club762.ru
Если вы поверхностно знакомы с WordPress, то внезапное появление спама, который сыпется после установки открытой регистрации, может застать вас врасплох. Если у вас не установлено мощного плагина для борьбы со спамом, открытая регистрация превратится для вас в процесс отсеивания спам-аккаунтов.
Один из популярных способов борьбы с регистрационным спамом заключается в том, чтобы создать небольшую ловушку на пороге вашего сайта — скрытое поле. Люди, проходящие регистрацию, не видят этого поля, и поэтому оставляют его незаполненным. Спам-боты автоматически заполняют это поле и отсеиваются.
Registration Honeypot – новый бесплатный плагин, который борется со спам-ботами с помощью проверенного honeypot-метода. У плагина нет настроек – достаточно его активировать и оставить работать. Спамеры, пойманные на месте преступления, увидят следующее сообщение:
В то время как Registration Honeypot построен на уже известной концепции, он является очень простой и облегченной ее реализацией. Джастик Тэдлок, основатель Theme Hybrid, создал плагин, поскольку не смог найти простой honeypot-плагин, который не был бы перегружен дополнительными, зачастую ненужными параметрами настройки.
«Это очень просто метод для отлова одного вида спама», отметил Тэдлок в своей записи, связанной с запуском плагина. «Однако он очень полезен и справляется с 99% всех проблем, которые я встречал, связанных со спам регистрациями».
Если вы ищете плагин для борьбы с регистрационным спамом, и вы хотите получить качественное решение из серии «установил и забыл», то в таком случае вы можете попробовать плагин Registration Honeypot. Как и все остальные плагины от Theme Hybrid, он доступен бесплатно на сайте WordPress.org. Он не сможет предотвратить 100% регистраций спамеров, однако он, по крайней мере, выведет из этого процесса ботов, которые не способны сопротивляться методу honeypot.
Источник: wptavern.com
Как всегда, всё гениальное просто. В паре с Akismet блог будет под надёжной защитой.
Да, тот же метод был реализован нашими разработчиками в плагине Invisible Captcha, только он предназначен для формы комментариев.
На моем сайте регулярно регистрируются пользователи явно не из России. Из вашей статьи поняла, что это может быть спам. Думаю, установив плагин для борьбы со спам-регистрациями, я смогу точно определить, спам это или нет. Спасибо за полезную статью!
Дмитрий, здравствуйте! С начала месяца у меня в рассылку начали добавляться левые ящики почт — большинство с Gmail.com и прочих западных почтовых служб. Уже за 3 дня штук 300 удалил. И Google добавил мою рассылку в чёрный список — никакие сообщения с доменной почты не приходят, даже написанные вручную. Потому что на все эти ящики приходит письмо с подтверждением о подписке. Дело в том, что у меня форма подписки, через которую этот спам проходит, выполнена не с помощью расширения WordPress, а присутствует на отдельных html-страничках.
Можно ли как-то внедрить в них защиту от спами с помощью WordPress расширений? Я так полагаю, что тот же Akismet или Registration Honeypot из статьи работает со страницами, созданными на WordPress и не работает с внешними, созданными вручную? Или я ошибаюсь?
Приветствую! Да, с кастомными формами все эти антиспам-плагины обычно не работают.
Я встречал вариант с вот таким плагином https://wordpress.org/plugins/honeypot/.
Он автоматом цепляется к формам популярных плагинов и не требует настройки. А подружить его с кастомными формами можно через доп. код. Вот тут:
https://wordpress.org/support/topic/use-wp-armour-on-a-custom-form-no-form-plugin/
Спасибо, Дмитрий, попробую. Единственно, непонятно в коде строчка — // YOUR CODE TO BLOCK SUBMISSION. Это какой-то ещё JavaScript нужно вставить, чтобы работало? Вот такие пойдут — https://www.gangofcoders.net/solution/javascript-code-to-stop-form-submission/ ? Жаль в своё время не изучил JS…
Ещё такой вопрос, если Вы знаете: если мы используем дополнительный код, то тогда же без разницы, где именно установлен WP Armour? Дело в том, что у меня рассылка на поддомене, а страница подписки в виде отдельной html в папке основного домена.
Как я понял, это код обработки вашей формы, который уже должен быть прописан в теме. Его надо правильно скопировать и вставить — в YOUR CODE TO BLOCK SUBMISSION. Задачка это довольно сложная, т.к. потребуется море тестирования и отладки. Потому даже разработчики WP Armour обычно шлют лесом всех тех, кто просит реализовать поддержку для неподдерживаемых плагинов или встроенных в тему форм. Максимум — советуют следовать этому руководству, которое я скинул по ссылке, но там действительно требует достаточно прогрессивного навыка кодирования.
По поводу субдоменов и WP Armour сказать не могу, будет ли работать. Они и сами в плагине рекомендуют везде проверять работоспособность после установки: в формах bbpress, в формах регистрации, в формах комментариев и т.д.
В общем, не стал я мудрить. Злосчастную отдельную страницу подписки вместо html шаблона на основном сайте воссоздал встроенную через WordPress на своей службе рассылки (я пользуюсь расширением Mailster). Так даже удобнее, чем возиться с шаблонами. Да и по виду возможно и лучше. Как говорится, что ни делается, всё к лучшему.
Но главное, что теперь нет этих мусорных ящиков почт и левых подписок. Не знаю, что это было и что именно помогло. Может быть робот нашёл уязвимость в отдельной странице или теперь All In One WP Security защищает встроенные формы подписки. Но создатель расширения WP Armour сказал, что у них нет поддержки форм для Mailster, значит, это не он сработал. Может ещё какие расширения поищу для защиты от спама.
Да, лучше, конечно, когда нет таких разрозненных страниц. Иначе получается слишком хаотичная структура, которую сложно поддерживать.
All In One WP Security поддерживает все встроенные формы в WP. Возможно, он справляется. У меня тоже какой-то плагин справляется, уже не помню, лет 10 назад так поставил и забыл.