前言介紹
- 這款 WordPress 外掛「Graceful Email Obfuscation」是 2010-04-02 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前有 200 個安裝啟用數。
- 上一次更新是 2015-09-24,距離現在已有 3510 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 2.8 以上版本才可以安裝。
- 有 1 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
jasonhendriks | nicholaswilson |
外掛標籤
內容簡介
避免垃圾郵件收件人的方法已有很長一段歷史。一些明顯的目標是將過程對訪客無縫化,具可實施性。經常被忽略的是提高可訪問性,但在某些領域這實際上是法律要求[1]。
方法
據我所知,這個外掛實施到目前為止是最好的方法。這個技術被稱為“Graceful Email Obfuscation”,Roel Van Gils指出了這一點[2]。基本思想非常簡單:使用PHP和JS有效地隱藏地址,並使用基於文本的CAPTCHA確保盲人和視力受損用戶可以輕鬆使用回退功能。
PHP代碼使用字母字符生成經過簡單編碼的字符串,使得很難想像垃圾郵件解析器如何可能檢測它。唯一的方法是載入整個DOM和jQuery來運行解密例程。據我們所知,沒有機器人進行過這樣的操作,但如果主題或任何其他外掛沒有載入jQuery,則可能會在頁面載入時添加一些細微的秒數。
與其他外掛的比較
令人驚訝的是,似乎沒有其他WordPress外掛使用這種方法,其他的要麼提供非常少的防垃圾郵件保護,要麼無法應對關閉JavaScript的用戶(3-10%)。接近的是Private Daddy,但最後一關關卡他失敗了,只提供了一個圖像CAPTCHA,沒有提供非視覺替代品。盡管我的第一個代碼是笨拙的,但如果可訪問性對您來說真的很重要(當然,如果我不這麼認為,我就不會編寫這個功能),那麼它似乎是目前最好的可用選項。還有一個類似的Drupal外掛[3]。
與其他方法的比較
最可行的替代方法是:
使用圖像(參見Visagefolio)。這需要輸入,對每個人都很痛苦。
不好的“test [at] example [dot] com”風格的文本替換不提供保護並擾亂用戶。
像輸出“moc.elpmaxe@tset”並使用CSS unicode規則將其反轉這樣的巧妙方法。不幸的是,這會給盲人帶來麻煩,在某些瀏覽器中使得複製和粘貼鏈接變得混亂。
使用XML注釋或CSS display: none; 刪除連接文本中的元素。仍然沒有可點擊的鏈接,這使得盲人使用非常困難。
JavaScript回退
如果沒有JavaScript,用戶將被帶到一個使用空白內容框的網站頁面,在那裡他們被要求回答一個簡單的文本問題以檢查他們是否為人類。目前問的是簡單的算數問題,但使用testCAPTCHA.com服務可以增加更多的問題。
參考資料
特別是美國的“508”立法。
在A List Apart上的原始描述。
Drupal外掛
進一步閱讀:
肯·卡爾森(Ken Carlson)的GEO評論
垃圾郵件加密比較,建議使用這種方法進行508合規性:.eduGuru文章,作者Michael Fienen
有關詳細的一些注意事項和未來細節
原文外掛簡介
Hiding email addresses from spammers has a long history. There are some obvious golden goals, like making the process seamless to your visitors, and be practicable to implement. The one that often gets left out is accessibility, but in some areas this is actually a legal requirement.[1]
The method
To my knowledge, this plugin implements the best method so far devised. Credit goes to Roel Van Gils for this technique, which he calls Graceful Email Obfuscation.[2] The basic idea is actually very simple: use PHP and JS to hide the address effectively, and make sure the fallback can be used easily by blind or visually impaired users by using a text-based CAPTCHA.
The PHP code takes passed-in emails and generates simply-encoded string using alphabetic characters. It is therefore very hard to imagine what sort of spammer’s parser could possibly detect it. The only way is to load the whole DOM and jQuery to run the decryption routine. As far as we know, no bots go to those lengths, but it adds essentially no overhead if the theme or any other plugins already load jQuery; otherwise a fraction of a second might be added to page load.
Comparisons with other plugins
Amazingly, no other WordPress plugins seem to use this method, either offering very little spam protection, or not coping with JavaScript turned off (3-10% of users). Private Daddy comes closest, but falls at the last hurdle by offering an image CAPTCHA with no non-visual alternative. Clunky though my first code bash is, it seems to the best available at the moment if accessibility is really important to you (of course, if I did not think that, I would not have written this). There is a similar Drupal plugin.[3]
Comparisons with other methods
The most viable alternative methods are:
Using images (cf. Visagefolio). This requires typing and is a pain for everyone.
Poor “test [at] example [dot] com” style text replacements provide no protection and annoy users.
Clever things like outputting “moc.elpmaxe@tset” and using CSS unicode rules to reverse it. Unfortunately these cause trouble for the blind and in some browsers make it confusing to copy and paste the link.
Using XML comments or CSS display: none; to remove elements inside the link text. There is still no clickable link, which makes it hard for the blind to use.
