Mióta elindult a WordPress MU alapú SFblogs.net, azóta komoly gondot jelentenek a robotok által nyitott spamblogok – így van ezzel mindenki, aki MU-t használ szerte a világon. Alaskanbob a hivatalos fórumon adott egy nagyon jól használható ötletet, amit mi is azonnal átvettünk – mivel sajnos úgy tűnik, egyes spamrobotok képesek megkerülni a captcha által nyújtott védelmet is. A jó hír, hogy az alábbi módszert bármilyen rendszeren futó honlapon alkalmazhatjuk, ahol felhasználók küldhetnek be tartalmat – fórumokban, vendégkönyvekben, egyebekben is, amik a spammerek kedvelt célpontjai.
Az eljárás nagyon egyszerű: a regisztrációs oldal elérését egy olyan felhasználónévhez és jelszóhoz kell kötni, amit bárki be tud írni, amennyiben ember, és nem robot – például azt mondod, hogy felhasználónévnek írja be Magyarország fővárosának nevét, míg jelszónak írja be a hét első napjának nevét. A spamrobotok rejtvényfejtésben annyira nem jók egyelőre. 🙂
Ehhez a phpSecurePages nevű alkalmazást kell letölteni INNEN, és a .zipben található könyvtárat feltölteni a root könyvtárba. A secure.php filet kell bekonfigurálni – a MySQL beállítások egyáltalán nem kötelezők, SQL nélkül is szépen megy az alkalmazás. A $cfgLogin[1] és a $cfgPassword[1] (76. és 76. sorok) sort kell megtalálni, és itt beállítani egy felhasználónevet, valamint jelszót.
Ha ezzel megvagy, akkor keresd meg a wp-signup.php filet a rootban, és annak a legelejére szúrd be azt a php kódot, ami a phpSecurePages csomagban található test.php file elején található. (Az editor sajnos nem engedi beszúrni a kódot, bocs.)
Amint ezt is megtetted, akkor már csak annyi van hátra, hogy módosítod a csomagban található interface.php kódot. A /head tag utáni első táblázatba kell beleírnod a „rejtvényt”, vagy akár nyilvánosan a felhasználónév / jelszó párost, a TABLE WIDTH=”100%” HEIGHT=”100%” kezdetű sor után. (Elképzelhető, hogy nálad is be kell írni az interface.php elejére a head szekcióban a karakterkódolást, nálam először nem a megfelelő charsettel jelent meg a továbblépés után a regisztrációs lap.)
Ez remélhetőleg egy jó időre megállítja a spamrobotokat. És, mint említettem, ez a módszer ragyogóan alkalmazható bármilyen honlap levédésére is, ahol megfordulhatnak spammerek.
A http://devians.hu oldalon mi is találkoztunk a robotspammel, s a megoldás az volt, hogy a captcha cucc forrásában kijavítottam a hibákat.
Ugyanis ha képek nélkül böngészel, akkor a kis képecske nem generálódik le, azaz az ellenőrzéskor ha nem írsz be semmit, akkor azt a semmit hasonlítja össze a rendszer a semmivel, s az igazat ad vissza.
Bekapcsolt képek esetén az ellenőrzésnél már van valami a session változóban, amihez tud hasonlítani.
Ezzel a spamok számát olyan drasztikusan sikeredett csökkenteni, hogy most a http://www.devians.hu oldalon szinte alig van probléma.
A capctha és a securepages kombinációjával ezt a „szinte alig van problémát” le lehet csökkenteni „nincs problémára”. 😉
mi az hogy ha képek nélkül??? ha nem tültöd le a képet akkor már át is enged??? 😀
Közölhetnd azokata hiba módosításokat. Sokaknak hasznos lehet.
Köszi.
Elég’ jól funkcionál. Köszi az írást, így tovább. 😎