Dokumentacja CC WordPress Anty Spam
Kompleksowa dokumentacja dla wtyczki zaawansowanego systemu anty-spam WordPress (cc_wordpress_anti_spam) z blokadą adresów IP, statystykami oraz integracją z popularnymi formularzami kontaktowymi.Spis treści
- Wprowadzenie
- Instalacja
- Aktywacja licencji
- Panel zarządzania
- Ochrona komentarzy
- Ochrona rejestracji użytkowników
- Integracja z formularzami zewnętrznymi
- System blokowania IP
- Zarządzanie logami
- Statystyki i raporty
- Zadania automatyczne (CRON)
- Ustawienia zaawansowane
- Rozwiązywanie problemów
- FAQ
1. Wprowadzenie
CC WordPress AntySpam to zaawansowany system ochrony przed spamem dla WordPress, który działa wyłącznie w oparciu o technologie PHP bez wykorzystania JavaScript. Wtyczka zapewnia kompleksową ochronę formularzy, zarządzanie blokadami IP oraz szczegółowe statystyki aktywności.Wtyczka oferuje:
- Ochronę komentarzy WordPress przed spamem
- Zabezpieczenie formularzy rejestracji użytkowników
- Integrację z Contact Form 7 i Gravity Forms
- Zaawansowany system blokowania adresów IP (czasowe i stałe)
- Pole honeypot niewidoczne dla użytkowników
- Sprawdzanie czasu wypełniania formularzy
- Filtrowanie treści na podstawie zakazanych słów
- Szczegółowe logowanie wszystkich aktywności anty-spam
- System cache sprawdzeń IP dla lepszej wydajności
- Automatyczne zadania czyszczące (CRON)
- Białą listę dozwolonych adresów IP
- Statystyki i raporty aktywności
- System zarządzania licencjami
2. Instalacja
Wymagania systemowe- WordPress 5.0 lub nowszy
- PHP 7.4 lub nowszy
- Baza danych MySQL 5.6 lub nowszy
- Uprawnienia do tworzenia tabel w bazie danych
- Dostęp do ustawień CRON (opcjonalny)
- Pobierz plik ZIP wtyczki z oficjalnej strony cocos.codes
- Zaloguj się do panelu administracyjnego WordPress
- Przejdź do: Wtyczki → Dodaj nową → Wyślij wtyczkę na serwer
- Wybierz pobrany plik ZIP i kliknij „Zainstaluj teraz”
- Po zakończeniu instalacji kliknij „Aktywuj wtyczkę”
- Wtyczka automatycznie utworzy niezbędne tabele w bazie danych
- Przejdź do Ustawienia → CC Anty Spam aby skonfigurować wtyczkę
Info
Po instalacji wtyczka automatycznie utworzy dwie tabele w bazie danych: wp_cc_anti_spam_logs dla logów oraz wp_cc_anti_spam_ip_blocks dla blokad IP. Zostaną również zaplanowane automatyczne zadania czyszczące.
3. Aktywacja licencji
Przed rozpoczęciem korzystania z pełnej funkcjonalności wtyczki konieczna jest aktywacja licencji:- Po instalacji przejdź do Ustawienia → CC AntySpam
- Wybierz zakładkę „Licencja”
- Wprowadź klucz licencyjny otrzymany po zakupie
- Kliknij „Aktywuj licencję”
- Po pomyślnej aktywacji zostanie wyświetlony komunikat potwierdzający
- Wszystkie funkcje wtyczki zostaną odblokowane
Ostrzeżenie
Bez aktywnej licencji wtyczka będzie działała w trybie ograniczonym. W panelu administracyjnym będą wyświetlane komunikaty o nieaktywnej licencji, a funkcje zapisywania ustawień będą zablokowane.
4. Panel zarządzania
Panel zarządzania wtyczką dostępny jest w menu WordPress pod ścieżką „Ustawienia” → „CC Anty Spam” i składa się z następujących zakładek:Główne zakładki:
- Ustawienia – konfiguracja wszystkich funkcji ochrony anty-spam
- Logi – przeglądanie logów aktywności z filtrowaniem i paginacją
- Statystyki – szczegółowe raporty i statystyki blokad
Zakładki informacyjne:
- Dokumentacja – link do pełnej instrukcji online
- Licencja – zarządzanie licencją wtyczki
- Wtyczki – informacje o innych rozszerzeniach COCOS
- Wsparcie – dostęp do pomocy technicznej
Wskazówka
Wtyczka automatycznie wykrywa zainstalowane i aktywne wtyczki formularzy (Contact Form 7, Gravity Forms) i dostosowuje dostępne opcje konfiguracji.
