Защищаем блог от спама.
За две недели моего отсутствия, на блог обрушилось прямо таки наводнение спама. Сейчас более 3000 комментариев. Я даже не представляю сколько времени уйдет на то чтобы их все просмотреть.
Вообще я не думал, что найти плагин - капча для блога на word press будет так сложно. Но перерыв дюжину сайтов и испытав несколько плагинов с капчой (кто еще не в курсе, капча (captcha) это такая картинка с цифрами или буквами, которые нужно ввести чтобы подтвердить свою человечность) я нашел для себя только пару приемлемых.
Первый из них это -SI Captcha for Wordpress Plugin by Mike Challis (http://www.642weather.com/weather/scripts-wordpress-captcha.php),
Второй - Math Comment Spam Protection Plugin (http://sw-guide.de/wordpress/plugins/math-comment-spam-protection/). Здесь нужно ввести код, который представляет собой простую математическу операцию суммирования, что еще более затрудняет его автоматический подбор. Хотя обход такой защиты по всей видимости существует, но сделать это не совсем просто. На нем я остановил пока свой выбор, слегка доработав под российские условия.
Результат - за три дня ни одного спамерского коммента.. даже дышать стало легче :)
Теперь за недельку планирую разобрать то, что было накидано ранее. Если вдруг чей-то важный комментарий, сделаный ранее, случайно удалю - пожалуйста, напишите еще раз.
С уважением, бомж Красноярский.
22.11.2008, рубрики: , Бомж-пакет, Советы от бомжа.
Комментарии: 6 комментариев
Комментарии
Комментарий от tulvit
Когда: 22 ноября 2008, 04:58
Я везде юзаю математические капчи с цифрами вида 2+5=, имхо легче воспринимается, чем буквами. За год ни один спаммеркий коммент не пробился через такую капчу.
Комментарий от Василий Сухов
Когда: 23 ноября 2008, 05:08
До недавнего времени тоже пользовался мат.капчей, пока не увидел способ простой и изячный у Искариота:
http://iskariot.ru/development/vs-auto-spam/
Кстати, мат.капча тоже сбивает с толку, когда пример написан буквами. Не понятно как отвечать - словом или цифрой.
Комментарий от Доры
Когда: 23 ноября 2008, 12:04
Я думаю не составит труда написать парсер текста для разгадывания арифметической капчи.
Комментарий от markedone
Когда: 24 ноября 2008, 22:50
помойму капача уже давано уничтожена прогрмистами индусами,аксимент вот правильный плагин
Тем не менее работает :)
Бомж
Комментарий от Saylor
Когда: 29 ноября 2008, 17:43
Цифровые каптчи не рулят. Посмотрите, например, на каптчу от Dimonig (кажется, правильно написал) - там человеку нужно либо галочку поставить, либо на красный квадрат нажать. Просто и быстро и удобно. ИМХО.
Интересное решение. Спасибо, посмотрю.
Бомж Красноярский
Комментарий от Elsper
Когда: 12 декабря 2008, 23:55
Капча с красным квадратом очень легко пробивается.
Банально: считать код, найти строчку в которой указно имя, присвоить ему значение, которое в том же коде присваивается при нажатии на кнопку.
Тем более в этой капче пропускающее значение равно 1, а значит достаточно прибавить к post запросу строчку
dcaptcha_sess=1
И даже никакого анализа страницы не нужно. Большинство людей не корректируют код, а капча распространенная (сам вчера снял, точнее переделал, изменив несколько строчек).
Write a comment