Главная › Новости

Капча для WordPress - защита от спама

Опубликовано: 25.03.2018

Защита сайта WordPress от спама, плагин Akismet

Привет, читатель! До недавнего времени на моем блоге работал плагин Math Comment Spam Protection, реализующий математическую капчу для WordPress. Надо сказать, плагин очень надежный и защищает комментарии не только от спама, но и от людей. Недавно на почту пришли пару писем, написанных через форму обратной связи с жалобами на капчу в комментариях. У пользователей спрашивалось, сколько будет 7+10? Казалось бы 17, но нет! Капча WordPress отвергала этот вариант и не пропускала комментарий.

Воссоздать условия, при которых капча переставала корректно работать у меня не получилось, поэтому и не получилось ее починить. Оставался только один вариант — отказаться от Math Comment Spam Protection и начать поиск новой защиты от спама. Об этом сегодня и поговорим.

Kama SpamBlock - защита комментариев от спама в Wordpress

Плагины капчи для комментариев WordPress

1. DCaptcha  — именно эту капчу я первой добавил на свой блог сразу после установки WordPress . Очень простая капча, которая сводится к тому, что человек должен поставит галочку напротив фразы «Это не спам». Легче только полное отсутствие капчи, но об этом позже. К сожалению, со временем стал просачиваться спам. Не скажу, что по много, но все равно не приятно.

Защита от спама в комментариях блога на Wordpress

Установка DCaptcha в WordPress:

Скачайте последнюю версию плагина с сайта разработчика. Распакуйте архив в текущий каталог и загрузите полученную папку на сервер в директорию wp-content/plugins/, используя ftp клиент FileZilla . Зайдите в админку WordPress и в разделе «Плагины» активируйте DCaptcha. Установите права 777 на каталог /wp-content/plugins/dimoning.ru-captcha/num на сервере, используя все тот же ftp клиент FileZilla. Запустите браузер и в адресной строке укажите следующее: http://vash_site.ru/wp-content/plugins/dimoning.ru-captcha/install.php (конечно, вместо vash_site.ru подставьте адрес своего сайта), нажмите Enter. Все, плагин DCaptcha готов к работе, и капча автоматически появится под формой комментариев.

Стандартную надпись «Это не спам» можно поменять. Для это следует открыть на редактирование файл /wp-content/plugins/dimoning.ru-captcha/dimoning.ru-captcha.php. Используя стандартный поиск (ctrl +f), найдите строчку

Это не спам .< br >

Замените текст на любой другой. Кроме этого, к нему можно добавить стили, чтобы выделить и сделать более заметным для пользователей.

2. Captcha Code  — одна из лучших символьных капчей для WordPress. Выглядит следующим образом:

Как видите, распознать символы для человека не составит труда. В чем преимущества Captcha Code:

Очень простая установка капчи: скачиваем , загружаем на сервер и активируем через админку WP. В настройках галочками отмечаем, где будет использоваться капча — на страницах Входа, Регистрации и Восстановления пароля, в форме комментариев. Никакого дополнительного кода в шаблоны используемой темы WP добавлять не надо. Настроек немного и все они на русском языке. Регулируемая сложность капчи — устанавливается количество символов и какого рода они (строчные и заглавные буквы, цифры).

3. WP-reCAPTCHA  — капча от Google. Очень надежная, но очень сложная. Отпугнет не только ботов, но и всех пользователей. Хотя, она встречается на многих сайтах в интернете, поэтому лично я к ней уже привык. Выглядит следующим образом:

Для работы плагина следует зарегистрироваться на сервисе и получить приватный и публичный ключи. Заметьте, что для это необходимо иметь аккаунт на Google. Создать его можно . Это не займет много времени.

Получить заветные ключи очень просто, достаточно сделать три небольших шага:

1. Используем кнопку «USE reCAPTCHA ON YOUR SITE» для начала регистрации.

2. На следующей странице жмем на кнопку «Sing up Now!».

3. Указываем адрес своего блога и генерируем ключи, нажатием кнопку «Create key». Можно так же поставить галочку напротив «Enable this key on all domains (global key)», это позволит использовать полученные ключи на всех сайтах, а не только на одном указанном.

4.  — не совсем стандартная капча, представляет собой простую логическую задачу — все картинки нужно поставить вертикально.

