Здравствуйте, друзья! В этом уроке мы поговорим о том, как защитить свой сайт на WordPress от спама в комментариях. Проблема спама актуальна и достаточно болезненна для многих владельцев сайтов, но если ваш сайт построен на WordPress — проблему защиты от спама можно решить очень быстро, просто и навсегда .

Установка и настройка плагина Akismet

Защищать сайт от спама мы будем с помощью возможно лучшего плагина для защиты от спама — Akismet . Данный плагин используют миллионы людей, а его надежность проверена мной лично на этом сайте. Плагин для персонального использования полностью бесплатный !

Из приятного можно отметить то, что данный плагин для защиты использует не раздражающие всех капчи, а проверку оставленного комментария проводит с помощью базы данных комментаторов на сервере Akismet, которые были помечены как «спамеры».

И так, для того чтобы защитить свой сайт от спама нужно сделать следующее:

1. Активируем плагин Akismet . Плагин автоматически устанавливается по умолчанию при установке WordPress. Если вы его случайно удалили — скачайте и установите повторно.

2. Теперь нам необходимо получить API-ключ . Для этого нужно зарегистрироваться на официальном сайте плагина http://akismet.com/wordpress/.

После того как зашли на сайт плагина , нажимаем по кнопке «GET AN AKISMET API KEY» .

3. В открывшемся окне указываем рабочий почтовый ящик , логин и пароль для регистрации. После ввода данных нажмите кнопку «Sign up». Также проверьте почтовый ящик который вы указали при регистрации. На него придет письмо, внутри которого нужно нажать кнопку « Activate Account» для активации аккаунта.

4. После нажатия кнопки «Sign up» вы перейдете на новую страницу, на которой нужно в первом блоке «Personal» нажать по кнопке «SIGN UP» .

5. В открывшемся окне указываем имя и фамилию. Ползунок справа перетаскиваем в самое начало, на показатель «0,00/yr» и нажимаем кнопку «CONTINUE».

6. После нажатия кнопки появится всплывающее окно, в котором будет указан ваш API-ключ .

7. Скопируйте ключ и перейдите с административной панели WordPress в Настройки -> Akismet .

8. Вставьте скопированный API-ключ и нажмите кнопку «Подключить» .

Готово! Теперь плагин Akismet настроен, и начнет защищать ваш сайт от спама. Заметьте, что API-ключ который вы получили можно использовать на всех ваших сайтах построенных на WordPress.

Если у Вас возникли сложности или вопросы при установке данного плагина, смело пишите в комментариях. Я постараюсь помочь и ответить на все вопросы.

Здравствуйте, друзья! В этом уроке мы поговорим о том, как защитить свой сайт на WordPress от спама в комментариях. Проблема спама актуальна и достаточно болезненна для многих владельцев сайтов, но если ваш сайт построен на WordPress - проблему защиты от спама можно решить очень быстро, просто и навсегда. Установка и настройка плагина Akismet Защищать сайт от спама мы будем с помощью возможно лучшего плагина для защиты от спама - Akismet. Данный плагин используют миллионы людей, а его надежность проверена мной лично на этом сайте. Плагин для персонального использования полностью бесплатный! Из приятного можно отметить то, что данный плагин для защиты использует не раздражающие…

Обзор

Проголосуйте за урок

100

Спам может стать настоящей проблемой, если ваш сайт или блог использует. Даже при обычной роботе, и не высоком количестве посителей, ваш сайт постоянно получает трафик от ботов. С каждым годом процент автоматизированного трафика только возрастает. Рост трафика ботов опережает рост органического трафика. Работа бота сейчас на много проще чем раньше, поэтому количество спама увеличивается.

Вторым путем защиты для защиты WordPress от спама есть использование различных плагинов . Мы предлагаем вам ознакомится с наиболее популярными бесплатными WP Spam-Shield Anti Spam, Antispam Bee, Akismet и CleanTalk (платный).

WP Spam-Shield Anti Spam

• работает с всеми популярными плагинами и плагинами для работы с электронной коммерцией на сайте;
• предоставляет зашиту от спам ботов и другого вида спама;
• работает с JS/Cookies Anti-Spam Layer и Algorithmic Anti Spam Layer;
• частично защищает сайт от SQL внедрений и XSS уязвимостей;
• обещает ноль ложных срабатываний;
• использует спам фильтр очереди, который анализирует информацию, прежде чем она попадает в базу данных WordPress;
• останавливает спамовые попытки регистрации.

Antispam Bee

• Различает Спам IP-адреса и требует авторизации для оставления комментариев;
• плагин не требует авторизации для использования и не собирает персональной информации;
• авторизация в системе по желанию;
• плагин поддерживает автоматическое удаление спама и выбор страны для блокировки;
• разрешает оставлять комментарии только на одном языке;
• бесплатный даже для коммерческих проектов.

