Комментариев: 60

1. 2008-05-27 в 09:31:02 | mvecher
   

   Спасибо! Попробуем..

2. 2008-05-28 в 01:33:31 | Alexander Bashkirov
   

   Попробуй! Мне так очень понравилось. В этом плагине реализована моя давняя идея, которая (в более куцом виде) была на старой версии моего сайта. В общем, удачи тебе в борьбе со спамом (и рад был помочь).

3. 2008-05-28 в 20:32:45 | RomanDrozd
   

   Спасибо за плагин, у меня конечно не по 100 спам сообщений в день приходит, но вот в последнее время достал человеко-подобный спам.

   Это когда пишут комментарии типа: "Бесподобно!", "Прочитал пока только эту запись - автор молодец!"... Если просто читать - нормально, но если прочесть после записи - такая чушь :)

   В общем еще раз спасибо ) Пойду тестить...

4. 2008-05-28 в 21:28:32 | Alexander Bashkirov
   

   Роман, расскажете о результатах тестирования?

   Кстати, Миша, к тебе такая же просьба:)

5. 2008-06-03 в 11:05:09 | RomanDrozd
   

   Шесть дней без спама :) Я вспомнил о нем (спаме), только когда на другой мой блог пришел коммент "Автор молодец!" :)

   На блог с этим плагином спам не приходит. Ура! :)

6. 2008-06-04 в 10:45:19 | Alexander Bashkirov
   

   Здорово! Рад, что помогло, и моя "наводка" оказалась дельной. У меня, сейчас, в статистике значится порядка 1200 отклоненных спам-комментариев;)

7. 2008-06-07 в 15:39:52 | RomanDrozd
   

   Блин.. а я вот сейчас мучаюсь :) У меня на другом блоге был наплыв посетителей пару дней и за это время циферка отсеянных комментариев сильно возросла..

   Вот я и думаю, а может он и "хорошие" комментарии отсеивает? И можно ли просмотреть то, что он удалил?

   З.ы. Подписка на комментарии не помешала бы ;)

8. 2008-06-09 в 08:56:04 | Alexander Bashkirov
   

   Посмотрел в базу - комментарии, которые не пропустил плагин, отсутствуют. Сразу же родилась идея - подправить плагин так, чтобы спам складывался в отдельную табличку. С возможностью просмотра/восстановления. Может быть, сделаю - если будет время (а его нет).

   Теоретически, возможность "резания" хороших комментариев в нем есть - если брузер, которым идет посетитель, не приемлет js, не поддерживает сессии и вообще ведет себя подобно боту... В переводе на русский: сверхпараноидальный уровень безопасности.

   Про подписку на комментарии по мылу - сделаю (опять-таки, как время будет), хотя как вариант (временное решение) есть комментарии в rss.

9. 2008-06-09 в 23:09:23 | Alexander Bashkirov
   

   > Подписка на комментарии не помешала бы ;)

   Делаю. "Галочка" уже есть, почта на localhost'e ходит, через некоторое время надеюсь, получится отправлять ее вебом;)

10. 2008-06-11 в 17:30:37 | Alexander Bashkirov
    

    >З.ы. Подписка на комментарии не помешала бы ;)

    Готово, работает. Пользуйтесь :)

11. 2008-07-03 в 09:57:12 | DRON
    

    Хороший плагин. Мои благодарности ;)

12. 2008-07-03 в 10:00:46 | Alexander Bashkirov
    

    Не за что - всегда приятно поделиться хорошей вещью :)

13. 2008-07-09 в 13:37:43 | Сайт Александра Башкирова » Плагин Subscribe to Comments
    

    [...] время назад в посте с обсуждением плагина Wp-SpamFree меня попросили сделать подписку на комментарии. [...]

14. 2008-09-29 в 15:14:05 | Александр
    

    Автор молодец! :)

    Я не бот. Думал никогда не справлюсь со спамом. Теперь уверен что избавлюсь.

