Для большинства блогов спам в комментариях — наибольшая из проблем, с которой нужно постоянно бороться. Именно поэтому в интернете можно найти огромное количество статей по борьбе со коммент-спамом в WordPress. Однако, реже можно наткнуться на способы борьбы со спам-регистрациями на сайте. Для блогов со свободной регистрацией это становится головной болью. Также было и с нашим сайтом некоторое время назад. В этой статье я опишу, как предотвратить нашествие ботов и занесение их в базу пользователей вашего сайта.
Прежде всего, необходимо установить и активировать Stop Spammer Registrations плагин. После активации идем в «Настройки » Stop Spammers». Это страница его настроек.
![stop-spam-registration-options[1]](https://wpincode.com/wp-content/uploads/2013/02/stop-spam-registration-options1.jpeg)
Stop Spammer Registrations — достаточно мощный плагин для ВП, который в агрессивной форме мониторит блог на предмет подозрительной спам-активности. Перед сохранением настроек, нажмите кнопку «Test IP» для того, чтобы убедиться в том, что ваш IP «чист» и находится в «белом» списке. Далее смотрим на настройки ниже.
![spam-registration-settings[1]](https://wpincode.com/wp-content/uploads/2013/02/spam-registration-settings1.jpeg)
Плагин мониторит ваш сайт, используя комбинации антиспам-техник. Он использует базу данных Stop Forum Spam для проверки IP пользователей на вашем сайте. Это огромная база, которая активно развивается, накапливая данные с тысяч ресурсов по всему миру. И, это самый быстрый путь для отлавливания спамного IP-адреса или email. Также плагин использует Honeypot API, Botscout API, и WordPress API. Ключ WordPress API — этот тот же самый ключ, который вы используете в плагине Akismet (плагин в движке есть по-умолчанию, и крайне рекомендуется его включить для фильтра спам-комментов).
![spam-database-api-keys[1]](https://wpincode.com/wp-content/uploads/2013/02/spam-database-api-keys1.jpeg)
Если же вам кажется, что плагин излишне «жесток и агрессивен» к вашим пользователям, тогда у вас есть возможность выбрать события, на которые плагин должен будет среагировать:
![check-events[1]](https://wpincode.com/wp-content/uploads/2013/02/check-events1.jpeg)
ОДНАКО, есть небольшая вероятность того, что плагин однажды заблокирует и вас на собственном сайте. Если такое вдруг случится, то есть одно, самое простое решение: подключаемся к сайту по FTP и переименовываем файл плагина с stop-spammer-registrations.php на stop-spammer-registrations.locked Получаем доступ к wp-admin и WordPress автоматически отключит плагин для вас.
В заключение, можно сказать, что WordPress — замечательная платформа для онлайн-сообществ, так что не дайте спамерам «запугать» 🙂 вас и отвадить от дальнейшего создания сайтов. В комментариях хотелось бы услышать, какие инструменты Вы используете для борьбы со спамом?
