Нет автоматическому спаму

мне нравится вариант с полным удалением поля ввода урла :) спам как рукой снимает!

простите за офтоп, но не могли бы Вы подсказать с помощью какого плагина у вас сделана авторизация и регистрация новых пользователей?

спам-скрипты могут формировать запрос, вообще игнорируя форму комментирования страницы. имена то полей формы известны.

если честно сам в шоке! было дело спамил сам все что можно вдоль и поперек. поэтому немного в курсе проблемы.

однако когда моя спамкарма2 предложила мне один огромный геморрой "с баллами" (от акисмета я отказался ранее по причине его полной невменяемости) я плюнул на все да и затер поле ввода урла. эффект превзошел сам себя :)

У плагина Макса с капчей уже есть изменение,
в котором при огибке ввода и возврате текст не теряется.
Наверное, вы его просто не нашли.

У меня теперь не добавляет комментарии :( Говорит, что я не ввел комментарий. Подскажите - где копать?
У меня есть подозрения на плагин Ajax-comments. Сейчас в нем покопаюсь.

Разобрался :) Просто отключил плагин.

толку то? спам-скрипты могут формировать запрос, вообще игнорируя форму комментирования страницы. имена то полей формы известны.

многие блогеры отрубают ввод урла, но спама у них меньше не становится - скрипт этого просто не замечает.

Просто нужно не только поле ввода урла убрать, но и не принимать комменты с этим полем в скрипте. Нет урла - нет спама ;)

Просто нужно не только поле ввода урла убрать, но и не принимать комменты с этим полем в скрипте. Нет урла - нет спама ;)

А как это сделать ?

спасибо за совет. последовал вашей инструкции, но поменял названия полей на свои, уникальные.
правда на проверку вот эта часть кода не срабатывает:

1
2

$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('Спаму нет!');

если написать только в это поле, то выскакивает ошибка что вы не ввели текст комментария, а если ввести в оба поля, то коментарий из поля rel-comment публикуется

стоит brians threated comments - но я и в нем сделал необходимые изменения

Сегодня попробовал
у меня пишет Ошибка: пожалуйста, напишите комментарий.

@ikar у меня все получилось - честно говоря очень рад узнать этот метод - ни один спамкоммент не прошел еще

Так, у кого не работает с установленным плагином Filosofo-comment-preview. Нужно добавить в php-файл плагина прямо в начало (после закомментированного текста автора плагина) те же строчки, что добавляли в файл wp-comments-post.php:

1
2

$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('Спаму нет!');

И все работает! Думаю эту же операцию можно проводить и с другими предпросмотровыми плагинами.

PS: Этак я php изучу из-за спаммеров, хоть какая-то польза от них. =))

Интересный метод скрытия поля ввода! Что подумает Яндекс на счёт этого, ведь это нечто иное как скрытый контент.
Я у себя тоже поставил подобный хак, только поле ввода сделал hidden. Теперь весь спам попадает туда, куда ему и дорога.
Скоро сделаю рейтинг "говносайтов" из ссылок в спаме.

Ну вот, опять меня опередили... :D Сначала я считала, что первая додумалась до идеи подменять имена полей (незнание php не позволило мне это реализовать самой, и я очень обрадовалась, когда нашла это решение на vwhost.org/12.html), а теперь, оказывается, я не первая, кто решил модифицировать не email, а комментарий. :) Кстати, я тоже страдаю нелюбовью к капче: сама терпеть не могу, когда надо её заполнить для отправки одной фразы, и не хочу, чтобы мои посетители думали то самое, что думаю я в такой ситуации.

Только я поле comment никуда прятать не стала, а просто закомментировала, и ничего - приём работает. Что касается "скрытого контента" (для preblud), то Яндекс тоже не сумасшедший, и просто по факту наличия невидимых элементов не банит, иначе пришлось бы забанить всех, у кого на сайте выпадающие меню или всплывающие скриптовые подсказки.

