WP-SpamFree – анти-спам плагин для WordPress
Загрузка ...
Загрузка ...6
апреля
2008 года
23:51 МСК
“Переехав” на Wordpress, первым делом столкнулся с проблемой спама в комментариях. Количество спам-комментариев в день было пугающим – от 100 в хороший день до 300 в совсем плохой. Выгребать эту помойку – дело неблагодарное, нудное и грустное.
Для решения протестировал ряд плагинов и остановился на WP-SpamFree -плагине, который основан на идее отделения “машины” (спам-бота) от “человека” (пользователя за ПК) с использованием специальных технологий (установка cookie + немного JavaScript). Подобный подход я весьма успешно применял на прошлой версии сайта, так что результат работы плагина меня не удивил: за неделю тестирования – ни одного спам-комментария. Ура! (пока не напишут умных ботов, имитирующих пользователя и живущих “в браузере” – можно жить спокойно).
“Фишка” плагина состоит в том, что внешне для пользователя ничего не изменяется. То есть, никаких картинок, просьб сложить 2 и 11, а от полученного отнять 3, никаких вводов первого дня недели на китайском – НИЧЕГО:) Просто ставишь, активируешь – и наслаждаешься отсутствием спама.При этом “честные” комментарии добавляются совершенно свободно (проверено с разных браузеров и из-под различных ОС – Firefox, IE, Konqueror, Opera).
Остается лишь пожелать удачи в борьбе со спамом:)
Ссылки:
Домашняя страничка плагина: www.hybrid6.com/webgeek/plugins/wp-spamfree
Он же на Wordpress.org: wordpress.org/extend/plugins/wp-spamfree/
Автор плагина: Scott Allen, aka WebGeek
PS. Текущая версия плагина на момент написания поста – 1.5.8, протестирована на WP 2.3 (по информации на домашней страничке плагина, эта версия работоспособна в WP 2.5)
1. mvecher responded on 27 мая 2008 at 9:31 #
Спасибо! Попробуем..
2. Alexander Bashkirov responded on 28 мая 2008 at 1:33 #
Попробуй! Мне так очень понравилось. В этом плагине реализована моя давняя идея, которая (в более куцом виде) была на старой версии моего сайта. В общем, удачи тебе в борьбе со спамом (и рад был помочь).
3. RomanDrozd responded on 28 мая 2008 at 20:32 #
Спасибо за плагин, у меня конечно не по 100 спам сообщений в день приходит, но вот в последнее время достал человеко-подобный спам.
Это когда пишут комментарии типа: “Бесподобно!”, “Прочитал пока только эту запись – автор молодец!”… Если просто читать – нормально, но если прочесть после записи – такая чушь :)
В общем еще раз спасибо ) Пойду тестить…
4. Alexander Bashkirov responded on 28 мая 2008 at 21:28 #
Роман, расскажете о результатах тестирования?
Кстати, Миша, к тебе такая же просьба:)
5. RomanDrozd responded on 03 июня 2008 at 11:05 #
Шесть дней без спама :) Я вспомнил о нем (спаме), только когда на другой мой блог пришел коммент “Автор молодец!” :)
На блог с этим плагином спам не приходит. Ура! :)
6. Alexander Bashkirov responded on 04 июня 2008 at 10:45 #
Здорово! Рад, что помогло, и моя “наводка” оказалась дельной. У меня, сейчас, в статистике значится порядка 1200 отклоненных спам-комментариев;)
7. RomanDrozd responded on 07 июня 2008 at 15:39 #
Блин.. а я вот сейчас мучаюсь :) У меня на другом блоге был наплыв посетителей пару дней и за это время циферка отсеянных комментариев сильно возросла..
Вот я и думаю, а может он и “хорошие” комментарии отсеивает? И можно ли просмотреть то, что он удалил?
З.ы. Подписка на комментарии не помешала бы ;)
8. Alexander Bashkirov responded on 09 июня 2008 at 8:56 #
Посмотрел в базу – комментарии, которые не пропустил плагин, отсутствуют. Сразу же родилась идея – подправить плагин так, чтобы спам складывался в отдельную табличку. С возможностью просмотра/восстановления. Может быть, сделаю – если будет время (а его нет).
