Захист WordPress від спаму за допомогою хаку підміна полів! Боротьба зі спамом у коментарях
Минулого тижня ми почали розмову про спам у ЖЖ. Минулого уроку на цю тему ми поговорили про захист від спаму в коментарях, і завершився той пост моїм обіцянкою розповісти, що робити, якщо коментар як спам не відфільтрувався.
Дії найнескладніші. Які? Відповідь шукайте під катом.
Де ви побачили спам-коментар?
- це чужий блог. Тобто це чийсь чужий журнал чи співтовариство, в якому ви учасник чи читач (а не). У такому разі ви можете поскаржитися власнику журналу або власнику/доглядачу спільноти (їх список можна знайти у профілі спільноти). Видалити чужий коментар у чужому журналі чи спільноті (навіть якщо це спам) ви не зможете.
- це ваш блог: тобто ваш особистий журнал або співтовариство, в якому ви вважаєтеся доглядачем (або навіть власником). В цьому випадку всі карти у вас в руках.
Що робити зі спам-коментарем у вашому блозі?
Його потрібно, звичайно ж, видалити, причому видалити з позначкою про спам. Плюсів у саме такому видаленні кілька:
- по-перше, ви баните цього користувача, тобто він більше не зможе коментувати записи у вашому журналі чи спільноті
- по-друге, ви даєте знати співробітникам ЖЖ про цей спам. Таким чином ви розповідаєте про способи залишення спаму та фактично допомагаєте більш ефективно з ним боротися.
Видаляємо коментар як спам:
Коментарій видалено!
Це означає таке:
- всі коментарі цього автора до запису (а не тільки той, що ви видалили) видалені;
- автор коментаря заблокований у вашому журналі, тобто не зможе більше залишати коментарі
- скаргу на спам автоматично надіслано адміністраторам ЖЖ.
Чи можна видаляти як спам коментарі, що просто дражнять вас?
Будь ласка, не робіть так. Не видаляйте як спам наступні коментарі:
- що не відноситься до теми вашого журналу, але не закликають вас щось купити або перейти на якийсь сайт
Привіт любий читачу! Сьогодні мова піде про wordpress коментарі, про спам коментаріу блогах. Я думаю, Вам як і мені вже набридло постійно заходити в папку «спам» і вручну перебирати коментарі автоматичного або ще гірше ручного спаму. Після чого вишукувати в цій купі мотлоху хороший, осмислений коментар, який затесався в папку коментарі помилково.
Все, мабуть, мені теж це дуже набридло. Спочатку я ставив багато різних антиспам плагінів для захисту wordpress від спаму. Але, як показала практика, всі ці дії малоефективні. Тому був придуманий один дуже цікавий вихід, щоправда, придуманий не мною! Запозичив я цей метод у якомусь блозі.
Загалом вирішив спробувати, впровадив хак на свій блог. Після трьох місяців політ вдалий, жодного спаму коментаря за три місяці. У це важко звичайно повірити, але це так. Після експерименту дійшов висновку, що мої читачі просто зобов'язані знати про захист wordpress від коментарів, за допомогою корисного хаку — «підміна полів»!
Суть методу!
Для ручного спаму ми як завжди поставимо плагін «Akismet». Я думаю, він має стояти практично у кожного блогера. Якщо ще не варто, то в інтернеті є багато літератури про те, як його поставити і як активувати. Даний плагін захищатиме наш блог від ручного спаму в коментарях. А хак «підміна полів», у свою чергу, захистить блог від авто спаму.
Думаю, варто відзначити два великі плюси такого танцю з бубном: перше - позбавляємося постійної проблеми авто спам і друге - більше не доведеться правити файли движка після оновлення WordPress. Правда як завжди є і мінус, доведеться підшаманити два файли в нашій темі, comments.phpі style.css. Але як на мене, цей мінус незначний.
