- Методи зниження спам-навантаження і чому саме reCAPTCHA?
- Реєстрація сайту в reCAPTCHA і установка її на свій блог
- Налагодження та робота плагіна No CAPTCHA reCAPTCHA в WordPress
Привіт, шановні читачі блогу KtoNaNovenkogo.ru. Буквально трохи часу хочу приділити щодо нової капчі від Гугла (вона близько року тому була анонсована), яка прийшла на зміну старій і заморочений. Раніше напевно мало хто з блогерів, які перебувають в своєму розумі, міг би поставити дітище Google на свій сайт або блог - вже дуже клопітно було розгадувати пропоновані там літерні ребуси. Все зручність коментування втрачалося.
Власне, в той далекий час я користувався ще відмінно працюють плагіном DCaptcha . Для його проходження потрібно було просто поставити галочку в полі «Я не робот» і все ( це найпростіша капча з усіх можливих). Якщо галочка не ставилася, то повідомлення падало в кошик в адмінці WordPress, або при відключеною кошику (як в моєму випадку) просто в базу не додавалося. Ідеальний варіант, по-моєму, бо ніяких особливих незручностей коментатору це не створювало.
Потім цей плагін працювати перестав, і я десь півроку з успіхом користувався хаком з підміною форм для введення коментаря , Але і цей метод перестав працювати після оновлення WordPress до версії 4.4. За цей час я спробував парочку плагінів, які відсівали спам на основі аналізу адресата і змісту (Antispam Bee і CleanTalk). Перший досить багато плутав (спам в не спам, а неспе в спам), а другий всупереч очікуванням не знижував, а збільшував навантаження на сервер (та ще й платний до того ж).
Загалом, вирішив повернутися до перевіреного методу - установки найпростішої з існуючих капч. DCaptcha вже не працює, але зате гігант Google серйозно спростив свою спочатку монструозну reCAPTCHA і звів всю перевірку до тієї самої установки галочки «Я не робот». На жаль, я занадто тупий, щоб зрозуміти як це справа прикрутити до сайту без плагіна (хоча і пробував), тому довелося скористатися послугами плагіна No CAPTCHA reCAPTCHA. Але про все по порядку.
Методи зниження спам-навантаження і чому саме reCAPTCHA?
Як ви напевно знаєте, спам буває ручний і автоматичний. Від першого можна захиститися тільки включенням обов'язкової модерації всіх вхідних повідомлень перед їх публікацією на блозі - тоді напевно ніяка «редиска" не прорветься.
Але ручної спам, як правило, представляє з себе кволенький струмочок в порівнянні з повноводною річкою автоспама. Останній може генериться, наприклад, Хрумер в просто фантастичних обсягах. Особисто мене більше дратує навіть не те, що в добу приходить кілька сотень спамних комментов в мою адмнінку WordPress, а то, що вони бувають жахливо довгими і втомлюєшся їх прокручувати до кнопки «Видалити». Загалом, проблема ця реальна і тим більше актуальна, чим популярніше буде ваш блог.
З ручним спамом боротися немає сенсу (через приреченості цієї боротьби і через його несуттєвого обсягу), але ось з автоспамом потрібно щось робити. Тут як би є два основні підходи:
- Фільтрувати вже додані в базу WordPress коменти на предмет спам / неспе і розпихати їх по відповідним татко. На жаль, плагіни, які працюють за таким принципом, видають багато браку і просто так очищати папку «Спам» без перегляду її вмісту не вийде, якщо ви не хочете втратити десятки дійсно цінних коментарів відправлених активними читачами вашого блогу.
- Прикрутити до форми додавання коментарів додаткову перевірку на те, хто саме залишає це повідомлення - жива людина або бот. Завдання по виявленню цієї відмінності називається тестом Тьюрінга і вирішується в переважній більшості випадків за допомогою так званої капчи (утворено від CAPTCHA, яке є абревіатурою від набору розумних слів). Основною проблемою цього методу боротьби зі спамом є те, що ви напружуєте коментаторів розгадуванням «ребуса» (капчі), що може відбити у нього взагалі якесь бажання продовжувати намагатися залишити повідомлення.
