Перейти к содержимому


Партнерская программа Kredov

Эффективный плагин защиты от спама в комментариях! (без каптчи)

#1 Kismedia

Kismedia
  • Пользователь
  • 315 сообщений
  • Репутация: 0
0

Отправлено 29 Декабрь 2010 - 22:52

Уже в течении года на всех моих сайтах сделанных на Wordpress стоит именно этот плагин защиты от спама в комментариях.
За все время работы он не пропустил практически ни одного спам-бота, при этом в плагине ,вообще отсутствует какая-либо каптча или другая "головоломка" напрягающая Ваших пользователей.

Как такое возможно?
Защита от спама основана на уже многим известном принципе подмены полей , суть данной защиты состоит в следующем: Cпамерские скрипты настраиваются по умолчаниям движков атакуемых сайтов. Т.е. в нашем случае по умолчаниям Wordpress. А по этим умолчаниям комментатор должен заполнить поля «Имя» (имеющее name="author" и id="author"), E-mail (имеющее name="email" и id="email"), и поле самого сообщения.
То есть спамерский скрипт настроен на поиск на странице данных полей по name или id. Вот и подстроим ему ловушку в виде поля, которое он ищет на странице, но из этой ловушки данные не будут передаваться никуда. А для нормального комментатора (чтоб его не путать выбором) уберем эту ловушку со страниц сайта в скрытый div за пределы видимой области экрана.
В итоге E-mail адрес комментатор-человек будет вписывать в поле на странице (только это поле будет иметь другой name и id) и его коммент будет добавляться. А робот-спамер же будет вписывать свое мыло в скрытом от человеческого глаза диве (так как он его искал) и в результате пролетать, как фанера над Парижем.

Помимо этого в плагине присутствует несколько дополнительных возможностей:
- Проверка реферала, на предмет отношения к вашему сайту. В случае если он пришел не с вашего сайта ,будет произведена блокировка.
- Подключение собственного стиля CSS для подмены полей.
- Черный список значений и выражений. (В отличие от функций Wordpress, комментарии содержащие значения из списка будут вообще заблокированы, а не отправлены на модерацию).


Изображение

Плагин понравился мне уже в первый месяц работы и я сделал полный перевод на русский язык, а так же добавил некоторые элементы интерфейса.
Требует версию Wordpress 2.7 и выше.

Если Вас заинтересовал данный плагин и Вы хотите попробовать его в работе, скачивайте по ниже приведенной ссылке.

Скачать плагин для защиты комментариев от спама

 

 

  • 0

#2 admin

admin
  • Пользователь PRO
  • 5 272 сообщений
  • Репутация: 54

Отправлено 29 Декабрь 2010 - 22:55

Kismedia, спасибо за полезный плагин, как раз планируются сайты на WordPress.
О пользе данного плагина мы уже поняли с другого вашего топика ;)
  • 0

Сколько лет прошло, а ссылки всё ещё лучше покупать тут



#3 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 29 Декабрь 2010 - 23:45

Пожалуйста!
В том топике меня спас плагин Limit Login Attempts.


  • 0

#4 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 30 Декабрь 2010 - 00:07

Kismedia, плагин конечно хороший, но думаю и на него найдут управу, если ещё не нашли.
  • 0

#5 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 30 Декабрь 2010 - 10:55

А какую управу , при желании названия полей можно вообще изменить вручную, на скажем, имя будет поле name="абракодабра"
Спам-бот по-любому потеряется и не поймет что туда писать. Программа или спамерский скрипт все же будет заполнять те поля которые знает и пролетать.

А так ,вообще, как написал мне как то один человек по-поводу данного плагина.
"При желании можно все равно Ваш сайт заспамить"

Конечно, при желании можно заспамить и сидеть набирать комменты вручную, но в таком случае ни одна защита не поможет. ;)
  • 0

#6 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 30 Декабрь 2010 - 18:33

Kismedia, Допустим, реализовать в спамерской утилите, заполнять неизвестные поля или нет. Да и со временем, алгоритмы определения различного рода защит обновляются. Допустим реализатор спамера, заметил, что он не сумел авторизоваться ни одним методом, зашёл на сайт и посмотрел какой алгоритм нужно сделать, чтоб обойти, и занести его в базу, в следующий раз пробьет. Ну это на словах конечно.
  • 0

#7 Matt

Matt
  • Пользователь
  • 774 сообщений
  • Репутация: 2

Отправлено 01 Январь 2011 - 21:14

"уберем эту ловушку со страниц сайта в скрытый div за пределы видимой области экрана."

И так будет на каждой странице с постом? А как поисковики относятся к подобным вещам? Слышал, что ужесточилась "кара" за скрытые тексты и элементы всякие.
  • 0

#8 Kismedia

Kismedia
    Topic Starter
  • Пользователь
  • 315 сообщений
  • Репутация: 0

Отправлено 02 Январь 2011 - 14:56

ZiTosS, Отвечу Вам так , на протяжении ,как я писал уже года, стоит данный плагин на всех моих сайтах на Wordpress ,спам-боты успешно пролетают и ни одна "спамерская утилита" не применила никаких изменений что бы пробить эту защиту , согласен что, не потому что это не возможно ,вообще, а потому что это никому не нужно. Менять свои алгоритмы под каждый блог это достаточно трудоемкий процесс . Поэтому все работает так "тупо", где прошел там прошел ,а остальные хрен с ними.

Matt, Да, так будет с каждым постом. Какое-либо "принижение" сайта а тем более "Кару" ,за все время работы я лично не заметил ни на одном сайте. Все хорошо индексируются и по многим запросам сидят в ТОР выдаче Яндекс.


  • 0

#9 chels

chels
  • Пользователь
  • 2 сообщений
  • Репутация: 0

Отправлено 06 Январь 2011 - 10:16

Самая лучшая защита, отключение...
  • 0

robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru