Все о создании сайтов, блогов, форумов, интернет-магазинов, их продвижении в поисковых системах и заработке на сайте

Оптимизация WordPress: как защитить комментарии Вордпресс от спама, как заставить плагин DCaptcha работать на WP 2.92, как отключить корзину

Здравствуйте уважаемые читатели блога KtoNaNovenkogo.ru. Наверное, вам не совсем понятно, как связаны оптимизация WordPress и защита от спам комментариев? Думаю, что связаны напрямую. Большой поток спам-комментариев в Вордпресс способен создать существенную нагрузку на сервер хостинга и в худшем случае вызвать блокировку вашего блога, если он расположен на виртуальном хостинге, или же вызвать существенное уменьшение скорости работы WP блога, в случае если вы арендуете виртуальный выделенный сервер.

Поэтому получается, что отсекая спам-комментарии, мы тем самым существенно снижаем нагрузку, создаваемую WordPress на сервер хостинга или же другими словами осуществляем оптимизацию блога на Вордпресс. Лучшим средством для борьбы со спамом в WP комментарии на мой взгляд является плагин DCaptcha, который при небольшой доработке сможет успешно работать в WordPress версии 2.92. Но в этой статье я еще расскажу о способе блокирования спам-ботов средствами файла htaccess. Но обо всем по порядку.

Проблема спама в комментарии WordPress и создаваемой нагрузкой на сервер хостинга

Проблема попадания спама в комментарии WordPress стоит в последнее время довольно остро. У меня, например, WP блог засасывает по несколько сотен спам комментариев, фильтровать которые вручную становится очень и очень утомительно. Конечно же, в этом нам может помочь всем известный плагин, способный отфильтровать спам в комментариях WordPress. Я говорю о замечательном плагине Akismet. Этот WP плагин по ряду признаков способен отличить спам комментарий и переместить его в папку «Спам».

Но плагин Akismet не удовлетворяет полностью моим потребностям по борьбе со спам-комментариями в Вордпресс. Во-первых, этот WP плагин не идеально фильтрует спам-комментарии WordPress и иногда в папку «Спам» могут попадать и обычные комменты обычных пользователей, а значит вам, во избежании удаления оставленных читателями вашего Вордпресс блога комментариев, все же придется просматривать гору спам-комментариев в папке «Спам».

Вторым недостаткам WP плагина по борьбе со спамом в комментариях Вордпресс Akismet я считаю то, что все спам комментарии пишутся в базу данных Вордпресс, а это в свою очередь вызывает повышенную нагрузку на сервер вашего хостинга. Если спама будет приходить много, то и нагрузка, создаваемая блогом на WordPress, будет достаточно высокая. Хорошо, если посещаемость вашего WP блога еще не настолько высока, чтобы поток спама и создаваемая им нагрузка на сервер, явились бы последней каплей в переполнении отведенного вам хостингом лимита нагрузки. В противном случае возможно ваш сайт просто-напросто заблокируют.

Причем, недавно я обнаружил, что огромный вал спама идет на одну и ту же страницу моего WP блога. Сотни спам-комментариев, размером в несколько экранов, содержимое, которых неприлично будет здесь даже упоминать. Видимо, эта страница попала в базу Хрумера или какого-либо другого автоматизированного средства рассылки спам комментариев.

В этом случае, иногда даже бывает полезно вообще отключить комментарии в WordPress для этой статьи, ибо нагрузка на сервер хостинга будет создаваться серьезная. Кстати, узнать о том, как можно снизить нагрузку на сервер хостинга, создаваемую Вордпресс, вы можете из этого цикла статей — Оптимизация WordPress для снижения его нагрузки на сервер хостинга).

Даже если вы сидите на виртуальном выделенном сервере, то все равно сможете ощутить негативное влияние потока спам-комментариев. Ваш сайт, конечно же, никто не заблокирует, но вот скорость его работы может резко замедлиться, ибо ресурсы виртуального выделенного сервера довольно таки ограниченные и их, как правило, хватает только на стабильную работу вашего проекта без какого-либо ощутимого запаса.

Кстати, если вам интересно, то я недавно озаботился выбором нового хостинга и выбирал между обычным виртуальным хостингом и виртуальных выделенным сервером. О том, что же я все-таки выбрал и почему, вы можете прочитать в этой статье — Выбор между виртуальным хостингом и виртуальным выделенным сервером (VPS), перенос сайта на новый хостинг.

