Для защиты почтовых серверов применяются следующие технологии:

Существуют два основных метода защиты спама: защита от поступления спама на этапе получения почты сервером и отделение спама от остальной почты после получения.

Чёрные списки. В черные списки заносятся IP-адреса, с которых производится рассылка спама.

Серые списки или грейлистинг. Принцип действия серых списков основан на тактике рассылки спама. Как правило, спам рассылается в очень короткое время в большом количестве с какого-либо сервера. Работа серого списка заключается в намеренной задержке получения писем на некоторое время. При этом адрес и время пересылки заносится в базу данных серого списка. Если удалённый компьютер является настоящим почтовым сервером, то он должен сохранить письмо в очереди и повторять пересылку в течение пяти дней. Спам-боты, как правило, писем в очереди не сохраняют, поэтому спустя непродолжительное время прекращают попытки переслать письмо. При повторной пересылке письма с этого же адреса, если с момента первой попытки прошло необходимое количество времени письмо принимается и адрес заносится в локальный белый список на достаточно длительный срок.

DNSBL (DNS blacklist) – списки хостов, хранимые с использованием системы DNS. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение

Лимит сообщений . Установка ограничения на количество сообщений.

Программа SpamAssasin (SA) позволяет произвести анализ содержимого уже доставленного письма. SpamAssassin поставляется с большим набором правил, которые определяют, какие письма являются спамом, а какие нет. Большинство правил основано на регулярных выражениях, которые сопоставляются телу или заголовку сообщения, но SpamAssassin также использует и другие методики. В документации SpamAssassin эти правила называются «tests».

Каждый тест имеет некоторую «стоимость». Если сообщение успешно проходит тест, эта «стоимость» добавляется к общему баллу. Стоимость может быть положительной или отрицательной, положительные значения называются «spam», отрицательные «ham». Сообщение проходит через все тесты, подсчитывается общий балл. Чем выше балл, тем больше вероятность, что сообщение является спамом.

У SpamAssassin"а есть настраиваемый порог, при превышении которого письмо будет классифицировано как спам. Обычно порог таков, что письмо должно подойти по нескольким критериям; срабатывание только одного теста недостаточно для превышения порога.

Для защиты сайтов от спама используются следующие технологий:

1. Каптча-картинка . Т.е. пользователю показывается произвольный текст, который пользователь должен ввести для совершения какого-либо действия.

2. Текстовые каптчи – абонент должен ввести ответ на предложенный вопрос, для подтверждения своих действий.

3. Интерактивная каптча – мало распространённый, но очень полезный вид защиты. Например, пользователя для подтверждения действий, попросят решить легкий паззл-головоломку – например собрать картинку из трех-четырех частей.

Вопрос защиты сайта от спама становится рано или поздно перед каждым, у кого реализована возможность оставлять комментарии. И чем раньше этот вопрос будет решен, тем, конечно же, лучше. Ошибочно полагать, что защита от спамеров нужна только популярным, хорошо раскрученным ресурсам.

Алгоритмы работы спам ботов становятся все совершенней, и велика вероятность того, что и ваше детище, не будучи сверхпопулярным блогом, рано или поздно подвергнется набегу рекламщиков или желающих получить обратную ссылку.

Поэтому, одно из первых действий, которое следует выполнить после того, как вы создали свой сайт - это поставить на него защиту от спама.

Как защитить сайт от спама

Что именно выбрать? Как защитить сайт от спама? Какой плагин из десятка (а может быть и сотни) предложенных лучше всего справляется со своими задачами? И при всем при этом не нагружает блог. Вот как раз в этой статье мы с вами и будем разбираться в плагинах для сайтов на WordPress , которые защитят нас от спама в комментариях.

Итак, нам нужны плагины, которые отвечают следующим требованиям:

  1. простота в установке и настройке;
  2. понятный интерфейс;
  3. легкость (не перегружают сайт);
  4. отличное выполнение своих задач.

Вот на основе этих требований, из всего изобилия плагинов для защиты комментариев от спама было решено взять пока только два. Оба они, кстати говоря, достаточно популярны и востребованы - это Akismet и Invisible Captcha. Рассмотрим каждый повнимательней.

Защита от спама с помощью Akismet

Этот плагин знаком каждому, кто установил себе WordPress, потому что он уже «вмонтирован» по умолчанию. Его остается только активировать, для чего нужно будет пройти регистрацию в системе (это делается для получения API-ключа активации).