Теоретически, возможность “резания” хороших комментариев в нем есть – если брузер, которым идет посетитель, не приемлет js, не поддерживает сессии и вообще ведет себя подобно боту… В переводе на русский: сверхпараноидальный уровень безопасности.
Про подписку на комментарии по мылу – сделаю (опять-таки, как время будет), хотя как вариант (временное решение) есть комментарии в rss.
9. Alexander Bashkirov responded on 09 июня 2008 at 23:09 #
> Подписка на комментарии не помешала бы ;)
Делаю. “Галочка” уже есть, почта на localhost’e ходит, через некоторое время надеюсь, получится отправлять ее вебом;)
10. Alexander Bashkirov responded on 11 июня 2008 at 17:30 #
>З.ы. Подписка на комментарии не помешала бы ;)
Готово, работает. Пользуйтесь :)
11. DRON responded on 03 июля 2008 at 9:57 #
Хороший плагин. Мои благодарности ;)
12. Alexander Bashkirov responded on 03 июля 2008 at 10:00 #
Не за что – всегда приятно поделиться хорошей вещью :)
13. Сайт Александра Башкирова » Плагин Subscribe to Comments responded on 09 июля 2008 at 13:37 #
[...] время назад в посте с обсуждением плагина Wp-SpamFree меня попросили сделать подписку на комментарии. [...]
14. Александр responded on 29 Сен 2008 at 15:14 #
Автор молодец! :)
Я не бот. Думал никогда не справлюсь со спамом. Теперь уверен что избавлюсь.
15. Alexander Bashkirov responded on 29 Сен 2008 at 19:27 #
Спам – безусловно, зло. И бороться с ним все сложнее, но, что радует – пока получается. Так что удачи, коллеги по WordPress’у )
16. MoneyCraft responded on 08 Окт 2008 at 4:14 #
Что-то я не до конца понял принцип его работы.
17. Alexander Bashkirov responded on 08 Окт 2008 at 21:50 #
Принцип очень простой: комбинация JavaScript и северного кода, которая подменяет поля и анализирует их содержимое, “вешает” на кнопку “добавить” JavaScript обработчик и т.д.
Комбинация этих методов позволяет реализовать довольно сильную защиту.
PS. Плагин работоспособен во всех версиях до 2.6.2 (текущая на данный момент)
18. MoneyCraft responded on 09 Окт 2008 at 10:19 #
То-есть не используется никаких распознаваний картинок и прочих подтверждений человекопренадлежности отнимающих время пользователя?
19. Alexander Bashkirov responded on 09 Окт 2008 at 10:26 #
Нет. Для пользователя все выглядит по-прежнему: поля ввода имени, сайта, email, комментариев и т.д. А с точки зрения внутреннего механизма Wordpress меняется алгоритм обработки комментария так, что появляется спамоустойчивость.
20. Katya responded on 06 Ноя 2008 at 7:18 #
Помогите разобраться. Сейчас устанавливаю плагин. Сил нету. В день аксимет пропускает до 100 комментов! Стирать устала! самое плохое что это все мне еще и приходит на почту! Моя почта тонет! как отключить настройки чтобы плиз модерейт не приходило!
21. Alexander Bashkirov responded on 06 Ноя 2008 at 11:18 #
Для Katya: В wordpress 2.6.x “Настройки” – “Обсуждения”, там снимаете галочку “Оправить мне письмо, когда Кто-нибудь оставил комментарий” и “Отправлять мне письмо, когда Комментарий ожидает модерирования”. Но все-таки попробуйте сначала WP-SpamFree. Я почти уверен, что поможет ;)
22. Katya responded on 06 Ноя 2008 at 17:04 #
да конечно я уже установила плагин, все, спасибо сейчас то разберусь с этими рассылками
23. Wordpress responded on 12 Ноя 2008 at 9:14 #
Вот еще плагин для борьбы со спамом Honeypot.
