Как защитить административную панель от спама

Привет всем! Сегодня речь пойдет о спаме. Точнее о том, как защитить административную панель(консоль) от спама.

Считаю одной из важных причин  нагрузки сайта на сервер- это много нежелательного спама от ботов-спамеров. О том, как уменьшить нагрузку я написала статью. Читайте  здесь.

В данной статье я предлагаю вам два простых метода, которыми можно обезопасить свою административную панель от спам комментариев.

Я использую очень хороший и популярный плагин Akismet и тем не менее, были случаи, что этот плагин пропускал комментарии от нормальных людей и помещал их в спам.

Я проверяю все комментарии вручную. Уверена, что вы тоже поступаете также. И хотя на моем блоге приходило по 25-30 комментариев, то если посчитать  за неделю собирается прилично. А бывает так, что на блог нацелена атака спама от ботов и хакеров. И тогда цифры в разы увеличиваются.

Как же обезопасить свой блог от этой чумы?

Некоторые блоггеры просят в форме при написании комментария ввести «капчу». Считаю этот метод не эффективным. От нее вред только  вашим посетителям. Когда вы предлагаете ее ввести, люди просто уходят с вашего сайта. Известно, что «боты-спамеры» используют всевозможные программы, и capcha, которая так популярна на многих сайтах, обходят стороной. Комментарии эти «нехорошие люди» оставляются автоматом. Они их вручную не пишут.

Читала, что есть ловушки для  spamerov, которые учитывают время, пока он напишет комментарий. Обычный человек пишет комментарий от 3 минут, а бот- программа 3 сек. Вот за счет разницы во времени их и вычисляют. Про ловушки постараюсь разузнать. И с вами поделюсь.

Я же предлагаю вычислить и обезвредить это безобразие простым бесплатным, но эффективным методом.

В консоли блога откройте паку со спам комментариями

находим ip спамеров

Внизу найдите цифры. Это и есть  Ip cпамеров. Занесите их в черный список.

вносим все адреса

Теперь они будут 100%  в паке со спамом, а вам только очищать корзину.

Есть способ внести изменения в файл .htaccess

Нужно найти этот файл в корне сайта и вставить нехитрый код.

Чем опасен этот метод. Те, кто не умеет работать с кодами могут напортачить. Поэтому он подходит не всем. В следующей статье, я опишу об этом подробно.

Я хочу привести вам пример  о том, к чему может привести спам атака ботов на ваш сайт.

У меня  недавно был такой случай. Ко мне обратилась женщина блоггер и попросила помощь. Она получила письмо с  хостинга TimeWeb, что ее сайт сильно стал нагружать хостинг. Дали срок неделю и предложили перейти на другой тариф.

Причин этому может быть много, вот они:

  • рост посещаемости
  • использование не оптимизированных скриптов
  • отключение кеширования
  • действие вредоносного кода
  • много нежелательного спама от ботов
  • увеличение объема базы данных

Из выше перечисленных причин, моей знакомой подходил пункт, «о много нежелательном спаме».

При разговоре с ней выяснилось, что атака хакеров-ботов началась у нее еще в марте 2015 года. Но она не обратила на это особого внимания, а  просто удаляла комментарии. Количество их с каждым днем росло...

И вот, как в одной пословице говорится пока жареный петух, куда то не клюнет, мы сидим и чего то ждем. Дошло до того, что  ей предложили увеличить место на хостинге по тарифу оплаты 835 руб каждый месяц, вместо 130 рублей, что она платила. Это очень дорого, согласитесь.

Когда идет атака ботов и хакеров и тому подобных  нужно сразу принимать простые меры защиты своего сайта и не доводить до того, чтобы хостеры ставили ультиматум, или плати, или мы в течении 7 дней удалим сайт.

 Выход всегда есть, чтобы уменьшить нагрузку на сайт(блог). Но далеко не у всех получится принять оперативно нужные меры.

Первичные меры:

  • Самый важный шаг это сделать  установку плагина кэширования Hyper Cache моя статья читайте здесь.
  •  Далее постарайтесь убрать все не очень нужные виджеты из sidebar, которые  захламляют блог.
  • Следующим шагом, который обеспечит ускорение сайта, служит gzip сжатие для CSS, JS и HTML файлов. Об этом еще напишу.
  • Как вариант можно использовать перенос сайта на другой домен, но  это тоже нервотрепка. В том смысле, что нужно домен выбрать и хоститнг, списаться со службой поддержки и так далее. Не у каждого получится, особенно у новичка.