Регистрация проходит достаточно быстро, с ней не должно возникнуть никаких сложностей. Просто переходим по ссылке официального сайта akismet.com , выбираем нужную кнопку (дело в том, что при получении API-ключа для плагина, система спросит нас, какой именно ключ нужен: платный или бесплатный, нам, понятное дело, нужен бесплатный). Далее крутим все ползунки до нуля, вводим свои данные, получаем заветный ключ и активируем плагин.

На этом все, теперь блог защищен от спама, никаких лишних настроек производить не надо, Akismet все сделает сам. Дело в том, что любой новый комментарий плагин будет прогонять по своей базе, и если в этой базе уже встречаются подобные, то он быстренько пометит его как спам.

Плюсы и минусы плагина Akismet

Прежде, чем делать какие-то выводы, стоит рассмотреть все достоинства и недостатки. Из плюсов можно отметить следующие:

  • Хорошая защита от спама;
  • Также, как и Invisible Captcha, практически не какой настройки — установили, забыли или чуть настроили «под себя».
  • Нужна регистрация для получения ключа (она хоть и быстрая, но не все любят выполнять лишние действия);
  • В папку спам могут попасть и вполне нормальные комментарии, а найти их там будет весьма проблематично, если ваш блог посещает огромное количество людей;
  • Криво работает с некоторыми почтовыми ящиками (например, иногда с @mail.ru).

Защита от спама с помощью Invisible Captcha (невидимая капча)

Еще один плагин для защиты вашего блога WordPress от спама в комментариях. На самом деле, про этот плагин и говорить много не нужно, вы его просто устанавливаете, активируете и все, забываете о нем.

Принцип работы Invisible Captcha заключается в том, что на кнопку «отправить» в форме комментария он вешает небольшой скрипт, который следит за тем, был ли клик мышкой по кнопке, или не было. И вот если его не было, значит на блог лезет спам бот, и его быстренько надо изолировать. Никакой капчи пользователям не будет предложено вводить, все реализовано скромно и незаметно, а эффект при этом замечательный. Но и у этого плагина также есть плюсы и минусы.

Достоинства плагина Invisible Captcha

  1. Быстрая установка;
  2. Практически не требует настройки (то есть, вы конечно можете его поднастроить под себя, а именно, выбрать действие, которое будет производить плагин над комментариями, которые посчитает спамом: либо отправлять вам на проверку, либо помечать, как спам, либо удалять совсем);
  3. Не нагружает блог.

Что касается минусов, то их не много:

  • В папку спам попадают trackbacks и pingbacks;
  • При большом количестве комментариев трекбек в папке спам найти будет сложно.

Вот на этом, пожалуй, и все. С этими двумя плагинами для защиты сайта от спама мы разобрались. Можете выбрать любой, в зависимости от ваших предпочтений.

Привет уважаемые читатели сайт! Поговорим мы сегодня о том, как защитить сайт от спама с помощью капчи, проанализируем лучшие плагины для защиты wordpress от спама в комментариях, профилях и письмах.

На дворе самый разгар лета, и статьи очень тяжело писать так часто, как хотелось бы. Вдобавок мой авто меня немного стала подводить и я после работы вечера коротаю в гараже.

Но это меня не остановит, и я ни за что не брошу свой блог и вас мои друзья. Как говорится все, что нас не убивает, делает нас сильнее… Тем более у меня очень , которые пока не выполнены...

Методы защиты от спама

Спамер - это человек, который рассылает, оставляет и засоряет чужие сайты людей спамом.

Спам-робот — это специальная программа, предназначенная на автоматическое добавление комментариев, регистрации профилей или рассылки писем, даже взломав капчу, если такова имеется.

Капча (CAPTCHA) — это специальная тест программа, целью которой является определение, кто оставляет комментарий, человек или робот, с помощью различных логических задач.

Спрашивается, зачем спамеру засорять сотни блогов и сайтов различными комментариями? Дело в том, что у этого человека имеется сетка сайтов, так называемые . А для того чтобы на этих сайтах можно было зарабатывать надо сперва увеличить показатели ТИЦ и PR или привлечь трафик, а за счет комментариев спамер получит все сразу, как бесплатные ссылки, так и переходы посетителей.

Конечно я тоже не против пополнения личного бюджета. Денег не бывает много, но не такими же варварскими методами. Ежедневно мой плагин, который стоит на страже от подобных вебмастеров, блокирует по 25 спам комментариев и это при условии, что блог еще совсем молод и имеет небольшую посещаемость 170 человек в сутки. Страшно представить, что будет, когда блог станет известным и раскрученным.

Так, что если вы еще никак не защищаете свой сайт, советую вам сделать это как можно скорей с помощью плагинов, которые внедряют на площадку капчу. Итак, какие бывают капчи и какая из них самая лучшая, вот об этом ниже по тексту.

