Home | Blog | Allgemein | Honeypot für Kommentarfunktion
März 5, 2024

Honeypot für Kommentarfunktion

Honeypot für Kommentarfunktion

Table of content

Solltest du immer noch Spamkommentare finden in deinen Beiträgen, hilft hier vielleicht ein Honeypot für Kommentarfunktion. Im weiteren findest du hier die Anpassung der Funktionen. Wir haben bereits kürzlich darüber berichtet, wie du das URL-Feld der Kommentarfunktion deaktivieren kannst.

In der hier gezeigten angepassten Code machen wir zusätzlich noch etwas anderes – wir deaktivieren die Anzeige des URL-Feldes und ermöglichen, dass Bots dieses dennoch finden können.

Sobald aber ein Bot dieses Feld ausfüllt, landet der Beitrag automatisch im Papierkorb.

Hier ist dein Code:

/**
 *
 * @author    Chris Martens
 * @link      https://chris-martens.com/
 * @link      https://chris-martens.com/blog/honeypot-fuer-kommentarfunktion/
 * @snippet   Comments without URL Field. 
 *
 */

/** Reduce spam comments */

function chrmrtns_remove_comment_author_link( $return, $author, $comment_ID ) {
            return $author;
}
add_filter( 'get_comment_author_link', 'chrmrtns_remove_comment_author_link', 10, 3 );

function chrmrtns_remove_comment_author_url() {
    return false;
}
add_filter( 'get_comment_author_url', 'chrmrtns_remove_comment_author_url');


/** Remove website field - uncomment filter if you want to use this */

function chrmrtns_remove_website_field($fields) {
   unset($fields['url']);
   return $fields;
}
//add_filter('comment_form_default_fields', 'chrmrtns_remove_website_field', 60);


/** Honeypot Check - instead of hiding this, you can send it to trash or spam */

function chrmrtns_hide_website_field($fields) {
    // Hide the URL field using inline CSS
    $fields['url'] = '<div style="display: none;">' . $fields['url'] . '</div>';
    return $fields;
}
add_filter('comment_form_default_fields', 'chrmrtns_hide_website_field', 60);

function chrmrtns_check_comment_for_honeypot( $commentdata ) {
    if ( !empty($_POST['url']) ) {
        // Move the comment to trash instead of dying
        add_filter('pre_comment_approved', 'chrmrtns_send_comment_to_trash');
    }
    return $commentdata;
}

/** Return either trash or spam */
function chrmrtns_send_comment_to_trash( $approved ) {
    // 'trash' moves the comment to trash
    // 'spam' moves the comment to spam
    return 'trash';
}

add_filter( 'preprocess_comment', 'chrmrtns_check_comment_for_honeypot' );

Hier kannst du dir den Code auf Github ansehen. Wenn du Fragen hast, hinterlasse mir gern einen Kommentar.

Chris

Chris bedschäftigt sich seit Jahren mit Programmierung, Serveradministration und Emailmarketing.Außerdem setzt er sich intensiv mit WordPress und Sicherheit auseinander.

Related posts

Shared Hosting vs. Dedicated Server

Hosting: Shared vs eigener Server

Reading Time: 16:17 min

Shared Hosting und eigene Server unterscheiden sich in vielen Aspekten grundlegend voneinander. Beim Shared Hosting teilen sich mehrere Websites die Ressourcen eines Servers, was zu niedrigeren Kosten führt, aber auch…

View post
Designer vs Developer - wo sind die Unterschiede

Web Designer vs. Web Developer: Die Unterschiede verstehen

Reading Time: 9:11 min

Webdesigner/innen und Webentwickler/innen spielen bei der Erstellung von Websites unterschiedliche, aber sich ergänzende Rollen. Webdesigner/innen konzentrieren sich auf die visuellen Aspekte, einschließlich Layout, Farbgestaltung und Typografie.

View post
Logout Sicherheit Dashboard schützen.

Dein Admin-Dashboard schützen

Reading Time: 3:16 min

Dein Admin-Dashboard: Ein Schatz, den du schützen musst – mit Autologout nach 10 Miunuten. Logge dich automatisch nach 10 Minuten aus deinem Dashboard aus, um dich zu schützen. Du bist…

View post

Hinterlasse den ersten Kommentar