Блог Андрея Сорвина

Итак, все мы понимаем, что основной принцип работы моего плагина (невидимая капча для WordPress) основан на отсечении и блокировании спам-роботов, оставляющих комментарии в блогах не через браузер. В настоящее время нет разумных роботов, способных распознавать и выполнять javascript. Это умеют делать только браузеры при нормальной полной загрузке веб-страниц (то есть люди). Но спамеры, жаждущие обходить капчи, аналогичные invisible captha, могу самостоятельно разобраться в принципе её работы. Достаточно просто просниффить трафик при ручной настоящей отправке комментария в блог. Это маловероятно, но не исключено, если ваш блог ежедневно посещают тысячи людей. Спамеры сразу поймут, что ключевым сюжетом в определении человечности комментатора является разбор передаваемых серверу данных (POST-командой) на предмет выявления переменной “invisible_captcha_s” со значением 1 .

Поэтому, если в ваш блог прорвётся хоть один спам-комментарий, я рекомендую переименовать название переменной “invisible_captcha_s” внутри файла плагина
“/wp-content/plugins/invisible_captcha/invisible_captcha.php” на что-либо другое. Например “mama_myla_ramu”. Поверьте, после этого вы сможете продолжать баловать своих гостей-комментаторов отсутствием капризной капчи на вашем сайте.

Вначале давайте разберемся и определим цель, от чего мы хотим защититься. А именно, мы должны блокировать все комментарии, оставленные, так сказать, не человеком. Естественно, мы понимаем, что работая в обозревателе нельзя вручную прокомментировать тысячи публикаций. Наша цель – роботы, как раз которые и занимаются вставкой ссылок в комментарии на нужные сайты. Роботы прежде всего работают по принципу парсера, который видит исходный код веб-страницы, умеет определять тип площадки, поля, ссылки и, возможно, многое другое. Единственное что не может наш абстрактный робот – это выполнять javascript. В этом и заключается ключевой момент нашей защиты.

Мой плагин (невидимая капча для WordPress) ориентирован как раз на работу через обозреватель. Принцип невидимой капчи заключается в том, что при загрузке страницы выполняется код на javascript, в котором кнопочке “Отправить комментарий” добавляются некие события. Это происходит только в том случае, если страницу открыть именно в обозревателе. Что за события? Всё на самом деле очень просто. Это ‘mousedown’ и ‘keypress’, которые возникают в момент нажатия кнопки мыши или клавиатуры, соответственно. В самой функции обработчика события меняется некая переменная, которая и является ключевой в отсеивании комментариев.

В качестве  дополнительной обороны, все переменные, идентификаторы и значения представляют сбой случайные наборы символов. В каждом блоге они уникальны на любой момент времени. Именно это и делает невидимую капчу практически непробиваемой.

Посетителям сайта  больше не нужно вводить цифры и буквы с ужасных картинок. Javascript=Браузер=Человек.

Сам плагин можно скачать здесь: http://wordpress.org/extend/plugins/invisible-captcha/

Хочу плагин для wordpressa, который импортирует комментарии из блогов-двойников!

Транслировать – можно, а комментарии собирать кто будет? =)

Может стоит этим заняться?

Карочиии…. Лиру и Гугл ридер просто отдыхают! =) Теперь у меня собираются записи моих друзей и они как-бы псевдо-публикуются на страницах моего блога ) Но на самом деле не публикуются. Ну то есть публикуются, но не совсем. Короче, на экране они есть, а фактически на сайте их нет ))))

Лента друзей для wordpress’A РУЛИТ! Впрочем, как и сам WP )

Вчера у Dandr‘a увидел ленту друзей, неплохо вписывающуюся в оформление блога.. Он мне дал совет как это всё замутить, но это не совсем то, что мне было нужно. Я по своей натуре максималист. Или всё и красиво, или ничего. Не хочу хвастаться, но у меня всё же лента лучше =) Хотя я уже похвастался Я могу читать ПОЛНЫЕ (П-О-Л-Н-Ы-Е!!) публикации, полные посты прямо на своем сайте, смотря на оформление своего сайта, слушая мою любимую музыку )) Класс!!

Ах, ну да, ссылка на ленту

Теперь буду поистине наслаждаться чтением )))