Защита от спама, Антиспам, FireWall от CleanTalk

Описание

Без капчи, вопросов, подсчета животных, без паззлов, без мат формул и без спама. Универсальный антиспам плагин.

Anti-Spam features

  1. Останавливает спам комментарии
  2. Останавливает спам регистрации
  3. Останавливает спам в контактных email рассылках
  4. Останавливает спам в заказах
  5. Останавливает спам в бронировании
  6. Останавливает спам в подписках
  7. Блокирует спам из опросов и голосований.
  8. Останавливает спам в виджетах
  9. Защищает от спама WooCommerce.
  10. Проверка email в реальном времени. Является ли email настоящим или нет.
  11. Проверка и удаление существующих спам комментариев и спам пользователей.
  12. Совместимость с мобильными пользователями и устройствами.
  13. Совместим с Общим регламентом по защите данных (GDPR) (EU).
  14. Блокировка одноразовых и временных почт.
  15. Нет спама — нет Google штрафов. Дайте толчок вашему SEO.
  16. Мобильный антиспам & amp; Брандмауэр.
  17. Блокирует спам с формы поиска по сайту.
  18. Выключить комментарии.
  19. Spam FireWall: Anti-Flood.
  20. Spam FireWall: Anti-Crawler.
  21. Hide «Website» field for comments.
  22. Block messages by languages, countries, networks and stop words.
  23. Email Address Encoder — protection for email addresses published on your site.

Free trial then $12 per year

CleanTalk is an anti-spam plugin which works with the premium Cloud Anti-Spam service cleantalk.org. This plugin as a service https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/#6-software-as-a-service-is-permitted

Публичные отзывы

CleanTalk — облачная служба защиты от спама, чтобы ваш сайт не содержал ботов.
   Обзор NewsWatch .

Compare reCAPTCHA & Akismet VS CleanTalk
https://www.saashub.com/compare-recaptcha-vs-cleantalk
https://www.saashub.com/compare-akismet-vs-cleantalk

Скорее всего вы уже слышали о многих плагинах антиспама. Но вам следует знать, что облачные антиспамы являются лучшими по качеству фильтрации. Они сравнивают всё содержимое форм на своим алгоритмам на наличие спама.
www.techwibe.com

Чем меня привлёк CleanTalk — это не просто его эффективность. Это тот факт, что CleanTalk работает в фоновом режиме. Он не заставляет пользователей проходить какие-либо испытания, чтобы отправить комментарий или форму.
www.kevinmuldoon.com

Антиспам защита для комментариев

Поддержка родных WordPress форм, JetPack комментариев и любых других плагинов комментариев. Плагин перемещает комментарии в папку «Спам» или выберите опцию запрета спам комментариев. Вы можете включить опцию в плагине для автоматического удаления комментариев из папки «Спам».

Contact Form by WPForms spam filter

Plugin extends Contact Form by WPForms to provide spam protection. It filters spam submissions for each type of forms — simple contact form, marketing form, request a quote and etc.

Elementor Website Builder filter

Plugin extends spam protection for Elementor Website Builder. It filters spam submisssions and tested for contact form type.

Gravity forms spam filter

Plugin extends spam protection for Gravity forms. It filters spam submisssions for any type of forms.

Formidable Form Builder spam filter

Plugin extends spam protection for Formidable Form Builder. It filters spam submisssions for any type of forms — Contact Form, Survey & Quiz Forms.

Contact Form 7 spam filter

Plugin extends spam protection for Contact Form 7 (CF7). It can be used with any other third-party spam filters.
How to protect your Contact Form 7 using CleanTalk Anti-Spam plugin

WooCommerce спам фильтр

CleanTalk анти-спам фильтрует спам регистрации и спам отзывы для WooCommerce. Плагин полностью совместим с WooCommerce 2.1 и выше.

Спам фильтр для контактных форм в Темах WordPress

Плагин блокирует спам-рассылки, идущие с контактных форм от тем (включая встроенные формы). Также фильтрует спам-письма в фоновом режиме (без отображения ошибок на сайте) для AJAX-форм.

bbPress спам фильтр

Защита от спама для всех элементов bbPress: входы, регистрации, форумы, темы и комментарии.

Другие спам фильры

  • WordPress Посадочные Страницы
  • Пользовательский интерфейс WP, UserPro.
  • Ninja forms https://ninjaforms.com.
  • Contact Form Plugin by Fluent Forms Ninja forms https://fluentforms.com.
  • Forminator contact from https://wpmudev.com/project/forminator-pro/.
  • Newsletters — MC4WP: Mailchimp for WordPress (mc4wp.com), MailPoet – emails and newsletters in WordPress (https://www.mailpoet.com/).
  • Любые WordPress формы (опция ‘Произвольные контактные формы’)
  • Any submission to the site (checkbox ‘Check all POST data’).

Проверка существующих комментариев на спам. Массовое удаление спам-комментариев. Очистка от спам-комментариев.

С помощью CleanTalk антиспам вы можете проверить существующие комментарии, что бы найти и быстро удалить спам комментарии сразу, для использования функции перейдите в WP панель управления->Комментарии->Проверить на спам.

Проверка существующих пользователей на спам. Массовое удаление учётных записей спамеров. Очистка от спамеров.

С помощью антиспама от CleanTalk Вы можете просматривать существующие учётные записи для поиска и быстрого удаления спамеров. Опция находится здесь: Панель управления WP -> Пользователи -> Найти спам-пользователей. Также, Вы можете экспортировать список спамеров в CSV-файл.

Персональные чёрные списки для антиспам сервиса

Automatically block comments and registrations from your private black IP/email address list.

Hide «Website» field for comments

This option hides the «Website» field from standard WordPress comments forms. After that spammers won’t be able to send spam links using «Website» field in the bottom of the comments form.

Низкие ложные/правильные показатели

This plugin uses multiple anti-spam tests to filter spam bots having as low false/positive rate as possible.

How does CleanTalk improve SEO for your website?

Вы уже знаете, что скорость сайта непосредственно влияет на его SEO-показатели.

CleanTalk работает быстрее, чем большинство других антиспам плагинов. Общеизвестно, что чем быстрее загружается сайт, тем лучше опыт пользования им для посетителей, покупателей и лучше показатели SEO и конверсии. Скорость становится всё более востребованной для SEO, конверсии и опыта посетителей. Сегодня скорость сайта является одним и важнейших параметров в ранжировании Google. Сайт, который загружается медленнее, будет терять посетителей и потенциальный доход.

Among anti-spam plugins CleanTalk AntiSpam is one of the fastest. Despite the large plugin functionality, the developers have optimized the performance of
the plugin so that AntiSpam by CleanTalk is faster than most analogs. This contributes to the cloud service architecture, as all calculations take place in the cloud, not on the server, the server receives the finished result for further action.

https://s.w.org/plugins/cleantalk-spam-protect/screenshot-5.png?r=1288723

Unlike stand-alone plugins (WP Armour, Antispam Bee, WP Cerber) Anti-Spam by CleanTalk uses less CPU that improves site response, visitors experience and SEO results.

Spam FireWall

Spam FireWall allows blocking the most active spam bots before they get access to your website. It prevents spam bots from loading website pages so your web server doesn’t have to perform all scripts on these pages. Also it prevents scanning of pages of the website by spam bots. Therefore Spam FireWall significantly reduces the load on your web server. Spam FireWall also makes CleanTalk the two-step protection from spam bots. Spam FireWall is the first step and it blocks the most active spam bots. CleanTalk Anti-Spam is the second step and checks all other requests on the website in the moment of submitting comments/registers etc.

How does Spam FireWall work?

  • Посетитель входит на ваш веб сайт.
  • Данные HTTP-запросов проверяются по базе из почти 5,8 миллионов опознанных IP спам-ботов.
  • Если это активный спам-бот, он получает пустую страницу, если это посетитель, то он получает страницу сайта. Это совершенно прозрачно для ваших посетителей.

Вся деятельность CleanTalk Спам FireWall регистрируется, в процессе фильтрации.

Spam FireWall: Anti-Flood (Антифлуд) & Anti-Crawler (Антипоисковик)

Spam FireWall: опции Anti-Flood и Anti-Crawler предназначены для блокировки нежелательных ботов, парсинга контента, парсинга цен на товары в магазинах или ботов для агрессивного сканирования веб-сайтов. Подробности здесь: https://cleantalk.org/help/anti-flood-and-anti-crawler

Anti-Spam plugin info

CleanTalk is an all-in-one anti-spam solution for WordPress that protects login, comment, contact and WooCommerce forms at once. You don’t need to install separate antispam plugins for each form. It allows your blog to work faster and save resources.

CleanTalk является прозрачным антиспам инструментом, мы предоставляем детальную статистику обо всех комментариях и регистрациях. Вы всегда можете быть уверены что там нет ошибок. Мы разработали мобильное приложение для вас, что бы вы могли просматривать анти-спам статистику когда вам удобно.

