Спамеры просто достали, или, Еще одна CAPTCHA для WordPress
Очередной плагин для WordPress для борьбы со спамом
В очередной раз удалив десяток спамеров из базы и почистив комментарии от ссылок на порносайты и виагру, я серьёзно задумался о том, чтобы поставить CAPTCHA. На Wordpress.org есть примерно с десяток плагинов для отсеивания спам-ботов, но использование чужого кода — это не наш метод, поэтому коллекция плагинов пополняется еще одним Помимо генерации случайного изображения, я воспользовался методом, [...]
← Вернуться к полной версии записи «Спамеры просто достали, или, Еще одна CAPTCHA для WordPress»…
Автор: Vladimir; опубликовано в: Плагины WordPress; метки: captcha, FCrDNS, SJ CAPTCHA, WordPress, плагин, спам7
Апр
2008
Апр
2008
Комментарии к статье «Спамеры просто достали, или, Еще одна CAPTCHA для WordPress» (61) »
Пожалуйста, не используйте эту форму для комментирования! Данная форма предназначена исключительно для ботов.
Оставить комментарий к записи «Спамеры просто достали, или, Еще одна CAPTCHA для WordPress»
गते गते पारगते पारसंगते बोधि स्वाहा
Меня зовут Владимир, я программист-фрилансер, специализирующийся на Web-программировании и програмировании под Linux.
По совместительству занимаюсь администрированием LAMP/LNMP-серверов и техническим переводом.
Спасибо за плагин!
Боты не видят страницы глазами человека =) они смотрят исходный код и отправляют post Запросы, так что hidden поле не поможет, пробовал.
Вобще есть хорошая альтернатива этим распростарненным капчам, а известно всем, чем больше распространена капча, тем больше ботов могут ее распознать. Вот я на блоге у себя написал про нее и поставил, http://www.ilyaplot.ru/2010/03/revolyuciya-v-zashhite-bloga-ot-spam-botov/ можете посмотреть в живую как защищает хорошо.
ReCaptcha не пробовали ставить?
Не знаю как боту, но я сам иногда с 4 раза ввожу только =)
У меня на блоге пока Akismet справляется.
У меня акисмет стоял, но слишком зверствовал. Пришлось сносить.
Отличный плагин, но имеются глюки при указании почтовых адресов @gmail.com. Временно вернулся к Akismet’у.
А в чем глюки проявляются?
“Ошибка: не верно сформированный запрос”. Мне уже несколько посетителей пожаловались через контактную форму (один даже скриншот прислал). Проверил сам, так и есть.
Как ни странно, переустановил плагин, и все заработало
Добрый день, Владимир.
Ситуация по злому спамеру – человеку (приходит и гадит):
Блокирую его адреса по ip в htaccess (пришлось пожертвовать его подсетью).
Но человек стал приходить со странного “ip 192.168.39.64, 192.168.39.2″ (шпион показывает два адреса через запятую),
и при этом блокировка:
deny from 192.168.39.64
deny from 192.168.39.2
результата не даёт?!
Может сталкивались с такой проблемой или знаете как лечить?
С уважением, Юрий.
Юрий, а в логах Апача какой IP у этого товарища? И что за шпион?
Спасибо, Владимир!
В логах нашёл нужный ip.
А шпион – woopra.
Вот лучшая капча на данный момент! спама точно не будет!) https://www.keycaptcha.com/
Без JavaScript не работает, в старых браузерах все хреново, с телефона жены так и не смог ее пройти
И вообще все капчи — зло.
Купите своей жене Android или iPhone и жена будет рада, и капча работать будет
Ну а насчет старых браузеров, в IE6 и FF3.0 точно работает
а вообще браузеры полезно обновлять и не только ради капч 
Очень часто приходится пользоваться и всякой экзотикой типа Dillo или Links/Lynx. Там до вменяемой поддержки капчи пока далековато.
Я вот сейчас бегло просматриваю JavaScript на Вашем сайте… У нас, например, корпоративная политика запрещает использование Flash из-за большого количества уязвимостей в нём. По сути дела, по работе он редко, когда нужен. Как следствие, браузеры, не поддерживающие HTML5, в пролете. Пользователи Linux, использующие всякие swfdec/gnash, тоже с большой вероятностью могут оказаться в пролёте.
При использовании Flash я бы не был столь категоричным.
Все современные браузеры поддерживают IE, а IE вообще не браузер, а одна большая и глючная дырень
И уж если использовать IE, то нет никакой беды использовать еще и Flash, хуже уже не станет
А на всех остальных браузерах (кроме Oper’ы, там кривой JS движок) у нас прекрасно работает HTML5 так что в пролете оказываются только какие-то эфемерные пользователи IE без Flash.
Насчет “невозможно передать” объясню подробнее. Flash загрузчик обфусцируется полиморфным обфускатором (каждые 5 минут) и содержит подпись, передать куда-то его не возможно, просто не будет ничего работать… Деабфусцировать ввиду полиморфности обфускатора тоже НУ СИЛЬНО проблематично, я бы даже сказал не реально…
Антон, в любом случае, удачи с проектом! Начинание замечательное!
PS — если доделаете возможность интернационализации, вообще цены не будет (есть блог, у него аудитория со всего мира; если показывать русскоязычную капчу французу — не поймёт).
Вышлите URL блога, интересно посомтреть.
Полагаю, что на данном сайте общаются всё-таки на английском языке, так что наша капча будет там всем понятна, ну или 99% посетителей
А интернационализация у нашей капчи есть, видимо не заметили. На текущий момент все задания капчи могут отображаться как на русском так и на английском языке, на каком отображать выбирает вебмастер в настройках своего аккаунта на нашем сайте. На многих англоязычных сайтах наша капча уже установлена и всё работает без каких-либо нареканий
Спасибо за плагин, обязательно использую его усебя на сайте.
Поставил плагин, пробую оставить комментарий, поля email у меня в комментариях нет, и плагин в итоге берет пустую переменную $_POST['user_email'] , проверяет А запись и выдает ошибку, вручную для меня конечно убрать проверку не проблкма, но это так… на заметку