Защита регистрации в BuddyPress внутри bbPress
И третий уже раз я возвращаюсь к актуальной проблеме спаммеров, которые регистрируются на вашем сайте и умудряются иногда публиковать посты. Хотя больше всего вреда они приносит в обычном “раздувании” вашей базы данных, которая со временем будет все медленнее работать.
Если от спаммеров со стороны WordPress и BuddyPress мы предыдущими плагинами более менее разобрались, то еще остается bbPress, папка которого сканируется на предмет наличия файла register.php. Из-за тесной интеграции WPMU+BP+bbPress регистрация в любом компоненте сразу делает спаммера пользователем на всем сайте. Я нашел 2 варианта решения, который вы выберете для себя – дело ваше. Я на демо-сайте остановился на варианте плагина для bbPress.
Вариант 1. Код в .htaccess
Открываете файл .htaccess в вашей папке форума (у вас нет этого файла? Создаете текстовый файл и переименовываете его на .htaccess) и вписываете в начало файла:
Redirect /forum/register.php http://example.com/register
Redirect /forum/bb-reset-password.php http://example.com/wp-login.php?action=lostpassword
Естественно, что вместо forum пишите папку, в которой у вас файлы форума; вместо example.com – ваш собственный сайт.
Спаммер (да и вообще, любой человек) после перехода на страницу регистрации в форуме будет перенаправляться на страницу регистрации BuddyPress. Без какого бы то ни было выбора.
Вариант 2. Плагин bbPress
Скачиваете плагин (ссылка ниже), копируете файлик bbp-no-reg.php в папку /forum/my-plugins/. Заходите в админку форума, вкладка плагины. Активируете плагин Disable Registrations. Все :)
После активации всякий человек, желающий перейти на страницу регистрации на форуме получит вот такое сообщение:
Я считаю это лучшим вариантом, чем перенаправление на страницу регистрации BuddyPress. Спаммерам сложнее с этой страницы продолжить атаку на ваш сайт.
Извините, этот файл сильно устарел и больше нет возможности его скачать.
В следующей записи вы прочитаете:
Переход с WordPress MU на обычный WordPress
славик. зачем мои коменты удаляешь? еще и ак на demo.cosydale.com:(
@yaandry:
Извините, комменты удаляю не я, а антиспам… Я не всегда могу позволить себе вручную просматривать сотню сапм-комментов. А аккаунт – да, удалил, наверное, прошу прощения. Но я делал чистку базы и запписей в ней, удалял те аккаунты, которые не активны были или внешне походили на спам. Приношу свои извинения.
да ладно, а то прост чтот не приятно было, на моем любимом ресурсе меня не любят :D
Спасибо за плагин! а то думал как ко мне записалось 10 юзеров не понятных ников и мейлов :)
интересно, создатели BuddyPress – планируют каптчу сделать через reCapth? (ну или как там)
Здравствуйте. А BbPress имеет функцию, чтобы незарегистрированный пользователь мог оставлять сообщение с вводом капчи, а зарегестрировавшись, уже не нуждался бы в воде капчи для сообщения?
Alexander,
а где именно юзер региный – должен каптчу вводить?.. в cForm – есть настройка подобная..
@Alexsander:
Ищите среди плагинов для bbPress – этот сайт посвящен BuddyPress…
Актуальная ли данная инструкция к BP 1.2?
/forum/my-plugins/ – это что за папка? Ее создавать надо? Где? К корне BP?
В общем, способ не работает. Как регились, так и регаются.
Hack again?!
Интересно это актуально в последней версии BP или этот баг уже исправили?
Думаю как защищать БП – редко, но регистрируются боты-спамеры :(
Пока в ядре никакой защиты нет. Я говорю про ВР 1.3
А как лучше Вы бы посоветовали защитить ВP 1.3 ?
Какие хаки необходимо сделать?
И если следовать этой статье, то в какую папку нужно добавить этот плагин для ббпресс.
У меня нет папки “/forum/my-plugins/” видимо в новой версии всё несколько иначе.
1.3 еще не вышел. Есть вот такое решение Anti-Splog. Еще вот тут посмотрите.
Спасибо. Понравился этот плагин http://wordpress.org/extend/plugins/buddypress-humanity/ простой и понятный.
Посмотрю если боты лезть не будут – отлично, если будут, вопрос усложню и капчу дополнительно повешу :)