Jedna od napasti koja će vas sigurno pogoditi čim krenete u blogerske vode je napad spamera – tih iznad svega dosadnih ljudi i programa koji će pokušavati da ostave linkove za vijagre, posao snova i slične internet “lepote”.
Kod blogovanja, postoje dve osnovne vrste spama:
- Ostavljanje spama kao komentara
- Ostavljanje spama kao trackback linkova
U prvom slučaju, spamer (vrlo retko lično) ili njegov program pokušava da ostavi što više komentara na vaše tekstove koji će imati linkove ka njegovom sajtu i proizvodu.
U drugom slučaju, radi to isto, ali kao trackbacks – povratne linkove; povratni linkovi su inače način kojim se obaveštava drugi bloger da komentarišete njegov tekst (više o tome malo kasnije).
Kako se ove napasti osloboditi? Prvo, urednim osvežavanjem vaše WordPress instalacije; neretko se nove verzije WP-a izbacuju upravo da bi popravili propuste koji omogućavaju spamerima da direktno ubacuju komentare / trackback na vaše tekstove. Drugo, korišćenjem pluginova za tu namenu.
Dodavanje plugina
Kako se uopšte dodaju novi pluginovi u vašu WordPress instalaciju?
Pretpostaviću da imate osnovne parametre i da ste definisali vaš sajt u Filezilli ili sličnom programu.
Kada ste ovo odradili, instalacija plugina je umnogome slična dodavanju teme; samo se ciljni folder razlikuje i sada je wp-content/plugins:
Jedina sitna razlika je da se teme obično “pakuju” u foldere ispod osnovnog, dok se ovde često dešava da plugin ide direktno u wp-content/plugins.
Preporučeni pluginovi
Update posle Dedinog komentara: dodajte jedan po jedan plugin (ne sve odjednom); prvo Aksimet, pa onda sve ostale – tek ako se ukaže potreba (odnosno, krenu da “varaju” Akismet) dodajte ostale – što je više plugina uključeno, veća je šansa da regularan komentar neće proći.
Ovo definitivno nije definitivna lista 🙂 ali je najbolje do čega sam došao metodom pokušaja i promašaja 😉 Izbor ekipe protiv spama za ovu blog sezonu je:
1. Akismet
Ovaj plugin dolazi sa instalacijom WP-a i koristi statističke metode da bi odredio da li je neki komentar spam ili ne; da bi ga aktivirali, potrebno je da dobijete aktivacioni ključ a to se radi na WordPress.Com sajtu; pri tom je dovoljno kreirati username, bez pravljenja bloga (jer blog, zar ne, već imate 🙂 ):
Kada ste kreirali nalog, na vašem profilu (meni gore levo) možete naći vaš Akismet ključ:
Ostaje da u vašem WordPress administrativnom panelu, aktivirate Akismet Plugin (Plugins / Plugins) a zatim da u Akismet konfiguraciju ubacite novodobijeni ključ:
2. Challenge
Ovo je fini mali plugin sa jednostavnom idejom: svakom komentatoru će postaviti jednostavno matematičko pitanje (“Koliko je 3 + 4?”) i tačan odgovor će istovremeno odobriti i komentar. Zlobnici bi rekli da pored osnovne namene omogućava takođe proveru da li komentatori imaju dovoljan IQ za komentarisanje na vašem blogu 🙂
Lokacija: http://lordchaos.dominatus.net/wordpress-plugin-challenge
Po instalaciji, potrebno ga je aktivirati (Plugins / Plugins) a zatim izvršiti i podešavanja (Settings / Challenge); primer podešavanja ovog plugina:
Inače, ova nedoslednost (da se neki pluginovi podešavaju u Settings sekciji, a neki u Plugins sekciji) je posledica kompatibilnosti sa starijim verzijama WordPress-a.
Kod ovog plugina sam takođe odstupio od zlatnog pravila da plugin koji instaliram mora da bude “svež” i da prati poslednju verziju WordPress-a; za Challenge se tvrdi da je testiran do verzije 2.2 a i autor se ne javlja sa novim verzijama. No, kod mene radi (WP 2.6.2) ali nemojte reći da vas nisam upozorio 🙂
Još jedno bitno upozorenje: većina pluginova koji ubrzavaju prikaz vaših stranica korisnicima (recimo WP Cache ili WP Super Cache) nisu kompatibilni sa ovim pluginom.
(da, u potrazi sam za alternativom ovom pluginu, ali još uvek nisam našao efikasnu i jednostavnu zamenu – ako imate predlog, samo napred).
3. Simple Trackback
Ostaje još plugin za borbu protiv TrackBack linkova – Simple Trackback Validation.
TrackBack je način da nekoga obavestite da ste napisali tekst izazvan njegovim tekstom:
- Osoba A napiše tekst
- Vi poželite da detaljno prokomentarišete, ali kroz ceo tekst na vašem blogu umesto u komentarima na sajtu A
- Napišete tekst i u toku pisanja u odgovarajuće polje (TrackBack) unesete link do originalnog teksta
- Kao rezultat, na sajtu A će se pojaviti kao komentar link do vašeg teksta i efektivno ih “povezati”
Ideja je dobra, ali je na žalost dobra i za spamere; zato dodajte ovaj plugin i podesite ga; dajem primer podešavanja za koje smatram da je dobra mera između stepena odbrane i agresivnosti plugina:
Na kraju, čak ni kombinacija ova tri plugina nije savršena; s vremena na vreme će i potpuno korektan komentar završiti kao “spam”; zato redovno proveravajte komentare markirane kao spam; na sreću, neće ih puno biti 🙂
Pozdravljam ovo korisno uputstvo, kao i uopšte ideju o objašnjavanju početnicima upotrebu WordPress-a, što uključuje i prethodni post o instalaciji tema.
Nadam se samo da nećeš stati na ovome.
Neću, obećanje je da ispratim celo predavanje ovakvim tekstovima.
Dejane
Instalirao sam Akismet plugin i svi spamovi zavrsavaju tamo gde im je mesto.
Cini mi se da kada bi instalirao ovo sa 2 plus 2 , da bi odbio jedan broj mojih citaoca… Ne znam, ali mi se tako cini, a razmisljam da probam i vidim kakve ce biti reakcije???
Da li uopste da isprobavam kad vec nemam problema vise…
Imam preko 15 hiljada spamova i svakog dana minim 5-6 stigne…Velikih problema sam imao dok nisam aktivirao Akismet…
Molim te da mi das svoje misljenje, a ova objasnjenja kao i predhodna su super za osobe poput mene koje nemaju blage veze… Samo tako nastavi, redovno pratim sve…
Deda, potpuno je ok da kreneš postupno; ako ti Akismet radi posao, sve dok se ne pojave oni koji ga “prolaze” nema razloga da instaliraš ostale.
Tačno je da podizanjem barijere (instaliranjem više plugina) povećavaš šansu da korektan komentar ne prođe, ali nema savršenog rešenja 🙂
I još jedan domaći… Ako smem da se “pohvalim”, negde od februara: Akismet has caught 78,381 spam for you since you first installed it.
Lepota je kada vidiš takve cifre 🙂
No, s vremena na vreme ipak zirni u Akismet spam folder; da ipak ne promakne neki komentarčić 🙂
Virkam redovno, hvala na podsećanju. Bilo je 3-4 regularna koji su tamo zalutali. 🙂
Meni je Challenge idealan, nije frustrirajući, a ne verujem da će neko da nauči botove da sabiraju…Ako baš ima publike koju nervira da sabiraju do 10, e onda stvarno…
Akismet me “brine” jer ume da zaglavi i OK komentar ali i to na stranu, kad se nakupi spama po 10.000 komentara, od toga mož se rikne…
To je tačno – može i tako prvo: aktivirate Challenge a Aksimet ostavite za kasnije 🙂
Ja sam prošli put ovde namerno htela da napišem pogrešan broj, jer sam mislila da je neko zezanje. Sad me sramota same sebe. 😳
😀 😀 😀
@Aurora Borealis
Ti si htela da upišeš pogrešan broj, a ja to uopšte nisam videla, pa mi onako lep “od po’ metra” komentar “progutao” tamo neki … pojma nemam ko.
