Онлайн заработок, создание и монетизация сайтов, веб-разработка, SEO и SMO продвижение, фриланс, партнерки, полезные сервисы вебмастерам, блоггинг.

Wordpress шаблоны
Главная » WordPress » Антиспам плагин для wordpress - WP-SpamFree: эффективная защита от автоматического спама

Плагин WP-SpamFree убивает 99% автоматического спама

спам в блогахВ начале месяца я уже рассматривал различные способы борьбы со спамом — как радикальные (удаления поля url, каптча, регистрация), так и с помощью плагинов. Вскользь упомянул об одном из них — WP-SpamFree, при этом, решив протестировать его на одном своем блоге. Что я вам скажу — результат потрясающий! Но обо всем по порядку.

Ни для кого не секрет, что львиная доля спама по блогам производится автоматично, с помощью специального софта. Далеко за примером ходить не нужно — в течении нескольких дней количество отловленного спама на этом блоге — больше тысячи сообщений! И все они сохраняются в базе, засоряя ее. Но теперь появилось решение (в виде плагина), которое позволяет не пропускать подобные комментарии. Причем здесь не используется каптча, не нужно решать математические задачки или подтверждать свою «человечность» любым другим образом. Вы просто устанавливаете плагин WP-SpamFree и наслаждаетесь блоггингом.

Лишь некоторые боты могут обрабатывать JavaScript, точно также как некоторые cookies, еще меньше их число может обрабатывать и то, и другое одновременно. Данный плагин использует эту лазейку, что позволяет на 99% предотвратить автоматический спам. У большинства JavaScript и cookies включены по умолчанию, что позволяет плагину работать в фоновом режиме без каких либо неудобств для пользователя. Это основная хитрость, если хотите почитать подробнее посетите страницу плагина, А я пока опишу все его особенности:

  1. Практически полностью исключается возможность автоматического спама.
  2. Есть счетчик, который хранит информацию о количестве заблокированных спам-комментариях.
  3. Не требуется каптча, решение задач или другие действия посетителей сайта — плагин просто работает:)
  4. Нет «ложных срабатываний» (хотя не совсем понял, что этим хотел сказать автор) — в итоге нет разочарованных пользователей и меньше работы для вас.
  5. Не нужно больше просматривать заблокированные Akismet`ом записи, их там просто не будет.
  6. Доступна защита от спама для трекбеков.
  7. Легкая установка — скопируйте плагин и активируйте.
  8. Красота плагина в методе работы: он отличается от многих других и блокирует спам «на пороге» (до размещения).
  9. В отличии от некоторых других плагинов код WP-SpamFree достаточно прост и хорош (малое количество обращений к базе), не приводит к замедлению работы блога.
  10. Полностью совместим со всеми модулями, работающими с кэшем — WP Cache и WP Super Cach. Не каждый антиспам плагин может этим похвалиться.
  11. Есть возможность полностью запретить трекбэки, если их слишком много. Но помните, что они отыгрывают позитивную роль в развитии stand-alone блогосферы.

Установка анти-спам плагина WP-SpamFree

Скачиваем дистрибутив здесь, распаковываем и заливаем на ФТП в директорию wp-content/plugins/.

В разделе Plugins активируем плагин, после чего там же появится новая закладка WP-SpamFree. В ней можно будет задать некоторые настройки работы плагина. Если модуль установлен правильно, то в самом начале страницы вы увидите статус: Installation Status: Installed Correctly. Обратите внимание перечень плагинов с которыми данный может конфликтовать. Также здесь найдете коды для счетчиков количества заблокированных спам сообщений. Если я правильно понял, есть даже возможность создать контактную форму с защитой от автоматического спама.

Для плагина требуется версия wordpress не ниже 2.0.2, он совместим с последним релизом системы — 2.6.2. В общем, все выглядит достаточно серьезно, с таким подходом плагину светит всеобщее признание и мировая популярность:) У автора есть планы по борьбе с ручным человеческим спамом, но данная задача имеет много тонкостей, и реализовать ее весьма сложная.

Еще несколько слов об эффективности и личном опыте. Как я уже сказал, тестировал плагин около 20-ти дней. За это время Akismet отловил 7 комментариев, 3 пропустил, но среди них нет ни единого намека на автоматический спам! Все записи — творение рук человеческих. По моему весьма хороший показатель, с нетерпением жду результатов применения плагина на данном блоге.

