Борьба со спамом в WordPress с помощью плагина DCaptcha и файла htaccess, как отключить корзину в Вордпрессе

Как бороться со спамом в комментариях WordPress

Комментарии на WordPress

Поисковики любят комментарии к статьям, но по теме и по делу. Поток спама можно отсечь на этапе их публикаций. Так как только Вам решать, нужны вам комментарии к статьям или нет, WordPress позаботился о фильтрации комментариев в настройках.

На вкладке консоли Настройки→Обсуждения, вы можете запретить комментарии вообще, разрешить комментарии только к новым статьям, выбрав срок их новизны и установить массу других настроек комментариев. С помощью настроек WordPress можно выстроить, практически, любую схему комментирования по удобной для вас схеме.

Например, чтобы бороться со спамом, есть настройка, публиковать комментарии только после вашей модерации, то есть проверки. Называется она так: « Комментарий должен быть одобрен вручную » (4). Это достаточно удобно, до поры до времени. При большом количестве комментариев, ручная модерация занимает много времени.

Выход существует давно. Пожалуй, самым лучшим и известным борцом со спамом на блогах WordPress, является плагин, Akismet. Этот плагин входит в коробочную версию системы.

Бороться со спамом в комментариях WordPress поможет плагин Akismet

Как вы поняли, основное назначение плагина Akismet, это борьба со спам комментариями. Работает он следующим образом. Все комментарии проходят через фильтр плагина. Если в комментарии есть внешние ссылки, она (ссылка) считается подозрительной на спам и ставится в очередь на проверку. Автор комментария и ссылки в комментарии проверяются на сервере Akismet и автоматически определяются, можно отнести комментарий к спаму или нет. Большая база данных Akismet по спаму, позволяют почти безошибочно определить спам.

Примечание: Установка плагина Akismet стандартная, двумя автоматическими и одним ручным способами:

  • из консоли WP на вкладке Плагины→Добавить новый→Поиск плагинов (по слову)

  • или скачиваете ZIP архив плагина на его странице в каталоге плагинов WordPress.org (ссылка внизу статьи) и устанавливаете из консоли на вкладке: Плагины→Добавить новый→Загрузить плагин.
  • если есть проблемы с автоматической установкой, распаковываете архив плагина на компьютере, далее папку с плагином заливаете по FTP в каталог /wp-content/plugins/ и активируйте его из консоли своего блога (Плагины→Установленные).

Особенности Akismet

Плагин не убирает комментарии сразу навсегда. Все отфильтрованные спам комментарии остаются в базе Akismet, вы всегда можете проверить фильтрацию комментариев, самостоятельно вывести их из спама. Akismet делает свою работу автоматически, но не в коей мере, не отсекает вас от контроля за комментариями.

Важно: Akismet, выявляет скрытые ссылки и в списке комментариев показывает их явно.

Для очистки спама из базы данных предусмотрена кнопка «Очистка спама».

Еще одной особенностью плагина Akismet, будет получение ключа API Akismet, после установки и активации плагина. После активации плагина Вы увидите зеленую полосу с информацией о необходимости получить ключ API Akismet. Переходите по ссылке, регистрируетесь и получаете набор цифр, которые нужно скопировать и вставить в соответствующее поле в консоли своего сайта на вкладке Плагины→Установленные→Akismet.

Примечание: Этот ключ можно использовать на всех ваших сайта WordPress.

6 бесплатных плагинов WordPress для борьбы со спамом на сайте

Частая проблема сайтов, где посетители оставляют комментарии или отзывы, — это спам. Спамеры размещают комментарии с рекламой, ссылками на вредоносный контент или на свой сайт, чтобы получить бэклинк. Зачастую это делают боты.

Не нашли свежей статистики по количеству спама относительно разных движков, последняя датируется 2016:

Статистика спам-атак за 2016 год

WordPress выглядит довольно защищенным, но владельцы сайтов на этом движке все равно периодически жалуются на спам.

У многих CMS, включая WordPress, есть стандартная система фильтрации спам-комментариев. В админке сайта на WordPress можно настроить стоп-слова, по которым система определит спам и отправит сообщение в черный список, или вручную помечать комментарии.

Часто стандартная система не справляется, и на сайте появляется реклама какой-нибудь виагры. Если неестественных комментариев много, поставьте дополнительный плагин для защиты от спама, который боты и мошенники не смогут обойти.

От ботов спасает капча — автор комментария будет вынужден подтвердить, что не робот. Старые версии капчи могут раздражать людей: пользователям лень переключать раскладку и вводить символы, тратить время на перетаскивание картинок или выбор изображений с поездами.

Капча с выбором изображения

Версия reCAPTCHA 2 от Google выглядит ненавязчиво и требует сделать один клик.

Пример капчи

Google стремится к тому, чтобы живым пользователям не нужно было ничего доказывать. Недавно Google анонсировали запуск reCAPTCHA 3 — она сама определяет качество трафика, наблюдая за обычным поведением пользователей. Капча попросит подтвердить, что комментирует человек, только если заметит подозрительное поведение.

Вместе с сервисом капчи стоит поставить плагин, чтобы не пропустить на сайт и естественные комментарии со спамом. В подборке только русифицированные, полностью или частично бесплатные плагины, совместимые с актуальными версиями CMS WordPress.

Самый популярный плагин для борьбы со спамом на WordPress. Плагин Akismet проверяет комментарии на спам-ссылки и блокирует их, модератор может вручную отправлять в блеклист комментарии, которые пропустил плагин, или возвращать несправедливо удаленные.

  • автоматически проверяет комментарии, подозрительные блокирует;
  • дает возможность корректировать действия плагина вручную;
  • сохраняет историю пометок каждого комментария, поэтому можно смотреть, какие были заблокированы, какие отмечены модератором;
  • модераторам доступен просмотр счетчик удаленных комментариев у каждого пользователя.

Окно настройки плагина

Русифицирован, для персональных блогов ключи бесплатны, а для компаний и коммерческих сайтов придется купить платную подписку.

Antispam Bee

Простой плагин с широкими настройками фильтрации. Оценивает комментарии по составляющим и блокирует подозрительные: смотрит на текст, IP-адрес и граватар — аватар пользователя, привязанный к e-mail. Плагин не требует регистрации и не хранит персональные данные.

  • подробно настраивается: по фразам, времени публикации, граватару, языку, стране и другим фильтрам;
  • позволяет создать белые и черные списки пользователей;
  • создает базы комментаторов, отмеченных как спамеры;
  • уведомляет администраторов о новых сообщениях;
  • собирает статистику за 30 дней в график с интенсивностью и счетчиком спама.

Фрагмент настройки плагина

Плагин не требует от пользователей дополнительных действий: не нужно вводить капчу или отмечать галочкой «я не робот». Он удаляет и подсчитывает заблокированные комментарии, попытки отправить спам через форму обратной связи или форму регистрации. Совместим с плагином WooCommerce для интернет-магазинов.

  • блокирует сам в комментариях,опросах и голосованиях, виджетах, формах регистрации, заказа, бронирования и подписки;
  • проверяет существующие комментарии на спам;
  • совместим с WooCommerce.

Фрагмент работы плагина

Есть бесплатный триал, по окончанию его действия использование плагина обойдется в 550 рублей в год.

BulletProof Security

Плагин защищает не только от спама, но и от вредоносного кода, атак и потери данных, ведет журнал ошибок, берет на себя свойства простого антивируса. Некоторые пользователи жалуются на сложную настройку.

  • автоматически создает белые списки пользователей;
  • сканирует код и выявляет вредоносный;
  • защищает сайт файрволами — файлами с расширением .htaccess;
  • анализирует папки и файлы скрытых плагинов;
  • защищает вход в систему;
  • удаляет комментарии со спамом;
  • создает резервные копии баз данных по расписанию, можно выбрать часть БД для копирования;
  • ведет журнал безопасности и статистику ошибок.

Фрагмент настроек плагина

Плагин можно установить бесплатно, он русифицирован.

Limit Attempts

Плагин защищает от спама и брутфорс-атак, то есть не дает скриптам подобрать комбинацию логина и пароля для взлома.

  • блокирует IP-адреса, которые многократно пытались войти на сайт;
  • автоматически отправляет в черный список IP, которые получили несколько блокировок;
  • позволяет создавать белый список пользователей;
  • создает файлы с расширением .htaccess, добавляет в них IP-адреса из черного списка;
  • позволяет настроить капчу;
  • собирает статистику с IP-адресами, количеством попыток входа, числом блокировок;
  • отправляет уведомления о событиях на сайте.

Пример настройки плагина

Плагин русифицирован, установка бесплатна.

Contact Form 7

Плагин для настройки и управления контактными формами. Позволяет работать с ними с помощью разметки и добавлять капчу для проверки пользователей.

  • настройка внешнего вида множества контактных форм на сайте;
  • добавление капчи на формы обратной связи.

Настройки плагина

Плагин бесплатный, русифицированный.

Стандартных функций WordPress может не хватать для защиты от спама. Для этого лучше использовать капчу и отдельные функциональные плагины: капча не даст ботам оставить комментарий, плагины усилят защиту и не позволят размещать спам ботам и людям.

Борьба со спамом в WordPress с помощью плагина DCaptcha и файла htaccess, как отключить корзину в Вордпрессе

You are using an outdated browser. Please upgrade your browser.

By signing up, you agree to our Terms of Service and Privacy Policy.

Спам может стать настоящей проблемой, если ваш сайт или блог использует хостинг для WordPress . Даже при обычной роботе, и не высоком количестве посителей, ваш сайт постоянно получает трафик от ботов. С каждым годом процент автоматизированного трафика только возрастает. Рост трафика ботов опережает рост органического трафика. Работа бота сейчас на много проще чем раньше, поэтому количество спама увеличивается.

Что такое почтовый спам и зачем с ним бороться?

Для борьбы со спамом можно использовать несколько методов. Первым и самым легким путем избежания спама есть – отключение функции оставления комментариев на сайте. Такой вариант подойдет для сайтов одностраничников и лендингов. Отключить комментарии можно следующим образом:

  1. зайдите на WordPress сайт как администратор;
  2. в панели управления откройте вкладку настройки;
  3. в открывшемся окне выключите функцию разрешать оставлять комментарии к статьям
  4. прокрутите страничку и нажмите кнопку сохранить изменения

Если вы не хотите полностью закрыть комментарии, то существует возможность ограничить к ним доступ. Для этого можно ввести обязательную авторизацию на сайте или проверку комментариев модератором. Обе опции должны быть включены, если вы хотите, чтоб на сайте была возможность оставлять комментарии. Также вы можете воспользоваться уникальной функцией. В секции комментарии модератора есть окошко для ввода текста, которое позволяет вам указать слова, заголовки, линки, мейл или IP для помещения в черный список WordPress. Посты, которые содержат информацию, которая внесена в черный список, будут отмечены как спам.

Как защитить ресурс от спама, который создают посетители. Детальнее по ссылке .

Вторым путем защиты для защиты WordPress от спама есть использование различных плагинов. Мы предлагаем вам ознакомится с наиболее популярными бесплатными WP Spam-Shield Anti Spam, Antispam Bee, Akismet и CleanTalk (платный).

WP Spam-Shield Anti Spam

  • работает с всеми популярными плагинами и плагинами для работы с электронной коммерцией на сайте;
  • предоставляет зашиту от спам ботов и другого вида спама;
  • работает с JS/Cookies Anti-Spam Layer и Algorithmic Anti Spam Layer;
  • частично защищает сайт от SQL внедрений и XSS уязвимостей;
  • обещает ноль ложных срабатываний;
  • использует спам фильтр очереди, который анализирует информацию, прежде чем она попадает в базу данных WordPress;
  • останавливает спамовые попытки регистрации.

Antispam Bee

  • Различает Спам IP-адреса и требует авторизации для оставления комментариев;
  • плагин не требует авторизации для использования и не собирает персональной информации;
  • авторизация в системе по желанию;
  • плагин поддерживает автоматическое удаление спама и выбор страны для блокировки;
  • разрешает оставлять комментарии только на одном языке;
  • бесплатный даже для коммерческих проектов.

Защитник от спама для всех сайтов на WordPress по умолчанию. Плагин представляет отличное решения по защите сайта причем совершенно бесплатно.

  • Автоматическая проверка всех комментариев и использование спам фильтров, также у вас останется возможность модерировать комментарии время от времени.
  • Сохраняется история комментариев, что позволяет пользователю проверить, был ли его комментарий отмечен как спам Akismet или модератором
  • поддерживает способность полностью избавиться от спама, эффективная даже для худших видов спама
  • поддерживает работу на 24 языках

Для некоммерческих сайтов и даже для коммерческих с средним уровнем трафика, один из трех выше перечисленных фильтров прекрасно подойдет и будет прекрасным решение для борьбы со спамом.

Стоит также отметить, что для большинства сайтов достаточно будет стандартного Akismet для защиты от спама. Бесплатный тариф Akismet предусматривает 50000 проверок комментариев, после превышения данного числа проверок предлагается пользователю пользователю перейти на ежемесячный тариф стоимость 5 дол.

Бесплатных плагинов волне достаточно для защиты от самых распространенных атак, но если вас интересует приложения премиум уровня, то вам стоит ознакомится с функционалом Anti-Spam By Clean Talk. За 8 дол. год Вы можете получить полную защиту от спама сайта. Данный плагин обрабатывает 1.5 до 2 миллионов запросов ежедневно, 99,8% из которых обозначаются как спам.

CleanTalk – это облачная система защиты для ограничения спама в комментариях, при регистрации, рассылки через контактные формы и создания трекбеков. Кроме того, плагин также фильтрует заказы, виджеты и емейл рассылки. Плагин определяет и останавливает спам не использую капчи или других техник. CleanTalk использует похожие принципы работы что и бесплатные плагины. Процедура работы плагина происходит путем распознавания спама по следующим признакам:

  • комментарии этого пользователя уже ранее попадали в черный список;
  • комментарий содержит ссылку, которая находиться в черном списке;
  • происходит запрос на включение JavaScript;
  • комментарий размещается слишком быстро, как для человека.

Плагин CleanTalk также предоставляют аналитическую информацию на своем сайте, с которой вы можете ознакомится. Разработчики также заявляют, что вероятность ложного срабатывания данного фильтра является 0,001%.

Как защитить сайт на WordPress. Способы обезопасить проект от взлома.

Длительные антиспам проверки раздражают обычных пользователей, и снижают комфортность использования вашего ресурса. Пользователи с большей охотой оставят отзыв, если не нужно будет проходить длинную и скучную процедуру верификации. Так что при выборе плагина учитывайте то, какие методы он использует для проверки данных, для того чтобы сделать пользование сайтом максимально комфортным.

Ощутите все преимущество нашего Вордпресс хостинга

Борьба со спам комментариями в WordPress — обзор решений

Доброго времени суток, уважаемые посетители!
Движок WordPress является чрезвычайно популярным, на его основе было создано огромное количество сайтов. Потому то не удивительно, что спамеры нацелены на систему комментирования, что имеется у данного движка.

Содержание:

Кто оставляет спам сообщения в комментариях и зачем

Спам зачастую рассылается в комментарии бот-роботами, человек в этом действе принимает минимальное участие. Ввиду этого обстоятельства на популярном сайте количество ежедневно оставляемых спам комментариев может исчисляться сотнями.

В спам сообщениях чаще всего размещаются ссылки на другие сайты, тем самым спамеры увеличивают популярность своих ресурсов, повышают авторитет в глазах поисковых систем – чем больше ссылок на сайт с других ресурсов, тем выше авторитет, таковы алгоритмы поисковых систем.

Почему со спамом в комментариях необходимо бороться

Со спамом бороться необходимо, ведь из-за размещаемых рекламными ботами «плохих» ссылок в комментариях, на ваш сайт могут наложить санкции поисковые системы, а это чревато наложением санкций со стороны поисковых систем. В итоге ваш сайт никогда не станет популярным…
Стоит особо отметить, что реализуется в WordPress защита от спама достаточно просто.

Как бороться со спамом в комментариях

Здесь мы рассмотрим несколько вариантов, начнём с наиболее простого и быстрого решения и поступательно перейдём к эффективному способу, благодаря которому вы полностью забудете о проблемах спама в комментариях Вордпресс.

Способ с отключением комментариев

Вы можете просто отказаться от использования комментарием в размещаемых вами материалах. Однако не на всех сайтов такой вариант будет приемлем. Если ваш сайт имеет формат блога и подразумевается общение с другими «коллегами по цеху», то переходите к чтению следующего способа борьбы со спам комментариями.

Отказ от встроенной системы комментирования

Да, вы вполне можете отказаться от встроенной системы комментирования и перейти на какое-либо внешнее решение. Некоторые из таких решений имеют свою продвинутую систему борьбы со спам сообщениями. В некоторых случаях сторонняя система комментирования благотворно сказывается на желании оставить комментарий у посетителей. В чём секрет? Всё просто. Внешние решения Disqus, Cackle, Вконтакте и т.д. являются популярными и узнаваемыми, они используются на множестве сайтов, и единожды авторизовавшись, пользователь под своей учётной записью может комментировать материалы, что называется, без лишних закорочек и опасений. Даже если на вашем сайте можно оставить комментарий без регистрации, то всё равно надо вписывать адрес электронной посты – это отталкивает многих…

Изменение настроек в WordPress

В WordPress имеются настройки, которые помогут в борьбе со спам комментариями. Если вы зайдёте в Настройки -> Обсуждение, то увидите их.