Насчёт "убрать поле урла" - я тоже этим пользовалась. Спамеров было сразу видно: у них это поле заполнено, ибо боту форма на странице не нужна. Спамеры уже шли косяком, как рыба на нерест, а сразу после замены поля - словно отрезало. :) После чего я открыла поле ссылки - для людей.

Что мы сделали? Поле по умолчанию для текста комментария мы сделали невидимым (сдвинув его на 1000 пикселей вне экрана)

---

Бред, а не проще сделать display:none; или visibility:hidden???

Идея хорошая, я на ее основе сделал еще более хитрую идею. Потому все равно благодарен.

если не трудно загляните, пожалуйста на сайт, в любой пост - попробуйте откомментировать

что-то я не пойму, сделал вроде все по инструкции
получил 2 окна
если написать в верхнем - количество вводимых символов ограничено, и он автоматом соскакивает во второе окно - при отправке сообщения вываливается надпись в крючочках (скорее всего "спаму нет!")
если писать ТОЛЬКО во втором - сообщение проходит

но получается польователю надо указать - пиши во втором

я думал ложное окно невидимо?

Отключил я css - и увидел бред, две техтареи - полный тупизм - а как быть с ссотовыми телефонами, которые css не поддерживают?

лучил 2 окна
если написать в верхнем - количество вводимых символов ограничено, и он автоматом соскакивает во второе окно - при отправке сообщения вываливается надпись в крючочках (скорее всего "спаму нет!")
если писать ТОЛЬКО во втором - сообщение проходит

но получается польователю надо указать - пиши во втором

я думал ложное окно неви

все работает!!! после рефреша - все запустилось

неделя без спама - это круто, только вот жалько - полковнику никто не пишет :)))))))))))))))))))))))))))

Против СМО-спама есть решение получше — http://parasite-eliminator.ru/

Действительно, чтобы защититься от спама нужно не публиковать свой рабочий email адрес в открытых источниках Интернета (в гостевых книгах, в форумах и т.д.). Но, как показывает практика, рано или поздно этот email оказывается в руках спамера (если вообще никому не говорить свой адрес, то и писать на него никто не будет).
Я думаю, что наиболее продуктивным способом борьбы со спамом на настоящий момент является замусоривание баз данных спамеров несуществующими email адресами. Ведь если все рекламные письма будут уходить "в пустоту", то и толку от такой рассылки не будет, поэтому рано или поздно спам-рассылки прекратятся. Чтобы замусорить базы данных спамеров, нужно на своём сайте разместить страницу, генерирующую много фальшивых email адресов. Но это можно сделать только в том случае, если у Вас есть свой сайт на хостинге, поддерживающем язык PHP.

Попробовал у себя тоже. Точно знаю что конфликт у него с OpenID плагином. Появлялось два поля.

Не подскажите как использовать ваш способ в сочетании с OpenID?

А кстати все получилось. Нужно было сначала отрубить плагин OpenID заменить нужные файлы, а потом врубить снова! И все работает! Спасибо огромное!

Большое человеческое спасибо!

Parse error: syntax error, unexpected '<' in /home2/******/public_html/wp-comments-post.php on line 34

Невозможно оставить коммент, ругается на ту же строку в wp-comments-post.php

$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('Спаму нет!')

Плагины все отключил, поле для ввода одно.

Разобрался сам, все работает спасибо :)

Блестяще!!! Все сделал, все работает!!! Посмотрим, каково оно будет через недельку.

Все сделала, спама нет. Ура!!!

У меня все работает, но не работает плагин comment-toolbar, который показывает ссылки reply и quote.
Подскажите,как его исправить, чтобы работал?

ткройте файл плагина и ищите вхождение слова "comment" - после чего исправьте его на ваше название текстового поля.

Если бы все было так просто, я бы не спрашивал :)
в PHP я не шарю, поэтому функцию найти не могу. А слова "comment" в коде нет...

