CAPTCHA – это зло!

27 октября, 2008
wordpress spamfree

Хороший получился заголовок, короткий и внимание привлекает :-)

Речь о том, что я убрал поле CAPTCHA из формы отправки комментариев в этом блоге. Т.е. теперь для того, чтобы оставить комментарий не нужно вспоминать математику младшей школы :-) .

Тем кто не в курсе, рассказываю. До этого использовалась простенькая математическая CAPTCHA. Задание состояло в том, чтобы сложить два случайных числа из диапазона от 1 до 10. На мой взгляд, это проще, чем разбирать текст на картинке, но, тем не менее, это дополнительное поле, которое нужно заполнить.

Естественно, оставлять блог совсем без защиты от спама я не собирался, просто теперь использую плагин wp-spamfree.

По заверениям разработчиков он блокирует 99% автоматического спама.

Честно говоря, когда я слышу такие заявления, то у меня сразу возникают сомнения.

Но в данном случае, меня подтолкнули к переходу положительные отзывы на двух блогах, которые я регулярно читаю: этот и этот.

Принцип работы метода защиты довольно простой. Плагин проверяет, есть ли поддержка JavaScript и cookies в браузере комментатора. Если есть – комментарий проходит, если нет – плагин показывает страницу с ошибкой и просьбой включить поддержку этих технологий.

Т.е. для того, чтобы обойти эту защиту спам бот должен поддерживать JavaScript и cookies, и, честно говоря, примеров таких «продвинутых» ботов я не знаю.

Так что, скорее всего, разработчики привели объективные цифры.

Кроме того, на данный момент уделять чрезмерное защите от автоматических рассылок не имеет смысла. Т.е. фильтрация нужна, но «тупой» спам легко фильтруется Akismet'ом, а против спама, оставленного людьми, никакая CAPTCHA не поможет.

Поэтому я решил не усложнять жизнь нормальным посетителям и убрал поле CAPTCHA. Основную массу спама wp-spamfree отфильтрует, ещё какое-то количество заблокирует Akismet, остальное – уберу руками :-) .

Теперь о недостатках

На мой взгляд, основной минус в том, что у части посетителей JavaScript может быть отключен. Этим посетителям будет показано сообщение с просьбой включить поддержку JavaScript и cookies.

Но на сегодня отключить JavaScript означает – отключить Ajax. Т.е. нормально работать с большинством web сервисов будет просто невозможно.

Кроме того, плагин блокирует короткие комментарии вроде: «Супер!», «В мемориз», «Понравилось» и т.п. Достоинство это или недостаток я ещё не решил.

Скорее всего, достоинство, особенно если ссылка в комментарии ведет не на блог автора, а на интернет-магазин.

В общем, всем блоггерам советую обратить внимание на этот плагин. По-моему вполне разумный компромисс между удобством комментирования и уровнем защиты.

P.S. На данный момент я тестирую работу плагина, поэтому если вы заметите недостатки, пожалуйста, сообщите мне о них.

Понравилась статья? Подписывайтесь на продолжение rss link !

Или на мой твиттер twitter link

]]>

Добавьте эту страницу в google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

]]>

Опубликовано в WordPress Комментарии (107) »

]]>

Вы можете оставить комментарий. Трекбеки закрыты.

  • Big_Shark

    На мой взгляд блокировка коротких комментариев большое минус.

    • http://www.simplecoding.org/ Владимир

      Может быть. Но хотелось бы услышать аргументы.
      Обычно комментарии из одного-двух слов информации не несут, в лучшем случае выражают отношение читателя к посту, в худшем – это просто спам.

      • Big_Shark

        Ну можна сделать и проверку на ссылку тоесть
        если после сайт заполнено то должно быть не менее 5 слов чтобы коментарий записался еслине заполнено то и 1 слова достаточно

        Ну аргумент следуюший
        иногда проста хочеться напичать "спасибо" а я думаю вам это спасибо тоже очередной раз хочеться прочитать веть это значит что статью не просто прочли и забыли а то что ее прочли и она пригодилась.
        еще может быть такой комментарий "по теме (ссылка на другой ресур в котором описана таже самая тема)"
        таким образм длинна коментария 2 слова и ссылка которая для когото может быть полезна в том числе и для вас если на том сайте предложили более качественую реализацию идеи чем у вас.

