Cara Menghentikan Spam WordPress: Panduan Utama

Diterbitkan: 2021-04-01

Tidak peduli seberapa besar atau kecil situs WordPress Anda, spam WordPress yang tidak diinginkan di bagian komentar, pendaftaran situs, dan pesan formulir kontak adalah masalah yang harus Anda atasi.

Jika tidak dicentang, komentar spam WordPress dan masalah pendaftaran pengguna spam dapat dengan cepat mengambil alih situs Anda dengan konten mengganggu yang mengurangi pesan yang ingin ditampilkan oleh situs Anda.

Dalam panduan ini, kami akan membawa Anda selangkah demi selangkah melalui proses menghentikan spam komentar WordPress. Anda juga akan mempelajari cara terbaik untuk mencegah pendaftaran spam pesan WordPress, mengakhiri upaya pendaftaran pengguna spam, menghentikan spam formulir kontak WordPress, dan banyak lagi. Mari kita lihat lebih dekat.

Dalam panduan ini

    Apa Itu Spam WordPress?

    Spam telah menjadi masalah yang menjengkelkan, dan seringkali serius sejak Internet menjadi kebutuhan pokok dalam kehidupan kita. Pada hari-hari awal online, kami menjadi akrab dengan spam ketika pesan yang tidak diminta mulai mengambil alih kotak masuk email kami, mempromosikan segalanya mulai dari asuransi mobil hingga liburan murah. Bahkan, Anda mungkin terus berurusan dengan jenis spam yang tidak diinginkan ini setiap kali Anda masuk ke email Anda.

    Saat membahas spam yang membombardir situs web WordPress, ini adalah subjek yang lebih beragam daripada spam email tradisional.

    Singkatnya, serangan spam WordPress terjadi dalam berbagai bentuk. Sebagai pemilik situs WordPress, kemungkinan besar Anda pernah berurusan dengan 3 jenis spam WordPress ini:

    • Spam komentar
    • Spam pendaftaran pengguna,
    • Spam formulir kontak

    Meskipun upaya spam WordPress ini, tentu saja, sangat mengganggu Anda dan pengunjung situs Anda, penting untuk dipahami bahwa ada juga beberapa komponen keamanan utama yang terkait dengan spam yang Anda alami.

    Spam WordPress

    Meskipun menyerang dan mengalahkan spam WordPress secara langsung mungkin tampak seperti tugas yang berat, melindungi situs Anda sebenarnya tidak terlalu sulit. Yang Anda butuhkan hanyalah pendekatan yang tepat dan alat terbaik.

    Dengan banyaknya jenis serangan spam yang terjadi di WordPress, penting untuk memahami berbagai pendekatan yang dilakukan oleh para spammer. Kemudian kita akan melihat alat dan tip khusus yang akan memungkinkan Anda untuk mengambil kendali penuh atas masalah tersebut.

    Dijelaskan Spam Formulir Kontak WordPress

    Untuk sebagian besar situs web, formulir kontak adalah kebutuhan mutlak. Formulir kontak membantu memfasilitasi komunikasi antara Anda dan pengunjung situs Anda dengan cara yang disederhanakan dan ramah pengguna.

    Namun, spammer melihat formulir kontak Anda sebagai cara untuk lebih mempromosikan agenda mereka.

    Spam formulir kontak WordPress berbeda dari jenis spam lain yang menyerang situs Anda. Ini karena formulir kontak Anda memerlukan penggunaan plugin, tidak seperti pendaftaran situs dan komentar yang bawaan bawaan untuk instalasi inti WordPress Anda.

    Saat menggunakan formulir kontak, Anda dapat memilih dari plugin formulir WordPress populer seperti Gravity Forms, Ninja Forms, atau Contact Form 7. Sama seperti masing-masing plugin formulir kontak ini memiliki serangkaian fitur uniknya sendiri, mereka juga menggunakan cara yang berbeda untuk menghilangkan Spam formulir kontak WordPress.

    Fitur khusus untuk melindungi situs Anda dari spam akan ditemukan di pengaturan plugin yang Anda pilih. Dalam beberapa kasus, Anda mungkin perlu mengunduh dan memasang plugin pendamping untuk perlindungan spam penuh.

    Lebih lanjut tentang itu nanti.

    Cara Menghentikan Spam Formulir Kontak WordPress

    Sementara faktor gangguan menerima email spam formulir kontak tinggi, solusi untuk menghentikan mereka mati di jalurnya cukup sederhana.

