Автоматическая защита от спама

admin — Wed, 27 Jan 2010 08:00:00 +0000

Надеюсь вы все пользуетесь широко известным плагином для защиты от спама Akismet, но бывает что спам все равно просачивается в комментарии. Советую дополнить ваш WordPress еще одним плагином для защиты от спама при вводе комментариев, что-то типа капчи.

Но и это не все, сейчас я покажу как еще можно увеличить защиту от спама с помощью небольшой функции. Открываем и добавляем этот код в свой functions.php.

function in_comment_post_like($string, $array) {
	foreach($array as $ref) { if(strstr($string, $ref)) { return true; } }
	return false;
}
function drop_bad_comments() {
	if (!empty($_POST['comment'])) {
		$post_comment_content = $_POST['comment'];
		$lower_case_comment = strtolower($_POST['comment']);
		$bad_comment_content = array(
			'viagra',
			'hydrocodone',
			'hair loss',
			'[url=http',
			'[link=http',
			'xanax',
			'tramadol',
			'russian girls',
			'russian brides',
			'lorazepam',
			'adderall',
			'dexadrine',
			'no prescription',
			'oxycontin',
			'without a prescription',
			'sex pics',
			'family incest',
			'online casinos',
			'online dating',
			'cialis',
			'best forex'
		);
		if (in_comment_post_like($lower_case_comment, $bad_comment_content)) {
			$comment_box_text = wordwrap(trim($post_comment_content), 80, "\n  ", true);
			$txtdrop = fopen('/var/log/httpd/wp_post-logger/nullamatix.com-text-area_dropped.txt', 'a');
			fwrite($txtdrop, "  --------------\n  [COMMENT] = " . $post_comment_content . "\n  --------------\n");
			fwrite($txtdrop, "  [SOURCE_IP] = " . $_SERVER['REMOTE_ADDR'] . " @ " . date("F j, Y, g:i a") . "\n");
			fwrite($txtdrop, "  [USERAGENT] = " . $_SERVER['HTTP_USER_AGENT'] . "\n");
			fwrite($txtdrop, "  [REFERER  ] = " . $_SERVER['HTTP_REFERER'] . "\n");
			fwrite($txtdrop, "  [FILE_NAME] = " . $_SERVER['SCRIPT_NAME'] . " - [REQ_URI] = " . $_SERVER['REQUEST_URI'] . "\n");
			fwrite($txtdrop, '--------------**********------------------'."\n");
			header("HTTP/1.1 406 Not Acceptable");
			header("Status: 406 Not Acceptable");
			header("Connection: Close");
			wp_die( __('bang bang.') );
		}
	}
}
add_action('init', 'drop_bad_comments');

Массив $bad_comment_content содержит список запрещенный слов. Этот отличный совет взят с сайта http://www.nullamatix.com/

На этом все, удачи!

Антиспам

admin — Tue, 15 Dec 2009 16:53:48 +0000

Wordpress для меня является основной CMS. Ее я использую почти под все свои проекты и последнее время заметил, что последнее время спаммеры очень активно атакуют мои сайты, да впрочем и ваши наверное тоже Конечно, существует Akismet и еще много плагинов, использующих капчу, но сейчас я опишу один трюк с .htaccess. Это не отменяет использование плагинов, но все же помогает реально.

На хостинге в корне вашего сайта должен располагаться файл .htaccess, но его может и не быть, тогда нужно просто его создать. Если он есть, то первым делом вам нужно сделать его резервную копию и никогда не забывать ее делать при работе с этим файлом.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*ВашСайт.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Этот код определяет referer, т.е. адрес страницы откуда пришел к вам посетитель. Дальше если referer существует или это переход с вашего же сайта, то комментирование позволено. В противном случае, спаммерский бота перенаправляется и комментарий, публиковаться не будет.

P.S. Чуть не забыл, в коде надо поменять ВашСайт.ru на адрес вашего сайта или блога.

WP-Simple » антиспам

Автоматическая защита от спама

Антиспам