        Ну вот вообщем то и все)

        • http://www.simplecoding.org/ Владимир

          "Спасибо" прочитать всегда приятно :-)
          Но, к сожалению, большинство спамеров этим пользуется. И отравляет жизнь и блоггеру и посетителям.
          В общем, будет неплохо если комментатор напишет еще пару слов.
          Но я согласен, есть статьи для которых односложные комментарии подходят идеально.

          2 слова и ссылка

          Если в якоре ссылке укажут название статьи, то и комментарий пройдет и остальным посетителям будет понятнее что именно "по теме".

        • Big_Shark

          Ну решать вам я сказал свое мнения!

        • http://www.simplecoding.org/ Владимир

          Я в общем-то и писал этот пост для того, чтобы узнать мнение читателей об этом плагине.
          И большое спасибо вам за то, что нашли время и поделились своим мнением. Я безусловно его учту.
          Но решение принимать буду не раньше чем через месяц, когда соберется побольше отзывов и будет ясно насколько плагин эффективен.
          Кстати, мне почему-то кажется, что если я переходил бы с этого плагина на captcha с картинкой, то многим бы это не понравилось ;)

        • Big_Shark

          Разумееться) в блоге у Макса я вообще немогу эту капчу с картинки вбивать он мне вечно выдает то что я не верно вбил) капчи с картинками вообще жуткая вешь!

        • http://www.simplecoding.org/ Владимир

          Да, у меня тоже не получалось. Хотя я пробовал устанавливать его плагин и вроде все работало нормально.

  • Big_Shark

    На мой взгляд блокировка коротких комментариев большое минус.

    • http://www.simplecoding.org/ Владимир

      Может быть. Но хотелось бы услышать аргументы.
      Обычно комментарии из одного-двух слов информации не несут, в лучшем случае выражают отношение читателя к посту, в худшем – это просто спам.

      • Big_Shark

        Ну можна сделать и проверку на ссылку тоесть
        если после сайт заполнено то должно быть не менее 5 слов чтобы коментарий записался еслине заполнено то и 1 слова достаточно

        Ну аргумент следуюший
        иногда проста хочеться напичать "спасибо" а я думаю вам это спасибо тоже очередной раз хочеться прочитать веть это значит что статью не просто прочли и забыли а то что ее прочли и она пригодилась.
        еще может быть такой комментарий "по теме (ссылка на другой ресур в котором описана таже самая тема)"
        таким образм длинна коментария 2 слова и ссылка которая для когото может быть полезна в том числе и для вас если на том сайте предложили более качественую реализацию идеи чем у вас.

        Ну вот вообщем то и все)

        • http://www.simplecoding.org/ Владимир

          "Спасибо" прочитать всегда приятно :-)
          Но, к сожалению, большинство спамеров этим пользуется. И отравляет жизнь и блоггеру и посетителям.
          В общем, будет неплохо если комментатор напишет еще пару слов.
          Но я согласен, есть статьи для которых односложные комментарии подходят идеально.

          2 слова и ссылка

          Если в якоре ссылке укажут название статьи, то и комментарий пройдет и остальным посетителям будет понятнее что именно "по теме".

        • Big_Shark

          Ну решать вам я сказал свое мнения!

        • http://www.simplecoding.org/ Владимир

          Я в общем-то и писал этот пост для того, чтобы узнать мнение читателей об этом плагине.
          И большое спасибо вам за то, что нашли время и поделились своим мнением. Я безусловно его учту.
          Но решение принимать буду не раньше чем через месяц, когда соберется побольше отзывов и будет ясно насколько плагин эффективен.
          Кстати, мне почему-то кажется, что если я переходил бы с этого плагина на captcha с картинкой, то многим бы это не понравилось ;)

        • Big_Shark

          Разумееться) в блоге у Макса я вообще немогу эту капчу с картинки вбивать он мне вечно выдает то что я не верно вбил) капчи с картинками вообще жуткая вешь!

        • http://www.simplecoding.org/ Владимир

          Да, у меня тоже не получалось. Хотя я пробовал устанавливать его плагин и вроде все работало нормально.