    Hal pertama yang ingin Anda lakukan adalah menginstal plugin pemblokir spam WordPress seperti Askismet.

    Jika Anda menggunakan WPBruiser atau Akismet, ada baiknya mengetahui bahwa keduanya siap bekerja bersama dengan berbagai macam plugin formulir kontak WordPress. Faktanya, Akismet akan bekerja langsung dengan Jetpack, Ninja Forms, Gravity Forms, dan Contact Form 7.

    Sebaliknya, WPBruiser sedikit berbeda dalam cara memerangi spam formulir kontak WordPress. WPBruiser memerlukan ekstensi komersial untuk bekerja dengan plugin formulir kontak WordPress Anda.

    Dengan itu, WPBruiser memiliki jangkauan yang jauh lebih luas daripada Akismet untuk opsi perlindungan spam pada plugin seperti Formidable Forms, Fast Secure Contact Form, dan plugin formulir kontak populer lainnya yang dijelaskan di atas.

    Selain itu, Anda akan mendapatkan ekstensi formulir kontak Jetpack gratis di instalasi plugin inti WPBruiser.

    Tidak peduli plugin formulir kontak yang Anda gunakan, Akismet dan WPBruiser akan menggunakan alat pemblokiran spam yang kuat untuk membantu menjaga formulir kontak Anda aman dari pesan spam yang tidak diinginkan.

    Spam Registrasi Pengguna WordPress Dijelaskan

    Fitur pendaftaran pengguna WordPress dibangun langsung ke inti WordPress.

    Fitur pendaftaran pengguna sangat berguna untuk:

    • Situs keanggotaan
    • Komunitas online
    • akun pelanggan situs eCommerce

    Sayangnya, pendaftaran pengguna spam adalah area di mana spammer dapat dengan mudah memfokuskan bot mereka pada serangan spam berbahaya. Untuk mencegah masalah pendaftaran spam WordPress, penting untuk melihat akar masalahnya. WordPress menghentikan pendaftaran spam dimulai di sana.

    Pendaftaran pengguna spam terdiri dari pendaftaran situs palsu oleh bot spam yang bermaksud menyebarkan pesan mereka ke seluruh situs Anda. Registrasi pengguna spam ini akan sering menyebabkan komentar spam di blog Anda. Mereka bahkan dapat menyebabkan lebih banyak serangan berbahaya yang melibatkan keamanan situs atau situs yang berantakan dengan direktori keanggotaan yang tidak diinginkan.

    Terlebih lagi, banyak plugin dan tema WordPress memiliki kerentanan keamanan yang memungkinkan pengguna situs tingkat rendah, seperti pelanggan, untuk mendapatkan akses ke pengaturan administratif di situs Anda. Ini adalah alasan penting untuk mencegah pendaftaran spam yang terkenal di WordPress.

    Sementara kelemahan keamanan dalam tema dan plugin biasanya memerlukan spammer untuk bekerja secara tidak langsung untuk mengeksploitasi kerentanan bawaan, penting untuk dipahami bahwa bahkan akun spam pendaftaran pengguna WordPress yang paling tidak aktif sekalipun dapat menunggu dan siap untuk mengeksploitasi akun spam Anda. situs setiap saat.

    Memahami kebutuhan untuk mencegah serangan WordPress pendaftaran spam adalah langkah pertama untuk memecahkan masalah. Kemudian, saatnya untuk menggunakan pemblokir pendaftaran pengguna spam yang kuat untuk menyelesaikan masalah.

    Plugin WPBruiser yang disebutkan di atas akan sangat membantu mencegah spam pendaftaran pengguna WordPress. Ini adalah lapisan pertahanan pertama Anda dalam permainan menghentikan pendaftaran spam WordPress.

    Namun, ada beberapa langkah sederhana lainnya yang harus Anda ambil dalam pertempuran menghentikan pendaftaran spam WordPress. Pastikan untuk membaca panduan ini sampai akhir untuk detail lengkapnya.

    Penjelasan Spam Komentar WordPress

    Saat Anda menggunakan bagian komentar WordPress bawaan di situs web Anda, Anda secara otomatis mengundang percakapan dari pengguna dan pembaca.

    Sayangnya, Anda juga mengundang banyak komentar spam yang tidak diinginkan. Komentar spam ini mengalihkan perhatian pengguna dari percakapan yang bermakna tentang konten Anda dan sangat memperkeruh pengalaman pengguna secara keseluruhan.