24. Alexander Bashkirov responded on 12 Ноя 2008 at 16:20 #
Все, конечно, здорово… но ссылки нет;)
25. Wordpress responded on 12 Ноя 2008 at 20:14 #
http://wordpresss.ru/anti-spam-plugin-honeypot/
26. Alexander Bashkirov responded on 13 Ноя 2008 at 11:31 #
Я не очень люблю плагины, работающие с внешними сервисами… Причин несколько:
1. мне не нравится, когда плагин лезет на какой-то непонятный сайт (а в случае с Honeypot это так)
2. я не понимаю, что он туда передает, и что оттуда получает (где гарантия, что это не будет хак, рассылающий спам?) – в принципе, можно посмотреть, заглянув в исходный код, что происходит. Будет время – загляну :)
3. политика безопасности моего хостинга не приветствует web-proxy (а плагин, который ходит в интернет, выглядит именно так)
Так что ссылку оставляю, но призываю относиться к ней внимательно!
Удачной всем борьбы со спамом.
ЗЫ. WP-SpamFree заблокировал у меня уже более 10 000 спам-комментов.
27. Денис responded on 16 Ноя 2008 at 20:18 #
На 2.6.3 вроде нормально поставился, поспамьте :)
28. Alexander Bashkirov responded on 17 Ноя 2008 at 3:38 #
:) Денис, плагин тем и интересен, что защищает только от бот-спама. От ручного (а его пока у меня не очень много) – спасает лишь премодерация.
29. Олег responded on 20 Дек 2008 at 16:44 #
Честно сказать не понял принципа действия… Точнее вопрос: у юзера должны быть включены куки и джава? у меня например по умолчанию джава отключена, означает ли это, что я не смогу оставить коммент в блог, защищенный таким образом (этот кстати?)
так и есть – не смог, “ф топку” такие плагины…
вы должны быть до конца дружественны юзеру.
найду нормальный, а то уже до 60 спам-комментариев в свой блог получаю…
30. Alexander Bashkirov responded on 21 Дек 2008 at 1:20 #
Олег, мне кажется, Вы чересчур категоричны.
99,9% пользователей держат включенный JavaScript и Cookies. Это нормально. Под любой ОС существуют браузеры, способные спокойно “переварить” и то, и другое.
Вопросы о безопасности той и другой технологии поднимались неоднократно, и выключение javascript&cookies “грозит” пользователю невозможностью, например, работы с Гуглом (что для меня критично).
С моей точки зрения, для выключения js&cookies должны быть ОЧЕНЬ серьезные причины или, как вариант,- пользователь должен быть параноиком относительно безопасности.
На основании изложенного выше, официально заявляю, что “ф топку” этот плагин Вы отправить, безусловно, вправе, а меня он вполне устраивает и пользуется среди меня определенной уважухой)))
31. Веб responded on 21 Янв 2009 at 15:57 #
От спамеров которые сами постят вручную, это все равно не спасет, но хотя бы комментарии будут на тему статьи уже легче.
32. Alexander Bashkirov responded on 21 Янв 2009 at 23:24 #
Моя статистика такова: 1% спамеров постят ручками, 99% – автоматом. Так что жизнь действительно облегчает.
33. Саша responded on 15 Фев 2009 at 19:40 #
Сейчас попробую поставить этот плагин.
ТОже надоел человекоподобные комментарии.
Самое интересное: Вчера поставил на блог плагин с ноиндекс – так спам-комментов в два раза больше стало – не пойму в чем дело.
34. Alexander Bashkirov responded on 16 Фев 2009 at 1:53 #
to Саша: традиционная просьба – поделитесь результатами использования :)
35. сергей responded on 04 марта 2009 at 8:24 #
а у меня аксимет не ставится на версию 2.7.1. при активации выдает фатальную ошибку. вот теперь сижу разбираюсь. попробую ваш плагин.
36. AlterVision responded on 08 Апр 2009 at 9:56 #
А у этого плагина есть перевод на русский? Никто не сталкивался? А то в нём сразу же добавлена контактная форма противоспамовая, но она на английском – подскажите, как её перевести, где собственно языковые файлы?
