ЭНЦИКЛОПЕДИЯ СОВРЕМЕННОГО САЙТОСТРОЕНИЯ

Защита комментриев Wordpress от спама без капчи и плагинов

Тема в разделе "Безопасность", создана пользователем Алексей, 8 янв 2016.

  1. Алексей

    Алексей Гуру Команда форума Эксперт

    Сообщения:
    367
    Рейтинг:
    151
    Всегда пользовался этой фишкой. Способ не нов, но работает.
    В общем, всё просто: в файле comments.php под строчкой <form action="<?php echo get_option('siteurl'); ?>/wp-comments-post.php" method="post"> находим значения "name" (author, email, url) и меняем их на свои.
    Код:
    <input type="text" name="author" placeholder="Представьтесь, пожалуйста" id="author" value="<?php echo $comment_author; ?>" size="22" tabindex="1" />
    <label for="author" >Имя</label></p>
    
    <p><input type="text" name="email" id="email" placeholder="Укажите адрес электронной почты" value="<?php echo $comment_author_email; ?>" size="22" tabindex="2" />
    <label for="email">E-Mail <small>(необязательно)</small></label></p>
    
    <p><input type="text" name="url" id="url" placeholder="Адрес Вашего сайта, если имеется" value="<?php echo $comment_author_url; ?>" size="22" tabindex="3" />
    <label for="url">Сайт <small>(необязательно)</small></label></p>
    Затем вносим соответствующие изменения в файл wp-comments-post.php
    Код:
    $comment_author       = ( isset($_POST['author']) )  ? trim(strip_tags($_POST['author'])) : null;
    $comment_author_email = ( isset($_POST['email']) )   ? trim($_POST['email']) : null;
    $comment_author_url   = ( isset($_POST['url']) )     ? trim($_POST['url']) : null;
    
    Вот и всё. После обновления движка всё делаем заново. От большей части ботов комменты защищены.
     
    #1
  2. Загрузка...
  3. Vspishka76

    Vspishka76 Эксперт

    Сообщения:
    85
    Рейтинг:
    49
    Ну это для защиты стандартных комментов, я так понимаю. А что делать, если подключены сторонние плагины? Не знаете, там уже предусмотрено это или как? Просто у меня на большей части СДЛ стоит Disqus, хоть не особо бойко обсуждение идет, но все комментарии отправляются на модерацию мне, и я уже в админке чекаю их на полезность. И еще такой вопрос: если форма комментирования написана сторонним разработчиком, этот код можно туда засунуть для защиты от спама? Спасибо заранее:)
     
    #2
  4. Алексей

    Алексей Гуру Команда форума Эксперт

    Сообщения:
    367
    Рейтинг:
    151
    @Vspishka76, смотря как форма комментирования написана. Если плагин использует свой comments.php, то правим его при наличии тех же name-ов. В общем, правим код, который отвечает за форму. Если нэймы те же, то дерзайте.

    Если изменения вносятся в ядро ЦМС-ки, то там уже ковырять надо.
     
    #3
  5. Helena

    Helena Эксперт

    Сообщения:
    38
    Рейтинг:
    49
    На днях мой блог атаковали спаммеры. Появилось множество страниц с призывами купить Виагру и супер модные и качественный часы из Швейцарии:D. Блог создан на платформе WordPress, хостинг один из самых надежных, шаблон разрабатывался на заказ. Как теперь удалить эти страницы и защитить ресурс от таких неприятностей в будущем?
     
    #4
  6. Алексей

    Алексей Гуру Команда форума Эксперт

    Сообщения:
    367
    Рейтинг:
    151
    @Helena, появились новые страницы? О_о
    Удаляем их в админке. Как обычные страницы или посты (страницы-все страницы-удалить).
    И срочно меняем пароли админа, удаляем всех "левых" пользователей. И смотрим код шаблона. Вполне возможно, что некие "профи" брали за основу бесплатный шаблон из тырнета и забыли убрать из него вирусный код. Такое бывает.

    Могу, в принципе, глянуть, если скинете ссыль в ЛС.
     
    #5