WordPress 스팸을 중지하는 방법: 궁극적인 가이드

게시 됨: 2021-04-01

WordPress 사이트의 규모에 관계없이 댓글 섹션의 원치 않는 WordPress 스팸, 사이트 등록 및 문의 양식 메시지는 해결해야 할 문제입니다.

선택하지 않은 상태로 두면 WordPress 스팸 댓글 및 스팸 사용자 등록 문제가 사이트가 표현하려는 메시지를 손상시키는 방해 콘텐츠로 사이트를 빠르게 장악할 수 있습니다.

이 가이드에서는 WordPress 댓글 스팸을 차단하는 프로세스를 단계별로 안내합니다. 또한 스팸 등록 WordPress 메시지를 방지하고, 스팸 사용자 등록 노력을 끝내고, WordPress 연락처 양식 스팸을 중지하는 등의 가장 좋은 방법을 배우게 됩니다. 자세히 살펴보겠습니다.

이 가이드에서

    WordPress 스팸이란 무엇입니까?

    인터넷이 우리 삶의 필수품이 된 이후 스팸은 성가시고 종종 심각한 문제였습니다. 온라인이 시작된 초기에 우리는 원치 않는 메시지가 이메일 받은 편지함을 덮치기 시작하면서 자동차 보험에서 저렴한 휴가에 이르기까지 모든 것을 홍보하면서 스팸에 익숙해졌습니다. 사실, 이메일에 로그인할 때마다 이런 종류의 원치 않는 스팸을 계속 처리할 것입니다.

    WordPress 웹사이트를 공격하는 스팸에 대해 논의할 때 기존 이메일 스팸보다 더 다면적인 주제입니다.

    간단히 말해서 WordPress 스팸 공격은 다양한 형태로 발생합니다. WordPress 사이트 소유자는 다음 3가지 유형의 WordPress 스팸을 처리했을 가능성이 있습니다.

    • 댓글 스팸
    • 사용자 등록 스팸,
    • 문의 양식 스팸

    물론 이러한 WordPress 스팸 시도는 귀하와 귀하의 사이트 방문자 모두에게 매우 성가신 일이지만, 귀하가 경험하고 있는 스팸과 관련된 몇 가지 주요 보안 구성 요소도 있음을 이해하는 것이 중요합니다.

    워드프레스 스팸

    WordPress 스팸을 정면으로 공격하고 물리치는 것은 압도적인 작업처럼 보일 수 있지만 실제로 사이트를 보호하는 것은 그렇게 어렵지 않습니다. 올바른 접근 방식과 최고의 도구만 있으면 됩니다.

    WordPress에서 발생하는 다양한 유형의 스팸 공격으로 인해 스패머가 취하는 다양한 접근 방식을 이해하는 것이 중요합니다. 그런 다음 문제를 완전히 제어할 수 있는 특정 도구와 팁을 살펴보겠습니다.

    WordPress 문의 양식 스팸 설명

    대부분의 웹사이트에서 문의 양식은 절대적으로 필요합니다. 문의 양식은 간소화되고 사용자 친화적인 방식으로 귀하와 귀하의 사이트 방문자 간의 의사 소통을 촉진하는 데 도움이 됩니다.

    그러나 스패머는 귀하의 연락처 양식을 자신의 의제를 추가로 홍보하는 방법으로 봅니다.

    WordPress 문의 양식 스팸은 사이트를 공격하는 다른 유형의 스팸과 다릅니다. 이는 WordPress 핵심 설치에 기본적으로 내장된 사이트 등록 및 댓글과 달리 연락처 양식에 플러그인을 사용해야 하기 때문입니다.

    연락처 양식을 사용할 때 Gravity Forms, Ninja Forms 또는 Contact Form 7과 같은 인기 있는 WordPress 양식 플러그인 중에서 선택할 수 있습니다. 이러한 각 연락처 양식 플러그인에는 고유한 기능 세트가 있는 것처럼 서로 다른 제거 방법도 사용합니다. WordPress 문의 양식 스팸.

    스팸으로부터 사이트를 보호하기 위한 특정 기능은 선택한 플러그인의 설정에서 찾을 수 있습니다. 경우에 따라 완전한 스팸 보호를 위해 컴패니언 플러그인을 다운로드하여 설치해야 할 수도 있습니다.

    나중에 더 자세히 설명합니다.

    WordPress 문의 양식 스팸을 중지하는 방법

    연락처 양식 스팸 이메일을 수신하는 성가신 요소는 높지만 추적을 중단하는 솔루션은 매우 간단합니다.