Плагин DCaptcha — практически идеальная защита от спама в комментарии WordPress

Очень хорошим ответом на огромное количество спам-комментариев в WordPress, в моем случае, стала установка плагина DCaptcha (я уже писал об этом плагине, его установке и настройке в статье — DCaptcha — самый эффективный способ борьбы со спамом в комментариях WordPress). Вы, наверное, уже сталкивались с Вордпресс блогами, защищенными от спама в комментариях с помощью этого плагина, который так же еще называют «Я не робот». Чем примечателен и замечателен это плагин для Вордпресс?

Ну, во-первых, это самая простая капча для WordPress, которую я встречал. Для добавления комментария, при установленном плагине DCaptcha, пользователю достаточно будет просто поставить галочку в поле «Это не спам».

Во-вторых, при установленном и активированном плагине DCaptcha, спам-комментарии в базу данных Вордпресс писАться не будут, но, правда, это будет справедливо только в том случае, если у вас отключена так называемая «Корзина», которая появилась в WordPress начиная с версии 2.9. При активной «Корзине» весь спам, отсекаемый плагином DCaptcha, будет благополучно падать в корзину и накапливаться там, до тех пор, пока ваша WP корзина автоматически не очистится.

При настройках по умолчанию, корзина в WordPress будет очищаться раз в месяц. И нужно понимать, что вся информация, находящаяся в корзине Вордпресс, физически размещается в базе данных вашего блога, в значит спам-комментарии будут по прежнему создавать ненужную дополнительную нагрузку на сервер хостинга. Но слава богу, что корзину в Вордпресс можно отключить или же, если она вам так нужна, то можно просто уменьшить время хранения информации в WP Корзине. Но об этом поговорим чуть позже.

Кстати, именно начиная с версии WordPress 2.9, плагин DCaptcha перестал отсекать спам-комментарии, что для меня явилось очень большой и неприятной неожиданностью. В какой-то момент я неосмотрительно обновился до Вордпресс 2.92 и обнаружил, что стали появляться в большом количестве спам-комментарии, от которых я уже успел отвыкнуть.

На сайте разработчика WP плагина DCaptcha многие жаловались на неработоспособность плагина DCaptcha на Вордпресс 2.92. Но, к сожалению, решения данной проблемы там не приводилось. Поэтому я решил поискать альтернативные способы борьбы со спамом в комментариях WordPress, ибо, как я уже говорил выше, проверенный временем WP плагин Akismet меня не устраивал по ряду соображения. Мне хотелось чего-нибудь такого же радикального, как плагин DCaptcha.

Борьба со спамом в комментарии WordPress с помощью возможностей файла htaccess

Первое, что я решил попробовать, это возможность блокировки спам-ботов через файл «htaccess». Название этого файла начинается с точки и если такого файла в корневой папке вашего WP блога не обнаружится, то следует его обязательно создать, ибо возможностей у файла htaccess очень много и некоторые из этих возможностей вам могут понадобиться. Давайте я немного расскажу о файле «htaccess» и его возможностях.

Файл «htaccess» предназначен для так называемого децентрализованного управления веб сервером Apache. Дело в том, что в 99 процентах случаев ваш проект будет размещен на хостинге под управлением сервера Apache. Возможности этого сервера всеми хорошо изучены и к тому же этот сервер бесплатен. Так вот, для того, чтобы вебмастер (вы), не имеющий доступа к рычагам управления сервера Apache своего хостинга, тем не менее имел возможность управлять некоторыми аспектами работы сервера и был придуман файл «htaccess».

Все директивы (команды) прописываемые в файле "htaccess будут применены только к содержимому той директории (папки), в которой находится данный файл «htaccess». Следовательно, если вы создадите в корневой папке своего сайта файл «.htaccess», то сможете давать команды серверу Apache, которые будут применены ко всему вашему сайту. Файл «htaccess» можно будет создать так же и в любых папках вашего сайта и, например, запаролить через него доступ к этим папках.

Не многие знают все директивы (команды) и правила их написания в файле «.htaccess», но этого и не требуется. Зачастую вам нужно будет только скопировать уже готовый код из какого-либо примера и заменить в нем данные на те, что подходят вам. Я уже писал про способ использования файла «htaccess» для склеивания зеркал сайтов в статье — Редирект 301: с WWW на без WWW и наоборот, где вам нужно было лишь скопировать представленный мною код в файл htaccess и заменить доменное имя моего сайта на свое доменное имя.