5. Ochrona komentarzy
System ochrony komentarzy WordPress zapewnia wielopoziomową ochronę przed spamem bez wpływu na doświadczenia użytkowników.Mechanizmy ochrony komentarzy:
- Pole honeypot – niewidoczne pole, które wypełniają tylko boty
- Sprawdzanie czasu wypełniania – blokada zbyt szybko lub zbyt wolno wypełnianych formularzy
- Filtrowanie treści – sprawdzanie zakazanych słów w treści komentarza
- Ograniczenie liczby linków – blokada komentarzy z nadmierną liczbą URL
- Sprawdzanie IP – weryfikacja czy adres IP nie jest zablokowany
- W zakładce „Ustawienia” zaznacz „Chroń komentarze przed spamem”
- Ustaw minimalny czas wypełniania formularza (domyślnie 3 sekundy)
- Określ maksymalną liczbę linków w komentarzu (domyślnie 2)
- Dodaj zakazane słowa (jedno w każdej linii)
- Zapisz ustawienia
| Poziom | Czas min. | Dopasowanie słów | Liczba linków |
| Niski | 0,5x bazowego | Dokładne dopasowanie | 1,5x bazowej |
| Średni | 1x bazowego | + odmiany (-s, -ing) | 1x bazowej |
| Wysoki | 1,5x bazowego | Częściowe dopasowanie | 0,5x bazowej |
Notatka
Wszystkie blokady komentarzy są logowane w systemie z dokładną informacją o przyczynie blokady, adresie IP i treści komentarza (skróconej do 500 znaków).
6. Ochrona rejestracji użytkowników
System zabezpieczenia formularzy rejestracji chroni przed automatycznymi rejestracjami bot oraz podejrzanymi kontami użytkowników.Mechanizmy ochrony rejestracji:
- Pole honeypot – jak w komentarzach, niewidoczne dla prawdziwych użytkowników
- Sprawdzanie czasu rejestracji – minimalny czas wypełniania formularza (domyślnie 5 sekund)
- Walidacja pól użytkownika – sprawdzanie nazwy użytkownika, emaila i URL pod kątem podejrzanych wzorców
- Filtrowanie tymczasowych emaili – blokada znanych serwisów tymczasowych emaili
- Nazwa użytkownika: wzorce typu „user123”, bardzo krótkie/długie nazwy, słowa związane ze spamem
- Email: adresy z serwisów 10minutemail, tempmail, guerrillamail, domeny .tk/.ml/.ga/.cf
- URL: skracacze linków, domeny związane z hazardem/krypto, podejrzane parametry
| Poziom ochrony | Kryteria blokady |
| Niski | ≥3 wzorce w nazwie użytkownika + ≥1 w emailu |
| Średni | ≥2 wzorce w nazwie lub ≥1 w emailu lub URL |
| Wysoki | Dowolny wzorzec lub ≥2 różne typy wzorców |
Sukces
System ochrony rejestracji znacznie zmniejsza liczbę kont spamerskich bez wpływu na prawdziwych użytkowników. Wszystkie blokady są szczegółowo logowane dla analizy.
7. Integracja z formularzami zewnętrznymi
Wtyczka oferuje natywną integrację z najpopularniejszymi wtyczkami formularzy WordPress, zapewniając jednolitą ochronę we wszystkich formularzach witryny.Contact Form 7 – integracja
Automatyczna ochrona wszystkich formularzy CF7 bez konieczności modyfikacji kodu:
- Automatyczne dodawanie pól honeypot do wszystkich formularzy
- Sprawdzanie czasu wypełniania (domyślnie min. 2 sekundy)
- Filtrowanie treści wiadomości na podstawie zakazanych słów
- Walidacja przed wysyłką z odpowiednimi komunikatami błędów
Pełna integracja z systemem walidacji Gravity Forms:
- Dodawanie pól honeypot do tagów formularzy
- Kontrola czasu wypełniania (domyślnie min. 3 sekundy)
- Filtrowanie pól tekstowych formularza
- Oznaczanie formularza jako nieprawidłowy z komunikatami
- Wtyczka automatycznie wykrywa aktywne wtyczki formularzy
- W sekcji „Ochrona formularzy zewnętrznych” włącz ochronę dla wykrytych wtyczek
- Ustaw minimalne czasy wypełniania dla każdego typu formularza
- Włącz filtrowanie treści wiadomości
- Zapisz ustawienia
Info
Jeśli wtyczka formularzy nie jest zainstalowana lub aktywna, odpowiednie opcje będą wyświetlane jako wyłączone z informacją o statusie. Po aktywacji wtyczki formularzy opcje staną się dostępne automatycznie.
