Наконец, это случилось! Плагин, над которым велась работа более 2 лет, обрёл жизнь и размещён для скачивания на моём сайте. Расширение называется «Жимолость для Wordpress». Задача, предназначение и смысл существования плагина — борьба со спам запросами к сайту под управлением Wordpress. Фактически — это младший родственник своего «тёзки» под Joomla. И родственник этот, в будущем, обязуется догнать по возможностям своего старшего коллегу.
Немножко истории
Как выше говорилось, работа над плагином началась 2 года назад. В те стародавние времена «Жимолость» для Joomla еще не называлась жимолостью, а именовалась, как «Спам оборона».
Соответственно, файлы плагина для Wordpress, в момент начала его разработки, именовались также.
Работа над плагином шла ни шатко ни валко. Значительно ускорила её возросшая популярность другого моего продукта. Плагина sms авторизации «Sitogon Sms Registration для Wordpress».
Злоумышленники изучили принцип работы плагина авторизации и научились обходить встроенную защиту от спам запросов. Это приводило к отправке огромного количества смс на неизвестные номера.
Баланс средств на отправку смс тратился бешеными темпами. Владелец сайта терял деньги и нервные клетки.
Под Joomla функцию защиты от таких запросов давно выполнял компонент «Жимолость».
Остро встал вопрос создания аналога под Wordpress. В итоге была реанирована работа над плагином «Спам обороны», который также, как и в своё время под Joomla, был переименован в Жимолость.
«Жимолость для Wordpress» распространяется бесплатно и доступен для скачивания на моём сайте по ссылке ниже:
https://sitogon.ru/plaginy-wordpress/honeysuckle-wordpress
Настройка плагина
Плагин устанавливается стандартно, через консоль Wordpress.
После активации плагина переходим в раздел настроек плагина.
Откроется новая страница, где мы внимательно разберём немногочисленные, но важные текстовые поля и выпадающие списки.
Работа только в режиме логирования — если данный список установить в положение «ДА», то плагин не будет никого блокировать.
Имя поля счётчика действий — это наиважнейший параметр. В данное текстовое поле вводится имя невидимого поля, которое будет добавлено в каждую форму сайту.
Это поле будет хранить «живые» действия пользователя. И на основе данных этого поля плагин будет определять: живой или не живой посетитель отправлял запрос к сайту.
Проводить проверку на стоп слова — в административной части плагина есть раздел «Стоп слова».
При необходимости можно добавить слово, при наличии которого в теле запроса, посетитель будет добавлен в спам.
Время (в минутах), через которое логи будут удалены — речь идет о логах в административной части плагина.
Бывает так, что для полного анализа нужны логи за сутки и более. В обычном режиме для хранения логов достаточно часа.
Доступ к сайту только с указанных IP — если заполнить данное поле определённым IP, доступ к сайту будет закрыт для всех, кроме указанного IP.
Можно ввести несколько IP адресов. Разделять их необходимо запятой.
При добавлении в спам перенаправлять посетителя на страницу самостоятельного удаления из спам-листа — если данный выпадающий список установить в значение «ДА», то заблокированный посетитель сайта будет перенаправлен на страницу восстановления доступа.
На такой странице от посетителя попросят решить простейший арифметический пример.
После правильного ответа, посетитель будет добавлен в белый список и любые проверки к нему применяться никогда не будут.
Страница удаления из спам-листа создаётся в момент установки плагина. Формируется она с помощью шорткода:
[sitogon_honeysuckle_reset]
В консоли Wordpress это выгляди так:
Принцип работы плагина «Жимолость»
Все запросы к сайту с параметрами добавляются в раздел «Логи».
Фактически пишутся все POST и GET запросы с наличием переменных.
При этом, при открытии страницы посетителем сайта, в каждую форму добавляется невидимое поле, которое хранит «живые действия» посетителей.
Оно также логируется.
И если таких «живых» действий нет, то посетитель попадает в спам.
По сути — это невидимая капча, где посетителю не нужно выбирать картинки с велосипедами и светофорами.
После блокировки, адрес посетителя попадает с список заблокированных IP.
В этом списке можно увидеть не только IP, причину блокировки, но и город и страну нарушителя.
При нажатии на кнопку «Спам» она волшебным образом превратится в кнопку «Не спам».
Это будет означать, что посетитель добавлен в белый список и далее ему не страшны никакие проверки.
Защита плагина Sitogon Sms Registration для Wordpress
Хочу обратить ваше внимание!
Для того чтобы Жимолость защищала плагин смс авторизации, версия Sitogon Sms Registration для Wordpress должна быть не ниже 1.3.1
В противном случае защита срабатывать не будет.
Заключение
Друзья! Плагин очень молодой и на сегодняшний день, по понятным причинам, он не даёт гарантию сто процентной защиты от спама.
Если ваш сайт оказался под атакой спам запросов — напишите в группу. Будет интересно изучить атаку на ваш ресурс. Это может оказаться полезным не только вам, но и будущим поколениям сайтостроителей.
Хочу ещё раз отметить, что плагин «Жимолость» распространяется абсолютно бесплатно. Скачать его можно только с моего сайта по ссылке ниже:
https://sitogon.ru/plaginy-wordpress/honeysuckle-wordpress
Если вы его скачали из другого места, то, скорее всего, вас можно поздравить: вы скачали и установили вредоносный код.
Напоминаю!
Если у вас остались вопросы и предложения, их всегда можно озвучить в группе VK по ссылке ниже:
Также можно подписаться на мой канал в MAX:
С уважением, Владимир Егоров.