We have developed the antispam for WordPress that protects you from spam bots at the maximum level allowing you to provide your visitors a simple and convenient form of comments/registrations without annoying CAPTCHAs and puzzles. CleanTalk detects spam in multistage tests allowing us to block up to 99.998% of spam bots. The anti-spam method offered by CleanTalk avoids inconvenient for communication methods (CAPTCHA, question-answer etc.), and offers to your site visitors a more comfortable one.

CleanTalk is a premium anti-spam service for WordPress, the plugin works with our own CleanTalk Cloud Service. Anti Spam by CleanTalk offers a free trial, you can look at the pricing here. We provide anti-spam services at the highest level. To maintain this level we cannot afford to offer a free version of our service, as this will immediately affect the quality of the providing anti-spam protection. Paying for a year of anti-spam service, you save a lot more and receive:

  • До 99,998% защита от спам ботов
  • Экономия времени и ресурсов.
  • Больше регистраций/комментариев/посетителей
  • Защита от спама для нескольких сайтов одновременно, созданных на разных платформах (CMS).
  • Лёгкость в установке и использовании.
  • Растёт трафик и лояльность посетителей.
  • 24/7 техническая поддержка.
  • Прозрачная статистика.
  • SpamFireWall.
  • Без капчи (reCaptcha), пазлов, и т.д.

Как защитить сайт от спам-ботов без применения CAPTCHA?

The most popular anti-spam method is CAPTCHA — the annoying picture with curved and sloping symbols, which are presented to the visitor to decipher and fill in. In is supposed that spam bots won’t discern these CAPTCHA, but a visitor will. CAPTCHA provokes great irritation, but if the visitor wants to comment, he has to fill in these symbols time after time, making mistakes and starting once again. Sometimes CAPTCHA reminds us of the doodles of a two year old child. For users with vision problems CAPTCHA is an insurmountable obstacle. Users hate captcha. Captcha for users means «hate». Unreadable CAPTCHA stops about 80% of site visitors. After 2 failed attempts to decipher CAPTCHA 95% of visitors reject further attempts. At the sight of CAPTCHA and after input errors, many visitors leave the resource. Thus, CAPTCHA helps to protect the resource spam both from bots and visitors. CAPTCHA is not a panacea from spam. Doubts concerning the Need for CAPTCHA?

В конечном счете Капчи бесполезны для спама потому что они предназначены что бы сказать вам ‘Человек это или нет, но не скажет, является ли это спамом или нет’ Matt Mullenweg

Вы можете не работать в IT что бы знать что такое спам. Кроме куч нежелательной почты, есть специальные спам боты или специальные компьютерные программы, что бы действовать как человек на веб сайте что бы размещать нежелательные сообщения в интернете для рекламы сомнительных услуг, несмотря на то что часто спам сообщения даже не имеет смысла. Аналогично бактерии и вирусы развивают устойчивость к антибиотикам в реальном мире, спам боты становятся более устойчивыми, проникая через интернет firewall’ы и этапы безопасности.

Режим «Белые Метки»

Чтобы переключить плагин в режим «Белая этикетка», следует поменять некоторые настройки на главном сайте WordPress мультисайт:

  1. Включите опцию «Белая этикетка».
  2. Заполните поле «API ключ хостинга» из вашей Панели управления CleanTalk.
  3. Заполните поле «Название плагина». Название может быть любым по вашему желанию.
  4. Сохраните настройки.

Плагин сделает все остальное.

Проверка email в реальном времени. Является ли email настоящим или нет.

Очень важно быть уверенным, что пользователь использует свой реальный адрес электронной почты. Спам-боты очень часто используют поддельные адреса электронной почты, то есть такие адреса, которые не существуют.

CleanTalk проверит email адреса на существование в реальном времени.

Несуществующие email адреса также влекут за собой другие проблемы для владельцев веб-сайтов.

  • Вы не сможете связаться с ними по электронной почте,
  • клиент никогда не получит от вас никаких уведомлений (письмо об активации учетной записи, восстановление пароля, рассылка электронной почты, уведомления и т. д.),
  • если вы используете почтовый маркетинг для своих клиентов, то большое количество несуществующих электронных писем в списке рассылки может привести к добавлению вашего IP-адреса в различные черные списки почтовых серверов.

Обновите список адресов электронной почты с фильтрацией электронной почты без спам писем.

Блокировка одноразовых и временных почт.

Блокировка поддельных и подозрительных пользователей с помощью одноразовых & amp; временные электронные письма для улучшения доставки электронной почты. Таким образом, он также предотвращает злонамеренную активность, спам-ботов и интернет-троллей.

Блокирует спам в форме поиска сайта.

Spam bots can use your search form to make a GET request with spam text. CleanTalk Anti-Spam has the option to protect your website search form from spam bots. Each time, the search generates a new page and if there are many requests, this can create additional load. So, under some conditions, spam searches can be indexed, which affects SEO,

  • Spam FireWall блокирует доступ ко всем страницам вашего сайта от самых активных спам-ботов. Поэтому снижается нагрузка на ваш веб-сервер и трафик.
  • Защита от спама для форм поиска по сайту, защищает ваш сайт от спам-ботов.
  • Если форма поиска с вашего сайта получает запросы слишком часто, плагин CleanTalk Anti-Spam автоматически будет добавлять паузу и увеличивать ее продолжительность с каждой новой попыткой отправки запроса. Это ускоряет время работы вашего веб-сервера.
  • Защита от спама позволяет вам не запрещать индексацию страниц для роботов, если она вам действительно нужна и одновременно вы получаете защиту от спам-ботов.

Вы всегда будете знать, какие запросы совершали пользователи в поиске на вашем сайте.

Выключить комментарии

Это настройка отключает комментарии на вашем сайте. Вы можете выбрать один или несколько настроек:

  • Выключить комментарии для записей
  • Выключить комментарии для страниц
  • Выключить комментарии для медиа

Если комментарии выключены, то существующие комментарии остаются на своих страницах.

Email Address Encoder

CleanTalk Anti-Spam offers a feature called «Encode contact data» that is designed to encode all email addresses on the website pages. Encoding the email addresses increases the level of protection of contact data from being abused, parsed, getting spammed and used in spam mailing lists by bots and online criminals. To reveal the encoded email address simply click on it and it will be decoded instantly.

Будет ли антиспам плагин защищать мою тему?

Да, будет. Антиспам от CleanTalk совместим с любой темой для WordPress.

Нужно ли мне использовать другие инструменты антиспама (Captcha, reCaptcha и другие)?

CleanTalk блокирует до 99.998% спам-ботов, поэтому Вы можете отключить другие плагины антиспама (особенно применяющие CAPTCHA). В некоторых случаях два и более антиспама могут конфликтовать друг с другом, так что лучше использовать только один.

Могу ли я использовать CleanTalk вместе с Akismet?

Конечно, Вы можете использовать CleanTalk вместе с Akismet. Тогда, возможно, у Вас будет выше число ложных сработок (когда блокируются нормальные комментарии и регистрации), но защита от спама в целом станет сильнее.

CleanTalk лучше, чем Akismet?

Пожалуйста, взгляните на сравнение возможностей здесь: [ https://cleantalk.org/cleantalk-vs-akismet ].

Переводы

  • Албанский (sq_AL) — благодарим fjalaime https://wordpress.org/support/users/fjalaime/
  • Французский (fr_FR) — благодарим Gilles Santacreu http://net-ik.net
  • Испанский (es_ES) — благодарим Andrew Kurtis и WebHostingHub.

Максимальная мощность, универсальный, прмиум плагин WordPress для защиты от спама. Без проблем определяет и блокирует спам, защищает любые формы. Просто установите и забудьте о спаме.

Скриншоты

  • AntiSpam settings are easy to use to protect any contact forms. For example - Ninja forms, Fluent forms and etc.
  • Антиспам плагин отклоняет спам-ботов на формах регистрации без CAPTCHA. Плагин уведомляет посетителей и сайт о каждом отклонённом комментарии, регистрации или отправке контактов.
  • Используйте инструмент аналитики для каждого сайта в Панели управления для получения информации о всей активности спамеров и настоящих посетителей.
  • Используйте журнал антиспама для управления плагином.
  • CleanTalk работает быстрее, чем большинство других плагинов антиспама.
  • Панель управления с картой самых спам-активных стран для каждого Вашего профиля.
  • Плагин удаляет существующие спам-комментарии и учётные записи.
  • Ссылка на обновление Панели управления CleanTalk.
  • Панель управления CleanTalk.
  • Журнал SpamFireWall.

Установка

Инструкции по установке

  1. Скачайте, установите и активируйте ‘Anti-spam by CleanTalk’.

