-
SABRE, czyli jak się nie dać botom
dodano 10.09.2008 / komentarzy: 5 / autor: palmiak
Większość blogerów na świecie zakładając bloga rozpoczyna wojnę ze spamem w komentarzach. Dzięki artylerii pokroju SpamKarma czy Akismet wychodzą z tego zwycięsko. Kiedy jednak blog im zacznie się rozrastać i stwierdzą, że chcą mieć prawdziwe community włączają możliwość rejestracji. Czasem czeka ich niespodzianka gdy pierwszy zarejestrowany user będzie miał nick “viagra”. Coś trzeba z tym zrobić.
Na szczęście społeczność wordpressowa dostrzegła problem i stworzyła rozwiązanie w postaci wtyczki o nazwie SABRE (Simple Anti Bot Registration Engine). Dzięki niej formularz rejestracyjny zostanie wzbogacony o captcha, test matematyczny lub/oraz kilka rozwiązań działających w tle (np. sprawdzanie jak szybko został wypełnony formularz, jak za szybko rejestracja nie zostanie zaakceptowana).
Instalacja
Instalacja tej wtyczki nie powinna nikomu sprawić najmniejszych problemów:
- Pobierz wtyczkę ze strony wordpress plugins
- Rozpakuj i umieść katalog sabre w /wp-content/plugins/
- W panelu administracyjnym, we wtyczkach włącz SABRE
Przykładowa konfiguracja
Nim zaczniemy cokolwiek robić, należy zdać sobie sprawę z pewnej rzeczy - nie ma zabezpieczenia doskonałego, to co robimy to najwyżej utrudnienie, niestety także dla usera. Musimy więc je odpowiednio zbalansować pomiędzy bota, a użytkownika (żeby mu życia nie zatruć).
Nasz arsenał to captcha, prosty rachunek matematyczy oraz kilka zabezpieczeń w tle. Możecie ich używać we wszelakich konfiguracjach, w zależności od gustu.
Ja bym proponował matmę + te kilka zabezpieczeń. Dlaczego? Ano dlatego, że coraz bardziej uważam, że captcha służy do tego, żeby zirytować usera, a dość sporo botów sobie z nią radzi i tak.
Zaptaszkowywujemy Enable math test. Test ten polega na tym, że losowane są dwie liczby naturalne z przedziału od 1 do 20, a pomiędzy nie jest wstawiany znak, z tych które wybierzemy wiersz niżej (standardowo +, - i *).
Następnie zaptaszkowywujemy Enable stealth test. Pozostałych wartości z tego działu bym nie zmieniał. Najwyżej bym się zastanowił nad Speed limit, czyli minimalnym czasem potrzebnym na wypełnienie formularza (jeżeli ktoś wypełni szybciej to rejestracja się nie powiedzie, a głupie boty dość szybko te formularze wypełniają). Najlepiej jest samemu, ze stoperem w ręku, zobaczyć ile zajmuje nam rejestracja.
Niektórzy mogą się pokusić w zabawę z potwierdzaniem reestracji w Confirmation options. Dzięki temu możemy doprowadzić, ze rejestracja będzie dopiero zakończona sukcesem, gdy ręcznie ją zatwierdzimy. Wg. mnie nie warto, chyba, że mamy do czynienia z jakąś bardziej zamkniętą społecznością.
Warto jeszcze wspomnieć o User’s password, czyli możlwiości wybrania przez usera własnego hasła.
Podsumowanie
Mam nadzieję, że ta wtyczka pomoże Wam powstrzymać różnych erotyczno-farmakologicznych userów przed rejestracją. Co prawda pewnie czasem jakiś bot może zdołać się przebić, ale usunięcie jednego usera na miesiąc (albo i więcej) nie powinno stanowić problemu.
ps. podziękowania dla bloga wpninja za inspirację.
Komentarze / dodaj komentarz
autor: WPNinja
dodano: 10.09.2008
A proszę bardzo :-). Świetny poradnik! Mam nadzieję, że dzięki niemu wszelkie spamboty będą trzymały się od nas z daleka :-).
autor: dzg
dodano: 11.09.2008
Kiedyś czytałem, że na zachodzie zatrudniają ludzi do przepisywania tych captcha, za co dostawali jakieś marne pieniądze
autor: palmiak
dodano: 12.09.2008
Co tym bardziej utwierdza mnie w moim przekonaniu, że captcha jest tylko, że zatruć userowi życie.
autor: WPNinja
dodano: 12.09.2008
Hindusi łamią kody CAPTCHA za grosze - też czytałem
autor: m1chu
dodano: 18.09.2008
Wykonałem szybkie tłumaczenie tego moda. Pewnie jest w nim trochę błędów logicznych więc jak coś wyłapiecie to proszę pisać na maila.
http://dev.m1chu.eu/index.php?title=Polska_translacja_Sabre
Napisz komentarz