Не все так просто, как казалось при написании предыдущей публикации. Нет, на самом деле задействованная защита от хотлинков прекрасно работает и блокирует изображения моего блога на чужих сайтах, но в список этих чужих сайтов попали также он-лайн просмотрщики RSS каналов. Ранее поставленная задача усложнилась. Теперь она звучит так:
Защитить медиа-файлы на сайте (расширения .jpg .jpeg .gif .png .bmp .flv .swf) от загрузки браузерами, от которых приходит переменная HTTP_REFERER отличная от http://live.daemony.org/ (и его алиасов). Но применить эту защиту следует не вызывая дискомфорта читателей RSS ленты блога в частности тех, кто использует Google RSS Reader и ему подобные сервисы.
Самое быстрое и оптимальное решение, как мне кажется, отключить трансляцию изображений в RSS. В Wordpress это делается в меню: “Настройки -> Чтение” установкой пункта “Для каждой статьи в RSS-ленте отображать” -> “Анонс (выдержка из текста записи, без форматирования, картинок и ссылок. Обычно это одно-два предложения)“.
Прошли девять дней тестирования нового форума для этого блога на основе плагина Wordpress Simple:Press Forum (SPF). Который славится тем, что использует напрямую базу Wordpress и достаточно тесно интегрируется с основным содержимым блога, вплоть до создания перекрестных ссылок из постов в топики форума и наоборот. Ведь по сути это всего лишь плагин WP, а не скрипт форума. Но с другой стороны, открывая его настройки, назвать его просто плагином язык не поворачивается.
Мое резюме: плагин отличный, функциональный и все что нужно получить от форума в нем есть. Глюков в его работе я не нашел ни одного. Но…
Вы меня конечно извините, господа разработчики, но я считаю, что сто восемьдесят SQL запросов для генерации одной страницы, это, мягко говоря, ДОХРЕНА!
SABRE - это мощный инструмент для предотвращения автоматических регистраций, который к стандартной форме регистрации посетителя сайта Wordpress добавляет вида captcha (проверочный код на картинке) или же небольшое математическое задание вида “сколько будет три плюс десять?“. Плагин этот имеет массу настроек и довольно прост в использовании. Идеальное решение для тех, у кого на сайте включена открытая регистрация посетителей и кого достали спам-боты. Работает плагин на Wordpress 2.3.x и 2.5.x Но версия плагина, приведенная здесь, работает только на WP 2.5.x. Что касается Wordpress 2.3.x, то на странице автора плагина имеется версия Sabre 0.6.3…
В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: Pharmacyonline, vincabbaway, twfordrtwruinfo, aspedatupiess, nrferrarinrfee и т.д. Даже выговорить некоторые из них сложно. Адреса e-mail в регистрационной информации большей частью используются на @mail.ru. После тщательного изучения логов сервера, стало понятно, что после регистрации с бредовым ником “клиентский браузер” авторизовывается на сайте и сразу топает на какую-либо страницу, где есть форма комментариев. Пытается запостить какой-то текст. Однако тут обламывается, потому что проверочный код с изображения для зарегистрированных пользователей тоже обязателен (даже для администраторов и редакторов) при отправке любого комментария.
В принципе, можно было и не обращать особого внимания на регающихся ботов, но со временем ситуация обернулась с другой стороны. Боты то ли “стали тупее”, то ли страх потеряли, но начали использовать при регистрации несуществующие e-mail адреса. Мне повалили отлупы с того же mail.ru и прочих серверов. По 10-15 в день. Так недолго и в какой-нибудь RBL загреметь, тем более если боты начнут использовать реально существующие “не свои” адреса. Решение напрашивалось само собой.
CAPTCHA [ˈkæptʃə] (от англ.«Completely Automated Public Turing test to tell Computers and Humans Apart» —полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей)— торговая марка Университет Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на распознавание образов. CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправки сообщений, регистрации, скачивания файлов, массовых рассылок и т.п.
Не все так просто, как казалось при написании предыдущей публикации. Нет, на самом деле задействованная защита от хотлинков прекрасно работает и блокирует изображения моего блога на чужих сайтах, но в список этих чужих сайтов попали также он-лайн просмотрщики RSS каналов. 
Ранее поставленная задача усложнилась. Теперь она звучит так:
ЛЕНТУ ЭТОГО БЛОГА В ЛЮБИМУЮ 
Прошли девять дней ![SABRE - мощный инструмент для защиты от автоматических регистраций [Русский перевод By Daemony]](http://live.daemony.org/wp-content/uploads/icons/nospam_50x50.jpg "SABRE - мощный инструмент для защиты от автоматических регистраций [Русский перевод By Daemony]"){kind=icon}
SABRE - это мощный инструмент для предотвращения автоматических регистраций, который к стандартной форме регистрации посетителя сайта Wordpress добавляет вида captcha (проверочный код на картинке) или же небольшое математическое задание вида “сколько будет три плюс десять?“. Плагин этот имеет массу настроек и довольно прост в использовании. Идеальное решение для тех, у кого на сайте включена открытая регистрация посетителей и кого достали спам-боты. Работает плагин на Wordpress 2.3.x и 2.5.x Но версия плагина, приведенная здесь, работает только на WP 2.5.x. Что касается Wordpress 2.3.x, то на странице автора плагина имеется версия Sabre 0.6.3…
В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: 
Loading ...