Poslední dobou na různých fórech nacházím dotazy týkající se prevence spam komentářů v redakčním systému WordPress. Já osobně se spamem nemám problémy, tak jsem se rozhodl sepsat tento článek a seznámit vás s tipy, jak se před spamem bránit.
Pluginy na obranu proti spamu
Math Comment Spam Protection
U svých webů, běžících na WordPressu, používám trošku upravený plugin Math Comment Spam Protection.
V podstatě se jedná o jednoduchý plugin, který návštěvníka vyzve k zadání čísla, předem zobrazeného jednoduchého příkladu:
[singlepic id=35 w=320 h=240 float=]V kombinaci s „počeštěním“ může být tento plugin důležitou součástí vaší spam ochrany. „Počeštění“ lze provést přímo v nastavení pluginu ve WordPress administraci:
<p>
<label for=“[fieldname_answer]“>Kolik je [operand1] + [operand2] ?</label>
<span class=“required“>*</span>
<input id=“[fieldname_answer]“ name=“[fieldname_answer]“ type=“text“ value=““ size=“30″ aria-required=“true“ />
<input type=“hidden“ name=“[fieldname_hash]“ value=“[result]“ />
</p>
Akismet
Tento plugin asi nemusím ani představovat, nicméně i on hraje důležitou roli v ochraně proti spamu. Akismet je nutné aktivovat v administraci WordPressu a poté si vyžádat API klíč na jejich webu. Já osobně jej nepoužívám, ale když se začnou objevovat spamy ve větším množství, tak vím kam šáhnout 🙂
reCAPTCHA
reCAPTCHA je další z „opisovacích“ pluginů. Stáhnout si jej můžete přímo z oficiálního webu WordPressu. Počet stažení je bezmála 400tis a to si myslím, že hovoří za své. Tento plugin také nepoužívám, protože sám moc dobře vím, jak otravné je přepisování textů a na kolikátý pokus jej trefím správně.
Ne-pluginová ochrana
Nutná registrace
Jednou z možností, jak omezit spam ve wordpress komentářích je nastavení, aby komentáře mohli přidávat pouze zaregistrovaní a přihlášení uživatelé. [singlepic id=36 w=320 h=240 float=]
Ač trošku drastické řešení, tak velmi účinné pro blogery, kteří mají povolené registrace uživatelů. Tuto volbu můžete upravit v Nastavení->Komentáře.
Ban IP
Ban IP patří k docela mravenčí práci. Zabanovat IP můžete skrze .htaccess například takto:
deny from 204.90.52.197
deny from 118.97.69.148
deny from 201.220.92.10
deny from 92.99.184.205
deny from 78.154.68.118
deny from 188.143.232.12
deny from 23.21.198.171
deny from 83.133.110.36
deny from 91.207.5.206
deny from 202.77.107.107
deny from 91.207.8.26
deny from 1.161.140.7
deny from 61.38.252.112
Dříve jsem IP adresy spamerů rovněž zaznamenával a blokoval, ale je to běh na dlouhou trať. Seznam IP adres k blokaci si můžete stáhnout například z blogu Kecykveci.cz od Aleše Náprstka, který tento seznam dává volně ke stažení a zdarma!
.htaccess blokace
U .htaccessu ještě chvilku zůstaneme. Spousta komentářových spamů pochází z externích programů, které rovnou postují komentáře na soubor obsluhující komentáře, čili na wp-comments-post.php jednoduchou úpravou souboru .htaccess můžete zabránit zabránit vložení komentáře na váš blog bez refferera čili zabránit přidání komentáře z jiných míst než z vašeho blogu/webu.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\\.php*
RewriteCond %{HTTP_REFERER} !.*domena.cz.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Samozřejmě existují další desítky pluginů a návodů, jak spamu předejít, ale stále důležitou roli v ochraně proti spamu hraje náš rodný jazyk čeština 🙂
Jak bojujete se spamem vy? Otravuje vás spam ve wordpressu?
Používám Akismet a funguje výborně
Ještě existuje plugin WP Captcha-Free, který si captcha vygeneruje sám skrytě a sám si ho vyhodnotí po odeslání. Normálního uživatele neobtěžuje captcha/kvíz a odfiltruje to strojově generované komentáře. Docela s tím mám pozitivní zkušenost, i když to není na 100%.
Bez pluginů proti spamu si nedovedu blog ani představit.
Bohužel, já to musím schvalovat manuálně, jinak by byly komentáře jen v angličtině od nějakých přednastavených robotů
Akismet je fajn, ale dají se na něj vést útoky, navíc ve SPAMové složce když se pak dostaneš do nějaké databáze, tak se ti začnou objevovat stovky komentářů. Problém Akismetu je rozšířenost a tedy i připravenost robotů a různých hackerských utilit na něj.
Já používám plug-in s javascriptem, který není příliš rozšířený a nevyžaduje žádnou uživatelskou interakci a světe div se, funguje naprosto bezvadně, ani jeden SPAM. A to mi předtím chodilo 10 SPAMů do hodiny a z toho jich 9 akismet odfiltroval a jeden prošel…
Já jsem dosud používal jen Akismet, ale díky tomuto článku si vyzkouším i další možnosti. Díky!
Já používám Akismet a musím říct, že zatím je vcelku klid. Rovněž mám u komentářů číselnou Captchu jako je tady.
První věc, kterou udělám po instalaci je, že zapnu Akismet. Bez něj by to bylo daleko horší. Ten drobek komentářů, co se objeví, tak smažu.
Já na černou listinu pro komentáře používám dvě zkratky, www a http, odfiltruji 99% spamu. 🙂