Нет автоматическому спаму
Сегодня меня окончательно достал автоматический спам в комментариях: Akismet пропустил десяток спамных комментариев от всяческих "Гинекологов" с сообщениями типа "Классная статья, подписался". Плюс несколько десятков спамных комментариев он поймал, но..
#91, 1 февраля, 2010 в 16:47
вопрос в другом - наличие галки принципиально для вас? я ведь уже упоминал чуть выше, что скоро обновлю статью и этот же метод подмены полей можно будет использовать без хака вордпресса. но вы все равно ведь оставите галку, разве не так?
#92, 1 февраля, 2010 в 16:48
это если иметь дело с обычным блогоюзером, а так у меня все под контролем :)
для последних версих 2.6.5 и 2.7.1 нет эксплойтов :) (можете проверить здесь: ;))
#93, 1 февраля, 2010 в 16:51
не обманывайте себя, я только что сменил вам админский пароль на вашем блоге ))) безобидный эксплойт, но зато весьма показательный ))
#94, 1 февраля, 2010 в 16:53
Почему же? Не факт. Напишите, я с удовольствием почитаю.
Единственное что меня интересует, будет ли работать плагин "цитировать-ответить" при этом способе?
Он у меня так и не заработал с подменой полей и это было одной из причин его замены.
#95, 1 февраля, 2010 в 16:58
в любом плагине, который использует стандартное поле комментария надо менять название поля на новое. мне тоже пришлось его сменить аж в 3 плагинах, благо, что они не обновляются уже с год и мне не приходится их тоже хакать при выходе новой версии.
но да, согласен в этот раз, это весьма неприятно. правда лично для меня галка или какая другая капча все же большее зло, чем необходимость хакать вордпресс и плагины комментирования.
но мы уже вроде сошлись на мнении, что нам друг друга не переспорить ))
#96, 1 февраля, 2010 в 16:59
это вы так думаете :)))) я ж говорю, что у меня все под контролем ;)
#97, 1 февраля, 2010 в 17:03
вижу )) но все же это все равно дырка в wp и чем дальше в лес, тем больше будут находить дырок под старые версии wp. а возможность заспамить вас письмами со сменой пароля это нехорошо, особенно в свете того, что ресурсы сервера не безграничны.
#98, 1 февраля, 2010 в 17:07
рассылка 30 писем с этим комментарием подписчикам на эту тему больше нагружает ресурсы хостинга ;)
А отправить письмо о забытом пароле можно в любой версии вордпресса
#99, 1 февраля, 2010 в 17:31
я к тому, что отслеживание и закрытие дырок в старых версиях wp будет более затратно, чем обновление wp до последней версии. а wp2.9 генерит странички быстрее, чем версии до него и это факт.
#100, 1 февраля, 2010 в 20:14
Возможно, надо будет проверить этот момент.
Во всяком случае на сайте где у меня 10тыс. посетителей в сутки стоит плагин кеширования и время генерация в этом случае для меня не играет роли.
#101, 1 февраля, 2010 в 20:25
это даже проверять не стоит, уже многократно проверено. даже на localhost открываться будет быстрее. на глаз, конечно, не заметно, но тем не менее данный факт удивителен в свете того, чтобы обычно вордпресс становится более медленным и прожорливым.
для блога с 10к и с кешированием это, конечно, никакой роли не играет.
#102, 14 марта, 2010 в 20:04
Практически любая модификация кода блого-движка уже уменьшит количество спама в разы. Но - если вы почему-то популярны, то под вас сделают личную версию, и тогда такие хаки уже не помогут.
#103, 30 марта, 2010 в 20:24
В последнее время мой блог прямо атакуют авто спамеры, причем пишут комментарии эротического содержания. Пришло время ставить такой плагин, потому что удалять по 100 с лишним комментариев в день очень раздражает.
#104, 6 апреля, 2010 в 10:04
Огромное спасибо, а то эти спам машины зае*али в конец...
#105, 7 апреля, 2010 в 16:23
Что правда, то правда