Виды капчи на сайтах

Кто такие спамеры и зачем они имеют злые умыслы, мы разобрались, теперь давайте поговорим непосредственно о способах защиты комментариев.

Продвинутые блогеры защищают свои площадки, встраивая в кнопки «Оставить комментарий» различные javascript , так как спам-роботы JS не выполняют.

Однако это не 100% процентная защита от спама, да такой и не существует, потому что технологии не стоят на месте. Если вышла какая-нибудь новая капча, так на нее обязательно найдется анти-капча, это вопрос времени.

Так как основная масс моих читателей это новички, которые не хотят разбираться со всеми этими javascript и PHP , то для них умные люди придумали плагины защищающие комментарии на сайтах от различного мусора.

Вам вовсе не стоит разбираться, как они работают, а достаточно будет просто их скачать, установить на wordpress и произвести пару настоек. Проще не бывает,за это я и люблю данный движок.

1) Akismet . Этот плагин по отлову спама устанавливается автоматически с движком вордпресс. Если его у вас нет, можете скачать . Только для его настройки и правильной работы потребуется установит API-ключ, который можете получить здесь .

После регистрации и получения ключа, akismet начнет верно, и качественно делать свое дело. После добавления очередного комментария этот плагин связывается со специальным сервером и проверяет его на спам. Если все хорошо, тогда комментарий пройдет, а если нет, тогда автор комментария пополнит базу спамеров akismet.

Однако у этого плагина не все так гладко как хотелось бы. Дело в том, что иногда он не пропускает нормальные комментарии оставленные людьми, а не роботами.

Вдобавок процесс получения API-ключа мне тоже не очень нравится, так как если у тебя нет приглашения придется ждать, когда его еще пришлют.

2) yaCAPTCHA . Очень распространенный плагин, применяется в основном при регистрации на сайте. Вам необходимо будет ввести символы, нарисованные на картинке. Скачать плагин yaCAPTCHA можно здесь .

Однако такая капча нередко вызывает затруднение у посетителей, так как многие буквы настолько искажены, что приходиться помучиться прежде чем ее угадаешь.

3) SI Captcha Anti-spam . Данный плагин очень сильно похож на своего предшественника yaCAPTCHA. Чтобы стать его обладателем перейдите на следующую страницу .

В этой капче даже можно прослушать текст или его обновить, что немаловажно.

4) Simple CAPTCHA . Одна из популярнейших и надежных капч для wordpress. Скачать ее можете по этой ссылке . После установки плагина, активируйте его в административной панели.

Имеет эта капча такие же недостатки, как yaCAPTCHA и SI Captcha Anti-spam плохую читаемость.

5) WP-reCAPTCHA . Чтобы скачать этот плагин по защите площадки от спамеров пройдите на этот сайт . Затем, когда установите и активируете плагин перейдите на сервис ReCaptcha и зарегистрируйтесь. В результате вы получите API ключ, который необходимо ввести в настройках капчи, чтобы плагин начал работать.

Данный плагин самый лучший (кавычках). Его не только спамеры не смогут сломать, но и люди с трудом смогут оставить комментарий.

Я бы тому, кто его придумал, руки... Это как надо было додуматься настолько, намудрить с капчей. Очень обидно, что многие популярные сервисы этот плагин активно используют, Google не исключение.

6) ImHuman . Прикольная капча в форме картинок. Вам необходимо выделить картинки одного признака. На моем примере, придется отметить все картинки с изображением стула.

Добавлю, что картинки и их расположение вы можете изменять по своему вкусу. Скачать плагин ImHuman можно здесь .

7) WP-NOTCAPTCHA . Тоже графическая капча для защиты сайта. Для того, чтобы посетитель смог оставить комментарий потребуется вращать изображения и выстроить их вертикально.

Мне она не очень понравилась, хотя задумка весьма оригинальная, а бывают случаи, когда эти картинки по 20 раз повернешь, чтобы комментарий прошел. Скачать плагин можно по следующей ссылке . Изображения в плагине можно изменить на свои.

8) CheckBot . Очередной графический плагин, который борется со спамом. Скачать его можно здесь . Для того, чтобы плагин заработал после установки и активации, вам необходимо вставить в файл comments.php следующую строку в то место, где будет показываться капча.

Для того, чтобы оставить комментарий потребуется выбрать самый большой кружок. Условие может быть и другое.