Однак, капчи, як уже говорив, бувають досить простими. Гугл зробив серйозний крок в цьому напрямку і тепер його нова reCAPTCHA просто зразок простоти і витонченості для переважної більшості користувачів зайшли на ваш сайт (правда, малому числу з них може все ж бути запропоновано ввести символи з картинки, якщо у алгоритму виникнуть сумніви в його людяності ).
Ось так реКапча від Гугла буде виглядати для 99.9% відвідувачів вашого сайту:
Ну і ось так, в разі виникнення форс-мажору (якщо алгоритм після проведення десятка тестів на людяність все ж засумлевается):
Про стійкість цієї захисту можна судити по тому, що на сервісах по розпізнаванню капчи ( Ru-капчі або Анти-капчі ) За рекапчку беруть в два рази більше грошиків. Дуже говорить показник.
Ну, як би вибір зроблено - треба реалізовувати.
Реєстрація сайту в reCAPTCHA і установка її на свій блог
Для початку потрібно зайти на офіційну сторінку reCAPTCHA і додати там свій сайт, щоб в обмін на цю люб'язність отримати два довжелезних ключа (один простий, а другий секретний). Природно, що заходити туди доречно буде з того браузера, де ви авторизовані в Google (входите в свій аккаунт) .
Реєстрація вдає із себе просто як вказівка назви і доменного імені вашого сайту, де цю саму капчу ви плануєте використовувати:
Після цього ви потрапите в адмінку сервісу reCAPTCHA для вашого сайту (має сенс, напевно, додати її в закладки браузера). Згодом там буде відображатися статистика по роботі даної капчи, ну, а поки найважливіше, що ми звідси можемо почерпнути - це як раз ті самі ключі, без яких «Я не робот» працювати не буде:
Трохи нижче приведена інструкція по установці. В області «Інтеграція на стороні клієнта» все зрозуміло, але простий установки наведеного коду в зазначені місця мало. Капча відображатися буде, але спам фільтруватися не буде. В області ж «Інтеграція на стороні сервера» мені взагалі нічого не зрозуміло. Тупуватий я для цього.
Тому було прийнято рішення використовувати плагін для інтеграції reCAPTCHA в WordPress, благо, що варіантів таких плагінів досить багато (читайте де брати плагіни для Вордпресс ). Правда, штуки три з них у мене не заробили (капча в області додавання коментарів не з'являлася). Після кількох невдалих спроб довелося звернутися за рішенням до розумних людей , Де і був помічений і надалі успішно встановлений плагін з хитромудрою назвою (типу масло не масляні) - No CAPTCHA reCAPTCHA .
Налагодження та робота плагіна No CAPTCHA reCAPTCHA в WordPress
Ну, власне, заходите в адмінку WordPress, з лівого меню вибираєте «Модулі» - «Додати новий», вводите в пошуковий рядок No CAPTCHA reCAPTCHA і робите установку. Чи не забуваєте його активувати, а потім звичайним способом заходите в його налаштування (внизу лівого меню ви знайдете новий пункт «No CAPTCHA reCAPTCHA»).
Власне, тут з усіх налаштувань найважливішим є знову ж введення отриманих трохи вище ключів на сайті reCAPTCHA:
Після збереження цих змін плагін відразу стає на захист ваших коментарів від спамерів.
І не тільки коментарів. В налаштуваннях можна захистити за допомогою цієї капчи і форму входу в адмінку WordPress:
Ще в настройках можна замінити світлу колірну гамму рекапчі на темну, а також або надати капчі самої вгадувати мову користувача, або встановити його примусово.
Власне, все. Я поки не став примусово скидати кеш в WordPress (оновив лише ті статті, до яких традиційно Хрумер не байдужий), тому reCAPTCHA відображається не на всіх сторінках. Якихось нарікань в роботі поки помічено не було.
Так, вже згадував, але скажу, що відсіяні коментарі (які вводилися в форму без установки галочки в полі «Я не робот») автоматом потрапляють в корзину, якщо вона у вас не відключена (читайте як відключити кошик в WordPress ).
Удачі вам! До швидких зустрічей на сторінках блогу KtoNaNovenkogo.ru
Збірки по темі
Використовую для заробітку
Методи зниження спам-навантаження і чому саме reCAPTCHA?Методи зниження спам-навантаження і чому саме reCAPTCHA?
