Proteger formulários contra SPAM Bots

[Tecsite Estúdio Digital - Santos/SP]

Gente,

Ultimamente eu venho sofrendo com mensagens vindas dos meus sites, através dos formulários.
Essas mensagens são totalmente sem nexo. Um monte de caracteres (letras e numeros), links sem nexo, enfim, um saco!

Alguem sabe de alguma forma de proteger os formulários no wordpress sem o uso de plugins?

Abraço!!


--
Miriam de Paula

Desenvolvimento Web
Webstandard/ PHP/ MySQL/ Wordpress
www.tecsite.com.br

MSN: tecsite [at] hotmail.com
Skype: tecsite_suporte
GTalk/ GMail: tecsite [at] gmail.com
Twitter: @tecsiteweb / @miriamdepaula
----------------------------------------------------------

[Walter "wmoriah" Araujo dos Santos]

somente com o akismet nao?

Walter Araújo dos Santos "wmoriah"
------------------------------------------------------
Diretor de Projetos
HAGG | Agência Interativa
http://www.hagg.com.br
GoogleMaps: http://migre.me/3lfw
------------------------------------------------------
http://wmoriah.com.br
http://meadiciona.com/wmoriah
http://host.wmoriah.com.br
------------------------------------------------------
83 8828-9497 - Oi
83 9134-9278 - Claro
------------------------------------------------------

2009/9/11 Tecsite Estúdio Digital - Santos/SP <tec...@gmail.com>

[Walter "wmoriah" Araujo dos Santos]

ou com captcha!

Walter Araújo dos Santos "wmoriah"
------------------------------------------------------
Diretor de Projetos
HAGG | Agência Interativa
http://www.hagg.com.br
GoogleMaps: http://migre.me/3lfw
------------------------------------------------------
http://wmoriah.com.br
http://meadiciona.com/wmoriah
http://host.wmoriah.com.br
------------------------------------------------------
83 8828-9497 - Oi
83 9134-9278 - Claro
------------------------------------------------------

2009/9/11 Walter "wmoriah" Araujo dos Santos <walter....@gmail.com>

[Tecsite Estúdio Digital - Santos/SP]

Num sei.. talvez captcha

Akismet nao é pros comentários?

No meu caso eu to criando meu proprio formulario de contato e dando include .. e pronto.
Nao estou usando plugin para formulario de contato nem nada...

Vou ver se encontro algum script php pra criar esse captcha... Ou talvez usar aquelas perguntinhas idiotas, tipo: "Quanto é 2+2?" ...
ahahahh

Bjs
Dri

[Walter "wmoriah" Araujo dos Santos]

exato... mas pq nao usa um plugin pra formulario?
o cforms inclusive exibe os ultimos contatos enviados no dashboard do wp e tudo!

[Tecsite Estúdio Digital - Santos/SP]

Nao fui com a cara do cforms..rsrsrs

Prefiro criar meus formulários usando meu xhtml/ css bonitinho e tal, limpo, leve e solto..rs
E ainda gravar os dados no meu banco de dados para futuros contatos...

[Walter "wmoriah" Araujo dos Santos]

sim mas o cforms tb grava no banco de dados!
=D

faz um plugin com teu form pra eu usar! ehehehe
[]'s

[Tecsite Estúdio Digital - Santos/SP]

se eu soubesse criar um plugin ...rs
mas a ideia inicial é nao usar plugins... evitar o processamento desnecessário...

beijusss

[Rafael Cavalcante]

No CFormsII você pode também gravar no banco. Além de poder customizar o css. Se você precisa de algo para ontem, o CForms e a melhor ferramenta. Mas se você está dentro do prazo fazer um formulário na mão realmente é melhor.

A unica coisa que não sou a favor de fazer na mão é no caso de você ter que restringir o formulario apenas a usuarios logados, no seu formulário daria bastante trabalho para realizar essas coisas, já no CForms é muito rápido...

Abraços,
Rafael Cavalcante.

Rafael Cavalcante
Desenvolvedor de Sistemas | Sites | Blogs

Site: http://rafaelcavalcante.com.br  Em Breve

Pequenas ações mudam o futuro de muita gente! Pense nisso!