9) DCaptcha. Очень популярный плагин, так как берет всех своей простотой. Вам достаточно поставить галочку слева от поля «Я не робот». Недостаток его в том, что спам-роботы его очень легко взламывают и на блог просачиваются мусорные комментарии.

Зачастую этот плагин устанавливают совместно с другими плагинами.

10) Math Comment Spam Protection . Очень популярный и качественный плагин, который прекрасно борется со спамом и защищает wordpress. У меня данный плагин стоял до недавнего времени, пока я не нашел ему еще лучшую замену.

Суть его заключается в следующем, он выводит простенькую математическую задачку (сколько будет 2+2 и другие), а вы должны ввести в поле математический результат.

Необходимо скачать плагин , затем его установить и активировать. После, в файл блога comments.php добавляем следующий код, в то место, где планируете вывод капчи.

1 2 3 4 5 6 7 8 9 /****** Math Comment Spam Protection Plugin ******/ if ( function_exists(’math_comment_spam_protection’) ) { $mcsp_info = math_comment_spam_protection() ; ?>

” />

” />

Есть конечно и другие плагины, прекрасно отсеивающие никому не нужный спам, однако у них очень много минусов и я их рассматривать в этой статье не стал.

В любом случае, посетителю придется потратить какую-то часть времени на ввод капчи. В результате на таком сайте число комментариев немного снижается, по сравнению с площадками, где ее вовсе нет или ОНА ЕСТЬ , только вам ее не видно.

Плагин Antispam Bee — лучшая защита от спама

Представляю вашему вниманию лучший плагин все времен и народов по борьбе со спамом — Antispam Bee .

Так чем же он лучше других модулей, о которых я рассказал выше? Этот плагин создает невидимое поля в форме для ввода комментария. Когда посетитель захочет оставить комментарий, он это поле не увидит и не заполнит, поэтому его комментарий пройдет.

А вот со спам-роботами ситуация иная. Эти вредные роботы заполняют абсолютно все поля, в том числе и не видимое, вот тут он и попадется и будет заблокирован.

Установка и настройка Antispam Bee

Скачать плагин можете, перейдя по этой ссылке . Следующим шагом вам нужно будет загрузить его на сайт и активировать. О том, как устанавливать плагины я писал в статье « ».

Перед вами появится окно с настройками, которое вы можете отрегулировать на свое усмотрение. Там все и так понятно, не думаю, что могут возникнуть проблемы.

На этом у меня все. Не забываем подписываться на обновления статей блога, чтобы быть в курсе всех событий и постов.

Теперь вы знаете, как еще лучше защитить свой сайт от спама. Я не заставляю использовать все методы, однако как показывает практика только после проб и ошибок получается результат.

Не бойтесь экспериментировать и только тогда, вы поймете, какой плагин по защите комментариев, профилей площадок самый лучший.

Как всегда напоследок классное видео, которое не оставит никого равнодушным.

А как вы боретесь с мусорными комментариями и левыми регистрациями на своих проектах, расскажите об этом в комментариях. Пока!


Интернет - очень полезное и удобное изобретение человечества. Но он таит в себе множество скрытых опасностей. Основными из которых являются СПАМ и вирусы.
  • СПАМ опасен тем, что Вы ежедневно подвергаетесь массовым рассылкам рекламного характера (предлагают что-то купить, продать, заработать «сто тысяч мильонов» ничего не делая и т.п.)
  • Вирусы же, обычно, приводят к гораздо более плачевным последствиям. Во-первых, Ваш компьютер может быть использован для массовых рассылок. Во-вторых, Вы можете потерять все свои пороли от кошельков и систем Интернет-оплаты, номер ICQ, номера кредитных карт, вобщем все, что можно потерять. Кроме того, этот вирус может быть разослан всем Вашим друзьям по ICQ и e-mail.

Но всего этого можно избежать, если следовать ряду не очень сложных правил.

Следует внимательно относиться к файлам, пришедшим Вам по почте

Если Вы без предупреждения получили письмо, которое в строке «отправитель» содержит имя Вашего знакомого, не торопитесь его открывать. Сначала постарайтесь связаться с человеком, с чьего адреса было отправлено это письмо (связаться можно по телефону, ICQ или электронной почте), и уточните, действительно ли это он отправлял? Если выяснится, что не отправлял, посоветуйте ему срочно проверить свой компьютер на вирусы. А письмо это обязательно удалите (и из корзины тоже).