Суть методу приблизно така! Якщо Ви просунутий блогер, то повинні знати, що стандартне поле для введення коментарів має ім'я comment, тому ми приховаємо справжнє поле і підсунемо замість нього нове поле real-comment.
Для ваших читачів та відвідувачів все залишиться як раніше, але тепер вони заповнюватимуть видиме поле real-comment . А ось спам-скрипти будуть заповнювати стандартне поле comment, яке ми приховаємо. Вони не розуміють, що людина не зможе заповнити текстове поле, яке не видно на сторінках блогу. Ось тут ми і підловимо спам коментар, адже такий коментар визначиться по заповненому невидимому полю.
Загалом, все просто як двічі по два. Людина заповнює видиме поле real-comment, а спам-скрипт заповнить по-старому стандартне поле comment, але вже невидиме. Заповнене невидиме поле та буде спам коментарем! :-) Думаю саме час приступити до справи!
1. Коментарі через функцію «comment_form()»
Якщо у вас коментарі виводяться через функцію comment_form() (ця функція була введена в WordPress 3.0 для того, щоб за допомогою файлу functions.php, можна було повністю замінити стандартну форму коментарів). Якщо ваш шаблон використовує саме таку функцію, необхідно відкрити файл functions.phpі додати туди наступний код:
//Додавання свого поля для введення коментаря add_filter("comment_form_defaults", "change_comment_form_defaults"); function change_comment_form_defaults($default) ( $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "
"; return $default; ) //END додавання свого поля для введення коментаря
Тепер приховуємо наше стандартне поле comment, через файл "style.css":
Comment-form-comment (display: none;)
Отже, з першою частиною хаку ми впоралися. Тепер у нас є поле real-comment, яке бачить і може заповнити відвідувач, і стандартне поле comment, яке приховано! Наступного кроку нам необхідно визначити, яке з цих полів пропускати, а яке забороняти. Якщо заповнене видиме поле, пропускаємо, а якщо заповнене невидиме поле, то забороняємо. Для цього відкриваємо файл functions.phpі додаємо туди код:
2. Коментарі не через функцію «comment_form()»
Якщо коментарі виводяться не через функцію comment_form() , як у мене! У цьому випадку відкриваємо файл comments.phpі знаходимо там код, який виводить поле для введення коментаря. Щось схоже на:
Цей код необхідно замінити на:
Тепер треба приховати стандартне поле для введення коментарів. Для цього відкрийте файл стилів вашого шаблону style.css і додайте туди код:
No-spam (position: absolute; left: -1000px;)
No-spam (display: none;)
Також і в даному способі не забуваємо додати код у файлі functions.phpдля визначення, яке з цих полів пропускати, а яке забороняти.
//Перевірка на спам add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) ( $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("Спаму немає!"); $comment_content = trim($_POST["real- comment"]); $_POST["comment"] = $comment_content; return $commentdata; ) //END перевірка на спам
Ось у принципі і все! Тепер спам коментарі більше за вас і ваш блог не потурбують. Якщо ви сумніваєтеся, чи зробили правильно, можете перевірити роботу даного хаку із захисту wordpress від спаму. Для цього необхідно забрати з файлу style.cssвнесені зміни, оновити сторінку блогу, заповнити кожне поле коментарів та спробувати опублікувати коментар!
Усі питання, побажання та зауваження, пишіть у коментарях до статті.
Будь-який користувач Інтернету постійно стикається зі спамом. Спам завалює поштові скриньки: різноманітні комерційні пропозиції від невідомих компаній, інформація про нібито виграні суми, реклама різних товарів чи послуг — список можна продовжувати до безкінечності. Ця зараза торкнулася і блогів: більша частина коментарів у них є звичайним спамом. Якщо його не чистити, він може розростись до гігантських розмірів, що, безумовно, відлякає читачів. Кому захочеться читати блог, за яким не стежать творці?
Спам, що приходить на електронну адресу, і спам, що розміщується в коментарях до блогу, зазвичай переслідують різні цілі. Якщо в першому випадку спамери хочуть викликати інтерес до якогось товару або послуги, то в другому спам спрямований переважно на пошукові системи.