8. System blokowania IP
Zaawansowany system zarządzania blokadami IP zapewnia automatyczną i ręczną kontrolę dostępu do witryny na poziomie adresów IP.Typy blokad IP:
- Blokady czasowe – automatyczne wygaśnięcie po określonym czasie (30 min – 24h)
- Blokady stałe – trwałe blokady wymagające ręcznego usunięcia
- Biała lista – dozwolone IP nigdy nie będą zablokowane
- Blokady automatyczne – system automatycznie blokuje IP po przekroczeniu progu spam
- Pojedyncze adresy IPv4: 192.168.1.100
- Pojedyncze adresy IPv6: 2001:db8::1
- Zakresy CIDR IPv4: 192.168.1.0/24
- Zakresy CIDR IPv6: 2001:db8::/32
- Włącz „Automatycznie blokuj IP po wielokrotnych próbach spamu”
- Ustaw próg blokady (domyślnie 5 prób w ciągu 24h)
- Wybierz typ automatycznej blokady (czasowa/stała)
- System będzie automatycznie blokować IP po przekroczeniu progu
# Przykładowa lista blokad IP
192.168.1.100
10.0.0.0/8
2001:db8::1
suspicious-domain.com (nieobsługiwane - tylko IP)Ostrzeżenie
Uważaj przy dodawaniu blokad IP – możesz zablokować siebie! Twój aktualny IP jest wyświetlany w panelu ustawień. Zawsze dodaj swój IP do białej listy przed masowymi blokadami.
9. Zarządzanie logami
Kompleksowy system logowania rejestruje wszystkie aktywności anty-spam z możliwością przeglądania, filtrowania i analizy danych.Typy logowanych zdarzeń:
| Typ formularza | Powody blokady | Przykładowe działania |
| Komentarz | honeypot, time_check, content_filter, too_many_links | Blokada spam komentarza |
| Rejestracja | honeypot, time_check, user_fields | Blokada podejrzanej rejestracji |
| Formularz kontaktowy | honeypot, time_check, content_filter | Blokada spam w CF7/GF |
| Blokada IP | blocked_ip, temp_blocked_ip, auto_blocked | Próba dostępu z zablokowanego IP |
System filtrowania logów:
- Typ formularza – filtrowanie według typu chronionego formularza
- Powód blokady – filtrowanie według przyczyny wykrycia spamu
- Adres IP – wyszukiwanie aktywności konkretnego IP
- Zakres dat – ograniczenie do określonego okresu
- Paginacja – przegląd dużych zbiorów logów (50 rekordów na stronę)
- Automatyczne czyszczenie – domyślnie logi starsze niż 30 dni są usuwane
- Limit logów – maksymalnie 5000 logów w bazie (najstarsze są usuwane)
- Ręczne czyszczenie – możliwość wyczyszczenia wszystkich logów
- Eksport danych – wszystkie dane dostępne przez panel administracyjny
Wskazówka
Logi są kolorowane według powodu blokady dla łatwiejszej analizy. Czerwone to honeypot i content_filter, pomarańczowe to time_check, niebieskie to blokady IP. Używaj filtrów do szybkiego znajdowania konkretnych typów ataków.
10. Statystyki i raporty
Zakładka statystyk prezentuje szczegółowe raporty aktywności anty-spam z wizualizacją trendów i najważniejszych metryk.Statystyki blokad IP:
- Stałe blokady – liczba trwale zablokowanych adresów IP
- Aktywne blokady czasowe – liczba IP z aktywnymi blokadami czasowymi
- Dozwolone IP – liczba adresów na białej liście
- Wygasłe blokady – liczba blokad czasowych, które wygasły
- Ranking adresów IP według liczby prób spam w ostatnich 30 dniach
- Ostatnia próba spam dla każdego IP
- Aktualny status IP (aktywny/zablokowany czasowo/zablokowany stale)
- Możliwość szybkiego dodania IP do blokad lub białej listy
- Podział prób spam według typu formularza (komentarze, rejestracja, kontakt)
- Najczęstsze powody blokad (honeypot, time_check, content_filter)
- Trend dzienny – aktywność spam w ostatnich 7 dniach
- Porównanie z poprzednimi okresami
- Lista 10 najnowszych blokad z czasem wygaśnięcia
- Typ blokady (czasowa/stała) i powód
- Pozostały czas dla blokad czasowych
- Bezpośrednie linki do zarządzania blokadami
Sukces
Regularne monitorowanie statystyk pomoże Ci zidentyfikować trendy ataków spam i dostosować ustawienia ochrony. Zwróć uwagę na IP z wysoką liczbą prób – mogą wymagać stałej blokady.
