Invisible Captcha
Попался сегодня мне на глаза маленький плагин под названием Invisible Captcha. Он меня заинтересовал, так как в процессе борьбы со спамом я пересмотрел множество плагинов с капчей, но невидимых среди них раньше не было. После некоторого изучения выяснилось, что на самом деле никакой капчи в плагине нет, а по сути он почти что использует тот же метод избавления от спама, что и при подмене полей. То есть на кнопку "Отправить" в форме комментариев вешается событие "mousedown", которое происходит, когда комментирующий жмет на эту кнопку - если произошло нажатие, то значит комментарий оставил человек, а не произошло, то это бот пытается отправить форму без участия браузера. Довольно изящное решение, даже на первый взгляд выглядит лучше моего метода избавления от спама. Сам то я не буду отказываться от своего способа, но вот многим блогерам такой плагин может быть удобнее ручной правки файлов движка и правки файлов различных плагинов, работающих с комментариями.
Скачиваем плагин с его домашней страницы и устанавливаем его:
1. Распаковываем архив.
2. Копируем папку invisible-captcha в /wp-content/plugins/.
3. Заходим в админку блога на вкладку "Плагины" и активируем плагин.
На этом все, формально плагин уже должен работать и уже защищать ваш блог от бото-комментариев. После установки плагина я немного поигрался с добавлением комментариев в блог из разных браузеров, но ошибок не заметил – комментарии всегда сразу же проходили. Как проверить работу плагина при настоящем постинге спама я не знаю, писать ради этого спам-скрипт мне неохота. Правильнее было бы поставить плагин в этом блоге, но отключать свою, уже проверенную временем, защиту через подмену полей мне не хочется. Надеюсь вы тут в комментариях оставите свои отзывы по поводу работы плагина.
Чуть не забыл, хотя подавляющее большинство шаблонов правильно настроено для работы плагина вы все-таки должны убедиться, что значения "name" и "id" у кнопки "Отправить" равны "submit". Для этого откройте файл comments.php вашего шаблона и найдите что-то похожее на:
<input name="submit" id="submit" type="submit" value="Отправить" />
Автор плагина:
Страница плагина:
Рассматриваемая версия: 0.1 от 13.09.2009
Совместимость с версией WordPress: 2.0.2 и выше.
Рекомендую также:
#1, 16 сентября, 2009 в 11:33
Где можно посмотреть пример, как оно работает? Не могут ли его спамеры сгенерировать, это событие?
#2, 16 сентября, 2009 в 12:06
полагаю на сайте автора он стоит точно.
конечно могут. как и заполнить правильное поле, если используется метод подмены полей. только никто из бото-писателей в здравом уме не будет встраивать обход подобных защит. слишком мало их людей использует - тысячные доли процента от всех блогов.
вот на этом блоге используется метод подмены полей, целый год используется и никакого спама, кроме ручного. да и ручной проходит лишь раз-два в неделю и я даже не напрягаюсь с его удалением. стоит отключить защиту и в блог каждый день будут пытаться добавить по сотне-две комментов.
#3, 17 сентября, 2009 в 19:07
На мой взгляд намного лучше. В нём есть: и подмена полей, и JavaScript, подменяющий поля и анализирующий их содержимое, и JavaScript обработчик событий, и установка cookie, и проверка на прокси. К тому же этот плагин можно внедрять не только для формы комментариев, но и для контактной формы.
#4, 18 сентября, 2009 в 06:13
по мне, так он слишком уж навороченный. а что надо от антиспам плагина? чтобы он не пропускал спам и все.
#5, 20 сентября, 2009 в 19:23
отличный плагин, спамеры уже замучили оставлять свой бессмысленные комментарии, даже капча не помогает. надеюсь установка этого плагина снизить поток спам-комментариев. спасибо
#6, 21 сентября, 2009 в 13:40
Мне тоже этот плагин понравился своей законченностью
#7, 23 сентября, 2009 в 21:48
Я себе написал простецкий, красивый плагин. Никакого спама, никаких трудностей. Из трех картинок нужно счелкнуть на одну, всего 1 клик мышкой.
Может кому понадобится -
#8, 24 сентября, 2009 в 05:36
наконец-то кто-то додумался сделать для wordpress человеческую капчу ))
#9, 24 сентября, 2009 в 06:29
Даа :)) Я искал сначала подобную, думая "ну кто-то же должен такую сделать", в итоге не нашел и написал сам :))
#10, 16 октября, 2009 в 13:48
Хм.
Plugin could not be activated because it triggered a fatal error.
Fatal error: Cannot redeclare comment_post() (previously declared in /homepages/24/d293046669/htdocs/my_site/wp-content/plugins/CheckBot/CheckBot.php:16) in /homepages/24/d293046669/htdocs/my_site/wp-content/plugins/invisible-captcha/invisible_captcha.php on line 14
#11, 16 октября, 2009 в 14:06
очевидно, что 2 разных плагина с капчей конфликтуют друг с другом. используйте только один из двух одновременно.
#12, 17 октября, 2009 в 00:45
Разобрался. Увы, пришлось выбирать между НевидимойКапчей и СпамБотом. Выбрал Невидимку. Всё работает. У кого не работает, советую внимательно почитать комментарии на сайте автора.
#13, 25 октября, 2009 в 21:27
Видимо плагин действительно классный, но решив проверить его в эксплорере, увидел, что в этом горе-браузере постоянно вываливается ошибка и сообщение с предложением об отладке кода, принадлежащего именно этому плагину.
А ведь пользователей этого браузера еще очень и очень много... И многие из них в силу свое недостаточной компьютерной и интернет-грамотности при виде сообщения об ошибке будут грешить на сайт, а не на браузер.
Есть ли какое-то решение этой проблемы?
#14, 26 октября, 2009 в 13:03
у автора плагина спросите, лично я при тесте плагина в IE8 никаких проблем не увидел, да и странно, что они у вас есть - там довольно-таки простой и вполне совместимый js-rод.
#15, 29 октября, 2009 в 15:03
То что нужно для моего блога) И вообще очень много интересного на сайте!
#16, 5 ноября, 2009 в 03:53
Поставил себе invisible captcha.
Проблема одна - ощибка JS которая показывается при просмотре из IE8. Ругань на "Object required". Наверное JS немного кривой. Вроде к критичным последствиям это не приводит, но неприятно. Завтра гляну на JS поподробнее с коллегаии.
А вообще если это (спам-комменты) станет проблемой - думаю переключиться на прием комментариев только через OpenID. Благо подойдут и ЖЖ и Gmail аккаунты. А для тех у кого нет, отрубить поле Сайт, чтобы не было повадно ссылки оставлять если точного метода удостовериться нет.
#17, 5 ноября, 2009 в 15:27
и комментариев в блоге станет в 10 раз меньше, это уже проверено. если не устраивает плагин, то проще всего воспользоваться методом - больше года использую в блоге, про спам совершенно забыл.
#18, 16 декабря, 2009 в 18:30
Добрый вечер. А такой вопрос: будет ли работать плагин, если на кнопку "отправить" переключаться клавишей таб? Или допустим человек публикует пост с телефона. Корректно происходит обработка события?
#19, 16 декабря, 2009 в 18:56
Проверено. Будет работать. И с клавиатуры (таб-таб-ввод) и с мобильного. С мобильночго телефона работает даже через Opera Mini.
#20, 16 декабря, 2009 в 22:01
Интересно, а как теперь проверить плагин? Ну т.е. установился ли он вообще?
#21, 4 февраля, 2010 в 12:40
а подскажите, пожалуйста, какой плагин стоит у вас, что позволяет подписываться на новые комментарии в постах? очень удобный - хочется и себе такой
#22, 4 февраля, 2010 в 13:23
.
#23, 21 февраля, 2010 в 00:04
Проверка на "мышинность" не есть хорошо. Я, например, если пишу за мышу редко хватаюсь (мыша-зло ;))
А к тому же есть юзеры которые принципиально мышу не юзают (ессно они не под виндой ;)).
В общем использование этого плагина ограничивает поток комментаторов. (А роботы, кстати умеют моделировать мыше-клики).
Так что ваш способ (с подменой полей) гораздо лучше. Или капча как типа "я не робот".
#24, 14 марта, 2010 в 20:09
Самый простой, и самый еффективный способ.
#25, 5 августа, 2010 в 19:17
Поставил себе этот плагин. Пока со своей задачей справляется. Хорошо, что юзеру не надо напрягаться, вводя изощренные капчи.