Invisible Captcha
Попался сегодня мне на глаза маленький плагин под названием Invisible Captcha. Он меня заинтересовал, так как в процессе борьбы со спамом я пересмотрел множество плагинов с капчей, но невидимых среди них раньше не было. После некоторого изучения выяснилось, что на самом деле никакой капчи в плагине нет, а по сути он почти что использует тот же метод избавления от спама, что и при подмене полей. То есть на кнопку "Отправить" в форме комментариев вешается событие "mousedown", которое происходит, когда комментирующий жмет на эту кнопку - если произошло нажатие, то значит комментарий оставил человек, а не произошло, то это бот пытается отправить форму без участия браузера. Довольно изящное решение, даже на первый взгляд выглядит лучше моего метода избавления от спама. Сам то я не буду отказываться от своего способа, но вот многим блогерам такой плагин может быть удобнее ручной правки файлов движка и правки файлов различных плагинов, работающих с комментариями.
Скачиваем плагин с его домашней страницы и устанавливаем его:
1. Распаковываем архив.
2. Копируем папку invisible-captcha в /wp-content/plugins/.
3. Заходим в админку блога на вкладку "Плагины" и активируем плагин.
На этом все, формально плагин уже должен работать и уже защищать ваш блог от бото-комментариев. После установки плагина я немного поигрался с добавлением комментариев в блог из разных браузеров, но ошибок не заметил – комментарии всегда сразу же проходили. Как проверить работу плагина при настоящем постинге спама я не знаю, писать ради этого спам-скрипт мне неохота. Правильнее было бы поставить плагин в этом блоге, но отключать свою, уже проверенную временем, защиту через подмену полей мне не хочется. Надеюсь вы тут в комментариях оставите свои отзывы по поводу работы плагина.
Чуть не забыл, хотя подавляющее большинство шаблонов правильно настроено для работы плагина вы все-таки должны убедиться, что значения "name" и "id" у кнопки "Отправить" равны "submit". Для этого откройте файл comments.php вашего шаблона и найдите что-то похожее на:
<input name="submit" id="submit" type="submit" value="Отправить" />
Автор плагина:
Страница плагина:
Рассматриваемая версия: 0.1 от 13.09.2009
Совместимость с версией WordPress: 2.0.2 и выше.
Рекомендую также:
#16, 5 ноября, 2009 в 03:53
Поставил себе invisible captcha.
Проблема одна - ощибка JS которая показывается при просмотре из IE8. Ругань на "Object required". Наверное JS немного кривой. Вроде к критичным последствиям это не приводит, но неприятно. Завтра гляну на JS поподробнее с коллегаии.
А вообще если это (спам-комменты) станет проблемой - думаю переключиться на прием комментариев только через OpenID. Благо подойдут и ЖЖ и Gmail аккаунты. А для тех у кого нет, отрубить поле Сайт, чтобы не было повадно ссылки оставлять если точного метода удостовериться нет.
#17, 5 ноября, 2009 в 15:27
и комментариев в блоге станет в 10 раз меньше, это уже проверено. если не устраивает плагин, то проще всего воспользоваться методом - больше года использую в блоге, про спам совершенно забыл.
#18, 16 декабря, 2009 в 18:30
Добрый вечер. А такой вопрос: будет ли работать плагин, если на кнопку "отправить" переключаться клавишей таб? Или допустим человек публикует пост с телефона. Корректно происходит обработка события?
#19, 16 декабря, 2009 в 18:56
Проверено. Будет работать. И с клавиатуры (таб-таб-ввод) и с мобильного. С мобильночго телефона работает даже через Opera Mini.
#20, 16 декабря, 2009 в 22:01
Интересно, а как теперь проверить плагин? Ну т.е. установился ли он вообще?
#21, 4 февраля, 2010 в 12:40
а подскажите, пожалуйста, какой плагин стоит у вас, что позволяет подписываться на новые комментарии в постах? очень удобный - хочется и себе такой
#22, 4 февраля, 2010 в 13:23
.
#23, 21 февраля, 2010 в 00:04
Проверка на "мышинность" не есть хорошо. Я, например, если пишу за мышу редко хватаюсь (мыша-зло ;))
А к тому же есть юзеры которые принципиально мышу не юзают (ессно они не под виндой ;)).
В общем использование этого плагина ограничивает поток комментаторов. (А роботы, кстати умеют моделировать мыше-клики).
Так что ваш способ (с подменой полей) гораздо лучше. Или капча как типа "я не робот".
#24, 14 марта, 2010 в 20:09
Самый простой, и самый еффективный способ.