Blokovani spamu pomoci pluginu "Spam Protector"

• Co je tento plugin
• Nastaveni pluginu
  • Nouzove zakazani komentaru
  • Vypnuti spamblocku pro autory
  • Nepovolovat opakujici se komentare
  • Odmitnuti komentaru, ktere v tele obsahuji pouze nadpis
  • Blokovani IP adres - casova prodleva
  • Povolit kryptogramy
  • Vynutit kryptogramy po kolika dnech
  • Pozadi kryptogramu
  • Vynutit moderovani (schvalovani) komentaru po kolika dnech
  • Co udelat s komentari oznacenymi jako auto-moderovaymi?
  • Vynutit moderovani odezev po kolika dnech
  • Co udelat s odezvami oznacenymi jako auto-moderovaymi?
  • Jak zachazet s komentari pridanymi pres API
  • Kontrolovat URL odezev
  • Kolik odkazu v jednom komentari povolit, nez bude automaticky nastaven ke schvaleni
  • Kolik odkazu v jednom komentari povolit, nez bude zamitnut
  • Aktivovat slovnikovy filtr
  • Pouzit filtr na URL adresy, jmena autoru a telo komentare
  • Aktivovat filtraci URL adres z balcklistu blogg.de
  • Akismet API KEY
  • Jak oznacovat prispevek oznaceny Akismetem jako spam?
  • Schovat e-mailovou adresu pisatelu komentaru
  • Zkontrolovat e-mailove adresy
  • Vyzadovana pole komentare
  • Vyberte metodu logovani
  • Umisteni logu
• A to je vse?
• Upravy spamfiltru ze stranky Komentaru
• Dotazy?

Co je tento plugin

Serendipity obsahuje v zakladnim baliku plugin "Spam Protector", ktery je zakladnim nastrojem pro boj proti spamu na Vasem blogu.

Tento plugin je ve vychozi konfiguraci jiz nainstlovan. K jeho nastaveni se dostanete v administracni sekci pod polozkou menu "Konfigurace pluginu". Najdete obdelnicek "Spam Protector" a kliknete na jeho nazev.

Spam Protector zkontroluje kazdy komentar a odezvu, ktere jsou zadany do blogu, bud pomoci API (wfwComment, Trackback) nebo pomoci rozhrani blogu (rozsireny text prispevku, komentare).

Kazdy komentar je zkontrolovan pomoci vice ruznych nastroju. Pokud ho jakykoliv z nastroju odhali jako podezrely, bude nastaveny do stavu "ke schvaleni" nebo "zamitnuty". Komentare "ke schvaleni" se zobrazi v administracni sekci "Komentare", kde je muzete bud povolit nebo zamitnout. Plugin lze take nastavit, aby posilal emailove oznameni o kazdem komentari ke schvaleni.

Pro udrzeni blogu cisteho od spamu je treba nastavit nekolik ruznych voleb, o kterych se podrobneji doctete v nasledujicich odstavich.

Nastaveni pluginu

Nouzove zakazani komentaru

Pri zaskrtnuti teto volby se okamzite zakazou VSECHNY komentare a odezvy. Nikdo nebude moci pridat komentar. Je to jako byste odskrtli "Umoznit pridavani komentaru" u vsech prispevku.

Tato volba je zamyslena pro pripady, kdy odjizdite na dovolenou a nechcete, aby se Vam v teto dobe objevil na blogu spam.

Vypnuti spamblocku pro autory

Antispamove kontroly mohou byt obejity pro zaregistrovane a proverene autory. V tomto nastaveni muzete vybrat duveryhodne autory, u kterych neni nutne kontrolovat spam. "Vsichnia autori" znamena, ze vsichni prihlaseni autori budou psat komentare bez kontrol na spam. Muzete ale take nastavit, ze spam nebude kontrolovan pouze u "Administratoru". "Nic" znamena, ze i prihlaseni uzivatele jsou kontrolovani na spam stejne jako neprihlaseni.

Nepovolovat opakujici se komentare

"Ano" znamena, ze komentar, ktery je shodny s jiz existujicim komentarem, bude odmitnut. Tato volby je uzitecna k odfiltrovani mnozstvi spamu s opakujicim se textem.

Odmitnuti komentaru, ktere v tele obsahuji pouze nadpis

Nekteri spameri spamuji blog jednoduse tim, ze jen opakuji nadpis prispevku v nadpisu komentare. Pri zapnuti teto volby budou takove komentare odmitnuty.

Blokovani IP adres - casova prodleva

Toto nastaveni zakazuje posilani komentaru v kratsich casovych intervalech, nez je zde nastaveno. Mejte ale na pameti, ze vice ruznych uzivatelu muze mit stejnou IP adresu, pokud sedi za napr. firemnim proxy serverem. Uzivatele AOL jsou napriklad nuceni pouzivat stejny proxy server, a pak mohou mit potize pri psani komentaru, pokud jini uzivatele AOL pisou komentare ve stejny okamzik. Pro blogy, ktere nemaji velkou navstevnost, je toto nastaveni presto uzitecne. Zabranuje masovym utokum.

Povolit kryptogramy

Kryptogramy jsou jednim z nejduveryhodnejsich zpusobu, kterym se muzete chranit pred spamem. Kryptogramy jsou testem, ze komentar zadava zivy clovek. Konkretne v Serendipity to znamena, ze uzivatel uvidi obrazek s ruzne prekroucenymi a preskrtanymi znaky, ktere musi spravne zadat. Zivemu cloveku nedela problem precist znaky spravne, ale pro spamboty to predstavuje vazny problem.

Kryptogramy maji ale tri zakladni nectnosti:

1. Nekdy dela i zivemu cloveku problem spravne je precist, coz je otravuje. Kryptogramy delaji velke problemy postizenym lidem a pro slepe je jejich rozsifrovani zhola nemozne.

2. Kazdy kryptogram bude jednou prolomen, je to jen otazka casu. Pak bude treba pouzit bud silnejsi kryptogramy nebo jiny zpusob ochrany pred spamem. Uz dnes existuji algoritmy, ktere jsou schopny rozsifrovat nektere typy kryptogramu.

3. Kryptogramy lze pouzit pouze u KOMENTARU. Protoze odezvy jsou z vlastni podstaty zadavany pomoci jineho blogu - softwaru, nemohou byt overeny pomoci kryptogramu. To znamena, ze kryptogramy sice odstrani prakticky veskery spam z komentaru, ale odezvy musite chranit jinymi zpusoby.

Volba "Pomichane kryptogramy" pouziva slozitejsi kryptogramy s menicimi se pixely rozhazeni v kryptogramu, coz znesnadnuje praci automatickym spambotum.

Vynutit kryptogramy po kolika dnech

V teto volbe muzete nastavit pocet dni, ktery musi uplynout od vydani prispevku, nez jsou vyzadovany kryptogramy v komentarich. Spamboti si totiz noveho prispevku vsimnou az po nekolika dnech, coz znamena, ze nove prispevky jsou mene nachylne ke spamu. Zaroven nejvice komentaru pribyva u prispevku v prvnich dnech po jeho zverejneni. Takze je docela dobry napad nechat uzivatele v prvnich dnech vkladat komentare bez kryptogramu a ty zapnout az, rekneme po 7 dnech.

Pozadi kryptogramu

Zde muzete zmenit pozadi krytpogramu podle sveho gusta.

Vynutit moderovani (schvalovani) komentaru po kolika dnech

Muzete automaticky nastavit vsechny komentare a odezvy jako (auto-)moderovane. Po uplynuti zde zadane doby od vydani clanku bude treba potvrzovat komentare.

Co udelat s komentari oznacenymi jako auto-moderovaymi?

V teto volbe nastavte, co se ma stat s komentari u prispevku, ktere jsou nataveny jako auto-moderovane (viz. predchozi nastaveni). Zamitnute komentare se nebudou vubec ukladat, moderovane budou ulozeny a pozdeji je muzete smazat nebo povolit. Emailem dostanete oznameni pouze o moderovanych komentarich, ne o zamitnutych.

Vynutit moderovani odezev po kolika dnech

Pomoci tohoto nastaveni muzete automaticky blokovat pouze odezvy (a komentare povolit). Muzete napriklad zamitnout vsechny odezvy, zatimco komentare pujde zadavat, at uz pres kryptogramy, nebo rovnou.

Co udelat s odezvami oznacenymi jako auto-moderovaymi?

Podobne jako u komentaru, zde zadejte, co se stane s auto-moderovanymi odezvami.

Jak zachazet s komentari pridanymi pres API

Zde muzete nastavit, co se stane s komentari, ktere jsou pridany pomoci API rozhrani (Trackbacks, wfwComment). Muzete je bud vsechny moderovat, zamitnout nebo se k nim chovat jako ke vsem jinym komentarum (tedy zadanym pres blog).

Kontrolovat URL odezev

Tato volba zkontroluje, ze na URL adrese, ktera je dana jako odezva, se skutecne vyskytuje odkaz na Vas prispevek. Toto nastaveni muze vyrazne zmensit vyskyt spamu. Ale zaroven vzroste mnozstvi komunikace mezi serverem s Vasim blogem a jinymi (spam) servery.

Kolik odkazu v jednom komentari povolit, nez bude automaticky nastaven ke schvaleni

Zde muzete nastavit, kolik odkazu (http://...) se muze maximalne vyskytnout v jednom komentari, aniz by byl automaticky nastaven ke schvaleni. Mnoho spambotu totiz tvori komentare plne odkazu.

Kolik odkazu v jednom komentari povolit, nez bude zamitnut

Zde muzete nastavit, kolik odkazu (http://...) se muze maximalne vyskytnout v jednom komentari, aniz by byl automaticky zamitnut. Mnoho spambotu totiz tvori komentare plne odkazu.

Aktivovat slovnikovy filtr

Po zaskrtnuti teto volby bude kazdy komentar (text, URL odkazu, email autora, jmeno autora) kontrolovan, jestli se v nem nevyskytuji nepovolena slova. V pripade nastaveni "moderovat" budou vsechny komentare/odezvy, v nichz bude nalezeno nepovolene slovo, nastavene ke schvaleni. V pripade nastaveni "zamitnout" se uplne smazou, a Vy o tom ani nebudete informovani.

Pouzit filtr na URL adresy, jmena autoru a telo komentare

V techto velkych textovych polich zadavajte jednotliva zakazana slova a/nebo regularni vyrazy oddelene strednikem ";". Pokud chcete zadat slova jako "viagra", "phentremine" apod., jednoduse je zde zadejte. Regularni vyrazy mohou ale posilit moznosti filtrovni spamu. Vice o regularnich vyrazech se doctete na http://cs.wikipedia.org/wiki/Regularni_vyraz

Nejdulezitejsi pravidlo je, ze v regularnich vyrazech se vyskytuje nekolik specialnich znaku. Napr. tecka "." znamena "jakykoliv znak" a ".*" znamena "jakekoliv mnozstvi jakychkoliv znaku".

Pokud to pro Vas bude prehlednejsi, muzete kazdy z filtru oddelit strednikem ";" a novou radkou.

Aktivovat filtraci URL adres z balcklistu blogg.de

Seznam na blogg.de obsahuje "spatne" URL, ktere spamboti casto nastavuji jako sve domovske stranky. Blacklist blogg.de je pravidelne aktualizovan, takze se v nem spatne adresy objevi velmi rychle. Muzete se rozhodnout, jestli chcete "moderovat" nebo rovnou "zamitnout" komentare, ktere jsou oznaceny jako spatne pomoci blogg.de.

Akismet API KEY

Akismet.com je centralni anti-spamovy a blacklistovy server. Muze analyzovat prichozi komentare a kontrolovat, jestli jsou vedeny jako spam. Akismet byl vyvinut specialne pro WordPress, ale muze byt pouzity i v jinych systemech. Potrebujes k tomu API Key z http://www.akismet.com, ktery ziskas registraci na http://www.wordpress.com/. Pokud nechas toto pole prazdne, Akismet nebude pouzivan.

Akismet porovna poskytnuty text prispevku se svoji databazi a podle tohoto srovnani se rozhodne, jestli je "spatny" nebo "OK". Akismet API take umoznuje zadat novy typ spamu, ale tato funkce neni v tomto pluginu implementovana.

Jak oznacovat prispevek oznaceny Akismetem jako spam?

Nastavte, co se ma stat s komentari/odezvami, ktere Akismet oznaci jako spam.

Schovat e-mailovou adresu pisatelu komentaru

Pri zapnuti teto volby se nebudou na blogu zobrazovat emailove adresy komentujicich. Tato volbu lze zadat i z hlavniho Nastaveni Serendipity.

Zkontrolovat e-mailove adresy

"Ano" znamena, ze se bude kontrolovat, jestli ma emailova adresa spravnou syntaxi. Nebude tedy mozne nechat pole s emailovou adresou prazdne.

Vyzadovana pole komentare

Zde zadejte seznam poli, ktere musi byt vyplneny pro odeslani komentare. Takto muzete lidi prinutit, aby vyplnovali napr. svoji emailovou adresu.

Vyberte metodu logovani

Dulezitou veci pri blokovani spamu je vedet, CO vlastne blokujete. Pomoci emailu jste informovani pouze o komentarich a odezvach nastavenych ke schvaleni. Obcas se muzete chtit podivat, ktery typ spamu je odmitnut. Musite proto zpristupit nejkou formu ukladani informaci o odmitnutych komentarich/odezvach. Moznosti jsou bud "databaze" nebo "soubor". Uprednostnovana volba je "databaze", protoze pak muzete vcelku jednoduse kontrolovat databazovou tabulku "serendipity_spamblocking" pomoci nastroju jako je phpMyAdmin. Tam take uvidite duvody zamitnuti.

Umisteni logu

Pokud vyberte logovani do souboru (treba protoze Vam kontrolovani databaze prijde jako tezkopadne), muzete zde vybrat soubor, do ktereho se budou logy zapisovat. Zadavejte absolutni cestu na serveru a ujistete se, ze ma webserver prava k zapisovani do tohoto souboru.

A to je vse?

Protoze se spamboti prakticky kazdy den meni a prizpusobuji a vylepsuji, nejlepsi, co muzete udelat, je kazdy den kontrolovat slovnikovy filtr a pravidelne pridavat nova slovni spojeni pouzivane ve spamu.

Upravy spamfiltru ze stranky Komentaru

Na strance s komentari je v zahlavi odkaz na nastaveni spamfiltru.

U kazdeho jmena, URL adresy a textu take uvidite symbol montazniho klice. Kdyz na nej kliknete, adresa se okamzite prida do slovniku zakazanych jmen.

Dotazy?

Pokud se chcete zepatat na dalsi zalezitosti spojene s blokovanim spamu, nebo pokud mate napady na vylepseni spamfiltru, zanechte je prosim v diskusnim foru!