Кстати, если вы еще не озадачивались вопросом склейки зеркал вашего сайта с WWW на без WWW (на примере моего блога это: http://www.ktonanovenkogo.ru/ и http://ktonanovenkogo.ru/), то обязательно это сделайте, ибо можете очень существенно потерять в плане поискового продвижения сайта, из-за того, что часть ссылок проставленных на ваш сайт может потеряться.

Если файла «htaccess» в коневой папке WordPress на сервере хостинга вы не увидите, то возможно что его там и нет, но сначала вам нужно будет в этом убедиться. Для работы с сайтом по FTP я использую (да и вам тоже советую использовать) замечательную программу FileZilla. После подключения к своему WP блогу по FTP, откройте корневую папку (обычно она называется либо PUBLIC_HTML, либо HTDOCS ) и проверьте наличие в ней файла «htaccess».

Если он там будет, то просто откройте «htaccess» на редактирование, а если вы такого файла в корневой папке не найдете, то попробуйте в программе FileZilla выбрать из верхнего меню «Сервер» — «Принудительно отображать скрытые файлы». Если и после этого файла «htaccess» в корневой папке вы не найдете, то создайте у себя на компьютере пустой текстовый файл, назовите его как-нибудь и скопируйте на сервер хостинга в корневую папку. После чего переименуйте этот файл в «htaccess» средствами программы FileZilla.

Существует два способа блокировки спам-комментариев WordPress в htaccess. Я использовал вариант, когда в файл «htaccess» прописывается следующий код:

<Limit GET POST PUT>
order allow,deny
allow from all
deny from 109.74.85.150
deny from 124.162.118.179
deny from 124.238.242.103
deny from 124.238.242.36
deny from 143.248.3.35
</LIMIT>

Т.е. в этом коде файла htaccess вы перечисляете IP адреса спамеров, которые забивают ваши комментарии WordPress всяческим мусором. IP адрес компьютера, с которого был отправлен комментарий, можно увидеть в админке Вордпресс, при просмотре комментариев:

Минусы такого способа защиты WordPress (да и любого другого сайта) от спам-комментариев, наверное, очевидны. Во-первых, вам придется совершить очень большое количество операций копирования IP адресов спамеров из админки Вордпресс в приведенный выше код файла «htaccess». Во-вторых, спамеры тоже не лыком шиты и активно используют прокси сервера, что существенно увеличивает список адресов, которые вам нужно будет добавить в файл «htaccess».

Я ухитрился вручную насобирать более 400 IP адресов спамеров (вот, файлик с IP адресами спамеров, если вдруг вам это понадобится). Что мне это в результате дало? Поток спама в Вордпресс уменьшился с сотен спам-комментариев в день, до десятков. Уже существенно, но очень уж трудозатратно и утомительно. Не намного лучше, чем вручную перелапачивать тоны спама.

Второй способ блокирования спам-комментариев в WordPress заключается в добавление в «htaccess» содержимого этого файла с директивами, позволяющими фильтровать спам по ряду признаков. Сам я этот способ не пробовал, ибо сумел таки заставить работать мой любимый плагин DCaptcha под Вордпресс 2.92, о чем сейчас вам и расскажу.

Плагин DCaptcha работает WordPress 2.92, как удалять спам-комментарии без добавления их в базу данных Вордпресс

Итак, плагин DCaptcha, предназначенный для борьбы со спам-комментариями в WordPress, я уже подробно рассматривал в этой статье — Лучший плагин для борьбы со спам-комментариями в WordPress. Там я подробно описывал установку плагина DCaptcha на Вордпресс и настройку его отображения в области добавления новых комментариев на страницах WP блога. В принципе, все это осталось в силе, разве что только сайт разработчика плагина DCaptcha бывает иногда не доступен и поэтому я предлагаю вам прямо отсюда скачать плагин DCaptcha.

Будем считать, что опираясь на мою статью или же самостоятельно, но плагин DCaptcha на Вордпресс вы все же установили и в поле для добавления новых комментариев у вас появилась возможность поставить галочку напротив надписи «Это не спам». Но, к сожалению, на Вордпресс 2.92, до которого я имел неосторожность в свое время обновиться, установка или не установка в поле «Это не спам» галочки никак не влияла на добавление комментария. Плагин DCaptcha на WordPress 2.92 пропускал все спам-комментарии.

