Всегда пользовался этой фишкой. Способ не нов, но работает. В общем, всё просто: в файле comments.php под строчкой <form action="<?php echo get_option('siteurl'); ?>/wp-comments-post.php" method="post"> находим значения "name" (author, email, url) и меняем их на свои. Код: <input type="text" name="author" placeholder="Представьтесь, пожалуйста" id="author" value="<?php echo $comment_author; ?>" size="22" tabindex="1" /> <label for="author" >Имя</label></p> <p><input type="text" name="email" id="email" placeholder="Укажите адрес электронной почты" value="<?php echo $comment_author_email; ?>" size="22" tabindex="2" /> <label for="email">E-Mail <small>(необязательно)</small></label></p> <p><input type="text" name="url" id="url" placeholder="Адрес Вашего сайта, если имеется" value="<?php echo $comment_author_url; ?>" size="22" tabindex="3" /> <label for="url">Сайт <small>(необязательно)</small></label></p> Затем вносим соответствующие изменения в файл wp-comments-post.php Код: $comment_author = ( isset($_POST['author']) ) ? trim(strip_tags($_POST['author'])) : null; $comment_author_email = ( isset($_POST['email']) ) ? trim($_POST['email']) : null; $comment_author_url = ( isset($_POST['url']) ) ? trim($_POST['url']) : null; Вот и всё. После обновления движка всё делаем заново. От большей части ботов комменты защищены.
Ну это для защиты стандартных комментов, я так понимаю. А что делать, если подключены сторонние плагины? Не знаете, там уже предусмотрено это или как? Просто у меня на большей части СДЛ стоит Disqus, хоть не особо бойко обсуждение идет, но все комментарии отправляются на модерацию мне, и я уже в админке чекаю их на полезность. И еще такой вопрос: если форма комментирования написана сторонним разработчиком, этот код можно туда засунуть для защиты от спама? Спасибо заранее
@Vspishka76, смотря как форма комментирования написана. Если плагин использует свой comments.php, то правим его при наличии тех же name-ов. В общем, правим код, который отвечает за форму. Если нэймы те же, то дерзайте. Если изменения вносятся в ядро ЦМС-ки, то там уже ковырять надо.
На днях мой блог атаковали спаммеры. Появилось множество страниц с призывами купить Виагру и супер модные и качественный часы из Швейцарии. Блог создан на платформе WordPress, хостинг один из самых надежных, шаблон разрабатывался на заказ. Как теперь удалить эти страницы и защитить ресурс от таких неприятностей в будущем?
@Helena, появились новые страницы? О_о Удаляем их в админке. Как обычные страницы или посты (страницы-все страницы-удалить). И срочно меняем пароли админа, удаляем всех "левых" пользователей. И смотрим код шаблона. Вполне возможно, что некие "профи" брали за основу бесплатный шаблон из тырнета и забыли убрать из него вирусный код. Такое бывает. Могу, в принципе, глянуть, если скинете ссыль в ЛС.