    가장 먼저 할 일은 Askismet과 같은 WordPress 스팸 차단 플러그인을 설치하는 것입니다.

    WPBruiser 또는 Akismet을 사용하는 경우 둘 중 하나가 다양한 WordPress 문의 양식 플러그인과 함께 작동할 준비가 되어 있다는 것을 아는 것이 좋습니다. 실제로 Akismet은 Jetpack, Ninja Forms, Gravity Forms 및 Contact Form 7과 함께 즉시 사용할 수 있습니다.

    반대로 WPBruiser는 WordPress 연락처 양식 스팸과 싸우는 방식이 약간 다릅니다. WPBruiser는 WordPress 문의 양식 플러그인과 함께 작동하기 위해 상용 확장이 필요합니다.

    즉, WPBruiser는 Formidable Forms, Fast Secure Contact Form 및 위에 자세히 설명된 기타 인기 있는 연락처 양식 플러그인과 같은 플러그인의 스팸 방지 옵션에 대해 Akismet보다 훨씬 더 넓은 범위를 가지고 있습니다.

    또한 핵심 WPBruiser 플러그인 설치에서 무료 Jetpack 문의 양식 확장을 얻을 수 있습니다.

    사용 중인 문의 양식 플러그인에 관계없이 Akismet 및 WPBruiser는 강력한 스팸 차단 도구를 사용하여 원치 않는 스팸 메시지로부터 연락처 양식을 안전하게 보호합니다.

    WordPress 사용자 등록 스팸 설명

    WordPress 사용자 등록 기능은 WordPress 코어에 직접 내장되어 있습니다.

    사용자 등록 기능은 다음과 같은 경우에 매우 유용합니다.

    • 회원 사이트
    • 온라인 커뮤니티
    • 전자상거래 사이트 고객 계정

    불행히도 스팸 사용자 등록은 스패머가 악성 스팸 공격에 쉽게 봇을 집중할 수 있는 영역입니다. 스팸 등록 WordPress 문제를 방지하려면 문제의 근본을 살펴보는 것이 중요합니다. WordPress 스팸 방지 등록이 시작됩니다.

    스팸 사용자 등록은 사이트 전체에 메시지를 퍼뜨리려는 스팸 봇에 의한 가짜 사이트 등록으로 구성됩니다. 이러한 스팸 사용자 등록은 종종 블로그에 스팸 댓글로 이어집니다. 사이트 보안이나 원치 않는 전면 회원 디렉토리가 있는 복잡한 사이트와 관련된 더 악의적인 공격으로 이어질 수도 있습니다.

    또한 많은 WordPress 플러그인 및 테마에는 구독자와 같은 하위 수준 사이트 사용자가 사이트의 관리 설정에 액세스할 수 있는 보안 취약점이 있습니다. 이것은 WordPress가 악명 높은 스팸 등록을 방지하는 중요한 이유입니다.

    테마 및 플러그인의 보안 결함은 일반적으로 스패머가 원형 교차로 방식으로 작업하여 내장된 취약점을 악용해야 하지만 가장 휴면 상태로 보이는 WordPress 사용자 등록 스팸 계정도 기다리고 있을 수 있으며 언제든지 사이트.

    스팸 등록 WordPress 공격 방지의 필요성을 이해하는 것이 문제를 해결하는 첫 번째 단계입니다. 그런 다음 문제를 해결하기 위해 강력한 스팸 사용자 등록 차단기를 사용할 때입니다.

    앞서 언급한 WPBruiser 플러그인은 WordPress 사용자 등록 스팸을 방지하는 데 큰 도움이 될 것입니다. WordPress 스팸 등록 중지 게임의 첫 번째 방어 계층입니다.

    그러나 WordPress 스팸 등록 중지 전투에서 수행해야 하는 몇 가지 다른 간단한 단계가 있습니다. 자세한 내용은 이 가이드를 끝까지 읽으십시오.

    WordPress 댓글 스팸 설명

    웹사이트에 내장된 WordPress 댓글 섹션을 사용하면 자동으로 사용자와 독자의 대화를 초대하게 됩니다.

    불행히도 원치 않는 스팸 댓글도 많이 초대하고 있습니다. 이러한 스팸 댓글은 콘텐츠에 대한 의미 있는 대화에서 사용자의 주의를 분산시키고 사용자의 전반적인 경험을 심각하게 흐리게 합니다.

