El mejor método anti-spam para Wordpress
13 de Junio, 2008 | 1,656 Lecturas

Supongo que se percataron que al intentar escribir algunas cosas "malas" en los comentarios, tipo: viagra, poker, casino y algunas otras que comúnmente son utilizados por spamers, el comentario rebota con un mensajito que contiene estas hermosas palabras : "eat your shit". Si todavía no tuviste la oportunidad de verlo en acción, escribe un comentario que contenga la palabra "viagra" y verás lo que pasa.

Esto es producto de la combinación de un método anti-spam con una especie de filtro para los comentarios, invento de dos genios: Armonth y Gafeman respectivamente. Este método es extremadamente bueno, por lo que me atrevería a decir que tiene 99.8% de efectividad. Desde que lo implementé en el blog hace algunos meses, me olvidé del spam casi por completo. Antes de echarlo a funcionar recibía una verdadera abalancha spam (más de 50 comentarios spam por día!).

Lo que hace el filtro es comprobar si en el mensaje se encuentra en una lista de "palabras prohibidas"; en caso de encontrar coincidencias, devuelve al spammer el mensaje: "eat your shit" juntamente con todo lo que envió. La combinación de estos métodos reduce considerablemente la carga del servidor, debido a que ya no realiza las acostumbradas consultas a la base de datos; es más, ni si quiera se registrará el comentario como spam, sino que rebotará como ya lo mencioné, ahorrando mucho trabajo a Akismet.

¿Cómo implementarlo?

Primero haremos copia de seguridad de los siguientes ficheros:

- /wp-comment-post.php
- /ruta-a-tu-plantilla/comments.php

Una vez hecho esto, abrimos el fichero comments.php de nuestra plantilla y buscaremos las siguientes instrucciones:

PLAIN TEXT
PHP:
  1. <input type="text" name="author" id="author" value="<?php echo $comment_author; ?>" tabindex="1" />

Duplicaremos esa línea y en la primera quitaremos el contenido de value="" y lo dejamos como “author” añadiendo la clase hid y en la segunda cambiando “author” por “nombre”, lo cual debe quedar así:

PLAIN TEXT
PHP:
  1. <input type="text" name="author" id="author" class="hid" value="author" tabindex="1" />
  2. <input type="text" name="nombre" id="nombre" value="<?php echo $comment_author; ?>" tabindex="2" />

Abrimos nuestro fichero de estilos (style.css) y crearemos la clase “hid”:

PLAIN TEXT
CSS:
  1. .hid { display: none; }

Abrimos el fichero wp-comments-post.php (se encuentra en la raiz del blog), y reemplazamos todo el contenido por lo siguiente:

