Спам, побеждающий весь мой защитный код

У меня есть блог wordpress, и у меня был плагин Captcha на нем в течение самого долгого времени, потому что он работал. В последнее время я получаю массу спама. Затем я попытался сделать «Добавить эти случайные числа вместе», которые были сгенерированы через PHP, но до сих пор не повезло. Я не совсем уверен, что мне нужно сделать, чтобы заблокировать этот спам, но это довольно раздражает.

Я читал о каком-то визуальном сценарии, который используют спамеры, – который читает вашу веб-страницу или что-то такое, почему у Captcha есть грязные изображения, чтобы блокировать подобные вещи. Я думал, что, возможно, это поможет, если я положу анимированный фон GIF за свой PHP Random Number Captcha, поэтому было бы легко использовать его для чтения, но для бота было бы сложно.

Не уверен, что мне нужны предложения: S

Как насчет использования reCAPTCHA ? В нем есть плагины, которые просты в использовании (например, PHP ).

Как и во многих других областях антиобщественного поведения, спамеры-комментаторы постоянно совершенствуют свою игру. Captcha был действительно эффективен, пока спамеры не улучшили современное состояние в OCR. Тогда есть «ты человек?» типы тестов – добавление номеров, идентификация изображений и т. д. – и их можно победить … людьми, очень недорогими людьми.

Это означает, что, как и спам электронной почты, вам нужно поднять свою игру и начать смотреть, откуда происходит комментарий / сообщение. Если у вас есть сайт, ориентированный на США, Великобританию или какой-либо другой большой, четко определенный географический район, можно проверить IP-адрес и использовать его как часть вашего «спама или ветчины»? расчет. Кроме того, вы можете посмотреть содержимое комментария и посмотреть, похоже ли оно полон ссылок или составлено почти полностью из одной ссылки.

Ограничение постов зарегистрированным пользователям помогает, так же как и обеспечение того, чтобы все первые комментарии обрабатывались модератором.

Мы используем метод подсчета, в котором используются блоки включения и исключения IP-блоков, списки ссылок (проверка как HTML, так и простых текстовых шаблонов) и минимальный размер комментариев. Комментарии, попадающие в серое место, высылаются модератору. Это ориентированный на США сайт Django, поэтому я не могу указать на PHP-класс или плагин WP, но эта комбинация существенно уменьшила поток. По крайней мере, на данный момент.

Существует множество открытых CAPTCHA-скриптов, которые вы можете использовать, причем «reCAPTCHA» Google является одним из них, другие хотят, чтобы пользователь рассказывал, что на фото или другие загадки …

Проблема в том, что вы никогда не сможете блокировать спамеров человека. Иногда это не бот, который решает ваш CAPTCHA, а настоящий человек. Есть даже бизнес для решения CAPTCHA, где людям платят за решение CAPTCHA и предоставляют боты с решениями.

Одно из решений, которое я нашел, работает очень хорошо: сделайте сложным (если не невозможно) для спамеров использовать созданную им учетную запись. У спамеров только есть так много времени, поэтому, когда им нужно слишком много, чтобы опубликовать их в своем блоге, они в конце концов уйдут.
Смысл: пусть только люди публикуют, что вы одобрили лично, пусть только люди публикуют ссылки, которые ранее размещали как минимум X (значимые) сообщения.
Я не знаю о wordpress, но это сработало для меня в phpBB, я уверен, что есть похожие плагины для wordpress.