WordPress – Zaštita od spama

Jedna od napasti koja će vas sigurno pogoditi čim krenete u blogerske vode je napad spamera – tih iznad svega dosadnih ljudi i programa koji će pokušavati da ostave linkove za vijagre, posao snova i slične internet “lepote”.

Kod blogovanja, postoje dve osnovne vrste spama:

  • Ostavljanje spama kao komentara
  • Ostavljanje spama kao trackback linkova

U prvom slučaju, spamer (vrlo retko lično) ili njegov program pokušava da ostavi što više komentara na vaše tekstove koji će imati linkove ka njegovom sajtu i proizvodu.

U drugom slučaju, radi to isto, ali kao trackbacks – povratne linkove; povratni linkovi su inače način kojim se obaveštava drugi bloger da komentarišete njegov tekst (više o tome malo kasnije).

Kako se ove napasti osloboditi? Prvo, urednim osvežavanjem vaše WordPress instalacije; neretko se nove verzije WP-a izbacuju upravo da bi popravili propuste koji omogućavaju spamerima da direktno ubacuju komentare / trackback na vaše tekstove. Drugo, korišćenjem pluginova za tu namenu.

Dodavanje plugina

Kako se uopšte dodaju novi pluginovi u vašu WordPress instalaciju?

Pretpostaviću da imate osnovne parametre i da ste definisali vaš sajt u Filezilli ili sličnom programu.

Kada ste ovo odradili, instalacija plugina je umnogome slična dodavanju teme; samo se ciljni folder razlikuje i sada je wp-content/plugins:

Mesto za pluginove (klikni za veću sliku)
Mesto za pluginove (klikni za veću sliku)

Jedina sitna razlika je da se teme obično “pakuju” u foldere ispod osnovnog, dok se ovde često dešava da plugin ide direktno u wp-content/plugins.

Preporučeni pluginovi

Update posle Dedinog komentara: dodajte jedan po jedan plugin (ne sve odjednom); prvo Aksimet, pa onda sve ostale – tek ako se ukaže potreba (odnosno, krenu da “varaju” Akismet) dodajte ostale – što je više plugina uključeno, veća je šansa da regularan komentar neće proći.

Ovo definitivno nije definitivna lista 🙂 ali je najbolje do čega sam došao metodom pokušaja i promašaja 😉 Izbor ekipe protiv spama za ovu blog sezonu je:

1. Akismet

Ovaj plugin dolazi sa instalacijom WP-a i koristi statističke metode da bi odredio da li je neki komentar spam ili ne; da bi ga aktivirali, potrebno je da dobijete aktivacioni ključ a to se radi na WordPress.Com sajtu; pri tom je dovoljno kreirati username, bez pravljenja bloga (jer blog, zar ne, već imate 🙂 ):

Kreiranje naloga za Akismet ključ (klikni za veću sliku)
Kreiranje naloga za Akismet ključ (klikni za veću sliku)

Kada ste kreirali nalog, na vašem profilu (meni gore levo) možete naći vaš Akismet ključ:

Lociranje Akismet ključa (klikni za veću sliku)
Lociranje Akismet ključa (klikni za veću sliku)

Ostaje da u vašem WordPress administrativnom panelu, aktivirate Akismet Plugin (Plugins / Plugins) a zatim da u Akismet konfiguraciju ubacite novodobijeni ključ:

Akismet - aktiviranje plugina (klikni za veću sliku)
Akismet - aktiviranje plugina (klikni za veću sliku)

2. Challenge

Ovo je fini mali plugin sa jednostavnom idejom: svakom komentatoru će postaviti jednostavno matematičko pitanje (“Koliko je 3 + 4?”) i tačan odgovor će istovremeno odobriti i komentar. Zlobnici bi rekli da pored osnovne namene omogućava takođe proveru da li komentatori imaju dovoljan IQ za komentarisanje na vašem blogu 🙂