  • mAd

    Жаль что не блокирует комментарии посетителей, купленных злыми дядьками :)
    А так в прицнипе неплохо. Фильтр по коротким комментариям, в принципе, можно и убрать.

    Кстати, на счёт ручного спама, не так давно для одного блога писал плагин, который ведёт чёрный список url(берутся все адреса из тела и, собственно, поля url) и email. Правда надо руками заносить комментарий в спам, но это только единожды. В дальнейшем все комментарии с упоминанием в где либо этого url или email автоматически приравниваются к спаму. судя по отзывам владельца блога, помогло. Может велосипед конечно, я не особо слежу за плагинами под wordpress :)

    • http://www.simplecoding.org/ Владимир

      С блокировкой по URL есть одна серьезная проблема. Большинство посетителей имеет динамический IP, т.е. блокируя IP вы можете закрыть доступ целой группе людей и не все из них спамеры.

  • mAd

    Жаль что не блокирует комментарии посетителей, купленных злыми дядьками :)
    А так в прицнипе неплохо. Фильтр по коротким комментариям, в принципе, можно и убрать.

    Кстати, на счёт ручного спама, не так давно для одного блога писал плагин, который ведёт чёрный список url(берутся все адреса из тела и, собственно, поля url) и email. Правда надо руками заносить комментарий в спам, но это только единожды. В дальнейшем все комментарии с упоминанием в где либо этого url или email автоматически приравниваются к спаму. судя по отзывам владельца блога, помогло. Может велосипед конечно, я не особо слежу за плагинами под wordpress :)

    • http://www.simplecoding.org/ Владимир

      С блокировкой по URL есть одна серьезная проблема. Большинство посетителей имеет динамический IP, т.е. блокируя IP вы можете закрыть доступ целой группе людей и не все из них спамеры.

  • http://adw0rd.ru/ adw0rd

    Предлагаю расширить плагин и при просьбе "включить JavaScript и Cookie" можно как раз выводить капчу (если пользователь отказался включить).

    А можно просто, всем у кого не включен js и куки выводить капчу и все :)

    • http://www.simplecoding.org/ Владимир

      Идея интересная. Не уверен правда насколько это необходимо. Обычным пользователям проще включить JavaScript.

  • http://adw0rd.ru adw0rd

    Предлагаю расширить плагин и при просьбе "включить JavaScript и Cookie" можно как раз выводить капчу (если пользователь отказался включить).

    А можно просто, всем у кого не включен js и куки выводить капчу и все :)

    • http://www.simplecoding.org/ Владимир

      Идея интересная. Не уверен правда насколько это необходимо. Обычным пользователям проще включить JavaScript.

  • Олег

    Ну с сессиями вы помоему не парвы.
    Если делать спам бот через cURL, то есть возможность принять и отправить Cookie, а вот с JS не знаю

    • http://www.simplecoding.org/ Владимир

      Согласен, cURL поддерживает cookies. Но только те, которые отправлены сервером. Этот плагин вставляет на страницу JavaScript код, который уже создает cookies. Т.е. поддержка cookies без JavaScript ничего не дает.
      А для поддержки JS нужен интерпретатор. В принципе можно взять готовый и прикрутить его к боту. По идее в исходниках firefox он должен быть.
      Но в любом случае это задача не тривиальная и конкретных примеров я не знаю.

  • Олег

    Ну с сессиями вы помоему не парвы.
    Если делать спам бот через cURL, то есть возможность принять и отправить Cookie, а вот с JS не знаю

    • http://www.simplecoding.org/ Владимир

      Согласен, cURL поддерживает cookies. Но только те, которые отправлены сервером. Этот плагин вставляет на страницу JavaScript код, который уже создает cookies. Т.е. поддержка cookies без JavaScript ничего не дает.
      А для поддержки JS нужен интерпретатор. В принципе можно взять готовый и прикрутить его к боту. По идее в исходниках firefox он должен быть.
      Но в любом случае это задача не тривиальная и конкретных примеров я не знаю.

