Еще один способ показать шиш СПАМ-роботам, срущим в комментарии
[ ←Вернуться к стандартному виду ]
Делаем проверку на существование рефера при постинге коммента, таким образом человек сможет оставить комментарий, а вот боту это уже не удастся. Вписать надо в файл .htaccess, который лежит в корне WordPress, и не забыть поменять yourblog.comна название вашего домена:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Источник: Deny wordpress comment posting to no referrer requests.
Для эксперимента добавила в свой .htaccess, посмотрим как будут обстоять дела со спамом. Хотя после включения плагина Math Comment Spam Protection количество спама и так резко уменьшилось.
UPD 10.01.2009
Аналогичный способ, но с functions.php
function check_referrer() {
if (!isset($_SERVER['HTTP_REFERER']) || $_SERVER['HTTP_REFERER'] == "") {
wp_die( __('Please enable referrers in your browser, or, if you\'re a spammer, bugger off!') );
}
}
add_action('check_comment_flood', 'check_referrer');
Думаю посту можно дать плюсик. Ну а так по моему проще включить функцию модерации на блоге, чтобы проверять коментарии перед публикацией, хотя тоже не особый вариант, проверить коментарии допустим очень крупного блога отнимет многовато времени.
проще в робот тхт, нофолоу сомент
Мы ориентируемся на долгосрочное сотрудничество, персональный подход к каждому клиенту, предоставляя точную и необходимую информацию по отправкам находящимся в движении.
Да со временем любую защиту обойдут спамеры. Единственное, что они не смогу обойти. Это плагин для Вордпресса. Коорый оборачивает все ссылки егаи ноиндекс и ноуфолоу. А в связке со стандартным плагином для защиты от спама под названием Аксимет. Вообще ихо и спокойно. У меня сразу спам прекратился.
Интересно, вышеописанный способ помог избавится от спама? А то я начал делать один блог, о нем еще никто не знает, кроме спамеров :(
Любую капчу можно обойти программно; вопрос лишь как именно;
ПС можно в «математику» примерчики посложнее засовывать?? Например: (3^4-89)*17 ?? :)
А я немного сделал по другому) в файле wp-comments-post.php изменил строчку $comment_author_url то есть получилась она вот так $comment_author_url = ""; и спаму каек ;)
Меня честно сказать, встроенный акисмет сполна защищает, посещаемость блога ~ 400 уников, ни одного бота не пропускает О_о
Ну боты что-нибудь придумают )
Re-captcha, ckaptcha — вот плагинчик под ВП очень простой в установке. Все настройки в одном. Капча с нелинейным искажением. Взломать по шаблону практически невозможно. Только в полуавтоматическом режиме.
А проверка реферера — только медвежья услуга пользователям. Если был direct jump из тех же закладок? И пользователь не сможет оставить коммент в этом случае?)
По существу: тот же IE не всегда устанавливает реферер вообще. У них это входит «в процедуру защиты» по документации.
Защита от СПАМа: Сколько будет 2 + 3
Это уже не защита. Хрумер например такие тесты проходит. Ставьте капчу, причем такую которую трудно распознать программно. Я например в своем блоге поставил плагин yaCAPTCHA (based on KCAPTCHA) и конец спаму.
Yawasp не пробовала ставить вместо Math?
Первый способ попробую, на одном из блогов просто задолбали уже.
Интересная идея. Попробую прикрутить к JComments под Joomla.