О web-разработке
и даже немного больше...

Бан в WordPress

stopSpamИнтернет продолжает быть местом, где спам, троллинг, и различные неблагоприятные манипуляции на сайтах остаются актуальным вопросом. В связи с этим появляется потребность в средствах защиты от подобных явлений. Форма комментариев, пожалуй, самое излюбленное место на сайтах для спам-роботов. Владельцы сайтов ставят различные капчи, в надежде хоть как-то оградиться от воздействия этих «посетителей», однако прогресс не стоит на месте и в этой сфере. Уже сегодня, современные спам-роботы умеют считывать изображения с картинки с защитным кодом, здесь то использование капчи начинает теряясь свой смысл. Более радикально ограничиться от нежелательных посетителей сайта вам может помочь бан пользователя.
Для владельцев сайта на движке WordPress есть превосходный плагин, который может помочь отсеивать нежелательные запросы на сайте по IP и не только. Плагин называется WP-Ban, живет он по адресу: http://wordpress.org/plugins/wp-ban/

На официальной странице есть описание плагина, и прочая информация на английском языке. Устанавливается плагин обычным образом, об этом рассказывать не стану, а пройдемся лучше по его основным возможностям.

В начале страницы настроек показываются данные о вашем соединении.
wpban1
Итак, здесь вам нужно посмотреть свой IP адрес, дабы случайно не забанить самого себя.

Первый способ — указание конкретных адресов для бана. Можно указать конкретные адреса, либо по правилу вхождения (обратите внимание на Examples). По умолчанию форма справа будет пустая, но так как я делал скриншоты с «боевого» сайта, у меня уже есть кое-какие записи адресов – «злодеев».
wpban2

Идем дальше, в этом месте можно настроить бан для диапазона адресов.
Допустим, у вас на сайте приходит спам с разных адресов, в некотором диапазоне. В этом случае можно указать этот диапазон. Стоит обратить внимание на то, что здесь нужно быть окуратнее, дабы не прихватить адреса «невинных» пользователей.
wpban3

Довольно интересный способ — бан по имени хоста. Весьма может быть полезно в некоторых случаях, например, когда фильтрация нужна по какой либо доменной зоне. Тут внимательнее, так как здесь фильтрация может принять глобальные масштабы.
wpban4

Есть отличная возможность забанить по значению Referers (передается браузером), иными словами указываем адрес сайта, переход с которого мы бы не желали допускать. Это так же придает неплохую гибкость в возможностях плагина.
wpban5

Блокировка по вхождению строки в User Agents (так же передается браузером или роботом), позволяет отловить по каким либо обозначениям обозревателя посетителя.
wpban6

Бан методом исключения. Иными словами производиться бан всех IP адресов, кроме тех, что есть в списке. Может пригодиться для каких либо корпоративных сайтов, когда IP адреса посетителей известны заранее.
wpban7

Из параметров блокировки вроде всё.
Следующий параметр это настройка шаблона страницы, который будет показан посетителю попадающий под действие фильтра.
wpban8

В целом плагин показался полезным и практичным. В конце страницы с параметрами есть возможность просмотра статистики попыток входа забаненных посетителей:
wpban9
Статистика при необходимости затирается с помощью кнопки Reset Ban Stats.

Правильно удалить установленный плагин можно с помощью кнопки которая находиться в самом конце страницы. Этот плагин рекомендуется удалять именно так.
wpban10

В целом плагин хорош, и каких либо нареканий по поводу его работы не было. Однако следует отметить, что безопасность сайта на этом не заканчивается. Защита сайта это комплекс различных механизмов защиты, об этом стоит помнить. На этом всё, всего наилучшего!

Опубликован: 02.10.2013 г.

См. также:

Убираем URL из формы комментариев WordPress
Работа с базой данных в WordPress
SQL-запросы для смены домена в WordPress
Мультиязычность с помощью плагина Polylang
Как создать свои шорткоды в WordPress
Как добавить виджет на сайт WordPress?
Добавление записей в WordPress средствами PHP
Как отключить архивы по авторам в WP?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Комментарии
  • Загрузка...
Друзья сайта