  • http://www.dvf.name/ DVF

    Замечательно. А как быть с мобильными браузерами некоторыми, и с людьми которые коннектятся по GPRS? отключая скрипты и картинки?
    Напоминает подход Веб 1.0 – "этот сайт вы можете простатривать только в Internet Explorer".

    • http://adw0rd.ru/ adw0rd

      А как быть с мобильными браузерами некоторыми

      Требовать ввод каптчи!

      коннектятся по GPRS? отключая скрипты и картинки?

      Для вас только вариант с регистрацией :) Так как капчу вы не видите, js не работает…

    • http://www.simplecoding.org/ Владимир

      Честно говоря, о мобильных браузерах я не подумал…

      А какую экономию трафика дает отключение JS?

      adw0rd абсолютно правильно заметил, что с отключенными картинками о captcha речь не идет.
      Мой старый вариант (с просьбой сложить два числа), конечно, работал бы. Но уровень защиты у него очень низкий. Написать бот, который обходит такую защиту ничего не стоит, ведь цифры были в виде обычного текста, а не картинки.

      подход Веб 1.0

      Согласен, этот блог не оптимизирован для чтения с мобильных устройств и, возможно, наличие JS создаст кому-то проблемы. Но на сегодняшний день отказаться от использования JS, только по тому, что некоторые мобильные браузеры его не поддерживают, просто не реально.
      Ведь это означает, что большинству пользователей работать с сайтом станет не удобнее.

      В общем, вариантов простого решения проблемы я не вижу.

      Вариант с регистрацией ИМХО еще сложнее чем CAPTCHA.

      • http://www.dvf.name/ DVF

        Эффективнее всего оказался ранее обсуждаемый подход с закрытием комментариев к статьям старше двух недель. От нероботизированного спама, которого сейчас большинство, никакие средства кроме этого не спасают.

        • http://www.simplecoding.org/ Владимир

          Только применить этот метод я не могу. Очень часто приходят хорошие комментарии гораздо позже чем через 2 недели.

  • http://www.dvf.name DVF

    Замечательно. А как быть с мобильными браузерами некоторыми, и с людьми которые коннектятся по GPRS? отключая скрипты и картинки?
    Напоминает подход Веб 1.0 – "этот сайт вы можете простатривать только в Internet Explorer".

    • http://adw0rd.ru adw0rd

      А как быть с мобильными браузерами некоторыми

      Требовать ввод каптчи!

      коннектятся по GPRS? отключая скрипты и картинки?

      Для вас только вариант с регистрацией :) Так как капчу вы не видите, js не работает…

    • http://www.simplecoding.org/ Владимир

      Честно говоря, о мобильных браузерах я не подумал…

      А какую экономию трафика дает отключение JS?

      adw0rd абсолютно правильно заметил, что с отключенными картинками о captcha речь не идет.
      Мой старый вариант (с просьбой сложить два числа), конечно, работал бы. Но уровень защиты у него очень низкий. Написать бот, который обходит такую защиту ничего не стоит, ведь цифры были в виде обычного текста, а не картинки.

      подход Веб 1.0

      Согласен, этот блог не оптимизирован для чтения с мобильных устройств и, возможно, наличие JS создаст кому-то проблемы. Но на сегодняшний день отказаться от использования JS, только по тому, что некоторые мобильные браузеры его не поддерживают, просто не реально.
      Ведь это означает, что большинству пользователей работать с сайтом станет не удобнее.

      В общем, вариантов простого решения проблемы я не вижу.

      Вариант с регистрацией ИМХО еще сложнее чем CAPTCHA.

      • http://www.dvf.name DVF

        Эффективнее всего оказался ранее обсуждаемый подход с закрытием комментариев к статьям старше двух недель. От нероботизированного спама, которого сейчас большинство, никакие средства кроме этого не спасают.

        • http://www.simplecoding.org/ Владимир

          Только применить этот метод я не могу. Очень часто приходят хорошие комментарии гораздо позже чем через 2 недели.

  • http://megaobzor.com/ Ленар

    очень полезная статья … но как я понял остается много открытых вопросов … 2 Владимир: а что если 2 числа не цыфрами а картинками изобразить? вот Вам пожалуйста простая капча и уровень уже значительно выше.