Četvore oči od tad otvaram i koristim digitron da ne zabrljam … 😀
Vesiću, nećemo tako da se igramo više… 9 + 8 je već mnogo rpijatelju, ja mislio samo do deset… lol 😀
Hajde. hajde Suske, znaš da se komentari uvek pišu u Notepadu, a onda samo uradiš Copy / Paste 😀
Nikada ne veruj web aplikacijama 😛
(Šalu na stranu, već mi je postala navika da uradim Ctrl-A (select all) + Ctrl-C (copy) PRE nego li uradim Submit komentara; čisto zlu ne trebalo)
Punky, samo za tebe ću da smanjim opseg 😀
Ja sam se to šalio sa Punkyjem, ostaje do 20 😀 (i samo sabiranje, naravno 🙂 )
Vesiću, i ja sam posle toga počela da primenjujem “proceduru copy/paste”
Nego, mogao bi ti da napraviš recimo par varijanti za različite težine tekstova.
Pa za neke tekstove, na primer, ubaciš i jednačinu sa dve nepoznate … pa ko se “snađe” nek komentariše 😀
A nakon nekog vremena postaviš neki linAk za neko programče koje računa SVE pa i te j-ne
Šalu na stranu, probaću da ubacim kod sebe taj plugin, pa ako nešto ne ide kako valja … 😉
Ništa, ja umem da sabiram i preko deset, i samo vas gledam i slatki ste mi… Nemoj samo oduzimanje da staviš, to mi ide slabije 😉
Eh, sad kad je do 10, može i na prste, ne mora digitron 🙂
E, jel mo’š da mi odaš tajnu na koju foru tom brzinom vidiš novi komentar… Email za svaki komentar ili nešto drugo… Sorry na off.
Nemoj Suske, ionako imam malo komentara, a sumnjam da je račun do 20 razlog
Ako ne ide kako valja, mail znaš 😉
Pazi kad me je opet pitalo koliko je 9 + 8? Pa ja sam se izgleda pretplatio na te dve cifre? Još kad sam kliknuo na polje za upis keš mi je ponudio odgovor i nisam morao ni da se trudim da sabiram…ha,ha,ha…lol
Šta da ti kažem, Punky friendly plugin 😀
@ Ivana:
Naravno da mogu – kao što sam na predavanju rekao 😉 uvek se pretplatim na RSS tekstova kao i na RSS komentara na blogu (u Google Readeru)
Tako, čim stigne novi komentar, ja znam 🙂
Hm… Meni se čini da kod mene ti feedovi, naročito feed komentara prilično kasni, tek se pojavi posle 1h ili tako.
Koristim i GoogleReader i Netvibes. Jesam li možda negde “promašila” neka podešavanja?
Da, kasne; brzina dovlačenja direktno zavisi od broja prijavljenih pretplatnika, tu slabo imaju uticaja podešavanja
Opet, samo to koristim, časna pionirska 🙂 Valjda se pogodilo nekoliko puta da je vreme dovlačenja u Reader bilo blisko vremenu komentara 🙂
Hvala (polu)generacijo (pionirska), verujem ti 🙂
Imaš bre puno pretplatnika, taaaako reci 😉
Služimo narodu blogerskom
E, 10+1 je bilo, jedva se snadjoh …
Imam jedan mali problem, ovde kod tebe na blogu, u navigaciji.
Odavde ne vidim kako da odem na prethodni ili naredni post.
Da li ne vidim dobro … ili ćeš da menjaš nešto, malo 😉
Nešto ću da menjam, malo 😉
To si lepo primetila; za sada odeš na http://www.vesic.org/blog/ pa onda ima po stranama; nema na samom postu. Srediću.
Ovaj članak iako je prilično star i dalje je aktuelan.
Ja se bavim bezbednošću CMS-ova. Napisao sam članak koji se tiče zaštite WordPress sajtova:
http://mindstorming.ws/zastita-wordpress-sajta/
Pa ako je nekome interesantna ta tema, neka pogleda.
Pozdrav svima