Трудного здесь  ничего нет, но если можно жить спокойно и продолжать работать, зачем усложнять себе жизнь?

Даже если принять все меры у вас это все сразу не подействует. На это нужно время. Когда будет следующий обход и проверка нагрузки базы данных. Поэтому, единственный правильный выход это не доводить до максимума и не испытывать терпения хостер- провайдеров, иначе  можете легко лишиться сайта.

И так продолжаем…

  •  Как меру защиты можно установить для защиты админки хитроумный плагин wp-security (секьюрити). Но предупреждаю нужно разобраться с ним. Вместо пользы может быть беда. Самая очевидная это то, что  вы сами себя заблокируете.  

Я же  нашла более простой метод.

И так меры по защите сайтов от spambot найден -это сайт cleantalk.  

Предупреждаю, что это платный метод. Я посмотрела за один сайт в год нужно заплатить 150 рублей. Есть тестовый период 14 дней. И еще скидка при оплате за год 3 месяца бесплатно. 

Что же нужно сделать, чтобы подключить свой сайт к этому сервису?

Это пройти простую регистрацию. Для этого перейдите по ссылке выше.

1создать аккаунт

  • Нажимаем на кнопку создать аккаунт.

2Заполняем поля

 

  • Заполняем поля.

3Вы увидите вот это

  • На указанную почту придет код активации плагина.

4Перйти в панель управления

5Настраиваем плагин

  • На скриншоте как настроить плагин.
  • Читаем, что сервис не навязчив,  и дается ознакомительный период 14 дней без каких либо  обязательств к оплате и смене тарифов. От сервиса можно  отказаться в любой момент.
  • Далее в письме, по указанному адресу вы получаете ссылку на установку.
  • Выбираете нужное и читаете. Пройдитесь по ссылкам в меню сервиса все прочитайте.
  • После регистрации нужно установить плагин Anti-spam by CleanTalk, по инструкции, которую вы найдете на сайте. Установка с скриншотами, обычная из консоли блога и затруднений не вызовет. Все очень просто. И потом вы получите письмо на почту с паролем и ключом. Следуйте инструкциям. И все у вас получится.

Советую посмотреть мое  видео. Или прочитать информацию выше.

На этом заканчиваю. Пользуйтесь сервисом. Или выберите другой метод защиты.  

Прочти мою статью внимательно. Жду ваши вопросы и замечания. Отвечу всем. Будьте здоровы и счастливы.Podpis

C уважением, Рита Молчанова, автор блога ritabk.ru

  • Татьяна Шевчук

    Замечательно полезная статья, Рита. Никто из нас не застрахован от вредоносных атак. Теперь я предупреждена, а значит вооружена. 😀 Обязательно последую твоим советам. Тем более, давно убедилась, насколько полезен и важен каждый из них.

    [Ответить]

    Рита Молчанова Reply:

    Установил и живи спокойно.

    [Ответить]

  • Bahus

    Cleantalk удобнейшая вещь. И что самое интересно, за все время использования сервиса ни один спамный комментарий не прошел. И даже регистрации «левые» отсекает запросто.

    И еще одно наблюдение: за время использования сервиса количество попыток оставить спам стремится к нулю. Возможно при постоянных неудачных попытках оставить сообщение автоботы автоматически исключают сайт из своих баз.

    [Ответить]

  • Да, совершенно верно. Уже 8 месяцев,я просто не нарадуюсь на этот плагин. Всем советую.

    [Ответить]

  • Сергей

    А что касаемо TimeWeb, там очень грязно ведет сам хостер, он создает повышенный трафик (конечно он в этом ни в жисть не признается) и начинает нагибать пользователей переходить на более дорогой тариф, особенно этим он грешит после второго подъема тарифа пользователем, причем практически сразу после перехода на повышенный тариф, начинаются «козни» для пользователя, решение которых предлагается за повышение тарифа или допуслуги.

    Так что не всегда сайт может реально иметь проблемы, а они создаются искусственно хостером для вымогания денег из клиентов.

    [Ответить]

  • Сергей, вы правы. Я это тоже заметила. Раньше такого не было. Но быстро прочитала условия и убрала не нужные сайты. Поэтому тариф остался прежний. Было от них еще сообщение о спам атаке. Так я и тут приняла меры. Больше им платить не собираюсь. А вообще подумываю ( в будущем) перенести свой сайт на другой хостинг, более лояльный.

    [Ответить]

Остались вопросы? Напишите на E-mail: mol4anovamargo@yandex.ru