Daemony’s Live Blog

SABRE - Simple Anti Bot Registration Engine [Russian by Daemony] - защищаемся от автоматических регистраций

SABRE - это мощный инструмент для предотвращения автоматических регистраций, который к стандартной форме регистрации посетителя сайта Wordpress добавляет тесты Тьюринга вида captcha (проверочный код на картинке) или же небольшое математическое задание вида "сколько будет три плюс десять?". Плагин этот имеет массу настроек и довольно прост в использовании. Идеальное решение для тех, у кого на сайте включена открытая регистрация посетителей и кого достали спам-боты. Работает плагин на Wordpress 2.3.x и 2.5.x Но версия плагина, приведенная здесь, работает только на WP 2.5.x. Что касается Wordpress 2.3.x, то на странице автора плагина имеется версия Sabre 0.6.3…

SABRE - это аббревиатура от Simple Anti Bot Registration Engine. Автор плагина француз Didier Lorphelin (Didier, merci pour l’excellent travail!). Этот плагин я нашел совершенно случайно, просматривая http://wordpress.org/extend/plugins/ в разделе admin. Поискав в сети, русского перевода Sabre я не нашел. Решил перевести самостоятельно для себя и выложить здесь для тех, кому это тоже будет нужно. За качество перевода, если что не так, прошу строго не судить. Если где-то какая-то фраза звучит "криво", отписывайтесь, исправлю.

Системные требования для работы плагина:

• PHP 4.3.2 или выше
• GD 2.0.2 или выше
• WordPress 2.5

Возможности плагина:

• Подключение captcha (проверочного кода на картинке) к форме регистрации Wordpress. Из настроек:
  • список допустимых символов;
  • задание длины строки проверочного кода;
  • задание значения контрастности;
  • задание количества многоугольников, элипсов, линий и точек, которые могут быть отображены на картинке с кодом, а также определение их параметров.
• Подключение математического теста:
  • возможность выбора арифметических операций, которые будут задействованы при генерации теста (по-умолчанию "сложение", "вычетание", "умножение").
• Указание, какой тест использовать: ввод проверочного кода с картинки, математический тест, оба сразу или же показывать случайным образом либо тот, либо другой.
• Имеется "скрытая" проверка браузера клиента, в котором происходит заполнение регистрационной формы:
  • проверка клиента на поддержку JavaScript (спам-боты на этом "прокалываются");
  • тайм-аут сессии клиента, вошедшего на страницу регистрации;
  • установка минимального времени, за которое происходит заполнение регистрационной формы;
  • проверка IP адреса клиента по базе DNSBL.
• Подтверждение регистрации. В плагине имеется возможность подключения активации аккаунта по ссылке, которая отправляется на указанный в контактных данных e-mail адрес. Пользователь должен пройти по этой ссылке, чтобы подтвердить свою регистрацию и только после этого система отправит ему пароль для входа. Можно установить лимит по времени (дни), в течении которого зарегистрировавшийся должен активировать свой аккаунт. Можно включить отправку уведомлений администратору о том, что пользователь активировал свой аккаунт. Также плагин позволяет автоматически удалять неподтвержденные регистрации по истечении заданного срока.
• По традиции, при регистрации пользователя, Wordpress генерирует пароли самостоятельно, отправляя их на контактный e-mail нового пользователя. Данный плагин позволяет предоставить регистрирующемуся посетителю задать изначально собственный пароль для входа.
• Плагин ведет журнал регистраций и отслеживает все некорректные попытки зарегистрироваться, описывая в журнале по какой причине посетителю было отказано в регистрации, когда (дата/время) и его IP адрес.

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,289 раз(а) | Комментарии (8) ↵ ::.

CapCC | Проверочный код при регистрации посетителя Wordpress

Предистория

В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: Pharmacyonline, vincabbaway, twfordrtwruinfo, aspedatupiess, nrferrarinrfee и т.д. Даже выговорить некоторые из них сложно. Адреса e-mail в регистрационной информации большей частью используются на @mail.ru. После тщательного изучения логов сервера, стало понятно, что после регистрации с бредовым ником "клиентский браузер" авторизовывается на сайте и сразу топает на какую-либо страницу, где есть форма комментариев. Пытается запостить какой-то текст. Однако тут обламывается, потому что проверочный код с изображения для зарегистрированных пользователей тоже обязателен (даже для администраторов и редакторов) при отправке любого комментария.

В принципе, можно было и не обращать особого внимания на регающихся ботов, но со временем ситуация обернулась с другой стороны. Боты то ли "стали тупее", то ли страх потеряли, но начали использовать при регистрации несуществующие e-mail адреса. Мне повалили отлупы с того же mail.ru и прочих серверов. По 10-15 в день. Так недолго и в какой-нибудь RBL загреметь, тем более если боты начнут использовать реально существующие "не свои" адреса. Решение напрашивалось само собой.