15. 2008-09-29 в 19:27:43 | Alexander Bashkirov
    

    Спам - безусловно, зло. И бороться с ним все сложнее, но, что радует - пока получается. Так что удачи, коллеги по WordPress'у )

16. 2008-10-08 в 04:14:53 | MoneyCraft
    

    Что-то я не до конца понял принцип его работы.

17. 2008-10-08 в 21:50:03 | Alexander Bashkirov
    

    Принцип очень простой: комбинация JavaScript и северного кода, которая подменяет поля и анализирует их содержимое, "вешает" на кнопку "добавить" JavaScript обработчик и т.д.

    Комбинация этих методов позволяет реализовать довольно сильную защиту.

    PS. Плагин работоспособен во всех версиях до 2.6.2 (текущая на данный момент)

18. 2008-10-09 в 10:19:52 | MoneyCraft
    

    То-есть не используется никаких распознаваний картинок и прочих подтверждений человекопренадлежности отнимающих время пользователя?

19. 2008-10-09 в 10:26:54 | Alexander Bashkirov
    

    Нет. Для пользователя все выглядит по-прежнему: поля ввода имени, сайта, email, комментариев и т.д. А с точки зрения внутреннего механизма Wordpress меняется алгоритм обработки комментария так, что появляется спамоустойчивость.

20. 2008-11-06 в 07:18:36 | Katya
    

    Помогите разобраться. Сейчас устанавливаю плагин. Сил нету. В день аксимет пропускает до 100 комментов! Стирать устала! самое плохое что это все мне еще и приходит на почту! Моя почта тонет! как отключить настройки чтобы плиз модерейт не приходило!

21. 2008-11-06 в 11:18:37 | Alexander Bashkirov
    

    Для Katya: В wordpress 2.6.x "Настройки" - "Обсуждения", там снимаете галочку "Оправить мне письмо, когда Кто-нибудь оставил комментарий" и "Отправлять мне письмо, когда Комментарий ожидает модерирования". Но все-таки попробуйте сначала WP-SpamFree. Я почти уверен, что поможет ;)

22. 2008-11-06 в 17:04:27 | Katya
    

    да конечно я уже установила плагин, все, спасибо сейчас то разберусь с этими рассылками

23. 2008-11-12 в 09:14:19 | Wordpress
    

    Вот еще плагин для борьбы со спамом Honeypot.

24. 2008-11-12 в 16:20:58 | Alexander Bashkirov
    

    Все, конечно, здорово... но ссылки нет;)

25. 2008-11-12 в 20:14:45 | Wordpress
    

    http://wordpresss.ru/anti-spam-plugin-honeypot/

26. 2008-11-13 в 11:31:55 | Alexander Bashkirov
    

    Я не очень люблю плагины, работающие с внешними сервисами... Причин несколько:

    1. мне не нравится, когда плагин лезет на какой-то непонятный сайт (а в случае с Honeypot это так)

    2. я не понимаю, что он туда передает, и что оттуда получает (где гарантия, что это не будет хак, рассылающий спам?) - в принципе, можно посмотреть, заглянув в исходный код, что происходит. Будет время - загляну :)

    3. политика безопасности моего хостинга не приветствует web-proxy (а плагин, который ходит в интернет, выглядит именно так)

    Так что ссылку оставляю, но призываю относиться к ней внимательно!

    Удачной всем борьбы со спамом.

    ЗЫ. WP-SpamFree заблокировал у меня уже более 10 000 спам-комментов.

27. 2008-11-16 в 20:18:24 | Денис
    

    На 2.6.3 вроде нормально поставился, поспамьте :)

28. 2008-11-17 в 03:38:27 | Alexander Bashkirov
    

    :) Денис, плагин тем и интересен, что защищает только от бот-спама. От ручного (а его пока у меня не очень много) - спасает лишь премодерация.