  2. Получить ключ доступа https://cleantalk.org/register

  3. Введите ключ доступа в настройках: Панель управления WordPress -> Настройки -> Antispam by CleanTalk

  4. Сделайте тестовый комментарий (регистрацию или сообщение через контакты) с емейлом stop_email@example.com. Вы должны увидеть сообщение: Forbidden. Sender blacklisted.

  5. Готово! Плагин готов к использованию.

Видео-инструкция — Установка антиспам плагина на WordPress.

[ YouTube https://www.youtube.com/watch?v=SktF0s-go6A ]

Важно! Чтобы протестировать защиту от спама, Вам нужно сделать отправку с сайта в качестве посетителя (выйдете из административной части WordPress), потому что плагин не проверяет действия администраторов.

Как настроить плагин для версии WPMS?

В версии для WordPress MultiSite Вы можете переключить плагин на использование глобального ключа доступа. В таком случае плагин не будет показывать поле для ввода ключа в своих настройках и не будет выводить баннер о триальной лицензии в административной части WordPress. Чтобы так сделать, определите константу в файле wp-config.php до строк с константами для базы данных:

define('CLEANTALK_ACCESS_KEY', 'place your key here');

Сделайте это, прежде чем активировать плагин. Если плагин уже активирован, деактивируйте его, добавьте код и снова активируйте его.
Теперь все дочерние сайты будут иметь этот ключ доступа.

Управление и контроль защиты от спама

Войдите в Панель управления на cleantalk.org или через приложение для
Android
, для iPhone, чтобы управлять защитой и контролировать спам.

Часто задаваемые вопросы

Почему они спамят меня?

Спамеры хотят получить обратные ссылки с вашего веб сайта что бы улучшить PageRank своего сайта или перенаправить посетителей на вредоносный сайт. Спам может повредить вашей репутации у читателей и комментаторов, если вы не решите его. Это не редкость для некоторых WordPress веб сайтов получать сотни и даже тысячи спам комментариев в неделю. Тем не менее с помощью плагина CleanTalk, спамом можно легко управлять на вашем WordPress веб сайте.

Безопасна ли защита от спама для пользователей с мобильных устройств?

Да. Плагин не блокирует посетителей с мобильных устройств. Он использует ряд независимых тестов на спам, чтобы уменьшить и держать количество ложных сработок как можно ниже. Множество тестов на спам помогает избежать ложные сработки для настоящих посетителей, даже если один из тестов провалился.

Что плагин делает со спам-комментариями?

Спам-комментарии перемещаются в папку «Спам» по умолчанию. Или Вы можете указать, чтобы спам-комментарии блокировались в фоновом режиме.

Как можно протестировать защиту от спама?

Please use the email stop_email@example.com for comments, contacts or signups to see how the anti-spam protection works. Also, you can see the logs for the last 7 days in the Dashboard or look at the folder «Spam» for banned comments.

Как плагин блокирует спам?

Обратите внимание — действия администраторов НЕ проверяются.

Плагин блокирует спамеров с помощью нескольких простых тестов:

  1. Тест антиспама на JavaScript. 99% спам-ботов не поддерживают функции JavaScript. Поэтому плагин содержит код, который может быть запущен обычным посетителем, но не спам-ботом.
  2. Проверка почты, IP или домена на вхождение в спам-список. Плагин использует базу данных спам-активных посетителей в реальном времени на cleantalk.org, которая состоит из более чем 20 триллионов спам-активных записей от IP, почты, доменов и автономных систем (ASN). Если IP или почта отправителя находится в базе, то он получает спам-баллы. Чтобы уменьшить число ложных сработок, плагин проверяет данные не только по чёрным спискам. Посетитель будет заблокирован тогда и только тогда, когда множество тестов провалилось.
  3. Время отправки комментария. Спам-боты обычно отправляют данные незамедлительно после прогрузки страницы. Это происходит мгновенно, потому что фактически спам-боты не заполняют формы, они просто шлют $_POST-данные. Обычный посетитель отправляет данные спустя несколько секунд или минут.

Что насчёт спама от pingback и от обратных ссылок (trackback)?

По умолчанию плагин пропускает все pingback-уведомления без проверок. Все обратные ссылки (trackback) от спамеров будут заблокированы.

Можно ли удалить спам-комментарии из папки «Ожидающие» с помощью CleanTalk?

Да, можно. У плагина есть опция для проверки всех ожидающих комментариев по базе спам-активных IP и Email. Найденные спам-комментарии будут перемещены в папку «Корзина».

Как плагин находит спам в ожидающих комментариях или в зарегистрированных пользователях?

Плагин проверяет все комментарии без спама по базе данных чёрных списков и показывает тех отправителей, у которых есть спам-активность на других сайтах.
Есть различия в защите между базой данных чёрных списков и API. Чёрные списки показывают историю спам-активности, а наш API (он же применяется в тестах на спам) отталкивается от параметров: активность за последний день, число спам-атак за последний день и так далее. These mechanisms help us to reduce the number of false outcomes. Такие механизмы помогают нам уменьшить число ошибочных решений. Поэтому нет ничего странного, если некоторые почты и IP-адреса не найдены при массовой проверке.

Для проверки комментариев пройдите сюда:

Панель Администратора WordPress -> Комментарии -> Найти спам в комментариях

Для проверки пользователей пройдите сюда:

Панель Администратора WordPress -> Пользователи -> Найти спам-пользователей

Плагин совместим с WordPress MultiUser (WPMU или WordPress Network)?

Да, плагин совместим с WordPress MultiUser. Для каждого блога в мультисайте есть отдельные настройки антиспама, чтобы обеспечить защиту от спам-ботов.

После установки я заметил, что количество спам-атак увеличилось в статистике

Есть несколько причин для этого:

  • С индексированием сайта поисковыми системами, с наличием внешних ссылок и с улучшением позиций в поиске, Ваш сайт привлекает всё больше и больше спам-ботов.
  • Непрозрачные системы защиты как CAPTCHA или вопрос-ответ, которые не имеют статистики спам-атак, не показывают Вам всю картину происходящего, или показывают не полностью.
  • Методы подсчёта спам-атак и спам-ботов бывают разными для разных систем, поэтому возникает различие. Мы стремимся предоставлять подробную статистику.

Почему мой проверочный комментарий на WordPress был пропущен?

У плагина есть несколько опций для определения спам-ботов и людей. Если Вы оставите вот такой похожий на спам комментарий:

"I want to sell something", "Buy something here.." and etc

комментарий будет пропущен, потому что плагин распознает отправите как человека. Поэтому используйте особую почту stop_email@example.com для проверки функционала антиспама или последите за работой плагина несколько дней для получения статистики.

Он платный или бесплатный?

Этот плагин бесплатный и распространяется по GPLv2 лицензии

Антиспам плагин от CleanTalk работает с облачным антиспам-сервисом, и данный плагин рассматривается как программное обеспечение как услуга (SaaS).
Плагин от CleanTalk бесплатный и он работает с облачным премиум-сервисом.
https://en.wikipedia.org/wiki/Software_as_a_service

Факт о том, что плагин работает через премиум-услугу, упомянут в аннотации к плагину и в его описании в каталоге WordPress.

Мы готовы помочь вам по любым вопросам, связанным с CleanTalk. Существуют сотни комбинаций программного окружения и мы делаем всё возможное, чтобы антиспам работал как можно надёжнее.

Могу ли я использовать CleanTalk с кэширующими плагинами?

Антиспам от CleanTalk не использует статичный HTML-код в своих шаблонах, поэтому все функции антиспама работают правильно с любыми кэширующими плагинами для WordPress.

Защищает ли плагин от спам-ботов, если я использую формы от сервисов третьих лиц?

Да. Плагин защищает вебформы на Вашем сайте, которые шлют данные сервисам третьих лиц (как MailChimp). Включите опцию «Защита внешних форм» в настройках плагина, чтобы активировать защиту.

Совместим ли CleanTalk с Cloudflare?

CleanTalk полностью совместим с Cloudflare. Сервис не проверяет IP-адреса (AS13335) от Cloudflare по базе чёрных списков, так что в данном случае плагин и сервис фильтруют спам с помощью других наборов тестов.

Совместим ли CleanTalk с сетью доставки содержимого (CDN)?

Да. CleanTalk работает с системой CDN, то есть CloudFlare, MaxCDN, Akamai.

Могу ли я использовать функционал CleanTalk в своих плагинах?

Да, можете. Используйте этот кусок кода:

<?php
if(!function_exists('ct_test_message')){
    include_once( ABSPATH . '/wp-content/plugins/cleantalk-spam-protect/cleantalk.php' );
}
//for registration test:
$res=ct_test_registration("nickname", "stop_email@example.com", "127.0.0.1");
//or for some other messages (contact forms, comments etc.)
$res=ct_test_message("nickname", "stop_email@example.com", "127.0.0.1", "test message");

$ res теперь содержит массив с двумя параметрами:
   * $ res [‘allow’] — разрешен запрос (1) или нет (0)
   * $ res [‘comment’] — комментарий для решения нашего сервера.

