13 мар. 2009 г.

Как защитить _свой_ вордпресс от Хрумера

Повадились чужие Хрумеры на моем блогоскопище регистрироваться. Писать ничего не пишут, а регистрации валят тучами. Решение по защите я предлагаю простое, но мне помогло, пока помогло :). В файле wp-login.php добавить не стандартные поля ( и огороды :), безобидные для человека, смертельные для робота.
Пример для Вордпресса 2.7.1. (вай, а што, мэньши бивают? :)

Строка 360.
После слов
require_once( ABSPATH . WPINC . '/registration.php');
Добавляем

if(isset($_POST['ya_xrumer'])){ exit(); }
if(!isset($_POST['ya_chelo'])){ exit(); }

Т.е. если стоит галка "Я Хрумер" или не стоит галка "Я человек" - прекратить нахер регистрацию без объявления войны.

Строка 385.
Перед словами

<? php do_action('register_form'); ?>

Добавить параграф

<p>
<input type="checkbox" name="ya_xrumer" checked="checked" /> <?php _e('Я, Робот!') ?>
<br />
<input type="checkbox" name="ya_chelo" /> <?php _e('Я - человек!') ?>
<br />
</p>

Т.е. по умолчанию будет установлен флаг "Йа Хрумер" и не установлена галка "я человек", т.е. по дефолту рега проходить не будет. И никакой каптчи :) Вопросы есть?

Кстати, в студии СамиЗнаетеКого выдали на орехи сеошникам, тонко так подкололи в лице Людвига Быстроновского.

Доход от Адсенса катастрофически упал. Расчехлил свой Х5, заплатил абонпалату и ушел срать на форумы. Пока.
Прочитать полностью...