Как защититься от трэкбэк спама?

Давным-давно я поставил у себя на сайте (а точнее на сайтах) защиту от обычного автоматического спама, и какое-то время всё было хорошо, пока не появился спам по трэкбэкам.

Плюс данного вида спама в том (да, у него есть плюс), что, если трэкбэки (трекбеки) никак не отображаются на вашем сайте, то этот спам никто кроме вас не увидит, но не спешите радоваться — админка будет заспамлена так, что мало не покажется. Из-за этого я пару раз путался и пропускал (не отвечая на них) комментарии от пользователей сайта.

Вот скриншот админки одного из моих сайтов на WordPress:

спам в трэкбэках

Спам по трэкбэкам на одном из моих сайтов (не обращайте внимание на английскую админку — сам сайт на русском).

Из всех рассмотренных мной решений 100% рабочим было только одно — отключение трэкбэков.

Отключаем трэкбэки

  1. В Настройках > Обсуждение снимаем галку с «Разрешить оповещения с других блогов…».

    Теперь, при создании нового поста, трэкбэки по умолчанию будут отключены.

    Метабокс Обсуждение с отключенными трэкбэками
  2. А что делать со старыми постами? Ведь там трэкбэки так и остались включенными. Вы можете зайти в каждый пост и снять соответствующую галочку вручную, но на мой взгляд, если у вас на блоге более 30 постов, то это уже нецелесообразно.

    Зато есть отличный запрос MySQL:

    UPDATE {префикс таблиц}_posts SET ping_status='closed';

После этого спам у меня прекратился.

Подпишитесь, чтобы раз в неделю получать свежие статьи с блога по email.

Смотрите также

Комментарии 9

  • Жека2 января 2015 в 10:01 #

    Привет Миша,да хорошая штучка от спама, я мучался со спамом блин. спс

  • Илья3 января 2015 в 14:01 #

    Миша, извините за вопрос не по теме, а какая на вашем сайте посещаемость? Я просто хотел делать сайт аналогичной тематики, но не по WordPress, а потом посмотрел на похожие проекты и увидел, что там заходит по 15 человек в день, и задумался, а нужно ли оно. Наверно этих сайтов уже и так слишком много. Что скажете?

    • Миша4 января 2015 в 12:01 #

      На мой взгляд тематика очень перспективная. Поверьте, если сделаете очень хороший сайт, посещаемость будет много много больше, чем 15 человек в день.

  • Виталик13 марта 2015 в 22:03 #

    Здравствуйте Михаил. Как вы считаете, если положить файл wp-config.php на уровень выше (для защиты) на одном уровне с папкой сайта. Т.е. файл будет лежать на хостинге в папке WWW (если конкретно) Так вот, может ли его кто-то взломать или скачать? спасибо

    • Миша14 марта 2015 в 16:03 #

      Здравствуйте!
      Если вы положите его на уровень выше, то это значительно повысит его защиту. Я сам взломом не занимаюсь, поэтому не могу точно ответить на ваш вопрос :)

  • Andrey2 августа 2015 в 20:08 #

    Спасибо Вам Михаил за наводку по поводу SQL запроса по массовому закрытию ping_status, теперь я тоже перекрыл лазейку спамерам.

  • VRS8 декабря 2015 в 04:12 #

    Не представляю, кто их вообще в рунете использует.

Оставить комментарий / вопрос

phpjsHTMLCSSSQLПросто код
  Для того, чтобы оставить комментарий, пожалуйста, зарегистрируйтесь или авторизуйтесь на сайте.
Получайте новости блога по email или следите за мной в социальных сетях.
  • alex morozov: Ура, спасибо! Все-таки я разобрался ! Сделал:

  • alex morozov: Сделал Класс добаляется даже если поле пустое

  • Vladislav: Лучше бы посоветовали изящное решение имеющейся проблемы.

  • alex morozov: Не очень понял. Я добавляю метабокс через класс, почти как у вас. class Desc_Meta_Box { private $screens = array(...

  • Миша: Метод тыка хорош, но оснвоы нужно знать в любом случае. Рекомендую почитать это.