• ДОБРО ПОЖАЛОВАТЬ В КЛУБ ПО WORDPRESS

    Мы активно растущий клуб по WordPress и нам нужна помощь каждого человека, в том числе и Ваша! Не стесняйтесь и станьте частью большого сообщества.
    Мы делимся новостями, отытом и полезными советами! Пройдите простую регистрацию, чтобы пользоваться всеми возможностями нашего клуба.

    Присоединяйтесь к нам, вам обязательно понравится - Присоединится

Кейс - Как я защищаюсь от спама на своём блоге.

Привет участникам! Так как человек я здесь новый, решил поделиться с вами небольшим кейсом по защите контентных проектов от спама в комментариях и тем самым, влиться (так сказать) в вашу движуху.

Возможно, этот кейс подтолкнёт вас на более продуктивную мысль, а может вы просто возьмёте и повторите то же самое. В любом случае, ещё один рабочий метод не помешает. Сразу хочу заметить: Кейс - это личный опыт автора и он не претендует на элегантность действий или критических рекомендаций. Поэтому, прошу особо не "кусать", если вы против какого-то пункта из статьи. Сколько мастеров - столько и мнений!

Итак, имеется пациент "Мой блог". Ему 1 год 7 месяцев. На данный момент, на нём опубликовано более 800 комментариев и всего лишь 6 из них были спамными и не смогли пролезть даже они. В подтверждение скриншот:

spam-comments.jpg



Что используется на блоге от спама?
Для защиты от спама я использую два плагина и одну стандартную настройку:
  1. Плагин от спама Akismet;
  2. Плагин для комментариев wpDiscuz;
  3. Базовая настройка комментов WordPress'а.
Ниже, я опишу каждый модуль и настройку по отдельности, чтобы вы имели понимание, что за что будет отвечать и в конце поймёте почему я использую именно такую связку.


Плагин от спама Akismet.
Плагин Akismet практически не настраивал (да и настроек там не больно то и много). Используется обычная Free версия:

akismet_wpmaster_kz.png


Akismet отвечает за облачный детектор спам комментов. Определяются такие комменты по разным вещам. Так как этот плагин установлен на огромном количестве сайтов, то очевидно, он способен собрать хорошую, собственную базу email'ов, ников, урлов или просто отрывков текста, которые мелькают на многих сайтах и которые обычно помещаются в спам. Вот с помощью этой базы, он и выискивает спамные комментарии и помечает их. Поэтому, как только вы отметите какой-то комментарий на вашем сайте как спам, он внесёт его данные в свою базу, и если такие же данные будут замечены на других сайтах, то они попадут в черный список и будут мгновенно блокироваться на всех сайтах. Думаю, смысл его работы поняли.

Его задача в данном случае, мониторить спам от живых людей, которых пропустит следующий плагин wpDiscuz.


Плагин комментариев wpDiscuz.
У этого плагина море полезных настроек и фишек. Так как это плагин для комментариев, понятное дело должна присутствовать хоть какая-то защита от спама. И она конечно же есть. Но защита нацелена больше на автоматический спам. Он добавляет специальную скрытую строку в поле комментариев, и боты начинают "троить" при публикации. Такие комментарии даже не доходят до отправки, весь процесс останавливается на стадии заполнения. Настройка находиться по пути Настройки > Форма комментария > Невидимая защита от спама.

wpDiscuz_wpmaster_kz.jpg


Немного поясню мои настройки.
Длина имени я поставил от 3 до 15 символов. Этого вполне достаточно, чтобы написать своё имя. А вот всё что свыше, будет уже помечаться. Этим самым вы сразу же отсеете часть спамеров, которые будут пытаться вставить вместо имени какое-то название компании или урл адрес сайта.

Длина текста я поставил максимум 1000 символов. Этого вполне достаточно, чтобы человек смог выразить свою мысль в полном объёме. А остальные портянки в 15000 символов с десятками ссылок будут отсеяны на стадии заполнения. Если вас ещё не атаковывали Антоны и Алексеи со своими портянками, то считайте вам повезло. :) С этой настройкой вы и не познакомитесь с такими персонажами.

Тип генерации я оставил по умолчанию. Каждую новую сессию, ключ будет генерироваться новый, поэтому подобрать его не представляется возможным.

Невидимая защита от спама генерируется само, поэтому вам здесь делать ничего не нужно будет. Оставляем как есть.

Показать заметку о защите я включил, мне показалось это более солидным вариантом. На самом деле ботам на неё пофиг, а вот человек решивший впервые прокомментировать уже скорее всего не будет огорчен, что его первый коммент не опубликовался сразу, а пошел на модерацию. Это своего рода психологическая плашка, не более.


Настройка комментариев WordPress.
Теперь перейдём к настройкам самого движка. На самом деле это базовая настройка, которую я произвожу абсолютно на всех проектах, которыми занимаюсь. Производим их по пути Настройки > Обсуждения. Собственно, сам скриншот:

comments_wordpress_wpmaster.kz.png


Сильно останавливаться на них я не буду, думаю тут и так всё предельно понятно. А вот как это работает в совокупи хотелось бы огласить для полной ясности.


Механизм защиты от спама.
Итак, стандартная настройка ВордПресса "отправлять в очередь" отправляет любые комментарии содержащие хотя бы одну ссылку. Очень удобно, когда мастера крауда пишут несколько вступительных комментов, а потом шлёпают свои ссылки. При такой настройке, вы всегда сможете проверить ссылку на соответствие теме и при необходимости отфильтровать их перед публикацией. Я считаю это очень удобно.

Так же, каждый новый комментатор с первым сообщением попадает на модерацию (не важно, со ссылкой или без). Если первое сообщение будет вами одобрено, последующие сообщения этого комментатора будут публиковаться сразу без проверок (белый список). Но если он в процессе вставит ссылку, сообщение улетит на мод к вам.

Остальной весь автоматический спам будет беспощадно уничтожен непосредственно перед самой отправкой.

С такой связкой у меня работают на данный момент мой блог и 2 клиентских сайта. Полёт более чем нормальный. Я полностью доволен результатом этой связки, собственно по этому и решил поделиться с вами. На этом у меня всё, комментируем, критикуем и всё такое. ;)
 
Последнее редактирование модератором:

Комментарии

FIvYur

ПРОВЕРЕННЫЙ

FIvYur

ПРОВЕРЕННЫЙ
Сообщения
10
Интересно расписано. От себя скажу, что мне Akismet вполне хватает и он с задачей справляется.
 

mf76543

СВОЙ

mf76543

СВОЙ
Сообщения
108
После поля "Поставить комментарий в очередь на модерацию, если он содержит более 1 ссылок" еще можно использовать стоп-слова в Чёрный список. А так же использовать не 1 ссылку, а – Поставить комментарий в очередь на модерацию, если он содержит более 0 ссылок.
 

Basil

СВОЙ

Basil

СВОЙ
Сообщения
36
Для своих сайтов тоже использую Akismet, а вот за wpDiscuz спасибо. Попробовал поставить, пока все нравится. Настроек намного больше, чем показал ТС, но есть подробная документация на странице разработчика плагина. Протестирую на одном сайте, и если багов не будет, то буду использовать на клиентских. Спасибо за совет)
 

mf76543

СВОЙ

mf76543

СВОЙ
Сообщения
108
Для своих сайтов тоже использую Akismet, а вот за wpDiscuz спасибо. Попробовал поставить, пока все нравится. Настроек намного больше, чем показал ТС, но есть подробная документация на странице разработчика плагина. Протестирую на одном сайте, и если багов не будет, то буду использовать на клиентских. Спасибо за совет)
попробуйте anycomment классный плагин комментов от русского разработчика.
 

Попай

АДМИНИСТРАТОР

Попай

АДМИНИСТРАТОР
Сообщения
3,247

Basil

СВОЙ

Basil

СВОЙ
Сообщения
36
Я тоже пользуюсь anycomment. Из всех которые пробовал, больше всех понравился.
Почитал о нем, действительно очень крутой плагин. Думаю, скоро автор переведет часть функционала в платную версию. Нужно пользоваться, пока бесплатный)))
 

Дина

НОВИЧОК

Дина

НОВИЧОК
Сообщения
1
Привет всем, попробуйте плагин Antispam Bee и WPBruiser. Второй блокирует хорошо спам-ботов со скрытой капчей.
 

levati

СВОЙ

levati

СВОЙ
Сообщения
56
Всем привет, вставлю и я свои 5 копеек в достойную тему. С темой спама столкнулся практически сразу, как сделал свой персональный сайт. Кроме того полезли доморощенные хакеры попрактиковаться во взломе на "хомячках".

Ну а про клиентские проекты и говорить нечего, там этот вопрос куда как критичнее. Ещё и админы ресурсов люди, зачастую, неаккуратные.

Несколько лет назад альтернативами Akismet-у были:
  1. рукописные ханипоты в форме комментариев,
  2. плагины комплексной защиты сайта, вроде Sucuri Security.
Но ханипот приходилось обновлять с каждым апом ядра, что порядком достало при всей его эффективности, а плагин жрал ресурсы и утяжелял базу немилосердно.

Сейчас я пользуюсь более легковесным плагином WP-Cerber, в бесплатном варианте и, в связке с Akismet-ом в общем-то им доволен.

Но, тем, кого прямо-таки достали спам комментарии, а на остальные вопросы взломостойкости пока никто не покусился, могу предложить более простое решение: подгрузка встроенных комментариев ajax-ом после текста статьи.

Почему сработает - у спаммеров основная цель, это видимость ссылки в поисковике. Если грузить комментарии после статьи отдельным потоком, робот-краулер их не видит. Значит и смысл спамить пропадает. Равно, как и чрезмерная посещаемость ресурса случайными людьми.

Если нужны подробности - могу расписать в отдельной статье.
 

Последние ресурсы

Топ поддержки


Сверху