29. 2008-12-20 в 16:44:17 | Олег
    

    Честно сказать не понял принципа действия... Точнее вопрос: у юзера должны быть включены куки и джава? у меня например по умолчанию джава отключена, означает ли это, что я не смогу оставить коммент в блог, защищенный таким образом (этот кстати?)

    так и есть - не смог, "ф топку" такие плагины...

    вы должны быть до конца дружественны юзеру.

    найду нормальный, а то уже до 60 спам-комментариев в свой блог получаю...

30. 2008-12-21 в 01:20:40 | Alexander Bashkirov
    

    Олег, мне кажется, Вы чересчур категоричны.

    99,9% пользователей держат включенный JavaScript и Cookies. Это нормально. Под любой ОС существуют браузеры, способные спокойно "переварить" и то, и другое.

    Вопросы о безопасности той и другой технологии поднимались неоднократно, и выключение javascript&cookies; "грозит" пользователю невозможностью, например, работы с Гуглом (что для меня критично).

    С моей точки зрения, для выключения js&cookies; должны быть ОЧЕНЬ серьезные причины или, как вариант,- пользователь должен быть параноиком относительно безопасности.

    На основании изложенного выше, официально заявляю, что "ф топку" этот плагин Вы отправить, безусловно, вправе, а меня он вполне устраивает и пользуется среди меня определенной уважухой)))

31. 2009-01-21 в 15:57:38 | Веб
    

    От спамеров которые сами постят вручную, это все равно не спасет, но хотя бы комментарии будут на тему статьи уже легче.

32. 2009-01-21 в 23:24:48 | Alexander Bashkirov
    

    Моя статистика такова: 1% спамеров постят ручками, 99% - автоматом. Так что жизнь действительно облегчает.

33. 2009-02-15 в 19:40:30 | Саша
    

    Сейчас попробую поставить этот плагин.

    ТОже надоел человекоподобные комментарии.

    Самое интересное: Вчера поставил на блог плагин с ноиндекс - так спам-комментов в два раза больше стало - не пойму в чем дело.

34. 2009-02-16 в 01:53:38 | Alexander Bashkirov
    

    to Саша: традиционная просьба - поделитесь результатами использования :)

35. 2009-03-04 в 08:24:59 | сергей
    

    а у меня аксимет не ставится на версию 2.7.1. при активации выдает фатальную ошибку. вот теперь сижу разбираюсь. попробую ваш плагин.

36. 2009-04-08 в 09:56:11 | AlterVision
    

    А у этого плагина есть перевод на русский? Никто не сталкивался? А то в нём сразу же добавлена контактная форма противоспамовая, но она на английском - подскажите, как её перевести, где собственно языковые файлы?

37. 2009-04-08 в 18:07:35 | Alexander Bashkirov
    

    :) этот плагин по-моему может использоваться в 2х режимах: защиты существующей формы (формы темы) и формирования своей. Я использую его в первом режиме, с дефолтными настройками. То есть: поставил, настраивать ничего не стал, забыл... :)

38. 2009-04-24 в 11:02:08 | Евгения
    

    Скачала плагин. Буду пробовать, ибо спам достал уже. Товарищи блоггеры, кто тестировал плагин на версии wp 2.7 - поделитесь результатами, плииииз...

39. 2009-04-24 в 16:29:26 | Евгения
    

    плагин работает, спасибо! Прошло 5 часов с момента установки: "WP-SpamFree has blocked 252 spam comments!" Создателю - респект! Автору блога - респект тож. Ценная штука! Мучает теперь только один вопрос - а лишнего ничего не удаляет сей зверь? Т.е. нормальные комментарии он не удаляет случаем? И как его сделать "говорящим по-нашему"? А то я в аглицком не сильна, честно сознаюсь...

40. 2009-04-24 в 22:06:56 | Alexander Bashkirov
    

    Нормальные комментарии он не удаляет - так как технология его такова:) Единственное, когда он может не пропустить нормальный комментарий - это при отключенном на стороне клиента JavaScript. Встречается по моей статистике, менее, чем у 0,003% посетителей. Так что не волнуйтесь - Ваши комментарии никуда не денутся.

