Для защиты WordPress от спам-комментариев существует множество способов – в основном разнообразные капчи или Akismet, который стремится отбирать спам интеллектуально. Но каждый из этих способов обладает уязвимостью, и найдутся такие спамные комментарии, которые обойдут эту защиту.
В данной статье мы вам расскажем о том, как организовать самую хитрую и самую надёжную защиту WordPress от спама в комментариях. При этом не используем ни одного плагина и ни одной капчи, которую пользователям придётся долго разгадывать.
Как появляются спам-комментарии
Для начала немного о технике, которую используют спамеры.
Спам появляется от виртуального робота, который ходит по вашему сайту и выискивает на его страницах форму добавления нового комментария. Он осматривает её, пытается нарушить разнообразную защиту WordPress, которая там установлена, и размещает спам с внешними ссылками на плохие сайты.
Затем этот комментарий либо публикуется, либо отправляется к вам на модерациию, что может быть накладно, если таких комментов тысячи.
Защита WordPress от спама
Этот способ защиты WordPress невероятно хитёр и сверхнадёжен.
Как известно, виртуальный спам-робот не способен видеть визуальную картину, он воспринимает только код. При этом человек видит визуально, но на код не смотрит. Защита WordPress от спама заключается в создании ещё одной фиктивной и невидимой формы комментариев, которая будет располагаться перед настоящей.
Спам робот, сканирующий страницу, увидит, в первую очередь, фиктивную форму комментариев, а посетитель её не заметит, так как она не видима. Ему будет доступна настоящая форма. Спам-робот разместит свой коммент в фиктивной форме, и никто никогда о нём даже не узнает, потому что она не работает.
Как это реализовать
Чтобы защитить WordPress от спама, переходим в файл шаблона, который отвечает за вывод комментариев – commets.php. О файлах шаблона мы более подробно писали тут. Находим в этом файле код, который выводит форму комментариев. Он будет заключён в теги <textarea>… </textarea>. Копируем этот код, и вставляем перед ним же.
Затем подключаем к этому стиль CSS – <textarea name=”fictiv” … </textarea> и переходим к файлу шаблона style.css, чтобы создать невидимый стиль. Делается это таким образом:
# fictiv {display:none;}
Всё. Защита WordPress установлена – теперь у вас на сайте две формы комментариев: одна не видимая, для роботов, не работающая; вторая видимая для посетителя, работающая.
Да, этот способ защиты WordPress действительно невероятно хитёр и сверхнадёжен