Плагин Sabre: ставим защиту от ботов на странице регистрации в блоге WordPress

По какой-то непонятной мне причине при регистрации на блоге под управлением админки WordPress не нужно вводить никакой капчи. То ли авторы этой админки не считают проблемой многочисленные автоматические регистрации спам-ботов, то ли стандартная защита от спама все равно будет взломана, но факт остается фактом. Чтобы усложнить жизнь авторегистрирующимся спам-программам придется ставить специальный плагин. Например, Sabre.

Я долгое время не обращал внимание на количество регистраций на своих wordpress-блогах. Новые комментарии появляются – и хорошо. Ведь чтобы их оставлять регистрироваться не нужно, а парочка антиспам-фильтров доблестно сражаются с автоматическим постингом комментов – вот я не придумывал себе лишних проблем. Пока, проводя литературный конкурс на своем сайте о прохождении игр с доменом в зоне .com, не увидел масштабы проблемы.

Американские спам-боты регистрировались пачками. Редкий день обходился без 20-30 «новых читателей» с нечитаемыми никами. И хотя комментарии они оставить не могли из-за толковой капчи и отсутствия поля для ввода URL как такового, но базу данных забивали и напрягали приходящими на почту уведомлениями о новых регистрациях. Пришлось выделить время и поискать подходящий плагин, потому что править вручную страницу регистрации мне было лень. Кроме того, мои познания в PHP не так велики, а свободного времени не так много, чтобы заниматься самостоятельным изобретением велосипеда.

«Подходящий плагин» для добавления защитного кода на страницу регистрации в WordPress называется Sabre (на данный момент его разработка и поддержка закрыта). Его установка проста и стандартна: нужно разархивировать скачанный с официального сайта zip-архив и полученную папку скопировать на хостинг своего блога по адресу /wp-content/plugins/:

После чего активировать плагин в настройках админки своего блога WordPress. В результате получим возможность выбрать способ защиты от автоматических регистраций: от привычной капчи с возможностью настройки фона и вводимых символов до необходимости вписать результат математического действия для продолжения регистрации:

Помогло. За 3 недели, пока работает плагин, не зарегистрировался ни один новый спамер. А старых я легко вычислил по отсутствии записей, комментариев и нечитаемым никам. Теперь у меня очень маленькая база зарегистрированных пользователей, следовательно, снизилась нагрузка на хостинг и снизилось время обработки сложных запросов к БД. И бесполезные письма об успешной регистрации очередного робота не отвлекают о работы.

Я уверен, что разработка проектов на базе CMS WordPress обязательно должна включать в себя установку и настройку подобного плагина защиты от автоматических регистраций. Для других систем управления существуют аналогичные бесплатные решения, которые можно легко найти, если не лениться гуглить.