    논의된 바와 같이 스팸봇은 최고의 WordPress 보안 플러그인을 다운로드하고 설치해야 하는 주요 이유인 WordPress 보안의 취약점을 끊임없이 찾고 있습니다.

    그러나 이 동일한 봇은 또한 매우 악의적인 방식으로 귀하의 댓글 섹션을 검색하고 악용합니다. 사이트를 보호하지 않은 상태로 두는 경우 스팸봇은 사용자가 따라갈 수 있는 것보다 더 많은 말도 안되는 댓글로 전체 사이트를 어지럽힐 것입니다. 그리고 그들은 매우 짧은 시간 안에 그것을 할 수 있습니다.

    WordPress 댓글 스팸 예

    WordPress 댓글 스팸은 명백히 노골적인 광고나 말이 안 되는 왜곡된 문자를 제외하고 매우 보완적이지만 특정 정보나 질문이 포함되어 있지 않기 때문에 빠르게 눈에 띄어야 합니다.

    예를 들어 다음과 같은 WordPress 스팸 댓글을 볼 수 있습니다.

    “훌륭한 블로그가 있습니다! 그 외에도 웹 사이트가 빠르게 로드되고 사용하기 쉽습니다. 어떤 사이트 호스트를 사용합니까? 사용하는 호스트에 대한 제휴 링크를 얻을 수 있습니까? 내 사이트가 귀하만큼 빨리 로드되기를 진심으로 바랍니다. 관심이 있다면 무료 도메인과 SSL을 사용하는 월 4달러의 훌륭한 호스팅입니다.”

    “이 게시물에서 제시한 모든 내용에 대해 진지하게 생각하신 것 같습니다. 당신의 말은 매우 설득력이 있고 나는 그것이 효과가 있을 것이라고 생각합니다. 그래도 당신이 쓰는 게시물은 초보자에게 적합합니다. 앞으로 포스팅을 좀 더 길게 하셔야 할 것 같습니다. 하지만 이것만으로도 감사합니다.”

    “저는 자주 블로거이며 귀하가 제공한 정보에 진심으로 감사드립니다. 기사는 첫 단어부터 내 관심을 끌었다. 방금 귀하의 사이트를 즐겨찾기에 추가했으며 매주 한 번 새 콘텐츠를 다시 확인합니다. RSS 피드도 구독했습니다.”

    보시다시피 이러한 유형의 댓글은 매우 일반적이며 콘텐츠에 대한 구체적인 내용을 다루지 않습니다. 이 매우 명백한 WordPress 댓글 스팸 기술을 이해하면 매우 쉽게 발견할 수 있습니다.

    워드프레스 댓글 스팸

    스팸 댓글에 물음표가 많이 표시될 수도 있습니다. 많은 물음표는 스팸의 좋은 지표입니다.

    WordPress에 댓글 섹션을 갖는 것이 문제가 될까요?

    WordPress 댓글 스팸을 즉시 중지하는 가장 쉽고 효과적인 방법은 댓글 기능을 끄는 것입니다. 사용자 의견을 따라잡기 위해 최선을 다하지 않는 경우 사이트를 어지럽히는 스팸 댓글에서 벗어날 수 있는 가장 좋은 방법입니다.

    개별 게시물 및 페이지에 대한 댓글을 해제하려면 게시물 또는 페이지 설정에서 해제할 수 있습니다. 토론 섹션까지 아래로 스크롤합니다.

    WordPress 대시보드 > 설정 > 토론 페이지 에서 몇 가지 댓글 비활성화 옵션도 있습니다. 이 화면에서 사용자에게 댓글 등록을 요구하는 등 댓글 스팸을 억제하는 데 도움이 되는 추가 설정을 활성화할 수 있습니다.

    이 페이지의 WordPress 댓글 검토 필드에서는 댓글이 댓글 검토 대기열에 보관되도록 플래그를 지정하는 특정 단어 또는 IP 주소를 설정할 수도 있습니다.

    즉, 라이브 및 활성 댓글 섹션이 필요한 다양한 유형의 WordPress 사이트가 있습니다. 이는 콘텐츠 기반이며 사용자 상호 작용이 많은 블로그 사이트에 특히 해당됩니다.

    귀하의 웹사이트가 해당 범주에 속한다면 가장 먼저 해야 할 일은 스팸 댓글이 온라인 세계의 작은 부분을 추월하는 것을 막는 것입니다.