    Seperti yang telah dibahas, robot spam terus mencari untuk mengeksploitasi kerentanan dalam keamanan WordPress Anda, yang merupakan alasan utama untuk mengunduh dan menginstal plugin keamanan WordPress terbaik.

    Tetapi bot yang sama ini juga mencari dan mengeksploitasi bagian komentar Anda dengan cara yang sangat jahat. Jika Anda membiarkan situs Anda tidak terlindungi, robot spam akan mengotori seluruh situs Anda dengan lebih banyak komentar tidak masuk akal daripada yang dapat Anda ikuti. Dan mereka dapat melakukannya dalam jangka waktu yang sangat singkat.

    Contoh Spam Komentar WordPress

    Spam komentar WordPress, selain dari iklan mencolok yang jelas atau karakter kacau yang tidak masuk akal, harus segera menonjol bagi Anda karena mereka sangat saling melengkapi, tetapi tidak mengandung informasi atau pertanyaan spesifik apa pun.

    Misalnya, Anda mungkin melihat komentar spam WordPress yang berbunyi seperti:

    “Blog hebat yang Anda miliki di sini! Selain itu, situs web Anda dimuat dengan cepat dan mudah digunakan. Host situs apa yang Anda gunakan? Apakah mungkin untuk mendapatkan tautan afiliasi Anda ke host yang Anda gunakan? Saya sangat berharap situs saya akan dimuat secepat milik Anda. Ini adalah hosting $4/bulan yang bagus dengan domain dan SSL gratis, jika Anda tertarik.”

    “Sepertinya Anda benar-benar memikirkan semua yang telah Anda presentasikan di postingan ini. Kata-kata Anda sangat meyakinkan dan saya pikir itu akan berhasil. Meski begitu, postingan yang Anda tulis sangat cocok untuk pemula. Saya pikir Anda harus memperpanjang posting masa depan Anda sedikit. Tapi terima kasih untuk yang ini.”

    “Saya sering menjadi blogger dan sangat menghargai informasi yang Anda berikan. Artikel itu benar-benar menggelitik minat saya sejak kata pertama. Saya baru saja menandai situs Anda dan akan memeriksa kembali konten baru setiap minggu. Saya juga berlangganan umpan RSS Anda.”

    Seperti yang Anda lihat, jenis komentar ini sangat umum dan tidak membahas sesuatu yang spesifik tentang konten Anda. Setelah Anda memahami teknik spam komentar WordPress yang sangat jelas ini, mereka menjadi sangat mudah dikenali.

    Spam komentar WordPress

    Anda mungkin juga melihat banyak tanda tanya dalam komentar spam. Banyak tanda tanya adalah indikator spam yang baik.

    Apakah Memiliki Bagian Komentar Di WordPress Sepadan dengan Masalah?

    Cara termudah dan paling efektif untuk segera menghentikan spam komentar WordPress adalah dengan mematikan fungsi komentar. Jika Anda tidak berkomitmen untuk mengikuti komentar pengguna, ini adalah cara terbaik untuk bebas dari komentar spam yang mengacaukan situs Anda.

    Untuk menonaktifkan komentar pada setiap postingan dan halaman, Anda dapat melakukannya dari pengaturan Posting atau Halaman. Gulir ke bawah ke bagian Diskusi.

    Ada juga beberapa opsi penonaktifan komentar dari dasbor WordPress > Pengaturan > halaman Diskusi . Dari layar ini, Anda dapat mengaktifkan pengaturan tambahan yang dapat membantu mengekang spam komentar, seperti mengharuskan pengguna mendaftar untuk berkomentar.

    Kolom moderasi komentar WordPress di halaman ini juga memungkinkan Anda untuk menyetel kata-kata tertentu atau bahkan alamat IP yang akan menandai komentar untuk ditahan dalam antrian moderasi komentar, yang berarti komentar tidak akan secara otomatis ditayangkan di situs Anda.

    Yang mengatakan, ada banyak jenis situs WordPress yang membutuhkan bagian komentar langsung dan aktif. Hal ini terutama berlaku untuk situs blog yang berbasis konten dan berkembang dengan interaksi pengguna yang berat.

    Jika situs web Anda termasuk dalam kategori itu, hal pertama yang perlu Anda lakukan adalah menghentikan komentar spam agar tidak menyalip sebagian kecil dunia online Anda.

    Menghentikan komentar spam akan membutuhkan kombinasi plugin yang sehat, bersama dengan beberapa praktik administrasi spam yang masuk akal.

    Untuk memulai, pengaturan WordPress default untuk bagian komentar (Pengaturan > Diskusi) dapat dengan mudah disesuaikan untuk membatasi bahaya yang dilakukan spammer komentar. Saat Anda melihat di bawah judul “Pengaturan Komentar Lainnya”, penting untuk mencentang kotak di samping “Secara otomatis menutup komentar pada postingan yang lebih lama dari ___ hari”, dan “Pengguna harus terdaftar dan masuk untuk berkomentar.”

    Ini adalah resolusi cepat yang akan segera mengurangi spam komentar WordPress Anda.

    Cara Menghentikan Komentar Spam WordPress

    Jika Anda telah memilih untuk mengaktifkan komentar Anda, hal terbaik berikutnya yang harus dilakukan adalah menginstal plugin pemblokir spam WordPress. Plugin yang dapat Anda gunakan untuk tujuan ini biasanya membutuhkan sangat sedikit dalam hal pemeliharaan berkelanjutan dan cukup mudah digunakan.

    Setelah proses penyiapan awal, alat ini akan melakukan tugasnya untuk mencegah Anda berurusan langsung dengan spam yang terus-menerus membombardir komentar Anda.

    1. Gunakan Plugin Pemblokir Spam seperti Akismet

    Akismet adalah pemblokir spam pertama yang harus diperhatikan untuk mencegah komentar spam. Ini adalah salah satu dari sedikit plugin default yang ada di setiap instalasi inti WordPress. Karena itu, banyak pengguna WordPress menganggap Akismet sebagai salah satu pemblokir spam WordPress terbaik untuk spam bagian komentar.

    Perlindungan Spam Akismet

    Plugin Askismet bekerja 24 jam per hari untuk menyaring setiap komentar spam potensial dan menyisihkan yang meragukan untuk moderasi Anda. Namun di luar itu, Akismet memiliki fitur buang yang secara otomatis memblokir semua spam yang diketahui, yang menghemat waktu dan kerumitan Anda untuk melihatnya.

    Meskipun Akismet memang menawarkan fitur pemblokiran komentar spam gratis, penting untuk dicatat bahwa perlindungan Anda biasanya hanya sebaik yang Anda bersedia bayar. Jika Anda menjalankan situs atau blog pribadi dengan lalu lintas yang relatif rendah, Anda seharusnya dapat menjalankan rencana gratis.

    Namun, jika situs Anda untuk bisnis dan menarik banyak lalu lintas dan komentar, yang terbaik adalah meningkatkan ke salah satu paket perlindungan komersial berbayar. Paket berbayar untuk situs komersial dan bisnis dimulai hanya dengan $5 per bulan. Biaya kecil itu lebih dari sepadan bila Anda mempertimbangkan jumlah spam yang tidak perlu Anda tangani.

    WPBruiser adalah pilihan lain untuk sepenuhnya membersihkan bagian komentar Anda dari posting spam yang tidak diinginkan.

    Dengan aplikasi WPBruiser, Anda akan mendapatkan plugin pemblokir spam komentar WordPress yang dapat disesuaikan dan gratis yang tidak bergantung pada layanan pihak ketiga lainnya. Dengan kata lain, Anda tidak perlu meraba-raba dengan kunci API atau membuka situs Anda untuk masalah privasi atau keamanan tambahan.

    Plugin ini membuat daftar hitam komentar, yang mencegah bot spam bahkan mengirimkan komentar sama sekali. Anda juga dapat mengatur plugin untuk menghapus log Anda setelah jangka waktu tertentu, dan itu tidak akan memperlambat situs Anda seperti beberapa plugin spam lainnya.

    Teknik Perlindungan Spam WordPress yang Lebih Kuat

    Untuk mencegah pendaftaran spam, WordPress memberi kami beberapa opsi lagi. Spam pendaftaran pengguna WordPress, spam komentar, dan spam formulir kontak adalah musuh menjalankan situs web WordPress yang sukses.

    1. WordPress CAPTCHA atau reCAPTCHA

    Meskipun kita telah membahas teknik menghentikan pendaftaran spam WordPress dan mengetahui cara mencegah pendaftaran spam, WordPress sangat terkenal, mengakhiri spam sepenuhnya memerlukan penerapan CAPTCHA.