    • http://www.simplecoding.org/ Владимир

      Можно и картинками. Но тогда получается обычная captcha и нет смысла задавать сам вопрос (сложить числа).

  • http://megaobzor.com Ленар

    очень полезная статья … но как я понял остается много открытых вопросов … 2 Владимир: а что если 2 числа не цыфрами а картинками изобразить? вот Вам пожалуйста простая капча и уровень уже значительно выше.

    • http://www.simplecoding.org/ Владимир

      Можно и картинками. Но тогда получается обычная captcha и нет смысла задавать сам вопрос (сложить числа).

  • http://www.gooseff.ru/ Алексей Гусев

    Попробую сам, сообщу обязательно! А нащет цифровай каптчи и ява скрипт… даж не знаю. у меня ява с лисички слетел – не могу никак взад поставить – ошибку пишет. так что думай. щас с ие пишу, но не все же имеют такой козырь)

    • http://www.simplecoding.org/ Владимир

      Opera тоже хороший браузер. В любом случае лучше IE ;)

  • http://www.gooseff.ru/ Алексей Гусев

    Попробую сам, сообщу обязательно! А нащет цифровай каптчи и ява скрипт… даж не знаю. у меня ява с лисички слетел – не могу никак взад поставить – ошибку пишет. так что думай. щас с ие пишу, но не все же имеют такой козырь)

    • http://www.simplecoding.org/ Владимир

      Opera тоже хороший браузер. В любом случае лучше IE ;)

  • http://bestudy.ru/ english_man

    Для своего блога обычно пользуюсь CAPTCHA. Не понимаю почему перешли на другой плагин?? Вполне достойный спам фильтр. В школе вроде как все учились. Отпишите результаты ваших тестов. Интересно почитать

    • http://www.simplecoding.org/ Владимир

      Идея в том, чтобы убрать поле из формы.

      О результатах я обязательно напишу. На данный момент плагин пишет, что заблокировал 52 комментария. Посмотрим…

  • http://bestudy.ru/ english_man

    Для своего блога обычно пользуюсь CAPTCHA. Не понимаю почему перешли на другой плагин?? Вполне достойный спам фильтр. В школе вроде как все учились. Отпишите результаты ваших тестов. Интересно почитать

    • http://www.simplecoding.org/ Владимир

      Идея в том, чтобы убрать поле из формы.

      О результатах я обязательно напишу. На данный момент плагин пишет, что заблокировал 52 комментария. Посмотрим…

  • http://blog.scratch613.info/ Scratch

    Увы, это будет достаточно легко обходиться.
    Там не нужна полноценная поддержка JS. Достаточно небольшого парсера на регулярках.

    • http://blog.scratch613.info/ Scratch

      Даже более того — кукис генерится один раз на блог (точнее, один раз на активацию).
      Таким образом, у всех посетителей будет один и тот же кукис.

      • http://www.simplecoding.org/ Владимир

        Да, похоже если плагин станет распространенным под него появятся боты.
        Именно поэтому я Akismet не отключал :-)
        И потенциал для улучшения плагина есть. Во-первых, можно генерировать каждый раз новый cookie. Во-вторых, можно вычислять имя cookie с помощью JS.
        Например,
        var a = "kdBbf";
        var b = "phAE";
        SetCookie(a + b,…
        Имена переменных (a и b) можно генерировать случайным образом на стороне сервера. Это значительно усложнит анализ скрипта.

        • Scratch

          Ну, на самом деле js-часть можно развить немного сильнее — так чтобы разбирать было не так просто :) И тогда все будет ок.
          А то что есть сейчас, увы, не выдерживает конкуренции.

        • http://www.simplecoding.org/ Владимир

          Согласен, но на данный момент плагин работает не плохо. В смысле спам фильтрует.
          И разработчикам ничто не мешает выпустить очередную версию с усиленной защитой.

          Как вариант можно сделать так.
          1) задать набор операций и исходное число (строку).
          2) применить несколько операций, выбранных случайным образом, из этого набора к числу (в серверном скрипте).
          3) одновременно сгенерировать JS код с этими же операциями и отправить его браузеру вместе с исходным числом.
          4) при отправке комментария браузер выполняет код и отправляет результат серверу.
          5) серверный скрипт сравнивает результат от браузера со своим.

          По идее обойти такую проверку можно только если спамерский бот будет полноценно выполнить JS.

  • http://blog.scratch613.info Scratch

    Увы, это будет достаточно легко обходиться.
    Там не нужна полноценная поддержка JS. Достаточно небольшого парсера на регулярках.

    • http://blog.scratch613.info Scratch

      Даже более того — кукис генерится один раз на блог (точнее, один раз на активацию).
      Таким образом, у всех посетителей будет один и тот же кукис.

      • http://www.simplecoding.org/ Владимир

        Да, похоже если плагин станет распространенным под него появятся боты.
        Именно поэтому я Akismet не отключал :-)
        И потенциал для улучшения плагина есть. Во-первых, можно генерировать каждый раз новый cookie. Во-вторых, можно вычислять имя cookie с помощью JS.
        Например,
        var a = "kdBbf";
        var b = "phAE";
        SetCookie(a + b,…
        Имена переменных (a и b) можно генерировать случайным образом на стороне сервера. Это значительно усложнит анализ скрипта.

        • Scratch

          Ну, на самом деле js-часть можно развить немного сильнее — так чтобы разбирать было не так просто :) И тогда все будет ок.
          А то что есть сейчас, увы, не выдерживает конкуренции.

        • http://www.simplecoding.org/ Владимир

          Согласен, но на данный момент плагин работает не плохо. В смысле спам фильтрует.
          И разработчикам ничто не мешает выпустить очередную версию с усиленной защитой.

          Как вариант можно сделать так.
          1) задать набор операций и исходное число (строку).
          2) применить несколько операций, выбранных случайным образом, из этого набора к числу (в серверном скрипте).
          3) одновременно сгенерировать JS код с этими же операциями и отправить его браузеру вместе с исходным числом.
          4) при отправке комментария браузер выполняет код и отправляет результат серверу.
          5) серверный скрипт сравнивает результат от браузера со своим.

          По идее обойти такую проверку можно только если спамерский бот будет полноценно выполнить JS.

  • http://www.chastobolen.ru/ Никита

    Увы, реалии сети таковы, что в очень важных местах без капчи – вообще никак не обойтись – увы. )

    • http://carabs.ru/ Redline_21

      Ну нечего, скоро что нибудь новенькое создадут и будут спамеры снова ломать головы как обойти ту или иную систему, а пока что приходится полагаться на созданные плагины и на свои руки в роли админа

    • http://www.simplecoding.org/ Владимир

      К сожалению, вынужден согласиться.

      Redline_21, человек обойдет любую систему защиты. В общем-то сейчас появляется много "ручного" спама именно потому, что системы защиты хорошо блокируют ботов.

  • http://www.chastobolen.ru/ Никита

    Увы, реалии сети таковы, что в очень важных местах без капчи – вообще никак не обойтись – увы. )

    • http://carabs.ru Redline_21

      Ну нечего, скоро что нибудь новенькое создадут и будут спамеры снова ломать головы как обойти ту или иную систему, а пока что приходится полагаться на созданные плагины и на свои руки в роли админа

    • http://www.simplecoding.org/ Владимир

      К сожалению, вынужден согласиться.

      Redline_21, человек обойдет любую систему защиты. В общем-то сейчас появляется много "ручного" спама именно потому, что системы защиты хорошо блокируют ботов.

  • http://www.metallkomplekt.com/ Металлист

    Правильно, капча это зло. На некоторых блогах вводишь код с картинки, вроде правильно вводишь, но появляется надпись, что вы ошиблись и вам придется вернуться назад, что бы оставить коммент. При этом его приходится перепечатывать, потому что как правило он не сохраняется.

    Используйте плагин WP-spam-free, я его использую и всем советую.

    • http://www.simplecoding.org/ Владимир

      Кстати, да, вы правы, очень актуальная проблема.
      Именно из-за этого я для себя вырабатываю привычку копировать комментарий в буфер перед отправкой (Ctrl+A, Ctrl+C).

  • http://www.metallkomplekt.com Металлист

    Правильно, капча это зло. На некоторых блогах вводишь код с картинки, вроде правильно вводишь, но появляется надпись, что вы ошиблись и вам придется вернуться назад, что бы оставить коммент. При этом его приходится перепечатывать, потому что как правило он не сохраняется.

    Используйте плагин WP-spam-free, я его использую и всем советую.

    • http://www.simplecoding.org/ Владимир

      Кстати, да, вы правы, очень актуальная проблема.
      Именно из-за этого я для себя вырабатываю привычку копировать комментарий в буфер перед отправкой (Ctrl+A, Ctrl+C).

  • http://bestudy.ru/ english_man

    А по мне так и этот спам фильтр хорош. Может просто пока не нарывался на неприятности. Испытаю выше вами предложенные.

  • http://bestudy.ru/ english_man

    А по мне так и этот спам фильтр хорош. Может просто пока не нарывался на неприятности. Испытаю выше вами предложенные.

  • http://TheSonyEricsson.ru/ walkman

    Ещё есть плагин такой – не помню как называется – чтобы отправить коммент нужно поставить галку "я не робот"

    • http://www.simplecoding.org/ Владимир

      Да, есть, находится здесь.
      Правда обойти ее довольно просто, т.е. она будет защищать до тех пор, пока спамеры не переделают свои боты под нее.

  • http://TheSonyEricsson.ru walkman

    Ещё есть плагин такой – не помню как называется – чтобы отправить коммент нужно поставить галку "я не робот"

    • http://www.simplecoding.org/ Владимир

      Да, есть, находится здесь.
      Правда обойти ее довольно просто, т.е. она будет защищать до тех пор, пока спамеры не переделают свои боты под нее.

  • http://www.npgsp.com/ квартирант

    Отличная тема, куча вопрососв и ответов, но я так и непонял стоит ставить или нет?)

    • http://www.simplecoding.org/ Владимир

      Попробовать стоит. А вот оставлять или нет, тут уже вам решать. Для супер популярного ресурса защита может оказаться слабовата.

  • http://www.npgsp.com/ квартирант

    Отличная тема, куча вопрососв и ответов, но я так и непонял стоит ставить или нет?)

    • http://www.simplecoding.org/ Владимир

      Попробовать стоит. А вот оставлять или нет, тут уже вам решать. Для супер популярного ресурса защита может оказаться слабовата.

  • http://slide.dtn.ru/ Вредитель

    Я делала защиту так: вставлял поле с CSS display:none. Спам-боты заполняют все поля, а пользователь этого поля попросту не видит. Если это поле не пусто, php-скрипт не добавляет комментарий. Ни одного спам-сообщения пока что не видел.

  • http://slide.dtn.ru Вредитель

    Я делала защиту так: вставлял поле с CSS display:none. Спам-боты заполняют все поля, а пользователь этого поля попросту не видит. Если это поле не пусто, php-скрипт не добавляет комментарий. Ни одного спам-сообщения пока что не видел.

  • http://slide.dtn.ru/ Вредитель

    Тупая опечатка: делал защиту.

    • http://www.simplecoding.org/ Владимир

      Интересно. Правда тут может быть проблема. У многих блогов, работающих на WP имена полей формы стандартные, поэтому боты могут просто заполнять их и игнорировать все остальные.

  • http://slide.dtn.ru Вредитель

    Тупая опечатка: делал защиту.

    • http://www.simplecoding.org/ Владимир

      Интересно. Правда тут может быть проблема. У многих блогов, работающих на WP имена полей формы стандартные, поэтому боты могут просто заполнять их и игнорировать все остальные.

  • http://akimboyko.in.ua/ Аким

    wp-spamfree бесспорно классное решение, но учитывая что noscript один из самых популярных плагинов к firefox, у некоторых JS с неизвестных сайтов блокируется по умолчанию. Из-за этого можно попасть в список злых спам ботов по невнимательности :)

    • http://www.simplecoding.org/ Владимир

      Согласен, проблема существует. Но в любом случае плагин попросит включить JS.
      В принципе, эта проблема из той же серии, что и использование классической captcha при отключенных рисунках (кстати, тоже есть плагин для FF).

