WP: Det RIKTIGA IP:et från spamkommentarerna

Får du mycket spam? Blockerar du IP-nummer på löpande band? Hjälper det inte? Ofta är det så att IP-numret du blockerar är från en proxyserver och därmed inte besökarens egna riktiga IP-adress vilket gör dina blockeringar meningslösa. Det ska vi nu göra vårt bästa med att förändra.

Notis: du kan ändra namnet på funktionerna men inte filtret. Väljer du att ändra namn på funktionen så tänk på att du ändrar på båda platserna.

Nu kör vi. Häng på. Detta är en separat artikel men också en del av en serie.


 

börja från början och gör rätt

Det första du bör se till är dina inloggningsuppgifter och med det menas användarnamn och lösenord. Jag utgår från fyra steg som av vissa kanske tolkas som ”jobbiga”, men till det svarar jag: SÄKERHET.

  • Använd INTE ”admin” som användarnamn
    • Ditt användarnamn bör vara följande;
      • unikt och opersonligt
      • något som bara du känner till
      • de som känner dig kan inte gissa sig till det
      • hyfsat långt (antal tecken)
      • får gärna innehålla specialtecken såsom @ eller liknande
  • Medarbetarkonto & varför
    • Skapa ett medarbetarkonto som är kopplat till en no-reply@ e-postadress.
    • ”Medarbetare” kan skriva inlägg & sidor men kan inte publicera eller ta bort dem.
    • När du skapar inlägg och sidor som admin, byt till medarbetarkontot och publicera.
    • Detta innebär att namnet som syns utåt blir medarbetarens och inte admin.
    • Blir medarbetarkontot hackat så innebär det följande:
      • inga inlägg eller sidor kan tas bort.
      • ingenting på din webbplats kan ändras.
  • Lösenord
    • Sätt starka lösenord (20+ tecken långt) på alla konton.
    • Ett starkt lösenord innehåller:
      • små och stora bokstäver blandat med
      • specialtecken: @ £ $ ] ( / = ) ! ” ~ ø och
      • siffror
  • Bytt lösenord då och då.

 

functions.php & kod

I ditt barntemas mapp finns det en functions.php fil. Öppna den via ditt webbhotells filhanterare alternativt ladda ner den och öppna den lokalt på din dator med till exempel Text, Anteckningar eller Notepad++.

Lägg till följande kod 

 

 

Viktigt att förstå är att inget är 100% effektivt och inget är 100% tätt. Men koden ovan gör det i alla fall bättre. Nu får du fram IP-numret från besökaren och inte det som kommer från en eventuell proxy eller liknande.


 

några steg längre

Kan man inte göra mer?, undrar du säkert. Jo, visst kan man det. Man kan, till exempel, inaktivera HTML i kommentarsfältet. Gör man det kan kommentaren inte innehålla taggar såsom <iframe>.

Koden läggs i wp-config.php och ser ut så här 

 

Ett annat tips är att ändra tidsperioden det tar mellan kommentarer. WP är förinställt på 15 sekunder, vilket du kan ändra. Det innebär att två kommentarer kan inte skickas inom loppet av 15 sekunder, däremot så 15 sekunder efter det att den första kommentaren blivit skickad så kan samma besökare skriva och skicka en ny.

I functions.php lägger du till följande kod 

I exemplet ovan har jag satt tiden till 2 minuter, alltså 120 sekunder.


 

Något som inte fungerar som ett hinder men däremot en trevlig ”informations notis” är att lägga in en liten text vid kommentarsfältet, en text som informerar om att, till exempel, alla kommentarer granskas innan dom publiceras. En inställning du kan göra i WP under Inställningar  Diskussion.

Så här ser koden ut 

Du kan givetvis byta ut texten Alla kommentarer granskas innan dom blir publicerade. Ha en go dag! mot vad du själv vill ha.


 

Min favorit. WordPress är ett underbart verktyg, men detta finns inte inbyggt från början – vilket jag tycker är synd. Med denna kod i functions.php så skickas det ett e-post meddelande till hen som kommenterat om att hens kommentar är godkänd och publicerad på din hemsida. En helt klart trevlig funktion, if you ask me! :) 

Du kan givetvis byta ut min text mot vad du vill.

 

Som en bonus till den ovan så får du denna också. Varför då? Jo, för att WP är inställt på att använda wordpress@ följt av ditt domännamn och prefix. Du kanske inte vill att notifikationer ska skickas från den adressen utan från en annan som du specifikt har ett uppsatt spamfilter och liknande för?

Här är koden för att ändra i functions.php 

Byt ut mot din e-postadress.


 

Sist, en liten bonus.
Vill du skicka alla som kommenterar till en ”tack-sida” istället för som vanligt, WP:s inbyggda funktion?

Här är koden för functions.php 

Givetvis så krävs det att du har en sida som heter ”tack för din kommentar” som blir, med permalink ”Inläggsnamn”, tack-for-din-kommentar.

 

Lycka till med allt!




Det var allt :) Vill du ställa en fråga eller behöver du hjälp?
Vänligen lämna en kommentar eller kontakta mig på Facebook Messenger.



 

Om Bjornen

Jag är en hobbyförfattare & WP-nörd som försöker tömma hjärncellerna på kreativitet. När jag inte skriver så utökar jag mina WP-kunskaper genom att blogga och hänga på diverse sociala medier. Jag gör mitt bästa och min passion för WordPress enbart växer.

Kommentera


OBS: Alla kommentarer granskas innan dom blir publicerade. Ha en go dag!