Защита от спама блога на WordPress: обзор 12 плагинов

1055089_no_spamЗдравствуйте, друзья! :)

Не так давно мой блог и одновозрастные ему блоги некоторых моих бывших однокурсников по школе “Твой стартап” столкнулись с проблемой защиты от спама блога на WordPress. Когда количество спамных комментариев в день не превышает 10, их еще можно удалять вручную и сохранять спокойствие. Но блог попадает в спамерские списки, и десять комментариев ты получаешь за десять минут, а за сутки их накапливается сотня страниц. Назревает необходимость организовать защиту более системно. В этой статье я попробую сделать небольшой обзор попавших в мое поле зрения плагинов против спама.

 

Скажу сразу, что сам не пробовал большую часть плагинов и обзор во многом представляет собой компиляцию почерпнутого из инета.

Для “Оружейной” мне хотелось подобрать что-то не тяжкое в смысле настройки и потребляемых ресурсов, а также по возможности без капчи (не получилось :)). Кроме того, обороняться я намеревался в основном против автоматического спама, т.к. ручного приходит в сотни раз меньше и одолеть его тоже можно вручную.

Итак, поехали.

Akismet

Плагин, разрабатываемый теми же людьми, что и сам WordPress. Принцип работы плагина таков: на специальном сервере находится база данных с информацией об известных спам-комментариях (и, вероятно, комментаторах?). Полученный комментарий проверяется по этой базе и либо признается “порядочным”, либо отправляется в спам.

Плагин установлен в WordPress по умолчанию, его нужно только активировать. После активации предлагается получить API-ключ, чтобы ваша копия плагина могла взаимодействовать с базой данных. Получение ключа – совсем не сложный процесс.

Как активировать и настроить Akismet

Получить ключ и ввести его в настройках плагина — дело двадцати секунд.

По отзывам (в том числе постоянных посетителей “Оружейной”) плагин частенько отправляет в спам и нормальные комментарии. Неудивительно, ведь пометить как спам на каком-либо блоге могут и обычный комментарий, но для плагина это служит знаком. Зато работает без капчи.

Многие авторы сходятся во мнении, что в одиночку Akismet не справляется с атаками и нуждается в поддержке другими плагинами. Вдобавок к Akismet часто устанавливают какую-либо капчу, плагин Aprove Only Russian Comments или Spam Karma 2, о которых речь впереди.

Spam Free WordPress

Выбор редакции. После установки этого плагина автоматический спам в “Оружейной” исчез полностью. Его не остается даже в папке “Спам”.

Вместе с тем здорово сократилось количество “порядочных” комментариев. Сначала я тревожился, не пропадают ли они вместе со спамом, но постепенно успокоился. Постоянные посетители “Оружейной” комментируют спокойно, и жалоб от них пока не поступало. Новые гости, чьи комментарии нуждаются в одобрении, тоже периодически появляются.

Чтобы успокоиться совсем, я попросил нескольких приятелей зайти ко мне на блог и как следует покомментировать. Ни один из их комментариев не пропал.

Видимо, комментаторский пыл умерила капча, которую добавляет плагин в форму комментирования. Посетителю приходится скопировать последовательность символов из одного поля и вставить в другое. Это касается только незарегистрированных пользователей. Сам я, будучи админом, не сразу заметил появление капчи и долго не мог взять в толк, о каком пароле толкует постоянный посетитель “Оружейной” Болислав. :)

Ну, что ж, хоть и не люблю капчи, но хотя бы свое дело плагин делает на отлично. Возможно, в будущем я все-таки заменю его на другое решение, не требующее капчи.

Устанавливается плагин без всяких трудностей и практически не нуждается в настройке. Единственное, что могу порекомендовать: отключить в настройках ссылку на разработчиков (хотя они и просят этого не делать).

Настройки плагина Spam Free WordPress

Если не хотите иметь внешнюю ссылку под формой комментирования…

К сожалению, постоянная посетительница “Оружейной” Татьяна сообщила о проблемах с работой Spam Free WordPress, а именно: после установки плагина не появляются окошки с капчей, а потому невозможно оставить комментарий. Возможно, дело в несовместимости с другими плагинами.

