13 мар. 2009 г.

Как защитить _свой_ вордпресс от Хрумера

Повадились чужие Хрумеры на моем блогоскопище регистрироваться. Писать ничего не пишут, а регистрации валят тучами. Решение по защите я предлагаю простое, но мне помогло, пока помогло :). В файле wp-login.php добавить не стандартные поля ( и огороды :), безобидные для человека, смертельные для робота.
Пример для Вордпресса 2.7.1. (вай, а што, мэньши бивают? :)

Строка 360.
После слов
require_once( ABSPATH . WPINC . '/registration.php');
Добавляем

if(isset($_POST['ya_xrumer'])){ exit(); }
if(!isset($_POST['ya_chelo'])){ exit(); }

Т.е. если стоит галка "Я Хрумер" или не стоит галка "Я человек" - прекратить нахер регистрацию без объявления войны.

Строка 385.
Перед словами

<? php do_action('register_form'); ?>

Добавить параграф

<p>
<input type="checkbox" name="ya_xrumer" checked="checked" /> <?php _e('Я, Робот!') ?>
<br />
<input type="checkbox" name="ya_chelo" /> <?php _e('Я - человек!') ?>
<br />
</p>

Т.е. по умолчанию будет установлен флаг "Йа Хрумер" и не установлена галка "я человек", т.е. по дефолту рега проходить не будет. И никакой каптчи :) Вопросы есть?

Кстати, в студии СамиЗнаетеКого выдали на орехи сеошникам, тонко так подкололи в лице Людвига Быстроновского.

Доход от Адсенса катастрофически упал. Расчехлил свой Х5, заплатил абонпалату и ушел срать на форумы. Пока.

4 комментария:

Анонимный комментирует...

толстая реклама хрумера. ты лох

F17 комментирует...

2 Анонимный
Отвечу о пунктам:
а) Вы проницательны. Это реклама Хрумера и смайла Лебедева, а вовсе не простой способ закрыть ВП от роботов-постеров.
б) да, я лох, в противном случае мой блог бы выглядел вот так: iam304.blogspot.com
в) подписаться ссышь?
г) тебе делать нечего, кроме как лохов комментить? или мы с тобой одним дерьмом мазаны?

Анонимный комментирует...

хрумоведам

xas.txt

#ya_chelo
1
#ya_xrumer
0

Две строчки и говнозащита пробита. Хороший софт :)

F17 комментирует...

noxon.su молодец, правильно пишет, но имена полей могут быть любыми, вплоть до md5($_SERVER['HTTP_HOST']) и подписи к полям могут быть разными у каждого блоггера.

Что тогда писать в xas.txt?