Здравствуйте. Посоветуйте мне, пожалуйста, как можно запретить регистрацию спам ботов на сайте. До перехода на мультисайт такой проблемы не было, вполне хватало плагина Clearfy Pro с его функционалом настроек, и плагина Antispam Bee. Сейчас же каждый день приходится чистить список пользователей и почту от этих лазутчиков. Капча гугла не помогла, наоборот, возникли проблемы со входом на сайт. Пробовала ещё пару плагинов установить, аналогичный результат, всё равно регистрируются. Вот я и решила у вас спросить совета. Помню, что на днях где-то в комментариях к товарам я встречала данную тему, но не могу вспомнить, где именно. Там речь шла о коде.
Да, много чего интересного нашла для себя. Спасибо за ссылки. У меня теперь вот какой возник вопрос. Так как у меня подключен мультисайт, то в Настройки - общин нет возможности отключить вход/регистрация от вордпресс. А в админке управления сетью - настройки есть следующие варианты (скрин).
Но там есть подсказка: "Если регистрация отключена, присвойте переменной NOBLOGREDIRECT в файле wp-config.php адрес, на который следует перенаправлять пользователей, зашедших на несуществующий сайт".
Как я понимаю, именно это и есть решение вопроса при Регистрация отключена. Верно?
Тогда, пожалуйста, подскажите, как мне правильно это прописать. Я не сильна в языке программирования, мне необходимо посмотреть на пример, прежде чем самостоятельно что-то изменять в коде.
Я смогла предотвратить регистрацию спам ботов на мультисайте!
Рассказываю, возможно кому-то пригодится моя практика. Так как основной поток шёл с вордпрессовской формы регистрации, то вопрос был в её отключении. Но, при полном отключении регистрации на мультисайте, она полностью пропадает из формы WP-Recall, что мне как раз-то и не нужно. С манипулированием выбора других трёх пунктов боты легко могли регистрироваться (от 30 до примерно 100 шт за раз, а таких поползновений они массово совершали по несколько раз в день). Я пробовала устанавливать капчу от гугла, но она постоянно вызывает конфликт и сбой в нормальной работе основного сайта. Далее я решила отыскать плагин безопасности, который подходит для работы с мультисайтами. Отыскала англоязычный, думала что всё, ну уж теперь то точно перекрою кислород этим лазутчикам. Пол дня была тишина. Не долго радовалась я своей победе - к вечеру вновь на почту стали приходить письма о новых регистрациях. По емайл сразу видно - боты. Удалила бесполезные плагины, и решила написать в службу поддержки спринтхоста. Ребята откликнулись и предложили мне помощь в подборе капчи, и её установки. Я согласилась. Но, так как была суббота, волокина растянулась на пол дня. И как только они приступили к работе, меня вдруг потянуло зайти вконтакт, и о боже - вот оно, моё спасение! В новостной ленте встречаю пост об обновлении плагина Clearfy Pro, с описанием внесённых пунктов, среди которых как раз и форма входа/регистрации от вордпресс. Плагин сам предлагает три варианта замены /wp-admin/ - вам лишь нужно скопировать любой из них и вставить в пустое поле.
Всю остальную обработку и переадресацию плагин совершает сам.
Я отменила заказ на установку капчи. Обновила плагин Clearfy Pro (https://wpshop.ru/plugins/clearfy) на всех своих сайтах, и решила подождать результата до утра.
Сегодня зашла на почту и вижу, что есть две регистрации, одна из них точно бот, набор кракозябр его выдали. А вот вторая регистрации от человека (фамилия легко читается в емейле). Но, так как не подтверждена регистрация, я их обоих удалила.
Решила к форме от WP-Recall ещё добавить чекбокс (соглашение и чек бокс создаются в "Поля профиля", подсказка на странице
), видимо одного соглашения маловато (слишком умненькие среди ботов есть).
- вот так на данный момент выглядит форма на основном сайте (сегодня на все остальные создам подобную).
Скажу честно, и всем порекомендую - связка двух плагинов Clearfy Pro и WP-Recall обеспечивают мощный функционал для сайтов. Они лёгкие, каждый справляется с заявленными функциями на отлично, постоянно поддерживаются и обновляются. Мои сайты с ними просто летают! Можете в этом сами убедиться пройдя на мой сайт
Он мультисайт.
