В Оружейной веб-мастера" читают о том, как создать сайт или блог на Wordpress, как раскрутить сайт или блог самостоятельно, а также о том, как заработать на своём сайте и получать пассивный доход в Интернет.

Защита от спама блога на WordPress: обзор 12 плагинов

1055089_no_spam

Здравствуйте, друзья! :)

Не так давно мой блог и одновозрастные ему блоги некоторых моих бывших однокурсников по школе “Твой стартап” столкнулись с проблемой защиты от спама блога на WordPress. Когда количество спамных комментариев в день не превышает 10, их еще можно удалять вручную и сохранять спокойствие. Но блог попадает в спамерские списки, и десять комментариев ты получаешь за десять минут, а за сутки их накапливается сотня страниц. Назревает необходимость организовать защиту более системно. В этой статье я попробую сделать небольшой обзор попавших в мое поле зрения плагинов против спама.

Скажу сразу, что сам не пробовал большую часть плагинов и обзор во многом представляет собой компиляцию почерпнутого из инета.

Для “Оружейной” мне хотелось подобрать что-то не тяжкое в смысле настройки и потребляемых ресурсов, а также по возможности без капчи (не получилось :) ). Кроме того, обороняться я намеревался в основном против автоматического спама, т.к. ручного приходит в сотни раз меньше и одолеть его тоже можно вручную.

Итак, поехали.

Akismet

Плагин, разрабатываемый теми же людьми, что и сам WordPress. Принцип работы плагина таков: на специальном сервере находится база данных с информацией об известных спам-комментариях (и, вероятно, комментаторах?). Полученный комментарий проверяется по этой базе и либо признается “порядочным”, либо отправляется в спам.

Плагин установлен в WordPress по умолчанию, его нужно только активировать. После активации предлагается получить API-ключ, чтобы ваша копия плагина могла взаимодействовать с базой данных. Получение ключа – совсем не сложный процесс.

Как активировать и настроить Akismet

Получить ключ и ввести его в настройках плагина - дело двадцати секунд.

По отзывам (в том числе постоянных посетителей “Оружейной”) плагин частенько отправляет в спам и нормальные комментарии. Неудивительно, ведь пометить как спам на каком-либо блоге могут и обычный комментарий, но для плагина это служит знаком. Зато работает без капчи.

Многие авторы сходятся во мнении, что в одиночку Akismet не справляется с атаками и нуждается в поддержке другими плагинами. Вдобавок к Akismet часто устанавливают какую-либо капчу, плагин Aprove Only Russian Comments или Spam Karma 2, о которых речь впереди.

Spam Free WordPress

Выбор редакции. После установки этого плагина автоматический спам в “Оружейной” исчез полностью. Его не остается даже в папке “Спам”.

Вместе с тем здорово сократилось количество “порядочных” комментариев. Сначала я тревожился, не пропадают ли они вместе со спамом, но постепенно успокоился. Постоянные посетители “Оружейной” комментируют спокойно, и жалоб от них пока не поступало. Новые гости, чьи комментарии нуждаются в одобрении, тоже периодически появляются.

Чтобы успокоиться совсем, я попросил нескольких приятелей зайти ко мне на блог и как следует покомментировать. Ни один из их комментариев не пропал.

Видимо, комментаторский пыл умерила капча, которую добавляет плагин в форму комментирования. Посетителю приходится скопировать последовательность символов из одного поля и вставить в другое. Это касается только незарегистрированных пользователей. Сам я, будучи админом, не сразу заметил появление капчи и долго не мог взять в толк, о каком пароле толкует постоянный посетитель “Оружейной” Болислав. :)

Ну, что ж, хоть и не люблю капчи, но хотя бы свое дело плагин делает на отлично. Возможно, в будущем я все-таки заменю его на другое решение, не требующее капчи.

Устанавливается плагин без всяких трудностей и практически не нуждается в настройке. Единственное, что могу порекомендовать: отключить в настройках ссылку на разработчиков (хотя они и просят этого не делать).

Настройки плагина Spam Free WordPress

Если не хотите иметь внешнюю ссылку под формой комментирования...

К сожалению, постоянная посетительница “Оружейной” Татьяна сообщила о проблемах с работой Spam Free WordPress, а именно: после установки плагина не появляются окошки с капчей, а потому невозможно оставить комментарий. Возможно, дело в несовместимости с другими плагинами.

