Побуждение к действию
Повадился некто, с IP 94.243.5.3 спамить мой блог через TrackBack… Ох уж эти спамеры… Поставил SI CAPTCHA — спам в комменты прекратился, но ведь нет! Нашли они новую лазейку (о ней так то давно известно, но я не думал, что WordPress TrackBack комменты будет публиковаться без моего одобрения). Итак, немного о TrackBack спаме сейчас.
Виды комментариев
В WordPress есть два вида комментирования ваших постов. Обычный комментарий — если комментирование открыто, то спам туда приходит, замаскированный под комментарий. С линками и прочей фигней. Борьба с ним — плагин SI Captcha. Мне очень помог — теперь спама там нет. И плюс премодерирование — комменты не попадают сразу на сайт, я их апрувлю. Но если их написал уже человек, ранее апрувленный мной — комменты публикуются сразу.
Что такое TrackBack?
Второй тип — trackback (перевод: «оповещения с других блогов» или «уведомления и обратные ссылки»). Это такая фича WordPress, которая публикует коммент, сгенерерированный другим сайтом, который опубликовал ссылку на мой пост (статью). Это такой протокол, который говорит вашему блогу — «Привет, я такой то сайт, я поставил на вас ссылку и упомянул о вас в моем посте по адресу такому-то. Вот выдержка моего текста с ссылкой на вас». Ваш блог принимает эти данные, и помещает коммент-trackback в вашем посте, на который ссылаются, с выдержкой текста с того сайта, где на вас ссылаются, и адресом на них. Эти trackback комментарии сразу попадают на сайт, и их легко подделать, чем спамер с IP адреса 94.243.5.3 успешно пользовался. Опять же, я могу, как с комментариями, отключить это совсем, либо разрешить. Отключить — не мой способ, все таки мне интересно знать и поощрять тех, кто на меня ссылается и ставить на них обратные ссылки в trackback комментах. Кстати, кому интересно, там запущен Wep-Pro 2.0 — админка управления сайтом. Для любителей поламать — welcome 🙂 Но я немного отвлекся…
Борьба со спамерами 🙂
Итак, для борьбы в WordPress есть такой плагин — Simple Trackback Validation. Он делает две простые вещи — проверяет IP адрес, с которого шел запрос на trackback с IP адресом сайта, который присутствует в ссылке авто-коммента. Если они равны — уже 90%, что это не спам. И второе — он идет на страницу, которая указана в трекбеке, и ищет там ссылку на наш блог. Если находит — то тем более это не спам. Теоретически все это должно работать. Практически — время покажет 😉
Проверочка
Напоследок — есть пост в одном блоге, где можно проверить, как работают trackback-и (test trackbacks ;-)). Сейчас я поставлю линк на ту статью, а автор того блога увидит trackback на него и может быть, он одобрит мой трекбэк. В ответ, теоретически, после этого, наверное у меня появится trackback коммент, что на меня там поставили ссылку. Вообщем, проверим 🙂
TrackBack на этот пост — welcome!
Если вы сошлетесь на меня в своем блоге и вызовете trackback — на вас также поставится ссылка через trackback и я вам буду признателен за это 😉 Только ваш трэкбэк у меня прежде проверит вышеуказанный плагинчик. Удачи вам в блогосфере! 🙂
Для борьбы с автоматическим спамом в комментариях не обязательно ставить плагины (ведь чем больше плагинов, тем тормознее блог). Есть простой и эффективный метод — переименовать поля формы. Подробнее написано, например, тут:
http://avz.org.ua/wp/2010/01/23/wp-autospam-blocking/
Автору спасибо за упоминание о Simple Trackback Validation, поставил себе будем смотреть. Кстати, с упомянутой сетки 94.243.5.0/24 у себя в логах тоже нашел спам через trackback-и.
Спасибо за ссылку на SI Captcha
Хороший плагин.
Сегодня как раз ищу подходящую информацию про TrackBack и PingBack , у вас же еще про интересный плагин прочла.
Пошла экспериментировать 🙂
Спасибо за статью против спама.