Akismet

Защитник от спама для всех сайтов на WordPress по умолчанию. Плагин представляет отличное решения по защите сайта причем совершенно бесплатно.

• Автоматическая проверка всех комментариев и использование спам фильтров, также у вас останется возможность модерировать комментарии время от времени.
• Сохраняется история комментариев, что позволяет пользователю проверить, был ли его комментарий отмечен как спам Akismet или модератором
• поддерживает способность полностью избавиться от спама, эффективная даже для худших видов спама
• поддерживает работу на 24 языках

Для некоммерческих сайтов и даже для коммерческих с средним уровнем трафика, один из трех выше перечисленных фильтров прекрасно подойдет и будет прекрасным решение для борьбы со спамом.

Стоит также отметить, что для большинства сайтов достаточно будет стандартного Akismet для защиты от спама . Бесплатный тариф Akismet предусматривает 50000 проверок комментариев, после превышения данного числа проверок предлагается пользователю пользователю перейти на ежемесячный тариф стоимость 5 дол.

Бесплатных плагинов волне достаточно для защиты от самых распространенных атак, но если вас интересует приложения премиум уровня, то вам стоит ознакомится с функционалом Anti-Spam By Clean Talk. За 8 дол. год Вы можете получить полную защиту от спама сайта. Данный плагин обрабатывает 1.5 до 2 миллионов запросов ежедневно, 99,8% из которых обозначаются как спам.

CleanTalk – это облачная система защиты для ограничения спама в комментариях , при регистрации, рассылки через контактные формы и создания трекбеков. Кроме того, плагин также фильтрует заказы, виджеты и емейл рассылки. Плагин определяет и останавливает спам не использую капчи или других техник. CleanTalk использует похожие принципы работы что и бесплатные плагины. Процедура работы плагина происходит путем распознавания спама по следующим признакам:

Спам в WordPress – больная тема на все времена. Такова плата за популярность и открытый код движка. Остается либо мириться, либо бороться с этой проблемой. Причем популярность и посещаеость не влияют на количесвто спама. Сайты с нулевой посещаемостью могут с успехом спамиться в разы больше, нежели рейтинговые сайты с приличной посещаемостью. Защита WordPress от спама в нашем случае будет осуществляться проверенными плагинами, которые можно найти в “магазине” Wordpress. Данный материал можно назвать “ – как я избавился от спама”. Представляем Вашему вниманию “джентельменский” набор плагинов, которые позволили полностью избавиться от спама в Wordpress (с кратким описанием плагинов). Сразу отмечу, что не использую популярный антиспам плагин Aksimet (не охота играться с регистрациями).

WordPress спам – набор плагинов защиты wordpress от спама

1. Первый плагин, который будет защищать наш сайт на Wordpress от спама – Antispam Bee. Плагин прекрасно локализирован, так что настройку описывать нету смысла, да и настройки по-умолчанию являются оптимальными. Единственное что можно добавить, это отметить пункт “Использовать общую БД антиспама”, дабы расширить спам фильтр. Плагин прекрасно справляется с борьбой со спамом без регистраций (в отличии от Aksimet), имеет гибкую настройку и статистику.

2. Под вторым номером пойдет у нас старенький BotBlocker. На момент написания статьи, плагин не обновлялся уже 5 лет, но тем неменее работает и справляется со своей задачей. Опять же – настройки по-умолчанию менять не нужно, просто устанавливаем и активируем плагин.

3. – дополнительная защита капчей. После утановки предыдущих плагинов, капча, как таковая, впринципе, и не особо нужна. Но, как говориться – “лучше перебдеть, чем недобдеть”. Исползую для этого плагин Captcha Code прост в установке и настройке – без лишних движений, получаем простую капчу. Отмечу, что просто установка капчи на комментарии практически не блокирует спам (причем были опробованы практически все плагины данного направления, что доступны в коллекции плагинов движка).

Вот с таким набором плагинов защита wordpress от спама больше не кажеться невыполнимой задачей. Именно данная комбинация плагинов позволила полностью избавиться от спама на нескольких обслуживаемых сайтах Wordpress, которые активно “бомбились” спамом на протяжении долгого времени.

Остается еще одно уязвимое место в плане спама в Wordpress – ручная рассылка спама – но с этим уже ничего не поделаешь. Радует, что данный вид спама – капля в море, по сравнению с автоматизированной рассылкой спама, и встречается крайне редко.