Итак, в качестве итогов рекомендую следующий механизм защиты от спама:

  1. В свойствах блога указываем обязательную модерацию первого комментария от новых авторов.
  2. Устанавливаем плагин Akismet для отлова известных спамеров.
  3. Устанавливаем плагин WP-SpamFree для борьбы с автоматическим спамом.

Думаю, подобная связка сможет сократить спам в блоге на 99%, а при цифрах в несколько тысяч записей в неделю это весьма солидный показатель.

P.S. Очень интересная статья для прочтения — 17 идей для создания блогов и сайтов. Если вы испытываете дефицит идей для новых проектов — читайте обязательно!

Вышла новая тема для wordpress, учимся привязывать собственный домен к блогу на Blogspot.

24.10.08

Категории: WordPress.

Теги: , , , , , , ,

60 Comments
  1. dikoobras

    А что его учиться привязывать? Инструкция на blogspot.сom подробна как всемирная история…

  2. Yohan

    А я пока отключил его — потому как нельзя увидеть отловленные и заблокированные комментарии — плагин говорит, что поймал десяток спам-комментов — но что там — не показывает. А оказалось, что может быть что-то полезное…

  3. Димон

    Согласен полезная вещь, счетчик тока и успевает накручиваться

  4. Неля

    Александр, спасибо!

    По твоей наводке поставила этот плагин. Очень довольна :). После установки плагина в первые дни я думала, что мой блог выпал из индекса. Непривычно было, что не приходит куча сообщений о подтверждении левых комментариев. Да и Аксимет отпала необходимость постоянно контролировать.

    Большое спасибо за наводку.

    И еще вопрос.

    Я открываю новый блог по отношениям мужчины и женщины, вчера весь вечер просидела возле компа искала родственные души :). И ничего среди блогов даже приблизительно не нашла (сходные по тематике блоги), сайты есть, форумы есть , сообщества есть, а блогов — нет :( . Ты блогер со стажем может поможешь? Если у тебя есть ссылки на хорошие блоги по отношениям, психологии, психотерапии — поделись пожалуйста. Буду благодарна.

    Успехов!

  5. Tod

    dikoobras, для человека из ИТ, привязка домена задача тривиальная, но вот тем, кто далек от компов подобные действия даются непросто.
    Yohan, пару месяцев назад я тоже собирался просматривать отловленные Акисметом комментарии, но когда их за день добавляется 500 штук физически нереально проследить. К тому же плагин отсеивает лишь автоматический спам, когда действуют боты.
    Неля, к сожалению подобных блогов мало, это почти то же, что литература, театры — спрос невысок, многие ведь еще на блогах и зарабатывают, поэтому больше внимания ходовым тематикам. Сайты, форумы и сообщества это очень хорошо — нужно там как-то засветится, что позволит привлечь первых читателей.

  6. stas

    спасибо! хороший плагин.

  7. Владимир

    Последняя версия WP — 2.6.3 :-) (вчера появилась)

    А плагин, наверное, нужно будет попробовать, все-таки отсутствие captcha очень весомый аргумент.

  8. Реальная история

    хм, а этот плагин может все таки дать сбой, я как понял он роботов шмоботов ловит и все ? и было бы не плохо с переводом где нить версию найти !

  9. Tod

    Реальная история, та там переводить нечего. Пиши пожалуйста в подписи реальное имя или ник.
    Владимир, не успеваешь за тем ворпресом уследить:)
    А плагин работает! больше 1000 сообщений отсеяно без моего малейшего участия + акисмет забанил 4 умных спамера!

  10. Dimox

    Тоже доволен плагином. Только вот пару раз мне посетители писали, что их приняли за бота, выдав ошибку, хотя у них поддержка соответствующих технологий включена. Посему после этого мнение мое несколько неоднозначное.

  11. Tod

    Dimox, погрешность есть всегда. Сложно давать оценку не зная всей картины — какой был комментарий, с какой-то ip отправлен, может он прокси не пропускает и т.п. Хотя, согласен, для этих читателей ситуация не совсем приятная.

  12. Игорь

    Щас спам пишут не только боты, но и люди. Хотя как ты говоришь 1000 спам-сообщений за день — это нереально )))), но похожу, что этот плагин реально выручит вебмастера, хотя кул хацкеры не стоят на месте, скоро они найдут способ обойти и этот плагин, уж поверьте мне, это всего-лишь вопрос времени.

