Как защититься от трэкбэк спама?

Давным-давно я поставил у себя на сайте (а точнее на сайтах) защиту от обычного автоматического спама, и какое-то время всё было хорошо, пока не появился спам по трэкбэкам.

Плюс данного вида спама в том (да, у него есть плюс), что, если трэкбэки (трекбеки) никак не отображаются на вашем сайте, то этот спам никто кроме вас не увидит, но не спешите радоваться — админка будет заспамлена так, что мало не покажется. Из-за этого я пару раз путался и пропускал (не отвечая на них) комментарии от пользователей сайта.

Вот скриншот админки одного из моих сайтов на WordPress:

спам в трэкбэках
Спам по трэкбэкам на одном из моих сайтов (не обращайте внимание на английскую админку — сам сайт на русском).

Из всех рассмотренных мной решений 100% рабочим было только одно — отключение трэкбэков.

Отключаем трэкбэки

  1. В Настройках > Обсуждение снимаем галку с «Разрешить оповещения с других блогов…».

    Теперь, при создании нового поста, трэкбэки по умолчанию будут отключены.

    Метабокс Обсуждение с отключенными трэкбэками
  2. А что делать со старыми постами? Ведь там трэкбэки так и остались включенными. Вы можете зайти в каждый пост и снять соответствующую галочку вручную, но на мой взгляд, если у вас на блоге более 30 постов, то это уже нецелесообразно.

    Зато есть отличный запрос MySQL:

    UPDATE {префикс таблиц}_posts SET ping_status='closed';

После этого спам у меня прекратился.

Подпишитесь, чтобы раз в неделю получать свежие статьи с блога по email.

Смотрите также

Комментарии 9

  • Жека2 января 2015 в 10:01 #

    Привет Миша,да хорошая штучка от спама, я мучался со спамом блин. спс

  • Илья3 января 2015 в 14:01 #

    Миша, извините за вопрос не по теме, а какая на вашем сайте посещаемость? Я просто хотел делать сайт аналогичной тематики, но не по WordPress, а потом посмотрел на похожие проекты и увидел, что там заходит по 15 человек в день, и задумался, а нужно ли оно. Наверно этих сайтов уже и так слишком много. Что скажете?

    • Миша4 января 2015 в 12:01 #

      На мой взгляд тематика очень перспективная. Поверьте, если сделаете очень хороший сайт, посещаемость будет много много больше, чем 15 человек в день.

  • Виталик13 марта 2015 в 22:03 #

    Здравствуйте Михаил. Как вы считаете, если положить файл wp-config.php на уровень выше (для защиты) на одном уровне с папкой сайта. Т.е. файл будет лежать на хостинге в папке WWW (если конкретно) Так вот, может ли его кто-то взломать или скачать? спасибо

    • Миша14 марта 2015 в 16:03 #

      Здравствуйте!
      Если вы положите его на уровень выше, то это значительно повысит его защиту. Я сам взломом не занимаюсь, поэтому не могу точно ответить на ваш вопрос :)

  • Andrey2 августа 2015 в 20:08 #

    Спасибо Вам Михаил за наводку по поводу SQL запроса по массовому закрытию ping_status, теперь я тоже перекрыл лазейку спамерам.

  • VRS8 декабря 2015 в 04:12 #

    Не представляю, кто их вообще в рунете использует.

Оставить комментарий / вопрос

phpjsHTMLCSSSQLПросто код
  Для того, чтобы оставить комментарий, пожалуйста, зарегистрируйтесь или авторизуйтесь на сайте.
Получайте новости блога по email или следите за мной в социальных сетях.
  • Миша: Да, точно)

  • Владимир: и на третьей строке не хватает скобки ) закрывающей if :)

  • Миша: Добрый вечер! Рекомендую получить ID пользователя через функцию get_current_user_id().

  • Дмитрий: Миша, подскажите пожалуйста, я использую такой редирект, но он не срабатывает: add_action( 'template_redirect', funct...

  • Миша: Ну как не определена - это аргумент функции. Или я просто вас не до конца понимаю.