• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.     starwanderer - модератор этого раздела будет Вам благодарен!

Помощь Spam - атака на блог. Как выдержать удар?

Статус
В этой теме нельзя размещать новые ответы.
P

portos

Постоялец
Регистрация
22 Июл 2009
Сообщения
60
Реакции
11
Добрый вечер.
У меня блог на Wordpress 2.9.2 и сегодня его очень жестко спамят. Коментарии у меня на блоге открыты без регистрации но с проверкой коментариев Администратором. База от спама начинает потихоньку пухнуть. Меня интересует вопрос:
Как почистить базу от этих спам сообщений?
Как заблокировать эти ip в Plesk - панели? И можно ли это сделать?
И вообще как бороться и что делать? :thenks: :bc:
 
Сортировка по дате Сортировка по голосам
В общем у меня на блоге стоит, 100% защита. Никаких каптч, единственный минус - требуется правка ядра.
Соответственно при каждом апдейте WP всё по новой делать. Это единственный минус. А плюс - нормальным авторам не нужно мучать мозг капчей.
Оригинал, не помню где взял:
-------------------------
А делается это так. Нам потребуется изменить три файла. Два из них принадлежат вашему шаблону, а третий непосредственно Wordpress.
Берем файл comments.php из шаблона, и ишем там похожую строчку:
PHP: 
<textarea id="comment" class="textarea" cols="61" rows="13" name="comment"></textarea>
И заменяем ее такой строкой:
PHP: 
<div class="smo">
<textarea id="comment" class="textarea" cols="61" rows="13" name="comment"></textarea>
</div>  
<textarea id="real-comment" class="textarea" cols="61" rows="13" name="real-comment"></textarea>
Теперь нужно изменить добавить строку в style.css вашего шаблона:
PHP: 
.smo {position: absolute; left: -1000px;}
Тем самым, мы основное поле для комментария спрятали, сдвинув его на 1000 влево, за экран. Зато создали новое, точно такое же, но с другим именем. А так как скрипты спамеров ориентируются по стандартным именам полей, то и заполнять они будут то поле, которые у нас спрятано. Теперь нужно еще сделать так, чтобы если невидимое поле заполнено, коммент не принимался, и выдавалась ошибка. Для этого в wp-comments-post.php найдем следующие строчки:
PHP: 
$comment_author       = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url   = trim($_POST['url']);
$comment_content      = trim($_POST['comment']);
Заменим их на следующие:
PHP: 
$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('Спаму нет!');
$comment_author       = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url   = trim($_POST['url']);
$comment_content      = trim($_POST['real-comment']);
Отсюда вывод что если спамер заполняет невидимое поле, он получает ошибку. А обычный же пользователь видит все как обычно.
----
Естейственно, что эти real-comment, .smo - можно поменять на свои названия.
Я еще сделал по приколу сохранение этих спам комментов в отдельный файл :) Можно потом эту базу будет продать :)) В день набирается по 40-60 кб спама...
Будут вопросы - пишите в личку.
 
Позитивный голос 0 Негативный голос
Я поставил запрет индексации ссылок в комментариях, и при написании комментария добавил строчку в форму "Внимание, ссылки в комментариях не индексируются" За месяц левый спам свелся до 20 -30 постов в день. Ну и Аксимет стоит естественно.
 
Позитивный голос 0 Негативный голос
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху