Защита от ботов WordPress

Защита от ботов WordPress
Защита от ботов WordPress

Настоящей напастью для любого веб-мастера считаются спам-боты. Они обладают различным изощренными способами воздействия на сайт WordPress. Здесь приходится использовать различные методы защиты: CAPTCHA, регистрационная форма и прочее. Какой пользователь останется доволен? Любой из выше описанных методов отпугивает сами пользователей.

Спам-боты — специально разработанные программы/скрипты. Публикация всех комментариев происходит в автоматическом режиме по заранее заданному шаблону. Honeypot — отличный инструмент, позволяющий бороться со спам-ботами.

Чем так хорош Honeypot?

Предлагаю поближе познакомиться с принципом работы спам-ботов. Сейчас WordPress используется большинством веб-мастеров. Само собой, структура всех сайтов абсолютно идентична. Все шаблоны изготовлены по одному клеше. Это означает, что спам-боты с легкостью определяют место добавление комментария и легко рассылают спам.

Если Вы хотите защитить сайт от спам-ботов, воспользуйтесь Honeypot. Защита от ботов wordpress по данной технологии, использует различные перенаправления, блокировки. Обычные пользователи ничего этого не видят. Все действия производятся на скрытом уровне. Honeypot был разработан для взаимодействия непосредственно с ботами. Боты подчиняются только правилам простых алгоритмов и не способны на решение трудных задач.

Используем для блокировки спам-ботов Honeypot

Если Вам необходимо защитить сайт от спам-ботов, скачиваем специальный плагин. Называется расширение BotBlocker. Защита wordpress от ботов этим плагином одна из лучших.

После установки, переходим в настройки BotBlocker.

В стандартных настройках можно ничего не менять. Однако, можно настроить плагин под свои нужды. Нажимаем кнопку «Сохранить».

Как функционирует BotBlocker?

Плагин BotBlocker

Небольшой плагин будет менять названия полей в случайном порядке. К примеру, поле будет получать наименование email. Спам-боты будут определять это действие как изменение. Таким образом, информация будет оставаться прежней. Комментарии просто не будут проходить модерацию. Похожим образом можно изменить текстовое поле и URL-адрес.

Botblocker не способен полностью защитить от спама. Для других случаев лучше скачать аналог Akismet.

Если Вам не помогли способы выше, существуют и другие способы. Приступая к обсуждению другого способа, обсудим сам принцип работы ботов. Сначала бот находит Ваш сайт из базы данных. Осуществляется поиск с помощью сканирования готовой базы.На следующем этапе программа посылает запрос $_POST к wp-comments-post.php. Указываются разные параметры и текст будущего комментария. Если все удачно, система добавляет комментарий.

В результате, мы должны каким-то образом огранить доступ к самому скрипту комментариев. Если зловредный бот нас начинает беспокоить, мы сможем его отравить обратно.

Если Вы хотите решить проблему, вносим изменения в файл .htaccess. Правим код и решаем проблему доступа к комментариям:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourdomain.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

Внимательно посмотрите на свой файл .htaccess. Возможно, у вас уже присутствует команда RewriteEngine, которая подключена. Заменяем yourdomain.ru на собственный адрес сайта.