  13. Tod

    Игорь, с момента публикации прошло 4 дня, отловленного спама уже 1700 записей. Поэтому помощь его весьма ощутима. То, что хакеры не стоят на месте — всем понятно, тем не менее большинство софта даже каптчу не пробивает, поэтому лавины спама все равно не ожидается. Тем более плагин пока еще не такой популярный как Акисмет.
    Что касается живых спамеров, то их ловит Акисмет или я лично — но убить 1-2 сообщения в день, это не 10-15:) А за месяц/год вообще разница ощутимая.

  14. seolamo :)

    Уже несколько раз сталкивался с тем, что на блоге с установленным SpamFree, после публикации коммента происходил переход на страницу, где говорилось, что у меня отключены куки или ява. Что не соответствует действительности. Браузер FF3. В таком случае переключаюсь на хром.

  15. Tod

    seolamo, у ФФ3 есть свои заморочки, поэтому не исключаю глюка:( Сам пока еще ФФ2 пользуюсь, на днях проверю обязательно совместимость, если подтвердится ошибка, напишу создателю скрипта.

  16. seolamo :)

    На данном блоге такой

  17. seolamo :)

    Рассказываю, как такая ситуевина сложилась. Пришел сейчас написать коммент, о том, что на данном блоге такой ошибки не влезало. Начал писать, рука дернулась и случайно отправила недописанный коммент. Вернулся назад (нажал back) продолжил писать о том, что на этом блоге все ОК. Отправил, выдало мне вот что:

    Sorry, there was an error. Please enable JavaScript and Cookies in your browser and try again.

    Status:

    * JavaScript is enabled.
    * PHP detects that cookies appear to be enabled.

    This message was generated by WP-SpamFree.

    If you feel you have received this message in error (for example if both statuses above indicate that JavaScript and Cookies are in fact enabled and you have tried to post several times), please alert the author of this blog, and let them know they need to view the Technical Support information.

    Открыл другой браузер, оказалось недописанный коммент опубликовался. Дописал свое сообщение полностью и отправил.

  18. Rulaf

    Поставил вчера плагин. Вроде неплохой. Заловил 14 коментов.
    Аксимет у меня не может активироваться из-за настроек сервера у хостера.

  19. Николай

    что я могу сказать — как программер были случаи когда етот самый плагин я обошёл. Пришлось долго и упорно писать код, материться словами как же оно всё зая…… ло. Единственное что меня остановило мой алгоритм — это капча. по сути не надо никаких адских плагинов , главное капчю вставить.

  20. Tod

    Николай, целенаправленно можно обойти любую защиту. Хрумером, насколько мне известно, каптча ломается на раз, точнее определенные ее виды. Я лишь могу сказать о результатах этого плагина у меня в блоге, когда автоматический спам вообще не попадает (всякие там ххх, виагры, спасибо и +1).

  21. Valentin

    Мой плагин для удаления спама http://gritsinger.com/little-spam-filter.html
    5 строк кода и 100% отдача

  22. Tod

    Valentin, у вас написано, что плагин «Работает только при наличии на сайте кода Google Analitics», этот вот вроде без GA обходится. Тоже с кукисами работает и еще другими фишками.

  23. Valentin

    Всё дело в размере плагина :) Принцип тот же, но если есть GA на сайте, то смысла нет накручивать еще и дополнительные javascriptы типа spamfree. Дело вкуса конечно.

  24. Тост

    Valentin — не не катит…
    Лично я никогда не включаю яву — только на проверенных больших порталах
    а тот плагин который вы предлагаете проверят доступность явы…. вот хотел я на том блоге высказать свое мнение … но не смог…. и забил… потому что моя безопасность мне важней чем комент….

    но возможно это цена борьбы со спамом.

    П.с. ищу один плагин модный который 100 распознает спам, но не помню как называется…… найду — отпишусь

  25. Карабат

    Тоже доволен плагином. Только вот пару раз мне посетители писали, что их приняли за бота, выдав ошибку, хотя у них поддержка соответствующих технологий включена. Посему после этого мнение мое несколько неоднозначное.

  26. max.ym

    прикольно, а мне чужие мнения\коменты дают порой первые страницы в псах, тока мой вес еще маленький и неужели на показатели не влияет комментирование

  27. Tod

    max.ym, чем дальше, тем эффект от ссылок в комментариях все меньше. Сначала Яша вроде как порезал наращивание тИЦ, а потом и гугл ввел новое понимание для nofollow.