    스팸 댓글을 중지하려면 몇 가지 상식적인 스팸 관리 관행과 함께 건강한 플러그인 조합이 필요합니다.

    시작하려면 댓글 섹션(설정 > 토론)에 대한 기본 WordPress 설정을 쉽게 조정하여 댓글 스팸 발송자가 가하는 피해를 제한할 수 있습니다. "기타 댓글 설정" 제목 아래에서 "___일이 지난 게시물에 대한 댓글 자동 닫기" 및 "댓글을 작성하려면 사용자가 등록 및 로그인해야 합니다." 옆에 있는 확인란을 선택하는 것이 중요합니다.

    WordPress 댓글 스팸을 즉시 줄일 수 있는 빠른 해결 방법입니다.

    WordPress 스팸 댓글을 중지하는 방법

    댓글을 활성화하기로 선택한 경우 다음으로 해야 할 일은 WordPress 스팸 차단 플러그인을 설치하는 것입니다. 이 목적으로 사용할 수 있는 플러그인은 일반적으로 지속적인 유지 관리 측면에서 거의 필요하지 않으며 사용이 매우 간단합니다.

    초기 설정 프로세스 후 이러한 도구는 지속적으로 귀하의 댓글을 공격하는 스팸을 직접 처리하지 못하도록 제 역할을 합니다.

    1. Akismet과 같은 스팸 차단 플러그인 사용

    Akismet은 스팸 댓글을 방지하기 위해 살펴보는 최초의 스팸 차단기입니다. WordPress 코어를 설치할 때마다 제공되는 몇 안 되는 기본 플러그인 중 하나입니다. 이 때문에 많은 WordPress 사용자는 Akismet이 댓글 섹션 스팸에 대한 최고의 WordPress 스팸 차단기 중 하나라고 생각합니다.

    Akismet 스팸 방지

    Askismet 플러그인은 하루 24시간 작동하여 잠재적인 스팸 댓글을 걸러내고 의심스러운 댓글은 검토를 위해 따로 보관합니다. 그러나 그 외에도 Akismet에는 알려진 모든 스팸을 자동으로 차단하는 삭제 기능이 있어 스팸을 확인하는 번거로움과 시간을 절약할 수 있습니다.

    Akismet은 무료 스팸 댓글 차단 기능을 제공하지만 일반적으로 비용을 지불할 의사가 있는 만큼만 보호 기능이 제공된다는 점에 유의해야 합니다. 트래픽이 상대적으로 적은 개인 사이트나 블로그를 운영하는 경우 무료 플랜을 실행하는 데 어려움을 겪을 수 있습니다.

    그러나 귀하의 사이트가 비즈니스용이고 많은 트래픽과 댓글을 끌어들이는 경우 유료 상업 보호 계획 중 하나로 업그레이드하는 것이 가장 좋습니다. 상업 및 비즈니스 사이트에 대한 유료 플랜은 월 $5부터 시작합니다. 처리할 필요가 없는 스팸의 양을 고려할 때 이 작은 수수료는 그만한 가치가 있습니다.

    WPBruiser는 원치 않는 스팸 게시물의 댓글 섹션을 완전히 제거하는 또 다른 옵션입니다.

    WPBruiser 애플리케이션을 사용하면 다른 타사 서비스에 의존하지 않는 맞춤형 무료 WordPress 댓글 스팸 차단 플러그인을 얻을 수 있습니다. 즉, API 키를 더듬거나 추가 개인 정보 또는 보안 문제에 대해 사이트를 열 필요가 없습니다.

    이 플러그인은 스팸 봇이 댓글을 제출하지 못하도록 차단하는 댓글 블랙리스트를 생성합니다. 또한 지정된 시간이 지나면 로그를 지우도록 플러그인을 설정할 수 있으며 다른 스팸 플러그인처럼 사이트 속도가 느려지지 않습니다.

    더 강력한 WordPress 스팸 방지 기술

    스팸 등록을 방지하기 위해 WordPress는 몇 가지 추가 옵션을 제공합니다. WordPress 사용자 등록 스팸, 댓글 스팸 및 문의 양식 스팸은 모두 성공적인 WordPress 웹사이트 운영의 적입니다.

    1. 워드프레스 CAPTCHA 또는 reCAPTCHA

    우리는 이미 WordPress의 스팸 등록 중지 기술과 스팸 등록 방지 방법을 다루었지만 WordPress는 악명 높은 것으로 유명하지만 스팸을 완전히 없애려면 보안 문자를 구현해야 합니다.

