Как избавиться от спама wordpress

Борьба со спам комментариями в WordPress – обзор решений

WPuse.ru 07.08.2021

Доброго времени суток, уважаемые посетители!
Движок WordPress является чрезвычайно популярным, на его основе было создано огромное количество сайтов. Потому то не удивительно, что спамеры нацелены на систему комментирования, что имеется у данного движка.

Содержание:

Кто оставляет спам сообщения в комментариях и зачем

Спам зачастую рассылается в комментарии бот-роботами, человек в этом действе принимает минимальное участие. Ввиду этого обстоятельства на популярном сайте количество ежедневно оставляемых спам комментариев может исчисляться сотнями.

В спам сообщениях чаще всего размещаются ссылки на другие сайты, тем самым спамеры увеличивают популярность своих ресурсов, повышают авторитет в глазах поисковых систем – чем больше ссылок на сайт с других ресурсов, тем выше авторитет, таковы алгоритмы поисковых систем.

Почему со спамом в комментариях необходимо бороться

Со спамом бороться необходимо, ведь из-за размещаемых рекламными ботами «плохих» ссылок в комментариях, на ваш сайт могут наложить санкции поисковые системы, что определённо не является позитивным фактором. В итоге ваш сайт никогда не станет популярным…
Стоит особо отметить, что реализуется в WordPress защита от спама достаточно просто.

Как бороться со спамом в комментариях

Здесь мы рассмотрим несколько вариантов, начнём с наиболее простого и быстрого решения и поступательно перейдём к эффективному способу, благодаря которому вы полностью забудете о проблемах спама в комментариях Вордпресс.

Способ с отключением комментариев

Вы можете просто отказаться от использования комментарием в размещаемых вами материалах. Однако не на всех сайтов такой вариант будет приемлем. Если ваш сайт имеет формат блога и подразумевается общение с другими «коллегами по цеху», то переходите к чтению следующего способа борьбы со спам комментариями.

Отказ от встроенной системы комментирования

Да, вы вполне можете отказаться от встроенной системы комментирования и перейти на какое-либо внешнее решение. Некоторые из таких решений имеют свою продвинутую систему борьбы со спам сообщениями. В некоторых случаях сторонняя система комментирования благотворно сказывается на желании оставить комментарий у посетителей. В чём секрет? Всё просто. Внешние решения Disqus, Cackle, Вконтакте и т.д. являются популярными и узнаваемыми, они используются на множестве сайтов, и единожды авторизовавшись, пользователь под своей учётной записью может комментировать материалы, что называется, без лишних заморочек и опасений. Даже если на вашем сайте можно оставить комментарий без регистрации, то всё равно надо вписывать адрес электронной посты – это отталкивает многих…

Изменение настроек в WordPress

В WordPress имеются настройки, которые помогут в борьбе со спам комментариями. Если вы зайдёте в Настройки -> Обсуждение, то увидите их.

К примеру, вы можете включить ручную модерацию – и каждый оставленный комментарий перед размещением должен утверждаться лично вами, можно включить оповещение на E-Mail о том, что был оставлен комментарий, который требуется одобрить или отправить в спам.

А можно создать список стоп-слов, при котором оставленный комментарий не будет размещён, а отправится в список ручной модерации.

Известно, что спамеры оставляют комментарии со ссылками, и если вы введёте в список стоп слов http:// и https://, то тем самым уже отсечёте 90% спам комментарием, отправив их на премодерацию (ручное подтверждение).

Однако вам всё равно придётся тратить своё время на их чтение, дабы понять, являются ли они спамерскими. Ведь ссылку может разместить и комментатор, который не является спамером. В этой связи был создан плагин, который исходя их собственных алгоритмов, определяет с высокой степенью вероятности спамерские сообщения, которые сразу добавляются в Спам (естественно, возможность их просмотреть остаётся) и не мозолят глаза. О нём ниже.

Использование плагина для борьбы со спамом в комментариях

Данный плагин называется Akismet и в последних версиях WordPress он уже предустановлен. Если у вас его нет, то вы можете установить его из официального репозитория плагинов WordPress.

В данном плагине практически отсутствуют настройки, но необходимо регистрация на сайте, дабы получить API ключ для работы.

Регистрация бесплатна, правда, немного запутанна. Об этом ниже.

Установив и активировав плагин, нажмите ссылку Параметры, что находится под названием плагина.

На отобразившейся странице нажмите кнопку Получить API-ключ.