Я вижу две загрузки скрипта cleantalk_nocache.js. Почему он запускается дважды?

Скрипт используется для проверки AJAX JavaScript. Разные темы используют разные механизмы загрузки, поэтому мы применяем два метода загрузки наших скриптов. Если Вы абсолютно уверены в своих действиях, Вы можете выключить один из методов путём определения констант в файле wp-config.php:

define('CLEANTALK_AJAX_USE_BUFFER', false); //false - don't use output buffering to include AJAX script, true - use it

или

define('CLEANTALK_AJAX_USE_FOOTER_HEADER', false); //false - don't use wp_footer() and wp_header() for including AJAX script, true - use it

Могу ли я добавить исключения для некоторых страниц моего сайта?

Да. В плагине есть специальная опция. Вы можете узнать больше, изучив данную инструкцию: https://cleantalk.org/help/exclusion-from-anti-spam-checking#wordpress

Могу ли не посылать свои персональные данные в Облако CleanTalk?

Да, данные можно исключать. В плагине есть специальная опция.
Вы можете узнать больше, изучив данную инструкцию: https://cleantalk.org/help/exclusion-from-anti-spam-checking#WordPress_field_exclusions

Как проверить Spam FireWall?

Используйте особый IP 10.10.10.10 в адресной строке для проверки опции Spam FireWall. Например:

https://cleantalk.org/blog/?sfw_test_ip=10.10.10.10

Внимание! Тестирование нужно проводить в режиме инкогнито в вашем браузере. Режим включается нажатием клавиш Ctrl+Shift+N для Chrome, «Яндекс.Браузера», Opera и Safari; Ctrl+Shift+P для Firefox, Internet Explorer и Microsoft Edge. Полная инструкция по включению режима инкогнито для различных браузеров: https://www.wikihow.com/Activate-Incognito-Mode

Как ввести ключ доступа для версии WPMS?

Чтобы задать глобальный ключ доступа для всех сайтов в WPMS, определите константу в файле wp-config.php до строки с определением констант для базы данных:

define('CLEANTALK_ACCESS_KEY', 'place your key here');

Теперь на всех подсайтах будет данный ключ доступа.

Работает ли плагин с Varnish?

CleanTalk может работать с Varnish и защищать WordPress от спама, но по умолчанию плагин создаёт cookie-файлы для полного функционирования и в то же время отключает кэширование от Varnish на тех страницах, где хранятся cookie-файлы. Чтобы избежать проблем с кэшированием, отключите опцию «Устанавливать куки» в настройках плагина.

WordPress console -> Settings -> CleanTalk -> Advanced settings

Сейчас плагин защищает комментарии, регистрации и все популярные контактные формы для WordPress, но нет защиты для некоторых редких плагинов для создания контактных форм.

Работает ли антиспам плагин с технологией ускоренных мобильных страниц (AMP)?

Да, работает. Но Вам потребуется включить опцию «Использовать AJAX для проверки JavaScript» в расширенных настройках плагина для полной совместимости с технологией ускоренных мобильных страниц (AMP).

Should I change anything in the plugin’s settings or in my CleanTalk Dashboard when I switch my website from HTTP to HTTPS or vice versa?

No. You don’t need to change anything in the plugin’s settings or in your CleanTalk Dashboard. The plugin will work regardless of the protocol.

SpamFireWall и антиспам — блокировка подсетей

Антиспам — будет блокировать отправку контактов, сообщений, регистраций и комментарии посетителей для указанных IP или подсетей.
SpamFireWall — будет блокировать загрузку страниц Вашего сайта для посетителей для указанных IP или подсетей.

Пожалуйста, читайте подробности здесь:
https://cleantalk.org/help/sfw-blocks-networks

Управление спам-комментариями

По умолчанию все спам-комментарии помещаются с папку «Спам». Вы можете изменить поведение плагина, указав, что ему делать с комментариями:

  1. Перемещать в папку «Спам». Все спам-комментарии будут отправлены в папку «Спам» в разделе Комментарии в административной части WordPress, кроме комментариев со Стоп-Словами. Комментарии, содержащие Стоп-Слова, всегда будут отправляться в папку «Ожидающие».

Вы можете избежать разрастание папки «Спам». Есть опция для автоматической очистки двухнедельных сообщений «Автоматически удалять спам-комментарии». Включите эту опция в настройках антиспам плагина: Панель Администратора WordPress -> Настройки -> Antispam by CleanTalk -> Расширенные настройки -> поставьте переключатель в положение «Да» для опции «Автоматически удалять спам-комментарии» -> Сохранить изменения.

  1. Перемещать в корзину. Все спам-комментарии будут отправлены в папку «Корзина» в разделе Комментарии в административной части WordPress, кроме комментариев со Стоп-Словами. Комментарии, содержащие Стоп-Слова, всегда будут отправляться в папку «Ожидающие».

  2. Удалять комментарии без их перемещения в административную часть WordPress. Все спам-комментарии будут удалены навсегда без перемещения в административную часть WordPress, кроме комментариев со стоп-словами. Комментарии со стоп-словами всегда будут отправляться с папку «Ожидающие».

Какие комментарии были заблокированы и запрещены можно посмотреть здесь в антиспам журнале: https://cleantalk.org/my/show_requests?int=week

Для изменения действий над комментариями зайдите в Вашу Панель управления, выберите сайт, для которого Вы хотите изменить действия, и нажмите на строку «Настройки» под его именем.

Пожалуйста, читайте подробности здесь:
https://cleantalk.org/help/spam-comment-management

Плагин выполняет требования регламента EU GDPR?

Да. Пожалуйста, ознакомьтесь с данной статьёй:
https://cleantalk.org/publicoffer#cleantalk_gdpr_compliance

Отзывы

23.01.2023 1 ответ
I was more than satisfied with Cleantalk Anti-Spam services... Until they broke my website. Imagine the horror of seeing a warning/error message where my web content should have been!! I panicked and contacted Cleantalk demanding that they fix my issue immediately or give me a full refund. Cleantalk/Eugene was already on it! They were professional and proficient. They restored my website immediately. Now, I'm protected and my website is working like a well-oiled machine. Sometimes issues happen. But, how we respond to these issues (yes, I panicked) is important. I appreciate Cleantalk/Eugene ignoring my rant and focusing on the issue! A1 Professionals!! My apologies to Cleantalk and Eugene, and thank you so much for promptly fixing my issue!
22.01.2023 1 ответ
CleanTalk stopped the Spam Bot attacks against our website! We had just opened up our website to welcome new User Registration and User Login. Immediately following, we were bombarded with an unwanted endless attack of Spam Bots. In just a few days, we had accumulated a total of 25 unwanted Spam Bot new registrations in our backend Users Area! This forced us to shut down Registration,... and regroup. Trial and error, and we turned the Registration on again,... and failed to stop the bots,... every time. We are still without answers as to how the Bots are getting in?! In the meantime, we continue our resistance with the use of CleanTalk, and the guidance of John Connor, to effectively stop the onslaught of Spam Bot Cybernetics Model Terminators: T-800, T-900, T-1000, T-1001, T-3000, T-X, and Rev-9. “The Future is not set. There's no fate but what we make for ourselves”. LOL.
17.01.2023 1 ответ
Blocks spam comments like a champ. I have one less thing to worry about!
Посмотреть все 2 565 отзывов

Участники и разработчики

«Защита от спама, Антиспам, FireWall от CleanTalk» — проект с открытым исходным кодом. В развитие плагина внесли свой вклад следующие участники:

Участники

«Защита от спама, Антиспам, FireWall от CleanTalk» переведён на 20 языков. Благодарим переводчиков за их работу.

Перевести «Защита от спама, Антиспам, FireWall от CleanTalk» на ваш язык.

Заинтересованы в разработке?

Посмотрите код, проверьте SVN репозиторий, или подпишитесь на журнал разработки по RSS.

Журнал изменений

6.3.1 Feb 02 2023

  • Fix. Integrations. Add rules for catching metform fetch.

6.3 Feb 02 2023

Several form builders integrated 🎯, many integrations fixed 🐞 and some minor issues fixed 💪🏼

  • Add. Integrations. Added Mailoptin.
  • Add. Integrations. Added Metform.
  • Fix. Integration. Ultimate Form Builder collecting parameters fixed.
  • New. Common. Added new filter to preprocessed data for the visible fields comparing.
  • Fix. Integration. UFB visible fields processing filter implemented.
  • Fix. Common. No cookie data gathering fixed.
  • Fix. Integration. Skip ActiveCampaign for WooCommerce service request.
  • Fix. Integration. Skip AutomateWoo service request
  • Mod. RemoteCalls. RC run_service_template_get cooldown changed from 3600 to 60 seconds.
  • Fix. Hosting license. Checking license status fixed.
  • Fix. Hosting license. Settings saving fixed.
  • Fix. Clear no_cookie_data_taken stat on State init.
  • Fix. Kali forms precheck skipped.
  • Fix. Clear no_cookie_data_taken stat on State init.
  • Fix. Common. Akismet compatibility in comments management part.
  • Fix. Translations. Now plugin can use local .mo files.
  • Fix. Dashboard chartjs. Added options for support an outdated chartjs version 2.9.
  • Fix. Integrations. Nobletitlecalc custom plugin exclusion.
  • Fix. SFW. Queue is in progress logic fixed.
  • Fix. Integration. AutomateWoo services requests excluded.
  • Fix. Integration. WooCommerce checking JS fixed.

