Mióta elindult a WordPress MU alapú SFblogs.net, azóta komoly gondot jelentenek a robotok által nyitott spamblogok – így van ezzel mindenki, aki MU-t használ szerte a világon. Alaskanbob a hivatalos fórumon adott egy nagyon jól használható ötletet, amit mi is azonnal átvettünk – mivel sajnos úgy tűnik, egyes spamrobotok képesek megkerülni a captcha által nyújtott védelmet is. A jó hír, hogy az alábbi módszert bármilyen rendszeren futó honlapon alkalmazhatjuk, ahol felhasználók küldhetnek be tartalmat – fórumokban, vendégkönyvekben, egyebekben is, amik a spammerek kedvelt célpontjai.
Az eljárás nagyon egyszerű: a regisztrációs oldal elérését egy olyan felhasználónévhez és jelszóhoz kell kötni, amit bárki be tud írni, amennyiben ember, és nem robot – például azt mondod, hogy felhasználónévnek írja be Magyarország fővárosának nevét, míg jelszónak írja be a hét első napjának nevét. A spamrobotok rejtvényfejtésben annyira nem jók egyelőre. 🙂
Ehhez a phpSecurePages nevű alkalmazást kell letölteni INNEN, és a .zipben található könyvtárat feltölteni a root könyvtárba. A secure.php filet kell bekonfigurálni – a MySQL beállítások egyáltalán nem kötelezők, SQL nélkül is szépen megy az alkalmazás. A $cfgLogin[1] és a $cfgPassword[1] (76. és 76. sorok) sort kell megtalálni, és itt beállítani egy felhasználónevet, valamint jelszót.
Ha ezzel megvagy, akkor keresd meg a wp-signup.php filet a rootban, és annak a legelejére szúrd be azt a php kódot, ami a phpSecurePages csomagban található test.php file elején található. (Az editor sajnos nem engedi beszúrni a kódot, bocs.)
Amint ezt is megtetted, akkor már csak annyi van hátra, hogy módosítod a csomagban található interface.php kódot. A /head tag utáni első táblázatba kell beleírnod a „rejtvényt”, vagy akár nyilvánosan a felhasználónév / jelszó párost, a TABLE WIDTH=”100%” HEIGHT=”100%” kezdetű sor után. (Elképzelhető, hogy nálad is be kell írni az interface.php elejére a head szekcióban a karakterkódolást, nálam először nem a megfelelő charsettel jelent meg a továbblépés után a regisztrációs lap.)
Ez remélhetőleg egy jó időre megállítja a spamrobotokat. És, mint említettem, ez a módszer ragyogóan alkalmazható bármilyen honlap levédésére is, ahol megfordulhatnak spammerek.