facebooktwitteryoutube
in Kodowanie - 20 Mar, 2015
by admin - no comments
3 poziomy ochrony przed spamem pod WordPress

Spamu na blogu nie da się zlikwidować. Wraz ze wzrostem poziomu mechanizmów ochronnych rośnie też spryt spamerów. Sytuację można porównać do walki z chorobami – nigdy nie pozbędziemy się wszystkich. A może się poddać?

Zamiast od razu poddać się fali niechcianych wiadomości lub spędzać noce na ich usuwaniu, wystarczy stworzyć prosty system filtrów komentarzy. Podobnie jak przy ochronie danych z kanału RSS i tutaj moim zdaniem najważniejsze są

  • Skuteczność
  • Mały nakład pracy własnej

Oto przykładowe 3-poziomowe zabezpieczenie pod WordPress spełniające powyższe kryteria:

Poziom 1 – Blokujemy automaty

WP-Spamfree jest pięknym narzędziem pozwalającym oddzielić ziarna od plew. Po zainstalowaniu wtyczki na pulpicie panelu administracyjnego pojawia się linijka tekstu

„WP-SpamFree has blocked XXX spam comments.”

gdzie w miejscu XXX znajduje się liczba zablokowanych komentarzy spam. Wtyczkadziała w pełni automatycznie, co znaczy, że na kasowaniu botspamu nie spędzimy nawet jednej sekundy. Jak działa? Zwyczajnie zapisuje ciasteczko w przeglądarce osoby komentującej i porównuje je z małym kodem JavaScript – zabójcze działanie na automaty gwarantowane.

Poziom 2 – Blokujemy znanych spamerów

 

Jeśli jakikolwiek spam przeciśnie się przez poziom pierwszy, to na drugim czeka go kolejna niespodzianka – weryfikacja pod kątem adresu e-mail. Jeśli adres znajduje się w bazie Akismet wiadomość ląduje przechowywalni spamu na naszym blogu i, jeśli ją tam zostawimy, jest automatycznie usuwana po 14 dniach. Przyznam, że testuję Wp-Spamfree już od miesiąca i Akismet od miesiąca jest bezrobotne, ale – przezorny zawsze ubezpieczony. Choć z drugiej strony, czy warto trzymać kolejną wtyczkę?

Poziom 3 – Edytujemy kryptoreklamę

Na ostatnim poziomie WP AJAX Edit Comments służy do walki z bardziej wymyślnymi formami kryptoreklamy. Nie dość, że pozwala piszącemu poprawić swój komentarz poprzez zwykłe klikniecie na treść, to jeszcze daje blogerowi możliwość edycji dowolnej części tego komentarza. Nie musze kasować kryptoreklamy z linkami – wystarczy, że usunę linki, które w komentarzu umieścił – niezależnie od tego, czy na stronie wpisu czy w panelu administracyjnym.

Ostatnio na zarabianie na blogu była dość burzliwa dyskusja o tym, co robić z otrzymanym spamem (zdecydowanie polecam lekturę). W maju spędziłem łącznie może 30 sekund na zarządzanie spamem a poziom skuteczności wynosi 100%.

Tęsknię trochę, za przeglądaniem listy spamu Akismet. W jaki sposób bronisz się przed spamem na swoim blogu?