Christian Archer Chase Your Dreams!

вторник, 01 декабря 2009
Christian Archer

Зачем нам нужно вдохновенье // Сделай глубже вдох // Ни для кого не откровенье // Что Шепард сдох

23:30 Еще одна избегалка спама

Раз уж Dandr решил опубликовать мой способ, надо бы сделать канонический вариант инструкции.


Итак. Смысл — боты обычно не заполняют форму на сайте, а шлют запрос напрямую файлу wp-comments-post.php. Спрячем его.


1. Подготовим ему замену


файл wp-comments-nospam.php (имя файла не важно, лишь бы было везде одинаковым)

dandr, про индивидуальноcть названий — разумное замечание


это должен быть php-файл, запускающий wp-comments-post.php

<?php

include('wp-comments-post.php');

?>


или


символическая ссылка на wp-comments-post.php

в шелле: ln -s wp-comments-post.php wp-comments-nospam.php


или


просто переименовываем wp-comments-post.php в php-comments-nospam.php


Замечание: в отличие от предыдущих, в этом способе придётся переименовывать также и после каждого обновления WordPress


2. Защитим старый файл


вносим в .htaccess такой код:


<Files wp-comments-post.php>

order allow,deny

deny from all

</Files>


Замечание 1: если у вас отключен доступ к файлу .htaccess, поможет только переименование


Замечание 2: если вы переименовываете файл, пункт становится необязательным (но всё равно желательным — вдруг забудете при очередном обновлении)


3. Направим комментарии в новый обработчик


Надо немного подкорректировать тему, а именно файл (обычно) comments.php


Находим форму добавления комментария. Обычно это кусок кода вида


<form action="wp-comments-post.php" method="post"...


заменим имя файла в поле action:


<form action="wp-comments-nospam.php" method="post"...


Замечание: есть способ для параноиков — подменять имя файла в динамике джаваскриптом. 100% защиты от ботов и юзеров без джаваскрипта.


4. OpenID


Если вы используете плагин WP-OpenID, ему нужно персонально указать файл обработчика. Сначала надо было править код плагина (из-за этого я отключил у себя когда-то этот способ, особенно когда wp-openid бешено обновлялся каждые 2 дня), но теперь всё намного проще:


в wp-config.php добавляем


define(’OPENID_COMMENTS_POST_PAGE’, ‘wp-comments-nospam.php’;);


Наличие этой опции доказывает, что не я первый додумался :-D


Всё! Имеем профит, не имеем спама, хотя кое-какие боты похоже начали догадываться, тем не менее уменьшение спама в разы гарантированно.


Originally published at Chase your dream!. You can comment here or there.


@темы: wordpress, spam, howtos

URL
ВОт и я!да меня давно не было, и пока еще не будет! вот н...
Очень уважают тут всеразличные кружки, мероприятия и сбор...
Сегодня к нам в офис пришёл уникальный человек. Представь...
детский сад выводит из себя...
вещи просто офигенные!..:-)
Хочу ещё огласить... Сегодня я решил, что мой ник тепер...
Sir_Anthony

02.12.2009 в 14:38

02.12.2009 в 14:38
Спасибо, теперь буду знать, как лучше писать спамбота.
URL
Christian Archer

02.12.2009 в 14:42

02.12.2009 в 14:42
а так что, было трудно догадаться?
URL
Добавить комментарий

Расширенная форма

Подписаться на новые комментарии
Получать уведомления о новых комментариях на E-mail

© 2002 — 2025 Diary.ru

Политика конфиденциальности
Privacy policy

Реклама [email protected] Статистика