Спам у коментарях та пошукові системи
Навіщо спамерам просувати свої сайти через ваш блог? Спробуємо відповісти на це запитання. Кілька років тому компанія Google запровадила нову пошукову методику, яка називається PageRank. Поряд з оцінкою індексованого контенту сторінки ця методика також враховувала кількість посилань на сторінку та їх значущість. Завдяки PageRank, Google є на сьогоднішній день найкращою пошуковою системою з погляду релевантності знайдених результатів. Оскільки пошукова система значною мірою покладається на PageRank, люди прагнуть штучно накрутити його за допомогою посилань. Все це називають одним словом гугл-бомбінг.
Гугл-бомбінг— це ситуація, коли велика кількість веб-сторінок посилається на вихідну сторінку з одним текстом посилання (анкором), що дозволяє впливати на ранжування сторінки в пошуковій видачі. Тепер повернемося назад до спамерів. Припустимо, вони мають сайт, який продає абстрактний засіб «mydrug». Звичайно, спамери хочуть, щоб цей сайт був у вершині пошукової видачі на запит «mydrug». Щоб створити ефект гугл-бомби, спамери залишають коментарі до тисяч блогів із посиланням на свій сайт. Спамерам не важливо, чи ви прочитаєте залишений ними коментар (для них набагато краще, щоб ви його взагалі не помітили, інакше ви відразу його видалите), їм важливо, щоб пошукова система врахувала цей коментар при індексуванні сторінки.
Боротьба зі спамом у коментарях
Модерація коментарів є дуже ефективним кроком у боротьбі з небажаними коментарями. Найкращий захист проти спаму – це ретельне спостереження за коментарями. У розділі Коментарі панелі адміністратора ви можете побачити список свіжих коментарів до будь-яких записів, таким чином ви можете швидко відстежити активність спамерів на своєму сайті. Чим швидше ви видалите зайві коментарі, тим менша ймовірність, що спамери знову повернуться на ваш сайт.
Прихований спам
Спамери освоюють нові і нові методики спаму. Прихований спам може виглядати так: з точки зору текстової інформації це цілком звичайний коментар; підозра може викликати ім'я чи URI читача. Найкращий спосіб з'ясувати, чи спам це чи ні — перейти за посиланням, яке вказано в URI читача. Якщо сайт виглядає підозріло, ви можете видалити коментар повністю або видалити адресу URI.
Ще один спосіб спаму полягає у використанні тегу div, в якому розміщуються сотні сторонніх посилань. Такий спам набуває все більшого поширення, оскільки значна частина програмного забезпечення виводить на екран безпосередньо HTML-теги, а не HTML-код. Щоб уникнути цього, програмне забезпечення має роздягати теги; іншими словами, фільтрувати HTML-теги при додаванні коментаря до бази даних.
Спам у WordPress
WordPress має вбудовані інструменти для боротьби зі спамом, що означає, що користувачі цієї системи можуть швидко і легко впоратися зі спамерською активністю. Для боротьби зі спамом я використовую плагін Akismet, який дозволяє впоратися з 99% спаму. Один відсоток, що залишився, можна легко вичистити вручну.
Привіт, друзі! Спам коментарі шкодять сайту, сьогодні поговоримо про те, як правильно видаляти спам коментарі.
Видалення коментарів у WordPress
Під час ведення блогу неминуче пишуться коментарі до статей, які радують блогера. Чим більше коментарів, тим краще пошуковики оцінюють блог, тим він краще просувається, тим більший його рейтинг.
Але пишуться не тільки коментарі живими людьми, відправляється маса різного сміття у вигляді так званих спам коментарів на сайт, причому кількість таких коментарів іноді досягає значних розмірів.
Нічого нового тут не сказав, про це всі знають. Разом з тим, при роботі з коментарями багато новачків роблять помилки, про які я хотів їх попередити в цій короткій статті.
