أبريل 11 2011

حذف جميع التعليقات المزعجة في مدونة وورد بريس باستخدام phpMyAdmin

phpmyadmin

phpmyadmin

طريقة لحذف جميع التعليقات المزعجة في مدونة وورد بريس باستخدام

لمن يعاني مشكلة التعليقات المزعجة فعندما تدخل الى لوحة التحكم وتجد ان عدد التعليقات التي تنتظر الموافقة اكثر من 10000+ تعليق, علما انه من المستحيل ان يكون هناك كل هذا العدد في عدة ساعات، لذلك من المؤكد انه spam bot تمكنت من تجاوز Akismet المشهور جدا للتصدي ل spam bots. وتتم كتابة كل هذه التعليقات بواسطة سكريبات او كما يطلق عليها Script Kiddie ، فتعالوا نتعرف كيف نتصدى ونحذف هذه التعليقات المزعجة.

ان انظمة التعليقات المزعجة او spam comments للوورد بريس تعتبر ذكية نوعا ما حيث تولد عناوين اي بي IP Addresses بشكل اوتوماتيكي, من احدى الطرق التي تستخدمها هي قوائم من البروكسيات Open Proxy Lists وتحاول اضافة تعليقات لكل مواضيع المدونة محاولة ايجاد ثغرة او اي نقطة اخرى . ولكن لحسن الحظ ان تثبيت بعض الاضافات مثل Akismet وضع نشر التعليقات للموافقة قبل النشر يخفف من ذلك .

بعض الطرق المتبعة هي ان تقوم بحذف جميع التعليقات باستخدام phpMyAdmin وبعض الاضافات للحماية مثل akismet ، و كذلك تضمين CAPTCHA وهي عبارة عن ان الشخص لاضافة تعليق يجب ان يكتب ارقام وكلمات عشوائية قابلة للقراءة فقط من الانسان او تفعيل وضع والتعليقات فقط للمسجيلن . ويكن تفعيل ذلك من خلال الذهاب للقائمة

setting ثم Discussion ثم تفعيل الخيار user must be registered and logged in to leave comment

. وفي هذه الحالة يجب عليهم ان يسجلو ولمنع ذلك .  الغ التفعيل عن الخيار Anyone can register .

عند تطبيق الخطوتين السابقتين فانه من المستحيل ان تصادق اي تعليق مزعج او سبام بعد الان.

الان ناتي للخطوة الاساسية لحذف التعليقات .

قم اولا بتسجيل الدخول الى phpMyAmin وقمباختيار قاعدة البيانات الخاصة بالمدونة وقم باختيار تبويب SQL . واكتب السطر التالي .

delete from wp_comments where comment_approved = '0'

 

 

لاحظ السرعة العالية حيث انه في اقل من 0.1 ثانية تم حذف 886 تعليق مزعج

هناك العديد من الاضافات للورد بريس والتي تفيد في تضمين CAPTCHA واشهرها هو reCAPTCHA , ويمكن تحميل البرنامج من الرابط التالي .

http://wordpress.org/extend/plugins/wp-recaptcha

ثم فك الضغط في مجلد الاضافات وبعد ذلك والخطوة الاهم هي الذهاب الى موقع الشركة والحصول على حساب جديد للحصول على مفتاح خاص وعام من اجل توليد الكلمات العشوائية من هنا .

http://bestwebsoft.com/plugin/captcha-plugin/

or

 

 

https://admin.recaptcha.net/recaptcha/createsite

حيث اخذ تنظيف التعليقات 0.1 ثانية بينما اخذ اكثر من 3 ساعات عمل من المخترقين لاختراق التعليقات . ومع اضافة reCAPTCHA صعب كسرها سيكون موقعك بامااان .

Easily Delete All WordPress Spam Comments Using phpMyAdmin

The WordPress spam comment attack is pretty smart because it is definitely automated and all the IP address were different. I assume the wordpress comment spamming tool uses a list of open proxy and tries to post comments in every article. Fortunately I have configured all comments to be moderated so that inappropriate comments doesn’t get posted out and create unnecessary drama.

If your WordPress site has been attacked by similar comments spamming tool, here’s what you can do to easily delete all WordPress spam comments using phpMyAdmin and implement a simple CAPTCHA system to make the spammer’s life difficult.

Since the spam comments keeps in coming in, I had to do something to stop it first. Log in to your WordPress Admin site, go to Settings > Discussion and CHECK “Users must be registered and logged in to comment“. Now the spam comments should stop since it requires an account. To be on the safe side, disable registration by going to Settings > General and UNCHECK “Anyone can register“.

When you’ve done both of the steps above, no comments will get in.

Now to clean up the spam that’s in moderation. Log in to phpMyAdmin, select the database that has WordPress installed and go to SQL tab. Type the following command below and click the Go button.

delete from wp_comments where comment_approved = '0'

As you can see at the screenshot above, phpMyAdmin took less than 0.1 seconds to clean up 1000 spam comments.

There are a few WordPress plugins that can help you implement CAPTCHA in your comment form. As for me, I installed reCAPTCHA because other than preventing easy comment spamming, it also helps to digitize books, newspapers and old time radio shows. Simply download wp-reCAPTCHA, drop it in plugins folder and activate. Sign up for a free reCAPTCHA account to get public and private key. Enter both keys in your Wordrpess’ Settings > reCAPTCHA.

Finally you will need to allow your visitors to post comments. Go back to Settings > Discussion and UNCHECK “Users must be registered and logged in to comment“.

The spammer took hours to spam the comment form but it took me less than 1 second to clean up the spam and another 3 minutes to install reCAPTCHA in my comment form. Do the math and the spammer sure looks silly. reCAPTCHA is not impossible to crack but the spammers would have to spend even more of their precious time and effort to do something that they don’t even gain anything from it.

—————

Share

بواسطة الادارة • wordpress, تكنولوجيا المعلومات 3 • الوسوم : , , , ,