Комментарии на запись: Как закрыть путь для спама Вашего блога на WordPress.

от: Одмин

Sat, 10 Dec 2011 04:07:09 +0000

Данный вариант предназначен для тех, кто не хочет создавать лишнюю нагрузку на свой сервер, подключая лишние плагины.

от: Тигран

Fri, 09 Dec 2011 13:59:05 +0000

ну есть и плагини для этого

от: Одмин

Fri, 18 Mar 2011 09:11:03 +0000

Не задумываясь постят шаблоны… Вот и похожи на автоматические.

от: Geleosan

Wed, 16 Mar 2011 15:24:23 +0000

Скорее руками, я два дня назад менял имена полей. Просто уж очень они больно на автоматические похожи.

от: Одмин

Wed, 16 Mar 2011 12:03:25 +0000

Вообще-то и 3-х автоматических комментов быть не должно… Может их руками запостили или они успели пройти до установки модификациии?

от: Geleosan

Wed, 16 Mar 2011 04:49:40 +0000

Поменял название поля comment на другое (без wp_die). Пару дней, полет нормальный. Всего 3 автоматических коммента, вместо 20, когда поля были стандартными. Все-таки кто-то может обходить такую защиту, но результат на данный момент устраивает.

Спасибо, за консультации.

от: Одмин

Tue, 15 Mar 2011 20:20:28 +0000

Geleosan > Не совсем конечно удобно чтобы target=blank было, но как вариант.
Ответ: Ну в данном случае по-моему предпочтительнее получить новое окно, чем потерять весь труд потраченный на написание коммента… Хотя, если подумать, можно поискать варианты. Всплывающее окно - минус во времени - работает дольше, чем генерация новой вкладки. Выводить полученные данные на странице результата добавления комментария, чтоб юзер мог их скопировать и вставить обратно - минус в возможностях для XSS, тогда их надо грамотно фильтровать перед выводом…

Geleosan > А чем хуже просто изменить названия одного или всех полей? Тем, что хруммер все равно их заплонит, не зависимо от их имени?
Ответ: Уверен, что хрумер НЕ заполнит их, т.к. не найдет. Вариант вполне действенный. Не применим только к полю “Ваш сайт” - оно ведь может быть пустым…

от: Geleosan

Tue, 15 Mar 2011 04:10:29 +0000

Понял, спасибо. Не совсем конечно удобно чтобы target=blank было, но как вариант.

Можно еще вопросик. А чем хуже просто изменить названия одного или всех полей? Тем, что хруммер все равно их заплонит, не зависимо от их имени? Для начала хочу этот вариант сделать, и посмотреть будет ли автоматический спам.

от: Одмин

Mon, 14 Mar 2011 11:47:33 +0000

ID, насколько я понимаю, совершенно лишний атрибут в данном случае. Думаю, его безболезненно можно убрать из шаблона.

По второму вопросу о автозаполнении через плагины для мозилы и оперы выход, на мой взгляд один - на странице разместить внятную надпись, что “Комментирование через плагины автозаполнения на сайте не работают!” и поставить target=”_blank” при отправке данных из формы комментирования, чтобы у юзера написанный коммент не потерялся и он мог заполнить пустые поля вручную. На странице результата добавления комментария при такой ошибке (пустых полях имени и почты) можно добавить вывод надписи типа “Если Вы при отправке комментария использовали плагины автозаполнения, встроенные в браузер… …”

от: Geleosan

Mon, 14 Mar 2011 08:55:30 +0000

А с какой целью используется name и id, если передается только name?

Спрашиваю потому что, как раз использовал такой метод но с подменой поля comment. И теперь поставил себе плагин для Ajax комментариев, и он не работает с такой подменой, вернул пока все обратно, пробую понять что можно сделать для защиты от спама.

И еще один момент. Некоторые использует автозаполнение полей при комментировании, есть такие плагины для мозилы и оперы. И соответсвенно если использовать if(!empty($spam_test_field)) wp_die(’NO SPAM!’); то комментарий оставить не возможно, так как поле заполнятеся, и пользователь об этом не знает и недоумевает.