Wordpress Anti Spam

Am incercat pana acum cateva variante de a stopa SPAM-ul pe acest blog, insa din mai multe motive am renuntat la majoritatea dintre ele. Singura metoda de “lupta” impotriva spam-ului la care nu am renuntat este bineinteles Askimet.

Askimet este una dintre modalitatile bune de a lupta impotriva SPAM-ului insa nu este suficient. Am utilizatat la un moment dat un plugin pentru Wordpress care nu permitea utilizatorilor neinregistrati pe site sa posteze comentarii decat daca introduceau cateva cifre dintr-o imagine care aparea la comentarii… Multi dintre voi probabil ca stiti despre ce este vorba, sunt mai multe pluginuri pentru Wordpress care fac asta, eu am folosit plugnul Simple CAPTCHA. Dupa un timp insa am renuntat, deoarece pluginul a inceput sa dea “rateuri”, respectiv chiar daca utilizatorii scriau corect cifrele care apareau in imagine, pluginul spunea ca raspunsul este incorect. Asa ca m-am enervat si am renuntat la el…

Am gasit acum o alta modalitate de “lupta” impotriva SPAM-ului, metoda pe care am implementat-o acum pe acest blog, experimental. Sper sa functioneze, deoarece am probleme destul de serioase cu spammerii, si aici nu ma refer la utilizatorii obisnuiti, persoane care posteaza comentarii pe blog, ci la robotii care fac spam, postand in mod automat pe blog, tot felul de comentarii publicitare. Askimet lucreaza bine, n-am ce sa comentez, insa ce nu-mi place este ca respectivele comentarii ajung totusi pe blog, chiar daca in “SPAM“. Asta inseamna ca, ele sunt “scrise” in baza de date, doar ca nu apar pe blog. Pot sa le sterg pe toate odata, insa dupa aceea trebuie sa-mi optimizez baza de date, si e enervant… Solutia ideala ar fi ca mesajele de tip SPAM, nici macar sa nu poata fi postate pe blog, ori aici Askimet nu poate face nimic, pentru ca principiul de functionare al Askimet-ului este cu totul altul (despre asta insa am sa vorbesc alta data).

Am gasit acum o solutie de a opri SPAM-ul pe blogurile care folosesc Wordpress si e “in teste” pe acest blog… Nu este necesar nici un plugin, in acest fel baza de date ramane “intacta” (nemodificata), este nevoie de un simplu fisier .htaccess …

Cum functioneaza:

Care este “comportamentul” robotilor care fac spam ? Bineinteles ca este total diferit fata de cel al oamenilor, ei nu “vor intra pe blog” sa “completeze” formularul de pe blog asa cum o face un om, ci acceseaza direct fisierul wp-comments-post.php.

Orice om (biped), ajunge pe blog prin diverse metode: cel mai frecvent din motoarele de cautare (Google sau altele), din recomandari de pe alte siteuri/bloguri, din emailuri, din fluxuri RSS, etc… Niciodata un OM nu va accesa direct fisierul wp-comments-post.php pentru a posta un comentariu. Prin urmare, fisierul .htacces va bloca accesul la postarea unui comentariu oricarui “robot” care nu vine de la diversi referrali ci acceseaza direct fisierul “wp-comments-post.php” …

Ce aveti de facut:

Cei care aveti acces prin FTP la fisierele siteului vostru, conectativa prin FTP si descarcati fisierul .htaccess din folderul radacina al siteului (ROOT). Deschideti fisierul .htaccess cu un editor de text (Notepad, Wordpad, etc…). Daca gasiti ceva in acel fisier, lasati asa fara sa modificati ceva pe acolo, si la “capatul” a ceea ce gasiti acolo, chiar jos, adaugati asta:

1
2
3
4
5
6

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*siteul-tau.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

ATENTIE ! – Nu uitati sa inlocuiti “siteul-tau.com” cu URL-ul blogului vostru.

Daca nu aveti fisierul .htaccess in ROOT, pur si simplu creeati unul: deschideti un fisier text cu Notepad, adaugati codul de mai sus, si salvati-l cu numele .htaccess

Daca ati avut probleme cu spamul facut de roboti, incercati asta. Bafta.