Daemony’s Live Blog

CapCC | Проверочный код при регистрации посетителя Wordpress

Предистория

В очередной раз достали спамеры. Не в комментариях, как бывает обычно. Для комментариев у меня капча (изображение с кодом) прикручена еще с самого начала существования сайта. А вот регистрационная форма Wordpress такой защиты не имеет. Регистрация на сайте открытая, регистрироваться может кто пожелает. И стал я замечать последние несколько недель, что появляются новые пользователи с бессмысленными никами. Ну, например: Pharmacyonline, vincabbaway, twfordrtwruinfo, aspedatupiess, nrferrarinrfee и т.д. Даже выговорить некоторые из них сложно. Адреса e-mail в регистрационной информации большей частью используются на @mail.ru. После тщательного изучения логов сервера, стало понятно, что после регистрации с бредовым ником "клиентский браузер" авторизовывается на сайте и сразу топает на какую-либо страницу, где есть форма комментариев. Пытается запостить какой-то текст. Однако тут обламывается, потому что проверочный код с изображения для зарегистрированных пользователей тоже обязателен (даже для администраторов и редакторов) при отправке любого комментария.

В принципе, можно было и не обращать особого внимания на регающихся ботов, но со временем ситуация обернулась с другой стороны. Боты то ли "стали тупее", то ли страх потеряли, но начали использовать при регистрации несуществующие e-mail адреса. Мне повалили отлупы с того же mail.ru и прочих серверов. По 10-15 в день. Так недолго и в какой-нибудь RBL загреметь, тем более если боты начнут использовать реально существующие "не свои" адреса. Решение напрашивалось само собой.

CAPTCHA [ˈkæptʃə] (от англ.«Completely Automated Public Turing test to tell Computers and Humans Apart» —полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей)— торговая марка Университет Карнеги-Меллона, компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Термин появился в 2000 году. Основная идея теста: предложить пользователю такую задачу, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. В основном это задачи на распознавание образов. CAPTCHA чаще всего используется при необходимости предотвратить использование интернет-сервисов ботами, в частности, для предотвращения автоматических отправки сообщений, регистрации, скачивания файлов, массовых рассылок и т.п.

[wikipedia]

Но вот только я ни разу еще не встречал плагина для отображения проверочного кода в форме регистрации. Обошел wordpress.org - не нашел ничего толкового. Правда, есть там один плагин под названием Raz-Captcha. У меня он не заработал: изображение с кодом показывается, но ты хоть сто раз введи его (правильно!) все равно зарегистрироваться не получится. В чем именно проблема я не стал разбираться, потому что сам по себе Raz-Captcha с первого взгляда не пришелся мне по душе.

С wordpress.org я переключился на Google и в принципе, то что искал довольно быстро нашел. Плагин CapCC. Автором данного плагина является Coice (Домашняя страница автора | Author’s Home Page). Что делает плагин? Он вставляет в форму регистрации Wordpress, а также под формой комментариев изображение с проверочным кодом для защиты от спам-ботов. Плагин можно настроить для работы с формой регистрации и/или для работы с формой комментариев. Настроек у плагина немного, но все что нужно имеется. По поводу проблем совместимости с другими плагинами мне пока ничего неизвестно.

Я перевел плагин на русский язык. Собственно, там и переводить нечего. В основном это менюшки настроек плагина в админ панели (см. скриншот). В  настройках можно задать в каких местах использовать отображение проверочного кода. У меня только в форме регистрации, поскольку для комментариев используется другой плагин (хотя это наверное скоро будет не так). Кроме того, здесь можно запретить показывать проверочный код в форме комментариев, если пользователь вошел на сайт как зарегистрированный.

"Секретный" набор символов - это просто случайная последовательность, которую Вы придумываете сами. Служит она, насколько я понимаю, для генерирования случайной комбинации капчи.

Можно задать, какое количество символов в проверочном коде будет отображаться. У меня выставлено 5.

Можно задать количество линий, которые будут пересекать изображение с проверочным кодом, дабы сделать его еще более трудночитаемым. По-умолчанию, автор установил 100. Я посчитал, что это слишком много и поставил у себя 20.

По остальным настройкам, думаю, так же ни у кого сложностей не возникнет.

Единственное, что я не понимаю - для чего пункты меню в настройках такие как "Максимальное количество попыток неверного ввода" и "Максимальное количество попыток генерации изображения". Я пробовал тестировать эти якобы функции, но, похоже, что они не работают. Либо я что-то не так делал. Кроме того, мне так и не понятно что такое "Maintance"  (в переводе "Техническое обслуживание"), точнее, для чего оно предназначено.

Несмотря на эти несущественные недостатки, все те основные функции которые мне требовались этот плагин отлично реализовывает. Respect, Coice!

Установка плагина CapCC предельно проста и описана по-русски в файле readme.txt (в архиве).

Системные требования

• Наличие на хостинге библиотеки PHP GD с поддержкой freetype и PNG, JPEG или GIF.
• Версия Wordpress 2.1 и выше.
• Текущая тема оформления, возможно, также потребует определенной адаптации (очень редко). Мне не пришлось ничего изменять, потому что я не использовал плагин для комментариев.

Установка

1. Распакуйте папку ‘capcc’ в Вашу папку с плагинами /wp-content/plugins.
2. Убедитесь, что файлы ‘arial.ttf’ и ‘capcc.php’ находятся в одной и той же папке и имеют соответствующие права доступа.
3. В панели управления Wordpress в разделе "Плагины", активируйте плагин CapCC.
4. Перейдите в настройки плагина ("Плагины" -> "Настройки CapCC") и внесите необходимые изменения по своему вкусу.

Если Вы используете плагин Spotmilk (смена темы оформления админпанели)

При использовании плагина Spotmilk не совсем корректно отображается форма регистрации совместно с проверочным кодом. Для исправления ситуации, можно отключить фоновое изображение Spotmilk в форме авторизации/регистрации. Сделать это несложно:
   - открываем файл css стилей wp-content/plugins/spotmilk/spotmilk.css
   - находим секцию с описанием #login и в ее свойствах комментируем, либо удаляем строчку
    "background: url("images/login-bkg-tile.jpg") no-repeat top center;"
   - ниже находим #login form и удаляем (либо комментируем) в ее свойствах строчку
    "background: url("images/login-bkg-bottom.jpg") no-repeat bottom center;"

Внешний вид панели остается Spotmilk. Меняется только вид страницы авторизации/регистрации.

Посмотреть как выглядит форма регистрации с использованием проверочного кода CapCC Вы можете здесь.

Скачать плагин CapCC (русский перевод Daemony)
[Размер архива 78689 байт]

P.S.: Результат использования плагина за последние пару дней: ни одного бестолкового ника среди новых зарегистрированных посетителей.

Добавлено: 2008-05-01

Внимание! Данный плагин не работает на версии Wordpress 2.5.x

 

Ключевые слова

captcha | plugin | Wordpress | капча | плагин | проверочный код в форме регистрации wordpress

Публикации по теме

• Daemony’s Blog - Reloaded :)
• XML Sitemaps & ANIga
• Менюшки блога.
• FCKEditor против Advanced TinyMCE
• Оптимизация блога
• Wordpress 2.3.3
• Несколько изменений в блоге

.:: Опубликовал Daemony | Раздел Wordpress, Плагины | Читали 1,398 раз(а) | Версия для печати ::.