JavaScript fallback
If there is no JavaScript, the user is taken to a page on the site using an empty content box where they are asked a simple text question to check whether they are a human. Basic sums are asked at the moment, though a wider range of questions could be added using the testCAPTCHA.com service.
References
See particularly ‘508’ legislation in America.
Original description on A List Apart.
Drupal plugin
Further reading:
GEO review by Ken Carlson
Spam obfuscation comparison recommending use of this method for 508 compliance: .eduGuru article by Michael Fienen
Some notes and future details on my site
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Graceful Email Obfuscation」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
延伸相關外掛(你可能也想知道)
Akismet Anti-spam: Spam Protection 》Akismet會檢查您的評論和聯繫表單提交,將它們與全球垃圾郵件數據庫進行比對,以防止站點發佈惡意內容。您可以在部落格的“評論”管理畫面中檢查評論垃圾郵件的...。
Limit Login Attempts Reloaded – Login Security, Brute Force Protection, Firewall 》Limit Login Attempts Reloaded 是一款WordPress外掛,可阻止暴力破解攻擊並透過限制常規登錄、XMLRPC、Woocommerce和自訂登錄頁面的登錄嘗試次數來優化您的...。
Sucuri Security – Auditing, Malware Scanner and Security Hardening 》Sucuri Inc. 是全球公認的網站安全權威,專門為 WordPress 安全提供專業知識。, Sucuri Security WordPress 擴充套件對所有 WordPress 使用者免費提供。它是...。
Honeypot for Contact Form 7 — Protect Contact Form 7 spam with ease! [100% FREE Anti-Spam Plugin] 》這個簡單的外掛模組增強了優秀的Contact Form 7 (CF7) 外掛,加入基本的蜜罐反垃圾功能,以防止垃圾機器人,而無需使用醜陋的 captcha 碼。, 蜜罐的基本原理...。
ReCaptcha v2 for Contact Form 7 》Contact Form 7 v5.1 於 2018 年 12 月停止支援 reCaptcha v2,以及 [recaptcha] 標籤。此外掛從 Contact Form 7 5.0.5 重新帶回了這項功能,同時重新加入了 ...。
WP Mail Logging 》WP Mail Logging 是最受歡迎的 WordPress 或 WooCommerce 郵件記錄外掛程式。啟用後立即運作,無需任何設定。, 為什麼要記錄 WordPress 或 WooCommerce 發送...。
Spam protection, Anti-Spam, FireWall by CleanTalk 》Forms spam filter, Plugin extends spam protection for Gravity Forms. It filters spam submissions for each form created with Gravity Forms., MemberP...。
Gravity Forms Zero Spam 》這個 Gravity Forms 的外掛使用不會打擾使用者的防 spam 措施來封鎖垃圾郵件。您不需要進行任何設定或組態,只需要啟用這個外掛!, Gravity Forms 蜜罐欄位沒...。
Email Address Encoder 》這是一個輕量級的外掛,可以保護純文字的電子郵件地址和 mailto 鏈結免受電子郵件抓取機器人獵取,透過將它們編碼成十進位和十六進位實體。對文章、頁面、留...。
Simple Cloudflare Turnstile – CAPTCHA Alternative 》輕鬆地將 Cloudflare Turnstile 添加到您的 WordPress 網站中的所有表單中,以保護它們免受垃圾郵件的影響!, 一個用戶友好、保護隱私的 reCAPTCHA 替代方案...。
Contact Form 7 Image CAPTCHA, WPForms Image CAPTCHA, Contact Form 7 Spam Image CAPTCHA, WPForms Spam Image CAPTCHA, GDPR 》在你的Contact Form 7表單中添加一個SVG圖像驗證和蜜罐。這個驗證符合GDPR要求,因為圖像是內嵌的SVG格式,所以這個外掛程序不會像Google的ReCAPTCHA那樣通過...。
Simple Google reCAPTCHA 》Simple Google reCAPTCHA將保護您的WordPress!您可以在默認的v2復選框和v3(如隱形reCAPTCHA)之間進行選擇。, 不再有垃圾評論和針對用戶帳戶的暴力攻擊。小...。
Anti-Spam: Spam Protection | Block Spam Users, Comments, Forms 》Antispam 外掛。, 快速連結:升級 | 支援 | 贊助, 遏止垃圾電子郵件、垃圾評論、垃圾註冊、垃圾機器人和惡意網絡騷擾。透過這款維護完善的成熟外掛,執行診斷...。
reCAPTCHA for WooCommerce 》輕鬆將 Google reCAPTCHA 加入到 WooCommerce 結帳和表單中,以幫助防止垃圾郵件。, 支援的表單, 您目前可以在以下表單啟用 reCAPTCHA:, WooCommerce, , 結...。
Cookies for Comments 》這個外掛將會在你的部落格 HTML 的原始碼中新增一個樣式表或圖片。當瀏覽器讀取該樣式表或圖片時,會放置一個 Cookie。如果有使用者在這之後留下評論,該 Coo...。