По умолчанию в WordPress читателям разрешено размещать свои комментарии под публикацией. Комментарии – это прекрасный способ взаимодействовать со своими читателями и получать от них обратную связь. К сожалению, комментарии в WordPress неизменная цель спамеров. Они используют программы для автоматического комментирования и размещения ссылок на свои страницы. Даже не популярные блоги на WordPress могут получать тысячи спам комментариев. Этот спам может повредить вашему блогу на WordPress, так как они повышают трафик и использование ресурсов и могут даже негативно сказаться на показателях позиций вашего сайта в поисковых системах. Это руководство показывает, как организовывается защита от спама в WordPress и блокировка спамеров.

Прежде, чем приступить к разбору темы руководства проверьте, есть ли у вас:

• Доступ к части администрирования WordPress

Шаг 1 – Установка плагина Akismet

Наиболее популярный плагин для блокировки спама в комментариях – Akismet. Этот плагин отправляет все комментарии на сервер Akismet, где они проверяются с использованием сложных алгоритмов. Если комментарии распознаются как спам, Akismet отфильтрует их.
Akismet столь эффективный, что он идёт в поставке вместе с WordPress. Следуйте этим шагам, чтобы настроить плагин Akismet:

1. Войдите в админ область WordPress.
2. Перейдите в раздел Установленные плагины и нажмите кнопку Активировать под плагином Akismet.

1. Вы увидите большое сообщение на зелёном фоне об успешном выполнении активации. Нажмите на кнопку Настройте свою учётную запись Akismet .

1. Для работы Akismet нужен API-ключ. Нажмите кнопку Получить API ключ для продолжения. Если у вас уже есть API-ключ, введите его в поле ниже и нажмите на кнопку Подключиться с помощью ключа API .

1. Вас перенаправят на официальную страницу Akismet. Нажмите кнопку Activate Akismet .

1. Для продолжения вам нужно зарегистрировать аккаунт в Akismet. Заполните свои данные и нажмите кнопку Sign Up .

1. Если вам не нужна более расширенная защита от спама, выберите тариф Personal и нажмите кнопку Add Personal Subscription .

1. Используйте слайдер слева и установите цену в $0/year, заполните контактную информацию и нажмите кнопку Continue или Create Subscription .

1. Далее вам либо будет предложено активировать свой сайт по ссылке Activate this site либо вы попадёте на страницу Akismet. Здесь вверху страницы можно найти API-ключ. Нажмите на иконку с глазом, если ключ скрыт либо сразу скопируйте API-ключ.

1. Вернитесь в свою админ область WordPress, откройте страницу настроек Akismet и вставьте свой API-ключ. Нажмите кнопку Use this key . Если вы воспользовались ссылкой Activate this site на предыдущем шаге, то всё уже будет активировано.

1. Вы увидите сообщение на зелёном фоне вверху страницы.

Поздравляем, вы только что успешно установили плагин Akismet. Теперь все спам-комментарии будут автоматически помещаться в Папке спам и удалены через 15 дней.

Шаг 2 – Использование Google ReCaptcha для остановки спам комментариев в WordPress

Другой эффективный способ противостоять спаму в комментариях в WordPress использовать инструмент ReCaptcha. Он автоматически создаёт картинку из символов и ваши посетители должны будут подтвердить, что они живые люди, путём заполнения символов в поле. ReCaptcha – это прекрасный способ остановить спам, если спамеры используют автоматизированные программы для добавления комментариев. К сожалению, это не так эффективно против ручного заполнения спама и может усложнить комментирование для настоящих пользователей. Плагинов, внедряющих механизм ReCaptcha в WordPress довольно много, однако, мы рекомендуем использовать плагин автора Jörn Lund просто потому, что он очень прост и удобен. Следуйте этим шагам для установки и настройки этого плагина:

1. Зайдите в админ консоль WordPress и перейдите в раздел Плагины .
2. Установите плагин WordPress ReCaptcha Integration . Пошаговое руководство о том, как установить плагин можно найти .

1. Как только установка завершена, перейдите на страницу настроек плагина.

1. Для установки ReCaptcha, вам нужно получить Site key и Secret key от Google. Нажмите на страницу администрирования Google reCAPTCHA и вы попадёте на админ страницу Google ReCaptcha. Обратите внимание, что у вас должен быть аккаунт Google для входа на эту страницу. Новый аккаунт может быть создан .

1. Прежде всего вам нужно зарегистрировать свой блог. Введите своё доменное имя в поля Label (Название) и Domains и нажмите кнопку Register (Регистрация) .

1. Новый сайт и секретный ключ для вашего блога будут созданы.

1. Скопируйте оба ключа и вернитесь на страницу настроек плагина ReCaptcha.
2. Вставьте ключи в соответствующие поля и нажмите Save Change .

1. Теперь вы должны увидеть больше настроек. Включите ReCaptcha для комментариев нажатием кнопки Форма отправки комментариев .

1. Внизу страницу нажмите кнопку Сохранить изменения .

И это всё! Вы успешно установили и включили Google ReCaptcha. Теперь пользователи должны будут заполнять каптчу ReCaptcha перед тем, как оставить комментарий.