Отже, для боротьби зі спам коментарями встановлюються різні плагіни, на моєму блозі встановлений Akismet для WordPress, який служить вірою та правдою вже півтора року. Про встановлення та налаштування плагіна написано статтю ««, можете її подивитися.
Плагін працює чудово і спам коментарі практично не потрапляють на сторінки блогу. Водночас трапляються випадки, коли до спаму потрапляють нормальні коментарі. І якщо тупо чистити блог від спаму, то неминуче губляться і нормальні коментарі, а їх шкода.
Тепер треба швидко переглянути спам коментарі. Якщо навести посилання коментаря, то показується зображення сайту (синя стрілка скрін 1), з якого він був відправлений, Ви за пару секунд зрозумієте, що це якась ліва реклама.
Буває, що надсилають коментарі іноземці, ці коментарі англійською мовою (як правило) – чому б не відповісти на нього? Щоб прочитати англомовний коментар, його легко перекладаємо в будь-якому перекладачі (наприклад, перекладач Google), остаточно розуміємо, що коментар справжній і на нього можна відповісти. Відповісти можна російською, можна англійською.
Якщо вирішили відповісти, то коментар спочатку треба навести мишкою на потрібний коментар, активізується напис «Не спам» (дивіться скрін),
за якою треба клікнути. Відкривається нове вікно, тут ми натискаємо «Очікуючий», тепер при наведенні на коментар з'являється кнопка «Схвалити»,
після цього коментар з'являється на блозі під статтею. Можна давати коментар у відповідь.
Інші спам коментарі безжально видаляємо. Справа в тому, що вони вантажать базу даних сайту і коли їх багато, це впливає навіть на час його відкриття. Базу даних сайту (блогу) також треба періодично чистити. Про те, як це робити, можете переглянути у статтях «» та ««. Цю роботу цілком під силу виконати будь-якому новачкові.
Крім забиття бази даних та заплутування пошукових роботів, ці посилання нічого не дають. Їх теж треба постійно прибирати. Дізнатися їх легко (дивіться скрін),
І ще треба мати на увазі, що чим більше у Вас на блозі буде коментарів, тим більше буде дублів сторінок, а це жорстко карається Google і блог починає втрачати позиції та відвідувачів. Дублі треба прибирати. Про те, як дізнатися, стільки у Вас на блозі дублів писалося в попередній, якщо хочете дізнатися, то наприкінці попередньої статті запустіть відео. Іноді кількість дублів може бути кілька тисяч.
З повагою Іван Кунпан.
P.S.Якщо Ваш блог погано просувається, на ньому мало відвідувачів, можливо, припущена груба помилка при його створенні, адже блог повинен створюватися в певній послідовності. Для перевірки правильності створення та просування, і перевірте, потім помилки виправте.
На просування блогу впливають правильно написані та оптимізовані статті. Про те, як правильно писати та оптимізувати статті, як правильно працювати з коментарями написано у моїй книзі ««, качайте книгу, вона принесе Вам користь.
Отримуйте нові статті блогу прямо на пошту. Заповніть форму, натисніть кнопку "Підписатися"
Ось уже не думав, що напишу цю статтю саме зараз. Але доводиться, оскільки проблема торкнулася мене особисто. Проблема - це не спам в , як такий. І проблема не в тому, як з ним боротися, а проблема в тому, як боротьба зі спамом торкнулася мене, вірніше не мене, а мого сайту, на якому ви зараз перебуваєте, любий читачу.
Коротше, ось у чому: є такий плагін Акісмет, який в автоматичному режимі фільтрує коментарі зі спамом на вашому сайті. Плагін корисний – питань немає! Користь від нього є повсюдно, без нього ваш блог потонув би в потоці спаму, а ви захлинулися б цей потік, зупиняючи і викидаючи це сміття за борт. Але ось у чому проблема. Цей плагін працює за принципом, раз натиснув – я задумався, два натиснув – тобі хана! Або, іншими словами, якщо ви у себе на сайті натиснете на чийсь камант спам, то все, цій людині на ваш сайт уже не пробитися! Як би він не намагався, його посилання на сайт зафіксовано, його IP-адреса записана, мило граватора зафіксовано.