поменяйте тут 'comment' на ваше название 'real-comment'
вроде после этого должно заработать

попробовал. не работает... :(

попробуйте еще тут изменить:

увы, но все по-прежнему... :(

к сожалению, больше ничем помочь не могу - я у себя попробовал плагин поставить, но он вообще заработать не захотел.

Спасибо и на том, а у меня другие не работают, только этот :)

Разместил у себя. Несколько дней жду результатов

Спасибо огромное суперский хак, только что поставил его себе наблог вродебы всё ок!

Красиво и ефективно сделано. Работает и никому (кроме ботов) не мешает. Проверено на себе

Замечательный хак, использую его и спама не вижу, но есть 1 маленькая проблема. Буду очень благодарен если вы мне поможете, есть замечательный плагин Wordpress Thread Comment он позволяет отвечать на выбранные комментарии направленно, а не оставлять в конце списка что то типа 2Alexsi. После утановки хака мне ни как не заставить работать этот плагин, и подобные ему. Выручите PLZ!

Вообще есть еще Novikov плагин для защиты от спама, но лучшим методом считаю настройку WordPress чтобы он давал не прямую ссылку, а редирект, тогда все спаммеры сразу видят что у тебя редирект и не спамят тебя, потому что знают что ссылку не получат. Так что все очень просто доктор ватсон.

И действительно всё просто и грамотно. Flector, спасибо за блог, нашел для себя много нового и интересного на твоем сайте. Приятно читать такие блоги.

Мне не удалось найти в файле wp-comments-post.php точно таких строк:

1
2
3
4

$comment_author       = trim(strip_tags($_POST['author']));
$comment_author_email = trim($_POST['email']);
$comment_author_url   = trim($_POST['url']);
$comment_content      = trim($_POST['comment']);

Есть только такие:

1
2
3
4

$comment_author       = ( isset($_POST['author']) )  ? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) )   ? trim($_POST['email']) : null;
$comment_author_url   = ( isset($_POST['url']) )     ? trim($_POST['url']) : null;
$comment_content      = ( isset($_POST['comment']) ) ? trim($_POST['comment']) : null;

Не, не работает скрипт после таких изменений.
Комментарии совсем нельзя добавлять.

А какая у вас версия вордперсс?

Не знаю, у меня перестали добавляться комментарии. Пришлось перестанавливать.
Это конечно не по теме, но может знаете как настроить из вп кросспостинг в жж? Или программы для кросспостинга какие-нибудь?
Мой Semagic, после того, как я добавил в него вп перестал постить в жж.

файл обратно вернуть из дистрибутива

Мне не ясен смысл этого выражения. Какой файл? Из какого дистрибутива? Может, я как-то под другому устанавливаю?
Я удалял все файлы из админики хоста. Потом заливал по новой.
Ещё очищал какие-то таблицы в phpMyAdmin.
Кстати, гугл аналитикс теперь не видит мой сайт-блог. Плагин активирован.

Да, балбес я.

А можно вообще убрать поле Сайт, и как это сделать?

Мне вот этот плагин помог + аскимед должен быть установлен

Мне вот этот плагин помог + аскимед должен быть установлен

Капча - это зло, ты отпугиваешь потенциальных комментаторов. Ты когда-нибудь пытался сам прочитать этот ядерный тексте?
А Акисмет обладает дурацкой способностью фильтровать хорошие сообщения и пропускать спам.
Пользуюсь подменой полей уже очень давно. Ни одного спамового коммента за все время.

Есть обновление этого плагина на 2,9 ???

Да, метод действительно отличный, сам тоже давно пользуюсь. Но на самом деле достаточно просто переименовать поля (или даже только одно поле) без правки CSS и добавления новый полей. Тем, кто жаловался на спам через trackback-и, рекомендую попробовать плагин Simple Trackback Validation.

не надо никакого акисмета и подмена полей тоже не нужна. С ней очень много геморроя во время обновления версии WP.
Ставьте amcapcha (галочка при комментировании) и будет вам счастье :)

согласен, иногда достает хакать. но всевозможные капчи и галки все равно идут лесом.

