26 марта 2009

Спам в комментариях. Как же с ним бороться?

Есть много плагинов против спама, это различные капчи, введение суммы цифр на проверку, установка нужного флажка и другие. Но так ли они эффективны? Именно этот вопрос мы хотим обсудить в этой статье.

Какой спам бывает в комментариях

Основная масса спама создается программами автоматической рассылки. Некоторые из них могут с легкостью распознавать капчи. Если Ваш блог попал в базу данных спамеров, то поток спама будет очень большим. В таком случае надо предпринимать особые меры для отсеивания большого количества мусора в комментариях.

Также есть любители оставлять ссылки в ручном режиме. Часто это обычные читатели, которые не упускают случая проспамиться ссылкой. Такие сообщения добавляются в ручном режиме, и часто бывают вполне вменяемыми, но их цель — получить ссылку. Нет, ссылки то не жалко, но подобные комментаторы портят внешний вид блога.

Что делать если ваш блог спамят?

Сначала мы обсудим ряд плагинов, которые обязательно помогут отсеять достаточно много ненужных комментариев. Вот небольшой список:

• Akismet — стандартный плагин, который идет в сборке Wordpress по умолчанию. Для активации нужно зарегистрироваться на сайте wordpress.com и в профиле найти сгенерированный ключ.
• Spam Karma 2 — этот плагин фильтрует все комментарии до того, как они появятся на вашем блоге. Хорошая альтернатива Акисмету.
• Anti Spam Image — эффективный плагин по предотвращению спама в комментариях. Добавляет продвинутую капчу.
• Math Comment Spam Protection — заставляет посетителя складывать цифры при добавлении комментария, что достаточно эффективно против некоторых ботов.
• Aprove only russian comments — плагин не пропускающий комментарии, если в них нет текста на русском языке. Очень простой, но эффективный плагин. Полезен, как дополнение к Akismet.

Но какой плагин выбрать? Достаточно ли будет его для защиты? А для блокирования текста не на русском? А если человек пишет на транслите? Да-да, бывает и такое. Складывание цифр — хороший вариант, но все же не очень надежный, есть вероятность, что некоторый спам пройдет. Капча — на любителя. Лично мы — против нее.

Если плагины не помогают

Если после применения этих плагинов спам все еще остался, или ни один из этих плагинов вам не подходит, то воспользуемся небольшим трюком.

Откройте файл comments.php в вашей теме и найдите примерно такую строчку:

1

<textarea name="comment" id="comment" cols="10" rows="5" tabindex="4"></textarea>

Замените ее:

1
2

<div class="com"><textarea name="comment" id="comment" cols="10" rows="5" tabindex="4"></textarea></div>
<textarea name="real-comment" id="real-comment" cols="10" rows="5" tabindex="5"></textarea>

В файле style.css вашего шаблона добавте следующий код:

1

.сom { position:absolute; left:-1000px; }

Мы создали скрытый div который вынесли за пределы экрана. Теперь в файле wp-comments-post.php, который лежит в корне сайта найдите следующие строки:

1
2
3
4

$comment_author = trim($_POST['author']);
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['comment']);

Замените их:

1
2
3
4
5

$comment = trim($_POST['comment']); if(!empty($comment)) wp_die('No spam.');
$comment_author = trim($_POST['author']);
$comment_author_email = trim($_POST['email']);
$comment_author_url = trim($_POST['url']);
$comment_content = trim($_POST['real-comment']);

Заключение

Мы создали еще одну область для добавления комментария, и назвали ее как оригинал, предварительно вынеся за пределы экрана. Роботы которые заполняют форму, еще не научись определять css стили и для них существует 2 формы с именами comment и real-comment. Тогда как пользователь видит только одну с именем real-comment. При заполнении скрытой формы будет выводиться сообщение с ошибкой и комментарий будет игнорироваться.