ЭНЦИКЛОПЕДИЯ СОВРЕМЕННОГО САЙТОСТРОЕНИЯ

Лучшее Защита комментриев Wordpress от спама без капчи и плагинов

Тема в разделе "Безопасность", создана пользователем Алексей, 8 янв 2016.

  1. Алексей

    Алексей Веб-мастер Команда форума Эксперт

    Сообщения:
    367
    Рейтинг:
    28
    Репутация:
    +176 / 0 / -0
    Всегда пользовался этой фишкой. Способ не нов, но работает.
    В общем, всё просто: в файле comments.php под строчкой <form action="<?php echo get_option('siteurl'); ?>/wp-comments-post.php" method="post"> находим значения "name" (author, email, url) и меняем их на свои.
    Код:
    [ ** Только зарегистрированные пользователи могут смотреть Код ** ]
    Затем вносим соответствующие изменения в файл wp-comments-post.php
    Код:
    [ ** Только зарегистрированные пользователи могут смотреть Код ** ]
    Вот и всё. После обновления движка всё делаем заново. От большей части ботов комменты защищены.
     
  2. Vspishka76

    Vspishka76 Пользователь

    Сообщения:
    85
    Рейтинг:
    8
    Репутация:
    +10 / 0 / -0
    Ну это для защиты стандартных комментов, я так понимаю. А что делать, если подключены сторонние плагины? Не знаете, там уже предусмотрено это или как? Просто у меня на большей части СДЛ стоит Disqus, хоть не особо бойко обсуждение идет, но все комментарии отправляются на модерацию мне, и я уже в админке чекаю их на полезность. И еще такой вопрос: если форма комментирования написана сторонним разработчиком, этот код можно туда засунуть для защиты от спама? Спасибо заранее:)
     
  3. Алексей

    Алексей Веб-мастер Команда форума Эксперт

    Сообщения:
    367
    Рейтинг:
    28
    Репутация:
    +176 / 0 / -0
    @Vspishka76, смотря как форма комментирования написана. Если плагин использует свой comments.php, то правим его при наличии тех же name-ов. В общем, правим код, который отвечает за форму. Если нэймы те же, то дерзайте.

    Если изменения вносятся в ядро ЦМС-ки, то там уже ковырять надо.
     
  4. Helena

    Helena Пользователь

    Сообщения:
    38
    Рейтинг:
    8
    Репутация:
    +4 / 0 / -0
    На днях мой блог атаковали спаммеры. Появилось множество страниц с призывами купить Виагру и супер модные и качественный часы из Швейцарии:D. Блог создан на платформе WordPress, хостинг один из самых надежных, шаблон разрабатывался на заказ. Как теперь удалить эти страницы и защитить ресурс от таких неприятностей в будущем?
     
  5. Алексей

    Алексей Веб-мастер Команда форума Эксперт

    Сообщения:
    367
    Рейтинг:
    28
    Репутация:
    +176 / 0 / -0
    @Helena, появились новые страницы? О_о
    Удаляем их в админке. Как обычные страницы или посты (страницы-все страницы-удалить).
    И срочно меняем пароли админа, удаляем всех "левых" пользователей. И смотрим код шаблона. Вполне возможно, что некие "профи" брали за основу бесплатный шаблон из тырнета и забыли убрать из него вирусный код. Такое бывает.

    Могу, в принципе, глянуть, если скинете ссыль в ЛС.