Lokacija: http://lordchaos.dominatus.net/wordpress-plugin-challenge

Po instalaciji, potrebno ga je aktivirati (Plugins / Plugins) a zatim izvršiti i podešavanja (Settings / Challenge); primer podešavanja ovog plugina:

Podešavanja Challenge plugina (klikni za veću sliku)
Podešavanja Challenge plugina (klikni za veću sliku)

Inače, ova nedoslednost (da se neki pluginovi podešavaju u Settings sekciji, a neki u Plugins sekciji) je posledica kompatibilnosti sa starijim verzijama WordPress-a.

Kod ovog plugina sam takođe odstupio od zlatnog pravila da plugin koji instaliram mora da bude “svež” i da prati poslednju verziju WordPress-a; za Challenge se tvrdi da je testiran do verzije 2.2 a i autor se ne javlja sa novim verzijama. No, kod mene radi (WP 2.6.2) ali nemojte reći da vas nisam upozorio 🙂

Još jedno bitno upozorenje: većina pluginova koji ubrzavaju prikaz vaših stranica korisnicima (recimo WP Cache ili WP Super Cache) nisu kompatibilni sa ovim pluginom.

(da, u potrazi sam za alternativom ovom pluginu, ali još uvek nisam našao efikasnu i jednostavnu zamenu – ako imate predlog, samo napred).

3. Simple Trackback

Ostaje još plugin za borbu protiv TrackBack linkova – Simple Trackback Validation.

TrackBack je način da nekoga obavestite da ste napisali tekst izazvan njegovim tekstom:

  • Osoba A napiše tekst
  • Vi poželite da detaljno prokomentarišete, ali kroz ceo tekst na vašem blogu umesto u komentarima na sajtu A
  • Napišete tekst i u toku pisanja u odgovarajuće polje (TrackBack) unesete link do originalnog teksta
  • Kao rezultat, na sajtu A će se pojaviti kao komentar link do vašeg teksta i efektivno ih “povezati”

Ideja je dobra, ali je na žalost dobra i za spamere; zato dodajte ovaj plugin i podesite ga; dajem primer podešavanja za koje smatram da je dobra mera između stepena odbrane i agresivnosti plugina:

Simple Trackback Validation Plugin - podešavanja (klikni za veću sliku)
Simple Trackback Validation Plugin - podešavanja (klikni za veću sliku)

Na kraju, čak ni kombinacija ova tri plugina nije savršena; s vremena na vreme će i potpuno korektan komentar završiti kao “spam”; zato redovno proveravajte komentare markirane kao spam; na sreću, neće ih puno biti 🙂

33 thoughts on “WordPress – Zaštita od spama”

  1. Pozdravljam ovo korisno uputstvo, kao i uopšte ideju o objašnjavanju početnicima upotrebu WordPress-a, što uključuje i prethodni post o instalaciji tema.

    Nadam se samo da nećeš stati na ovome.

  2. Dejane
    Instalirao sam Akismet plugin i svi spamovi zavrsavaju tamo gde im je mesto.
    Cini mi se da kada bi instalirao ovo sa 2 plus 2 , da bi odbio jedan broj mojih citaoca… Ne znam, ali mi se tako cini, a razmisljam da probam i vidim kakve ce biti reakcije???
    Da li uopste da isprobavam kad vec nemam problema vise…
    Imam preko 15 hiljada spamova i svakog dana minim 5-6 stigne…Velikih problema sam imao dok nisam aktivirao Akismet…
    Molim te da mi das svoje misljenje, a ova objasnjenja kao i predhodna su super za osobe poput mene koje nemaju blage veze… Samo tako nastavi, redovno pratim sve…

  3. Deda, potpuno je ok da kreneš postupno; ako ti Akismet radi posao, sve dok se ne pojave oni koji ga “prolaze” nema razloga da instaliraš ostale.

