Попробуй! Мне так очень понравилось. В этом плагине реализована моя давняя идея, которая (в более куцом виде) была на старой версии моего сайта. В общем, удачи тебе в борьбе со спамом (и рад был помочь).

Роман, расскажете о результатах тестирования?

Кстати, Миша, к тебе такая же просьба:)

Здорово! Рад, что помогло, и моя "наводка" оказалась дельной. У меня, сейчас, в статистике значится порядка 1200 отклоненных спам-комментариев;)

Посмотрел в базу - комментарии, которые не пропустил плагин, отсутствуют. Сразу же родилась идея - подправить плагин так, чтобы спам складывался в отдельную табличку. С возможностью просмотра/восстановления. Может быть, сделаю - если будет время (а его нет).

Теоретически, возможность "резания" хороших комментариев в нем есть - если брузер, которым идет посетитель, не приемлет js, не поддерживает сессии и вообще ведет себя подобно боту... В переводе на русский: сверхпараноидальный уровень безопасности.

Про подписку на комментарии по мылу - сделаю (опять-таки, как время будет), хотя как вариант (временное решение) есть комментарии в rss.

>З.ы. Подписка на комментарии не помешала бы ;)

Готово, работает. Пользуйтесь :)

Не за что - всегда приятно поделиться хорошей вещью :)

Автор молодец! :)

Я не бот. Думал никогда не справлюсь со спамом. Теперь уверен что избавлюсь.

Что-то я не до конца понял принцип его работы.

То-есть не используется никаких распознаваний картинок и прочих подтверждений человекопренадлежности отнимающих время пользователя?

Помогите разобраться. Сейчас устанавливаю плагин. Сил нету. В день аксимет пропускает до 100 комментов! Стирать устала! самое плохое что это все мне еще и приходит на почту! Моя почта тонет! как отключить настройки чтобы плиз модерейт не приходило!

да конечно я уже установила плагин, все, спасибо сейчас то разберусь с этими рассылками

Все, конечно, здорово... но ссылки нет;)

Я не очень люблю плагины, работающие с внешними сервисами... Причин несколько:

1. мне не нравится, когда плагин лезет на какой-то непонятный сайт (а в случае с Honeypot это так)

2. я не понимаю, что он туда передает, и что оттуда получает (где гарантия, что это не будет хак, рассылающий спам?) - в принципе, можно посмотреть, заглянув в исходный код, что происходит. Будет время - загляну :)

3. политика безопасности моего хостинга не приветствует web-proxy (а плагин, который ходит в интернет, выглядит именно так)

Так что ссылку оставляю, но призываю относиться к ней внимательно!

Удачной всем борьбы со спамом.

ЗЫ. WP-SpamFree заблокировал у меня уже более 10 000 спам-комментов.

:) Денис, плагин тем и интересен, что защищает только от бот-спама. От ручного (а его пока у меня не очень много) - спасает лишь премодерация.

Олег, мне кажется, Вы чересчур категоричны.

99,9% пользователей держат включенный JavaScript и Cookies. Это нормально. Под любой ОС существуют браузеры, способные спокойно "переварить" и то, и другое.

Вопросы о безопасности той и другой технологии поднимались неоднократно, и выключение javascript&cookies "грозит" пользователю невозможностью, например, работы с Гуглом (что для меня критично).

С моей точки зрения, для выключения js&cookies должны быть ОЧЕНЬ серьезные причины или, как вариант,- пользователь должен быть параноиком относительно безопасности.

На основании изложенного выше, официально заявляю, что "ф топку" этот плагин Вы отправить, безусловно, вправе, а меня он вполне устраивает и пользуется среди меня определенной уважухой)))

Моя статистика такова: 1% спамеров постят ручками, 99% - автоматом. Так что жизнь действительно облегчает.

to Саша: традиционная просьба - поделитесь результатами использования :)

А у этого плагина есть перевод на русский? Никто не сталкивался? А то в нём сразу же добавлена контактная форма противоспамовая, но она на английском - подскажите, как её перевести, где собственно языковые файлы?