    А вот насчет "говорящего по-нашему"... мне кажется, что он настолько прост, что смысла в его русификации большого нет. Видимо, именно поэтому мне не встречался (пока) ни его русифицированный вариант, ни русификатор.

    PS. >200 спам-комментариев за 5 часов... Сильно!

41. 2009-04-24 в 23:34:37 | Евгения
    

    Все ясно. Огромное Вам спасибо, Александр! Только им за сегодняшние 12 часов работы отловлено 347 спам-комментов, а ручками я стерла за утро ДО установки этого цербера - еще что-то чуть более 200.

    Александр, может быть Вы порекомендуете что-нибудь еще для защиты движка? Он у меня почти в натуральном виде стоит, голенький. Буду очень признательна!

42. 2009-04-25 в 22:16:33 | Alexander Bashkirov
    

    Самое эффективное - защитить /wp-admin/ на уровне сервера. Создать там файл .htacсess, который будет содержать соответствующие инструкции. Этого, с моей точки зрения, достаточно.

    Ссылки на 2 статьи по защите директорий: http://www.tvysoftware.com/library/htaccess_htpasswd.html и http://www.kamaikin.ru/artical/protected/3/11/

    Можно дополнительно поставить плагин Shit Disabler (http://www.alib.spb.ru/2009/03/05/shit-disabler-plagin-dlya-wordpress/) - он поможет скрыть от потенциальных взломщиков факт того, что сайт работает на Wordpress (если Вы сами об этом не написали в "подвале" сайта, например).

    Для подавляющего большинства случаев такой защиты хватит с избытком.

43. 2009-04-27 в 07:48:52 | Евгения
    

    Ок! Благодарю! Пробуем.

44. 2009-05-10 в 13:53:39 | Аркадий
    

    Сейчас попробую, а то спам-комменты уже достали! Судя по отзывам, плагин отличный! Спасибо!

45. 2009-09-03 в 14:00:21 | Василий Семенов
    

    Плагин действительно отличный, впрочем как и акисмет.

46. 2009-09-18 в 16:28:57 | Валерий
    

    Я со спамом встречался пока только на форумах, неприятная штука. Сейчас помогаю знакомому запустить пару проектов под вордпрессом, как раз обсуждали эту тему... а тут и статейка хорошая попалась. Теперь часть вопросов по оптимизации будет решена. Посмотрим как эта штука работает. Всем удачной борьбы со спамом :)

47. 2009-10-02 в 02:31:22 | killmovie
    

    Поставлю себе, в своё время очень парился со спамом, пришлось даже комменты запретить. С новым блогом попробую этот плагин, какой же блог без комментариев, капчу я не люблю.

48. 2009-10-02 в 12:07:19 | \Маша
    

    Злит до безобразия – оставлять нужно только то, что имеет хоть какой-то вес (чтобы перекрыть исходящую ссылку) + обязательно нужно скинуться на общую базу или плагин спам-комментов и говносайтов – никто спам ручками не набирают, все тупо копи-пастят. Засветился гов*юк второй раз с таким же комментом – и в корзину! Правда не для коротких комментов, но уже легче ))

49. 2009-10-11 в 12:57:38 | Domus
    

    У меня этот плагин стоит около 1 месяца и анализ, сделанный мной ранее, говорит о том, что циферки у него по отсеиваемому спаму, мягко говоря - завышенные, и видимо - это часть маркетингового хода автора (пузомерка должна показывать, как можно большее кол-во спама). Почему я так уверен? Да просто я свой блог до установки плагина гонял в разных режимах: без акисмета и с ним, с авторизацией и без. Без всякой защиты - было в день около 10 спам-комментов, а сейчас около 100. Да, он отрезает многие гомнокомменты, но с ручными справляется явно плохо. И неизвестно ведется ли база по таким комментаторам как у акисмета (подтверждаете, что Вам пришел спам - пошли данные в акисметовскую обновляемую базу) или нет. Приходится руками смотреть ссылки на блоги комментаторов и самому определять что есть спам а что нет. Логи проверить тоже никак нельзя.

