем сайте комментарии от гостей, тогда отметьте соответствующую настройку. Также обязательно рекомендую вам включить модерирование комментариев (Комментарий должен быть одобрен вручную). Это оградит читателей вашего сайта от чтения спама, поскольку комментарий никто не увидит до тех пор, пока администратор сайта не одобрит его. Ну а вы, как администратор, уже примете решение о том, достоин ли комментарий того, чтобы появиться на вашем сайте.
Конечно же, это, можно сказать, ограничение свободы слова Однако, к сожалению, в современных реалиях это практически вынужденная мера. На первом этапе принятых мер будет вполне достаточно для того, чтобы защитить ваш сайт на WordPress от спама. Если на вашем сайте «поселится» спамер и регулярно будет оставлять спамовые сообщения, тогда вы дополнительно можете занести его в Черный список, используя для этого целый набор признаков (e-mail, URL, IP и другие).
Однако может так статься, что со временем модерировать и вычищать спамовые комментарии вам станет все сложнее, поскольку таких комментариев станет все больше. Вы вполне можете за сутки удалить несколько десятков вот таких вот спамовых комментариев. Как же быть? В этом случае нам потребуется более весомая защита от спама, нам нужен плагин.
Как вы понимаете, это будет плагин, который добавит капчу для формы добавления комментария, то есть, к уже имеющимся полям, будет добавлено еще одно поле, с капчей. Подобных плагинов десятки и сотни. Это могут быть плагины, добавляющие обычное поле чекбокса, которое нужно отметить или, наоборот, снять отметку, чтобы доказать, что вы не бот. Это могут быть плагины, добавляющие гораздо более сложные варианты защиты. Для примера давайте воспользуемся плагином Captcha Code для WordPress. Как обычно находим и устанавливаем плагин.
После установки плагина в меню появится новый пункт — Captcha.
Здесь нам предлагают настроить капчу на свой вкус. Например, мы можем выбрать тип кода (буквы/числа) и букв (заглавные/маленькие буквы). Что особенно интересно, так это то, что капчу мы можем поставить не только для формы комментариев, но и для других форм на сайте WordPress: для формы авторизации и регистрации и для формы восстановления пароля. Также мы можем скрыть капчу для авторизованных пользователей.
Ну что же, посмотрим на работу плагина защиты от спама в действии. Попробуем ввести код неверно и получим соответствующее сообщение.
Вот, собственно, и все. Как видим, защитить ваши комментарии от спама в WordPress — довольно просто. К слову, если вы хотите узнать, как создаются такие плагины, тогда предлагаю вам познакомиться с нашим курсом по изучению .
На этом у меня все. Удачи!
Защита от спама в WordPress чаще всего представлена плагином Akismet , который де-факто считается основным способом защиты от авто-спама в WordPress. Но ряд неудобств, сопряженных с использованием этого плагина (Получение Akismet API key, Настройки в Админке, Необходимость регистрации на WordPress.com, Необходимость постоянной очистки папки спам) зачастую отпугивает простого пользователя от включения Akismet в свой сетап по умолчанию. Тем более что существует ряд не менее эффективных в использовании, но гораздо более простых решений.
Самый простой, и очень надежный способ, это использовать Плагин от KAMA для защиты от спама в комментариях WordPress Он не имеет настроек, скачиваете , устанавливаете, активируете, если комментарии после активации оставляются, значит плагин работает. В противном случае при отправке комментария вы увидите сообщение «Comment is blocked! Press the botton to send your comment one more time:».
Защиту от спама плагином можно проверить на Специальной страничке имитирующей спам-программу, пройдите по ссылке и попробуйте оставить комментарий у себя на блоге. Попробуйте выключить плагин и снова оставить комментарий и вы увидите, что плагин работает.
Защита от спама. Преимущества плагина KAMA:
- Никаких каптчей, чекбоксов (галочек), картинок и прочей античеловечности. Присутствие плагина визуально никак не проявляется;
- Никакого авто-спама!
- Не мусорит админку оповещениями, и дополнительными настройками.
- И наконец он просто - РАБОТАЕТ 🙂
Если Вы, как и я, не сторонник использования плагинов, то можно воспользоваться таким очень простым методом. Суть метода очень проста. В форму отправки комментариев добавляем скрытое для пользователя поле, помеченное как обязательное к заполнению. Роботы для авто-спама - заполнят это поле, и у нас будет критерий, по которому можно отсеивать спам комментарии. Для пущей надежности, можно добавить еще один критерия проверки, основанный на том, что спам-боты не умеют выполнять программы на JavaScript . И если на кнопку «Отправить» нажмет человек, то при нажатии на кнопку выполнится JavaScript код, в результате выполнения которого в скрытое запишется значение «StopSPAM» . А в случае с роботом переменная так и останется пустой.
