віслюку того як мене задовбали щоденні десятки листів з повідомленням про те, що черговий бот зареєструвався в моєму блозі, я почав експериментувати з різними плагінами які запобігають автоматичної реєстрації в WordPress блозі.
В результаті було встановлено плагін, який називається Register Plus, плагін досить непоганий, дозволяє при реєстрації давати користувачеві заповнювати додаткові поля, такі як Прізвище, Ім'я, Сайт та тп. і вставляє капчу, без якої реєстрація не проходить. Все добре, та тільки ось саме ця капча відмовилася чомусь працювати, циферки відображаються, але при введенні отримуємо повідомлення про помилку, про те що текст капчи введений неправильно, оновлення плагіна не допомогло, помилка так і випадали і зареєструватися в блозі ніхто не міг . Також плагін Register Plus має можливість використовувати замість своєї вбудованої капчи, капчу з сервісу reCaptcha. Для того що б reCaptcha працювала, необхідна реєстрація на сайті сервісу. Після реєстрації Вам видадуть два ключа, Private і Public які необхідно ввести в настройках плагіна, що я і зробив. Але плагін все одно працювати відмовився.
Почитати ще
Він дуже вдалий, обидва плагіна, які я використовую для захисту, встали з полтика і не глючать.
Для захисту від реєстрацій, що теж виявилося актуально - «SABRE»
Чого і всім бажаю!
А мені от цікаво - навіщо реєструватися на блозі? (:
Надалі можливо буде якийсь контент, доступний тільки зареєстрованим користувачам, але це настільки далеко в подальшому що я навіть почала не бачу. ;)
А боти вміють реєструватися на блог майданчиках. Ого, я цього не знав. А на скільки небезпечна, така реєстрація і до чого це може привести?
З приводу необхідності реєстрації, теж можу поделітья досвідом:
Є такий плагін «Wp Hide».
Після його установки, будь-яку ділянку сторінки укладений між [hide] і [/ hide] буде доступний тільки зареєстрованим користувачам. А це можуть бути наприклад, посилання на щось корисне. Ось і стимул для реєстрації.
Можете подивитися, як це працює у мене на medialesson.ru/blog/
Народ, я ось тут своїм досвідом поділився, поділіться хтось зі мною теж.
Чи не налаштовується «Pagebar2». Я його активував, код для відображення куди тільки не тикав, не відображається, і все тут.
Може у кого є російський мануал, або альтернатива цьому плагіну?
Pad та боти дійсно це вміють, правда навіщо невідомо. ;)
Павло а в чому для Вас сенс реєстрації користувачів? Ну буде база зареєстрованих користувачів блогу, а навіщо вона наприклад Вам потрібна?
Pagebar2 якщо не помиляюся плагін який робить посторінкову навігацію, для цього користуюся іншим плагіном, який називається wp-pagenavi, ніяких складнощів в роботі з ним не зустрічав. Про всяк випадок коли задаєте питання про плагіни, давайте посилання на сайт самого плагіна, що б можна було прочитати що це взагалі за плагін. ;)
hitalex: Давайте підемо від зворотного, а ніж вони Вам зручні? Мені наприклад абсолютно не потрібні сотні записів в базі користувачів, які зроблені автоматично і незрозуміло навіщо.
По темі: спасибі за посилання френди! Теж є така справа, на декількох блогах на WP з'являються ідентичні записи від «людей» з однаковим ім'ям))) Зараз використовую Delink-Autor-Comment, вручну сношу їх посилання, але закрити зовсім доступ для ботів було б здорово.
Капчі зовсім марні
не такі вже капчи й марні - швидше за непотрібні ті що можна скачати з будь-якого сайту.
у мене проблема з ботами стояла досить гостро - спам валив раз в дві хвилини (він і зараз валить, але на сторінки вже не потрапляє)
трекбек, пінг ріжуться плагіном.
реєстрація зараз відключена але її цілком можна забезпечити капчі.
oxyk: Е. як тебе дістали спамери, жорстко ти з ними.
А ось пінг і трекбек ти дарма відключив. Потрібна штука. Хоча, якщо у тебе бюджетний хостинг з дуже урізаним трафіком, тоді звичайно.
трекбекі і пінг не ріжуть - вони перевіряються на справжність - т е перевіряється ай-пі блогу і ай-пі відправника. наявність посилання на сторінці - живі блогери можуть цілком зазвичай залишити трекбек і пінгбек.
я думаю для перевірки авто реєстрації буде досить подібної каптчі - оскільки сесія картинки побивається в першому рядку плюс редирект - вгадувати вже не вийде. Може з'явиться час - зроблю це плагіном і викладу десь. спам реально дістав, хоч і хостинг хороший.
Oxyk, можете викласти свою капчу для скачування, якщо вона не ріже трекбекі?
Діма, підкажи, подалуйста, а навіщо взагалі користувачі Регал в блозі? Я теж кожен день отримую листи про чергове зареєстровано? З чим це може бути пов'язано? І взагалі для чого реєструватися нормальній людині в блозі, я не розумію. А спамерам (роботам) це дає якісь привілеї?
1. варіант, бот просто знайшов поля для заповнення і заповнив їх.
Добрий вечір, Дмитро!
Не розумію що за дурниця.
Може це бути через Outpost Security, що на робочому компі встановлений? В адмінці блогу перевірив - все в порядку з плагіном і налаштуванням, ключі введені і все активовано.
1 Посилання на цей запис
Підпишіться на оновлення:
АБО отримуйте оновлення блогу в свою поштову скриньку, просто введіть свій email тут:
Сподобався блог тисни