    Но то, что он лучше всяких каптч, задачек по высшей математике и прочей дряни - факт однозначный.

    p.s. в прошлом году была информация что его уже ломали, но как и что неизвестно.

50. 2009-11-14 в 16:17:16 | Dogl
    

    Простенько и легко...Но спам ведь не токо боты оставляют но и пользователи)а от них уже не отвянешь...

51. 2009-11-15 в 15:09:38 | Alexander Bashkirov
    

    Плагин не режет ручные комментарии - он нацелен именно на отсечение комментариев, оставляемых ботами. С ручными комментариями лучше всего справляется премодерация :)

52. 2009-11-16 в 23:49:29 | idesign
    

    Тааааккк.....проверяем, возможность автоматического постинга через WebBrowser + JavaScript + Cookies + HttpWebRequest, на платформе C#.NET через Win32 приложение......если пропостится, то я точно знаю как обойти технологию WP-SpamFree....Товарищи, все технологии JavaScript и Cookie доступны через три вышеперечисленные компонента в WebBrowser контроле в C#.NET. Я правда не спамлю автоматом, обычно только ручками, но точно могу вам сказать - WP-SpamFree легко обойти (замена Headers на нужные, сохранение cookies, использование HttpWebRequest + Cookies, а также WebBrowser + JavaScript после этого. Всем удачи. Надеюсь все пройдет.

53. 2009-11-16 в 23:50:31 | idesign
    

    ХАХА! Получилось. Всем спасибо, все свободны :) Можешь удалять мой коммент вручную, но я точно знаю как можно хакнуть WP-SpamFree - при автопостинге :)

54. 2009-11-16 в 23:51:43 | idesign
    

    Забыл сказать, WebBrowser - это компонент C#.NET, это не браузер, это как бы компонент в виде браузера в коде, который можно встраивать в Win32 приложения.

55. 2009-11-16 в 23:57:49 | idesign
    

    Кстати могу посоветовать, есть такая штука HttpSniffer, помогает точно отследить что постится на сервер и откуда, а после этого все данные можно эмулировать из кода C#.NET в HttpWebRequest, который даже может авторизоваться на вашу страницу если нужно, кукис там очень легко сохраняются сквозь все сессии через CookieCollection

56. 2009-11-17 в 10:49:18 | Alexander Bashkirov
    

    idesign: я Вас расстрою. Достаточно поставить "галку" о том, что комментарии обязательно проходят модерацию - и любой спам-бот (или спамер-человек) обламывается.

    Да и потом, много ли людей, которые смогут написать на c# грамотный спам-бот? Сомневаюсь я :)

    Кстати, HttpWebRequest есть не только на c# - я его аналоги видел в lazarus, например.

    Да, и еще: Ваши комментарии Вы видели только в пределах Вашей же сессии ))) - они попали ко мне на модерацию, и были выпущены на сайт после того, как я их одобрил. Так что как-то так :)

    МОРАЛЬ: любую защиту можно обойти. И WP-SpamFree не исключение. Но "отбить" львиную долю комментариев от спам-ботов он (пока) вполне в состоянии.

57. 2010-01-14 в 13:37:45 | Максим
    

    Интересно, спасибо.

58. 2010-01-29 в 15:36:09 | musso
    

    Не стает на вордпресс 2.9.1 rus. Что делать?

59. 2010-01-31 в 00:17:09 | Alexander Bashkirov
    

    Подождать, пока разработчик обеспечит совместимость с этой версией WP.

60. 2010-02-27 в 17:18:24 | Serg
    

    Надо попробовать поставить на мой сайт, заспамили уже