Кстати, друзья мои, если у вас все-таки пропал комментарий в “Оружейной”, напишите мне, пожалуйста, на willkommen2012@gmail.com. А то вдруг ситуация все-таки катастрофична, а я и знать не знаю. :)

WP-SpamFree

Плагин, работающий, судя по отзывам в интернет, очень прилично, причем без капчи. Нацелен против автоматического спама. Однако большинство отзывов о нем – двух-трехлетней давности. К сожалению, разработчики перестали поддерживать этот плагин примерно в 2010-м году, о чем написано, например, тут. Скачать последнюю работающую версию можно по той же ссылке. Учтите, что его не рекомендуется использовать совместно с WP Super Cache и, вероятно, с его братом WP Hyper Cache (не знаете, что за Cache? Почитайте про кэширующие плагины).

В сети довольно много сайтов, до сих пор защищаемых этим плагином. Их можно отличить (в т.ч. в поисковой выдаче при соответствующем запросе) по строчке “Comment Spam Protection by WP-SpamFree”

Antispam Bee

Об этом плагине я встречал как и очень хорошие, так и очень плохие отзывы. То он глючит после обновления, то прихватывает нормальные комментарии вместо спама, но у некоторых он работает без выкрутасов, не пропуская ни единого спамного коммента.

Возможности плагина довольно гибкие. Он претендует на комплексное решение. Вот скриншоты настроек, подтверждающие это:

Настройки Antispam Bee

Особенно заманчиво выглядит возможность запретить комментарии из определенных стран и на определенном языке. Мне, например, автоматический спам приходит, в основном, на английском. Кроме того, можно проверять спамеров по базе данных, аналогичной базе данных Akismet (тоже надо получить API-ключ).

Назовите меня параноиком, но я предпочитаю видеть, какие именно письма признаны спамом. Antispam Bee в отличие от Spam Free WordPress такое позволяет:

В общем, хорошая штука. Еще бы поменьше отзывов о его корявой работе.

Aprove only russian comments

Плагин пропускает комментарии только на русском. Надо сказать, что ни одного автоматического комментария на русском я пока не получал. Иноязычных посетителей в моем блоге тоже как-то не замечено.

Плагины для капчи

Капча, если кто-то не в курсе, это картинка, которую понимает человек, но не понимает робот. Всем известны капчи с искривленными или как-то иначе обезображенными цифрами, которые надо различить и ввести в текстовое поле.

Естественно, одно из применений капчи – борьба со спамом в комментариях. Лично я терпеть не могу капчи, но с кислой миной признаю их необходимость. Плагинов для капчи в мире WordPress великое множество. Часто их устанавливают как дополнение к Akismet.

Вот некоторые из них:

1) DCaptcha. Редкой простоты и красоты плагин. Комментатор должен поставить галочку “Я не робот”.

2) yaCaptcha. Капча с циферками, деформированными, как сквозь бутылочное стекло.

3) CheckBot. Комментатору выводится три картинки, из которых он должен выбрать одну, удовлетворяющую условиями (“выбери человечка с поднятой рукой”).

4) WP-NotCaptcha. Чтобы отправить комментарий, придется мышкой развернуть три перевернутые картинки в вертикальное состояние. Этот вид капчи меня особенно сильно раздражает, хотя многим он кажется очень милым.:)

5) Math Comment Spam Protection. Попросит комментатора сложить два простых числа.

6) Anti Spam Image. Тоже капча с цифирями.

Имейте в виду, что спамботы тоже не стоят на месте и постепенно осваивают тот или иной вид капч.

Есть еще…

Есть еще плагины Spam Karma 2, Quiz, Bad Behavior 2, но я в заголовке обещал 12 плагинов, а с этими будет уже больше. :) Если хотите, разобраться с ними, то это ваше домашнее задание (да, мое учительское прошлое дает о себе знать :) )

Уффф… Честно говоря, я устал писать эту статью. :) Наверное, вы тоже подустали ее читать, да? :) Информации для выбора дано достаточно, можно расслабиться на пару минут и посмотреть видео. Мне понравилось про гимн Казахстана. :)

А если кто-то хочет поглубже продвинуться в тему спама и антиспама, рекомендую почитать вот это: http://www.xakep.ru/magazine/xa/114/046/1.asp. Там рассказывается, как спамеры делают свое черное дело, и приведен еще один список плагинов для защиты блога.

