Защита от спама wordpress. Плагины защиты wordpress от спама в комментариях
Ребята привет! С вами Саша Борисов! Скажите, бывали ли с вами такие случаи, заходишь на чей-то блог, читаешь классную статью, хочешь оставить комментарий и так лень напрягать мозги для того чтобы вводить капчу (защиту от спам-роботов)? Я думаю не раз.
Ну вы же не спамер правда? А вот в целях защиты ее вводить нужно и нужно это для владельца блога, а не для вас. Кстати из-за того, что на многих блогах стоит защита от спама (капча), статьи мало комментируют. Это факт. В этой статье я поведаю вам о том, от спама в комментариях без капчи, а так же расскажу какие вообще существуют плагины для борьбы со спамом на движке wordpress.
Для тех кто в танке (для новичков) хочу объяснить что вообще такое капча. Капча — это какая-то маленькая логическая задачка, находящаяся рядом с формой добавления комментария к статье или странице блога, которая защищает ваш блог от спам-роботов, так как они создают значительную нагрузку на блог, а так же, извините за выражение, засирают ваш ресурс всякими рекламными ссылками, дибильным текстом и т.д.
Спам-робот — это не человек. Это программа, в которую заложены определенные действия, а именно — заходить на чужие ресурсы и при виде какой-то формы где можно оставить какое-то сообщение, обязательно нагадить.
Изначально на движке wordpress не установлено ни какой защиты от спама в комментариях, ни каких защитных кодов и плагинов в нем нет. Это нужно срочно исправлять. Когда ваш блог еще молодой, то конечно же спам-роботы не будут так сильно атаковать вас, но вот когда ваш ресурс разрастется, когда на нем будет большая посещаемость и т.д., вот тогда вы поймете как важна защита от этих негодяев.
Итак начнем. Какие лично я знаю плагины защиты от спама в комментариях.
1. Math Comment Spam Protection — хороший плагин защиты от спама. Сам им пользовался раньше пока не узнал о более эффективном плагине защиты от спама, о нем я расскажу позже. Плагин Math Comment Spam Protection создает математическую задачу при добавлении комментария.
Перед тем как оставить комментарий на блоге человек должен решить определенный математический пример, допустим: сколько будет 4 + 7, 6 + 13, 2 + 5 и т.д.
5. Simple CAPTCHA — говорят отличный плагин для защиты от спама. Эта капча является одной из самых эффективных капч для wordpress. Не знаю почему, но лично на моем блоге она не работает. Не то что не работает, ее вообще не видно. Скачал плагин, закинул в папку с плагинами, а wordpress его не видит. Странно. Ну да ладно, не беда, есть другие плагины.
Если у вас плагин будет работать — супер! Установка та же. Скачиваете плагин , закидываете в папку с плагинами и активируете.
6. SI Captcha Anti-spam — еще один плагин защиты от капчи. Эффективный, но тяжелый, в смыле вести много кб. Скачать плагин . Установка все та же. В админке можно настроить плагин на русский язык. В капче есть возможность прослушать звук. =)
7. — классный плагин защиты от спама. Он не просто красивый он еще и призывает людей к тому чтобы оставить комментарий на вашем блоге. Для того чтобы читатель оставил коммент ему нужно крутить картинки и поставить их вертикально. Забавно да? Мне лично очень нравиться =)
Для этого откройте файл comments.php темы вашего блога, найдите там строчку — ID); ?> и переместите ее выше на несколько строк, а именно над строкой
Следующим шагом нам нужно изменить стили для этих форм. Для того, чтобы скрыть старую форму от глаз посетителей, добавляем в файл style.css :
Spamform {display: none;}
Если к вашей старой форме комментариев были привязаны стили, то вам нужно заменить в style.css все id=»comment» на id=»newcomment» , тогда ваша новая форма комментариев будет выглядеть как прежняя.
Ну и последним шагом вставляем в конец файла functions.php (до знака ?> ) следующую функцию:
//spam_detect add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) { $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("no-spam"); $comment_content = trim($_POST["newcomment"]); $_POST["comment"] = $comment_content; return $commentdata; } //end
Второй вариант
Теперь рассмотрим второй вариант, когда комментарии выводятся при помощи функции comment_form () .
Здесь алгоритм практически такой же как и в предыдущем пункте. Все, что нам нужно сделать, это добавить две функции в файл function.php:
//Добавляем поле комментария add_filter("comment_form_defaults", "change_comment_form_defaults"); function change_comment_form_defaults($default) { $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "
Первая функция добавляет новое поле для комментирования (аналог
Все, что осталось сделать, это закрыть старое поле от глаз посетителей. Для этого вставляем в файл style.css следующую строчку:
Comment-form-comment {display: none;}
Опять же, для того, чтобы ваша новая форма комментариев выглядела как и прежняя, вам нужно в style.css изменить все id=»comment» на id=»newcomment» .