[Rafael Cavalcante]

O processamente nesse caso de desprezivel...

Provavelmente essa página não vai ser carregada constantemente, o que causa problemas de processamento são plugins que são carregados sempre que o usuario entra no site, onde existe a necessidade de fazer varios joins e percorrer os resultados varias vezes.

Plugins de formulários não levantam processamento...

Abraços,
Rafael Cavalcante.

Rafael Cavalcante
Desenvolvedor de Sistemas | Sites | Blogs

Site: http://rafaelcavalcante.com.br

Pequenas ações mudam o futuro de muita gente! Pense nisso!

[Tecsite Estúdio Digital - Santos/SP]

Restingir o formulário ou qualquer conteudo ao usuario logado não é complicado, anjo!

Não requer força nem tão pouco habilidade...(brincadeirinha)...

Mas é fácil fácil.

Fiz algo parecido no site da Loja Maçonica Lealdade e Civismo www.lealdadeecivismo.org.br
Lá eu tenho seções do site que são restritas.

Beijuss

Dri

PS: Ainda prefiro fazer o formulário na mão.

2009/9/11 Rafael Cavalcante <rafael.olivei...@gmail.com>

[Rafael Cavalcante]

Acabei de lembrar que teve outra thread falando sobre o CForms. E você falou que não existe vantagem em usar plugins de formulários... A unica vantagem para quem sabe programar é a velocidade de criação de um formulário, nehuma outra...

Não adianta tentar te convecer... rsrs

Como eu só usei o WordPress para fazer sites para alguns projetos sociais e amigos (de graça) não me aprofundei nele, então tudo que eu tenha que pesquisar para aprender até o fim do ano é extremamente-super-dificil. :P

Abraços,
Rafael Cavalcante.

[Tecsite Estúdio Digital - Santos/SP]

Nada contra plugins, Rafael, nem contra o CForms... só não consegui trabalhar com ele.. Eu cheguei a instala-lo e vi que pro que eu precisava, nao tinha necessidade de tanta coisa... (resumo: nao fui com a cara dele mesmo..rsrs)

Meus formulários são tão irrisórios, por isso não via a necessidade de instalar mais um plugin, mais um plugin para manter, pra atualizar, entende? Nada contra quem goste ou não.. sei la.. Acho que cada um sabe o que o faz feliz e pronto.. Vivendo feliz é o que interessa... Se o CForms atende, então tá beleza...

Só queria uma forma simples de bloquear esses Bots "filhos da %#%@@^" dos meus formulários..

Achei aqui um scriptzinho em PHP que cria captcha, mas seria mais um processamento (sendo pequeno ou não, sempre é um processamento), pois ele usa a biblioteca GD2 do PHP para criar as imagens...

Bom, vou analisar e ver se é mais simples colocar uma perguntinha básica para a pessoa responder antes de postar o formulário.. Tipo, eu deixaria o SUBMIT desabilitado enquanto a pessoa não respondesse a questão.. Nem sei se isso vai fazer diminuir os ataques dos bots, mas não custa tentar. ;-)

Beijus pra vc...

Dri

2009/9/11 Rafael Cavalcante <rafael.olivei...@gmail.com>

[Walter "wmoriah" Araujo dos Santos]

ja sabe a media de visita do site? ou estimativa ta estar tao preocupada com processamento assim?
cuidado na neura! :D

[]'s

[Diego Lopes]

@Dri, concordo com o @walter, cuidado com a neura.
@rafael, ultimamento venho pensando muio no que vc falou de requisição de plugin em páginas que não estáo usando ele. Desculpem minha ignorância, mas não são todos os plugins que funcionam assim? Pois todos os plugins que instalei vem adicionados na head, vejam:

<link rel="alternate" type="application/rss+xml" title="Feed de Cultura Livre &raquo;" href="http://feedproxy.google.com/diegolopes" />

<link rel="alternate" type="application/rss+xml" title="Cultura Livre &raquo;  Feed de comentários" href="http://feedproxy.google.com/diegolopes" />