37. Alexander Bashkirov responded on 08 Апр 2009 at 18:07 #
:) этот плагин по-моему может использоваться в 2х режимах: защиты существующей формы (формы темы) и формирования своей. Я использую его в первом режиме, с дефолтными настройками. То есть: поставил, настраивать ничего не стал, забыл… :)
38. Евгения responded on 24 Апр 2009 at 11:02 #
Скачала плагин. Буду пробовать, ибо спам достал уже. Товарищи блоггеры, кто тестировал плагин на версии wp 2.7 – поделитесь результатами, плииииз…
39. Евгения responded on 24 Апр 2009 at 16:29 #
плагин работает, спасибо! Прошло 5 часов с момента установки: “WP-SpamFree has blocked 252 spam comments!” Создателю – респект! Автору блога – респект тож. Ценная штука! Мучает теперь только один вопрос – а лишнего ничего не удаляет сей зверь? Т.е. нормальные комментарии он не удаляет случаем? И как его сделать “говорящим по-нашему”? А то я в аглицком не сильна, честно сознаюсь…
40. Alexander Bashkirov responded on 24 Апр 2009 at 22:06 #
Нормальные комментарии он не удаляет – так как технология его такова:) Единственное, когда он может не пропустить нормальный комментарий – это при отключенном на стороне клиента JavaScript. Встречается по моей статистике, менее, чем у 0,003% посетителей. Так что не волнуйтесь – Ваши комментарии никуда не денутся.
А вот насчет “говорящего по-нашему”… мне кажется, что он настолько прост, что смысла в его русификации большого нет. Видимо, именно поэтому мне не встречался (пока) ни его русифицированный вариант, ни русификатор.
PS. >200 спам-комментариев за 5 часов… Сильно!
41. Евгения responded on 24 Апр 2009 at 23:34 #
Все ясно. Огромное Вам спасибо, Александр! Только им за сегодняшние 12 часов работы отловлено 347 спам-комментов, а ручками я стерла за утро ДО установки этого цербера – еще что-то чуть более 200.
Александр, может быть Вы порекомендуете что-нибудь еще для защиты движка? Он у меня почти в натуральном виде стоит, голенький. Буду очень признательна!
42. Alexander Bashkirov responded on 25 Апр 2009 at 22:16 #
Самое эффективное – защитить /wp-admin/ на уровне сервера. Создать там файл .htacсess, который будет содержать соответствующие инструкции. Этого, с моей точки зрения, достаточно.
Ссылки на 2 статьи по защите директорий: http://www.tvysoftware.com/library/htaccess_htpasswd.html и http://www.kamaikin.ru/artical/protected/3/11/
Можно дополнительно поставить плагин Shit Disabler (http://www.alib.spb.ru/2009/03/05/shit-disabler-plagin-dlya-wordpress/) – он поможет скрыть от потенциальных взломщиков факт того, что сайт работает на Wordpress (если Вы сами об этом не написали в “подвале” сайта, например).
Для подавляющего большинства случаев такой защиты хватит с избытком.
43. Евгения responded on 27 Апр 2009 at 7:48 #
Ок! Благодарю! Пробуем.
44. Аркадий responded on 10 мая 2009 at 13:53 #
Сейчас попробую, а то спам-комменты уже достали! Судя по отзывам, плагин отличный! Спасибо!
45. Василий Семенов responded on 03 Сен 2009 at 14:00 #
Плагин действительно отличный, впрочем как и акисмет.
46. Валерий responded on 18 Сен 2009 at 16:28 #
Я со спамом встречался пока только на форумах, неприятная штука. Сейчас помогаю знакомому запустить пару проектов под вордпрессом, как раз обсуждали эту тему… а тут и статейка хорошая попалась. Теперь часть вопросов по оптимизации будет решена. Посмотрим как эта штука работает. Всем удачной борьбы со спамом :)
47. killmovie responded on 02 Окт 2009 at 2:31 #
Поставлю себе, в своё время очень парился со спамом, пришлось даже комменты запретить. С новым блогом попробую этот плагин, какой же блог без комментариев, капчу я не люблю.
48. \Маша responded on 02 Окт 2009 at 12:07 #
Злит до безобразия – оставлять нужно только то, что имеет хоть какой-то вес (чтобы перекрыть исходящую ссылку) + обязательно нужно скинуться на общую базу или плагин спам-комментов и говносайтов – никто спам ручками не набирают, все тупо копи-пастят. Засветился гов*юк второй раз с таким же комментом – и в корзину! Правда не для коротких комментов, но уже легче ))
49. Domus responded on 11 Окт 2009 at 12:57 #
У меня этот плагин стоит около 1 месяца и анализ, сделанный мной ранее, говорит о том, что циферки у него по отсеиваемому спаму, мягко говоря – завышенные, и видимо – это часть маркетингового хода автора (пузомерка должна показывать, как можно большее кол-во спама). Почему я так уверен? Да просто я свой блог до установки плагина гонял в разных режимах: без акисмета и с ним, с авторизацией и без. Без всякой защиты – было в день около 10 спам-комментов, а сейчас около 100. Да, он отрезает многие гомнокомменты, но с ручными справляется явно плохо. И неизвестно ведется ли база по таким комментаторам как у акисмета (подтверждаете, что Вам пришел спам – пошли данные в акисметовскую обновляемую базу) или нет. Приходится руками смотреть ссылки на блоги комментаторов и самому определять что есть спам а что нет. Логи проверить тоже никак нельзя.
