Что-то совсем прогнило в Королевстве Датском. Вроде совсем недавно все вели блоги, общались друг с другом в виртуальности, жизнь била ключом, как вдруг из каких-то щелей полезла толпа жадных недалёких детей и стала за тридцать сребреников гадить в комментах.
И ведь не подкопаешься! Комменты пишутся живыми людьми, руками, иногда они даже вполне осмысленные — антиспам-фильтры их в упор не видят. Настораживают только адреса сайтов — то это про отдых в Египте, то про стальной прокат — ну мало ли о чём люди на досуге пишут.
Отключить комментирование нам даже в голову не приходило, ибо каждый инженер знает, что система без обратной связи становится неустойчивой и, как следствие, нежизнеспособной.
Что-то надо было делать, и тут мы вспомнили про наш плагин для WordPress. Вооружившись ломом и напильником, мы расширили его функционал, и теперь комментарии в админке выглядят следующим образом:
Плагин можно скачать здесь. Установка его подробно описана в нашей статье, однако если вы до этого пользовались старой версией, плагин при установке необходимо деактивировать и затем активировать вновь, иначе функция отображения User agent работать не будет. Следует также отметить, что плагин работает совместно с плагином Subscribe To Comments. Что будет, если последний не установлен, мы не проверяли. В дальнейшем мы сделаем отдельную страничку по плагину, где будет самая актуальная информация по его установке и использованию.
Что же мы получаем при помощи Comment extender? Итак, как вы уже заметили, количество информации о комментаторе увеличилось. Теперь мы можем отследить, каким браузером под какой ОС он пользуется, а также прикинуть, как часто он оставляет свои комментарии. Также можно посмотреть комментарии с одинаковыми параметрами (для этого нужно кликнуть на соответствующие цифры).
Наш небольшой опыт использования плагина показал, что один из самых полезных параметров — это IP. Нам удалось обезвредить несколько спамных комментов, отличавшихся по URL и email, но имевших одинаковый IP и довольно невнятное содержание. Кроме того, весьма полезен параметр, показывающий наличие/отсутствие подписки на комментарии. У нас на блоге в форме отправки комментария галочка «подписаться» стоит по умолчанию. Редко какой обычный пользователь снимает её. Это если смотреть через браузер. При использовании всяких хитрых программ, когда сразу отсылается запрос, наличие этой галочки совершенно не учитывается, что может служить ещё одним косвенным признаком спама.
Что же делать с обнаруженными комментариями? Мы рекомендуем не удалять их, а помечать как спам. При этом они будут оставаться в базе, что позволит статистике нормально работать (в противном случае у вас потеряется вся информация о предыдущих похождениях спамера), а также обучит ваш антиспам-фильтр, что явно убавит у вас работы.
Если функциональность Comment extenderа вас не устраивает — пишите нам, всё в наших руках, добавим, поправим. Если плагин понравился, поспособствуйте его распространению. Наша задача — сделать труд спамера нерентабельным, и в нашем случае сделать это вполне реально. Сделаем мир чуточку лучше! 
Статьи
А вы публикуете информацию о плагине в репозитарии вордпресс-плагинов?
Просто думаю что тут не совсем целевая аудитория для дополнения вордпресса.
24.10.2008 @ 7:59
бедным спамерам совсем некуда податься скоро будет )
24.10.2008 @ 13:03
А оно работает! Предыдущий оратор, судя по его IP уже наследил здесь, поэтому я, удаляя ссылку, оставляю его коммент в виде чучелка на всеобщее обозрение
2Max Kamashev: Обязательно отправим в репозиторий. Но потом. Чуть обкатаем и код под стандарты подгоним.
24.10.2008 @ 13:16
Я хоть на комментарии по почте подписан
30.10.2008 @ 9:00
Это сразу видно в нашем плагине — реферер с webmail стоит
31.10.2008 @ 15:05
Помогите разобраться! Что делает стандартный WordPress, когда я помечаю коммент, как спам? Для чего эта функция? Он уже потом не пропускает комменты с такого IP?
05.11.2008 @ 13:49
Насколько я знаю, эти комментарии помечаются как спам — они не видны, но остаются в базе и затем это может быть использовано всяческими антиспам-плагинами.