Устанавливается плагин стандартно. Единственным условием для работы капчи является наличие в шаблоне comments.php используемой темы WP следующей строчки кода:

<?php do_action ( 'comment_form' , $post -> ID ) ; ?>

Именно к ней капча и крепится, поэтому поменяв ее местоположение в шаблоне, вы поменяете место отображения капчи в форме составления комментария. Если капча все равно не отображается, следует выставить на папку с картинками права 777.

К сожалению, плагин придется русифицировать в ручную, хотя это не должно занять много времени. Откройте на редактирование файл плагина not-captcha.php и замените английские выражения на аналогичные русские.

5.  — еще одна альтернативная капча с картинками, только в ней необходимо выбрать изображение, соответствующее задаваемому вопросу.

Плагин поддерживает как английский, так и русский язык, что является несомненным плюсом. После активации плагина, капча в комментарии WordPress добавляется автоматически. Если этого не произошло, то в настройках CheckBot, в пункте «The method of connecting plugin» выберете «Manual». В шаблон comments.php, в то место, где хотите видеть капчу, добавьте следующую строчку кода:

<?php if ( function_exists ( checkbot_show ) ) { checkbot_show ( ) ; } ?>

Лично меня капчи с картинками жутко раздражают, гораздо терпимее отношусь к стандартным капчам, где нужно вводить символы с изображения.

Защита WordPress от спама без капчи

Люди ленивы по природе своей, поэтому многих пользователей отпугивает даже самая простая капча. Из-за этого стоит задуматься над организацией защиты комментариев от спама другими альтернативными методами, которые бы не заставляли делать людей лишние телодвижения. Защита от спама WordPress без капчи осуществляется в основном двумя способами:

комментарий и информация о пользователи, оставившего его, отправляются на специальные сервера, на которых она анализируется и выносится вердикт — спам это или нет; всевозможные ловушки для спам ботов не видные обычным пользователям.

Самым ярким и популярным представителем первого класса является сервис Akismet . Одноименный плагин доступен сразу после установки WordPress . Если вы его уже успели удалить — не беда, Akismet всегда можно и установить вновь.

Для работы плагина следует получить API key с официально сайта . На главной станице жмем большую кнопку «Get started and say goodbay o cpam».

Попадаем на страницу выбора версии Akismet. Платить совершенно не хочется, поэтому выбор падает на третий слева вариант, позволяющий получить бесплатную версию продукта.

Первоначально нам все таки предлагают купить Akismet — наивные люди. Ставим ползунок в разделе «WHAT IS AKISMET WORTH TO YOU?» в самое левое положение, тем самым выбирая оплату 0$.

Заполняем четыре поля:

First name и Last name — имя и фамилия; Email и Confirm email — два раза адрес своей электронной почты.

Жмем «Continue». На указанный Email приходит письмо с API key.

В чем основной минус Akismet? В ложных срабатывает. Бывает так, что нормальные комментария отправляются в спам. Когда в день приходит по 50 спамных писем, вряд ли вы будете просматривать их в поиске стоящих комментариев. Решить эту проблему вполне можно. Плагин Conditional CAPTCHA for WordPress показывает капчу только в том случае, если при первой отправки Akismet пометил сообщение как спам. Если пользователь, введя капчу, подтверждает, что он человек, комментарий проходит модерацию. Корме этого, можно настроить плагин так, чтобы комментарии не прошедшие капчу, автоматически удалялись, а не помещались в раздел спам. Это позволит не загрязнять базу данных WordPress .

На выбор два вида капчи — текстовая и уже рассмотренная выше reCAPTCHA. В данном случае использование reCAPTCHA вполне оправдано, ведь она показывается не для всех пользователей, а только для тех, кто вызывают подозрение.

Что касается плагинов, добавляющих на блог ловушки для спам ботов, то тут можно выделить и . Оба устанавливаются стандартно и начинают работать сразу после активации. Antispam Bee имеет немного настроек — все они на русском языке, поэтому вполне понятные. Invisible Captcha настроек не имеет вовсе.

По мне, так использование одного из этих плагинов является лучшим решением . Главное, пользователю не нужно думать ни о какой капчи при оставлении комментария на вашем блоге, что очень удобно.

Это все, что я хотел сегодня рассказать. Надеюсь, статья поможет вам выбрать капчу для WordPress или альтернативный способ защитить комментарии от спама. Спасибо за внимание, до новых встреч!

Лучший способ выразить благодарность автору - поделиться с друзьями!

Узнавайте о появлении нового материала первым! Подпишитесь на обновления по email:

Следите за обновлениями в Twitter и RSS.