Każdy kto miał okazje używać wordpressa doskonale zna skale problemu spamu na tejże platformie. Jak wiadomo nikt nie lubi spamu tak jak spamerzy którzy poprzez takie działania starają się zyskać trochę grosza. Oczywiście możemy zrezygnować z części funkcji wordpressa i zaniechać jego „społeczne” funkcje ale nie o unikanie tutaj chodzi. Korzystając z choć z jednego z poniższych rozwiązań powinieneś skutecznie zlikwidować każdy atak spamerskich komentarzy.
Akismet – jedna z najlepszych antyspamerskich wtyczek automatycznie instalowana z silnikiem wordpress. Wymaga klucza aktywacyjnego/Api który można pobrać po zajerestrowaniu się na http://akismet.com/wordpress/. Po wklepaniu kodu aktywacyjnego możemy już zapomnieć o spamie i od czasu do czasu czyścimy tylko listę spamową w nadziei na ludzkie komentarze. Niestety nie jest darmową aplikacją dla użytkowników komercyjnych (ceny od 5$ miesięcznie).
Spam free/bcSpam Block – aplikacje oparte na java-script które odcinają większość obecnych automatów sprawdzają ciasteczka użytkowników. Poszczególne aplikacje w przypadku zablokowania przez użytkownika javascriptu mogą posiłkować się sprawdzoną re-captchą.
Pluginy captcha – Wyświetlają słowa ze starych książek, które użytkownicy muszą poprawnie zinterpretować. Wykorzystują popularną usługę reCAPTCHA, który jest używany na popularnych stronach, takich jak chociażby Facebook. Jednocześnie przyczyniamy się do digitalizacji starszych książek.
Plik .htaccess – Możemy także odciąć najkrótszą drogę która prowadzi do spamu. Wystarczy wkleić poniższe linie do pliku. Htaccess. Ten plik znajduje się w katalogu głównym instalacji WordPress.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*twojadomena.pl* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Pamiętajmy aby przed edycją pliku .htaccess zrobić jego kopie zapasową – jest to bardzo ważny plik i jego zła konfiguracja z pewnością zaburzy prace wordpressa.
Odcinamy poszczególne adresy ip – Rzadko stosowana metoda z powodu małej skuteczności przeciwko armii spamerów. Jednak warto znać metodę odcinania poszczególnych adresów ip.
W pliku header wklejamy poniższy kod zamieniając xxx.xxx.xxx.xxx na adresy ip, które chcemy odciąć od naszego bloga.
<?php
$block = array("xxx.xxx.xxx.xxx", "xxx.xxx.xxx.xxx");
if (in_array ($_SERVER['REMOTE_ADDR'], $block)) {
header("Location: http://google.com/");
exit();
}
?>
Powyższą operacja możemy także wykonać z poziomu pliku .htaccess:
Order allow,deny Deny from xxx.xxx.xxx.xxx Deny from xxx.xxx.xxx.* Allow from all
Metody odcinania adresów ip polecamy jedynie doświadczonym użytkownikom WordPressa.
Poza powyższymi wtyczkami znajdziemy masę innych równie skutecznych, warto jednak zabezpieczyć się co najmniej dwoma metodami ponieważ większość rozwiązań jest szybko łamana i tylko kombinacje aplikacji mogą gwarantować 100% obrony przed spamem.
Pingback: Wordpress sposoby na spam! | Marketing w sieci ...