Противоспамна защита
От месец и нещо блогът е зарит от спамове на един покер сайт. Akismet ги залавя успешно, разбира се, и ги реди на опашка за изтриване. Лошото е, че понякога сред спама попада и някой и друг редовен коментар – поне веднъж на 2-3 дни се случва. Което означава, че трябва задължително да проверявам всичко задържано. А това е доста трудно, ботовете изсипват хиляди боклуци на ден 🙁
Баннах най-активните IP-та (сингапурски) в htaccess-a, но така успях да намаля само с десетина процента спама. Сложих адреса на покер сайта в черния списък на WordPress-а, преди ми е вършил работа този ход. Обаче пустият Akismet се оказа първа линия за проверка, преди всички останали защити. Аман.
Bad Behaviour не ми върши работа, а сайтът на Spam Karma е down напоследък, та не мога да пробвам плъгина.
И стигнах до питанката за деня: някой с идея как да блеклистна определена дума ПРЕДИ проверката от страна на Akismet? Някъде из php-тата да пиша? Помощ.
23:29:40 ч., 30.09.2006 г.
Може из php-тата, в wp-includes/comment-functions.php на ред около 49 има едно
$commentdata[‘comment_approved’] = wp_allow_comment($commentdata);
след него ако поставиш нещо от сорта на:
и така … ще защитиш блога си. Нова дума добавяш вътре, като се стараеш да е заоградена с |.
Ще погледна как точно да се размени реда, защото и при мен се получава същия ефект и ме дразни.
11:45:55 ч., 01.10.2006 г.
Забравих да напиша – вчера проверих, но не открих директен начин за справяне с проблема. Днес ще пробвам намаляване на приоритета на Акисмет.
11:55:27 ч., 01.10.2006 г.
line 192, akismet.php
add_filter(‘pre_comment_approved’, ‘ksd_auto_approved’, 1000);
след което пробвах деактивиране и активиране на плугина. Може ефектът да не е заради приоритета, а заради друго – примерно overwrite-ване на статус.
13:13:29 ч., 01.10.2006 г.
Вариантът с промяна на приоритета не помага. Сега тествам друг.
21:17:15 ч., 01.10.2006 г.
Сутринта към 10 часа затрих всичкия спам, дошъл през нощта. Сега гледам – още почти две хиляди коментара в Акисмет 🙁 Хиени.
10:56:19 ч., 02.10.2006 г.
Антония, пробвай тоя вариант с корекцията на 192 ред в akismet.php… само 2 нови спама в ‘spam’ имам за през нощта (вс 725 за вчера). Само дето аз ползвам и моя си плъгин.
12:22:59 ч., 02.10.2006 г.
ай стига бе!!!!!!
2000 коментара за една нощ!!!!!!!
няма ли начин да се модфицира wp така че да позволява коментиране чрез преминаване през някакъв js код? ботовете не могат да изпълняват js код така че ще бъдат спрени.. или поне повечето от тях 🙂
аз така направих и засега нямам никакъв спам.
00:13:49 ч., 03.10.2006 г.
Веско, утре ако остане време – ще го ръчкам, обещавам. Междувременно май успях да урочасам спамърите и от 26 часа насам съм получила само два спама. За съжаление клетвите ми май са поразили и Акисмет, защото е пропуснал единия от тях, а за ‘компенсация’ е задържал редови коментар… Ех, няма пълно щастие 🙂
nedman, какво да ти кажа… нищо не разбирам от js. И от WordPress не разбирам. Обикновено се заравям в списъците с плъгините и чета кой какво може, след което смело експериментирам. За щастие до днес не съм успяла да счупя нищо кой знае колко важно 🙂
09:43:04 ч., 03.10.2006 г.
защо не опиташ с един authimage? или с един input field допълнителен с нещо от сорта на „въведи името ми на български:“. направо се съмнявам рулетките да го прескочат 🙂
10:07:26 ч., 03.10.2006 г.
Аз ползвах такъв вариант, но намалява броя коментари, а пък и някои спамботове могат да четат captcha 🙂
13:04:21 ч., 03.10.2006 г.
Пробвах с authimage, но ми стана съвестно, че бих могла да затрудня някои редови читатели и го зарязах. Много исках да пусна плъгина на Пейо за писането с кирилица, но не проработи, колкото и да го ръчках. На Веско ‘ограничителя’ ме е страх да го пусна, за да не блеклистна хора без да искам, та дори и да не разбера, че съм ги блеклистнала… А иначе тази нощ само 8 спама, два от които (с безсмислените буквички) минали защитите.
10:36:11 ч., 04.10.2006 г.
За съжаление на Веско ограничителя работи СЛЕД akismet, т.е. ако акисмет вкара нещо в ‘spam’, то изобщо не стига до мен ;/ Не съм открил още работещ начин да го реализирам без да барам дето нямам работа в кода на блога.
Не би трябвало да е така, но е доста код за изчитане и труден за проследяване… ще ми се да хвана някой wordpress guru да помогне.
Иначе плъгинът ми е съвсем безобиден и досега нямам изгубен коментар.