Еще до того как этот блог был обновлен до версии Wordpress 2.7, для защиты от спама в форму комментариев я использовал очень хороший плагин - Trencaspammers от . Но, к сожалению, автор его по всей видимости забросил и больше не поддерживает и с WP 2.7.x Trencaspammers несовместим. Плагин был не очень популярным, возможно потому что его установка требовала вмешательства в основные файлы движка, а именно, в wp-comments.php и в wp-comments-post.php. Это было не очень удобно, так как после каждого апгрейда WP до новой версии, нужно было не забыть вновь отредактировать эти файлы под плагин, иначе никто не смог бы оставить коммментарии в блоге.
Не все так просто, как казалось при написании предыдущей публикации. Нет, на самом деле задействованная защита от хотлинков прекрасно работает и блокирует изображения моего блога на чужих сайтах, но в список этих чужих сайтов попали также он-лайн просмотрщики RSS каналов. Ранее поставленная задача усложнилась. Теперь она звучит так:
Защитить медиа-файлы на сайте (расширения .jpg .jpeg .gif .png .bmp .flv .swf) от загрузки браузерами, от которых приходит переменная HTTP_REFERER отличная от http://live.daemony.org/ (и его алиасов). Но применить эту защиту следует не вызывая дискомфорта читателей RSS ленты блога в частности тех, кто использует Google RSS Reader и ему подобные сервисы.
Самое быстрое и оптимальное решение, как мне кажется, отключить трансляцию изображений в RSS. В Wordpress это делается в меню: “Настройки -> Чтение” установкой пункта “Для каждой статьи в RSS-ленте отображать” -> “Анонс (выдержка из текста записи, без форматирования, картинок и ссылок. Обычно это одно-два предложения)“.
Прошли девять дней тестирования нового форума для этого блога на основе плагина Wordpress Simple:Press Forum (SPF). Который славится тем, что использует напрямую базу Wordpress и достаточно тесно интегрируется с основным содержимым блога, вплоть до создания перекрестных ссылок из постов в топики форума и наоборот. Ведь по сути это всего лишь плагин WP, а не скрипт форума. Но с другой стороны, открывая его настройки, назвать его просто плагином язык не поворачивается.
Мое резюме: плагин отличный, функциональный и все что нужно получить от форума в нем есть. Глюков в его работе я не нашел ни одного. Но…
Вы меня конечно извините, господа разработчики, но я считаю, что сто восемьдесят SQL запросов для генерации одной страницы, это, мягко говоря, ДОХРЕНА!
SABRE - это мощный инструмент для предотвращения автоматических регистраций, который к стандартной форме регистрации посетителя сайта Wordpress добавляет вида captcha (проверочный код на картинке) или же небольшое математическое задание вида “сколько будет три плюс десять?“. Плагин этот имеет массу настроек и довольно прост в использовании. Идеальное решение для тех, у кого на сайте включена открытая регистрация посетителей и кого достали спам-боты. Работает плагин на Wordpress 2.3.x и 2.5.x Но версия плагина, приведенная здесь, работает только на WP 2.5.x. Что касается Wordpress 2.3.x, то на странице автора плагина имеется версия Sabre 0.6.3…
В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: Pharmacyonline, vincabbaway, twfordrtwruinfo, aspedatupiess, nrferrarinrfee и т.д. Даже выговорить некоторые из них сложно. Адреса e-mail в регистрационной информации большей частью используются на @mail.ru. После тщательного изучения логов сервера, стало понятно, что после регистрации с бредовым ником “клиентский браузер” авторизовывается на сайте и сразу топает на какую-либо страницу, где есть форма комментариев. Пытается запостить какой-то текст. Однако тут обламывается, потому что проверочный код с изображения для зарегистрированных пользователей тоже обязателен (даже для администраторов и редакторов) при отправке любого комментария.
В принципе, можно было и не обращать особого внимания на регающихся ботов, но со временем ситуация обернулась с другой стороны. Боты то ли “стали тупее”, то ли страх потеряли, но начали использовать при регистрации несуществующие e-mail адреса. Мне повалили отлупы с того же mail.ru и прочих серверов. По 10-15 в день. Так недолго и в какой-нибудь RBL загреметь, тем более если боты начнут использовать реально существующие “не свои” адреса. Решение напрашивалось само собой.