К примеру, вы можете включить ручную модерацию – и каждый оставленный комментарий перед размещением должен утверждаться лично вами, можно включить оповещение на E-Mail о том, что был оставлен комментарий, который требуется одобрить или отправить в спам.

А можно создать список стоп-слов, при котором оставленный комментарий не будет размещён, а отправится в список ручной модерации.

Известно, что спамеры оставляют комментарии со ссылками, и если вы введёте в список стоп слов http:// и https://, то тем самым уже отсечёте 90% спам комментарием, отправив их на премодерацию (ручное подтверждение).

Однако вам всё равно придётся тратить своё время на их чтение, дабы понять, являются ли они спамерскими. Ведь ссылку может разместить и комментатор, который не является спамером. В этой связи был создан плагин, который исходя их собственных алгоритмов, определяет с высокой степенью вероятности спамерские сообщения, коотрые сразу добавляются в Спам (естественно, возможность их просмотреть остаётся) и не мозолят глаза. О нём ниже.

Использование плагина для борьбы со спамом в комментариях

Данный плагин называется Akismet и в последних версиях WordPress он уже предустановлен. Если у вас его нет, то вы можете установить его из официального репозитория плагинов WordPress.

В данном плагине практически отсутствуют настройки, но необходимо регистрация на сайте, дабы получить API ключ для работы.

Регистрация бесплатна, правда, немного запутанна. Об этом ниже.

Установив и активировав плагин, нажмите ссылку Параметры, что находится под названием плагина.

На отобразившейся странице нажмите кнопку Получить API-ключ.

В результате чего будет открыта страница, в которой необходимо нажать по кнопке GET AN AKISMET API KEY. Нажав её, будет предложено зарегистрироваться в системе – сделайте это.

После регистрации вас перебросит на страницу с выбором тарифного плана – нажмите Get Basic.

Необходимо особо отметить, что разница между бесплатной и платными вариантами подписки заключается в дополнительных «фичах», качество детектирования спам сообщений совершенно одинаково на всех тарифах (в т.ч. и бесплатном).

Нажав на кнопку, вас перебросит на очередную страницу. Там необходимо передвинуть ползунок в крайнее левое положение. Сделав это, вам останется только вести Имя и Фамилию (можно ввести, к примеру, User Name) и нажать кнопку CONTINUE.

Будет открыто окно, в котором высветится домен вашего сайт , а под ним ссылка Activate this site – нажмите её.

В результате данное окно закроется, а в изначально открытом окне с настройкой плагина будет вписан API-ключ. Нажмите в этом окне Cохранить изменения.

Готово. Вы теперь всегда сможете контролировать количество отфильтрованных спам сообщений, оперативно пересмотреть их с главной страницы консоли (админки) WordPress.

Обратите внимание, что вы можете вовсе решить проблему с необходимостью просмотра спам сообщений на предмет попадания туда безобидных комментариев от реальных пользователей. Добавив капчу, которую необходимо будет вводить только потенциальным спамерам, вы полностью решите проблему как с ложным срабатыванием, так и вовсе списком спам комментариев. Подробнее об этом читайте в статье «Показ капчи только для потенциальных спамеров в WordPress».

Заключение

Как видите, в WordPress защита от спама реализуется достаточно просто и возможностей для этого более чем достаточно. Вы можете выбрать наиболее оптимальное для себя решение из достаточно обширного списка вариантов, которые возможно реализовать в этом продвинутом и удобном движке для создания сайтов.

Остались вопросы? Смело задавайте их в комментариях!

Как отключить корзину в WordPress

По умолчанию удаленные записи, страницы и комментарии в WordPress при удалении попадают в корзину, где на протяжении 30 дней остается возможность для их восстановления. Также можно очищать корзину вручную.

WordPress обладает возможностью отключить эту функцию или изменить срок нахождения данных в корзине.

Вот как выглядит стандартный экран, без внесения изменений в данную функцию:

включенная корзина в wordpress

Для изменения срока хранения в корзине, нужно добавить следующую строку в файл wp-config.php :

Тут 7 – число дней (по умолчанию 30), после которых данные, которые старше этого срока будут удалены навсегда. Если нужно полностью отключить эту возможность, то добавляем следующее:

При этом при удалении записи, страницы и комментарии будут удалятся безвозвратно, причем не будет выводится никакого подтверждения для удаления, поэтому нужно быть аккуратным, чтобы не удалить лишнее. Вот как будет выглядеть экран после отключения корзины:

отключенная корзина в wordpress

Вместо удалить появляется ссылка удалить навсегда.

Как отключить корзину для типа записи (поста)

Иногда полезно иметь корзину для постов и страниц, но вот для новых созданных типов записей такой функционал совсем не нужен.

Проблема: WordPress не позволяет отключить корзину для типа записи – константа EMPTY_TRASH_DAYS отключает корзину только полностью. Обойти этот момент можно через хук wp_trash_post .

Допустим, нам нужно отключить корзину для типа записи team :

Стоит заметить, что функция wp_delete_post( $post_id, $forse_delete ) отправляет в корзину только записи типа page и post . Т.е. если удалять запись через эту функцию, то любая запись произвольного типа будет удалена навсегда, даже есть не указать параметр $force_delete ( принудительное удаление).

Как избавиться от спама в WordPress

Здравствуйте, друзья! В этом уроке мы поговорим о том, как защитить свой сайт на WordPress от спама в комментариях. Проблема спама актуальна и достаточно болезненна для многих владельцев сайтов, но если ваш сайт построен на WordPress — проблему защиты от спама можно решить очень быстро, просто и навсегда.