І че – спитайте ви. А то! База загальна весь Інтернет. Тобто статистика до бази стікається з усієї Мережі. І якщо десь хтось один раз натисне на вас спам, то нічого страшного не станеться. Але якщо таких натискань буде кілька, то у вас проблеми… Як ви вже, напевно здогадалися, такі проблеми у мене Зізнаюся чесно – через недосвідченість блогера-початківця, а-ля вебмайстра, я спочатку писав каменти з посиланнями людям на їхніх сайтах – запрошував у млм -Проект. Але толку було мало і незабаром я. Що сталося потім, розуму не прикладу. Але факт є фактом – я не можу писати коментарі – мене лазять практично на всіх сайтах, у кого активовано плагін. Чим я згрішив і кого розгнівав, не знаю.
Тепер мені, щоб залишити коментар, доводиться перекручуватись – змінювати посилання в полі адресу сайту, і надсилати такого вигляду текст: «Шановний адмін! Я залишив вам коментар на вашу статтю, але він, швидше за все, потрапив до папки спам - це мене помилково банить плагін акісмет. Якщо Вас не ускладнить, будь ласка, вийміть попередній мій коментар зі спаму, а цей відправте в кошик, але НЕ спам! Заздалегідь дякую". Якщо раптом, ви шановні читачі дізналися цей текст, не обессудьте - це я намагався до вас потрапити, намагаючись обійти плагін.
Найцікавіше, що спроби писати на техпідтримку акісметову ніякого ефекту, крім мертвої, глухої, як у танку, тиші не дали. Не дозвілля їм там розбиратися з такими дрібними сошками, які їх витвір активували на халяву. Що найцікавіше, що самі акісметівці в описі свого дива-техніки стверджують, що натискання кнопки спам не впливає на здатність залишати кам'янти на інших сайтах – де натиснули туди і не пустять. Але це тільки в їх описі, насправді зовсім не так.
Тому, у мене до вас, дорогі колеги величезне прохання – не тисніть просто так кнопку спам у себе на сайті на коментарях, які, на вашу думку, вам неугодні. Адже не факт, що ви завжди і скрізь пишете все те, що автори хочуть почути і не факт, що з вами не станеться того самого. Я, звичайно, не стверджуватиму, що з мого IP не йде розсилка спаму, хоча я це перевіряв і ніде помічений не був, незважаючи на те, що я точно знаю, що я цим не займався, бо спам сам не терплю і такі методи навіть не розумію, зважаючи на їх тупість. Напевно, залишається думати, що я комусь не сподобався зі своїми коментарями. Ну що ж, прошу вибачення, якщо когось образив, хоча мети перед собою такою жодним чином не ставив. Але ж можна просто коментар просто видалити в кошик – якщо хтось не тупий, то зрозуміє, що йому не раді, навіщо псувати одне одному життя повсюдно? Адже так?
Насамкінець хочу вам сказати, що буду радий бачити вас ще на сторінках блогу і попросити залишити свою думку, якщо ви теж зіткнулися з такою проблемою. А ще гляньте відео про спам в коментарях, для наочності. І щоб не було у вас випадкових натискань. Пам'ятайте, що в інтернеті кожне слово та літера фіксуються і кожна ваша дія записується назавжди. Ще раз вибачте, кого образив чи потурбував.
P.S. Відео зніму, як з'явиться спам для наочності, а то тільки все почистив - не думав, що стане в нагоді.
P.P.S. У папці спам з'явилися коментарі, тому записав відео, дивіться, може стати в нагоді.
Пройдися кнопками, розкажи про статтю друзям - це до грошей!