PLAIN TEXT
PHP:
  1. <?php
  2. if ( 'POST' != $_SERVER['REQUEST_METHOD'] ) {
  3.     header('Allow: POST');
  4.     header('HTTP/1.1 405 Method Not Allowed');
  5.     header('Content-Type: text/plain');
  6.     exit;
  7. }
  8.  
  9. $comment_author       = trim($_POST['nombre']);
  10. $comment_fake_author  = trim($_POST['author']);
  11. $comment_author_email = trim($_POST['email']);
  12. $comment_author_url   = trim($_POST['url']);
  13. $comment_content      = trim($_POST['comment']);
  14.  
  15. $totc=$comment_content.$comment_author;
  16.  
  17. if(  eregi('payday|vanessa|hairy|breast|buy|backgammon|ringtone|bingo|blackjack|booty|credit|card |casino|free|dollar|bonus|cash|poker|ringtones|teen|christmas|sex|great site|interesting|Nice|Sorry|Cool|casino|mariah carey|notem6715|madonna|poker|girl|playboy|fucking|nacked|commission|jokes|blowjob|pills|porn|lesbian|viagra',$totc)    )die( '<b>eat your shit:</b><br/>'.$totc   );
  18.  
  19.  
  20. require( dirname(__FILE__) . '/wp-config.php' );
  21.  
  22. nocache_headers();
  23.  
  24. $comment_post_ID = (int) $_POST['comment_post_ID'];
  25.  
  26. $status = $wpdb->get_row("SELECT post_status, comment_status FROM $wpdb->posts WHERE ID = '$comment_post_ID'");
  27.  
  28. if ( empty($status->comment_status) ) {
  29.     do_action('comment_id_not_found', $comment_post_ID);
  30.     exit;
  31. } elseif ( !comments_open($comment_post_ID) ) {
  32.     do_action('comment_closed', $comment_post_ID);
  33.     wp_die( __('Sorry, comments are closed for this item.') );
  34. } elseif ( in_array($status->post_status, array('draft', 'pending') ) ) {
  35.     do_action('comment_on_draft', $comment_post_ID);
  36.     exit;
  37. }
  38.  
  39. // If the user is logged in
  40. $user = wp_get_current_user();
  41. if ( $user->ID ) {
  42.     $comment_fake_author='author';
  43.     $comment_author       = $wpdb->escape($user->display_name);
  44.     $comment_author_email = $wpdb->escape($user->user_email);
  45.     $comment_author_url   = $wpdb->escape($user->user_url);
  46.     if ( current_user_can('unfiltered_html') ) {
  47.         if ( wp_create_nonce('unfiltered-html-comment_' . $comment_post_ID) != $_POST['_wp_unfiltered_html_comment'] ) {
  48.             kses_remove_filters(); // start with a clean slate
  49.             kses_init_filters(); // set up the filters
  50.         }
  51.     }
  52. } else {
  53.     if ( get_option('comment_registration') )
  54.         wp_die( __('Sorry, you must be logged in to post a comment.') );
  55. }
  56.  
  57. $comment_type = '';
  58.  
  59. if ( get_option('require_name_email') && !$user->ID ) {
  60.     if ( 6> strlen($comment_author_email) || '' == $comment_author )
  61.         wp_die( __('Error: please fill the required fields (name, email).') );
  62.     elseif ( !is_email($comment_author_email))
  63.         wp_die( __('Error: please enter a valid email address.') );
  64. }
  65.  
  66. if ( '' == $comment_content )
  67.     wp_die( __('Error: please type a comment.') );
  68.  
  69.  
  70. if ( 'author' != $comment_fake_author ) // Es spam
  71.         die( '<b>eat your shit:</b><br/>'.$totc   );
  72.  
  73. $commentdata = compact('comment_post_ID', 'comment_author', 'comment_author_email', 'comment_author_url', 'comment_content', 'comment_type', 'user_ID');
  74.  
  75. $comment_id = wp_new_comment( $commentdata );
  76.  
  77. $comment = get_comment($comment_id);
  78. if ( !$user->ID ) {
  79.     setcookie('comment_author_' . COOKIEHASH, $comment->comment_author, time() + 30000000, COOKIEPATH, COOKIE_DOMAIN);
  80.     setcookie('comment_author_email_' . COOKIEHASH, $comment->comment_author_email, time() + 30000000, COOKIEPATH, COOKIE_DOMAIN);
  81.     setcookie('comment_author_url_' . COOKIEHASH, clean_url($comment->comment_author_url), time() + 30000000, COOKIEPATH, COOKIE_DOMAIN);
  82. }
  83.  
  84. $location = ( empty($_POST['redirect_to']) ? get_permalink($comment_post_ID) : $_POST['redirect_to'] ) . '#comment-' . $comment_id;
  85. $location = apply_filters('comment_post_redirect', $location, $comment);
  86.  
  87. wp_redirect($location);
  88.  
  89. ?>

Si te fijas en el contenido de wp-comments-post.php, contiene una lista de "palabras prohibidas", la cual puedes modificar (adicionar o borrar) de acuerdo a tus necesidades.

Listo!!. Es lo único que debemos hacer para tener en nuestro blog el mejor método anti-spam que probé hasta hoy.

Desde que lo implementé, a lo mucho recibo dos comentarios spam cada dos días :D

Comparte esta noticia con algún amigo o medio social:
  • Digg
  • del.icio.us
  • Facebook
  • Google
  • BarraPunto
  • E-mail this story to a friend!
  • Live
  • Meneame
  • MySpace
  • Technorati
TE RECOMIENDO ESTAS NOTAS RELACIONADAS:
Si eres nuevo por aquí, te recomiendo suscribirte al canal RSS de mi blog para leerlo a través de un lector de Feeds.

También puedes recibir los artículos en tu correo electrónico, ingresando tu e-mail en este sencillo formulario.

Webs que enlazan este post:

24 Comentarios

    # 1
  1.  

    John Zárate escribió,

    Fecha/Hora: Junio 13, 2008 @ 2:51

    excelente… aunque por ahi lei que AKistemt y el rival de akistmet no recuerdo cuanto eran impenetrables…

    Yo solo uso Akismet y me ha ido bien… una vez creo se le pasaron unos 5 comentarios

    2. # 2
  2.  

    carlos escribió,

    Fecha/Hora: Junio 13, 2008 @ 4:11

    O como diría Torrente “la vinagra”

    3. # 3
  3.  

    Binary Ant escribió,

    Fecha/Hora: Junio 13, 2008 @ 6:19

    Jeje, yo una vez no se que palabra prohibida escribí y al salirme el mensajito de eat your shit pensé que te habían hackeado el blog :P

    4. # 4
  4.  