Для того, чтобы заставить плагин DCaptcha корректно работать на WordPress 2.92, как оказалось, много не надо. Просто подключитесь по FTP с серверу хостинга, где у вас размещены файлы вашего WP блога и откройте на редактирование файл Dimoning.ru-captcha:

/wp-content/plugins/dimoning.ru-captcha/dimoning.ru-captcha.php

Найдите в нем строку:

wp_set_comment_status ($id, 'delete');

и замените в ней «delete» на «trash», чтобы в результате получилось так:

wp_set_comment_status ($id, 'trash');

Что же мы получим в результате проведения этих изменений в коде плагина DCaptcha? Ну, во-первых, плагин начнет работать с WordPress 2.92 и выше. Это уже хорошо, но давайте посмотрим повнимательней, а что же мы, собственно, сделали и куда теперь будут попадать комментарии Вордпресс, которые спаморезка DCaptcha пометит как спамные? Начнем, пожалуй, со второй части вопроса. Порезанные плагином DCaptcha комментарии Вордпресс, при тех настойках, что мы задали чуть выше, попадут либо в разряд «Спам» (в случае замены «delete» на «spam»), либо в разряд «Корзина» (в случае замены «delete» на «trash»).

Т.е. получается, что порезанные спам-комментарии все равно будут записываться в базу данных WordPress, но просто с пометкой корзина или спам. Легче ли нам станет от этого или нет? С одной стороны, конечно же, легче, ведь мы теперь смело сможем, зайдя в админку WordPress, очистить все содержимое корзины или спама, не боясь удалить комментарии читателей WP блога. Но спам-комментарии по прежнему будут писаться в базу данных Вордпресс, а это плохо, ибо спам будет создавать дополнительную и ненужную нагрузку на сервер хостинга.

Даже если вы отключите корзину в WordPress (о том, как это сделать можно прочитать в конце статьи), то все равно спам-комментарии будут писаться в корзину Вордпресс (которой как бы и нет). Это легко будет проверить, включив, выключенную раннее корзину в Вордпресс (вы увидите в WP корзине кучу спама порезанного плагином DCaptcha).

Для того, чтобы спам-комментарии WordPress, порезанные плагином DCaptcha, удалялись сразу же, минуя базу данных Вордпресс, вам нужно будет внести в код плагина DCaptcha несколько иные изменения, чем были описаны выше. Но если вам наплевать на нагрузку на сервер хостинга создаваемую спамом, то описанный выше вариант вам вполне подойдет.

Давайте, кстати, разберемся, почему не работает код WP плагина DCaptcha, который был в нем по умолчанию:

wp_set_comment_status ($id, 'delete');

Если мы обратимся к кодексу WordPress, то увидим, что для этой функции WP_SET_COMMENT_STATUS в новых версиях Вордпресс (начиная с версии 2.92) уже нет такого значения «delete». На данный момент можно использовать только значения: 'hold', 'approve', 'spam', or 'trash'. Т.е. удалить спам-комментарии порезанные плагином DCaptcha с помощью функции WP_SET_COMMENT_STATUS мы уже не сможем, как это можно было сделать с помощью выбора значения 'delete' в старых версиях Вордпресс.

В версиях WordPress начиная с 2.92 мы можем с помощью функции WP_SET_COMMENT_STATUS только переместить порезанные плагином DCaptcha спам-комментарии в корзину Вордпресс (выбрав значение 'trash'), либо пометить их как спам (выбрав значение 'spam').

Для удаления порезанных плагином DCaptcha спам-комментариев нам явно нужно буде использовать другую функцию Вордпресс, которая описана на этой странице кодекса WordPress. Это функция WP_DELETE_COMMENT, позволяющая сразу удалять комментарии в Вордпресс, если в нем отключена корзина (о том, как отключить корзину в Вордпресс я напишу в конце статьи). Итак, если вы хотите, чтобы спам-комментарии отфильтрованные плагином DCaptcha, удалялись минуя WP корзину и не записывались в базу данных Вордпресс, то в файле:

/wp-content/plugins/dimoning.ru-captcha/dimoning.ru-captcha.php

замените строку:

wp_set_comment_status ($id, 'delete');

на строку

wp_delete_comment ($id);

Сохраните произведенные изменения и протестируйте плагин DCaptcha на работоспособность. Теперь плагин DCaptcha должен будет исправно отсекать спам-комментарии и пропускать только комментарии посетителей вашего WP блога, поставивших галочку в поле «Это не спам». Причем, если вы не отключите корзину в WordPress, то удаленные плагином DCaptcha спам-комментарии будут попадать именно в нее (по логике работы новых версий Вордпресс все удаления теперь проходят через корзину, если она специально не отключена).