Это мой небольшой вклад в рекламу моих любимчиков, я про плагины.
Очень надеюсь, что моя эпопея "Борьба с ботами" кому-то да пригодится в решении их проблем.
На счёт плагина. Официальный плагин (а не тот, который выпускается под них) работает шикарно. Вчера они обновились и закрыли возникший конфликт с php 5.6 (под 7 обновление вышло) - сейчас всё хорошо. На счёт "У вас на сайте шрифты не грузятся иконок" - если честно не поняла, можно точнее (в личку). На счёт ошибок в консоли - странно, я их не вижу - можно о них тоже в личку. И, конечно же, спасибо на указанные косяки! С вашими подсказками я скоро сама стану профи)))
в консоли ошибка:
Access to font at 'https://irinasuccessful.ru/wp-content/plugins/cms30/fonts/fontawesome-webfont.ttf?v=4.7.0' from origin 'https://irinasuccessful.ru.' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Решение наверное тут
, что то с заголовками
В консоли ошибок я не вижу. Может, Игорь, ты смотрел с включенным адблоком? Он иногда в консоли красным вызывает надписи.
Irisha: мультисайт не популярен в рунете (я видел вашу тему на русском форуме поддержки ВП - она осталась без ответа). В общем сложно будет вам и в будущем - если вопрос по мультисайту возникнет. Может, пока сайт не так раскручен (не знаю так ли), стоит на обычном ВП сделать? И пользователям дать возможности в виде групп - если им нужны личные пространства или заметки - если мало что пишут, но хочется. Или функционал стены? В книге "WP-Recall для новичка", в 3-й главе я писал о организации сообщества
На счёт ошибки в консоли, я написала в службу поддержки хостинга. Так как почитав ответы на форуме, что по ссылке выше, я поняла, сама могу ещё больше накосячить с кодами. Вот что они мне ответили: "Добавьте новое правило в файл .htaccess для сайта irinasuccessful.ru, разрешающее использование контента на домене irinasuccessful.ru:
Header set Access-Control-Allow-Origin irinasuccessful.ru
"
Я это к тому, что возможно ещё у кого-то возникнет подобная проблема, после перехода на мультисайт. Как выясняется, корректировки периодически приходиться делать, хотя подключение к системе мультисайт производили ребята хостинга. И, ещё один момент - ведь вебмастер яндекса ни разу мне не сообщил об этой ошибке.
Irisha сказал(а)
На счёт форума вордпресс.
они отреагировали - в чате пригласили меня ответить вам на вопрос)) Увидели ключевое слово WP-Recall.
Не зря специфические разделы они вынесли в отдельный (самые популярные - "плагины" и "проблемы и решения"). Тут тоже мультисайт мы вынесли в отдельный - т.к. это почти другой движок, и очень специфичный. Я с ним только ради интереса ставил на "посмотреть". Не зацепил он меня, да и потребностей разбираться не было.
Сразу отпишусь. Только что пришло письмо от службы поддержки на счёт:
Access to font at 'https://irinasuccessful.ru/wp-content/plugins/cms30/fonts/fontawesome-webfont.ttf?v=4.7.0' from origin 'https://irinasuccessful.ru.' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
Правило: Header set Access-Control-Allow-Origin irinasuccessful.ru было добавлено в файл .htaccess
Может кому-то да пригодится.
А вот как его посмотреть визуально (изменения) я не соображу.
Про форум поняла, и спасибо что ответили мне за них. Ваши рекомендации срабатывают отлично (зря я первый раз так отреагировала на ваш комментарий, извиняюсь ещё раз).
Я уже отследила несколько сайтов, которые созданы на базе плагина WP-Recall - впечатлило. Решила один из своих сайтов построить на нём. Единственное, что я хочу понять - ширина сайта зависит от подобранной темы? Или это нужно через код прописывать, так сказать, приложить свои ручки?
Irisha сказал(а)
Единственное, что я хочу понять - ширина сайта зависит от подобранной темы?