И все что останется предпринять — это проверить в скрипте чему равна полученная переменная, если она равна проверочному слову «StopSPAM» , значит сообщение отправил человек. Ну а в противном случае, - это робот.
Итак, делаем 2 проверки:
В форму добавления комментария добавляем скрытое поле с именем name=»check» и пустым значением value=»»,
// Скрытое поле заполняемое JS при нажатии кнопки Отправить // Визуально скрытое поле не заполняемое пользователем
В кнопку оправки формы добавляем JavaScript код:
// JavaScript код в кнопке отправки формы
В общем случае, необходимо внести следующий код в php-скрипт, который проверяет данные из формы:
// Проверка заполнено ли поле, да - бот, нет - пользователь if(!empty($_POST["check2"])) exit("Это поле не нужно заполнять"); // Если в поле есть StopSPAM значит JS выполнялся if ($_POST["check"] != "StopSPAM") exit("Защита от спама. Включите JavaScript!");
Конкретно для WordPress, необходимо внести изменения в php-скрипт, который проверяет данные из формы комментариев. Находим в /wp-comments-post.php такой код:
If ("" == $comment_content) wp_die(__("ERROR: please type a comment."));
И вписываем сразу после него:
If ($_POST["check"] != "StopSPAM") wp_die("Ошибка: Защита от спама. Включите JavaScript."); if (!empty($_POST["check2"])) wp_die("Ошибка: Это поле не нужно заполнять");
Добавляем проверку так же и в форму обратной связи (если онау Вас присутствует).
Спам может стать настоящей проблемой, если ваш сайт или блог использует. Даже при обычной роботе, и не высоком количестве посителей, ваш сайт постоянно получает трафик от ботов. С каждым годом процент автоматизированного трафика только возрастает. Рост трафика ботов опережает рост органического трафика. Работа бота сейчас на много проще чем раньше, поэтому количество спама увеличивается.
Вторым путем защиты для защиты WordPress от спама есть использование различных плагинов . Мы предлагаем вам ознакомится с наиболее популярными бесплатными WP Spam-Shield Anti Spam, Antispam Bee, Akismet и CleanTalk (платный).
WP Spam-Shield Anti Spam
- работает с всеми популярными плагинами и плагинами для работы с электронной коммерцией на сайте;
- предоставляет зашиту от спам ботов и другого вида спама;
- работает с JS/Cookies Anti-Spam Layer и Algorithmic Anti Spam Layer;
- частично защищает сайт от SQL внедрений и XSS уязвимостей;
- обещает ноль ложных срабатываний;
- использует спам фильтр очереди, который анализирует информацию, прежде чем она попадает в базу данных WordPress;
- останавливает спамовые попытки регистрации.
Antispam Bee
- Различает Спам IP-адреса и требует авторизации для оставления комментариев;
- плагин не требует авторизации для использования и не собирает персональной информации;
- авторизация в системе по желанию;
- плагин поддерживает автоматическое удаление спама и выбор страны для блокировки;
- разрешает оставлять комментарии только на одном языке;
- бесплатный даже для коммерческих проектов.
Akismet
Защитник от спама для всех сайтов на WordPress по умолчанию. Плагин представляет отличное решения по защите сайта причем совершенно бесплатно.
- Автоматическая проверка всех комментариев и использование спам фильтров, также у вас останется возможность модерировать комментарии время от времени.
- Сохраняется история комментариев, что позволяет пользователю проверить, был ли его комментарий отмечен как спам Akismet или модератором
- поддерживает способность полностью избавиться от спама, эффективная даже для худших видов спама
- поддерживает работу на 24 языках
Для некоммерческих сайтов и даже для коммерческих с средним уровнем трафика, один из трех выше перечисленных фильтров прекрасно подойдет и будет прекрасным решение для борьбы со спамом.
Стоит также отметить, что для большинства сайтов достаточно будет стандартного Akismet для защиты от спама . Бесплатный тариф Akismet предусматривает 50000 проверок комментариев, после превышения данного числа проверок предлагается пользователю пользователю перейти на ежемесячный тариф стоимость 5 дол.
Бесплатных плагинов волне достаточно для защиты от самых распространенных атак, но если вас интересует приложения премиум уровня, то вам стоит ознакомится с функционалом Anti-Spam By Clean Talk. За 8 дол. год Вы можете получить полную защиту от спама сайта. Данный плагин обрабатывает 1.5 до 2 миллионов запросов ежедневно, 99,8% из которых обозначаются как спам.