Установка и настройка плагина Akismet

Защищать сайт от спама мы будем с помощью возможно лучшего плагина для защиты от спама — Akismet. Данный плагин используют миллионы людей, а его надежность проверена мной лично на этом сайте. Плагин для персонального использования полностью бесплатный!

Из приятного можно отметить то, что данный плагин для защиты использует не раздражающие всех капчи, а проверку оставленного комментария проводит с помощью базы данных комментаторов на сервере Akismet, которые были помечены как «спамеры».

И так, для того чтобы защитить свой сайт от спама нужно сделать следующее:

1. Активируем плагин Akismet. Плагин автоматически устанавливается по умолчанию при установке WordPress. Если вы его случайно удалили — скачайте и установите повторно.

2. Теперь нам необходимо получить API-ключ. Для этого нужно зарегистрироваться на официальном сайте плагина http://akismet.com/wordpress/.

После того как зашли на сайт плагина, нажимаем по кнопке «GET AN AKISMET API KEY».

3. В открывшемся окне указываем рабочий почтовый ящик, логин и пароль для регистрации. После ввода данных нажмите кнопку «Sign up». Также проверьте почтовый ящик который вы указали при регистрации. На него придет письмо, внутри которого нужно нажать кнопку « Activate Account» для активации аккаунта.

4. После нажатия кнопки «Sign up» вы перейдете на новую страницу, на которой нужно в первом блоке «Personal» нажать по кнопке «SIGN UP».

5. В открывшемся окне указываем имя и фамилию. Ползунок справа перетаскиваем в самое начало, на показатель «0,00/yr» и нажимаем кнопку «CONTINUE».

6. После нажатия кнопки появится всплывающее окно, в котором будет указан ваш API-ключ.

7. Скопируйте ключ и перейдите с административной панели WordPress в Настройки -> Akismet.

8. Вставьте скопированный API-ключ и нажмите кнопку «Подключить».

Готово! Теперь плагин Akismet настроен, и начнет защищать ваш сайт от спама. Заметьте, что API-ключ который вы получили можно использовать на всех ваших сайтах построенных на WordPress.

Если у Вас возникли сложности или вопросы при установке данного плагина, смело пишите в комментариях. Я постараюсь помочь и ответить на все вопросы.

Как отключить комментарии в WordPress (полное руководство)

В этой статье мы расскажем, как отключить комментарии в WordPress.

Зачем отключать комментарии в WordPress?

Многие владельцы малого бизнеса используют WordPress для создания своего сайта. Такие ресурсы не имеют блога и в основном содержат только статические страницы. Например, «Услуги», «О нас», «Контакты» и ​​т. д. В таких случаях не имеет смысла использовать комментирование. Также может потребоваться отключить комментарии к конкретным записям.

Рассмотрим различные способы отключения комментариев в WordPress.

Отключить комментарии к будущим записям

Если вы только запустили свой WordPress-сайт, то можете легко запретить комментировать будущие записи. Для этого в левом боковом меню панели администрирования перейдите в « Настройки » — « Обсуждение» . Затем снимите флажок « Разрешить оставлять комментарии к новым статьям» , а затем нажать кнопку « Сохранить изменения» .

Это действие отключит комментарии ко всем будущим записям.

Отключить комментарии на определенной странице или в конкретной записи

По умолчанию комментарии отключены на всех страницах. Но WordPress дает возможность включать или отключать комментарии на отдельных страницах и записях.

Для этого зайдите в раздел « Страницы »- « Все страницы» в левом боковом меню панели администрирования. Затем нажмите на ссылку « Изменить» .

В правом верхнем углу страницы вы увидите значок с тремя точками. Кликните по нему, чтобы открыть выпадающее меню, а затем нажмите кнопку « Параметры» .

После этого откроется всплывающее окно, и вам нужно будет выбрать в нем параметр «О бсуждение» .

Когда закроете его, то увидите блок « Обсуждение» в правой части панели редактирования.

Теперь вы можете убрать флажок « Разрешить комментарии», чтобы отключить комментарии на этой конкретной странице. После этого нажмите кнопку « Обновить», чтобы сохранить внесенные изменения.

Чтобы выборочно активировать комментарии, можно просто установить флажок для определенных страниц.

Вы можете выполнить те же действия для отключения комментариев к отдельным записям или другим пользовательским типам записей.

Массовое отключение комментариев на страницах и в записях

Перейдите в раздел « Записи » — « Все записи», чтобы увидеть все записи. Затем отметьте все записи и в раскрывающемся списке выберите вариант « Изменить» . После чего нажмите кнопку « Применить» .

Теперь вы сможете изменять имена авторов и отключать комментарии для всех выбранных записей.

Выберите « Запретить» в выпадающем списке комментариев и нажмите кнопку « Обновить» . Это действие отключит комментарии ко всем выбранным записям.

Выполните те же действия, чтобы отключить комментарии на страницах.

Удалить все комментарии WordPress

Чтобы удалить все комментарии с сайта, перейдите в раздел « Комментарии» в левом боковом меню.

Затем выберите все комментарии, задайте в выпадающем списке параметр « Удалить» и нажмите « Применить» . Это удалит все существующие комментарии с вашего сайта.

Отключить комментарии к мультимедийному контенту

Самый простой способ массового отключения комментариев для всего медиаконтента — использование специального кода. Вставьте следующий код в файл functions.php используемой темы оформления.

Отключить комментарии в WordPress с помощью плагина

Если вы не хотите отключать комментарии вручную, то можно использовать плагин Disable Comments . Он позволяет полностью отключить комментарии на WordPress-сайте.

Вы также сможете отключить их для определенных типов записей. Этот плагин удаляет форму комментариев и отключает отображение существующих комментариев.

После установки и активации плагина зайдите в « Настройки » — « Отключить комментарии» в левом боковом меню.

Выбрав первый параметр, можно отключить комментарии на всем WordPress-сайте. Плагин также удалит раздел комментариев из панели администрирования WordPress.

Используя второй параметр, вы сможете выборочно отключать комментарии к записям, страницам или медиафайлам.

Чтобы удалить комментарии только для мультимедиа, используйте переключатель « Для определенных типов записей» . А затем установите флажок « Мультимедиа» . Когда закончите, нажмите кнопку « Сохранить изменения .

Удалить блок «Комментарии закрыты» в WordPress

Если тема оформления WordPress не проверяет статус комментария, то она может отображать форму комментариев, существующие комментарии. А также отображать сообщение «Комментарии закрыты».

Чтобы исправить это, подключитесь к WordPress-сайту с помощью FTP-клиента или файлового менеджера в панели управления хостингом WordPress. Затем перейдите в каталог используемой темы, который будет располагаться в папке /wp-content/themes/.

Здесь найдите файл comments.php, кликните по нему правой кнопкой мыши и переименуйте в comments_old.php.

Затем нажмите правой кнопкой мыши в панели FTP-клиента и выберите пункт « Создать новый файл» . Создайте новый файл comments.php и нажмите « ОК» .

Суть этого трюка заключается в создании пустого шаблона комментариев к используемой теме оформления WordPress. поэтому комментарии отображаться не будут.

Методы защиты от спама

Если вы планируете отключить комментарии WordPress, чтобы защитить свой сайт от спамеров и линкбилдеров, мы рекомендуем использовать рассмотренные ниже методы.

Akismet — один из лучших плагинов для борьбы со спам-комментариями. Он был создан командой разработчиков WordPress.

Закрытие комментариев

Знаете ли вы, что вы можете закрыть комментарии после определенного периода времени?

Перейдите в « Настройки » — « Обсуждение» и установите флажок для параметра « Автоматически закрывать обсуждение статей старше 14 дней» . Это закроет форму комментариев через 14 дней после публикации контента. Вы также можете изменить количество дней.

Antispam Bee

Плагин Antispam Bee может работать совместно с Akismet. Его применение значительно уменьшает количество спама в комментариях.

Он добавляет невидимый honeypot , который блокирует 99% комментариев, оставляемых спам-ботами.

Капча для комментариев

Плагин Advanced noCaptcha & invisible Captcha добавляет Google reCaptcha непосредственно перед кнопкой отправки формы комментариев.

Удалить поле URL-адреса сайта

Еще один способ борьбы со линкбилдерами и спамерами заключается в том, чтобы удалить поле URL-адреса сайта из формы комментариев. Вот пример:

Вы можете использовать для этой цели плагин Comment Link Remove and Comments Tool . Он удаляет поле URL-адреса сайта из формы комментариев, не изменяя ни одной строки кода.

Блокировка подозрительных IP-адресов

Вы также можете заблокировать доступ к сайту с подозрительных IP-адресов. Это надежное средство от спамеров и хакерских атак.

Мы надеемся, что это руководство помогло вам понять, как отключить комментарии в WordPress с использованием и без использования плагина.

Данная публикация представляет собой перевод статьи « How to Completely Disable Comments in WordPress (Ultimate Guide) » , подготовленной дружной командой проекта Интернет-технологии.ру

Установка Google reCAPTCHA на WordPress

Google reCAPTCHA является одной из самых простых и эффективных систем защиты от ботов, сочетающих в себе высокую надежность и удобство для пользователей. В рамках данной статьи мы рассмотрим процесс установки Google reCAPTCHA на сайт WordPress, а также напишем плагин для защиты комментариев от ботов.

Этапы работы

Установка reCAPTCHA на сайт делится на 3 этапа:

  1. Регистрация и получение API key.
  2. Интеграция на стороне клиента.
  3. Интеграция на стороне сервера.

В данной статье мы рассмотрим процесс добавления Google reCAPTCHA в стандартную форму комментариев WordPress. Если ваш сайт работает под управлением другой CMS, рекомендую воспользоваться официальным руководством от Google.

Регистрация и получение API key

После авторизации в аккаунте Google, переходим на главную страницу Google reCAPTCHA и жмем на кнопку «Get reCAPTCHA».

Google reCAPTHCA — регистрация

Далее вводим информацию о новом сайте и жмем «Регистрация».

Google reCAPTHCA — добавление нового сайта

После регистрации мы получим два ключа:

  1. Ключ сайта (Site key) – используется в открытом виде как идентификатор.
  2. Секретный ключ (Secret key) – используется на стороне сервера для связи с Google.

На этом подготовка к работе завершена.

Интеграция на стороне клиента

Интеграция Google reCAPTCHA на стороне клиента заключается в добавлении HTML-кода в шаблон сайта. Сделать это можно разными способами, но мы рассмотрим только наиболее правильный. Его суть заключается в использовании специализированных функций WordPress. При этом весь код добавляется в файл functions.php, не затрагивая других файлов, в частности файлов движка сайта.

Всего нужно выполнить 2 действия:

  1. Подключить скрипт reCAPTHCA api.js
  2. Добавить HTML-код блока reCAPTCHA.

Подключение reCAPTCHA api.js

Подключение нового скрипта в WordPress сводится к трем операциям:

  1. Регистрации скрипта при помощи функции wp_register_script().
  2. Инициализации скрипта при помощи функции wp_enqueue_script().
  3. Привязке функций к событию wp_enqueue_scripts при помощи функции add_action(). Для этого функции wp_register_script() и wp_enqueue_script() помещаются в еще одну функцию, которая вызывается в add_action().

Добавление HTML-кода блока Google reCAPTCHA

В данном примере мы добавим код блока Google reCAPTCHA в конец стандартной формы комментирования WordPress, непосредственно перед кнопкой отправки. Для этого используем специально предназначенный для этих целей хук comment_form. При этом блок будет отображаться только неавторизованным пользователям.

Не забываем заменить site_key на свой ключ.

Интеграция на стороне сервера

Интеграция Google reCAPTCHA на стороне сервера заключается в использовании функции проверки ответа сервера Google на этапе предварительной обработки данных. Это необходимо для того, чтобы прервать выполнение операции и вывести сообщение об ошибке в случае отрицательного ответа сервера.

Таким образом, для защиты комментариев WordPress нам потребуется две функции:

  1. Функция проверки ответа сервера Google.
  2. Функция предварительной обработки данных комментария.

Как и в случае интеграции на стороне клиента, весь код добавляется в файл functions.php.

Функция проверки ответа сервера Google reCAPTCHA

Не забываем заменить secret_key и site_key на соответствующие значения. Поскольку это пример, то значения задаются статично. Более правильным было бы сохранить ключи в настройках WordPress, как это будет сделано в плагине, но это немного усложнит код.

Функция предварительной обработки комментария

Завершающим этапом является написание функции предварительной проверки данных комментария и ее привязка к событию preprocess_comment.

Таким образом, если в процессе комментирования пользователь не пройдет проверку Google reCAPTHCA, то ему выведется сообщение со ссылкой на предыдущую страницу. При этом после перехода по ссылке значения формы останутся заполненными.

Плагин защиты комментариев от спама

Для тех, кто любит простые решения, я написал плагин для защиты комментариев WordPress от спама при помощи Google reCAPTCHA. Для его использования вам необходимо:

  1. Скачать плагин.
  2. Установить плагин.
  3. Ввести ключи в настройках WordPress.

Ключи необходимо вводить на главной странице настроек WordPress (Меню -> Настройки). Поля станут доступны внизу страницы настроек сразу после активации плагина.

Поля ввода ключей Google reCAPTHCA

Если ключи не будут введены, то защита отключится без каких-либо ошибок или последствий для работы сайта.

Для придания отступов и других стилей, добавьте в файл style.css правило для класса g-recaptcha.

Заключение

Использование Google reCAPTCHA в комментариях позволит избавится от автоматически распространяемого спама и значительно снизит нагрузку на базу данных сайта. В свою очередь, подключение плагина Akismet защитит вас от спама, распространяемого вручную. Таким образом, рекомендую использовать Google reCAPTCHA в связке с плагином Akismet. Это гарантирует практически 100% защиту от спама, за исключением редких случаев «хитрого спама».

На этом статья про установку Google reCAPTHCA подошла к концу. Если у Вас остались какие-то вопросы или пожелания, вы всегда можете оставить свой комментарий к статье.

6 простых и эффективных способов борьбы со спамом в комментариях

Одно из препятствий на пути к созданию успешного блога на основе WordPress — это использование вашего блога другими людьми для размещения спама в комментариях вашего блога и попытки привлечь больше посетителей на собственные сайты за счет вашего проекта. Иногда для этой цели используют “роботов”, иногда — кустарные самодельные скрипты для браузеров, иногда спамят вручную, как обычно комментируют пользователи. И все это совсем не хорошо для вашего проекта.

Но благодаря гибкой архитектуре WordPress есть множество способов помешать спаммерам. В этом посте мы поговорим о шести простых и эффективных методах создания блога, в котором не будет спама.

1. Король антиспама — плагин Akismet

От чего защищает: От автоматического и “ручного” спама.

Говоря о различных методах борьбы со спамом в комментариях, было бы странно не начать с наиболее популярного инструмента борьбы со спамом. Он наиболее популярен еще и потому, что включен в поставку WordPress; но также и потому, что у него довольно высокое качество борьбы со спамом.

Согласно данным с официального сайта данного плагина, он выполняет сотни тестов на собственных серверах, когда в ваш блог добавляют новый комментарий. Если тест положительный, комментарий появится в вашем блоге; в противном случае новый комментарий отправляется в мусорную корзину.

От вас потребуется всего лишь заполнить простую регистрационную форму (вы можете выбрать между бесплатной и платной версиями), и вы сможете начать пользоваться данным плагином, просто введя ключ к API на странице настроек плагина.

Читайте подробнее о настройке плагина Akismet в нашем уроке Что делать сразу после установки WordPress, Шаг 7.

2. Отключаем прямой доступ к файлу wp-comments-post.php с помощью .htaccess

От чего защищает: От автоматического спама.

Вы всегда можете отключить прямой доступ к файлу wp-comments-post.php путем добавления следующего кода к вашему файлу .htaccess:

Логика тут проста: если “реферал” не из вашего блога (не забудьте заменить “yourdomainname” на имя вашего домена), вы не сможете получить доступ к файлу. Еще один положительный момент в этом коде заключается в том, что “роботы”-спаммеры не увеличат нагрузку на ваш ресурс, поскольку не смогут получать доступ к целевому файлу.

3. Плагин “Cookies for Comments”

От чего защищает сайт: Как от автоматического, так и от введенного вручную спама.

Знаю, что должен оставаться беспристрастным по отношению к различным антиспам-плагинам, но плагин Cookies for Comments — это, похоже, самый лучший плагин, которым я когда-либо пользовался.

Процитирую автора плагина Donncha O Caoimh:

Плагину требуется таблица стилей или снимок вашего исходного html-кода в блоге. Когда браузер загружает такую таблицу стилей или образ, то размещается еще и cookie. И если потом пользователь оставляет комментарий, то идет проверка на наличие данного cookie-файла. Если этого файла нет, то комментарий помечается как спам.

Все очень просто. Даже более того: плагин также проверяет, насколько быстро отправляется комментарий. Так, например, если комментарий отправлен в течение 3 секунд с момента загрузки страницы с постом, то такой комментарий скорее всего является спамом. Вы можете установить интервал на странице настроек плагина и выбрать также, как поступать с “перехваченными” комментариями: удалять их сразу же или помещать их в папку “спам”.

4. Использование сторонней системы комментирования (наподобие Disqus или Jetpack )

От чего защищает: От автоматического спама.

