осле того как меня задолбали ежедневные десятки писем с сообщением о том, что очередной бот зарегистрировался в моем блоге, я начал эксперементировать с различными плагинами которые предотвращают автоматическию регистрацию в WordPress блоге.
В итоге был установлен плагин, который называется Register Plus, плагин весьма неплох, позволяет при регистрации давать пользователю заполнять дополнительные поля, такие как Фамилия, Имя, Сайт и тп. и вставляет капчу, без которой регистрация не проходит. Все хорошо, да только вот именно эта капча отказалась почему-то работать, циферки отображаются, но при вводе получаем сообщение об ошибке, о том что текст капчи введен неправильно, обновление плагина не помогло, ошибка так и вываливалась и зарегистрироваться в блоге никто не мог. Также плагин Register Plus имеет возможность использовать вместо своей встроенной капчи, капчу с сервиса reCaptcha. Для того что бы reCaptcha работала, необходима регистрация на сайте сервиса. После регистрации Вам выдадут два ключа, Private и Public которые необходимо ввести в настройках плагина, что я и сделал. Но плагин все равно работать отказался.
Проблема была решена сносом плагина, и установкой отдельного плагина WP-reCaptcha, который позволяет вставлять капчу в комментарии и в форму регистрации. Плагин после настройки отлично заработал, и теперь живые люди снова имеют возможность регистрироваться в моем блоге.
Если у Вас уже был опыт борьбы с регистрацией ботов в Вашем WordPress блоге, опишите его в комментариях, или дайте ссылку на пост.
Если у Вас возникли проблемы с установкой плагина WP-reCaptcha, задавайте вопросы в комментариях или мне в контакты.
Блоговодство:
- А здесь никого нет, желающим попасть в постовой, присылайте ссылки на посты, мне на электронную почту, если Вы считаете что эти посты, будут интересны моим читателям, если посты не интересны, но Вы все равно хотите сюда попасть, присылайте ссылки на посты, с прикреплённым аттачем в виде суммы 4WMZ на кошелёк Z042013421917.
27.08.2008 - 1:44 пп
Вот мой опыт, применённый на http://medialesson.ru/blog/
Он весьма удачный, оба плагина, которые я использую для защиты, встали с полтыка и не глючат!!!
А конкретно, для защиты комментариев к постам использую «Anti Spam Image»
http://maxsite.org/anti-spam-image
Для защиты от регистраций, что тоже оказалось актуально — «SABRE»
http://didier.lorphelin.free.fr/blog/index.php/wordpress/sabre/
Чего и всем желаю!
Плагины хорошие!!!
27.08.2008 - 1:46 пп
А мне вот интересно — зачем регистрироваться на блоге? (:
27.08.2008 - 1:48 пп
Денис, сейчас зарегистрированные пользователи получают в комментариях прямую ссылку, без nofollow. Это пока все преимущества для зарегистрированных пользователей в моем блоге.
В дальнейшем возможно будет какой-то контент, доступный только зарегистрированным пользователям, но это настолько далеко в дальнейшем что я даже начала не вижу. ;)
27.08.2008 - 3:18 пп
А боты умеют регистрироваться на блог площадках. Ого, я этого не знал. А на сколько опасна, такая регистрация и к чему это может привести?
27.08.2008 - 4:53 пп
По поводу необходимости регистрации, тоже могу поделитья опытом:
Есть такой плагин «Wp Hide».
После его установки, любой участок страницы заключённый между [hide] и [/hide] будет доступен только зарегистрированным пользователям. А это могут быть например, ссылки на что-то полезное. Вот и стимул для регистрации!!!
Можете посмотреть, как это работает у меня на http://medialesson.ru/blog/
27.08.2008 - 4:57 пп
PS:
Народ, я вот тут своим опытом поделился, поделитесь кто-нибудь со мной тоже.
Не настраивается «Pagebar2». Я его активировал, код для отображения куда только не тыкал, не отображается, и всё тут!!!
Может у кого есть русский мануал, или альтернатива этому плагину?
27.08.2008 - 6:26 пп
Pad да боты действительно это умеют, правда зачем не известно. ;)
Павел а в чем для Вас смысл регистрации пользователей? Ну будет база зарегистрированных пользователей блога, а зачем она к примеру Вам нужна?
