Главная > Отдых и праздники > Защита WordPress от спама с помощью хака подмена полей! Как убрать комментарий из спама.

Защита WordPress от спама с помощью хака подмена полей! Как убрать комментарий из спама.

Вот уж не думал, что напишу эту статью и именно сейчас. Но приходится, так как проблема затронула меня лично. Проблема – это не спам в , как таковой. И проблема не в том, как с ним бороться, а проблема в том, как борьба со спамом коснулась меня, вернее не меня, а моего сайта, на котором вы сейчас находитесь, дорогой читатель.

Короче, дело вот в чем: есть такой плагин Акисмет, который в автоматическом режиме фильтрует комментарии со спамом на вашем сайте. Плагин полезный – вопросов нет! Польза от него есть повсеместно, без него ваш блог утонул бы в потоке спама, а вы бы захлебнулись этот поток, останавливая и выбрасывая этот мусор за борт. Но вот в чем проблема. Этот плагин работает по принципу, раз нажал – я задумался, два нажал – тебе хана! Или, другими словами, если вы у себя на сайте нажмете на чей-то камент спам, то всё, этому человеку на ваш сайт уже не пробиться! Как бы он не пытался, его ссылка на сайт зафиксирована, егошный IP-адрес записан, мыло граватара зафиксировано.

И чё – спросите вы. А то! База общая на весь Интернет. То есть статистика в базу стекается со всей Сети. И если где-то, кто-то один раз нажмет на вас спам, то ничего страшного не произойдет. Но если таких нажатий будет несколько, то у вас проблемы… Как вы уже, наверное догадались, такие проблемы у меня Признаюсь честно – по неопытности начинающего блоггера, а-ля вебмастера, я поначалу писал каменты со ссылками людям на их сайтах – приглашал в млм-проект. Но толку было мало и вскорости я . Что произошло потом, ума не приложу. Но факт есть факт – я не могу писать комментарии – меня банят практически на всех сайтах, у кого активирован плагин. Чем я согрешил и кого разгневал, уж и не знаю.

Теперь мне, чтобы оставить комментарий приходится извращаться – менять ссылку в поле адрес сайта, и присылать такого вида текст: «Уважаемый админ! Я оставил вам комментарий на вашу статью, но он, скорее всего, попал в папку спам – это меня по ошибке банит плагин акисмет. Если Вас не затруднит, пожалуйста, выньте предыдущий мой комментарий из спама, а этот отправьте в корзину, но НЕ в спам! Заранее спасибо». Если вдруг, вы уважаемы читатель узнали сей текст, не обессудьте – это я пытался к вам попасть, пытаясь обойти плагин .

Самое интересное, что попытки писать в техподдержку акисметову никакого эффекта, кроме мертвой, глухой, как в танке, тишины не дали. Не досуг им там разбираться с таким мелкими сошками, которые их творение активировали на халяву. Что самое интересное, что сами акисметовцы в описании своего чуда-техники утверждают, что нажатие кнопки спам не влияет на способность оставлять каменты на других сайтах – где нажали, туда и не пустят. Но это только в их описании, в реальности совсем всё не так.

Потому, у меня к вам, дорогие коллеги огромная просьба – не жмите просто так кнопку спам у себя на сайте на комментариях, которые, по вашему мнению, вам неугодны. Ведь не факт, что вы всегда и везде пишете все то, что авторы хотят услышать и не факт, что с вами не произойдет того же. Я, конечно, не буду утверждать, что с моего IP не идет рассылка спама, хотя я это проверял и нигде замечен не был, несмотря на то, что я ТОЧНО знаю, что я этим не занимался, ибо спам сам не терплю и такие методы даже не понимаю, ввиду их тупости. Наверное, остается думать, что я кому-то не понравился со своими комментариями. Ну что же, приношу свои извинения, если кого-то обидел, хотя цели перед собой такой никоим образом не ставил. Но ведь можно же просто комментарий просто удалить в корзину – если кто не тупой, то поймет, что ему не рады, зачем портить друг другу жизнь повсеместно? Ведь так?

Напоследок, хочу вам сказать, что буду рад видеть вас ещё на страницах блога и попросить оставить свое мнение, если вы тоже столкнулись с такой проблемой. А еще гляньте видео про спам в комментариях, для наглядности. И чтобы не было у вас случайных нажатий. Помните, что в интернете каждое слово и буква фиксируются и каждое ваше действие записывается навечно. Еще раз извините, кого обидел или побеспокоил.

P.S. Видео сниму, как появится спам для наглядности, а то только всё почистил – не думал, что пригодится.

P.P.S. В папке спам появились комментарии, потому записал видео, смотрите, может пригодится.

Пройдись по кнопочкам, расскажи о статье друзьям - это к деньгам!