После того, как я сделал подмену полей, у меня на блоге пока не появилось ни одного спам комментария. Думаю, если и найдется какой-нибудь спамер, который напишет комментарий вручную, то Akismet его легко вычислит 🙂 .
* * * Сделали сайт, но нет времени заниматься его поддержкой? Доверьте наполнение сайта контентом агентству Cocobolo. Компания профессионально занимается созданием и обслуживанием сайтов по вполне приемлемым ценам.
Но имеется немало людей, которым нравится портить чужую работу или демонстрировать своё превосходство. Речь пойдет сегодня о спамерах, они могут доставить вам реальные неприятности, когда вы начнёте своё блог-путешествие.
Чтобы защитить себя от спама, можно использовать антиспам-плагины, которые защитят ваш блог. Вот список лучших бесплатных WordPress плагинов для защиты от спама, которые помогут вам сэкономить время и силы, которые вы сможете потратить на что-нибудь более важное.
1 – Anti Spam Bee
Anti Spam Bee - является наилучшим решением для защиты от спама на вашем WordPress блоге. Он имеет около 20 отборных функций, которые вы сможете настроить так, как вам нравится. Этот плагин не сохраняет ваши персональные данные, так что вы можете не беспокоиться ни о каких утечках информации.
Для использования этого плагина регистрация не требуется, также он будет показывать статику за последние 30 дней.
- Нет необходимости в регистрации.
- Не хранит персональные данные.
- Бесплатный для коммерческого использования.
- Имеет статистику за 30 дней.
Плагин Spam Free WordPress защитит вас от спама в комментариях. Этот плагин, несомненно, сведёт спам к нулю и полностью защитит вас от спам-ботов, которые будут автоматически оставлять спам-комментарии на вашем блоге. Это очень небольшой плагин, который использует очень мало памяти, обеспечивая надёжную защиту.
Основные моменты и особенности:
- Использует мало памяти.
- Защищает от спам-ботов.
- Имеет pro версию.
- Поддерживает нескольких языков.
Grow Map Anti Spambot Plugin - защитит вас от автоматических спам-ботов, оставляющих спам-комментарии, новые усовершенствованные спам-боты также ограничены в своих действиях, поскольку в ваших комментариях генерируется проверочное поле. Это поле будет спрашивать пользователей, чтобы убедиться в том, что они не спамеры.
Вы сможете задать максимальное количество комментариев от пользователя в очереди, если раньше вы не имели от него одобренных комментариев.
Основные моменты и особенности:
- Защита от автоматических спам-ботов.
- Генерация проверочного поля.
- Ограничение максимального количества комментариев.
- Защита от новых усовершенствованных спам-ботов.
WP Spam Shield Anti-Spam – в одном плагине решение всех ваших проблем со спамом, этот плагин избавит вас от спама в комментариях, регистрационного спама, трекбек и пингбек спама. Особенностью этого плагина для защиты от спама является то, что он использует блокирующую спам контактную форму, так что вам не придётся беспокоиться насчёт спама в вашей электронной почте.
Для размещения блокирующей спам контактной формы в любом месте на вашем блоге вы можете использовать шорткод.
Основные моменты и особенности:
- Не имеет капчи.
- Защищает от различных видов спама.
- Имеет блокирующую спам контактную форму.
- Шорткод-функции.
Защитить ваш блог от спама можно очень легко с помощью плагина WordPress Zero Spam. Этот плагин не использует капчу или модерацию пользователей, чтобы сэкономить драгоценное время для них и администратора. Вы будете свободны от регистрационного спама, а также спама в комментариях.
Имеется полная поддержка кэш-плагинов, так что не возникнет никаких проблем, если вы будете использовать плагин кэширования. Имеется IP блокировка спама, когда IP блокирует то, что пользователь данной IP не может увидеть на вашем сайте.
Основные моменты и особенности:
- Не имеет капчи.
- Отсутствует модерация.
- Функция IP блокировки.
- Совместим с кэшем.
Это список лучших бесплатных WordPress плагинов для защиты блога от спамеров. В этот список не включён Akismet , он не является бесплатным для коммерческих блогов. Многие блоги стараются заработать, по этой причине в данных список включены только те плагины, которые являются совершенно бесплатными. К тому же он через чур сильно фильтрует. Зачастую в спам попадает много хороших комментариев, а на некоторых блогах, это могли бы быть потенциальные покупатели, которые не дождавшись ответа уйдут и никогда больше не вернуться.
Я лично пользуюсь давно проверенным способом Для просмотра ссылки необходимо:
Защита от спама в WordPress чаще всего представлена плагином Akismet , который де-факто считается основным способом защиты от авто-спама в WordPress. Но ряд неудобств, сопряженных с использованием этого плагина (Получение Akismet API key, Настройки в Админке, Необходимость регистрации на WordPress.com, Необходимость постоянной очистки папки спам) зачастую отпугивает простого пользователя от включения Akismet в свой сетап по умолчанию. Тем более что существует ряд не менее эффективных в использовании, но гораздо более простых решений.
Самый простой, и очень надежный способ, это использовать Плагин от KAMA для защиты от спама в комментариях WordPress Он не имеет настроек, скачиваете , устанавливаете, активируете, если комментарии после активации оставляются, значит плагин работает. В противном случае при отправке комментария вы увидите сообщение «Comment is blocked! Press the botton to send your comment one more time:».
Защиту от спама плагином можно проверить на Специальной страничке имитирующей спам-программу, пройдите по ссылке и попробуйте оставить комментарий у себя на блоге. Попробуйте выключить плагин и снова оставить комментарий и вы увидите, что плагин работает.
Защита от спама. Преимущества плагина KAMA:
- Никаких каптчей, чекбоксов (галочек), картинок и прочей античеловечности. Присутствие плагина визуально никак не проявляется;
- Никакого авто-спама!
- Не мусорит админку оповещениями, и дополнительными настройками.
- И наконец он просто - РАБОТАЕТ 🙂
Если Вы, как и я, не сторонник использования плагинов, то можно воспользоваться таким очень простым методом. Суть метода очень проста. В форму отправки комментариев добавляем скрытое для пользователя поле, помеченное как обязательное к заполнению. Роботы для авто-спама - заполнят это поле, и у нас будет критерий, по которому можно отсеивать спам комментарии. Для пущей надежности, можно добавить еще один критерия проверки, основанный на том, что спам-боты не умеют выполнять программы на JavaScript . И если на кнопку «Отправить» нажмет человек, то при нажатии на кнопку выполнится JavaScript код, в результате выполнения которого в скрытое запишется значение «StopSPAM» . А в случае с роботом переменная так и останется пустой.
И все что останется предпринять — это проверить в скрипте чему равна полученная переменная, если она равна проверочному слову «StopSPAM» , значит сообщение отправил человек. Ну а в противном случае, - это робот.
Итак, делаем 2 проверки:
В форму добавления комментария добавляем скрытое поле с именем name=»check» и пустым значением value=»»,
// Скрытое поле заполняемое JS при нажатии кнопки Отправить // Визуально скрытое поле не заполняемое пользователем
В кнопку оправки формы добавляем JavaScript код:
// JavaScript код в кнопке отправки формы
В общем случае, необходимо внести следующий код в php-скрипт, который проверяет данные из формы:
// Проверка заполнено ли поле, да - бот, нет - пользователь if(!empty($_POST["check2"])) exit("Это поле не нужно заполнять"); // Если в поле есть StopSPAM значит JS выполнялся if ($_POST["check"] != "StopSPAM") exit("Защита от спама. Включите JavaScript!");
Конкретно для WordPress, необходимо внести изменения в php-скрипт, который проверяет данные из формы комментариев. Находим в /wp-comments-post.php такой код:
If ("" == $comment_content) wp_die(__("ERROR: please type a comment."));
И вписываем сразу после него:
If ($_POST["check"] != "StopSPAM") wp_die("Ошибка: Защита от спама. Включите JavaScript."); if (!empty($_POST["check2"])) wp_die("Ошибка: Это поле не нужно заполнять");
Добавляем проверку так же и в форму обратной связи (если онау Вас присутствует).
WordPress – удивительное решение для вебмастеров, позволяющее избавиться от множества проблем, связанных с разработкой полноценного сайта. Одной из таких проблем считается защита от спама , с которым зачастую бывает крайне сложно справиться.
1. Akismet
Это стандартный анти-спам плагин для WordPress , который устанавливается вместе с CMS . Он был одним из первых, разработанных для WP , причем практически тем же составом, который работал над созданием WordPress . Речь идет об Automattic , как многие из вас уже догадались.
Akismet проверяет каждый добавленный комментарий на предмет наличия спам-ссылок, которые вы позже вручную можете отклонить или одобрить. Стоит отметить, что функционал данного плагина ограничен исключительно проверкой и метками на комментариях.