05.11.2008 @ 14:06
А я просто отрубил на своем сайте комменты от незарегленых. Регистрация идет через почту (отсылкой пароля на мыло) так что для того, чтобы нагадить нужно много лишних шагов сделать — спамеры сразу же пошли стороной. А те кому реально надо (сайтик у меня довольно любопытную и узкоспециализированную инфу содержит) тот и зарегится не обломается. А уж постоянные обитатетели тем более.
А вообще, разаработали бы вы плагин позволяющий вести:
А) Древовидные комменты. Б) отсылающий комментеру ответ только на его коммент. (подписка на все остальные комменты опционально)
Дело в том, что подписываться на все комменты неудобно — в оживленной теме бывает и по 100 комментов в день. Прикинь получить на почту такой пресс писем. А не подписываться вовсе — потерять связь с комментером. А так и люди возвращаются снова и снова (ведь им отвечают! Надо же сказать последнее слово!) и неудобств минимум. Так сделано на Хабре, в ЛайвДжоурнал, но я не видел ни одного подобного плагина под вордпресс. Написал бы кто, я бы даже купил его.
07.11.2008 @ 23:05
У нас регистрация вообще отключена, только из админки. А то был прецедент, когда очень шустрый пользователь как-то повысил свои привилегии до админских и стал творить дела. Так и не поняли как он это сделал.
Что касается разработки плагина, то может когда и сделаю. Как настроение будет
Вообще, древовидные комменты в WP вроде как есть. По крайней мере видел неоднократно. А вот насчёт выборочной подписки — это интересно, идея весьма здравая.
Коммент сразу не отобразился, т.к. попал в модерацию — не знаю, что там спам-карме не понравилось.
P.S. А сайт у Вас хороший, правильной тематики. Мы на него ссылку поставим. Пусть народ просвещается.
07.11.2008 @ 23:16
Ну с тредами в самом деле проблем нет. Тот же Brian Tredder Comment или как его там. Пункт Б куда более актуален.
Дизайн рулит! Оригинальный подход, тока я бы основную надпись загнал в подвал, а вверху сделал что либо из верхних гостовских надписей их там тоже на любой вкус и размер.
По поводу спам плагина твоего. Я когда коммент писал после нажатия кнопки «послать комментарий» получил не стандартный красивый отлуп, а ворох символов. С кучей каких то ответов функций, среди которых значилось, что мой ИП рожей не вышел. Нигде не нашел твой мыл на сайте, чтобы скопипастить это зло и отправить репортом.
07.11.2008 @ 23:33
Я вот только что заметил, что у меня несколько таблиц в базе исчезли. В том числе и где ссылки лежат. Сейчас буду хостера ругать письменно. Оттого и глюки.
07.11.2008 @ 23:36
Кстати, похоже грохнулась не пара таблиц, а еще кое чо. Не работают некоторые посты. Например «Чем занятся в выходные» выдает твою 404 с поиском. Хостер заслуживает по почкам, как минимум
08.11.2008 @ 1:00
Это я уже урлы поменял. Старые при этом отвалились.
08.11.2008 @ 1:17
Странный у тебя вордпресс. У меня в обратную сторону урлы отваливались (когда я с транслита менял на цифры в ходе опытов) ,а вот когда на транслит меняешь, то старые урлы у меня не ломались — они тоже где то были прописаны в базе и вордпресс понимал их как родные.
08.11.2008 @ 1:29
Он принимает как родные вида http://beta.delta-z.com/?p=123, всё остальное есть хитрый редирект.
08.11.2008 @ 1:41
Кстати, а вы не пробовали использовать другой инструмент, http://parasite-eliminator.ru/ ?
Тоже ставится как плагин к ВордПрессу, и уже зарекомендовал себя как неплохой инструмент.
У него принцип совсем другой — он не отсекает комментатора, но — отсекает собственно сам урл.
Это гораздо более востребовано в случаях, если спамер спамит из какой-нибудь локалки (т.е. разделяет IP с кучей других, честных пользователей, или сидит за проксями).
В общем, сходите на сайт, посмотрите — вдруг это вам тоже не повредит?
20.11.2008 @ 18:41
сильно сомневаюсь что это поможет
16.12.2008 @ 18:58