    이를 수행하는 가장 좋은 방법은 iThemes Security Pro 플러그인을 사용하여 모든 사용자 댓글, 사용자 등록, 비밀번호 재설정 및 로그인에 WordPress reCAPTCHA를 추가하는 것입니다. 이것은 봇이 무엇인지, 실제 사용자가 누구인지 정확히 판별하는 매우 효과적인 도구입니다.

    Google reCAPTCHA 사용을 시작하려면 보안 설정의 기본 페이지에서 옵션을 활성화하십시오.

    스팸을 방지하는 WordPress reCAPTCHA

    다음 단계는 사용하려는 reCAPTCHA 버전을 선택하고 Google 관리자로부터 키를 생성하는 것입니다.

    참고: reCAPTCHA v3를 사용하는 것이 좋습니다. 서로 다른 reCAPTCHA 버전 이해 섹션에서 3가지 버전 각각에 대해 자세히 다룹니다.)
    reCAPTCHA 유형

    이제 WordPress 사용자 등록, 비밀번호 재설정, 로그인 및 댓글에서 reCAPTCHA를 활성화하십시오.

    reCAPTCHA 설정

    마지막으로 잠금 오류 임계값으로 잠금을 트리거하는 데 필요한 실패한 reCAPTCHA 수를 설정합니다.

    reCAPTCHAHA 잠금
    다른 버전의 reCAPTCHA를 선택하면 다른 설정이 표시됩니다.

    2. 허니팟

    꼬리에서 봇을 제거하는 또 다른 유용한 아이디어는 "허니팟 필드"를 만드는 것입니다. 이것은 페이지 코드 내에 숨겨져 있고 WordPress 사이트를 탐색하는 실제 사람들에게는 보이지 않는 양식입니다.

    그러나 스팸봇을 끌어들입니다.

    그들은 그것을 스팸 메시지로 어수선하게 만드는 또 다른 연락처 양식 또는 필드로 봅니다.

    이 기술의 아이디어는 봇이 허니팟 필드를 채우고 즉시 스팸으로 노출된다는 사실을 모르고 있다는 것입니다. 항목은 즉시 거부되며 메시지는 받은 편지함에 도착하거나 사이트에 다른 혼란을 일으키지 않습니다.

    이론적으로 허니팟 기술은 스팸을 삶에서 걸러내는 간단한 방법입니다. 그러나 현실은 때때로 치고 빠지는 경우가 있습니다. 오늘날의 보다 정교한 봇 중 일부는 허니팟 트랩을 우회할 수 있습니다.

    많은 WordPress 보안 플러그인 및 문의 양식 플러그인에 허니팟 기능이 내장되어 있지만 사용하는 유일한 솔루션이 아닌지 확인하십시오. CAPTCHA 및 스팸 필터 플러그인과 결합하면 스팸 공격으로부터 강력하고 다층적인 보호를 받을 수 있습니다.

    BackupBuddy와 같은 강력한 WordPress 백업 플러그인을 사용하는 것도 중요합니다. 오늘날 스팸봇의 정교함으로 인해 경고 없이 사이트에 모든 종류의 혼란을 일으킬 수 있습니다. 그런 일이 발생하면 BackupBuddy 플러그인은 WordPress 사이트의 완전한 기능을 갖춘 백업 복사본을 자동으로 준비하여 즉시 온라인 상태가 될 수 있습니다.

    WordPress의 스팸을 과거의 문제로 만드십시오.

    WordPress 스팸 등록 중지는 우리 중 누구도 처리하고 싶지 않은 프로세스입니다. 그러나 스팸 등록을 방지하기 위해 WordPress는 사용할 수 있는 강력한 도구를 제공했습니다.

    이 가이드에서 다루었듯이 WordPress의 스팸은 이메일, 댓글, 스팸 등록을 포함하여 다양한 형태로 나타납니다. 다행스럽게도 이 기사에서 논의된 기술과 도구는 WordPress의 스팸을 최소한으로 줄이는 데 강력한 우위를 제공할 것입니다.

    스팸은 끊임없는 골칫거리이며 불행히도 우리 일상의 일부라는 것을 기억하십시오. 우리 중 어느 누구도 또는 우리의 웹사이트가 이 문제에 영향을 받지 않는다고 말하는 것이 안전합니다. 따라서 우리는 그 영향을 제한해야 합니다.

    보너스 콘텐츠 받기: WordPress 보안 가이드
    여기를 클릭하십시오
    워드프레스 스팸