Если же отправитель недоступен, а Вам необходимо срочно узнать, что Вам прислали, то лучше обратиться к специалисту, но можно и попытаться справиться самому. Для этого сначала нужно вложенный файл сохранить в компьютере в отдельную папочку, но ни в коем случае не открывать. Далее нужно проверить расширение. Существуют так называемые опасные расширения (например: exe, com, pif, vbs, vsh, lnk, bat, cmd), которые при открытии могут Вам навредить. Если файл имеет именно такое расширение, лучше его не открывать до выяснения обстоятельств.

Не стоит реагировать на письма рекламного характера

Если Вы получили рекламное письмо, не следует на него отвечать. Если Вы на него отреагируете, то покажете, что Ваш ящик еще «жив» и всегда готов принять новый СПАМ. Кроме того, если Вам предлагается отказаться от рассылки, перейдя по ниже указанной ссылке, не надо этого делать. И вообще, нельзя открывать ссылки, содержащиеся в рекламных письмах. Перейдя по такой ссылке, Вы опять же можете подтвердить, что Ваш почтовый ящик «жив».

Не нужно выбирать простое имя для своего почтового ящика

Регистрируясь на почтовом сервере, Вы, как правило, стараетесь выбирать себе имя попроще (например: vasia, katia, sasha и другие). Оно и понятно: такое имя проще запомнить, да и смотрится красиво! Но дело в том, что СПАМер, составляя свою базу для рассылок, использует самые простые и популярные имена. И Ваше имя тоже легко может оказаться в этом списке. Поэтому рекомендуется выбирать себе имя посложнее («не словарное»).

Не следует использовать простые пароли

Ваш пароль не должен:

  • Совпадать с логином;
  • Быть слишком коротким;
  • Состоять из одних цифр;
  • Состоять из символов, которые находятся на клавиатуре на одном ряду;
  • Быть словом «пароль».
Распространена практика, набирать русские слова в английской раскладке. Вариант неплохой, но слово стоит выбирать не словарное, к тому же, у вас могут возникнуть проблемы при наборе такого пароля при отсутствии руссифицированной клавиатуры. Старайтесь аккуратно хранить пароли (не стоит записывать пароль на бумажку или в черновики смс-сообщений в телефоне).

Не оставляйте адрес своей электронной почты где попало

Очень часто при регистрации Вас просят указать e-mail. Но прежде чем делать это, хорошенько подумайте. Если Вы уверены в надежности данного сервера (например, это может быть старый проверенный форум или крупный Интернет-сервис), и список зарегистрированных пользователей не попадет в руки СПАМерам, тогда можете оставлять свой настоящий адрес.

Бывают случаи, когда зарегистрироваться необходимо, а адрес оставлять не хочется. В этом случае целесообразно завести себе дополнительный почтовый ящик, специально для подобных регистраций, или воспользоваться сервисом mailinater.com (при регистрации на подозрительном сайте вы указываете почтовый адрес [email protected], регистрируетесь, потом идёте на сайт mailinater.com, вводите логин, который Вы выбрали (пароль не нужен) и можете просмотреть там письмо, отправленное Вам при регистрации). Плюс ко всему убедитесь, что на всех форумах, которые Вы посещаете в настройках аккаунта установлен флажок «не показывать мой e-mail» другим пользователям.

Не нажимайте на незнакомых сайтах в диалоговых окнах кнопку «ОК»

Прежде чем что-то нажимать на незнакомом сайте, нужно внимательно прочитать, что Вам предлагают сделать. Если предлагают установить какую-либо программу или обновление, не соглашайтесь. Если Вам приходит сообщение от браузера о том, что содержимое на странице не безопасно, то выбирайте вариант, который обеспечит Вашу безопасность. Не стоит игнорировать подобные предупреждения.

Не устанавливайте программное обеспечение неизвестного происхождения

Путешествуя по Сети и скачивая различные «мини-программы», Вы рискуете скачать вместе с программой какой-нибудь вирус. Многие «мини-программы» и «программы-приколы» именно для этого и создаются.

Своевременно устанавливайте обновления

Многие программы умеют закачивать обновления (не нужно путать обновления с новыми версиями программ). И это очень важно. Предположим (а, скорее всего, так и есть), у Вас установлена некая антивирусная программа. И каждый день в Сети появляются все новые и новые вирусы, а она о них ничего не знает, поэтому и не может успешно бороться, а для этого ей необходимы обновления базы определений вирусов. Такие обновления обычно выполняются автоматически, либо программа через определенный промежуток времени предлагает осуществить проверку. Очень важно обновлять Ваш антивирус, операционную систему (параметры обновления: Windows XP — Пуск / настройка / панель управления / Система / Автоматическое обновление). Не забывайте, что самое главное при пользовании Интернетом - это внимание (особенно к мелочам) и здравый смысл.