На прошлой неделе мы начали разговор о спаме в ЖЖ. В прошлом уроке на эту тему мы поговорили о защите от спама в комментариях, и завершился тот пост моим обещанием рассказать, что делать, если комментарий как спам не отфильтровался.

Действия самые что ни на есть несложные. Какие? Ответ ищите под катом.

Где вы увидели спам-комментарий?

  • это чужой блог . То есть это чей-то чужой журнал или сообщество, в котором вы участник или читатель (а не ). В таком случае вы можете пожаловаться владельцу журнала или владельцу / смотрителю сообщества (их список можно найти в профиле сообщества). Удалить чужой комментарий в чужом журнале или сообществе (даже если это спам) вы не сможете.
  • это ваш блог : то есть ваш личный журналили сообщество, в котором вы числитесь смотрителем (или даже владельцем). В этом случае все карты у вас в руках.

Что делать со спам-комментарием в вашем блоге?

Его нужно, конечно же, удалить, причём удалить с пометкой о спаме. Плюсов в именно таком удалении несколько:

  • во-первых, вы баните этого пользователя, то есть он больше не сможет комментировать записи в вашем журнале или сообществе
  • во-вторых, вы даёте знать сотрудникам ЖЖ об этом спаме. Таким образом вы рассказываете о способах оставления спама и фактически помогаете более эффективно с ним бороться.

Удаляем комментарий как спам:

Комментарий удалён!

Это означает следующее:

  • все комментарии этого автора к записи (а не только тот, что вы удалили), удалены;
  • автор комментария заблокирован в вашем журнале, то есть не сможет больше оставлять комментарии
  • жалоба на спам автоматически отправлена администраторам ЖЖ.

Можно ли удалять как спам просто раздражающие вас комментарии?

Пожалуйста, не делайте так. Не удаляйте как спам следующие комментарии:

  • не относящейся к теме вашего журнала, но не призывающие вас что-то купить или перейти на какой-то сайт

Здравствуйте друзья! Спам комментарии приносят вред сайту, сегодня поговорим о том, как правильно удалять спам комментарии.

Удаление комментариев в WordPress

При ведении блога неизбежно пишутся комментарии к статьям, которые радуют блоггера. Чем больше комментариев, тем лучше поисковики оценивают блог, тем он лучше продвигается, тем больше его рейтинг.

Но пишутся не только комментарии живыми людьми, отправляется масса различного мусора в виде так называемых спам комментариев на сайт, причем количество таких комментариев иногда достигает внушительных размеров.

Ничего нового я здесь не сказал, об этом все знают. Вместе с тем, при работе с комментариями многие новички делают ошибки, о которых я хотел их предупредить в этой короткой статье.

Итак, для борьбы со спам комментариями устанавливаются различные плагины, на моём блоге установлен Akismet для WordPress, который служит верой и правдой вот уже полтора года. Об установке и настройке плагина написана статья « «, можете её посмотреть.

Плагин работает отлично и спам комментарии практически не попадают на страницы блога. Вместе с тем, бывают случаи, когда в спам попадают нормальные комментарии. И, если тупо чистить блог от спама, то неизбежно теряются и нормальные комментарии, а их жаль.

Теперь надо бегло просмотреть спам комментарии. Если навести на ссылку комментария, то показывается изображение сайта (синяя стрелка скрин 1), с которого он был отправлен, Вы за пару секунд поймете, что это какая-то левая реклама.

Бывает, что отправляют комментарии иностранцы, эти комментарии на английском языке (как правило) – почему бы на него не ответить? Чтобы прочитать англоязычный комментарий, его легко переводим в любом переводчике (например, Google переводчик), окончательно понимаем, что комментарий настоящий и на него можно ответить. Ответить можно на русском, можно на английском.

Если решили ответить, то комментарий сначала надо навести мышкой на нужный комментарий, активизируется надпись «Не спам» (смотрите скрин),

по которой надо кликнуть. Открывается новое окно, здесь мы нажимаем «Ожидающий», теперь при наведении на комментарий, появляется кнопка «Одобрить»,

после этого комментарий появляется на блоге под статьёй. Можно давать ответный комментарий.

Остальные спам комментарии безжалостно удаляем. Дело в том, что они грузят базу данных сайта и когда их много, то это влияет даже на время его открытия. Базу данных сайта (блога) тоже надо периодически чистить. О том, как это делать, можете посмотреть в статьях « » и « «. Данную работу вполне под силу выполнить любому новичку.

Кроме забивки базы данных и запутывания поисковых роботов, эти ссылки ничего не дают. Их тоже надо постоянно убирать. Узнать их легко (смотрите скрин),

И еще надо иметь в виду, что чем больше у Вас на блоге будет комментариев, тем больше будет дублей страниц, а это жестко карается Google и блог начинает терять позиции и посетителей. Дубли надо убирать. О том, как узнать, столько у Вас на блоге дублей писалось в предыдущей , если хотите узнать, то в конце предыдущей статьи запустите видео. Иногда количество дублей может быть несколько тысяч.

