To już drugie podejście. W listopadzie ubiegłego roku podawałem podstawowe metody walki ze spamem w komentarzach. Czasy się zmieniają, metody pojawiają się nowe. Czymże więc teraz zaskoczymy spamerów?
Stara zabawa z blokowaniem komentarzy przy pustym referer nie działa. Zauważyłem za to u siebie na blogu, że ogromna ilość spamu pochodzi z tych samych adresów IP. Gdyby odfiltrować spamerów, liczba śmieciowych komentarzy zmniejszyłaby się o jakieś 90% jak więc to zrobić?
W przeciwieństwie do większości wpisów, dzisiejsze rozwiązanie nie będzie za darmo – przynajmniej nie do końca. Aby zobaczyć ten wpis w całości, należy polubić ten artykuł na Facebooku.
Wracając do tematu. Porządki rozpocznijmy od instalacji pluginu WP-Blacklister. Następnie oznaczamy spamowe komentarze zbierając listę do wykluczenia. Tydzień czasu u mnie pozwolił na zebranie ok. 800 komentarzy.
Następnie wstawiamy do pliku [cci].htaccess[/cci] następującą treść:
[code]
#antyspam do komentarzy
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*ljasinski.pl.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
<Files „wp-comments-post.php”>
Order allow,deny
Allow from all
deny from 209.222.27.181
deny from 5.9.238.36
deny from 91.237.249.69
deny from 178.137.142.204
deny from 82.193.117.23
deny from 193.105.210.30
deny from 91.207.5.206
deny from 91.207.8.26
deny from 91.201.64.223
deny from 91.201.64.112
deny from 91.201.64.17
deny from 91.201.64.26
</Files>
[/code]
Pierwsza część to wspomniana we wcześniejszym artykule metoda sprawdzenia strony odsyłającej. Druga część blokuje dostęp do pliku odpowiedzialnego za wystawianie komentarzy z wybranych przez nas adresów IP. Skąd te adresy – ano z podsumowania z zainstalowanej wcześniej wtyczki. Dla moich stałych czytelników premia – adresy, których ja unikam.
[/like-gate]
Powodzenia w walce ze spamerami. A może chcecie pochwalić się swoimi metodami?
Łukasz napisał
Jeśli chodzi o spam to już całkiem skutecznie działa dodanie zwykłego pola w którym użytkownik musi podać wynik działania. Spam spamem, ale jednak ataki hakerów na strony postawione na silniku WP są większym problemem (ostatnio strona, którą stawiałem została zhackowana poprzez zamianię pliku index.php na statyczny index.html). Warto przy stawianiu każdej strony na WP od razu postarać się o dobre zabezpieczenia.
Pozdro!
Devilart napisał
WP są ulubioną platformą firm SEO. Nawet po ostatnich zmianach w algorytmie Google wykorzystujemy je chętnie do stawiana zaplecza. Wszystkie zabezpieczenia obchodzą coraz to nowsze softy. Dlatego pozostaje tylko ręczna moderacja. To co pokazałeś zatrzyma jakiś % spamu. Pozdrawiam
Łukasz Jasiński napisał
Każde kilka % odrzuconych automatycznie śmieci to więcej czasu dla siebie. Poza tym znalazłem ostatnio naprawdę dobrą metodę na odsianie spamu. Czasem zastanawiam się czy nie generuje false positivów, ale na raize nic takiego nie zauważyłem. Od czasu uruchomienia nie miałem dokładnie ani jednego komentarza typowo spamowego. Jaka to metoda – jak skończę testy na pewno napiszę.