Скачала плагин. Буду пробовать, ибо спам достал уже. Товарищи блоггеры, кто тестировал плагин на версии wp 2.7 - поделитесь результатами, плииииз...

Нормальные комментарии он не удаляет - так как технология его такова:) Единственное, когда он может не пропустить нормальный комментарий - это при отключенном на стороне клиента JavaScript. Встречается по моей статистике, менее, чем у 0,003% посетителей. Так что не волнуйтесь - Ваши комментарии никуда не денутся.

А вот насчет "говорящего по-нашему"... мне кажется, что он настолько прост, что смысла в его русификации большого нет. Видимо, именно поэтому мне не встречался (пока) ни его русифицированный вариант, ни русификатор.

PS. >200 спам-комментариев за 5 часов... Сильно!

Самое эффективное - защитить /wp-admin/ на уровне сервера. Создать там файл .htacсess, который будет содержать соответствующие инструкции. Этого, с моей точки зрения, достаточно.

Ссылки на 2 статьи по защите директорий: http://www.tvysoftware.com/library/htaccess_htpasswd.html и http://www.kamaikin.ru/artical/protected/3/11/

Можно дополнительно поставить плагин Shit Disabler (http://www.alib.spb.ru/2009/03/05/shit-disabler-plagin-dlya-wordpress/) - он поможет скрыть от потенциальных взломщиков факт того, что сайт работает на Wordpress (если Вы сами об этом не написали в "подвале" сайта, например).

Для подавляющего большинства случаев такой защиты хватит с избытком.

Сейчас попробую, а то спам-комменты уже достали! Судя по отзывам, плагин отличный! Спасибо!

Я со спамом встречался пока только на форумах, неприятная штука. Сейчас помогаю знакомому запустить пару проектов под вордпрессом, как раз обсуждали эту тему... а тут и статейка хорошая попалась. Теперь часть вопросов по оптимизации будет решена. Посмотрим как эта штука работает. Всем удачной борьбы со спамом :)

Злит до безобразия – оставлять нужно только то, что имеет хоть какой-то вес (чтобы перекрыть исходящую ссылку) + обязательно нужно скинуться на общую базу или плагин спам-комментов и говносайтов – никто спам ручками не набирают, все тупо копи-пастят. Засветился гов*юк второй раз с таким же комментом – и в корзину! Правда не для коротких комментов, но уже легче ))

Простенько и легко...Но спам ведь не токо боты оставляют но и пользователи)а от них уже не отвянешь...

Тааааккк.....проверяем, возможность автоматического постинга через WebBrowser + JavaScript + Cookies + HttpWebRequest, на платформе C#.NET через Win32 приложение......если пропостится, то я точно знаю как обойти технологию WP-SpamFree....Товарищи, все технологии JavaScript и Cookie доступны через три вышеперечисленные компонента в WebBrowser контроле в C#.NET. Я правда не спамлю автоматом, обычно только ручками, но точно могу вам сказать - WP-SpamFree легко обойти (замена Headers на нужные, сохранение cookies, использование HttpWebRequest + Cookies, а также WebBrowser + JavaScript после этого. Всем удачи. Надеюсь все пройдет.

Забыл сказать, WebBrowser - это компонент C#.NET, это не браузер, это как бы компонент в виде браузера в коде, который можно встраивать в Win32 приложения.

idesign: я Вас расстрою. Достаточно поставить "галку" о том, что комментарии обязательно проходят модерацию - и любой спам-бот (или спамер-человек) обламывается.

Да и потом, много ли людей, которые смогут написать на c# грамотный спам-бот? Сомневаюсь я :)

Кстати, HttpWebRequest есть не только на c# - я его аналоги видел в lazarus, например.

Да, и еще: Ваши комментарии Вы видели только в пределах Вашей же сессии ))) - они попали ко мне на модерацию, и были выпущены на сайт после того, как я их одобрил. Так что как-то так :)

МОРАЛЬ: любую защиту можно обойти. И WP-SpamFree не исключение. Но "отбить" львиную долю комментариев от спам-ботов он (пока) вполне в состоянии.

Не стает на вордпресс 2.9.1 rus. Что делать?

Надо попробовать поставить на мой сайт, заспамили уже