А вы пользовались? галку поставить нефиг делать, а в коде ковыряться - реальный п...ц, особенно когда у тебя несколько сайтов.

не надо пользоваться, чтобы знать, что капча портит вид любого блога. даже примитивная капча с галкой.

Отличный аргумент, "я не пользовался, но это плохо".
Тогда не вижу смысла дальше спорить.

Каким же образом галка портит вид блога? Поясните.

2 Flector, ерунда
Объясняю по пунктам:
1.Рядом с галкой есть надпись "подтверждаю, что я не спам-бот", для невнимательных
2.Если галка не нажата, текст комментария сохраняется на странице, для тех, кто боится потерять текст комментария
3. Галка требует одного клика, это не то же самое, что разгадывание картинок и задач, не надо путать
4. Если человеку интересно то, что вы написали, он оставит комментарий несмотря ни на что
5. Количество комментариев - это для вас показатель???
Я вам за час нафлужу так, что статистику зашкалит.

а вообще есть способ лучше, там вообще не надо ничего делать при обновлении: http://www.dandr.su/2009/12/01/kak-izbezhat-avtospama-v-wordpresse/

Ребята, мне реально смешно наблюдать за вашим спором. Неужели непонятно, что никто из вас не изменит своего мнения :)

А так, вы только засоряете почтовый ящик, подписавшихся здесь в этой теме.

Для справки: я сам предпочитаю этот способ по двум причинам: за год на моих блогах не было ни одного автоматического спам-коментария и в отличие от плагина — хак не выделяет под себя оперативку на хостинге. Лично мне не в лом при обновлении вордпресса обновить пару строчек в коде.
Да и если быть честным — то обновляться у меня нет желания — на одном сайте стоит ветка еще 2.6.х а на другом 2.7.х, потому что с каждой новой версией прожорливость вордпресса растет, а это сказывается на работоспособности сайта.

2 Flector, ладно, проехали. Не убедили все равно.
2 lilumi, ты прав, сорри :)

к сожалению, обновление это вынужденная мера. ко всем старым версиям вордпресса существуют эксплойты или дыры. и при желании поломать такой блог дело 10 минут.

это если иметь дело с обычным блогоюзером, а так у меня все под контролем :)
для последних версих 2.6.5 и 2.7.1 нет эксплойтов :) (можете проверить здесь: http://www.milw0rm.com/search.php ;))

но вы все равно ведь оставите галку, разве не так?

Почему же? Не факт. Напишите, я с удовольствием почитаю.
Единственное что меня интересует, будет ли работать плагин "цитировать-ответить" при этом способе?
Он у меня так и не заработал с подменой полей и это было одной из причин его замены.

не обманывайте себя, я только что сменил вам админский пароль на вашем блоге ))) безобидный эксплойт, но зато весьма показательный ))

это вы так думаете :)))) я ж говорю, что у меня все под контролем ;)
http://skitch.com/lilumi/nudhb/heh

рассылка 30 писем с этим комментарием подписчикам на эту тему больше нагружает ресурсы хостинга ;)

А отправить письмо о забытом пароле можно в любой версии вордпресса

Возможно, надо будет проверить этот момент.
Во всяком случае на сайте где у меня 10тыс. посетителей в сутки стоит плагин кеширования и время генерация в этом случае для меня не играет роли.

Практически любая модификация кода блого-движка уже уменьшит количество спама в разы. Но - если вы почему-то популярны, то под вас сделают личную версию, и тогда такие хаки уже не помогут.

В последнее время мой блог прямо атакуют авто спамеры, причем пишут комментарии эротического содержания. Пришло время ставить такой плагин, потому что удалять по 100 с лишним комментариев в день очень раздражает.

Огромное спасибо, а то эти спам машины зае*али в конец...

Что правда, то правда

Всё сделал как вы рассказали-показали, но ничего не изменилось, визуально. Так и должно быть? Я ещё только учусь, не сердитесь.

Спасибо, понял! У меня тут проблема одна появилась, пробую добавить комментарий на английском, но он не добавляется. Пишет: Sorry, comments are closed for this item.
На русском всё нормально проходит. В чём тут дело?

Посмотрел плагины которые активированы и вот что нашёл:Aprove only russian comments, и вот что к этому плагину написано:Kill all comments without russian text - Убейте все комментарии без российского текста.. Это он не даёт, да?

Убрал этот плагин и всё заработало!

Спасибо, может хоть это поможет, ни один плагин у меня нормально не работает ((( Сейчас все сделала, правда в WP 292 wp-comments-post.php там немного другие строчки.

$comment_author       = ( isset($_POST['author']) )  ? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) )   ? trim($_POST['email']) : null;
$comment_author_url   = ( isset($_POST['url']) )     ? trim($_POST['url']) : null;
$comment_content      = ( isset($_POST['comment']) ) ? trim($_POST['real-comment']) : null;

В общем, жду ботов, за сегодня пару десятков уже было, надеюсь, они были последними ))

Здравствуйте для версии Версия 2.8.5 код такой как написала Настя
$comment_author = ( isset($_POST['author']) ) ? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) ) ? trim($_POST['email']) : null;
$comment_author_url = ( isset($_POST['url']) ) ? trim($_POST['url']) : null;
$comment_content = ( isset($_POST['comment']) ) ? trim($_POST['comment']) : null;

может его как-то нада по другому переписать так как у меня окно комментария растянулось на всю страницу и туда не пищутся совсем коментарии поэтому я пока откатил назад все коды и прошу подсказать как решить эту проблему

о я переписал одну строчку и растянутое окно исчезло
вот эту
.smo {position: absolute; left: +10000px;}

отлично! Отправляю пост в закладки - наконец-то нашел адекватный ответ автоматическому спаму :)

несмотря на проделанный дейсвия спам продолжил приходить

Как всегда все гениальное - просто... но, увы, и сложно одновременно.
Почему-то после добавления сведений в стайл.цсс остаётся две формы вместо одной.
Не подскажите, что делать?

И всё же просто :) не досмотрел, что в тебе кроме стайл.цсс есть ещё и цсс.пхп :)
Способ - отличный! Спасибо!

Нужно убрать плагин и всё работает

для 2.9.2 у меня вот такой код вышел

$spam_test_field = ( isset($_POST['comment']) ) ? trim($_POST['comment']) : null;
if(!empty($spam_test_field)) wp_die('Спаму нет!');
$comment_author = ( isset($_POST['author']) ) ? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) ) ? trim($_POST['email']) : null;
$comment_author_url = ( isset($_POST['url']) ) ? trim($_POST['url']) : null;
$comment_content = ( isset($_POST['real-comment']) ) ? trim($_POST['real-comment']) : null;

Сейчас ставила на второй блог, только в таком виде перестал выдавать ошибку, хотя в первый раз код был такой

$spam_test_field = trim($_POST['comment']);
if(!empty($spam_test_field)) wp_die('Спаму нет!');

$comment_author = ( isset($_POST['author']) ) ? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) ) ? trim($_POST['email']) : null;
$comment_author_url = ( isset($_POST['url']) ) ? trim($_POST['url']) : null;
$comment_content = ( isset($_POST['comment']) ) ? trim($_POST['real-comment']) : null;

сделала перепостинг этой записи к себе в блог, ссылку на ваш сайт оставила. Если вы против - напишите мне, уберу.

Спасибо! Очень полезно, т.к. капчу "человеческую" найти и правда сложно.

Вот, сделал плагин тоже против авто-спама. Принцип работы похож на капчу, только никакую капчу вводить не нужно. Подробнее здесь, ну и еще при инстилляции не нужно править файлы движка.

До поры до времени всё было хорошо, но сейчас спам спам и спам. В антиспам плагинах надо ковырятся теперь для исправления, или же проще вернуть всё назад :)