11. Zadania automatyczne (CRON)
Wtyczka automatycznie konfiguruje zadania WordPress CRON do regularnego czyszczenia i optymalizacji systemu anty-spam.Automatyczne zadania systemowe:
| Zadanie | Częstotliwość | Funkcja |
| cc_anti_spam_daily_cleanup | Codziennie | Usuwa wygasłe blokady IP, egzekwuje limit logów, usuwa logi >90 dni |
| cc_anti_spam_weekly_cleanup | Tygodniowo | Zaawansowane czyszczenie z raportem, optymalizacja bazy |
Codzienne czyszczenie (lekkie):
- Usuwanie wygasłych blokad IP czasowych
- Egzekwowanie limitu 5000 logów w bazie
- Usuwanie logów starszych niż 90 dni
- Szybkie operacje bez wpływu na wydajność
- Zaawansowane czyszczenie logów z priorytetyzacją typów
- Ograniczanie logów per IP (max 100 na IP)
- Optymalizacja struktur bazy danych
- Generowanie raportu czyszczenia
// Wtyczka automatycznie dodaje niestandardowy interwał "weekly"
add_filter('cron_schedules', 'cc_anti_spam_add_weekly_cron_schedule');
// Harmonogram: 604800 sekund = 7 dni
$schedules['weekly'] = array(
'interval' => 604800,
'display' => 'Co tydzień'
);Info
Zadania CRON są automatycznie rejestrowane przy aktywacji wtyczki i usuwane przy deaktywacji. Możesz sprawdzić status zadań CRON w narzędziach WordPress lub wtyczkach do zarządzania CRON.
12. Ustawienia zaawansowane
Sekcja ustawień zaawansowanych pozwala na optymalizację wydajności i dostosowanie zachowania wtyczki do specyficznych potrzeb witryny.Optymalizacja wydajności:
- Sprawdzaj IP tylko przy POST – ogranicza sprawdzenie IP do wysyłki formularzy
- Pomijaj zalogowanych użytkowników – wyłącza sprawdzanie anty-spam dla zalogowanych
- Cache sprawdzeń IP – przechowuje wyniki sprawdzeń IP w pamięci cache (30-300 sekund)
- Włącz „Cache sprawdzeń IP” dla lepszej wydajności
- Ustaw czas cache (domyślnie 60 sekund)
- Cache zmniejsza obciążenie bazy danych przy wielokrotnych żądaniach z tego samego IP
- Cache jest automatycznie unieważniany przy zmianie statusu IP
| Opcja | Wpływ na wydajność | Wpływ na bezpieczeństwo |
| Sprawdzaj tylko przy POST | +++ | Brak wpływu |
| Pomijaj zalogowanych | ++ | – (zalogowani pominięci) |
| Cache IP (60s) | ++ | Brak wpływu |
Zaawansowane ustawienia zabezpieczeń:
- Wykrywanie IP przez proxy – obsługa nagłówków HTTP_CF_CONNECTING_IP, HTTP_X_FORWARDED_FOR
- Walidacja formatów IP – sprawdzanie poprawności IPv4, IPv6 i zakresów CIDR
- Filtrowanie IP prywatnych – wykluczenie zakresów prywatnych z blokad
Notatka
Ustawienia wydajności są szczególnie ważne dla witryn o wysokim ruchu. Włączenie cache IP i ograniczenie sprawdzeń do formularzy POST może znacznie zmniejszyć obciążenie serwera.