Но то, что он лучше всяких каптч, задачек по высшей математике и прочей дряни – факт однозначный.
p.s. в прошлом году была информация что его уже ломали, но как и что неизвестно.
50. Dogl responded on 14 Ноя 2009 at 16:17 #
Простенько и легко…Но спам ведь не токо боты оставляют но и пользователи)а от них уже не отвянешь…
51. Alexander Bashkirov responded on 15 Ноя 2009 at 15:09 #
Плагин не режет ручные комментарии – он нацелен именно на отсечение комментариев, оставляемых ботами. С ручными комментариями лучше всего справляется премодерация :)
52. idesign responded on 16 Ноя 2009 at 23:49 #
Тааааккк…..проверяем, возможность автоматического постинга через WebBrowser + JavaScript + Cookies + HttpWebRequest, на платформе C#.NET через Win32 приложение……если пропостится, то я точно знаю как обойти технологию WP-SpamFree….Товарищи, все технологии JavaScript и Cookie доступны через три вышеперечисленные компонента в WebBrowser контроле в C#.NET. Я правда не спамлю автоматом, обычно только ручками, но точно могу вам сказать – WP-SpamFree легко обойти (замена Headers на нужные, сохранение cookies, использование HttpWebRequest + Cookies, а также WebBrowser + JavaScript после этого. Всем удачи. Надеюсь все пройдет.
53. idesign responded on 16 Ноя 2009 at 23:50 #
ХАХА! Получилось. Всем спасибо, все свободны :) Можешь удалять мой коммент вручную, но я точно знаю как можно хакнуть WP-SpamFree – при автопостинге :)
54. idesign responded on 16 Ноя 2009 at 23:51 #
Забыл сказать, WebBrowser – это компонент C#.NET, это не браузер, это как бы компонент в виде браузера в коде, который можно встраивать в Win32 приложения.
55. idesign responded on 16 Ноя 2009 at 23:57 #
Кстати могу посоветовать, есть такая штука HttpSniffer, помогает точно отследить что постится на сервер и откуда, а после этого все данные можно эмулировать из кода C#.NET в HttpWebRequest, который даже может авторизоваться на вашу страницу если нужно, кукис там очень легко сохраняются сквозь все сессии через CookieCollection
56. Alexander Bashkirov responded on 17 Ноя 2009 at 10:49 #
idesign: я Вас расстрою. Достаточно поставить “галку” о том, что комментарии обязательно проходят модерацию – и любой спам-бот (или спамер-человек) обламывается.
Да и потом, много ли людей, которые смогут написать на c# грамотный спам-бот? Сомневаюсь я :)
Кстати, HttpWebRequest есть не только на c# – я его аналоги видел в lazarus, например.
Да, и еще: Ваши комментарии Вы видели только в пределах Вашей же сессии ))) – они попали ко мне на модерацию, и были выпущены на сайт после того, как я их одобрил. Так что как-то так :)
МОРАЛЬ: любую защиту можно обойти. И WP-SpamFree не исключение. Но “отбить” львиную долю комментариев от спам-ботов он (пока) вполне в состоянии.
57. Максим responded on 14 Янв 2010 at 13:37 #
Интересно, спасибо.
58. musso responded on 29 Янв 2010 at 15:36 #
Не стает на вордпресс 2.9.1 rus. Что делать?
59. Alexander Bashkirov responded on 31 Янв 2010 at 0:17 #
Подождать, пока разработчик обеспечит совместимость с этой версией WP.
60. Serg responded on 27 Фев 2010 at 17:18 #
Надо попробовать поставить на мой сайт, заспамили уже