CAPTCHA [ˈkæptʃə] (от англ.«Completely Automated Public Turing test to tell Computers and Humans Apart» —полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей)— торговая марка Университет Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на распознавание образов. CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправки сообщений, регистрации, скачивания файлов, массовых рассылок и т.п.
Обзоров плагинов для Wordpress в Сети масса. Чуть ли не каждый блоггер, владеющий сайтом на WP рано или поздно выдает общественности подобного рода материал. Кто-то делится впечатлениями, кто-то дает какие-либо подсказки по использованию той или иной “добавочки”… Все это, на мой взгляд, только придает еще больше популярности и без того популярному скрипту. Вобщем, сегодня я решил тоже подвести небольшой итог своей практики расширения функциональности Wordpress и рассказать, какие я на данный момент использую плагины для работы Daemony’s Live.
Публикацию я назвал “30 отличных плагинов” чисто из субъективных соображений. Не стану спорить, что возможно существуют и другие не менее нужные расширения, которые могут заменить те, что использую я. За несколько месяцев я перепробовал и пересмотрел много всего. Какие-то плагины со временем были удалены безвозвратно, какие-то я заменил другими, более удобными и интересными. И если что-то из этого списка Вам пригодится, я буду только рад.
В процессе обновления блога я в конце концов заменил в админпанели сайта визуальный редактор. Сделать я это хотел давно, но долго не мог подобрать подходящий. С самого начала существования Live Daemony’s был прикручен Advanced TinyMCE Editor - довольно известный и распространенный плагин для Wordpress. Информацию о нем я когда-то нашел в (за что ей и спасибо). В принципе, Advanced TinyMCE довольно функциональный и удобный, а еще, как многие думают, гораздо более шустрый и легкий, чем другие визуальные редакторы… Я теперь так не думаю. И вот почему.
Моя нелюбовь к Advanced TinyMCE начала зарождаться довольно давно. Тогда, когда появилась необходимость вставлять в тексты публикаций фрагменты кода или выдержки из командной строки. Возник вопрос, каким образом лучше оформлять такие фрагменты. Я пробовал использовать специально написанные для этого плагины, которые позволяли подсвечивать синтаксис кода, но меня они не устроили по определенным причинам и я от варианта с плагинами отказался.
Еще до того как этот блог был обновлен до версии Wordpress 2.7, для защиты от спама в форму комментариев я использовал очень хороший плагин - Trencaspammers от . Но, к сожалению, автор его по всей видимости забросил и больше не поддерживает и с WP 2.7.x Trencaspammers несовместим. Плагин был не очень популярным, возможно потому что его установка требовала вмешательства в основные файлы движка, а именно, в wp-comments.php и в wp-comments-post.php. Это было не очень удобно, так как после каждого апгрейда WP до новой версии, нужно было не забыть вновь отредактировать эти файлы под плагин, иначе никто не смог бы оставить коммментарии в блоге.
ЛЕНТУ ЭТОГО БЛОГА В ЛЮБИМУЮ 
Не все так просто, как казалось при написании 
Прошли девять дней ![SABRE - мощный инструмент для защиты от автоматических регистраций [Русский перевод By Daemony]](http://live.daemony.org/wp-content/uploads/icons/nospam_50x50.jpg "SABRE - мощный инструмент для защиты от автоматических регистраций [Русский перевод By Daemony]"){kind=icon}
SABRE - это мощный инструмент для предотвращения автоматических регистраций, который к стандартной форме регистрации посетителя сайта Wordpress добавляет вида captcha (проверочный код на картинке) или же небольшое математическое задание вида “сколько будет три плюс десять?“. Плагин этот имеет массу настроек и довольно прост в использовании. Идеальное решение для тех, у кого на сайте включена открытая регистрация посетителей и кого достали спам-боты. Работает плагин на Wordpress 2.3.x и 2.5.x Но версия плагина, приведенная здесь, работает только на WP 2.5.x. Что касается Wordpress 2.3.x, то на странице автора плагина имеется версия Sabre 0.6.3…
В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: 
В процессе 
Loading ...