13. Rozwiązywanie problemów
Wtyczka nie blokuje spamu- Sprawdź, czy wtyczka ma aktywną licencję w zakładce „Licencja”
- Upewnij się, że ochrona jest włączona w ustawieniach ogólnych
- Sprawdź, czy konkretne typy formularzy są włączone w ochronie
- Zweryfikuj, czy poziom ochrony nie jest ustawiony zbyt nisko
- Sprawdź logi w poszukiwaniu informacji o blokadach
- Upewnij się, że IP spamera nie jest na białej liście
- Zmniejsz poziom ochrony z „Wysoki” na „Średni” lub „Niski”
- Zwiększ minimalne czasy wypełniania formularzy
- Sprawdź listę zakazanych słów – usuń zbyt ogólne terminy
- Dodaj IP prawidłowych użytkowników do białej listy
- Wyłącz walidację pól użytkownika jeśli blokuje prawdziwe konta
- Przejrzyj logi aby zidentyfikować przyczyny blokad
- Włącz cache sprawdzeń IP (60 sekund)
- Włącz „Sprawdzaj IP tylko przy POST”
- Włącz „Pomijaj zalogowanych użytkowników”
- Zmniejsz czas retencji logów do 7-14 dni
- Zwiększ częstotliwość zadań czyszczących CRON
- Sprawdź limity PHP (memory_limit, max_execution_time)
- Sprawdź, czy WordPress CRON jest włączony
- Zweryfikuj ustawienia serwera – czy CRON może wykonywać zadania
- Sprawdź logi błędów PHP w poszukiwaniu problemów
- Upewnij się, że WP_CRON nie jest wyłączony w wp-config.php
- Rozważ użycie rzeczywistego CRON systemowego zamiast WP_CRON
- Upewnij się, że Contact Form 7 lub Gravity Forms są aktywne
- Sprawdź, czy ochrona dla konkretnej wtyczki jest włączona
- Wyczyść cache wtyczek i przeglądarki
- Sprawdź konsole błędów przeglądarki w poszukiwaniu konfliktów JavaScript
- Przetestuj z wyłączonymi innymi wtyczkami dla wykrycia konfliktów
Błąd
Jeśli problemy nadal występują, włącz debugowanie WordPress (WP_DEBUG = true) i sprawdź logi błędów. W przypadku problemów z licencją lub błędów krytycznych skontaktuj się ze wsparciem COCOS przez cocos.codes/wsparcie.
14. FAQ
Czy wtyczka działa bez JavaScript?Tak, wtyczka działa w 100% w oparciu o PHP i nie wymaga JavaScript. Wszystkie sprawdzenia odbywają się na serwerze, co czyni ją odporną na wyłączone JS.
Czy mogę używać wtyczki z innymi systemami anty-spam?
Tak, wtyczka jest kompatybilna z Akismet i innymi rozwiązaniami. Dodaje dodatkowe warstwy ochrony bez konfliktu z istniejącymi systemami.
Jak często są czyszczone logi i blokady?
Logi są czyszczone codziennie (>90 dni) i tygodniowo (zaawansowane). Wygasłe blokady IP są usuwane codziennie. Częstotliwość można dostosować w kodzie.
Czy wtyczka wpływa na wydajność witryny?
Minimalny wpływ dzięki cache sprawdzeń IP, optymalizacji zapytań i opcjom wydajności. Sprawdzenia odbywają się tylko przy wysyłce formularzy.
Jakie typy ataków są wykrywane?
Bot wypełniające honeypot, formularze wypełniane automatycznie (zbyt szybko), spam zawierający zakazane słowa, nadmiar linków, podejrzane dane rejestracji.
Czy mogę dostosować komunikaty błędów?
Wtyczka używa standardowych funkcji tłumaczeń WordPress. Można stworzyć tłumaczenia lub użyć wtyczek do customizacji tekstów.
Co się dzieje przy deinstalacji wtyczki?
Plik uninstall.php automatycznie usuwa wszystkie dane: tabele bazy, opcje, zadania CRON, metadata. Witryna wraca do stanu sprzed instalacji.
Czy wtyczka obsługuje multisite WordPress?
Tak, wtyczka jest kompatybilna z WordPress Multisite. Każda witryna w sieci ma niezależną konfigurację i własne logi.
Jak przywrócić dostęp jeśli zablokuję swoje IP?
Usuń blokadę przez FTP/phpMyAdmin z tabeli wp_cc_anti_spam_ip_blocks lub dodaj swoje IP do białej listy przez panel innej witryny/VPN.
Czy wtyczka loguje dane osobowe użytkowników?
Wtyczka loguje tylko adresy IP, typ formularza, powód blokady i skróconą treść (do 500 znaków). Nie przechowuje pełnych danych osobowych użytkowników.
