Daemony’s Live Blog

SABRE - Simple Anti Bot Registration Engine [Russian by Daemony] - защищаемся от автоматических регистраций

SABRE - это мощный инструмент для предотвращения автоматических регистраций, который к стандартной форме регистрации посетителя сайта Wordpress добавляет тесты Тьюринга вида captcha (проверочный код на картинке) или же небольшое математическое задание вида "сколько будет три плюс десять?". Плагин этот имеет массу настроек и довольно прост в использовании. Идеальное решение для тех, у кого на сайте включена открытая регистрация посетителей и кого достали спам-боты. Работает плагин на Wordpress 2.3.x и 2.5.x Но версия плагина, приведенная здесь, работает только на WP 2.5.x. Что касается Wordpress 2.3.x, то на странице автора плагина имеется версия Sabre 0.6.3…

SABRE - это аббревиатура от Simple Anti Bot Registration Engine. Автор плагина француз Didier Lorphelin (Didier, merci pour l’excellent travail!). Этот плагин я нашел совершенно случайно, просматривая http://wordpress.org/extend/plugins/ в разделе admin. Поискав в сети, русского перевода Sabre я не нашел. Решил перевести самостоятельно для себя и выложить здесь для тех, кому это тоже будет нужно. За качество перевода, если что не так, прошу строго не судить. Если где-то какая-то фраза звучит "криво", отписывайтесь, исправлю.

Системные требования для работы плагина:

• PHP 4.3.2 или выше
• GD 2.0.2 или выше
• WordPress 2.5

Возможности плагина:

• Подключение captcha (проверочного кода на картинке) к форме регистрации Wordpress. Из настроек:
  • список допустимых символов;
  • задание длины строки проверочного кода;
  • задание значения контрастности;
  • задание количества многоугольников, элипсов, линий и точек, которые могут быть отображены на картинке с кодом, а также определение их параметров.
• Подключение математического теста:
  • возможность выбора арифметических операций, которые будут задействованы при генерации теста (по-умолчанию "сложение", "вычетание", "умножение").
• Указание, какой тест использовать: ввод проверочного кода с картинки, математический тест, оба сразу или же показывать случайным образом либо тот, либо другой.
• Имеется "скрытая" проверка браузера клиента, в котором происходит заполнение регистрационной формы:
  • проверка клиента на поддержку JavaScript (спам-боты на этом "прокалываются");
  • тайм-аут сессии клиента, вошедшего на страницу регистрации;
  • установка минимального времени, за которое происходит заполнение регистрационной формы;
  • проверка IP адреса клиента по базе DNSBL.
• Подтверждение регистрации. В плагине имеется возможность подключения активации аккаунта по ссылке, которая отправляется на указанный в контактных данных e-mail адрес. Пользователь должен пройти по этой ссылке, чтобы подтвердить свою регистрацию и только после этого система отправит ему пароль для входа. Можно установить лимит по времени (дни), в течении которого зарегистрировавшийся должен активировать свой аккаунт. Можно включить отправку уведомлений администратору о том, что пользователь активировал свой аккаунт. Также плагин позволяет автоматически удалять неподтвержденные регистрации по истечении заданного срока.
• По традиции, при регистрации пользователя, Wordpress генерирует пароли самостоятельно, отправляя их на контактный e-mail нового пользователя. Данный плагин позволяет предоставить регистрирующемуся посетителю задать изначально собственный пароль для входа.
• Плагин ведет журнал регистраций и отслеживает все некорректные попытки зарегистрироваться, описывая в журнале по какой причине посетителю было отказано в регистрации, когда (дата/время) и его IP адрес.

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,288 раз(а) | Комментарии (8) ↵ ::.