    Tačno je da podizanjem barijere (instaliranjem više plugina) povećavaš šansu da korektan komentar ne prođe, ali nema savršenog rešenja 🙂

  4. I još jedan domaći… Ako smem da se “pohvalim”, negde od februara: Akismet has caught 78,381 spam for you since you first installed it. :mrgreen:

  5. Meni je Challenge idealan, nije frustrirajući, a ne verujem da će neko da nauči botove da sabiraju…Ako baš ima publike koju nervira da sabiraju do 10, e onda stvarno…

    Akismet me “brine” jer ume da zaglavi i OK komentar ali i to na stranu, kad se nakupi spama po 10.000 komentara, od toga mož se rikne…

  6. @Aurora Borealis

    Ti si htela da upišeš pogrešan broj, a ja to uopšte nisam videla, pa mi onako lep “od po’ metra” komentar “progutao” tamo neki … pojma nemam ko. :mrgreen:

    Četvore oči od tad otvaram i koristim digitron da ne zabrljam … :mrgreen: 😀

  7. Hajde. hajde Suske, znaš da se komentari uvek pišu u Notepadu, a onda samo uradiš Copy / Paste 😀

    Nikada ne veruj web aplikacijama 😛

    (Šalu na stranu, već mi je postala navika da uradim Ctrl-A (select all) + Ctrl-C (copy) PRE nego li uradim Submit komentara; čisto zlu ne trebalo)

  8. Vesiću, i ja sam posle toga počela da primenjujem “proceduru copy/paste” :mrgreen:

    Nego, mogao bi ti da napraviš recimo par varijanti za različite težine tekstova.

    Pa za neke tekstove, na primer, ubaciš i jednačinu sa dve nepoznate … :mrgreen: pa ko se “snađe” nek komentariše 😀

    A nakon nekog vremena postaviš neki linAk za neko programče koje računa SVE pa i te j-ne :mrgreen:

    Šalu na stranu, probaću da ubacim kod sebe taj plugin, pa ako nešto ne ide kako valja … 😉

  9. Ništa, ja umem da sabiram i preko deset, i samo vas gledam i slatki ste mi… Nemoj samo oduzimanje da staviš, to mi ide slabije 😉
    Eh, sad kad je do 10, može i na prste, ne mora digitron 🙂

  10. E, jel mo’š da mi odaš tajnu na koju foru tom brzinom vidiš novi komentar… Email za svaki komentar ili nešto drugo… Sorry na off.

  11. Pazi kad me je opet pitalo koliko je 9 + 8? Pa ja sam se izgleda pretplatio na te dve cifre? Još kad sam kliknuo na polje za upis keš mi je ponudio odgovor i nisam morao ni da se trudim da sabiram…ha,ha,ha…lol

  12. @ Ivana:

    Naravno da mogu – kao što sam na predavanju rekao 😉 uvek se pretplatim na RSS tekstova kao i na RSS komentara na blogu (u Google Readeru)

    Tako, čim stigne novi komentar, ja znam 🙂

  13. Hm… Meni se čini da kod mene ti feedovi, naročito feed komentara prilično kasni, tek se pojavi posle 1h ili tako.
    Koristim i GoogleReader i Netvibes. Jesam li možda negde “promašila” neka podešavanja?

  14. Da, kasne; brzina dovlačenja direktno zavisi od broja prijavljenih pretplatnika, tu slabo imaju uticaja podešavanja

    Opet, samo to koristim, časna pionirska 🙂 Valjda se pogodilo nekoliko puta da je vreme dovlačenja u Reader bilo blisko vremenu komentara 🙂

  15. E, 10+1 je bilo, jedva se snadjoh … :mrgreen:
    Imam jedan mali problem, ovde kod tebe na blogu, u navigaciji.
    Odavde ne vidim kako da odem na prethodni ili naredni post.

    Da li ne vidim dobro … ili ćeš da menjaš nešto, malo 😉

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.