2. Antispam Bee
Antispam Bee представляет собой еще один плагин для WP , который позволяет оценивать различные составляющие каждого комментария, и пресекать любой спам. В плагине предусмотрена возможность подтверждения комментаторов, которым можно доверять.
Плагин также проверяет IP-адреса , Gravatar и т. д. Это позволяет пресечь практически любые попытки опубликовать спам-комментарии.
3. Anti-spam
Этот способ защиты от спама предлагается в двух версиях: бесплатной и той, что обойдется в $15 . Бесплатная версия ориентирована на автоматическую работу, и вы не сможете вносить изменения в настройки: просто устанавливаете плагин, и он начинает работать.
Платная версия позволяет настраивать собственные фильтры, то есть, использовать списки слов, а также указывать максимальное количество слов для каждого комментария.
По факту, это один из наиболее эффективных анти-спам плагинов для WordPress .
4. WP-SpamShield Anti-Spam
Анти-спам решение “все в одном ” для WordPress , которое борется не только со спам-комментариями, но и отсеивает трекбэки от подозрительных источников, спам в обратной связи и даже подозрительные аккаунты в процессе регистрации. Этот плагин вообще не применяет CAPTCHA , и поэтому никак не сказывается на опыте взаимодействия.
WP-SpamShield отлично сочетается с такими плагинами, как Contact Form 7 , Gravity Forms , Ninja Forms , JetPack Contact Forms & Comments , BuddyPress , bbPress , WooCommerce и поможет навсегда избавиться от спама.
5. Advanced Invisible Anti-spam
Едва ли не самая эффективная защита от спама WordPress , которая без проблем справится со спамерами без применения капчи. Несмотря на свою простоту, он отлично работает с продвинутыми системами кэширования. Данный плагин предлагает фильтры, с которыми без труда справится любой веб-мастер.
6. WP Anti Spam
Данный спам-фильтр для WordPress проверяет комментарии, IP-адреса , никнеймы, электронную почту и указанные сайты на предмет наличия спама. У вас будет возможность указать минимальное и максимальное количество слов в комментарии, что поможет избежать назойливых комментариев с одной лишь ссылкой. В плагине также предусмотрена возможность использования списка слов, которые запрещено использовать в комментариях.
7. BotPlug
Это один из множества платных плагинов, который обойдется вам в $12 . Он не только избавит вас от спама, но также способен бороться с вредоносными ботами и брутфорс-атаками. С помощью этого плагина можно ограничить количество запросов к серверу, которые исходят с конкретного IP-адреса . Если бот попытается обойти это ограничение, то он будет либо перенаправлен на другую страницу, либо столкнется с CAPTCHA , которая проверяет то, что запросы делает реальный человек. Кроме этого вы можете блокировать отдельные IP-адреса , которые были уличены в спам-рассылке.
8. AlphaOmega Captcha & Anti-Spam Filter
Еще один плагин, целью которого является защита от спама в комментариях WordPress . Он показывает капчу, которая позволяет подтвердить, что комментарий пишет реальный человек, и здесь важно отметить, что далеко не каждый веб-мастер согласен использовать спам-фильтры без применения капчи.
Функция подсчета комментариев поможет определить эффективность работы плагина, так как вы будете видеть количество заблокированных.
9. Anti-Spam by CleanTalk
В этом плагине не используется капча или другие методы защиты, требующие механического вмешательства со стороны пользователей. Подобные решения очень быстро набирают популярность, так как капчи уже порядком надоели пользователям.
Плагин подсчитывает заблокированные комментарии, попытки отправить спам через форму обратной связи, а также через форму регистрации на сайте. Он совместим с плагином WooCommerce , а это значит, что ваш интернет-магазин на базе WordPress также будет защищен от спама.
10. ZWS WordPress Anti Spam & URL Filter
Данный плагин для защиты сайта от спама работает двумя разными способами. Один заключается в ликвидации поля “веб-сайт ” при регистрации, в которое спамеры часто вписывают спам-ссылки. Второй способ заключается в том, что у вас будет возможность использовать списки запрещенных слов, которые впоследствии служат маяками для плагина.
11. WPBruiser {no-Captcha anti-Spam}
Последний, но не менее эффективный плагин также не использует капчу, однако успешно защищает от спама комментарии, форму обратной связи, форму регистрации и т. д.
Он автоматически блокирует IP-адреса , уличенные в рассылке спама. Кроме этого ваш сайт будет защищен от брутфорс-атак.
Перевод статьи “13 Free WordPress Anti Spam Plugins to Prevent Comment Spam ” был подготовлен дружной командой проекта