Plugin do WP - anty spam do precli

[Maximus Marius]

Zrobiłem plugin do Wordpress którym może bedą zainteresowani posiadacze Precli na WP

Głowne zadania pluginu:

1) Tworzenie formularza gdzie bedą dodawane wpisy bez konieczności logowania się.

2) Kontrola danych wprowadzanych przez użytkownika

Ad.1) Aby dodać formularz dodajemy nową stronę i w jej treść wpisujemy magiczne słowo:

ABRA_KADABRA_FORMULARZ_TUTAJ , po zapisaniu strony zamiast słowa ABRA_KADABRA_FORMULARZ_TUTAJ zobaczymy "piękny" formularz

ad.2) Następujące rzeczy są sprawdzane:

• Czy język jest polski, wpisów w innych języka nie akceptujemy (drobna analiza statystyczna, teoretycznie tą metodą dało by sie sprawdzać nie tylko jezyk ale też tematyczność wpisu- przynajmnie w teorri jest to możliwe a nie posiadam danych aby to potwierdzić) trochę już zaczęły mnie wkurzać te spamy po angielsku
  
• Sprawdzana jest unikalność wpisów, dla każdego wpisu wykonywane sa dwa zapytania do google z wybranymi słowami z wpisu (osoba której wpis podejrzany jest o to że jest kopią ma dwa linki aby zobaczyć co szukałem w google)
  
• sprawdzana jest ilośc linków, maksymalna ilość linków 3
  
• sprawdzana jest długośc wpisu, wpis (bez html) musi miec długośc conajmniej 650 znaków
  

Dodatkowo plugin po 2 tygodniach od wpisania sprawdza czy wpis nadal jest unikalny (ewentualnie czy nasza strona jest w indeksie google) jezeli nie to kasujemy taki wpis.

Nie podaje lika do kodu bo jest to na razie wczesna wersja alpha

Tutaj można sie tym pobawić:

https://seo4you.pl/skocz.php?ID=preclowy_anty_spam

[remikp]

bardzo ciekawy plugin czekam z niecierpliwością. Może jeszcze opcje do wyboru ilości znaków i linków

[Maximus Marius]

bardzo ciekawy plugin czekam z niecierpliwością. Może jeszcze opcje do wyboru ilości znaków i linków

To jest chyba oczywiste że parametry ustala użytkownik, dodałem jeszcze listę słow zakazanych , to na tych co piszą rozprawki na temat porno

[Adam Krywko]

Nie sprawdze pluginu ale i tak wymiatasz.

ABRA_KADABRA_FORMULARZ_TUTAJ!

[Wojciech Łuczak]

bardzo fajny plugin:) Daj znać kiedy pomyślisz o dystrybucji.

[Maximus Marius]

Chyba ustawiłem nazbyt restrykcyjne parametry bo nikomu sie nie udało dodać wpisu

[Gość]

Jednak nie ma to jak ręczne moderowanie

Jak jest jeden link za dużo to usuwam, proste

Co do treści to moderator sam musi wyczuć czy to duplikat, czy zmieniony w 70% art.

[Sylwin]

nono bardzo fajnie ;D Polecam zrobić też wersję bez captchy

[Maximus Marius]

Sylwin - jako autor automatu dodającego do precli o takim zabezpieczeniu przed dodawaniem przez automaty:

Idea jest taka za każdym odświeżeniem strony wszystkie elementy formularza do wprowadzania danych mają unikalne identyfikatory

<input type="text" value="" maxlength="150" size="30" id="wppp_subject" name="'.md5('NAZWA'.time() .'"/>

Zawsze to ktoś kto automatem bedzie chciał dodawać bedzie musiał trochę bardziej pokombinować

[Sylwin]

raczej słabe zabezpieczenie wtedy automaty będą próbowały wszystkich kombinacji pól lub będą dodawały w danej kolejności.

Ale chodzi mi o to żeby zrobić wersje bez zabezpieczeń wtedy ja mogę zrobić dadawarkę i jeśli ktoś kupi skrypt po to aby mieć możliwość szybkiego wprowadzania artów do swoich precli jest to bezcenne - pomyśl jeszcze nad wyborem kategorii ;]

[Maximus Marius]

md5 daje 2^128 kombinacji trochę ciężko będzie odgadnąć jak nazywa sie moje pole które odpowiada tytułowi a które przechowuje informacje o tagach, oczywiście można to odczytać z budowy dokumentu np.

<div id=formularz>
<div class=lewy>Tytuł</div>
<div class=prawy><input type="text" name="dcae6944fac2015e2ec648c4be225a95"/> <div>

<div class=lewy>Tagi</div>
<div class=prawy><input type="text" name="155bef3411156e403af6b129e29cb65a"/> <div>

</div>

Jak odświeżymy formularz to mamy:

<div id=formularz>
<div class=lewy>Tytuł</div>
<div class=prawy><input type="text" name="2baa0e738d24abdb3aa36305729e5dc0"/> <div>

<div class=lewy>Tagi</div>
<div class=prawy><input type="text" name="0f13b4b0160bdee790a3990421a1de7a"/> <div>

</div>

Tytuł to zawsze pierwszy input po <div class=lewy>Tytuł</div>

Więc ewentualnie tą metodą można by to obejść takie zabezpieczenie zawsze.

Przydała by się jakaś metoda na generowanie HTML która generowała by ten sam HTML ale za każdym razem inny.

Co do capcha to jest opcjonalny, jednak właściciel precla może sobie nie życzyć aby ktoś "obcy" dodawał z automatu i właścicielowi precla pozostawiam możliwość wyboru włącz/wyłącz kapcia

[Sylwin]

no ale pomyśl kolejność formularza będzie taka sama więc wystarczy pobrać name i wysłać formularz

[MariuszT]

Maximus Marius, takie zabezpieczenie z losową nazwą pól input to żadne zabezpieczenie. Wystarczy pobrać dokument i jednym wyrażeniem regularnym wyciągnę wszystkie nazwy. Napisałem sobie automat do nasza-klasa.pl i po jakimś czasie ludzie z NK powprowadzali takie właśnie "zabezpieczenia". 5 minut mi zajęło przystosowanie skryptów do nowych ustawień.

PS

Ale plugin świetny Dobra robota!

[Maximus Marius]

MariuszT i Sylwin jako autorzy programów które wypełniają formularze może byście wymyślili jakieś zabezpieczenie

Czy jedynym rozwiązaniem jest captcha ?

Choć z drugiej strony po co wymyślać coś lepszego skoro jest catcha

Teoretycznie rozważania doprowadziły mnie że może w JS generować formularz i w kodzie JS go jeszcze zagmatwać W php nie dalo by sie odczytać jak zbudowany jest formularz.

Ale to też można obejść ale może już nie tak łatwo

[MariuszT]

Hmmm jeżeli nie CAPTCHA to może Asirra?

JS mógłby się przydać pod warunkiem, że generowałby coś losowego, zmiennego. Bo jeżeli tylko zakodujemy statyczny formularz lub jakąś zmienną to wyśledzę snifferem co jest wysyłane. Wiesz, nie jeden mózg zastanawiał się jak powstrzymać roboty...