Drupal → Пишем простой модуль защиты от спама

Цель модуля — защитить комментарии от автоматического спама, т.е от сообщений, которые создают боты а не люди.

Суть модуля — в форме отправки комментария, добавляем новое поле типа checkbox и подписью "Я не спамер". Боты, в основной массе, не заполняют незнакомые им поля, что позволяет отделить их от людей.

Модуль прошёл проверку в боевых условиях, и за несколько дней не пропустил ни одного спам-коммента.

Итак приступим.

Первым делом выбираем название модуля, пусть это будет Simple AntiSpam, системное название соответственно — simpleantispam.

Вторым шагом создаём папку simpleantispam по адресу sites/all/modules.

Модуль должен состоять как минимум из двух файлов — названиемодуля.info и названиемодуля.module. В .info содержится информация о модуле, а в .module код модуля. Все файлы должны быть в кодировке UTF-8 without BOM.

В созданной во втором шаге папке, создаём файл simpleantispam.info с содержанием:

name = Simple AntiSpam
description = Simple antispam module
version = 6.x-1.0
core = 6.x

где name — название модуля, description — описание модуля, version — версия модуля, core — версия Drupal.

Там же создаём файл simpleantispam.module с содержанием:

<?php
/**
 * @file
 * Simple AntiSpam
 */

Теперь нужно модифицировать форму комментариев и добавить к ней новое поле "Я не спамер". Сделать это можно с помощью хука hook_form_alter(), который позволяет изменить любую форму перед её показом. В конец файла simpleantispam.module добавляем:

/**
 * Реализация hook_form_alter()
 * Добавляем поле "Я не спамер" в форму отправки комментариев для анонимных пользователей.
 */
function simpleantispam_form_alter(&$form, &$form_state, $form_id) {
    global $user;
 
    // форма будет показываться только анонимным пользователям
    if ($form_id == 'comment_form' && !$user->uid) {
        $form['imnotbot'] = array(
            '#type' => 'checkbox',
            '#title' => 'Я не спамер',
            '#weight' => 0.01, // поле будет выводится перед кнопками Сохранить / Предпросмотр. Возможно вам придётся поэкспериментировать со значением
        );
    }
}

Теперь можно активировать модуль на странице управления модулями (admin/build/modules) и под анонимным пользователем посмотреть на результат:

Не забудьте отключить кэширование страниц для анонимных пользователей (admin/settings/performance) на время тестирования модуля.

Проверить отправленную форму можно с помощью хука hook_comment(). В simpleantispam.module добавляем:

/**
 * Реализация hook_comment()
 * Проверка значения поля "Я не спамер"
 */
function simpleantispam_comment(&$a1, $op) {
    global $user;
 
    // если поле "Я не спамер" не отмечено, то переменная $a1['imnotbot'] будет равна 0
    if ($op == 'validate' && !$user->uid && !$a1['imnotbot']) {
        // выводим сообщение боту
        form_set_error('imnotbot', 'spamers must die :P');
 
        // логируем сообщение
        watchdog('simpleantispam', 'Заблокирован спам комментарий. <b>Имя</b>: ' . check_plain($a1['name']) . ', <b>сообщение</b>: ' . check_plain($a1['comment']), null, WATCHDOG_WARNING);
    }
}

Вот и всё. Крохотный, но работающий модуль. При попытке отправить сообщение без отмеченного поля "Я не спамер", комментатору будет выведено сообщение об ошибке и коммент не попадёт в базу.

Пример работы модуля можно посмотреть на этой странице.

Исходники прилагаются: simpleantispam-6.x-0.2.

Для усиления защиты можно добавить второе поле "Я спамер", скрыть его с помощью CSS и в simpleantispam_comment выкидывать сообщение, если поле заполнено :)