6.2.1 Jan 24 2023

  • Fix. Integration. Convert Pro form integration fixed.
  • Fix. Integration. AJAX forms JS detection fix.
  • Fix. NoCookie. Message field clearance from service data.
  • Fix. Updater. PHP 8.0 compatibility.
  • Fix. Search forms. New sign of search forms to handle via NoCookie mode.
  • Fix. Search forms. Fix JS error while parsing NoCookie data.

6.2 Jan 19 2023

New remote call handled added, common parameters implemented, some integrations fixed and some minor issues fixed 💪🏼

  • New. RC. Remote call service_template_get implemented.
  • New. Common. New params from JS has_focused and has_keyup.
  • Fix: If cookies_type===none — unset cookies_enabled
  • Mod. Integrations. Force AltCookies usage for Ninja Forms on NoCookies mode.
  • Mod. Integrations. Force AltCookies usage for Smart Forms on NoCookies mode.
  • Mod. Integrations. Force NoCookie data setting via direct integration for UltimateFormBuilder.
  • Mod. Chart source changed to opensource ChartJS.
  • Fix. Admin widget. Do not enqueue scripts if the widget is disabled.
  • Fix. Helper. Php notice fixed.
  • Fix. New AJAX integrations skip rules moved AJAX part.
  • Fix. ErrorToggle logic.
  • Fix. SFW. SFW outdated notice fixed.
  • Fix. Email encoder. Do not send encoded email to the cloud.
  • Fix: Fixed counter of checked comments when press pause
  • Fix. SFW. New statuses 99 implemented.
  • Fix. Added notice_email_decoder_changed banner
  • Fix. Fixed notice_email_decoder_changed()
  • Fix. SFW. Blocking pages for the testing purpose fixed.
  • Fix: Fixed counter of checked comments when press pause
  • Fix. Common. page_hits, prev_referer, site_referer parameters collecting fixed.
  • Fix. Common. Parameters collecting fixed.
  • Fix. Settings. Cookies option description fixed.
  • Fix. Admin. Dashboard widget fixed.
  • Fix. Integration. Formidable integration fixed.
  • Fix. Integration. Ultimate Form Builder integration fixed.
  • Fix. Ajax. Skipping direct integrations requests fixed.

6.1 Dec 15 2022

Some integrations fixed 🐞, Search forms 🎯 protection improved and some minor issues fixed 💪🏼

  • New. Integrations. Add NewUserApprove plugin.
  • Update. EmailEncoder. Add hook for encode email in default wp widget.
  • Fix. Settings. Affiliate shortcode disabled state.
  • Fix. Elementor forms. Elementor login form skipping.
  • Mod: Optima Express Integration for Login Form
  • Fix. Integrations. Optima Express — Update form fixed.
  • Fix. Modified Header. Undefined post_type.
  • Fix. Integrations. Probably spam notification updated.
  • Fix. Integration. Ninja refactoring.
  • Fix. Cookies. No-cookies parameters gathering on search forms improved.
  • Fix. Integrations. Do not draw hidden fields on excluded pages.
  • Fix. Integration. WP Forms integration fixed.
  • Fix. Integration. Ninja Forms integration fixed.

6.0.1 Dec 4 2022

  • Fix. Updater. Updating checking fixed.
  • Fix. Updater. Updating function renamed.
  • Fix. Updater. Clean cron errors while updating.

6.0 Dec 1 2022

No cookie mode by default🔥, EmailEncoder user-friendly enhancements 💣, trusted text and affiliate settings 🎈, prepare SpamFireWall for incremental updating, and some minor issues fixed 💪🏼

  • New. Major version updated.
  • New. Cookies. The plugin does not use browser cookies by default.
  • New. Settings. Trusted text and affiliate links management added.
  • New. SpamFireWall. Now can handle incremental update.
  • New. WooCommerce integration. Spam\no spam feedback now sends to CleanTalk cloud.
  • New. Settings. Some URLs became active links.
  • Mod. Ninja forms integration. Improvements.
  • Mod. Email encoder. Decode all the emails on the page if cloud allowed and remember the state for session.
  • Mod. Connection reports. Totally refactored.
  • Mod. SpamFireWall, Anti-Crawler, Anti-Flood die pages. Settings cookie data via single AJAX.
  • Fix. Comments scanner. Comments counting fixed.
  • Fix. MailChimp for WordPress integration. Fixed.
  • Fix. MC4WP integration. Request catching without JS fixed.

5.189.1 Nov 23 2022

  • Fix. Woocommerce. Marking orders as spam fixed.
  • Fix. Settings. Some text has been localized-ready.

5.189 Nov 17 2022

Cookies enhancements 🔥, StrongTestimonials plugin integration 💣, let Woocommerce orders interface to report spam, checking existing users and comments improvements🎈 and some minor issues fixed 💪🏼

  • New. Cookies. Do not run cookies setting process if no access key provided.
  • New. Cookies. NoCookie mode now support SFW, Anti-Crawler and AntiFlood modes.
  • New. Integrations. StrongTestimonials for POST and AJAX requests.
  • New. Woocommerce. Orders interface now can manage spam.
  • New. UserChecker. User can be approved and unapproved from spam list
  • Mod. Checking comments. Lot of improvements.
  • Mod. Synchronization process frontend improvements.
  • Mod. httpPing. Ping now uses curl if fsockopen is disabled.
  • Mod. Removed Google Fonts from die pages
  • Mod. Public JS. Iframes check refactoring.
  • Fix. Common. Rotating m-servers fixed.
  • Fix. AltCookies enhancements. Now can place zero values correct.
  • Fix. Registration check. Fix request type and submittime graylisting on Avada Fusion register forms.
  • Fix. Public JS. Skip GiveWP iframe generated forms because of direct integration.
  • Fix. Integration. GiveWP protection improved.
  • Fix. Skip ninja form PRO service requests with nonce.
  • Fix. Integration. Abandoned Cart Recovery for WooCommerce requests excluded.
  • Fix. Code style enhancements.

5.188 Nov 2 2022

Lot of improvements of the EmailEncoder 🔥, wpForo topics and posts protection 💣, a honeypot for Gravity forms, parameters without cookies improved 🎈 and some minor issues fixed 💪🏼

  • New. wpForo — add topic and post under protection
  • New. GravityForms — added honeypot
  • New. Readme. Compatibility tested up to WP 6.1
  • New. EmailEncoder. Exclude content from encoding by tag attributes (at least placeholders and values).
  • Mod. Cloud. Remove all_cookies header before send requests to the cloud.
  • Fix. NoCookie mod. Data collection improvements.
  • Fix. bbPress registration now redirect back to the form on bad submissions.
  • Fix. EmailEncoder. Minor improvements.
  • Fix. EmailEncoder. Decoding process logic fixed.
  • Fix. EmailEncoder. Do not show the comment for the allowed requests.
  • Fix. EmailEncoder. Comment about decoding process fixed.
  • Fix. Common. GDPR checkbox fixed.
  • Fix. WPMS. Custom column on sites list page fixed.
  • Fix. Common. Deleting visible fields hidden input after its processed.
  • Fix. Readme. Requires WP 4.7+.
  • Fix. Integration. Skip some Smart Quiz Builder requests.
  • Fix. Common. Visible fields hidden input value is on base64 now.
  • Fix. JS. ApbctJsLib updated.
  • Fix. Comments. Calling hook ‘comment_post’ priority fixed.
  • Fix. Mautic integration fixes.
  • Fix. Honeypot flag fixes.