Успехов! :) И не забывайте про конкурс комментаторов.

С уважением, Оружейник

Ваша оценка статьи:

Ух ты! А тут еще есть:

Комментариев: 41

  1. Анатолий:

    Спасибо, Алексей, за обзор.
    У меня сейчас стоит Akismet. Спам ловит, но иногда и нормальные комменты закидывает, проверять приходится. Но меня устраивает пока.

  2. Ванесса:

    Я много раз читала, что аксимент не справляется, но ни на одном из моих сайтов он ничего особо лишнего не пропускает. Так, изредка, разве что. А от капчи и всяких прочих препон на пути комментаторов я отказалась. В начале и так не особо много желающих комментировать, если их еще заставить препятствия преодолевать…

  3. Лариса:

    На моем блоге стоит Akismet с обычной капчей для комментов (решение примера), считаю, что хватит и этого. Присоединяюсь к мнению Ванессы по поводу комментариев, действительно, зачем препятствовать комментирующим то сложной капчей, то регистрацию придумают! Думаю, что для блога не очень раскрученного, это лишнее!А в спаме комменты можно проверить, и считая, что это не спам, просто на соответствующую кнопку нажать и все вернется на круги своя…

  4. Татьяна:

    У меня вопрос по Akismet. Он автоматический спам отфутболивает сразу или закидывает в “спам”? Потому что авто-спама у меня до тысячи в сутки, и отловить в этой туче случайно попавшие порядочные комменты я просто не смогу.??

    • Оружейник:

      В настройках Akismet, кажется, должна быть галочка, отправлять спам в корзину или удалять. Если автоспам на английском, то попробуйте плагин Aprove only russian comments (если акисмет не нравится).

    • Анатолий:

      У меня в папке “спам” оказываются иногда только нормальные комменты, как я уже говорил.
      А именно спамных писем на английском языке, этот плагин вообще не пропускает, их сейчас попросту нет, даже в корзине нет.

  5. Татьяна:

    Алексей, у меня еще вопрос по автоматическому спаму: он приходит четко на один и тот же пост. Можно как-то использовать эту закономерность? Может, как-то можно запретить комменты именно к этому посту?

    • Оружейник:

      Да, можно запретить комменты к определенному посту. Консоль блога, “Записи”, выбираете тот пост, наводите на него мышку и жмете появившуюся ссылку “Свойства”. Там снимаете галочку “Разрешить комментарии”.

      • Татьяна:

        Спасибо, сняла разрешение на комментарии, очистила спам и жду радости :-) . А в свойствах там еще есть “разрешить отклики” – это что значит? (чем отклики отличается от комментариев? извините, если вопрос дурацкий :-) ).

        • Оружейник:

          Вы когда в одной статье ссылаетесь на другую свою статью, вам приходит такой “как бы комментарий” с цитатой из ссылающейся статьи? Если не отключен в “Параметры” – “Обсуждение”, то должен приходить. Вот это и есть отклик, он же трэкбек. Если кто-то в другом блоге на вордпресс упоминает вашу статью, то вам опять же приходит отклик в виде комментария. Можно отключить для отдельной записи. Кстати, через эти трэкбеки тоже спам могут рассылать, но, на мой взгляд, если не рассылают пока, отключать не стоит.

          • Татьяна:

            Спасибо, поняла разницу. Получается, что вот оно: “Разрешить оповещения с других блогов (уведомления и обратные ссылки)”? Оно включено, но как-то еще ни разу ничего не приходило. Попробую сама на себя сослаться, хочу посмотреть :-) .
            А еще, оказывается, у меня для комментов разрешены “древовидные (вложенные) комментарии глубиной 5 уровней”. И вот почему, спрашивается, оно не работает? Нет возможности ответить конкретно на ЭТОТ комментарий, даже когда из панели админа отвечаю, заходя в саму запись :-( . Может что-то с шаблоном комментариев приключилось? и его можно “починить”??..
            Я Вас уже сильно замучила, Алексей?

  6. Светлана:

    Полностью присоединяюсь к комментарию Анатолия.У меня сейчас стоит Akismet.

