100% защита от спама в комментариях WordPress. Бан для ботов

Вы видите уведомление в своем почтовом ящике, заголовок письма с радостью сообщает, что на вашем уютном бложике или сайтике оставили новый комментарий! Вы спешите в кратчайшие сроки одобрить его, заходите в админку и видите это:

Спам комментарий

Неприятная ситуация, вместо важного сообщения от пользователя ваше время забрал жалкий бездушный бот. Вдвойне неприятно, если этот бот преодолел плагин для защиты от спама на вордпресс — Akismet Anti-Spam. Значит это умный бот, а может даже и живой человек, но, очевидно, не очень умный. В любом случае — надо что-то делать. И выход есть.

Не просто так WordPress считается очень гибким и мощным движком для сайтов — в нем заложено много возможностей. Одной из таких возможностей мы и воспользуемся.

Если перейти в раздел «Настройки -> обсуждение», то мы увидим раздел «Модерация комментариев», тут вы можете указать лимит ссылок в комментарии, при котором он будет отправлен на ручную проверку и банить ботов по IP. Но это все конечно работает, но требует нашего времени, мы пролистываем страницу дальше, до формы «Чёрный список«.

Черный список — это слова, при совпадении с которыми комментарий отправляется в спам. Но что же тут прописать?

Просто вписывайте 2 строки:

http:
https:

Прямо с двоеточиями, как на картинке:

Защита от спама на вордпресс

Нажимаете «Сохранить изменения» и всё, наслаждаетесь спокойствием!

Теперь любой комментарий с любой ссылкой будет автоматом улетать в бан, а владелец бота отправившего его — предан анафеме (надеюсь).

Альтернативный способ

НО! Стоит сказать, что в спам будут улетать любые ссылки, так что если на вашем ресурсе можно представить ситуацию с необходимостью оставить комментарий с указанием ссылки — то вам это не подходит, придется вынимать комментарии из папки спам, а копаться в этой помойке не очень то и хочется.

Так что если на вашем ресурсе все же может проскочить настоящий комментарий со ссылкой от реального пользователя, то лучше активируйте плагин антиспам для WordPress Akismet Anti-Spam, если он у вас еще не активирован (установлен он по умолчанию), при получении ключа можно указать сумму 0 и он будет работать бесплатно.

Активация Akismet
Шаг 1

Активация. Шаг 2

В связке с этим плагином отлично работает другой плагин для защиты от спама — Kama SpamBlock, он бесплатный.

Преимущества этого способа — реальные комментарии со ссылками не будут улетать в спам. Минусы — придется сделать на 10 кликов больше.

Еще обязательно установите плагин All In One WP Security и настройте блокировку слишком частых попыток входа в админку, потому что постоянно кто-то пытается подобрать пароль к вашему сайту.

Настройки рекомендую поставить такие:

Защита WordPress

Если в течении 7 минут пользователь введет неправильный пароль 5 раз, то его заблокируют на 600 минут, то есть на 10 часов. За 10 часов прокси для брутфорса скорее всего сменятся, поэтому ваш сайт не взломают. А тупой редактор сможет попасть в админку через 10 часов, если он 5 раз подряд ввел неправильный пароль! Можете сразу редакторов и предупредить. Если у вас и пользователи могут входить в админку (зачем-то), то настройки делайте свои. Можете заодно и другие настройки изменить, поменять адрес админки и т.д. Главное делайте это по принципу — если не уверен, не делай. И ничего не забудьте, а то потом в админку еще не попадете, зато от хакеров защитились)

Главное преимущество этого способа — отсутствие раздражающей капчи, которую надо вводить при авторизации. А 5 попыток входа всем нормальным людям хватит точно.

В остальном это всё, за 5 минут мы защитили сайт на WordPress от спама, а заодно и от самой популярной атаки на WP — брутфорса (подбора пароля).

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Бест Кейс.online
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.