  28. sbsgame

    Плагины для WP это очень интересно, но подскажите пожалуйста а где можно скачать книжку по WordPress в формате PDF? Но не просто “для чайников” а именно где будут всякие дополнительные мульки и плагины. Было бы очень интересно иметь такую книгу типа “секреты WP”

  29. Владимир

    Я поставил плагин WP-SpamFree из-за того, что Aksimet перестал ловить больше половины спам-комментов. Теперь все ок

  30. idesign

    Тааааккк…..проверяем, возможность автоматического постинга через WebBrowser + JavaScript + Cookies + HttpWebRequest, на платформе C#.NET через Win32 приложение……если пропостится, то я точно знаю как обойти технологию WP-SpamFree….Товарищи, все технологии JavaScript и Cookie доступны через три вышеперечисленные компонента в WebBrowser контроле в C#.NET. Я правда не спамлю автоматом, обычно только ручками, но точно могу вам сказать — WP-SpamFree легко обойти (замена Headers на нужные, сохранение cookies, использование HttpWebRequest + Cookies, а также WebBrowser + JavaScript после этого. Всем удачи. Надеюсь все пройдет

  31. idesign

    ХАХА! Получилось. Всем спасибо, все свободны :) Можешь удалять мой коммент вручную, но я точно знаю как можно хакнуть WP-SpamFree — при автопостинге :)

  32. idesign

    Кстати могу посоветовать, есть такая штука HttpSniffer, помогает точно отследить что постится на сервер и откуда, а после этого все данные можно эмулировать из кода C#.NET в HttpWebRequest, который даже может авторизоваться на вашу страницу если нужно, кукис там очень легко сохраняются сквозь все сессии через CookieCollection

  33. Tod

    idesign, любую защиту можно обойти, фишка плагина в том, что абсолютное большинство спама он отловит, т.к. не все способны на экстраординарные действия ради обхода wp-spamfree.

  34. Евгений

    Еще один очень простой способ убрать автоспам — поставить комментарий, который спрашивает сумму чисел.

  35. Serj

    WP-SpamFree has blocked 148 spam comments.
    А вот как посмотреть, какие именно комментарии он хэз блокед?!

  36. Tod

    Serj, вроде бы, никак. В этом, пожалуй, единственный недостаток плагина WP-SpamFree. Хотя может быть они и сохраняются в системе — я точно не уверен.

  37. Romashkin

    Наверное, самый простой плагин, попробую в работе…
    А какие комментарии он блокирует и смотреть не интересно, пусть нормальные люди пишут нормально на блоге…

  38. Николай

    Плагин хорош ровно до той степни, до которой в спам-программах нет движка JS. Но уже сейчас я могу назвать несколько программ для спама, у которых такой движок есть :)

  39. Tod

    Николай, 100%тной защиты, конечно, нет, но плагин действительно сокращает количество спама, причем очень внушительно.

  40. Artin

    Установил плагин, но прочитав комментарии, думаю скоро уберу. Если нельзя видеть кого он отсеивает, появляется страх что он фильтрует нормальных пользователей. С другой стороны придется перейти на ручную модерацию :)

  41. Tod

    Artin, согласен, есть риск «зафильтровать» шороший комментарий, но с другой стороны спамные точно не приходят в таком количестве, как раньше.

  42. CyberLex

    WP-SpamFree крутейший плагин! Буду ставить)

  43. Илья

    А он с текущими-то версиями как? Идет? А то смотрю что-то с официального сайта не скачивается, куда они плагин там дели? Интересно, щас автор работает над ним или уже забил.

  44. Александр

    Спасибо большое за плагин!мучался мучался со спамом, а теперь даже не задумываюсь об этом

  45. Андрей

    У меня после установки Spam Free WordPress не коментируется ничего и людьми. Пишет Error 1: Click back and type in the password. Помогите что делать???

  46. Tod

    Андрей, нужно разобраться из-за чего ошибка, поискать ответ в гугле, возможно, у кого-то возникала такая же ситуация. Также можно просто отказаться от плагина, если он часто «сбоит» и попробовать стандартный Akismet.

  47. Andrew

    Большое спасибо!
    Риск дело благородное в этом случае, или ручками, ручками…+)

  48. Владимир

    Ручная модерация это вообще ад земной…

  49. Алексей

    Спасибо, поставил, вроде бы работает. А поле «сайт» формы коментов, в этом же плагине можно отключать? или где то в другом месте?

  50. Tod

    Алексей, по моему, это не в этом плагине. Вообще, кстати, можно попробовать зайти в файл шаблона комментариев comments.php и там убрать это поле из формы.

Добавить комментарий

Ваш e-mail не публикуется. Обязательные поля помечены *
Если вы комментируете впервые, то текст будет отправлен на модерацию.