ÞфøÑÂýþõ ÷ðÿðôûþ - Xakep Online
ÞфøÑÂýþõ ÷ðÿðôûþ - Xakep Online
ÞфøÑÂýþõ ÷ðÿðôûþ - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
взлом<br />
Плагин Bot Check в действии<br />
Ссылка на трекбек в WordPress<br />
антиспама я расскажу на примере все того же Wordpress’а, так<br />
как эти методы, по сути, являются общими для всех онлайнприложений.<br />
Защита от спама в комментариях в WordPress (впрочем, как<br />
и все остальные модификации движка блога) основана на<br />
плагинах. Поэтому я перечислю плагины, описывающие различные<br />
антиспам-методики. Имхо, ничего другого и лучшего<br />
еще не придумано.<br />
1. Akismet (akismet.com).<br />
Это анти спам-служба с внешним интерфейсом для плагина.<br />
Перед добавлением в базу любой комментарий проходит<br />
аппрув на сервере акисмета. Плагин включен в WordPress,<br />
начиная с версии 2.0. Все, что нужно сделать (помимо активации<br />
плагина), так это получить WordPress API key. Также этот<br />
плагин доступен для phpBB и других популярных движков.<br />
2. Quiz (wordpress.org/extend/plugins/quiz).<br />
Оригинальный плагин от компании Automattic, которая и занимается<br />
разработкой вордпресса. После активации плагина<br />
любой комментатор в твоем блоге должен ответить на несложный<br />
вопрос, который ты сможешь задать сам в админке.<br />
3. Spam Karma 2 (unknowngenius.com/blog/wordpress/spamkarma).<br />
Это антиспам плагин, который объединяет в себе разнообразные<br />
антиспам-подмодули. В отличие от Akismet, Spam Karma<br />
— не внешняя служба. Обработка спама происходит в самом<br />
WordPress. А значит, твой блог не будет зависеть от какоголибо<br />
стороннего сервера, как, например, Akismet.<br />
4. Bad Behaviour 2 (error.wordpress.com/2006/07/04/badbehavior-2).<br />
Плагин, идентифицирующий спамбота по строке с юзерагентом,<br />
которая, как правило, составляется очень небрежно, в<br />
результате чего комментарий рекламного характера может<br />
быть легко отловлен.<br />
5. Bot Check (www.blueeye.us/wordpress/index.phpp=5).<br />
Стандартная, известная всем и наиболее эффективная капча.<br />
Этот плагин требует от комментатора ввести случайно сгенерированный<br />
текст, который отображен в искаженном виде на<br />
картинке. Многим пользователям не нравится вводить какието<br />
числа, буквы, чтобы разместить комментарий — следует<br />
это учитывать. Также важно учесть, что такого рода защита не<br />
спасет от ручного спама.<br />
P.S. Советую прочитать интересную тему на умаксфоруме<br />
про дешифровку простеньких капч с помощью PHP: www.<br />
umaxforum.com/showthread.phpt=26042 (развив эту тему, ты<br />
сможешь озолотиться на написании спамботов).<br />
6. Math Anti-Spam (http://sw-guide.de/wordpress/mathcomment-spam-protection-plugin).<br />
Плагин отличает человека от робота с помощью простого<br />
математического вопроса, например, 2+2*2=... (кстати, ответ<br />
8, а не 6 :)).<br />
7. E-mail Comment Authorization (http://www.skippy.net/<br />
blog/2004/04/27/plugin-comment-authorization).<br />
После установки плагина твой блог будет просить комментатора<br />
подтвердить свое мыло.<br />
Также хочу дать несколько полезных советов, которые, возможно,<br />
защитят тебя от спамботов твоих же конкурентов. Вот<br />
что тебе необходимо сделать:<br />
1. На странице с комментариями добавить ложное пустое<br />
скрытое поле с названием, близким к обычным названиям<br />
полей форм добавления коммента, вроде email, url, text и<br />
т.д. Эвристические спамилки будут пытаться заполнить именно<br />
это поле и, возможно, обойдут стороной настоящие.<br />
2. Это же дополнительное поле можно сделать в виде обычного<br />
html-элемента , но скрыть его с помощью<br />
css (вроде ). Тогда<br />
для спамилки оно точно будет выглядеть обычным полем и<br />
наиболее лакомой мишенью :).<br />
3. С помощью тех же css добавить в форму много лишних<br />
полей, которые не сможет увидеть пользователь. Некоторые<br />
спамилки пытаются вычислить, какую форму из присутствующих<br />
на странице нужно заполнять, следующим образом:<br />
если полей мало — это, скорее всего, какая-либо поисковая<br />
форма, если же полей слишком много, то это может быть<br />
форма добавления комментария или создания профайла.<br />
4. Реализовать написание комментариев с помощью крутейшего<br />
ajax, чтобы никакая спамилка не могла пробиться сквозь<br />
дебри навороченных жабаскриптов :).<br />
Злоключение<br />
Подведем небольшой итог. В рамках статьи я попытался<br />
научить тебя продвигать свои проекты черными методами<br />
поисковой оптимизации. Я надеюсь, что ты будешь использовать<br />
их только во благо (и не на моих ресурсах :)). Глядя на<br />
последние достижения в деле защиты от спама, ты можешь<br />
усомниться в надежности черной веб-рекламы. Если это<br />
занятие тебе не по силам, то советую оставить его и заняться<br />
сабмитом своих ссылок в социальных сетях и на сервисах<br />
закладок for dummies :). И помни: без навыков программирования<br />
на том же php ты вряд ли добьешься успеха на данном<br />
поприще! Так что бегом учить матчасть! z<br />
links<br />
• www.<br />
webloganalyzer.<br />
biz — хоумпага<br />
AllSubmitter’а<br />
• wordpress.org<br />
— хоумпага знаменитого<br />
вордпресса<br />
• en.wikipedia.<br />
org/wiki/Trackback<br />
— описание технологии<br />
trackback<br />
warning<br />
Нежелательная<br />
рекламная рассылка<br />
незаконна! Информация,<br />
изложенная в<br />
статье, предоставлена<br />
исключительно как руководство<br />
для борьбы<br />
со спамом.<br />
xàêåð 06 /114/ 08<br />
049