CleanTalk – это облачная система защиты для ограничения спама в комментариях , при регистрации, рассылки через контактные формы и создания трекбеков. Кроме того, плагин также фильтрует заказы, виджеты и емейл рассылки. Плагин определяет и останавливает спам не использую капчи или других техник. CleanTalk использует похожие принципы работы что и бесплатные плагины. Процедура работы плагина происходит путем распознавания спама по следующим признакам:
». Второй плагин однозначно лучше, но в некоторых шаблонах он работа неправильно. До написания этой статьи, у меня был установлен именно этот плагин.
Это хороший плагин, но я нашел другой способ, как защитить свой блог от спама. Этот способ позволяет установить защиту WordPress вообще без плагинов, но нужно немного полазить в кодах. Способ этот я тестировал в течение двух суток, и не один спам не просочился.
Если на Вашем сайте установлен плагин «Akisment », о котором до сих пор пишут блоггеры, то я советовал бы Вам избавиться от него. Не могу понять, что хорошего в нем нашли?
Плагин этот не доработан, и нормальные комментарии иногда попадают в «СПАМ », поэтому за этим надо всегда следить. Уж если Вы не любите возиться с кодами, то почему бы Вам не установить плагин «Invisible Captcha »? Этот плагин действительно хороший, хотя я ни разу не видел, чтобы о нем кто-то писал. У меня он был установлен года 4, если не больше.
Метод, который я предлагаю Вам использовать сегодня – защищает сайт 100% от СПАМа. То есть, Вы один раз настраиваете защиту, и забываете, что СПАМ вообще существует. Плюс к этому, Вы удалите один плагин с Вашего сайта.
Для установки и настройки защиты от СПАМа, понадобиться подредактировать некоторые файлы шаблона, а именно: comments.php, style.css и functions.php . Для начала нужно узнать, какая функция выводит поле для ввода текста в комментариях.
Откройте любую статью и прокрутите вниз до формы комментариев. Кликните правой клавишей мыши по этому полю, а затем в контекстном меню выберите «Просмотр кода элемента », или что-то в этом роде. В разных браузерах эта строка в меню называется по-разному.
Появится окошко для веб-разработчиков. Вы увидите такую строку, или похожую на нее.
XHTML
|
Смотрите еще скриншот
Во многих шаблонах за вывод текстового поля отвечает тег textarea . Этот тег Вы видите в коде и на скриншоте. Эту строку нужно найти в файле comments.php .
Внимание!
Перед тем, как редактировать файлы в шаблоне, сделайте их резервную копию, чтобы в случае чего, можно было восстановить их оригинал
Для того чтобы быстро отредактировать файл, можно воспользоваться редактором WordPress: «Внешний вид » -> «Редактор ». Найдите файл comments.php , а затем найдите в нем строку с тегом textarea .
Для быстрого поиска, нажмите на клавиатуре «Ctrl » + «F ». Появится поисковое поле для ввода текста, напишите в нем слово «textarea » без кавычек. Должна автоматически найтись строка с этим кодом.
Скопируйте эту строку полностью и вставьте ее ниже, сразу под этой строкой. У Вас должно получиться так:
То есть, должно быть одинаковые две строки. Теперь нужно сделать в верхней строке некоторые изменения. К атрибуту name и id подставив слово «main » без кавычек. Должно получиться так:
Если хотите, чтобы в поле для комментариев показывало подсказку, как у меня в блоге, тогда добавьте к верхней строке следующее:
placeholder="Введите текст комментария"
Теперь верхняя строка должна выглядеть так.
XHTML
|
С этим файлом разобрались. Сохраните его.
Редактируем файл стилей style.css
Теперь на Вашем сайте появилось второе поле комментариев, но Вы его можете не увидеть, если на сайте установлен плагин кэширования, например, WP Super Cache , или подобный ему.
Удалите кэш, и Вы увидите, что на сайте в комментариях появилось второе поле для ввода текста. В первое поле будут вводить текст люди, а во второе поле будут вводить текст спам-боты.
Второе поле видеть на своем сайте нам вовсе не обязательно, поэтому мы его спрячем. В файл style.css , в самый низ нужно добавить две строки
/*скрываем форму комментария*/
#comment {display:none;}
Редактируем файл function.php
Осталось подключить фильтр, который будет проверять заполнение полей. Если заполнено первое поле, тогда комментарий считается нормальным, и он остается на блоге, а если заполняется второе, тогда комментарий считается СПАМ и он удаляется.
Открываем файл function.php и добавляем в него код
/*фильтр для спама*/ add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) { $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("спам"); $comment_content = trim($_POST["main-comment"]); $_POST["comment"] = $comment_content; return $commentdata; } /*фильтр для спама*/
/*фильтр для спама*/ |