В результате чего будет открыта страница, в которой необходимо нажать по кнопке GET AN AKISMET API KEY. Нажав её, будет предложено зарегистрироваться в системе – сделайте это.

После регистрации вас перебросит на страницу с выбором тарифного плана – нажмите Get Basic.

Необходимо особо отметить, что разница между бесплатной и платными вариантами подписки заключается в дополнительных «фичах», качество детектирования спам сообщений совершенно одинаково на всех тарифах (в т.ч. и бесплатном).

Нажав на кнопку, вас перебросит на очередную страницу. Там необходимо передвинуть ползунок в крайнее левое положение. Сделав это, вам останется только вести Имя и Фамилию (можно ввести, к примеру, User Name) и нажать кнопку CONTINUE.

Будет открыто окно, в котором высветится домен вашего сайт , а под ним ссылка Activate this site – нажмите её.

В результате данное окно закроется, а в изначально открытом окне с настройкой плагина будет вписан API-ключ. Нажмите в этом окне Cохранить изменения.

Готово. Вы теперь всегда сможете контролировать количество отфильтрованных спам сообщений, оперативно пересмотреть их с главной страницы консоли (админки) WordPress.

Обратите внимание, что вы можете вовсе решить проблему с необходимостью просмотра спам сообщений на предмет попадания туда безобидных комментариев от реальных пользователей. Добавив капчу, которую необходимо будет вводить только потенциальным спамерам, вы полностью решите проблему как с ложным срабатыванием, так и вовсе списком спам комментариев. Подробнее об этом читайте в статье «Показ капчи только для потенциальных спамеров в WordPress».

Заключение

Как видите, в WordPress защита от спама реализуется достаточно просто и возможностей для этого более чем достаточно. Вы можете выбрать наиболее оптимальное для себя решение из достаточно обширного списка вариантов, которые возможно реализовать в этом продвинутом и удобном движке для создания сайтов.

Остались вопросы? Смело задавайте их в комментариях!

Источник

Как избавиться от спама в WordPress

Здравствуйте, друзья! В этом уроке мы поговорим о том, как защитить свой сайт на WordPress от спама в комментариях. Проблема спама актуальна и достаточно болезненна для многих владельцев сайтов, но если ваш сайт построен на WordPress — проблему защиты от спама можно решить очень быстро, просто и навсегда.

Установка и настройка плагина Akismet

Защищать сайт от спама мы будем с помощью возможно лучшего плагина для защиты от спама — Akismet. Данный плагин используют миллионы людей, а его надежность проверена мной лично на этом сайте. Плагин для персонального использования полностью бесплатный!

Из приятного можно отметить то, что данный плагин для защиты использует не раздражающие всех капчи, а проверку оставленного комментария проводит с помощью базы данных комментаторов на сервере Akismet, которые были помечены как «спамеры».

И так, для того чтобы защитить свой сайт от спама нужно сделать следующее:

1. Активируем плагин Akismet. Плагин автоматически устанавливается по умолчанию при установке WordPress. Если вы его случайно удалили — скачайте и установите повторно.

2. Теперь нам необходимо получить API-ключ. Для этого нужно зарегистрироваться на официальном сайте плагина http://akismet.com/wordpress/.

После того как зашли на сайт плагина, нажимаем по кнопке «GET AN AKISMET API KEY».

3. В открывшемся окне указываем рабочий почтовый ящик, логин и пароль для регистрации. После ввода данных нажмите кнопку «Sign up». Также проверьте почтовый ящик который вы указали при регистрации. На него придет письмо, внутри которого нужно нажать кнопку « Activate Account» для активации аккаунта.

4. После нажатия кнопки «Sign up» вы перейдете на новую страницу, на которой нужно в первом блоке «Personal» нажать по кнопке «SIGN UP».

5. В открывшемся окне указываем имя и фамилию. Ползунок справа перетаскиваем в самое начало, на показатель «0,00/yr» и нажимаем кнопку «CONTINUE».

6. После нажатия кнопки появится всплывающее окно, в котором будет указан ваш API-ключ.

7. Скопируйте ключ и перейдите с административной панели WordPress в Настройки -> Akismet.

8. Вставьте скопированный API-ключ и нажмите кнопку «Подключить».

Готово! Теперь плагин Akismet настроен, и начнет защищать ваш сайт от спама. Заметьте, что API-ключ который вы получили можно использовать на всех ваших сайтах построенных на WordPress.

Если у Вас возникли сложности или вопросы при установке данного плагина, смело пишите в комментариях. Я постараюсь помочь и ответить на все вопросы.