  • http://akimboyko.in.ua Аким

    wp-spamfree бесспорно классное решение, но учитывая что noscript один из самых популярных плагинов к firefox, у некоторых JS с неизвестных сайтов блокируется по умолчанию. Из-за этого можно попасть в список злых спам ботов по невнимательности :)

    • http://www.simplecoding.org/ Владимир

      Согласен, проблема существует. Но в любом случае плагин попросит включить JS.
      В принципе, эта проблема из той же серии, что и использование классической captcha при отключенных рисунках (кстати, тоже есть плагин для FF).

  • http://www.remdvigla.ru/ smile

    Против капчи тоже легко если спамят ручками…

    • http://www.simplecoding.org/ Владимир

      Против качественного ручного спама никакой плагин не поможет :-)

  • http://www.remdvigla.ru/ smile

    Против капчи тоже легко если спамят ручками…

    • http://www.simplecoding.org/ Владимир

      Против качественного ручного спама никакой плагин не поможет :-)

  • http://breys.ru/blog/ ffsdmad

    Какой то бредовый способ, анализируя спам от роботом достаточно 1 регэкспа

    134 if re.search("url.*url",comment,re.I):
    135 comment=None
    136 if pid and comment:
    ….
    161 else:
    162 message="нет толку, сиди дрочи"

    • http://www.simplecoding.org/ Владимир

      Честно говоря, не понял принцип. Под регулярку подпадает текст "url_любые_символы_url". Как с ее помощью отличить роботов?

  • http://breys.ru/blog/ ffsdmad

    Какой то бредовый способ, анализируя спам от роботом достаточно 1 регэкспа

    134 if re.search("url.*url",comment,re.I):
    135 comment=None
    136 if pid and comment:
    ….
    161 else:
    162 message="нет толку, сиди дрочи"

    • http://www.simplecoding.org/ Владимир

      Честно говоря, не понял принцип. Под регулярку подпадает текст "url_любые_символы_url". Как с ее помощью отличить роботов?

  • http://tovarivsem.ru/ Stas

    Приветствую!
    У себя на сайте делал чтоб только зарегестрированые могли оставлять коментарии и спам пропал, но коментарии добавлять не стали )) и такое чувство, что ни кто не читает и твой труд (хобби и т.д) только для себя )). В общем если высоко посещаемый сайт можно и сделать только для зарегестрированых, если не очень, то наверно такими способами как вы пишите.

    • http://www.simplecoding.org/ Владимир

      Количество комментариев зависит не только от наличия CAPTCHA. Кроме того, играет роль и ее сложность.
      Вообще если человек пишет довольно длинный комментарий для него CAPTCHA не играет особой роли, т.к. на комментарий уходит намного больше времени.
      Обычно становить меньше комментариев типа "Отличный пост" или "+1", но их оставляют в основном спамеры ради ссылки, поэтому я не стараюсь гнаться за количеством.

  • http://tovarivsem.ru/ Stas

    Приветствую!
    У себя на сайте делал чтоб только зарегестрированые могли оставлять коментарии и спам пропал, но коментарии добавлять не стали )) и такое чувство, что ни кто не читает и твой труд (хобби и т.д) только для себя )). В общем если высоко посещаемый сайт можно и сделать только для зарегестрированых, если не очень, то наверно такими способами как вы пишите.

    • http://www.simplecoding.org/ Владимир

      Количество комментариев зависит не только от наличия CAPTCHA. Кроме того, играет роль и ее сложность.
      Вообще если человек пишет довольно длинный комментарий для него CAPTCHA не играет особой роли, т.к. на комментарий уходит намного больше времени.
      Обычно становить меньше комментариев типа "Отличный пост" или "+1", но их оставляют в основном спамеры ради ссылки, поэтому я не стараюсь гнаться за количеством.

  • http://autotesla.com/ Юный электрик

    А я вот только решил поставить себе капчу со сложением двух слов. ибо акесмет в последнее время не всегда адекватен.

  • http://autotesla.com/ Юный электрик

    А я вот только решил поставить себе капчу со сложением двух слов. ибо акесмет в последнее время не всегда адекватен.

  • Asdf

    выф

  • Jora

    вот у меня капча так капча spbgmu.me

  • Hhgh

    df f dfdefde efehrtjuykyur 35344fd

]]>
Tweet