  7. Татьяна:

    Поставила Akismet три дня назад, пока нормально, только несколько “приличных” комментов туда попали. Хочу спросить: мне раньше оставляли нормальные комменты на английском (народ с Facebook каким-то образом нашел мой сайт), а теперь их больше нет. Это Akismet не пропускает? Даже в “спам”? Или просто оттуда больше не пишут? :-(

    • Анатолий:

      Может и Akismet блокирует. Но я комменты на английском все равно все удалял. Так, на всякий случай. Мне их и в Твиттере предостаточно,а на сайт не хочу пускать пока.

    • Оружейник:

      Мне комменты на английском сыпались десятками и сотнями, причем фразы повторялись. :) Не могу, конечно, утверждать наверняка о ваших комментаторах, – может быть, вам писали приличные иностранцы, – но у меня был явный автоматический спам, смысл которого – оставить ссылку на страницу фейсбука. :)

  8. Татьяна:

    Мне интересно было, что товарищи иностранцы пишут. Такие забавные фразы, обороты. Совершенно не похоже на “наши” комментарии.

  9. Татьяна:

    Мне ж интересно было – я посмотрела на некоторых в фейсбуке, вроде с фото, вроде люди :-) . Так это получается, авто-спам посылают с фейсбука, чтоб оставить ссылку на него? Для чего? а вообще этот автоматический спам какой имеет смысл?

    • Оружейник:

      Вот тот самый смысл, что много людей пройдет по их ссылке и создаст ажиотаж вокруг определенной страницы фейсбука. :) Посещаемость и всё такое.

  10. Анатолий:

    Я такие комменты считал спамом…

    • Татьяна:

      Я тоже сначала так подумала, но имена были “нормальные”, читабельные, поэтому я запихнула текст в “переводчик” и получила очень забавные “хвалебные обороты”, типа: “это так украсило мою жизнь” :-) и т.п. Это как считается – спам? И как вообще они на наши блоги вышли?

      • Анатолий:

        Нужно у Алексея спросить, меня эти вопросы тоже интересуют.

      • Оружейник:

        Татьяна, не верьте этим иностранцам. :) К сожалению, это спам. :) Есть специальные программки, которые мониторят сеть и каталоги на предмет новых сайтов, где можно оставить коммент. Потом список попадает в спамерские базы, и спам-боты автоматически рассылают комменты с такими вот фразами и “человеческими” именами.

  11. Татьяна:

    Ясно, теперь буду знать, что это за “порядочные иностранцы”. Спасибо, Алексей. Только я все равно не поняла: цель у них какая? Ну, допустим, я по наивности поверила, что коммент настоящий, и оставила его. И что дальше? Для чего рассылаются эти “человеческие фразы”??.

    • Татьяна:

      Снимаю вопрос! – увидела ответ Алексея: ажиотаж вокруг страницы , посещаемость и все такое :-) . Спасибо!

  12. Александр:

    Здравствуйте! По поводу плагина WP-NotCaptcha. Пользуюсь им давно, хотя некоторые посетители жалуются, что он их “напрягает”. А зачем двигать ползунки, когда есть простой способ покликать мышкой по картинкам. При каждом клике картинка поворачивается. Выставить их горизонтально очень просто, похоже на игру.

    • Оружейник:

      Дело вкуса. Я вот, например, не знал, что можно кликать по картинкам. В том-то и дело, что когда я отправляю коммент, мне как-то неохота разбираться с особенностями капчи. Но повторю: дело вкуса.

  13. Автор:

    Очень много полезного для новичков материала.Добавил Ваш сайт в Избранное, чтобы вычерпать все, что касается сайтостроительства.

  14. Елена:

    Спасибо большое,Алексей, за помощь!!! У Вас очень нужный сайт для таких “чайников”,как я. Буду изучать Ваш сайт от начала до конца. Вот в данный момент у меня сайту уже больше трех месяцев, а я никак не могу разобраться с оптимизацией.Ну не пойму и все тут,как это делается. А у Вас нашла статью на эту тему,вот и буду разбираться.
    Еще раз спасибо за Ваш труд и за то что Вы есть у нас!!!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Пожалуйста, скопируйте этот пароль:

И вставьте его сюда (антиспам):


  • Оружейник
    on Google+