У меня плагин DCaptcha заработал на ура, но правда,спам-комментарии все равно продолжали писаться в базу данных Вордпресс. Во всем виновата оказалась WP корзина, которая появилась в версии 2.9. Все спам-комментарии, отсекаемые плагином DCaptcha, все равно продолжали исправно заноситься в базу данных WordPress и сохраняться в WP корзину:

Как отключить корзину в WordPress

Мне это показалось не приемлемым, ибо главной задачей использования спаморезки DCaptcha являлось не только избавление от спама, но и снижение нагрузки WordPress на сервер хостинга, которая создавалась потоком спама. Поэтому я решил вообще на фиг отключить корзину в WordPress, ибо ее функции мною все равно были не востребованы. Из админки Вордпресс отключить корзину не получится, для этого потребуется внести изменения в конфигурационный файл Вордпресс под названием WP-CONFIG.PHP.

Это самый главный конфигурационный файл WordPress, который вы сможете найти в корневой папке блога, подключившись к северу вашего хостинга по FTP. Откройте файл WP-CONFIG.PHP на редактирование в FileZilla и добавьте в него строчку кода:

define('EMPTY_TRASH_DAYS', 0);

В этом случае у нас получится отключить корзину в WordPress совсем и спам-комментарии больше не будут писАться в базу данных. Если вы по каким-либо причинам не захотите отключать корзину в Вордпресс на совсем, а только захотите уменьшить время хранения в ней записей, то вставьте в WP-CONFIG.PHP следующую строчку кода:

define('EMPTY_TRASH_DAYS', 3);

где вместо тройки вы можете поставить нужное вам количество дней, которое WP корзина будет хранить записи до их удаления. Но я все же предпочел вообще отказать от корзины в WordPress, ибо не стоит на мой взгляд захламлять базу данных лишними данными и при этом терпеть увеличившуюся нагрузку на сервер, за счет потока сохраняемых в базу Вордпресс спам-комментариев.

У Евгения Попова имеется видекурс по WordPress, который стоит того, чтобы с ним ознакомиться.

Вы так же можете ознакомиться с другими материалами по WordPress:

• Вопросы по WordPress
  • ЧПУ в Вордпресс
  • Страница ошибки 404 в WordPress
  • Настройки WordPress
  • Снижаем нагрузку Вордпресс на сервер
  • Темы Вордпресс
  • Кнопки социальных сетей для WordPress
  • Работа в WordPress
• Плагины для WordPress
  • Установка плагинов в WordPress
  • Карта сайта для WordPress
  • Hyper Cache - кэширование в Вордпресс
  • All in One SEO Pack - поисковое продвижение Вордпресс
  • Спам в комментариях WordPress
  • Подписка на новые комментарии в WordPress
  • Удобная постраничная навигация для WordPress
  • Хлебные крошки для WordPress блога
  • Внутренняя перелинковка и создание списка похожих материалов

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

• Плагин DCaptcha (Я не робот) для защиты от спама комментариев WordPress и добавление иконки Gravatar в комментарии Вордпресс
• Подписка на комментарии в WordPress — плагин Subscribe To Comments (на E-mail), RSS лента всех комментариев WP блога и RSS канал для комментариев одной статьи в Вордпресс
• Оптимизация WordPress для снижения его нагрузки на сервер хостера — Часть 1 — Оптимизация темы Вордпресс, как узнать количество запросов к базе данных, плагин WP Tuner
• Плагин WP-PageNavi для WordPress — постраничная навигация для вашего WP блога — установка на Вордпресс, настройка, изменение внешнего вида
• Hyper Cache — включаем плагин кеширования в Вордпресс для оптимизации WP блога и снижения нагрузки на сервер хостинга
• Оптимизация блога на WordPress для снижения его нагрузки на сервер хостинг-провайдера — Часть 3 — Снижение потребляемой памяти при создании страниц, плагин WPLANG Lite
• Плагин Better Feed для WordPress — как не отдавать в RSS полные тексты постов и защититься от воровства контента через RSS канал