<link rel="alternate" type="application/rss+xml" title="Cultura Livre &raquo; Download do PACOTE ADOBE CS4 com serial number e tudo  Feed de comentários" href="http://www.culturalivre.com/internet/download-do-pacote-adobe-cs4-com-serial-number-crack-keygen/feed/" />

<link rel='stylesheet' id='wp-polls-css'  href='http://www.culturalivre.com/wp-content/plugins/wp-polls/polls-css.css?ver=2.50' type='text/css' media='all' />

<link rel='stylesheet' id='shadowbox-css-css'  href='http://www.culturalivre.com/wp-content/plugins/shadowbox-js/shadowbox/shadowbox.css?ver=2.8.4' type='text/css' media='screen' />

<link rel='stylesheet' id='shadowbox-extras-css'  href='http://www.culturalivre.com/wp-content/plugins/shadowbox-js/css/extras.css?ver=3.0.0.0' type='text/css' media='screen' />

<link rel='stylesheet' id='NextGEN-css'  href='http://www.culturalivre.com/wp-content/plugins/nextgen-gallery/css/ngg_shadow.css?ver=1.0.0' type='text/css' media='screen' />

<link rel='stylesheet' id='hybrid-print-css'  href='http://www.culturalivre.com/wp-content/themes/hybrid/library/css/print.css?ver=0.6' type='text/css' media='print' />

<script type='text/javascript' src='http://www.culturalivre.com/wp-includes/js/jquery/jquery.js?ver=1.3.2'></script>

<script type='text/javascript' src='http://www.culturalivre.com/wp-includes/js/swfobject.js?ver=2.1'></script>

<script type='text/javascript' src='http://www.culturalivre.com/wp-content/plugins/posttabs/postTabs.js?ver=2.8.4'></script>


Destes eu não estou usando quase nenhum, se isto simplesmente não quiser dizer nada, como
eu faço para descobrir qual plugin está fazendo uma requisição desnecessária?

Vlw @rafael!

--
www.culturalivre.com - A favor da internet para um mundo melhor!

[Tecsite Estúdio Digital - Santos/SP]

É complicado.. Usando ou não usando, a chamada pro plugin aparece na header.php

Não é neura não. Eu não sou contra o uso de plugins, mas sempre verifico se posso fazer algo que é simples, sem usar plugins, pois dessa forma, eu posso inserir a chamada somente quando eu for usar tal aplicaçao ou efeito...

Beijokass

Drika

2009/9/13 Diego Lopes <diegp...@gmail.com>

[Rafael Cavalcante]

@Diego,

Não sou nenhum expert, estou longe disso.

O que eu uso para analisar se um plugin é gerador de processamento é basicamente 3 itens:

1. Ele traz como resultado alguma tipo de processamento no html do site.
2. Se ele trabalha com os comentários
3. Se ele trabalha com as postagens

1. Se for processamento do tipo que se adiciona apenas um .CSS no header ou um .JS, não gera problema de processamento, apenas mais trafego, e pequeno. Porém ter um .CSS ou um .JS você tem que verificar qual programa faz esse uso e o que o mesmo se propoem a fazer. Um plugin de enquete por exemplo não levanta muito processamento, pois ele faz apena um acesso simple ao banco sem a necessidade de utilizar joins... Já o redirecionamento de feed tem menos processamento ainda...

2.e 3. Já as 3 últimas chamadas que você enviou devem ser levadas a um estudo mais detalhado, pois me parecem que trabalhar com ranqueamento de postagens ou comentários.
Um deles me parece que são materias escolhidas para ficarem rodando no site com um play.
Outro é o JQuery, um framework JS.
E o post tabs que não lembro o que faz...

