Как защитить WordPress от спама


Спам атака на WordPress

Абсолютно любой пользователь сети интернет, рано или поздно сталкивается с таким понятием, как spam.

Как защитить WordPress от спама

Как защитить WordPress от спама

Ну а вебмастер, знает о том, что такое спам, совсем не по наслышке. :)

По статистике WordPress является самой популярной CMS не только для создания сайта или блога, но и распространению спама.

Для рассылки спама используется специализированный софт, который может преследовать три цели:

1. Зафлудить страницу бессмысленными сообщениями.

2. Разослать по разным сайтам, ссылки на свои продвигаемые  интернет ресурсы.

3. Понизить производительность сервера

Хотя конечно, чисто теоретически можно предположить, что если дисковое пространство, выделяемое хостингом варьируется в пределах 1024 Mb, и спам атака производится параллельно с десятков компьютеров,  то вероятность того, что сайт ляжет дисковое пространство будет переполнено за несколько часов, лично у меня сомнения не вызывает. Но это все теория, поэтому ближе к практике.

Рассылка спама и безопасность

      Буквально на днях мне пришлось восстанавливать одну корпоративную почту. Цена вопроса упиралась в очень важные письма, которые уже были скачены с почтового сервера на локальный компьютер, почтовым клиентом Outlook Express 6. И как итог, Outlook Express не мог нормально загрузиться и просто зависал, поедая оперативную память.

А это говорит о том, что он не мог корректно загрузить информацию из своей базы данных. Причем я создал на локальном компьютере, другого пользователя и Outlook Express запустился нормально.

Для восстановления почты я выбрал самый простой способ, т. е. установил другого почтового клиента Thunderbird, и просто импортировал настройки из Outlook Express. C большим трудом, но все же Thunderbird запустился, и мне только оставалось удалить все данные из папки спам.

Стоит ли говорить, что всего этого можно избежать, используя на почтовом сервере spam фильтр?

Но, как всегда, утопающий спасает себя сам.

Как защитить сайт от спама

       Для защиты своих сайтов от флуда и спамеров, я использую автоматизированный тест Captcha. И spam статистика меня более чем радует, нет он конечно имеет место, но создают его исключительно люди, а не роботы.

Как защитить сайт от спама

Как защитить сайт от спама

          Вполне справедливым вопросом может быть такой:

А как наличие поля безопасности [каптча] может повлиять на посещаемость блога?

Лично я считаю что негативного влияния на посещаемость сайта, наличие данного поля не должно оказать. Ведь если пользователь действительно желает что-то уточнить, или высказать свою точку зрения, то ему не составит труда ввести четыре цифры.  А вот лишней работы у вебмастера, может значительно сократится. :)

Поэтому, вполне хорошим способом защитить WordPress от спам комментариев, лично я считаю использование автоматизированного теста капча.

На что стоит обратить внимание при использовании captcha

         Текст капчи не должен быть виден в исходном коде страницы. И поэтому должен выводится на изображении, но и его робот может распознать. Поэтому на изображение необходимо добавлять шумы, в виде разных линий, ведь боты используют шаблоны.

И когда бот встречает искаженное изображение и сравнивает его потом со своим шаблоном, то распознание капчи  просто приводит к ошибке. 😉

Для CMS WordPress существует очень много плагинов, которые так или иначе реализуют Captcha, т. е.  могут гарантировать, что операцию выполнил именно человек, а не программа.

Поэтому я нашел аналог своей капчи в виде плагина Captcha Code, и не стал сильно изменять настройки, а оставил только вывод четырех чисел, даже не смотря на то, что в своей капче я использую пять. 😉

Конечно в качестве альтернативы можно использовать плагин Akismet, но очень часто в spam попадают именно человеческие комментарии, и поэтому необходимо проверять spam список Akismet самостоятельно. Причем для попадания в черный spam список Akismet  вполне достаточно, получить жалобу от  администратора сайта, который использует плагин Akismet.

P.S. Когда нет ориентиров, и очень сложно выбрать направление, я обычно делаю шаг вперед! 😉