• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Кого достала проспамка Вордпресса?

Статус
В этой теме нельзя размещать новые ответы.

dee_motard

Гуру форума
Регистрация
26 Июл 2008
Сообщения
247
Реакции
76
Есть несколько сайтов где бывают живые пользователи, которые жаловались на сложность капчи. Поэтому ограничиваюсь там приемодерацией. И туда валятся тонны спама от "поднимателей ТИЦ" и тп.. Причем айпишники одни и те-же..

В общем предлагаю собрать тут базу тех кто нас спамит (пусть и прокси туда попадают, пофиг).

Для начала вот то что прописано в моих .htaccess


Спам смешаный, русский/английский, но проспамка идет русских ресурсов..
Кто вручную чистит сайты - скидывайте плизз айпишники спамеров сюда..
 
Капча - лишняя заморочка для комментирующего, а спасает она только от роботов, и то не от всех.
Пока что установлен Yawasp. Он без капчи.
Скрытое содержимое доступно для зарегистрированных пользователей!

С ботами справляется на "ура". Интересно было бы протестить плагин на многопосещаемом блоге, усердно атакуемом спамерами, но пока что таковых у меня не имеется :)

Most anti-comment-spam-plugins focus on user interaction, e.g. captcha or math comment spam protection. Some use JavaScript and/or Sessions and check each comment against common spam phrases. But in most cases you still have to manage some spam. Yawasp focuses on handling comment-spam without these measures. It replaces the names of the comment form fields with random names, protecting your blog from spambots that aim at the default comment field names. Furthermore it adds a blank field, hidden from the user, that needs to be left empty. If a spambot fills this field blindly, the comment will not be saved. In addition, the random field names are changed every 24 hours, giving a spambot no chance to adapt to the comment form. Furhtermore, as of Version 2.0, the ip address of catched spambots will be logged and blocked for 24 hours. As of Version 3.0 you can decide if you want to block spambots, mark them as spam (Akismet or similar required) or put them in moderation queue. Furthermore you can decide if you want to block the ip address of catched spambot for 1 hours, 24 hours or indefinitly.

The user must no longer fill out any additional fields in the comment form, and you can focus on blogging and your readers comments.

Yawasp is a real lightweight: It does not require JavaScript, Cookies or Sessions, but still is very effective.
 
По моему опыту самый радикальный метод борьбы со спамерами это добавить коменты в noindex и через недельку другую практически все спамеры исчезают. Либо отключить вывод url комментатора и ссылки в самом тексте. Ну и еще если Akismet стоит, то спама будет ноль.
 
По моему опыту самый радикальный метод борьбы со спамерами это добавить коменты в noindex и через недельку другую практически все спамеры исчезают. Либо отключить вывод url комментатора и ссылки в самом тексте. Ну и еще если Akismet стоит, то спама будет ноль.
Да нафиг но индекс. В отличие от ситуации 2-3 годичной давности комменты сейчас идут вменяемые. Этим можно пользоваться, так как если блог не особо комментируемый, то создает илюзию обратного.

Просто нужно в комментариях удалить линк на сайт комментатора. И все. В форме добавления коммента можно даже поле с сайтом не убирать.
 
Да нафиг но индекс. В отличие от ситуации 2-3 годичной давности комменты сейчас идут вменяемые. Этим можно пользоваться, так как если блог не особо комментируемый, то создает илюзию обратного.

Просто нужно в комментариях удалить линк на сайт комментатора. И все. В форме добавления коммента можно даже поле с сайтом не убирать.
Хорошая идея, а я как то не догадался :)
Тогда Akismet и потом "ручная" вставка нужных коментов без урл в блог и будет счастье .... :)
А отключать вообще УРЛ и использовать ноиндекс действительное наверное не стоит.... УРЛ это как некоторое поощрение реальным комментаторам
 
Средство от спама без капчи - это немножко поколдовать над шаблоном комментов+над файлом wp-comments-post.php ручками. Подсмотрел на в комментах к спамоборческой статье, один раз поплясал с бубном и результаты:
1. Спама от ботов нет.
2. Капчи для людей тоже нет.
3. Никаких плагинов и лишних тормозов сервера.

В шаблоне коммента есть дефолтные поля, в которые боты вбивают имя, мыло, сайт и спам. Называются они очень оригинально: author, email, url и comment.
А что, если скрыть от юзера одно из дефолтных полей, а ему для ввода данных подставить поле с нестандартным именем, например "birthday".
Код:
<textarea name="comment" id="comment" style="display: none;"></textarea>
<textarea name="birthday" id="birthday"></textarea>
Пусть это будет поле нашего коммента, что тогда?

Юзер заполняет то, что видит, а бот - то, что по умолчанию. Как только появляется текст в поле comment, посылаем его лесом, т.к. - бот. Для этого в файле wp-comments-post.php пишем после строк:
Код:
require( dirname(__FILE__) . '/wp-config.php' );

nocache_headers();
следующий код:
Код:
$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('Спамить не надо.');//Послание отредактируйте сами
А в коде ниже вставленных строк ищем:
Код:
$comment_content      = trim($_POST['comment']);
и меняем на:
Код:
$comment_content      = trim($_POST['birthday']);

Всё. Теоретически это уязвимо, практически - программерам недосуг анализировать Ваш код, чтобы подстроить бота под Ваш блог.
За два с небольшим года после установки этой заплатки спама я не видел совсем.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху