Защита регистрации в BuddyPress внутри bbPress

И третий уже раз я возвращаюсь к актуальной проблеме спаммеров, которые регистрируются на вашем сайте и умудряются иногда публиковать посты. Хотя больше всего вреда они приносит в обычном “раздувании” вашей базы данных, которая со временем будет все медленнее работать.

Если от спаммеров со стороны WordPress и BuddyPress мы предыдущими плагинами более менее разобрались, то еще остается bbPress, папка которого сканируется на предмет наличия файла register.php. Из-за тесной интеграции WPMU+BP+bbPress регистрация в любом компоненте сразу делает спаммера пользователем на всем сайте. Я нашел 2 варианта решения, который вы выберете для себя – дело ваше. Я на демо-сайте остановился на варианте плагина для bbPress.

Вариант 1. Код в .htaccess

Открываете файл .htaccess в вашей папке форума (у вас нет этого файла? Создаете текстовый файл и переименовываете его на .htaccess) и вписываете в начало файла:

Redirect /forum/register.php http://example.com/register
Redirect /forum/bb-reset-password.php http://example.com/wp-login.php?action=lostpassword

Естественно, что вместо forum пишите папку, в которой у вас файлы форума; вместо example.com – ваш собственный сайт.

Спаммер (да и вообще, любой человек) после перехода на страницу регистрации в форуме будет перенаправляться на страницу регистрации BuddyPress. Без какого бы то ни было выбора.

Вариант 2. Плагин bbPress

Скачиваете плагин (ссылка ниже), копируете файлик bbp-no-reg.php в папку /forum/my-plugins/. Заходите в админку форума, вкладка плагины. Активируете плагин Disable Registrations. Все :)

После активации всякий человек, желающий перейти на страницу регистрации на форуме получит вот такое сообщение:

bbp-no-reg

Я считаю это лучшим вариантом, чем перенаправление на страницу регистрации BuddyPress. Спаммерам сложнее с этой страницы продолжить атаку на ваш сайт.

Извините, этот файл сильно устарел и больше нет возможности его скачать.

В следующей записи вы прочитаете:
Переход с WordPress MU на обычный WordPress

комментариев 15

  1. yaandry:

    славик. зачем мои коменты удаляешь? еще и ак на demo.cosydale.com:(

  2. @yaandry:
    Извините, комменты удаляю не я, а антиспам… Я не всегда могу позволить себе вручную просматривать сотню сапм-комментов. А аккаунт – да, удалил, наверное, прошу прощения. Но я делал чистку базы и запписей в ней, удалял те аккаунты, которые не активны были или внешне походили на спам. Приношу свои извинения.

  3. yaandry:

    да ладно, а то прост чтот не приятно было, на моем любимом ресурсе меня не любят :D

  4. Спасибо за плагин! а то думал как ко мне записалось 10 юзеров не понятных ников и мейлов :)
    интересно, создатели BuddyPress – планируют каптчу сделать через reCapth? (ну или как там)

  5. Alexsander:

    Здравствуйте. А BbPress имеет функцию, чтобы незарегистрированный пользователь мог оставлять сообщение с вводом капчи, а зарегестрировавшись, уже не нуждался бы в воде капчи для сообщения?

  6. Alexander,
    а где именно юзер региный – должен каптчу вводить?.. в cForm – есть настройка подобная..

  7. @Alexsander:
    Ищите среди плагинов для bbPress – этот сайт посвящен BuddyPress…

  8. Mac:

    Актуальная ли данная инструкция к BP 1.2?

    /forum/my-plugins/ – это что за папка? Ее создавать надо? Где? К корне BP?

  9. Mac:

    В общем, способ не работает. Как регились, так и регаются.

  10. jeandiesel48Ðáo:

    Hack again?!

  11. Павел:

    Интересно это актуально в последней версии BP или этот баг уже исправили?
    Думаю как защищать БП – редко, но регистрируются боты-спамеры :(

    • Пока в ядре никакой защиты нет. Я говорю про ВР 1.3

      • Павел:

        А как лучше Вы бы посоветовали защитить ВP 1.3 ?
        Какие хаки необходимо сделать?

        И если следовать этой статье, то в какую папку нужно добавить этот плагин для ббпресс.
        У меня нет папки “/forum/my-plugins/” видимо в новой версии всё несколько иначе.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *