Większość blogerów na świecie zakładając bloga rozpoczyna wojnę ze spamem w komentarzach. Dzięki artylerii pokroju SpamKarma czy Akismet wychodzą z tego zwycięsko. Kiedy jednak blog im zacznie się rozrastać i stwierdzą, że chcą mieć prawdziwe community włączają możliwość rejestracji. Czasem czeka ich niespodzianka gdy pierwszy zarejestrowany user będzie miał nick "viagra". Coś trzeba z tym zrobić.

Na szczęście społeczność wordpressowa dostrzegła problem i stworzyła rozwiązanie w postaci wtyczki o nazwie SABRE (Simple Anti Bot Registration Engine). Dzięki niej formularz rejestracyjny zostanie wzbogacony o captcha, test matematyczny lub/oraz kilka rozwiązań działających w tle (np. sprawdzanie jak szybko został wypełnony formularz, jak za szybko rejestracja nie zostanie zaakceptowana).

Instalacja

Instalacja tej wtyczki nie powinna nikomu sprawić najmniejszych problemów:

• Pobierz wtyczkę ze strony wordpress plugins
• Rozpakuj i umieść katalog sabre w /wp-content/plugins/
• W panelu administracyjnym, we wtyczkach włącz SABRE

Przykładowa konfiguracja

Nim zaczniemy cokolwiek robić, należy zdać sobie sprawę z pewnej rzeczy - nie ma zabezpieczenia doskonałego, to co robimy to najwyżej utrudnienie, niestety także dla usera. Musimy więc je odpowiednio zbalansować pomiędzy bota, a użytkownika (żeby mu życia nie zatruć).

Nasz arsenał to captcha, prosty rachunek matematyczy oraz kilka zabezpieczeń w tle. Możecie ich używać we wszelakich konfiguracjach, w zależności od gustu.

Ja bym proponował matmę + te kilka zabezpieczeń. Dlaczego? Ano dlatego, że coraz bardziej uważam, że captcha służy do tego, żeby zirytować usera, a dość sporo botów sobie z nią radzi i tak.

Zaptaszkowywujemy Enable math test. Test ten polega na tym, że losowane są dwie liczby naturalne z przedziału od 1 do 20, a pomiędzy nie jest wstawiany znak, z tych które wybierzemy wiersz niżej (standardowo +, - i *).

Następnie zaptaszkowywujemy Enable stealth test. Pozostałych wartości z tego działu bym nie zmieniał. Najwyżej bym się zastanowił nad Speed limit, czyli minimalnym czasem potrzebnym na wypełnienie formularza (jeżeli ktoś wypełni szybciej to rejestracja się nie powiedzie, a głupie boty dość szybko te formularze wypełniają). Najlepiej jest samemu, ze stoperem w ręku, zobaczyć ile zajmuje nam rejestracja.

Niektórzy mogą się pokusić w zabawę z potwierdzaniem reestracji w Confirmation options. Dzięki temu możemy doprowadzić, ze rejestracja będzie dopiero zakończona sukcesem, gdy ręcznie ją zatwierdzimy. Wg. mnie nie warto, chyba, że mamy do czynienia z jakąś bardziej zamkniętą społecznością.

Warto jeszcze wspomnieć o User's password, czyli możlwiości wybrania przez usera własnego hasła.

Podsumowanie

Mam nadzieję, że ta wtyczka pomoże Wam powstrzymać różnych erotyczno-farmakologicznych userów przed rejestracją. Co prawda pewnie czasem jakiś bot może zdołać się przebić, ale usunięcie jednego usera na miesiąc (albo i więcej) nie powinno stanowić problemu.

ps. podziękowania dla bloga wpninja za inspirację.