Блог Андрея Сорвина

Настройка Невидимой капчи

You can translate this article into your language.

Итак, невидимая капча несколько видоизменилась. А именно, теперь практически невозможно программным методом определить установлена ли invisible captcha на конкретном блоге или нет.  Все переменные, идентификаторы и значения представляют сбой случайные наборы символов. В каждом блоге – они уникальны на любой момент времени. Именно это и делает невидимую капчу неуязвимой перед спамерами.

Также, в настройках теперь можно указать какое действие следует выполнить, если заблокирован спам-комментарий. Можно его пометить как “спам”, поставить в очередь на модерацию, или же сразу удалить.

Читать полностью »

И как я мог забыть прособытие onkeypress?

Теперь можно отправлять комментарии нажатием клавиш с клавиатуры.

Невидимая капчаотловила 709 спам-комментариев. Это не может не радовать

Невидимая капча для WordPress просто работает )))

Скачать плагин можно по этой ссылке.

Так как мы знаем принцип действия этого плагина, проверить его работу не составит никакого труда. Напишите комментарий и отправьте его не кликом мыши по кнопке, а нажатием клавиши Enter с клавиатуры, предварительно поставив фокус на кнопку. Капча определит вас как робота, ведь клика мышью по кнопке не состоялось )

Всё гениальное просто ))

Спасибо Dandr-у за проверку =)

Обновлено: Теперь работает и событие onKeyPress, то есть определение человека происходит не только по клику мыши по кнопке “Отправить”, но и при нажатии клавиш Enter или Space на сфокусированной кнопке.

Если честно, я и забыл, что такое спам (за исключением Ваших крокозябров в комментариях, уважаемые посетители и как видите (то есть не видите), вместе с невидимой капчей )

Итак, все мы понимаем, что основной принцип работы моего плагина (невидимая капча для WordPress) основан на отсечении и блокировании спам-роботов, оставляющих комментарии в блогах не через браузер. В настоящее время нет разумных роботов, способных распознавать и выполнять javascript. Это умеют делать только браузеры при нормальной полной загрузке веб-страниц (то есть люди). Но спамеры, жаждущие обходить капчи, аналогичные invisible captha, могу самостоятельно разобраться в принципе её работы. Достаточно просто просниффить трафик при ручной настоящей отправке комментария в блог. Это маловероятно, но не исключено, если ваш блог ежедневно посещают тысячи людей. Спамеры сразу поймут, что ключевым сюжетом в определении человечности комментатора является разбор передаваемых серверу данных (POST-командой) на предмет выявления переменной “invisible_captcha_s” со значением 1 .

Поэтому, если в ваш блог прорвётся хоть один спам-комментарий, я рекомендую переименовать название переменной “invisible_captcha_s” внутри файла плагина
“/wp-content/plugins/invisible_captcha/invisible_captcha.php” на что-либо другое. Например “mama_myla_ramu”. Поверьте, после этого вы сможете продолжать баловать своих гостей-комментаторов отсутствием капризной капчи на вашем сайте.

Вначале давайте разберемся и определим цель, от чего мы хотим защититься. А именно, мы должны блокировать все комментарии, оставленные, так сказать, не человеком. Естественно, мы понимаем, что работая в обозревателе нельзя вручную прокомментировать тысячи публикаций. Наша цель – роботы, как раз которые и занимаются вставкой ссылок в комментарии на нужные сайты. Роботы прежде всего работают по принципу парсера, который видит исходный код веб-страницы, умеет определять тип площадки, поля, ссылки и, возможно, многое другое. Единственное что не может наш абстрактный робот – это выполнять javascript. В этом и заключается ключевой момент нашей защиты.

Мой плагин (невидимая капча для WordPress) ориентирован как раз на работу через обозреватель. Принцип невидимой капчи заключается в том, что при загрузке страницы выполняется код на javascript, в котором кнопочке “Отправить комментарий” добавляются некие события. Это происходит только в том случае, если страницу открыть именно в обозревателе. Что за события? Всё на самом деле очень просто. Это ‘mousedown’ и ‘keypress’, которые возникают в момент нажатия кнопки мыши или клавиатуры, соответственно. В самой функции обработчика события меняется некая переменная, которая и является ключевой в отсеивании комментариев.

В качестве  дополнительной обороны, все переменные, идентификаторы и значения представляют сбой случайные наборы символов. В каждом блоге они уникальны на любой момент времени. Именно это и делает невидимую капчу практически непробиваемой.

Посетителям сайта  больше не нужно вводить цифры и буквы с ужасных картинок. Javascript=Браузер=Человек.

Сам плагин можно скачать здесь: http://wordpress.org/extend/plugins/invisible-captcha/