nagradzam tutoriale
  • SABRE, czyli jak się nie dać botom

    dodano 10.09.2008 / komentarzy: 5 / autor: palmiak

    SABRE, czyli jak się nie dać botom

    Większość blogerów na świecie zakładając bloga rozpoczyna wojnę ze spamem w komentarzach. Dzięki artylerii pokroju SpamKarma czy Akismet wychodzą z tego zwycięsko. Kiedy jednak blog im zacznie się rozrastać i stwierdzą, że chcą mieć prawdziwe community włączają możliwość rejestracji. Czasem czeka ich niespodzianka gdy pierwszy zarejestrowany user będzie miał nick “viagra”. Coś trzeba z tym zrobić.

    Na szczęście społeczność wordpressowa dostrzegła problem i stworzyła rozwiązanie w postaci wtyczki o nazwie SABRE (Simple Anti Bot Registration Engine). Dzięki niej formularz rejestracyjny zostanie wzbogacony o captcha, test matematyczny lub/oraz kilka rozwiązań działających w tle (np. sprawdzanie jak szybko został wypełnony formularz, jak za szybko rejestracja nie zostanie zaakceptowana).

    Instalacja

    Instalacja tej wtyczki nie powinna nikomu sprawić najmniejszych problemów:

    • Pobierz wtyczkę ze strony wordpress plugins
    • Rozpakuj i umieść katalog sabre w /wp-content/plugins/
    • W panelu administracyjnym, we wtyczkach włącz SABRE

    Przykładowa konfiguracja

    Nim zaczniemy cokolwiek robić, należy zdać sobie sprawę z pewnej rzeczy - nie ma zabezpieczenia doskonałego, to co robimy to najwyżej utrudnienie, niestety także dla usera. Musimy więc je odpowiednio zbalansować pomiędzy bota, a użytkownika (żeby mu życia nie zatruć).

    Nasz arsenał to captcha, prosty rachunek matematyczy oraz kilka zabezpieczeń w tle. Możecie ich używać we wszelakich konfiguracjach, w zależności od gustu.

    Ja bym proponował matmę + te kilka zabezpieczeń. Dlaczego? Ano dlatego, że coraz bardziej uważam, że captcha służy do tego, żeby zirytować usera, a dość sporo botów sobie z nią radzi i tak.

    Zaptaszkowywujemy Enable math test. Test ten polega na tym, że losowane są dwie liczby naturalne z przedziału od 1 do 20, a pomiędzy nie jest wstawiany znak, z tych które wybierzemy wiersz niżej (standardowo +, - i *).

    Następnie zaptaszkowywujemy Enable stealth test. Pozostałych wartości z tego działu bym nie zmieniał. Najwyżej bym się zastanowił nad Speed limit, czyli minimalnym czasem potrzebnym na wypełnienie formularza (jeżeli ktoś wypełni szybciej to rejestracja się nie powiedzie, a głupie boty dość szybko te formularze wypełniają). Najlepiej jest samemu, ze stoperem w ręku, zobaczyć ile zajmuje nam rejestracja.

    Niektórzy mogą się pokusić w zabawę z potwierdzaniem reestracji w Confirmation options. Dzięki temu możemy doprowadzić, ze rejestracja będzie dopiero zakończona sukcesem, gdy ręcznie ją zatwierdzimy. Wg. mnie nie warto, chyba, że mamy do czynienia z jakąś bardziej zamkniętą społecznością.

    Warto jeszcze wspomnieć o User’s password, czyli możlwiości wybrania przez usera własnego hasła.

    Podsumowanie

    Mam nadzieję, że ta wtyczka pomoże Wam powstrzymać różnych erotyczno-farmakologicznych userów przed rejestracją. Co prawda pewnie czasem jakiś bot może zdołać się przebić, ale usunięcie jednego usera na miesiąc (albo i więcej) nie powinno stanowić problemu.

    ps. podziękowania dla bloga wpninja za inspirację.

    Komentarze / dodaj komentarz


    • autor: WPNinja
      dodano: 10.09.2008

      ps. podziękowania dla bloga wpninja za inspirację

      A proszę bardzo :-). Świetny poradnik! Mam nadzieję, że dzięki niemu wszelkie spamboty będą trzymały się od nas z daleka :-).


    • autor: dzg
      dodano: 11.09.2008

      Kiedyś czytałem, że na zachodzie zatrudniają ludzi do przepisywania tych captcha, za co dostawali jakieś marne pieniądze ;)


    • autor: palmiak
      dodano: 12.09.2008

      Co tym bardziej utwierdza mnie w moim przekonaniu, że captcha jest tylko, że zatruć userowi życie.


    • autor: WPNinja
      dodano: 12.09.2008

    • autor: m1chu
      dodano: 18.09.2008

      Wykonałem szybkie tłumaczenie tego moda. Pewnie jest w nim trochę błędów logicznych więc jak coś wyłapiecie to proszę pisać na maila.

      http://dev.m1chu.eu/index.php?title=Polska_translacja_Sabre

    Napisz komentarz