[X] Помощник

[kismedia Topic Starter]

Уже в течении года на всех моих сайтах сделанных на Wordpress стоит именно этот плагин защиты от спама в комментариях.
За все время работы он не пропустил практически ни одного спам-бота, при этом в плагине ,вообще отсутствует какая-либо каптча или другая "головоломка" напрягающая Ваших пользователей.

Как такое возможно?
Защита от спама основана на уже многим известном принципе подмены полей , суть данной защиты состоит в следующем: Cпамерские скрипты настраиваются по умолчаниям движков атакуемых сайтов. Т.е. в нашем случае по умолчаниям Wordpress. А по этим умолчаниям комментатор должен заполнить поля «Имя» (имеющее name="author" и id="author"), E-mail (имеющее name="email" и id="email"), и поле самого сообщения.
То есть спамерский скрипт настроен на поиск на странице данных полей по name или id. Вот и подстроим ему ловушку в виде поля, которое он ищет на странице, но из этой ловушки данные не будут передаваться никуда. А для нормального комментатора (чтоб его не путать выбором) уберем эту ловушку со страниц сайта в скрытый div за пределы видимой области экрана.
В итоге E-mail адрес комментатор-человек будет вписывать в поле на странице (только это поле будет иметь другой name и id) и его коммент будет добавляться. А робот-спамер же будет вписывать свое мыло в скрытом от человеческого глаза диве (так как он его искал) и в результате пролетать, как фанера над Парижем.

Помимо этого в плагине присутствует несколько дополнительных возможностей:
- Проверка реферала, на предмет отношения к вашему сайту. В случае если он пришел не с вашего сайта ,будет произведена блокировка.
- Подключение собственного стиля CSS для подмены полей.
- Черный список значений и выражений. (В отличие от функций Wordpress, комментарии содержащие значения из списка будут вообще заблокированы, а не отправлены на модерацию).

[img]http://kismedia.ru/wp-content/files/29.12.png[/img]

Плагин понравился мне уже в первый месяц работы и я сделал полный перевод на русский язык, а так же добавил некоторые элементы интерфейса.
Требует версию Wordpress 2.7 и выше.

Если Вас заинтересовал данный плагин и Вы хотите попробовать его в работе, скачивайте по ниже приведенной ссылке.

Скачать плагин для защиты комментариев от спама

[Гость_0_*]

Kismedia, спасибо за полезный плагин, как раз планируются сайты на WordPress.
О пользе данного плагина мы уже поняли с другого вашего топика

[kismedia Topic Starter]

Пожалуйста!
В том топике меня спас плагин Limit Login Attempts.

[ZiTosS]

Kismedia, плагин конечно хороший, но думаю и на него найдут управу, если ещё не нашли.

[kismedia Topic Starter]

А какую управу , при желании названия полей можно вообще изменить вручную, на скажем, имя будет поле name="абракодабра"
Спам-бот по-любому потеряется и не поймет что туда писать. Программа или спамерский скрипт все же будет заполнять те поля которые знает и пролетать.

А так ,вообще, как написал мне как то один человек по-поводу данного плагина.
"При желании можно все равно Ваш сайт заспамить"

Конечно, при желании можно заспамить и сидеть набирать комменты вручную, но в таком случае ни одна защита не поможет.

[ZiTosS]

Kismedia, Допустим, реализовать в спамерской утилите, заполнять неизвестные поля или нет. Да и со временем, алгоритмы определения различного рода защит обновляются. Допустим реализатор спамера, заметил, что он не сумел авторизоваться ни одним методом, зашёл на сайт и посмотрел какой алгоритм нужно сделать, чтоб обойти, и занести его в базу, в следующий раз пробьет. Ну это на словах конечно.

[Matt]

"уберем эту ловушку со страниц сайта в скрытый div за пределы видимой области экрана."

И так будет на каждой странице с постом? А как поисковики относятся к подобным вещам? Слышал, что ужесточилась "кара" за скрытые тексты и элементы всякие.

[kismedia Topic Starter]

ZiTosS, Отвечу Вам так , на протяжении ,как я писал уже года, стоит данный плагин на всех моих сайтах на Wordpress ,спам-боты успешно пролетают и ни одна "спамерская утилита" не применила никаких изменений что бы пробить эту защиту , согласен что, не потому что это не возможно ,вообще, а потому что это никому не нужно. Менять свои алгоритмы под каждый блог это достаточно трудоемкий процесс . Поэтому все работает так "тупо", где прошел там прошел ,а остальные хрен с ними.

Matt, Да, так будет с каждым постом. Какое-либо "принижение" сайта а тем более "Кару" ,за все время работы я лично не заметил ни на одном сайте. Все хорошо индексируются и по многим запросам сидят в ТОР выдаче Яндекс.

[chels]

Самая лучшая защита, отключение...

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.