Pagebar2 если не ошибаюсь плагин который делает постраничную навигацию, для этого пользуюсь другим плагином, который называется wp-pagenavi, никаких сложностей в работе с ним не встречал. На всякий случай когда задаете вопросы о плагинах, давайте ссылку на сайт самого плагина, что бы можно было прочесть что это вообще за плагин. ;)
28.08.2008 - 12:44 дп
Ребята а чем вам не удобны вообще боты? Можно поподробнее об этом.
28.08.2008 - 7:43 дп
hitalex: Давайте пойдем от обратного, а чем они Вам удобны? Мне к примеру абсолютно не нужны сотни записей в базе пользователей, которые сделаны автоматически и непонятно зачем.
30.08.2008 - 4:57 пп
У меня отключена регистрация, но на комментсах стоит challenge. Просто предлагает написать ответ на пример. Такая своеобразная капча.
02.09.2008 - 1:59 пп
Павлу: если ссылка на чтото полезное скрыта от глаз, то это вовсе не стимул регистрироваться, это стимул закрыть страницу и изучить следующую позицию в выдаче Яндекса.
По теме: спасибо за ссылки френды! Тоже есть такое дело, на нескольких блогах на WP появляются идентичные записи от «людей» с одинаковым именем ))) Сейчас использую Delink-Autor-Comment, вручную сношу их ссылки, но закрыть совсем доступ для ботов было бы здорово.
08.09.2008 - 4:50 пп
Капчи совершенно бесполезны
06.10.2008 - 1:29 дп
не такие уж капчи и бесполезные — скорее бесполезные те что можно скачать с любого сайта.
у меня проблема с ботами стояла довольно остро — спам валил раз в две минуты (он и сейчас валит, но на страницы уже не попадает)
проблема решилась установкой капчи ручной работы (математика) для комментариев — работает на 100% плюс пишу логи.
трэкбэки, пинги режутся плагином.
регистрация сейчас отключена но ее вполне можно снабдить капчей.
16.10.2008 - 3:31 пп
oxyk: Э… как тебя достали спамеры, жестко ты с ними.
А вот пинги и трэкбэки ты зря отключил. Нужная штука. Хотя, если у тебя бюджетный хостинг с очень урезанным трафиком, тогда конечно.
16.10.2008 - 4:09 пп
трекбэки и пинги не режутся — они проверяются на подлинность — т е проверяется ай-пи блога и ай-пи отправителя. наличие ссылки на странице — живые блоггеры могут вполне обычно оставить трэкбэк и пингбэк.
у меня несколько блогов и все засыпались спамом нещадно. Сейчас я только логи читаю и улыбаюсь. добавила рсс ленту для неудачных комментов — так что вижу попытки спама в реале ;)
я думаю для проверки авто регистрации будет достаточно подобной каптчи — поскольку сессия картинки убивается в первой же строчке плюс редирект — угадывать уже не получится. Может появится время — сделаю это плагином и выложу где-нибудь. спам реально достал, хоть и хостинг хороший.
26.10.2008 - 6:22 пп
Oxyk, можете выложить свою капчу для скачивания, если она не режет трекбэки?
Спасибо
25.02.2009 - 9:11 дп
Дима, подскажи, подалуйста, а зачем вообще пользователи регаются в блоге? Я тоже каждый день получаю письма об очередном зарегистрировавшемся? С чем это может быть связано? И вообще для чего регистрироваться нормальному человеку в блоге, я не понимаю. А спамерам (ботам) это дает какие-то привилегии?
25.02.2009 - 4:07 пп
1. вариант, бот просто нашел поля для заполнения и заполнил их.
2. на некоторых блогах, бывает страница с профилем автора, и там возможно показывается ссылка на блог, который введет бот, в профиле пользователя. Но этот вариант маловероятен, т.к. малая вероятность того что блог показывает профиль автора + нужно хороший бот написать.
02.03.2009 - 1:07 дп
Добрый вечер, Дмитрий!
Плагин WP-reCaptcha позволяющий вставлять капчу в комментарии и в форму регистрации, встал нормально, в первый вечер работал отменно, но затем через два дня его рисунка я даже не нашёл под комментарием!
Хотя при вводе коммента пишет дословно следующее: ERROR: That reCAPTCHA response was incorrect
Не понимаю что за ерунда.
Может это быть из-за Outpost Security, что на рабочем компе установлен? В админке блога проверил — всё в порядке с плагином и настройкой, ключи введены и всё активировано.