Источник

Как избавиться от спама в комментариях WordPress за 5 минут (без капчи и без плагинов)

Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Небольшой пост из серии «а ларчик просто открывался». Последние года четыре для защиты от спама в комментариях своего блога на WordPress я с успехом использовал довольно-таки редкий плагин DCaptcha. Однако в последнее время он стал пропускать спамм — с каждым днем все больше и больше. В связи с чем пришлось искать ему замену, ибо вручную удалять сотни спаммных комментариев не очень улыбалось.

Почитал про разные имеющиеся на рынке плагины — как с капчей, так и без нее. И по ходу дела несколько раз наткнулся на описание того способа избавления от спама в WordPress, который в итоге и применил. У него есть ряд преимуществ и всего один недостаток — придется чуток покопаться в коде (но самую малость). Зато в результате получаете рабочий вариант спаморезки, без надоедливой капчи и без создания дополнительной нагрузки на блог за счет установки плагина.

Как направить спам-ботов по ложному пути?

Сам метод довольно-таки элегантен и прост в понимании. Смотрите, спам-робот заходит на ваш сайт, находит форму для комментария, добавляет в нее свой спам-пост, обходит защиту и этот мусор попадает либо сразу на блог, либо в вашу админку, требуя от вас подтверждения его публикации. Да, он не человек, и некоторые виды капч и защит ему не просто обойти, но все же он их обходит.

Однако, робота этого можно попытаться обмануть в той области, где не шибко искушен. Главное, чтобы он считал, что с успехом выполнил свою работу — распространил спам по страницам вашего блога. Для обмана мы добавим на сайт еще одну форму для ввода текста комментария. Если их будет две, то какую выберет робот для добавления поста? Правильно, скорее всего, первую. Тут ведь действует та же логика, что и в ироничной миниатюре про два девятых вагона, когда все логично считали, что 9 вагон это тот, который следует сразу после 8, а не тот, что находится перед 10.

Вот тут получается примерно такая же история. Мы создаем две формы, одну из них (первую, которую робот и будет использовать) сделаем недееспособной (данные из нее никуда отправляться не будут) и невидимой обычным посетителям. Т.к. они первую форму на сайте видеть не будут, то воспользуются второй формой, которая будет исправно работать и добавлять комментарии, оставленные людьми на блог.

Спам-роботы же будут находить первой «купированную» форму (им ведь не требуется видеть ее на блоге) и весь спам уйдет в никуда, не причиняя вам ровным счетом никакого беспокойства. При этом никаких капч (даже простейших) посетителям вашего блога разгадывать не придется, что серьезно может повысить количество оставляемых комментариев (с полезным содержанием).

Итак, чтобы все это дело реализовать на практике, большого ума не надо. Однако, по традиции, советую вас сделать резервную копию файлов и базы данных, чтобы можно в случае форс-мажора из них восстановиться. Все файлы, которые нам понадобятся, находятся в папке с используемой вами темой оформления ( /wp-content/themes/имя_темы ). Лучше использовать ФТП-клиент, чем редактировать эти файлы через админку WordPress, ибо во втором случае у вас могут возникнуть проблемы с отменой внесенных изменений.

Самодельная спаморезка в теме оформления WordPress

Для начала нужно будет найти в файлике comments.php участок кода, который отвечает за вывод на страницы постов поля для добавления комментариев. Если вы изучали когда-либо Html формы, то поймете назначение тега textarea, который нам и нужно будет найти в коде файла comments.php. Если его там не окажется, то значит у вас иное устройство темы, чем у меня и, скорее всего, форма для оставления комментария формируется с помощью специальной функции. В этом случае порядок действий будет чуток другой.

Однако, мы будет считать, что вы таки нашли строку с textarea, которая выглядеть будет примерно так:

Теперь копируете эту строку (не мою, а свою, в вашем файлике comments.php) и вставляете сразу за самой собой, чтобы получилось примерно так:

Если заметили, то я во второй строке заменил name=»comment» на name=»struktura» . Вы должны сделать то же самое, но только вместо struktura использовать можно все, что угодно (потом просто замените это в коде фильтра приводимого чуть ниже).

Понятно, да? Мы таким образом создали вторую форму для ввода комментария (если сохраните сейчас произведенные изменения, то увидите в реале две этих формы на своем блоге). Первая из них будет «пустышкой» для наивных спам-роботов (мы ее сейчас спрячем от глаз пользователей), а вторая будет рабочей формой, которой и будут пользоваться ваши комментаторы, ибо ничего другого они и не увидят.