Кстати, друзья мои, если у вас все-таки пропал комментарий в “Оружейной”, напишите мне, пожалуйста, на [email protected] А то вдруг ситуация все-таки катастрофична, а я и знать не знаю. :)

WP-SpamFree

Плагин, работающий, судя по отзывам в интернет, очень прилично, причем без капчи. Нацелен против автоматического спама. Однако большинство отзывов о нем – двух-трехлетней давности. К сожалению, разработчики перестали поддерживать этот плагин примерно в 2010-м году, о чем написано, например, тут. Скачать последнюю работающую версию можно по той же ссылке. Учтите, что его не рекомендуется использовать совместно с WP Super Cache и, вероятно, с его братом WP Hyper Cache (не знаете, что за Cache? Почитайте про кэширующие плагины).

В сети довольно много сайтов, до сих пор защищаемых этим плагином. Их можно отличить (в т.ч. в поисковой выдаче при соответствующем запросе) по строчке “Comment Spam Protection by WP-SpamFree”

Antispam Bee

Об этом плагине я встречал как и очень хорошие, так и очень плохие отзывы. То он глючит после обновления, то прихватывает нормальные комментарии вместо спама, но у некоторых он работает без выкрутасов, не пропуская ни единого спамного коммента.

Возможности плагина довольно гибкие. Он претендует на комплексное решение. Вот скриншоты настроек, подтверждающие это:

Настройки Antispam Bee

Особенно заманчиво выглядит возможность запретить комментарии из определенных стран и на определенном языке. Мне, например, автоматический спам приходит, в основном, на английском. Кроме того, можно проверять спамеров по базе данных, аналогичной базе данных Akismet (тоже надо получить API-ключ).

Назовите меня параноиком, но я предпочитаю видеть, какие именно письма признаны спамом. Antispam Bee в отличие от Spam Free WordPress такое позволяет:

В общем, хорошая штука. Еще бы поменьше отзывов о его корявой работе.

Aprove only russian comments

Плагин пропускает комментарии только на русском. Надо сказать, что ни одного автоматического комментария на русском я пока не получал. Иноязычных посетителей в моем блоге тоже как-то не замечено.

Плагины для капчи

Капча, если кто-то не в курсе, это картинка, которую понимает человек, но не понимает робот. Всем известны капчи с искривленными или как-то иначе обезображенными цифрами, которые надо различить и ввести в текстовое поле.

Естественно, одно из применений капчи – борьба со спамом в комментариях. Лично я терпеть не могу капчи, но с кислой миной признаю их необходимость. Плагинов для капчи в мире WordPress великое множество. Часто их устанавливают как дополнение к Akismet.

Вот некоторые из них:

1) DCaptcha. Редкой простоты и красоты плагин. Комментатор должен поставить галочку “Я не робот”.

2) yaCaptcha. Капча с циферками, деформированными, как сквозь бутылочное стекло.

3) CheckBot. Комментатору выводится три картинки, из которых он должен выбрать одну, удовлетворяющую условиями (“выбери человечка с поднятой рукой”).

4) WP-NotCaptcha. Чтобы отправить комментарий, придется мышкой развернуть три перевернутые картинки в вертикальное состояние. Этот вид капчи меня особенно сильно раздражает, хотя многим он кажется очень милым.:)

5) Math Comment Spam Protection. Попросит комментатора сложить два простых числа.

6) Anti Spam Image. Тоже капча с цифирями.

Имейте в виду, что спамботы тоже не стоят на месте и постепенно осваивают тот или иной вид капч.

Есть еще…

Есть еще плагины Spam Karma 2, Quiz, Bad Behavior 2, но я в заголовке обещал 12 плагинов, а с этими будет уже больше. :)Если хотите, разобраться с ними, то это ваше домашнее задание (да, мое учительское прошлое дает о себе знать :))А если кто-то хочет поглубже продвинуться в тему спама и антиспама, рекомендую почитать вот это: http://www.xakep.ru/magazine/xa/114/046/1.asp. Там рассказывается, как спамеры делают свое черное дело, и приведен еще один список плагинов для защиты блога.

Успехов! :)И не забывайте про конкурс комментаторов.

Comments are closed.