    Cara terbaik untuk melakukannya adalah dengan menggunakan plugin iThemes Security Pro untuk menambahkan reCAPTCHA WordPress ke semua komentar pengguna, pendaftaran pengguna, pengaturan ulang kata sandi, dan login. Ini adalah alat yang sangat efektif yang menentukan dengan tepat apa itu bot dan siapa pengguna Anda yang sebenarnya.

    Untuk mulai menggunakan Google reCAPTCHA, aktifkan opsi di halaman utama pengaturan keamanan.

    WordPress reCAPTCHA untuk mencegah spam

    Langkah selanjutnya adalah memilih versi reCAPTCHA yang ingin Anda gunakan dan membuat kunci dari admin Google Anda.

    Catatan: Sebaiknya gunakan reCAPTCHA v3. Kami membahas masing-masing dari 3 versi secara lebih rinci di bagian Memahami Berbagai versi reCAPTCHA.)
    jenis reCAPTCHA

    Sekarang aktifkan reCAPTCHA pada pendaftaran pengguna WordPress Anda, setel ulang kata sandi, login, dan komentar.

    pengaturan reCAPTCHA

    Terakhir, tetapkan jumlah reCAPTCHA yang gagal untuk memicu penguncian dengan Ambang Batas Kesalahan Penguncian.

    penguncian reCAPTCAHA
    Memilih versi reCAPTCHA yang berbeda akan menampilkan pengaturan yang berbeda.

    2. Tempat madu

    Ide lain yang bermanfaat untuk membuang bot dari ekor Anda adalah dengan membuat "bidang honeypot". Ini adalah formulir yang tersembunyi di dalam kode halaman Anda dan tidak terlihat oleh orang sungguhan yang menelusuri situs WordPress Anda.

    Namun, itu menarik robot spam.

    Mereka melihatnya sebagai formulir kontak atau bidang lain yang berantakan dengan pesan spam.

    Ide dengan teknik ini adalah bahwa bot akan mengisi bidang honeypot, tidak menyadari bahwa itu akan segera mengekspos mereka sebagai spam. Entri segera ditolak dan pesan tidak akan pernah mendarat di kotak masuk Anda atau menyebabkan kekacauan lain di situs Anda.

    Teknik honeypot, secara teori, adalah cara sederhana untuk menyaring spam dari hidup Anda. Tetapi kenyataannya adalah bahwa kadang-kadang bisa jadi untung-untungan. Beberapa bot yang lebih canggih saat ini mungkin mampu mengatasi perangkap honeypot Anda.

    Meskipun banyak plugin keamanan WordPress dan plugin formulir kontak menyertakan fitur honeypot bawaan, pastikan itu bukan satu-satunya solusi yang Anda gunakan. Saat Anda menggabungkannya dengan CAPTCHA dan plugin filter spam, Anda akan memiliki perlindungan berlapis yang kuat dari serangan spam.

    Ini juga penting untuk menggunakan plugin cadangan WordPress yang kuat seperti BackupBuddy. Dengan kecanggihan robot spam saat ini, mereka dapat membuat segala macam kekacauan di situs Anda tanpa peringatan. Jika dan ketika itu terjadi, plugin BackupBuddy akan secara otomatis memiliki salinan cadangan yang berfungsi penuh dari situs WordPress Anda yang siap digunakan, yang dapat segera Anda onlinekan.

    Jadikan Spam di WordPress sebagai Masalah Masa Lalu

    WordPress menghentikan pendaftaran spam adalah proses yang tidak ingin kita tangani. Namun, untuk mencegah pendaftaran spam, WordPress telah memberi kami alat yang ampuh untuk digunakan.

    Seperti yang telah kami bahas dalam panduan ini, spam di WordPress hadir dalam berbagai bentuk, termasuk email, komentar, dan pendaftaran spam. Untungnya, teknik dan alat yang dibahas dalam artikel ini akan memberi Anda keunggulan yang kuat dalam mengurangi spam di WordPress seminimal mungkin.

    Ingat, spam adalah gangguan konstan dan, sayangnya, bagian dari kehidupan kita sehari-hari. Aman untuk mengatakan bahwa tidak satu pun dari kita, atau situs web kita, yang kebal terhadap masalah tersebut. Karena itu, kita harus membatasi dampaknya.

    Dapatkan konten bonus: Panduan Keamanan WordPress
    Klik disini
    Spam WordPress