- Александр: Папка с последним вордпрессом весит ~12Мб....
- Виталя: "Сам php-код, js, css занимает какие-то мегабайты." - прям таки МЕГАБАЙТЫ )))))...
- Zver: Доброго времени суток. Подскажите как сделать BuddyPress на своей теме или например шорткодом хотябы...
- саша: У меня не работает ! когда нажимаю "подарки" там просто картинки и все что делать ?...
- Дмитрий: использую WP 3.3.1., пытался установить в поддерикторию, как ты описывал віше, но при активации плаг...
- ashok: Thank u for ur reply...
- slaFFik: FOL doesn't have a widget (yet), that displays a list of avatars of on-line friends. Perhaps in next...
- ashok: Sorry for that, in Sidebar Widjet it is showing Two Options: Recently Actives and Online Friends...
- slaFFik: Навороченность я оцениваю по времени, вбуханного в плагин. А мое время давно уже не дешевое. Тем ...
- slaFFik: What do you mean about "default results"? Don't understand what do you want....
Защита регистрации в BuddyPress внутри bbPress
И третий уже раз я возвращаюсь к актуальной проблеме спаммеров, которые регистрируются на вашем сайте и умудряются иногда публиковать посты. Хотя больше всего вреда они приносит в обычном “раздувании” вашей базы данных, которая со временем будет все медленнее работать.
Если от спаммеров со стороны WordPress и BuddyPress мы предыдущими плагинами более менее разобрались, то еще остается bbPress, папка которого сканируется на предмет наличия файла register.php. Из-за тесной интеграции WPMU+BP+bbPress регистрация в любом компоненте сразу делает спаммера пользователем на всем сайте. Я нашел 2 варианта решения, который вы выберете для себя – дело ваше. Я на демо-сайте остановился на варианте плагина для bbPress.
Вариант 1. Код в .htaccess
Открываете файл .htaccess в вашей папке форума (у вас нет этого файла? Создаете текстовый файл и переименовываете его на .htaccess) и вписываете в начало файла:
Redirect /forum/register.php http://example.com/register
Redirect /forum/bb-reset-password.php http://example.com/wp-login.php?action=lostpassword
Естественно, что вместо forum пишите папку, в которой у вас файлы форума; вместо example.com – ваш собственный сайт.
Спаммер (да и вообще, любой человек) после перехода на страницу регистрации в форуме будет перенаправляться на страницу регистрации BuddyPress. Без какого бы то ни было выбора.
Вариант 2. Плагин bbPress
Скачиваете плагин (ссылка ниже), копируете файлик bbp-no-reg.php в папку /forum/my-plugins/. Заходите в админку форума, вкладка плагины. Активируете плагин Disable Registrations. Все :)
После активации всякий человек, желающий перейти на страницу регистрации на форуме получит вот такое сообщение:
Я считаю это лучшим вариантом, чем перенаправление на страницу регистрации BuddyPress. Спаммерам сложнее с этой страницы продолжить атаку на ваш сайт.
В следующей записи вы прочитаете:
Переход с WordPress MU на обычный WordPress
На данный момент 15 комментариев ↓
29 июля 2009 в 10:20
славик. зачем мои коменты удаляешь? еще и ак на demo.cosydale.com:(
30 июля 2009 в 17:24
@yaandry:
Извините, комменты удаляю не я, а антиспам… Я не всегда могу позволить себе вручную просматривать сотню сапм-комментов. А аккаунт – да, удалил, наверное, прошу прощения. Но я делал чистку базы и запписей в ней, удалял те аккаунты, которые не активны были или внешне походили на спам. Приношу свои извинения.
30 июля 2009 в 18:54
да ладно, а то прост чтот не приятно было, на моем любимом ресурсе меня не любят :D
31 июля 2009 в 0:47
Спасибо за плагин! а то думал как ко мне записалось 10 юзеров не понятных ников и мейлов :)
интересно, создатели BuddyPress – планируют каптчу сделать через reCapth? (ну или как там)
20 января 2010 в 22:44
Здравствуйте. А BbPress имеет функцию, чтобы незарегистрированный пользователь мог оставлять сообщение с вводом капчи, а зарегестрировавшись, уже не нуждался бы в воде капчи для сообщения?
21 января 2010 в 7:55
Alexander,
а где именно юзер региный – должен каптчу вводить?.. в cForm – есть настройка подобная..
21 января 2010 в 17:51
@Alexsander:
Ищите среди плагинов для bbPress – этот сайт посвящен BuddyPress…
22 марта 2010 в 9:27
Актуальная ли данная инструкция к BP 1.2?
/forum/my-plugins/ – это что за папка? Ее создавать надо? Где? К корне BP?
25 марта 2010 в 7:25
В общем, способ не работает. Как регились, так и регаются.
27 августа 2010 в 17:31
Hack again?!
30 марта 2011 в 11:56
Интересно это актуально в последней версии BP или этот баг уже исправили?
Думаю как защищать БП – редко, но регистрируются боты-спамеры :(
30 марта 2011 в 16:14
Пока в ядре никакой защиты нет. Я говорю про ВР 1.3
30 марта 2011 в 16:23
А как лучше Вы бы посоветовали защитить ВP 1.3 ?
Какие хаки необходимо сделать?
И если следовать этой статье, то в какую папку нужно добавить этот плагин для ббпресс.
У меня нет папки “/forum/my-plugins/” видимо в новой версии всё несколько иначе.
30 марта 2011 в 16:36
1.3 еще не вышел. Есть вот такое решение . Еще посмотрите.
30 марта 2011 в 16:59
Спасибо. Понравился этот плагин простой и понятный.
Посмотрю если боты лезть не будут – отлично, если будут, вопрос усложню и капчу дополнительно повешу :)