CAPTCHA [ˈkæptʃə] (от англ.«Completely Automated Public Turing test to tell Computers and Humans Apart» —полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей)— торговая марка Университет Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на распознавание образов. CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправки сообщений, регистрации, скачивания файлов, массовых рассылок и т.п.

[wikipedia]

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,547 раз(а) | Комментарии (14) ↵ ::.

30 отличных плагинов для Wordpress

Обзоров плагинов для Wordpress в Сети масса. Чуть ли не каждый блоггер, владеющий сайтом на WP рано или поздно выдает общественности подобного рода материал. Кто-то делится впечатлениями, кто-то дает какие-либо подсказки по использованию той или иной "добавочки"… Все это, на мой взгляд, только придает еще больше популярности и без того популярному скрипту. Вобщем, сегодня я решил тоже подвести небольшой итог своей практики расширения функциональности Wordpress и рассказать, какие я на данный момент использую плагины для работы Daemony’s Live.

Публикацию я назвал "30 отличных плагинов" чисто из субъективных соображений. Не стану спорить, что возможно существуют и другие не менее нужные расширения, которые могут заменить те, что использую я. За несколько месяцев я перепробовал и пересмотрел много всего. Какие-то плагины со временем были удалены безвозвратно, какие-то я заменил другими, более удобными и интересными. И если что-то из этого списка Вам пригодится, я буду только рад.

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,470 раз(а) | 1 комментарий ↵ ::.

FCKEditor против Advanced TinyMCE

В процессе обновления блога я в конце концов заменил в админпанели сайта визуальный редактор. Сделать я это хотел давно, но долго не мог подобрать подходящий. С самого начала существования Live Daemony’s был прикручен Advanced TinyMCE Editor - довольно известный и распространенный плагин для Wordpress. Информацию о нем я когда-то нашел в блоге Соники (за что ей и спасибо).  В принципе, Advanced TinyMCE довольно функциональный и удобный, а еще, как многие думают, гораздо более шустрый и легкий, чем другие визуальные редакторы… Я теперь так не думаю. И вот почему.

Моя нелюбовь к Advanced TinyMCE начала зарождаться довольно давно. Тогда, когда появилась необходимость вставлять в тексты публикаций фрагменты кода или выдержки из командной строки. Возник вопрос, каким образом лучше оформлять такие фрагменты. Я пробовал использовать специально написанные для этого плагины, которые позволяли подсвечивать синтаксис кода, но меня они не устроили по определенным причинам и я от варианта с плагинами отказался.

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,762 раз(а) | Комментарии (20) ↵ ::.

Плагины Wordpress: Pagebar2 и FireStats

Прикрутил к блогу два интересных плагина: Pagebar2 и FireStats. Первый решил вопрос с отображением номеров страниц внизу главной страницы блога для навигации по предыдущим более старым записям. Давно хотел это сделать, наконец-то дошли руки. Изначально, в принципе я думал, что это можно сделать стандартной функцией Wordpress, но покурив четыре часа codex.wordpress.org нашел в одном из топиков форума комментарий в котором рекомендовалось использовать для подобной цели соответствующий плагин. Что ж, я доволен. Pagebar2 - плагинчик небольшой и очень удобный. Убедитесь сами, пролистав главную страницу до самого низа.

.:: Опубликовал Daemony | Раздел Wordpress, Общее, Плагины | Читали 518 раз(а) | Комментарии (2) ↵ ::.

Пара плагинов WP

Нашел сегодня пару интересных плагинов для Wordpress и решил использовать их в своем блоге. Это плагин Language Translator и ImageManager

.:: Опубликовал Daemony | Раздел Wordpress, Общее, Плагины | Читали 419 раз(а) | 1 комментарий ↵ ::.

XML Sitemaps & ANIga

Слил Киевские фотографии с фотика, хотел добавить еще одну галерею в блоге, да не тут то было. Вылезли очень интересные “грабли”, и как бороться с ними для меня долгое время было загадкой. А “грабли” проявили себя в невозможности добавить новый альбом в галерею поскольку “отсутсвуют права на запись в базу MySQL для пользователя root@localhost без использования пароля“. Почему скрипт не пытается создать альбом, обращаясь к MySQL как пользователь, указанный в настройках скрипта, я не смог понять. Понятно одно, использование “root@loсalhost, using password - NO” обусловленно тем, что скрипт не может получить доступ к глобальным настройкам сайта для подключения к БД.

.:: Опубликовал Daemony | Раздел Wordpress, Общее, Плагины | Читали 285 раз(а) | Комментариев нет ↵ ::.