Блог на Васил Тошков

Защита на блогове с WordPress от СПАМ

Спамът е голям проблем в наши дни. Говоря за СПАМ от всякакво естество - по пощи, форуми, блогове и т.н. Спамът по блогове на WordPress също се увеличава ден след ден. Ще се опитам да Ви представя моите методи за защита, които работят за мен, поне за сега.

Спамът в WordPress бива два вида - спам публикации и спам коментари. Първият проблем се среща при блогове, при които е разрешено потребителите да се регистрират и да пишат публикации. Вторият проблем се среща при абсолютно всички блогове, без изключение.

За защита от СПАМ публикации има много ефикасно решение и то е да се одобряват публикациите преди публикуване. За целта в Settings -> General -> New User Default Role от падащото меню избирате Contributor. Сега всичко ще минава през одобрение на администратор.

Борбата със спама в коментарите е доста по-сложна задача, тъй като не е удобно за потребителите да изчакват коментарите им да бъдат одобрявани. Това пречи да се оформят диалози в реално време, които са полезни за потребителите, пестят време и от SEO гледище - трупат съдържание :)

Първото нещо, което е полезно да се направи, като за начало, е да се задържат за одобрение коментарите, които имат връзка в съдържанието си. За целта от менюто Settings -> Discussion -> Comment Moderation в малкото поле заменяте числото две с числото едно.

До тук сме спрели спамърите, които се опитват да публикуват връзки, а повечето са такива. Има обаче и такива, които разчитат на връзката от името си. За тях слагаме задължителния за всеки блог плъгин - Askimet. Той си върви стандартно с инсталацията.

Askimet обаче не е безгрешен и не е изключено да се промъкне някои друг спам бот. Затова на следващото ниво ще блокираме спама от чужбина, ако блогът ни е на български. За целта инсталираме добавката Noshlyok. Тя не допуска коментари, ако не съдържат поне един кирилишки символ.

До тук добре, но напоследък идва много СПАМ от Русия, който често минава изброените до сега защити. Моето решение, като за последно, за да изрежа и него, е добавката Challenge. Тук караме потребителя да реши малка задача или да отговори на въпрос, за да му бъде пуснат коментара.

За съжаление, последната добавката занимава потребителя, което все-пак е пречка и неудобство. Винаги съм искал потребителят да не бъде възпрепятстван със Captcha или задачи, докато е на мой сайт, но просто няма как. Тези добавки и настройки за сега работят за мен и филтрират почити всички ненужно. Ако някой има повече опит - нека сподели.