5.187 Oct 20 2022

New integrations added 🔥, CleanTalk status on the sites list implemented 💣, parameters without cookies improved 🎈 and some minor issues fixed 💪🏼

  • New. Integration. Site Reviews Integration.
  • New. Integration. Sendinblue Integration
  • Mod: Cleantalk Status in list of sites
  • Fix. JS. CF async loading scripts fixed.
  • Fix. JS. Listening events on document object instead of window object.
  • Fix. Fixed spam protection if JS disabled.
  • Fix. Mautic integration. Force third-side validation pre-intreception.
  • Fix. WooCommerce. CartBounty plugin requests skipped.
  • Fix. Code. Deprecated hooks wpmu_new_blog, delete_blog fixed.
  • Fix. WPMS. Getting setting fixed for apply this on the new added blog.
  • Fix. Code. JS events listening on the document object.
  • Fix. Code. JS parameter without cookies fixed.
  • Fix. EmailEncoder. Exclude placeholders from encoding to prevent field breach.
  • Fix. No cookie. Collecting data moved to the more early stage.
  • Fix. Common. Custom ajax forms block message fixed.
  • Fix. EmailDecoder. Email decoding block message fixed

5.186 Oct 06 2022

Several integrations added 🔥, custom logo for SFW blocking pages added 🎯, external forms into iframe protected 🎉 and some minor issues fixed 💪🏼

  • New. MemberPress direct integration.
  • New. SFW. Added custom logo on sfw die page.
  • New. Integrations. Handle EasyDigitalDownloads plugin registration hook.
  • New. External forms. External forms into an iframe has been protected.
  • Fix. ct_ajax_hook. Latepoint serice AJAX requests ignored.
  • Fix. apbct_settings__prepare_errors() Mismatching types fix.
  • Fix. Integrations. Ignore service requests in GiveWP integration.
  • Fix: Removed duplication of the hidden field in the search form
  • Fix. EmailEncoding. Styles fix.
  • Mod. EmailEncoding. Add a tooltip while decoding mailto: links.
  • Fix. External forms. Mautic external forms integration.
  • Fix. Internal forms. Modify regexp for exclusion urls of wordpress native internal forms.
  • Fix. Intergrations. Correct registration flag translation to basecall due EasyDigitalDownloads handling.
  • Fix. Common. Rotating m-servers fixed.
  • Fix. JS. Custom ajax forms blocking answer fixed.
  • Fix. JS. Headless parameter cast to boolean type.
  • Fix. NoCookie.php. Remove namespace redundant declaration to keep compat with <php5.6
  • Fix. Internal forms. Internal forms protection fixed.

5.185.1 Sep 28 2022

Fixed a security issues.

  • Fix. Fixed a security issues.

5.185 Sep 22 2022

NoCookie data collection, new admin notices style, external forms logic improved and many minor issues fixed.

  • New. NoCookie data collection.
  • New style admin notices
  • Upd. Settings. Email encoder setting duplicated on the top level place.
  • Fix: Fixed SFW looping with alternative cookies
  • Fix: Changed hook for EventsManager
  • Fix: Changed option description
  • Fix. External forms. JS logic fixed.
  • Fix. Cookies. Skip cookies setup on favicon loading.
  • Fix. HttpRequest. Error string offset fix due request error handling.
  • Fix: Fixed AdminNotices->is_cleantalk_page
  • Fix. Common. Rotating moderate-server via cron job fixed.
  • Fix. Common. Moderate servers details updated.
  • Fix. Email encoder. An ability to decode again implemented if an error was occurred.
  • Fix. GDPR. Contact form 7 integration fixed and upgraded.
  • Fix. ct_ajax_hook(). ProfileGrid AJAX actions skipped.
  • Fix. Connection report. Option implemented.
  • Fix. Integrations. Formidable forms item_meta handling.
  • Mod: Added clearing AC table from AC logs once a day
  • Fix. Debugging logic. Now drops debug data correct.
  • Mod. AltSessions. Now sends and parse cookies data as JSON.
  • Fix. AltCookies. Getting some parameters fixed.
  • New. MemberPress integration.
  • Fix. Cookie. Mouse/scrolling cookie storing fixed.
  • Fix. AltCookies. Correct handle types before save to DB when value is false.
  • Mod. Ajax/Rest selection. Now check if REST route provide a JSON string.
  • Fix. AltCookies. AltSession JSON handling fix.
  • Fix. Common. ‘no_cookie_data_taken’ notice fixed.

5.184 Sep 08 2022

Settings interface fixed, Email Encoder improved, jQuery dependency removed and some minor issues fixed.

  • New. cleantalk-admin-settings-page.js. Higlight access key field on key typos and do warn user.
  • New. Class for inline notices.
  • New. cleantalk-admin-settings-page.js. Notice user if key is bad to force retry synchronization.
  • New. cleantalk-admin.php. Localize key_is_ok to js script.
  • New. cleantalk-settings.php. Remove ‘save settings’ button disabling.
  • New. SFW. Adding custom logo to the block page ability implemented.
  • New: Email Decode. ‘check_bot’ method sending implemented
  • Fix. Email encoder. Handle mailto: links.
  • Fix: Added exception checking when adding a hidden field to WC Checkout
  • Fix: Fixed sending the email when the order was received
  • Imp. cleantalk-admin-settings-page.css. Notices CSS changed.
  • Imp. cleantalk-admin-settings-page.js. New notice view.
  • Fix: Fixed JS emailencoder
  • Fix: Fixed Upay integration
  • Fix. HTML5. Remove «text/javascript» in tag script.
  • Fix: Excluded email encoding on UltimateMember validation request
  • Fix. Code. JS refactored to be free of jquery
  • Fix. Internal forms. Some logic fixed.
  • Fix. External forms. Some logic fixed.
  • Fix. Admin. FeedBack sending timeout increased up to 15 sec.

5.183 Aug 18 2022

Checking for bot while email encoder decode, negative reports improved, some integrations fixed and some minor issues fixed.

  • New: Email Encoder. Check bot before decode.
  • New. Storing big connection reports.
  • Fix. Kses tag fixed.
  • Fix: Skipped login form for Wishlist Member
  • Mod: Added headers_sent in Cookie::set
  • Mod: Added aweber external form integration
  • Fix. Server variables. Getting Request variable fixed.
  • Fix. Connection reports. Getting data from options fixed.
  • Fix. Connection reports. Saving data fixed.
  • Fix. Connection reports. Displaying data fixed.
  • Fix. Cookies. Getting cookies from alternative way fixed.
  • Fix. Cookies. ApbctWP\Variables\Cookie getting fixed.
  • Fix. Cookies. Cookie check parameter fixed.
  • Fix: Fixed error with response from custom ajax requests

5.182.2 Aug 08 2022

Server variables sanitizing fixed, js key getting fixed, internal forms catching fixed.

  • Fix: removed & in getAndSanitize()
  • Fix: ct_add_hidden_fields() — the data in the locale storage is added in json format
  • Fix: Excluded wp-comments-post.php form from internal scripts
  • Fix. Server variables. ServerVariables::sanitizeDefault() method is abstract now.
  • Fix. Server variables. Common\Variables* classes are abstract now.
  • Fix. Server variables. Default sanitizing method implementation added to ApbctWP\Variables* classes.
  • Fix. Server variables. Client code fixed.
  • Fix: FluentForm integration fixed
  • Fix. Server variables. Url decoding removed.

5.182.1 Aug 04 2022

Server variables getting fixed.

  • New. Server variables. Sanitizing logic added.
  • Upd. Server variables. Getting variables logic updated.
  • Upd. Server variables. Default sanitize added for ApbctWP\Variables* classes.
  • Upd. Server variables. Client code updated — using ApbctWP\Variables* classes.
  • Upd. Server variables. Sanitizing array nesting increased.
  • Fix. External forms. Form draw fixed.
  • Fix. Common. Set check JS value fixed.
  • Fix. Common. Custom ajax forms catching logic fixed.
  • Fix: added styles to hide the honeypot field in the plugin Ultimate Member

5.182 Jul 28 2022

Email encoder improved, internal and external forms protection fixed, code quality improved and some minor issues fixed.

  • New. Email encoder. Encoding exclusions implemented.
  • New. Alternative cookies AJAX calls reduce. Use browser localStorage to keep check_js value instead of CTSetCookie()
  • Upd. External forms. Sendfox.com integration added.
  • Upd. Internal forms. Internal forms protection logic updated.
  • Fix. GetFieldsAny.php Take visible fields from POST if apbct_visible_fields cookie is not detected.
  • Fix. Integrations. WPUserMeta. Added case of user-meta-pro
  • Fix. Email encoder. Divi contact forms exclusions added.
  • Fix. public.js. Handle exception if backend returns invalid JSON.
  • Fix: External Forms. Match action with action, method with method.
  • Fix: Restore JS for internal form protection.
  • Fix: JS localize. Add blog_home to ctPublic object.
  • Fix: Honeypot. Delete redundant style.
  • Code: Internal forms. Fix action detection.
  • Code: Internal forms. Added exclusion for native WordPress action scripts.
  • Fix: SpamFirewall. Ignore warning from gzdecode() in ApbctWP/Firewall/SFW::updateWriteToDb().
  • Fix: Internal forms protection. Now is controlled by settings.
  • Fix: External forms protection. Now is controlled by settings.
  • Fix. Common. Prevent JS async loaded by CF.
  • Fix: Protect external. Sort callback params.
  • Fix. Code. Code quality improved.
  • Fix. Variables. Filter variables contains arrays fixed.
  • Fix: Honeypot field. Make filed invisible.
  • Fix: GiveWP integration.
  • Fix: ApbctWP/Variables/Cookie::setNativeCookie(). Adjust the detection of the default ‘secure’ flag logic.
  • Fix. Variables. Getting empty variables fixed.
  • Fix. External/Internal. General contact form option dependence fixed.