Dentro dessa categoria existem duas coisas que podem gerar problemas de processamento que estão no fim do seu site... no footer. Que são as postagens  mais populares e os ultimos comentários:
Para você descobrir quais são as postagens mais populares você pode fazer de diversas maneiras. Se o plugin for intelgente ele vai criar uma tabela para contabilização de acessos, assim ele acessa uma tabela pequena e com pouco dados, pegando apenas os 10 mais acessados sem a necessidade de join entre tabela, e com esse resultado você adicionar um a um  dinamicamente no tema ou plugin com o resultset (não sei como chamam em php :P). Ou percorrer todas as suas quase 3000 postagens para ver quais foram os mais comentados e dar o resultado... tem dezenas de formas para fazelo... então você deve verificar como isso é feito pelo plugin...
Para exibir os ultimos comentários também é da mesmo forma, você tem que conhecer melhor a estrutura do banco do wordpress para ver se ele utiliza joins para realizar essa tarefa, se sim, isto seria problematico para o processamento, pois mais uma vez teria que percorrer todos os seus quase 3000 posts para descobrir quais foram as ultimas postagens... Acho este exemplo extremamente dificil de ser dessa forma, mas nunca se sabe... rsrs.

Então para você mesmo conseguir tirar suas conclusões, você deve conhecer a estrutura do banco do WP e entender como o plugin funciona para poder melhora-lo ou escolher outro.

um select * from tabela where qualquercoisa é imensamente mais rapido que um select *, count(campo tal) from tabela join tabela2 group by alguma coisa ... exemplo bem tosco para vc perceber a diferença.... No primeiro ele vai apenas pegar tudo da tabela, no segundo primeiro ele vai pegar tudo das duas tabelas, cruzar os dados pelo join e percorrer mais uma vez agrupando para fazer o count... Sacou o que pode matar teu site... rsrs

Então a ideia é estudar o banco do WP e os seus plugin...

Agora é claro, se você puder programar tudo que vc usa é muito melhor ( COMO A DRIKA SEMPRE FALA , nesse ponto eu concordo com ela ), isso evita imcompatibilidade de plugins e tudo mais...

Foi mal pela resposta bagunçada e com provaveis erros de português, escrivi de uma tacada só sem voltar, estou mega ultra enrolado essa semana...

Abraços,
Rafael Cavalcante.

2009/9/13 Diego Lopes <diegp...@gmail.com>

[Walter "wmoriah" Araujo dos Santos]

concordo com vcs tres Drika, Raphael e Diego,

entretanto porem todavia! =D

formulariode contato é algo que deveriamos cood esenvolvedores deixar com que o dono no site pudesse alterar (email de destino, mensagem de resposta, etc ) facilmente, por isso sugeri que a Drika ja que programa fizesse seu plugin de contato, assim ela saberia exatamente o quanto de processamento seu plugin consumiria e o operador do site nao perderia o controle sobre o mesmo.

eu elimino qualquer tipo de plugin que faça o mesmo que eu possa fazer direto no tema (algo obviamente que o dono do site nao tem necessidade de alterar) mas cada caso é um caso!

e cada cabeça uma sentença! :D

[]'s


Walter Araújo dos Santos "wmoriah"
------------------------------------------------------
Diretor de Projetos
HAGG | Agência Interativa
http://www.hagg.com.br
GoogleMaps: http://migre.me/3lfw
------------------------------------------------------
http://wmoriah.com.br
http://meadiciona.com/wmoriah
http://host.wmoriah.com.br
------------------------------------------------------
83 8828-9497 - Oi
83 9134-9278 - Claro
------------------------------------------------------

2009/9/13 Rafael Cavalcante <rafael.olivei...@gmail.com>

[Tecsite Estúdio Digital - Santos/SP]

Falou e disse W.  É por isso que eu te amo (com todo respeito, pois sei que és comprometido eheheh).

beijokasss
Dri

2009/9/13 Walter "wmoriah" Araujo dos Santos <walter....@gmail.com>

[Walter "wmoriah" Araujo dos Santos]

ehehehe fiquei vermelho agora! =D

b-jó-k ! =D

Walter Araújo dos Santos "wmoriah"
------------------------------------------------------
Diretor de Projetos
HAGG | Agência Interativa
http://www.hagg.com.br
GoogleMaps: http://migre.me/3lfw
------------------------------------------------------
http://wmoriah.com.br
http://meadiciona.com/wmoriah
http://host.wmoriah.com.br
------------------------------------------------------
83 8828-9497 - Oi
83 9134-9278 - Claro
------------------------------------------------------

2009/9/13 Tecsite Estúdio Digital - Santos/SP <tec...@gmail.com>