Поэтому следующим шагом будет открытие файлика style.css из папки с вашей темой оформления. Где-нибудь внизу его можете дописать:

После чего первая (фиктивная) форма для комментариев исчезнет со страниц вашего блога на WordPress. Все просто, но мне тут нашептали, что display:none следует избегать из-за опасений навлечь немилость поисковиков (не знаю оправданы ли эти опасения) — типа вы что-то скрываете, делая часть сайта невидимой для посетителей (некий отдаленный аналог клоакинга получается).

Поэтому я чуток все для себя усложнил и добавил несколько CSS правил в style.css вместо приведенного выше одного:

Таки образом я наехал второй формой на первую и полностью скрыл от глаз посетителей «пустышку», чтобы они ничего в нее не могли добавить. Если что-то не понятно, что читайте про margin-top и overflow:hidden.

Итак, нужного визуального эффекта мы добились. Осталось еще добавить фильтр, который бы отключал добавление комментариев через первую (основную по умолчанию) форму и передавал бы ее полномочия второй форме, которая будет доступна посетителям. Для этого нужно будет открыть файлик functions.php (архиполезный) и добавить в него (аккуратно, чтобы не поломать уже имеющийся там код) этот фильтр (не забудьте заменить struktura на то, что использовали вы):

Все, теперь сохраняете произведенные изменения во всех трех файликах и проверяете работоспособность формы отправки комментариев на вашем блоге. Возможно, что со стилями вам чуток придется повозиться, чтобы как следует спрятать первую (фиктивную) форму, ну, а вообще, на все про все у меня минут пять и ушло. А у вас?

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

Комментарии и отзывы (14)

Ну если seonly не отписался то схема рабочая 😀

Спасибо за идею, нужно попробовать у себя в блоге так сделать

Было дело, пробовал. Часть ботов действительно отсекается, но полностью вопрос не решился, иногда спам появлялся. Дополнительно добавил капчу, причем самую простую типа

«25 плюс пять», пока вроде норм.

Думаю это от умности бота зависит, дешевые боты можно отсеять простыми методами, но дорогие вряд ли.

день добрый, в нужное время нужная статья.:-)

Есть пара вопросов:

Проверка валидности кода не выдает никаких ошибок?

Поисковики не будут ругаться на наличие двух форм контактов. они ведь тоже боты и могут как-то не правильно реагировать.:-)

Элегантное решение! Ай, спасибо автору!

А как быть тем, у кого на страницах блога форм нет, а спам на модерацию поступает?

Я не нашёл пока способа избавиться от такого спама. 🙁

Может кто знаете как побороть реферальный спам, может плагин есть для wordress или чёрный список какой нибудь?

странно, акисмет все прекрасно рубит. Почему не использовать его?

Использовал всегда невидимую капчу для вордпресс.

Ни разу не подвела.

Так же хороший вариант cleantalk. Его использую как защиту от спамных регистраций.

Ваш метод — полная ерунда!

Суть проблемы, по-большей части, заключается не в том, что бот может или не может разместить у вас на сайте спам, а в тмо, что автоматические спам-боты своим присутствием чудовищно нагружают сервер хостинг-компании, где ваш сайт размещается. В итоге за 1000, в среднем, таких запросов, ваш суточный лимит на работу серверного процессора и БД будет исчерпан за 3-4 часа.

Так что решение нужно искать и делать не в «хитром» создании костылей с «элегантен и прост в понимании», а в тотальной обрезке всех путей доступа спам-ботов к вашему сайту.

Блокировка на 403 ошибку через либо ручное добавление, либо полу-автоматическое в htaccess

Здравствуйте Дмитрий! Давно использую ваш блог как руководство. Позвольте вопрос: начал изучать вордпресс и вот что интересно — как мне сделать такую же форму комментариев как у вас, т.е. без графы «сайт»? Да причем мне нужен английский вариант блока «комментарии», т.е. не имя, а name и т.д. Если ответите, то буду весьма благодарен. Спасибо.

Причем, когда только начали присылать комменты, несколько первых пришли хорошо. Как избавиться от этого? Возможно

Вы не подскажете, как избавиться от спама, приходящего через форму Обратной связи на блоге Вордпресс?

к сожалению данный способ уже не работает

Что-то не работает, спам пише, а в новь созданная форма не цепляется к комментарию выскакивает сообщение напишите комментарий.

Источник