Anti-SPAM comentarii Wordpress
Anti SPAM comentarii Wordpress
În sfârşit am reuşit să scap de SPAM ! Cel puţin, de spam-ul făcut de boţi, nu de oameni. Oamenii însă nu prea fac SPAM (cel puţin pe acest blog), aproximativ 99.9% din spam este făcut de boţi. Iar acum, am găsit “ac de cojocul lor”, cum spune o veche zicală românească.
Sincer, m-aş fi aşteptat ca vreun programator deştept să fi găsit până acum o soluţie bună antispam, dar se pare nu este aşa. Sunt tone de plugin-uri anti-spam, fără nici un sens… Unele folosesc coduri de securitate anti-spam (gen captcha), care, e adevărat, funcţionează chiar bine, însă se uită un lucru esenţial: este deranjant pentru cei care adaugă comentarii.
Cu alte cuvinte, cel care doreşte să adauge un comentariu şi vede că trebuie să introducă un cod de securitate anti-spam, de cele mai multe ori renunţă.
Singurul plugin anti-spam care într-adevăr îşi face treaba, este Akismet. Şi acesta însă are un mare minus, respectiv acela că, textul comentariului va fi introdus în baza de date, după care în funcţie de setări, acesta va fi şters automat după X zile (ori, poate fi şters manual).
Da, comentariile “spam” pot fi şterse “în bloc”, însă asta înseamnă o utilizare intensă a resurselor serverului pentru lucrul cu baza de date, fapt care va duce la o funcţionare greoaie a siteului.
Ce am făcut eu? Am studiat comportamentul boţilor şi am găsit o măsură de contracarare a acţiunilor automate ale acestor roboţi care fac spam! Şi am să vă dau câteva exemple …
Majoritatea roboţilor, postează comentarii care conţin link-uri. Iată cum arată un comentariu postat de un robot:
Ce am făcut eu: am creeat un script care include o funcţie ce scanează conţinutul mesajului, iar dacă acesta conţine un cuvânt, un termen, un cod sau o expresie din cele marcate ca fiind “spam”, va afişa un mesaj de eroare ÎNAINTE DE A ÎNCĂRCA MESAJUL ÎN BAZA DE DATE !
Pentru că, de fapt, asta “mă durea” pe mine, respectiv faptul că toate pluginurile (mai puţin cele gen “captcha”), adăugau informaţia în baza de date, ducând astfel la utilizarea intensivă a serverului MySQL şi implicit la “îngreunarea” funcţionării siteului (serverului). Ori, măsurile de protecţie anti-spam gen “captcha” ies din discuţie tocmai pentru că sunt enervante pentru vizitatori. Trebuia să găsesc o metodă de contracarare a mesajelor SPAM care să acţioneze numai împotriva roboţilor, nu şi a vizitatorilor reali (oamenii).
Şi am găsit-o! Funcţionează PERFECT! Opreşte 99% din spamul pe care-l aveam înainte. SPAM-ul pe acest blog, s-a oprit la ora 14.49, la un număr de 49 de comentarii SPAM şi asta după ce înainte cu ceva vreme am şters manual o listă uriaşă de comentarii spam. În medie, aveam aproximativ câte un mesaj spam la fiecare 2 sau 3 minute… Închipuiţi-vă câte se adunau în 24 de ore. Iată şi un printscreen, unde am marcat cu roşu, ora la care au fost adăugate mesajele spam:
Deocamdată funcţionează aşa cum este, însă în măsura în care timpul o să-mi permită, voi încerca să dezvolt acest script… Poate cu timpul, voi merge chiar până la transformarea acestuia într-un plugin, astfel încât să-l poată instala şi utiliza orice “novice”. Însă, nu promit nimic … Până atunci, dacă sunteţi interesaţi de acest script, vă aştept mesajele la rubrica de comentarii de mai jos.
14 comentarii la “Anti-SPAM comentarii Wordpress”
Multumesc pentru ca ne ajuți pe noi cei mai “începători”.
Ce mă încântă extrem de mult este faptul că, din momentul în care am făcut aceste modificări, am 0 mesaje spam! ZERO SPAM !
Interesant si chiar util.
Si pe mine ma dispera chestia cu captcha asa ca poate ma ajuti cu acest script si cu informatiile necesare pentru implementare.
multumesc
Ideea este următoarea: în forma în care este acum scriptul, nu vreau să-l fac public (din motive evidente), dacă însă aveţi nevoie vă pot ajuta în aceste condiţii: vă fac eu modificările pe site, pentru asta însă am nevoie de următoarele:
-- username-ul şi parola de admin la panoul de control Wordpress (puteţi pune o parolă temporară vreo 2 sau 3 zile, până fac modificările);
-- un cont FTP cu care să am acces la fişierele siteului (evident puteţi creea un cont FTP temporar, pentru câteva zile, până efectuez modificările, după care ştergeţi contul FTP respectiv);
-- timp de câteva zile înainte de a face eu modificarea, lăsaţi să se adune mesajele SPAM pentru a le putea analiza.
Toate aceste date mi le puteţi furniza prin pagina de contact de pe acest site. Nu uitaţi să menţionaţi numele siteului (domeniul web).
NOTĂ: -- După modificare, vă aştept cu un comentariu pe această pagină, să spuneţi dacă mai aveţi vreun mesaj SPAM
Ţi-am dat e-mail din „Contact”.
S-a rezolvat, ţi-am implementat AntiSPAM-ul pe blog. Să revii cu un comentariu şi să ne spui dacă mai ai spam ?
Nu mai e. 0 spam: http://goo.gl/QM7BjB
Posibil ca pe parcurs să mai fie nevoie de ajustări, însă, spun eu, am găsit o metodă bună antispam, mai bună decât toate sutele sau miile de pluginuri antispam realizate până acum
Askimet este probabil cel mai util plugin dintre toate cele produse de Automattic. Cel mai bun lucru este ca nu costa bani.
corectare: Akismet
Salut, oare scriptul tau anti spam mai functioneaza si in 2017? As fi foarte incancat daca da. Si poti sa ma ajuti si pe mine cu spamul asta infernal? Multumesc anticipat.
Funcționează foarte bine și în 2017, eu tot metoda asta anti-spam o folosesc și pot spune că extrem de rar mai intra câte un mesaj SPAM, dar care și acela este automat oprit de către Akismet, care este “nivelul 2″ de securitate anti-spam pe acest blog.
Ma poti ajuta sa implementez si eu acest script pe site-ul meu?
Well, citește comentariul acesta.
Și eventual mâine, că acuma e prea târziu …