5.181 Jul 14 2022

One integration added, SFW testing page updated, code quality improved and some minor issues fixed.

  • New. Integrations. WP User Meta integration.
  • Upd. SFW. Testing page updated.
  • Fix. WP discuzz integration. Check for spam if comment is edited.
  • Fix. WP discuzz integration. Remove unnecessary data when check on comment edition.
  • Fix. Admin banner. Security attention mark fixed.
  • Fix. Code. Sanitizing incoming data.
  • Fix. CSS. Fix stylesheet source name and minifed name.
  • Fix. apcbt-public-bundle. New detection method for mailerlite classes to prevent default submit clicks.
  • Fix. HTTP lib. Multi request error handling fixed.
  • Fix: setting page JS key validating.
  • Fix: Replace array_* function implemented on State properties.
  • Mod: ApbctWP/State to use the direct equation on properties.
  • Fix. Integrations. WPUserMeta. Added case of user-meta-pro

5.180.2 Jul 04 2022

SpamFireWall working fixed.

  • Fix. Updater. Updater actions moved from the hook «upgrader_process_complete»
  • Fix. SFW. JS errors on the block pages fixed.
  • Fix. SFW. Skiping block hyperlink fixed.
  • Fix. SFW. Additional redundant blocking by AC fixed.

5.180.1 Jul 01 2022

  • Fix. Common. Undefined class fixed.

5.180 Jun 30 2022

Getting api key from the CleanTalk Dashboard implemented, SFW updating improved, code quality improved and some minor issues fixed.

  • New. API key length extended to 30 symbols.
  • New. Remote call. RC post_api_key implemented.
  • New: Option ‘cleantalk_debug’ now outputs in ‘debug’ remote call.
  • Upd. SFW. Direct update during fallback.
  • Fix. Honeypot fields for search. Search forms with GET method now handles correct.
  • Fix. Ajax. Prevent JS errors on ajax general contact forms.
  • Fix. apbct_need_to_process_unknown_post_request() Add Divi themes exclusion to proceed them to contact_form_validate().
  • Fix. General contact form catching fixed.
  • Fix. cleantalk-pluggable.php. Skip service requests of enable-jquery-migrate-helper
  • Added notice_review banner
  • Fix. cleantalk_external.js. Exclude mewtwo flight forms.
  • Fix. Code. Compressing JS gulp task updated.
  • Fix. Request.php. Extend CURL timeout and low-speed detection limit.
  • Fix. Cleantalk.php. Exclude timestamp refreshing via template_rediret hook for alternative cookies mode.
  • Fix. External forms JS error fixed.
  • Fix. cleantalk-public-integrations.php-> apbct_form_search__add_fields(). Force to run pregmatch search if DOM content is broken.
  • Fix. Honeypot. Styles moved to the separated file.

5.179.1 Jun 21 2022

General contact form catching fixed

  • Revert «Integration before common aa (#129)»

5.179 Jun 16 2022

Email Encoder functionality improved, SFW updating process improved and some minor issues fixed.

  • New. EmailEncoder.php->modifyContent. Admins and logged in exclusions.
  • Fix. Email encoder. Prevent encoding data for logged in users.
  • Fix. Queue. Return statement from executeStage() method added.
  • Fix. SFW. Updating process fixed.
  • Fix. SFW. SFW update worker fixed.
  • Mod: Using the shutdown hook to call a function ct_contact_form_validate().
  • Fix. apbct_sfw_update__worker. Clear errors if stage is finished.
  • Fix. HTTP lib. Useragent for WP HTTP API requests fixed.
  • Fix. cleantalk_external. Exclusion for tp.media booking forms.
  • Fix. cleantalk_external. Exclusion for flodesk forms.
  • Mod: Replace apbct_update_actions() to upgrader_process_complete hook
  • Fix. cleantalk_external.js->ct_protect_external(). Exclusion for tp.media booking forms.
  • Fix. RemoteCalls. No cache parameter added.
  • Fix. apbct_remove_upd_folder(). Force unknown file deletion (‘.last.jpegoptim’)
  • Fix. apbct_remove_upd_folder(). Add chek if a strange file is a file and exists.
  • Fix. GetFieldsAny.php. Decode email if it is urlencoded.
  • Fix. cleantalk-public-validate.php. Add JS check to public forms.
  • Mod: Refactoring User Scanner
  • Fixed apbct_cookies_test cookie
  • Upd. JS. Cookies has_scrolling and mouse_moved optimized.
  • Upd. Email encoder. Links mailto: processed.

5.178 Jun 02 2022

Comment moderation option added, cookies prefix added, RemoteCalls stability improved and some minor issues fixed.

  • New. Options. Comment moderation option added on discussion page.
  • New. Settings. Encode contact data long description added.
  • New. Cookies. Getting prefix function implemented.
  • New. Cookies. Get and set cookies with prefix.
  • New. Cookies. Using cookie prefix on client code.
  • Mod: Created RemoteCallsCounter::class to limit remote calls
  • Mod: Created RemoteCallsLogger::class for logging last remote calls
  • Upd. Comments. Comment moderation logic modified.
  • Fix: webto.salesforce.com extended form
  • Fix. SFW. Statistics fixed.
  • Fix: secure2.convio.net external
  • Fix: hookb.in external
  • Fix: fixed test for wpforms
  • Fix. Pluggable. Getting REST url fixed.
  • Fix: Formidable Pro Multistep Fixed
  • Fix: Formidable Form Pro ajax response — fixed
  • Fix. Settings. Alternative cookies option renamed.
  • Fix. Common. Cookies test function fixed.
  • Fix. External forms. JS logic fixed.
  • Fix. External forms. Force ajax check action handler added.
  • Fix. cleantalk.php. VisualFormBuilder hook change.
  • Delete RC update plugin
  • Fix. cleantalk.php. Visual Form Builder integration: add legacy support.
  • Fix. Helper. Fatal error (Call to private method) fixed.
  • Fix. WooCommerce. WC checking order hook changed.
  • Fix. Settings. Validate URL exclusions.
  • Fix. cleantalk-public-integrations.php->apbct_form__gravityForms__testSpam. Gravity forms multiple email fields fix.
  • Fix. SFW updating. Writing update errors fixed.
  • Fix. cleantalk.php-> apbct_sfw_update__worker() Convert errors array to a string if set in a stage.

5.177.2 May 27 2022

  • Fix. EmailEncoder.php. Fix accident encoding.

5.177.1 May 19 2022

  • Fix. Pluggable. Getting REST url fixed.

5.177 May 12 2022

WP 6.0 compatibility, Email Encoder added, Common HTTP API implemented, Honeypot fields improved and some minor issues fixed.

  • New. Email Encode functionality added.
  • New. cleantalk-common.php. Honeypot field value and source now sends in sender_info.
  • New. ct_preprocess_comment(). Honeypot field source now sends in sender_info.
  • New. HTTP API. Common CleanTalk http library added.
  • New. Public integrations. Honeypot field for search form.
  • New. WP 6.0 compatibility.
  • Fix: EZ Form Calculator — clearing the message
  • Fix. Common. Checking all post data fixed.
  • Imp. Settings. «Hide website» field moved to «different» section.
  • Imp. Settings. «Hide website» type changed to checkbox from radio.
  • Imp. Settings. «Honeypot field» state changed to enabled by defaults.
  • Mod: Integration for Advanced Classifieds & Directory Pro — registration form
  • Fix. Custom ajax. Custom ajax handler usage removed completely.
  • Fix: Excluded the addition of visible fields in filter of The Events Calendar
  • Fix. cleantalk-common.php. Added search honeypot field signature to potential honeypot fields post values
  • Fix: MultiStep Checkout for WooCommerce — skipped step validation
  • Ref. cleantalk-public-integrations.php. Empty string converts to false — comparison removed.
  • fix: apbct_get_rest_url — returns the result of a get_rest_url() function if it exists
  • Mod: modified getting pixel_url.
  • Fix. apbct_init. Reduce multiple direct calls of apbct_get_pixel_url__ajax.
  • Fix: Cleantalk\Common\HTTP\Request. Timeout error while async request.
  • Fix. HTTP API. Process exception passed from WordPress \Requests class.
  • Fix. Cleantalk. Antispam class fixed.
  • Fix. API. Common API class fixed.
  • Fix. Comments checker. Pagination fixed.
  • Fix. Common. CleanTalk service request excluded.

5.176 Apr 28 2022

New integration added, honeypot fields added and some minor issues fixed.