Есть хорошая сторона в системах комментирования: спам-роботы с ними вообще не справляются. Возможно, они не могут практически ничего с ними сделать, т.к. системы комментирования в основном используют загрузку внутри iFrame (а может, причина еще в чем-то, не знаю точно).

Как бы то ни было, вы можете и даже должны использовать системы комментирования от сторонних разработчиков, если вас буквально “заваливает” спамом в комментариях. У них расширенная функциональность, они хорошо выглядят и приятны для использования, и главное — у них надежный “иммунитет” относительно спама.

5. Использование чекбоксов для отправки комментариев на сайт

От чего защищает: От автоматического спама.

Опять же: приведенная мера не является слишком надежной для защиты от спама, но может помочь вам в решении ваших проблем и при этом не раздражает законопослушных обычных комментаторов вашего сайта.

Для начала вам надо добавить чекбокс к форме комментариев в вашей теме (скорее всего, эта форма содержится в файле comments.php). Делается это примерно вот так:

Хорошо также добавить этот чекбокс сразу над кнопкой добавления нового комментария. Кстати, запомните значение атрибута “name” в кнопке добавления нового комментария и элемента . Если у вас нет атрибута для “name” и элемента

Насколько полезным был этот пост?

Нажмите на звезду, чтобы оценить этот пост!

Средний рейтинг: 5 / 5. Количество голосов: 1

5 лучших плагинов для защиты от спама в комментариях wordpress

5 лучших плагинов для защиты от спама в комментариях wordpress

Регистрация , но имеется немало людей, которым нравится портить чужую работу или демонстрировать своё превосходство. Речь пойдет сегодня о спамерах, они могут доставить вам реальные неприятности, когда вы начнёте своё блог-путешествие.

Чтобы защитить себя от спама, можно использовать антиспам-плагины, которые защитят ваш блог. Вот список лучших бесплатных WordPress плагинов для защиты от спама, которые помогут вам сэкономить время и силы, которые вы сможете потратить на что-нибудь более важное.

Anti Spam Bee — является наилучшим решением для защиты от спама на вашем WordPress блоге. Он имеет около 20 отборных функций, которые вы сможете настроить так, как вам нравится. Этот плагин не сохраняет ваши персональные данные, так что вы можете не беспокоиться ни о каких утечках информации.

Для использования этого плагина регистрация не требуется, также он будет показывать статику за последние 30 дней.

Основные моменты и особенности:

  • Нет необходимости в регистрации.
  • Не хранит персональные данные.
  • Бесплатный для коммерческого использования.
  • Имеет статистику за 30 дней.

2 – Spam Free WordPress

Плагин Spam Free WordPress защитит вас от спама в комментариях. Этот плагин, несомненно, сведёт спам к нулю и полностью защитит вас от спам-ботов, которые будут автоматически оставлять спам-комментарии на вашем блоге. Это очень небольшой плагин, который использует очень мало памяти, обеспечивая надёжную защиту.

Основные моменты и особенности:

  • Использует мало памяти.
  • Защищает от спам-ботов.
  • Имеет pro версию.
  • Поддерживает нескольких языков.

3 – Grow Map Anti Spambot Plugin

Grow Map Anti Spambot Plugin — защитит вас от автоматических спам-ботов, оставляющих спам-комментарии, новые усовершенствованные спам-боты также ограничены в своих действиях, поскольку в ваших комментариях генерируется проверочное поле. Это поле будет спрашивать пользователей, чтобы убедиться в том, что они не спамеры.

Вы сможете задать максимальное количество комментариев от пользователя в очереди, если раньше вы не имели от него одобренных комментариев.

Основные моменты и особенности:

  • Защита от автоматических спам-ботов.
  • Генерация проверочного поля.
  • Ограничение максимального количества комментариев.
  • Защита от новых усовершенствованных спам-ботов.

4 – WP Spam Shield Anti-Spam

WP Spam Shield Anti-Spam – в одном плагине решение всех ваших проблем со спамом, этот плагин избавит вас от спама в комментариях, регистрационного спама, трекбек и пингбек спама. Особенностью этого плагина для защиты от спама является то, что он использует блокирующую спам контактную форму, так что вам не придётся беспокоиться насчёт спама в вашей электронной почте.

Для размещения блокирующей спам контактной формы в любом месте на вашем блоге вы можете использовать шорткод.

Основные моменты и особенности:

  • Не имеет капчи.
  • Защищает от различных видов спама.
  • Имеет блокирующую спам контактную форму.
  • Шорткод-функции.

5 – WordPress Zero Spam

Защитить ваш блог от спама можно очень легко с помощью плагина WordPress Zero Spam. Этот плагин не использует капчу или модерацию пользователей, чтобы сэкономить драгоценное время для них и администратора. Вы будете свободны от регистрационного спама, а также спама в комментариях.

Имеется полная поддержка кэш-плагинов, так что не возникнет никаких проблем, если вы будете использовать плагин кэширования. Имеется IP блокировка спама, когда IP блокирует то, что пользователь данной IP не может увидеть на вашем сайте.

Основные моменты и особенности:

  • Не имеет капчи.
  • Отсутствует модерация.
  • Функция IP блокировки.
  • Совместим с кэшем.

Заключение
Это список лучших бесплатных WordPress плагинов для защиты блога от спамеров. В этот список не включён Akismet, он не является бесплатным для коммерческих блогов. Многие блоги стараются заработать, по этой причине в данных список включены только те плагины, которые являются совершенно бесплатными. К тому же он через чур сильно фильтрует. Зачастую в спам попадает много хороших комментариев, а на некоторых блогах, это могли бы быть потенциальные покупатели, которые не дождавшись ответа уйдут и никогда больше не вернуться.

Я лично пользуюсь давно проверенным способом Для просмотра ссылки необходимо: Войти

Регистрация . Защита от спама с 99% надежностью.
Если вы хотите поделиться своим мнением о том, какие плагины вам нравятся или не нравятся, напишите об в комментариях внизу.

Ссылка на основную публикацию