Снова ищем одного-двух вордпрессеров в нашу команду!

Как защититься от трэкбэк спама?

Давным-давно я поставил у себя на сайте (а точнее на сайтах) защиту от обычного автоматического спама, и какое-то время всё было хорошо, пока не появился спам по трэкбэкам.

Плюс данного вида спама в том (да, у него есть плюс), что, если трэкбэки (трекбеки) никак не отображаются на вашем сайте, то этот спам никто кроме вас не увидит, но не спешите радоваться — админка будет заспамлена так, что мало не покажется. Из-за этого я пару раз путался и пропускал (не отвечая на них) комментарии от пользователей сайта.

Вот скриншот админки одного из моих сайтов на WordPress:

спам в трэкбэках
Спам по трэкбэкам на одном из моих сайтов (не обращайте внимание на английскую админку — сам сайт на русском).

Из всех рассмотренных мной решений 100% рабочим было только одно — отключение трэкбэков.

Отключаем трэкбэки

  1. В Настройках > Обсуждение снимаем галку с «Разрешить оповещения с других блогов…».

    Теперь, при создании нового поста, трэкбэки по умолчанию будут отключены.

    Метабокс Обсуждение с отключенными трэкбэками
  2. А что делать со старыми постами? Ведь там трэкбэки так и остались включенными. Вы можете зайти в каждый пост и снять соответствующую галочку вручную, но на мой взгляд, если у вас на блоге более 30 постов, то это уже нецелесообразно.

    Зато есть отличный запрос MySQL:

    UPDATE {префикс таблиц}_posts SET ping_status='closed';

После этого спам у меня прекратился.

Миша

Впервые познакомился с WordPress в 2009 году. С 2014 года меня можно встретить на WordCamp по всему миру — официальной конфе по WordPress, иногда там выступаю, но с 2019 выступаю только на тех, которые сам организовываю. Также периодически школа Epic Skills и LoftSchool приглашают меня вести у них уроки/вебинары.

Если вам нужна помощь с вашим сайтом или может даже разработка с нуля — пишите мне.

Комментарии 9

  • Жека2 января 2015 #

    Привет Миша,да хорошая штучка от спама, я мучался со спамом блин. спс

    • Миша3 января 2015 #

      Привет, рад помочь 🙂

  • Илья3 января 2015 #

    Миша, извините за вопрос не по теме, а какая на вашем сайте посещаемость? Я просто хотел делать сайт аналогичной тематики, но не по WordPress, а потом посмотрел на похожие проекты и увидел, что там заходит по 15 человек в день, и задумался, а нужно ли оно. Наверно этих сайтов уже и так слишком много. Что скажете?

    • Миша4 января 2015 #

      На мой взгляд тематика очень перспективная. Поверьте, если сделаете очень хороший сайт, посещаемость будет много много больше, чем 15 человек в день.

      • Илья5 января 2015 #

        Благодарю, будем стараться!

  • Виталик13 марта 2015 #

    Здравствуйте Михаил. Как вы считаете, если положить файл wp-config.php на уровень выше (для защиты) на одном уровне с папкой сайта. Т.е. файл будет лежать на хостинге в папке WWW (если конкретно) Так вот, может ли его кто-то взломать или скачать? спасибо

    • Миша14 марта 2015 #

      Здравствуйте!
      Если вы положите его на уровень выше, то это значительно повысит его защиту. Я сам взломом не занимаюсь, поэтому не могу точно ответить на ваш вопрос 🙂

  • Andrey2 августа 2015 #

    Спасибо Вам Михаил за наводку по поводу SQL запроса по массовому закрытию ping_status, теперь я тоже перекрыл лазейку спамерам.

  • VRS8 декабря 2015 #

    Не представляю, кто их вообще в рунете использует.

Оставить комментарий

Если вы хотите добавить код, не забудьте обернуть его в <pre lang="php"></pre>, в случае несоблюдения этого условия в 99% случаях ваш коммент будет удалён, а автор заблокирован. Печалька.