Заключение

Спам-комментарии могут навредить вашему блогу на WordPress и даже хостинг-аккаунту. Они повышают трафик и использование других ресурсов, могут негативно сказаться на показателях рейтинга в поисковых системах. Теперь, после прохождения этого руководства, вы знакомы со способами защиты вашего блога на WordPress от спама в коммертариях.

». Второй плагин однозначно лучше, но в некоторых шаблонах он работа неправильно. До написания этой статьи, у меня был установлен именно этот плагин.

Это хороший плагин, но я нашел другой способ, как защитить свой блог от спама. Этот способ позволяет установить защиту WordPress вообще без плагинов, но нужно немного полазить в кодах. Способ этот я тестировал в течение двух суток, и не один спам не просочился.

Если на Вашем сайте установлен плагин «Akisment », о котором до сих пор пишут блоггеры, то я советовал бы Вам избавиться от него. Не могу понять, что хорошего в нем нашли?

Плагин этот не доработан, и нормальные комментарии иногда попадают в «СПАМ », поэтому за этим надо всегда следить. Уж если Вы не любите возиться с кодами, то почему бы Вам не установить плагин «Invisible Captcha »? Этот плагин действительно хороший, хотя я ни разу не видел, чтобы о нем кто-то писал. У меня он был установлен года 4, если не больше.

Метод, который я предлагаю Вам использовать сегодня – защищает сайт 100% от СПАМа. То есть, Вы один раз настраиваете защиту, и забываете, что СПАМ вообще существует. Плюс к этому, Вы удалите один плагин с Вашего сайта.

Для установки и настройки защиты от СПАМа, понадобиться подредактировать некоторые файлы шаблона, а именно: comments.php, style.css и functions.php . Для начала нужно узнать, какая функция выводит поле для ввода текста в комментариях.

Откройте любую статью и прокрутите вниз до формы комментариев. Кликните правой клавишей мыши по этому полю, а затем в контекстном меню выберите «Просмотр кода элемента », или что-то в этом роде. В разных браузерах эта строка в меню называется по-разному.

Появится окошко для веб-разработчиков. Вы увидите такую строку, или похожую на нее.

XHTML

Смотрите еще скриншот

Во многих шаблонах за вывод текстового поля отвечает тег textarea . Этот тег Вы видите в коде и на скриншоте. Эту строку нужно найти в файле comments.php .

Внимание!

Перед тем, как редактировать файлы в шаблоне, сделайте их резервную копию, чтобы в случае чего, можно было восстановить их оригинал

Для того чтобы быстро отредактировать файл, можно воспользоваться редактором WordPress: «Внешний вид » -> «Редактор ». Найдите файл comments.php , а затем найдите в нем строку с тегом textarea .

Для быстрого поиска, нажмите на клавиатуре «Ctrl » + «F ». Появится поисковое поле для ввода текста, напишите в нем слово «textarea » без кавычек. Должна автоматически найтись строка с этим кодом.

Скопируйте эту строку полностью и вставьте ее ниже, сразу под этой строкой. У Вас должно получиться так:

То есть, должно быть одинаковые две строки. Теперь нужно сделать в верхней строке некоторые изменения. К атрибуту name и id подставив слово «main » без кавычек. Должно получиться так:

Если хотите, чтобы в поле для комментариев показывало подсказку, как у меня в блоге, тогда добавьте к верхней строке следующее:

placeholder="Введите текст комментария"

Теперь верхняя строка должна выглядеть так.

XHTML

"Введите текст комментария" </span>>

С этим файлом разобрались. Сохраните его.

Редактируем файл стилей style.css

Теперь на Вашем сайте появилось второе поле комментариев, но Вы его можете не увидеть, если на сайте установлен плагин кэширования, например, WP Super Cache , или подобный ему.

Удалите кэш, и Вы увидите, что на сайте в комментариях появилось второе поле для ввода текста. В первое поле будут вводить текст люди, а во второе поле будут вводить текст спам-боты.

Второе поле видеть на своем сайте нам вовсе не обязательно, поэтому мы его спрячем. В файл style.css , в самый низ нужно добавить две строки

/*скрываем форму комментария*/
#comment {display:none;}

Редактируем файл function.php

Осталось подключить фильтр, который будет проверять заполнение полей. Если заполнено первое поле, тогда комментарий считается нормальным, и он остается на блоге, а если заполняется второе, тогда комментарий считается СПАМ и он удаляется.

Открываем файл function.php и добавляем в него код

/*фильтр для спама*/ add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) { $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("спам"); $comment_content = trim($_POST["main-comment"]); $_POST["comment"] = $comment_content; return $commentdata; } /*фильтр для спама*/

/*фильтр для спама*/