Poslední dobou na různých fórech nacházím dotazy týkající se prevence spam komentářů v redakčním systému WordPress. Já osobně se spamem nemám problémy, tak jsem se rozhodl sepsat tento článek a seznámit vás s tipy, jak se před spamem bránit.

Pluginy na obranu proti spamu

Math Comment Spam Protection

U svých webů, běžících na WordPressu, používám trošku upravený plugin Math Comment Spam Protection.

V podstatě se jedná o jednoduchý plugin, který návštěvníka vyzve k zadání čísla, předem zobrazeného jednoduchého příkladu:

[singlepic id=35 w=320 h=240 float=]

V kombinaci s „počeštěním“ může být tento plugin důležitou součástí vaší spam ochrany. „Počeštění“ lze provést přímo v nastavení pluginu ve WordPress administraci:

<p>

<label for=“[fieldname_answer]“>Kolik je [operand1] + [operand2] ?</label>

<span class=“required“>*</span>

<input id=“[fieldname_answer]“ name=“[fieldname_answer]“ type=“text“ value=““ size=“30″ aria-required=“true“ />

<input type=“hidden“ name=“[fieldname_hash]“ value=“[result]“ />

</p>

Akismet

Tento plugin asi nemusím ani představovat, nicméně i on hraje důležitou roli v ochraně proti spamu. Akismet je nutné aktivovat v administraci WordPressu a poté si vyžádat API klíč na jejich webu. Já osobně jej nepoužívám, ale když se začnou objevovat spamy ve větším množství, tak vím kam šáhnout 🙂

 

reCAPTCHA

reCAPTCHA je další z „opisovacích“ pluginů. Stáhnout si jej můžete přímo z oficiálního webu WordPressu. Počet stažení je bezmála 400tis a to si myslím, že hovoří za své. Tento plugin také nepoužívám, protože sám moc dobře vím, jak otravné je přepisování textů a na kolikátý pokus jej trefím správně.

 

Ne-pluginová ochrana

Nutná registrace

Jednou z možností, jak omezit spam ve wordpress komentářích je nastavení, aby komentáře mohli přidávat pouze zaregistrovaní a přihlášení uživatelé. [singlepic id=36 w=320 h=240 float=]

Ač trošku drastické řešení, tak velmi účinné pro blogery, kteří mají povolené registrace uživatelů. Tuto volbu můžete upravit v Nastavení->Komentáře.

 

Ban IP

Ban IP patří k docela mravenčí práci. Zabanovat IP můžete skrze .htaccess například takto:

deny from 204.90.52.197

deny from 118.97.69.148

deny from 201.220.92.10

deny from 92.99.184.205

deny from 78.154.68.118

deny from 188.143.232.12

deny from 23.21.198.171

deny from 83.133.110.36

deny from 91.207.5.206

deny from 202.77.107.107

deny from 91.207.8.26

deny from 1.161.140.7

deny from 61.38.252.112

Dříve jsem IP adresy spamerů rovněž zaznamenával a blokoval, ale je to běh na dlouhou trať. Seznam IP adres k blokaci si můžete stáhnout například z blogu Kecykveci.cz od Aleše Náprstka, který tento seznam dává volně ke stažení a zdarma!

 

.htaccess blokace

U .htaccessu ještě chvilku zůstaneme. Spousta komentářových spamů pochází z externích programů, které rovnou postují komentáře na soubor obsluhující komentáře, čili na wp-comments-post.php jednoduchou úpravou souboru .htaccess můžete zabránit zabránit vložení komentáře na váš blog bez refferera čili zabránit přidání komentáře z jiných míst než z vašeho blogu/webu.

RewriteEngine On

RewriteCond %{REQUEST_METHOD} POST

RewriteCond %{REQUEST_URI} .wp-comments-post\\.php*

RewriteCond %{HTTP_REFERER} !.*domena.cz.* [OR]

RewriteCond %{HTTP_USER_AGENT} ^$

RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

 

Samozřejmě existují další desítky pluginů a návodů, jak spamu předejít, ale stále důležitou roli v ochraně proti spamu hraje náš rodný jazyk čeština 🙂

Jak bojujete se spamem vy? Otravuje vás spam ve wordpressu?