SCSP: kolejny sposób na spam w komentarzach

Od razu zazna­czam, że na pomysł sam nie wpa­dłem, tyl­ko wyko­rzy­sta­łem pomysł Macie­ja.

Pomysł na plu­gin Smart Com­ment Spam Pre­ven­ter jest taki, by do for­mu­la­rza komen­ta­rzy dodać zwy­kłe pole tek­sto­we, dać mu ID chwy­tli­we dla bota (ja dałem ema­il­con­firm), pustą war­tość domyśl­ną i… ukryć przy pomo­cy CSSa (uży­łem visi­bi­li­ty: hid­den). Użyt­kow­nik pola nie zoba­czy i nie wypeł­ni, zaś bot praw­do­po­dob­nie wypeł­ni wszyst­kie pola — tak­że to ukry­te — głu­po­ta­mi, co auto­ma­tycz­nie go zdradzi.

Smart Com­ment Spam Pre­ven­ter — pobierz plugin.

W linii

$scspFormFieldName = 'emailconfirm';

moż­na usta­wić nazwę dodat­ko­we­go pola. Nale­ży dodat­ko­wo dopi­sać do arku­sza sty­lów swo­je­go sza­blo­nu nastę­pu­ją­cą regułkę:

#emailconfirm, #emailconfirmlbl {
    visibility: hidden;
}

4 komentarz do “SCSP: kolejny sposób na spam w komentarzach

  1. Uży­wam tego spo­so­bu od jakie­goś cza­su nie­ste­ty obni­ży­ło to tyl­ko spam do jakieś 50%, czyż­by boty potra­fi­ły korzy­stać z css ?

  2. Jak masz stro­nę na Word­Pres­sie, to boty postu­ją od razu do skryp­tu, któ­ry odbie­ra for­mu­larz z komen­ta­rza­mi. U mnie na kar​ko​.net pomo­gło coś takiego:

    1. zmie­nia­my nazwę texta­rea z tre­ścią komen­ta­rza np. na „komen­ta­rzyk”
    2. wsta­wia­my dru­gie texta­rea o sta­rej nazwie, cho­wa­my przez CSSo­we display:none
    3. edy­tu­je­my word­pres­so­wy skrypt PHP odbie­ra­ją­cy ten for­mu­larz i doda­je­my zasady: 
      • jeśli komen­ta­rzyk pusty, poproś o wpi­sa­nie komentarza
      • jeśli com­ments (sta­re texta­rea) NIE­pu­sty, wyzwij od spamerów

    Upda­te 2007-04-02: Już jest mój plu­gin któ­ry więk­szość tej meto­dy automatyzuje.

  3. Pingback: acogitosis - » Krop Spam - permanently stop spam in your blog comments

  4. Pingback: adamczuk.net.pl - Archiwum » Komentarze i SPAM – pierwsze starcie

Możliwość komentowania została wyłączona.