  • New. Integration. NextendSocialLogin integration implemented.
  • New: Exclusions validation in apbct_settings__sanitize__exclusions().
  • New. WPDiscuz integration. Now sends sender_url. Integrations.php now ready to process sender_url.
  • New. Common. Headless parameter added.
  • Upd. Integration. A honeypot field was added for the CF7 integration.
  • Upd. Integration. A honeypot field was added for the WPForms integration.
  • Fix. Common. Prevent double json encoding for source_url.
  • Fix. SFW. SFW results priority depends by network mask.
  • Fix: Excluded visible fields for AvadaFormBuilder
  • Fix: honeypot fixed
  • Fix. Forms. Prevent generating a honeypot field if such option is disabled.
  • Fix: Fixed external forms
  • Exclusion fields descritpions update.
  • Fields exclusion input changed to textarea to keep visual identity with URL exclusion.
  • Fix. After review. Removed condition on exclusions array slicing. Functions order changed.
  • Fix. WPDiscuz integration. Now tries to get email, nick and message directly from POST. If unsuccessful then runs get_fields_any.
  • Fix: Optimize and fixed user scanner
  • Fix. JS. Using ajax for getting JS key is disabled by default.
  • Fix. Common. Custom ajax logic removed.
  • Fix. Settings. Now templated settings applies to sub-sites on the first save.
  • Fix: FixTeam integration — removed visible fields
  • Fix. apbct_settings__sanitize__exclusions(). Checking input params types.
  • Fix. Settings. Url/fields exclusion validating fixed.
  • Fix: Fusion Avada Form Builder Fixed
  • Fix: External form fix for infusionsoft

5.175 Apr 14 2022

Integration added, typos fixed, user scanner improved and minor issues fixed.

  • New. Integration. Events Manager plugin integration implemented.
  • New. Code. New validate classes.
  • New. Code. New validate sub-classes in ApbctWP.
  • Upd. Readme. One more AntiSpam feature added.
  • Mod: PlansoFormBuilder integration
  • Fix. External forms. Capturing buffer fixed.
  • Fix. Integration. Simple Ajax Chat sending fixed.
  • Fix. Exclusions. Special flag to prevent exclusions implemented.
  • Fix. Getting key errors handle.
  • Fix. Getting key error output fixed.
  • Fix: Added VFB_Pro integration
  • Fix. Settings api. Long description for text fields implemented.
  • Fix. Settings. Long description for hoster api key removed.
  • Fix. Settings. Long descriptions UTM marks fixed.
  • Fix. Comments checker. Dates ranges fixed.
  • Fix. Code. Core based JqueryUI use on users/comments checking page.
  • Fix. Code. Moderate API answer fixed.
  • Fix. Code. Including assets fixed.
  • Fix. Text. Typos on company brand terms fixed.
  • Fix: Glitched redirect after plugin activation.
  • Fix. Settings. Hoster Access Key long description mark removed.
  • Fix: Filter visible fields for AvadaFormBuilder
  • Fix. Code. Using wrappers for calling global variables.
  • Fix. Code. Cookie secure attribute fixed.
  • Fix. Code. Refactoring the user scanning engine.
  • Fix. Cookie. Getting cookies fixed.
  • Upd. Settings. SFW long description added.
  • Upd. Localization. SFW, AC, AF titles is not localized now.
  • Fix. Common. Collecting visited urls fixed.
  • Fix. Integration. JP contact form checking JS fixed.
  • Fix. Integration. CF7 form checking JS fixed.

5.174.1 Mar 25 2022

  • Fix: Comments/Users scanner fixed.

5.174 Mar 25 2022

Minor issues fixed.

  • Fix. URLs storing fixed.
  • Fix. Visible fields. Do not add hidden field for logged-in users if the protection was deactivated.
  • Fix. Integration. CF7 native spam protection fixed.
  • Fix. Integration. Formidable integration fixed.
  • Fix. Integration. Skipping elementor pro action fixed.
  • Fix. Scanners. Users and comments scanners fixed.

5.173 Mar 03 2022

Honeypot field implemented for improving antispam protection, new integrations added, performance improved and minor issues fixed.

  • New. Honeypot field for the registration form.
  • New. Integration. Added Visual Form Builder Integration without Ajax.
  • New. Integration. GiveWP integration implemented.
  • Upd. Code. Helper::ipGet() improved.
  • Upd. Settings. Honeypot setting modified.
  • Fix: Formidable Integration Refactoring.
  • Fix. Integration. Fusion Avada Form Builder output fixed.
  • Fix. Settings. Honeypot setting descriptions fixed.
  • Fix: Skipped WP Booking System Premius service requests
  • Fix. Exclusion. Checkout For WC — service requests skip.
  • Fix. Comments checker. Found comments displaying optimized.
  • Fix: visible fields was excluded form custom form.

5.172 Feb 17 2022

Updating system modified, settings long descriptions added and minor issues fixed.

  • Fix: Fixed Fusion Builder Avada Form integration
  • Fix: Fixed CF7 visible fields
  • New. Updating system modified.
  • Fix: Fixed apbct_store__urls()
  • Fix. Updating system. Source url template fixed.
  • Fix. Updating system. Redundant errors handling removed.
  • New. Integration. WS-Forms integration implemented.
  • Fix. Settings. Long description mark fixed.
  • Upd. Settings. Set cookies setting long description added.
  • Upd. Settings. Hide website field setting long description added.
  • Upd. Settings. Anti-Crawler setting long description added.
  • Fix. Settings. Long description mark for checkboxes fixed.
  • Upd. Settings. Anti-Flood setting long description added.
  • Upd. Settings. CleanTalk Pixel setting long description added.
  • Mod: Replaced the is_super_admin() function with its own apbct_is_super_admin(
  • Fix. Settings. Settings hints fixed.
  • Upd. Ajax. Nonce lifetime constant added.
  • Fix. Integration. Elementor pro forms integration fixed #2.
  • Fix: Formidable Forms — fixed spam protection without JS
  • Fix. Settings. Hints links contain UTM marks.

5.171.2 Feb 09 2022

Minor issue fixed.

  • Fix. Comments/Users checker. Date ranges validation fixed.

5.171.1 Feb 09 2022

XML-RPC requests excluded and minor issues fixed.

  • Fix: Excluded standard WordPress search form from apbct-public.min.js
  • Fix. Common. ct_contact_form_validate moved to the init hook.
  • Fix. Exclusions. XML-RPC request removed from the filtering.
  • Fix. Comments/users checker. Values for dates range validating.
  • Fix. Comments/users checker. Values of dates range for resuming scanner validating.

5.171 Feb 03 2022

Visible fields processing modified, many excepted requests are skipped, SFW compatibility with a cache fixed and minor issues fixed.

  • New. Exclusions. Excluded some service requests from checking but log them with exception flag.
  • Upd. Visible fields. Storing visible fields into an input.
  • Upd. Visible fields. Visible fields processing modified.
  • Upd. Visible fields. Replacing redundant service field.
  • Fix: SFW. Caching block page prevented.
  • Fix: Skip. Entry Views plugin service requests.
  • Fix: Antispam. Ajax checking moved to the plugins_loaded hook.
  • Fix: Skip. APBCT plugin service requests.
  • Fix: Skip. Vault Press (JetPack) plugin service requests.
  • Fix: Skip. GridBuilder plugin service requests.
  • Fix: Skip. Woo Gift Wrapper plugin service requests.
  • Fix: Skip. iThemes Security plugin service requests.
  • Fix: Settings. Using new API key when sending local settings to the cloud.
  • Fix. Integration. Registration form of eMember plugin.
  • Fix. Exception action. Xmlrpc requests skipped.
  • Fix. Integration. Elementor pro forms integration fixed.
  • Fix: Excluded from the test the standard check for Formidable Form Plugin in some situations
  • Fix: Skip. Microsoft Azure Storage plugin service requests.
  • Fix: Skip. AdRotate plugin service requests.
  • Fix: Skip. Super admin requests.
  • Fix: Fixed the block message for HappyForms
  • Fix: Excluded the form of WP Time Slots Booking Form from apbct_ready()

5.170 Jan 13 2022

One integration added, CleanTalk pixel functionality fixed and minor issues fixed.

  • Mod: Added Ova Login Integration. Registrations under protection
  • Fix. Common. is_trackback() notice fixed.
  • Fix: Removed the exeption for Quick Contact Form from ct_contact_form_validate()
  • Fix: Moved the function apbct_settings__get_ajax_type() to cleantalk-pluggable.php to fix the plugin activation error via the CLI
  • Fix: Fixed errors in apbct-public.js
  • Fix: Cleared notice_incompatibility if SFW disabled
  • Fix. AC. Antibot cookie fixed.
  • Fix. Pixel. Auto mode fixed.
  • Fix. JS. Checking JS via ajax fixed.
  • Fix. Pixel. Getting pixel url from backend fixed.

Early changelogs look in changelog.txt