    Dogguie escribió,

    Fecha/Hora: Junio 13, 2008 @ 8:57

    @John Zárate: con este método Akismet casi no trabaja :)

    5. # 5
  5.  

    gabriux escribió,

    Fecha/Hora: Junio 13, 2008 @ 10:51

    Lo aplico pero ya… recibi demasiado spam, sera que esa es la razon de mi suba de visitas? son todos robots que quieren venderme viagr* que todavia no necesito? :( o si (¿?)

    hahaha.. Un abrazo!

    6. # 6
  6.  

    Dogguie escribió,

    Fecha/Hora: Junio 13, 2008 @ 10:55

    @gabriux: jajajaja… qué wenaaaa jaja

    7. # 7
  7.  

    aldols escribió,

    Fecha/Hora: Junio 13, 2008 @ 11:56

    muy bien… habra que aplicar este metodo… gracias..

    8. # 8
  8.  

    VSTYDS escribió,

    Fecha/Hora: Junio 13, 2008 @ 11:57

    hey es cierto!!!

    comenté “viarg*” (si no me va a rebotar el mensaje” y dice “eat your shit” la verdad muy bueno, porque así recibís menos SPAM, y más comentarios útiles.

    9. # 9
  9.  

    roqui escribió,

    Fecha/Hora: Junio 13, 2008 @ 12:27

    cada vez mejorrr

    10. # 10
  10.  

    raulroc escribió,

    Fecha/Hora: Junio 13, 2008 @ 13:17

    yo creo q todo lo q salga nuevo no servirá de mucho. puede ser efectivo con mákinas pero no con personas. si no echa un vistazo a sto: http://www.quierounamotocicleta.com

    11. # 11
  11.  

    jorge escribió,

    Fecha/Hora: Junio 13, 2008 @ 15:24

    casin0 es una mala palabra???????

    12. # 12
  12.  

    Dogguie escribió,

    Fecha/Hora: Junio 13, 2008 @ 15:38

    @jorge: obviamente no… pero esa palabra encanta a los spammers

    13. # 13
  13.  

    D escribió,

    Fecha/Hora: Junio 13, 2008 @ 17:29

    en verdad funciona !!!

    14. # 14
  14.  

    John Zárate escribió,

    Fecha/Hora: Junio 13, 2008 @ 18:19

    en la primera parte era los dos fusionados :D

    15. # 15
  15.  

    TocaPelotas escribió,

    Fecha/Hora: Junio 14, 2008 @ 11:38

    V i a g r a!!! Compren aquí sus pastillitas!!!
    V i a g r a!!! Pidan aquí sus endurece penes!!!.

    Saludos.

    16. # 16
  16.  

    Dogguie escribió,

    Fecha/Hora: Junio 14, 2008 @ 12:30

    @TocaPelotas, @Juliam: gracias por ayudar a ENGROSAR mi lista negra de palabras :D

    17. # 17
  17.  

    asdsadas escribió,

    Fecha/Hora: Junio 15, 2008 @ 0:53

    banned?

    18. # 18
  18.  

    author escribió,

    Fecha/Hora: Junio 16, 2008 @ 12:17

    eat ur shit me habia salido a mi cuando te comento jajaj y yo :o WTF pero nada investigue y me di cuenta de k se trataba deun plugin pense k era algo k habia echo para los comentadores :P

    19. # 19
  19.  

    Jonathan escribió,

    Fecha/Hora: Junio 17, 2008 @ 21:53

    Pero a los spamer siempre se les ocurre como meter su publicidad :(

    20. # 20
  20.  

    Dogguie escribió,

    Fecha/Hora: Junio 18, 2008 @ 8:46

    @Jonathan: es cierto… pero este método es el más efectivo de los que he probado. Tal como lo dije, de 50 comentarios spam por día, ahora recibo 2 como máximo.

    21. # 21
  21.  

    David escribió,

    Fecha/Hora: Julio 28, 2008 @ 0:16

    Gracias x tu comentario en amointernet… disculpame la demora en responderte.

    Muy buena opcion la que ofreces aca… voy a analizarla para una proxima oportunidad… por el momento mi blog esta bastante abandonado.

    Nos vemos… David

    22. # 22
  22.  

    David escribió,

    Fecha/Hora: Julio 28, 2008 @ 0:31

    Igual… puedo probar??

    jeje, despues de un rato se me ocurrio ver que pasa si pongo cosas como: C asino, V1agra! S E X!!!!

    jejeje, solo para molestar :P mañana un spammer podria hacerlo!

    23. # 23
  23.  

    fede escribió,

    Fecha/Hora: Septiembre 20, 2008 @ 16:33

    pero esto no hace que algunos comentarios de personas que no son bots reboten?

Si deseas agregar una imagen al costado de tu comentario y no sabes cómo hacerlo, sigue los pasos de este sencillo manual.

Comenta aquí




e-mail (Requerido. No se publicará)

Website (opcional):

Comentarios recientes

Mis amigos

Más amigos