С уважением, Иван Кунпан.

P.S. Если Ваш блог плохо продвигается, на нем мало посетителей, возможно, допущена грубая ошибка при его создании, ведь блог должен создаваться в строго определённой последовательности. Для проверки правильности создания и продвижения, и проверьте, затем ошибки исправите.

На продвижение блога влияют правильно написанные и оптимизированные статьи. О том, как правильно писать и оптимизировать статьи, как правильно работать с комментариями написано в моей книге « «, качайте книгу, она принесет Вам пользу.

Получайте новые статьи блога прямо себе на почту. Заполните форму, нажмите кнопку "Подписаться"

Привет дорогой читатель! Сегодня речь пойдет про wordpress комментарии, про спам комментарии в блогах. Я думаю, Вам как и мне, уже надоело постоянно заходить в папку «спам» и вручную перебирать комментарии автоматического или еще хуже ручного спама. После чего выискивать в этой куче хлама хороший, осмысленный комментарий, который затесался в папку спам комментарии по ошибке.

Все, верно, мне тоже это жуть как надоело. Сначала я ставил много разных антиспам плагинов для защиты wordpress от спама. Но как показала практика, все эти действия малоэффективны. Поэтому был придуман один очень интересный выход, правда, придуман был не мной! Позаимствовал я этот метод в каком-то блоге.

В общем, решил попробовать, внедрил хак на свой блог. После трех месяцев полет удачный, ни одного спам комментария за три месяца. В это трудно конечно поверить, но это так. После эксперимента пришел к выводу, что мои читатели просто обязаны знать про защиту wordpress от спам комментариев, с помощью полезного хака — «подмена полей»!

Суть метода!

Для ручного спама мы как всегда поставим плагин «Akismet» . Я думаю, он должен стоять практически у каждого блоггера. Если еще не стоит, то в интернете есть масса литературы про то, как его поставить и как активировать. Данный плагин будет защищать наш блог от ручного спама в комментариях. А хак «подмена полей», в свою очередь, защитит блог от авто спама.

Думаю, стоит отметить два больших плюса такого танца с бубном: первое — избавляемся от постоянной проблемы авто спам и второе — больше не придется править файлы движка после обновления WordPress. Правда как всегда есть и минус, придется подшаманить два файла в нашей теме, comments.php и style.css . Но как по мне, данный минус незначителен.

Суть метода примерно следующая! Если Вы продвинутый блоггер, то должны знать, что стандартное поле для ввода комментариев имеет имя comment , поэтому мы скроем настоящее поле и подсунем вместо него новое поле real-comment .

Для ваших читателей и посетителей все останется как раньше, но теперь они будут заполнять видимое поле real-comment . А вот спам-скрипты будут заполнять стандартное поле comment , которое мы скроем. Они-то не понимают, что человек не сможет заполнить текстовое поле, которое не видно на страницах блога. Вот тут мы и подловим спам комментарий, ведь такой комментарий определится по заполненному невидимому полю comment .

В общем, все просто как дважды два. Человек заполняет видимое поле real-comment , а спам-скрипт заполнит по старинке стандартное поле comment , но уже невидимое. Заполненное невидимое поле и будет спам комментарием! :-) Думаю самое время приступить к делу!

1. Комментарии через функцию «comment_form ()»

Если у вас комментарии выводятся через функцию comment_form() (эта функция была введена в WordPress 3.0 для того, чтобы с помощью файла functions.php , можно было полностью заменить стандартную форму комментариев). Если ваш шаблон использует именно такую функцию, то необходимо открыть файл functions.php и добавить туда следующий код:

//Добавление своего поля для ввода комментария add_filter("comment_form_defaults", "change_comment_form_defaults"); function change_comment_form_defaults($default) { $commenter = wp_get_current_commenter(); $default["comment_notes_after"] .= "

"; return $default; } //END добавление своего поля для ввода комментария

Теперь скрываем наше стандартное поле comment , через файл «style.css» :

Comment-form-comment {display: none;}

Итак, с первой частью хака мы справились. Теперь у нас есть поле real-comment , которое видит и может заполнить посетитель, и стандартное поле comment , которое скрыто! В следующем шаге нам необходимо определить, какое из данных полей пропускать, а какое запрещать. Если заполнено видимое поле, то пропускаем, а если заполнено невидимое поле, то запрещаем. Для этого открываем файл functions.php и добавляем туда код:

2. Комментарии не через функцию «comment_form ()»

Если у вас комментарии выводятся не через функцию comment_form() , как у меня! В этом случае открываем файл comments.php и находим там код, выводящий поле для ввода комментария. Что-то похожее на:

Данный код необходимо заменить на:

Теперь надо скрыть стандартное поле для ввода комментария. Для этого откройте файл стилей вашего шаблона «style.css» и добавьте туда код:

No-spam {position: absolute; left: -1000px;}

No-spam {display: none;}

Также и в данном способе не забываем добавить код в файле functions.php , для определения, какое из данных полей пропускать, а какое запрещать.

//Проверка на спам add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) { $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("Спаму нет!"); $comment_content = trim($_POST["real-comment"]); $_POST["comment"] = $comment_content; return $commentdata; } //END проверка на спам

Вот в принципе и все! Теперь спам комментарии больше вас и ваш блог не потревожат. Если вы сомневаетесь, все ли сделали правильно, можете проверить работу данного хака по защите wordpress от спама. Для этого необходимо убрать из файла style.css внесенные изменения, обновить страничку блога, заполнить каждое поле комментариев и попытаться опубликовать комментарий!

Все вопросы, пожелания и замечания, пишите в комментариях к статье.

Любой пользователь Интернета постоянно сталкивается со спамом. Спам заваливает почтовые ящики: разнообразные коммерческие предложения от неизвестных компаний, информация о якобы выигранных суммах, реклама различных товаров или услуг — список можно продолжать до бесконечности. Эта зараза коснулась и блогов: большая часть комментариев в них представляет собой обычный спам. Если его не чистить, он может разрастись до гигантских размеров, что, безусловно, отпугнет читателей. Кому захочется читать блог, за которым не следят создатели?
Спам, приходящий на электронный адрес, и спам, размещаемый в комментариях к блогу обычно преследуют разные цели. Если в первом случае спамеры хотят вызвать интерес к какому-нибудь товару или услуге, то во втором случае спам направлен в большей степени на поисковые системы.

Спам в комментариях и поисковые системы

Зачем спамерам продвигать свои сайты через ваш блог? Давайте попробуем ответить на этот вопрос. Несколько лет назад компания Google ввела новую поисковую методику, называемую PageRank. Наряду с оценкой индексируемого контента страницы эта методика также учитывала количество ссылок на страницу и их значимость. Благодаря PageRank, Google является на сегодняшний день лучшей поисковой системой с точки зрения релевантности найденных результатов. Поскольку поисковая система в значительной степени полагается на показатель PageRank, люди стремятся искусственно накрутить его с помощью ссылок. Все это называют одним словом гугл-бомбинг .

Гугл-бомбинг — это ситуация, когда большое количество веб-страниц ссылается на исходную страницу с одним и тем же текстом ссылки (анкором), что позволяет влиять на ранжирование страницы в поисковой выдаче. Теперь вернемся обратно к спамерам. Допустим, у них есть сайт, который продает абстрактное средство «mydrug». Естественно, спамеры хотят, чтобы этот сайт был в вершине поисковой выдачи по запросу «mydrug». Чтобы создать эффект гугл-бомбы, спамеры оставляют комментарии к тысячам блогов со ссылкой на свой сайт. Спамерам не важно, прочитаете ли вы оставленный ими комментарий (для них гораздо лучше, чтобы вы его вообще не заметили, иначе вы сразу его удалите), им важно, чтобы поисковая система учла этот комментарий при индексировании страницы.

Борьба со спамом в комментариях

Модерация комментариев является очень эффективным шагом при борьбе с нежелательными комментариями. Лучшая защита против спама — это тщательное наблюдение за комментариями. В разделе Комментарии панели администратора вы можете увидеть список свежих комментариев к любым записям, таким образом, вы можете быстро отследить активность спамеров на своем сайте. Чем быстрее вы удалите лишние комментарии, тем меньше вероятность, что спамеры снова вернутся на ваш сайт.

Скрытый спам

Спамеры осваивают все новые и новые методики спама. Скрытый спам может выглядеть следующим образом: с точки зрения текстовой информации это вполне себе обычный комментарий; подозрение могут вызывать имя или URI читателя. Самый лучший способ выяснить, спам это или нет — перейти по ссылке, которая указана в URI читателя. Если сайт выглядит подозрительно, вы можете удалить комментарий полностью или удалить у него URI адрес.

Еще один способ спама состоит в использовании тега div, в котором размещаются сотни сторонних ссылок. Такой спам получает все большее распространение, поскольку значительная часть програмнного обеспечения выводит на экран непосредственно HTML-теги, а не HTML-код. Чтобы избежать этого, программное обеспечение должно «раздевать» теги; иными словами, фильтровать HTML-теги при добавлении комментария в базу данных.

Спам в WordPress

WordPress обладает встроенными инструментами для борьбы со спамом, что означает, что пользователи этой системы могут быстро и легко справиться со спамерской активностью. Для борьбы со спамом я использую плагин Akismet, который позволяет справиться с 99% приходящего спама. Оставшийся один процент можно легко вычистить вручную.


Рекомендуем также