Jak zatrzymać spam WordPress: najlepszy przewodnik

Opublikowany: 2021-04-01

Bez względu na to, jak duża lub mała jest Twoja witryna WordPress, niechciany spam WordPress w sekcjach komentarzy, rejestracje witryn i wiadomości z formularzy kontaktowych to problemy, które musisz rozwiązać.

Pozostawione niezaznaczone, komentarze spamowe WordPress i problemy z rejestracją spamerów mogą szybko przejąć Twoją witrynę z natrętnymi treściami, które odwracają uwagę od wiadomości, którą Twoja witryna ma przedstawiać.

W tym przewodniku przeprowadzimy Cię krok po kroku przez proces zatrzymywania spamu w komentarzach WordPress. Dowiesz się również, jak zapobiegać rejestracji spamu w wiadomościach WordPress, próbach rejestracji użytkowników spamu końcowego, zatrzymywać spam z formularza kontaktowego WordPress i wiele więcej. Przyjrzyjmy się bliżej.

W tym przewodniku

    Co to jest spam WordPress?

    Spam jest irytującym i często poważnym problemem, odkąd Internet stał się podstawą naszego życia. Na początku istnienia online spam zaznajomiliśmy się ze spamem, gdy niechciane wiadomości zaczęły zapełniać nasze skrzynki e-mail, promując wszystko, od ubezpieczenia samochodu po tanie wakacje. W rzeczywistości prawdopodobnie nadal masz do czynienia z tego rodzaju niechcianym spamem za każdym razem, gdy logujesz się do swojej poczty e-mail.

    Omawiając spam, który bombarduje witrynę WordPress, jest to bardziej wieloaspektowy temat niż tradycyjny spam e-mailowy.

    Krótko mówiąc, ataki spamowe WordPress występują w wielu formach. Jako właściciel witryny WordPress prawdopodobnie miałeś do czynienia z tymi 3 rodzajami spamu WordPress:

    • Spam w komentarzach
    • spam rejestracyjny użytkownika,
    • Spam z formularza kontaktowego

    Chociaż te próby spamu WordPress są oczywiście bardzo irytujące zarówno dla Ciebie, jak i dla odwiedzających Twoją witrynę, ważne jest, aby zrozumieć, że istnieją również pewne główne składniki bezpieczeństwa, które są powiązane ze spamem, którego doświadczasz.

    Spam WordPress

    Chociaż bezpośrednie atakowanie i pokonywanie spamu WordPress może wydawać się przytłaczającym zadaniem, ochrona witryny w rzeczywistości nie jest taka trudna. Wszystko czego potrzebujesz to właściwe podejście i najlepsze narzędzia.

    Ze względu na wiele różnych rodzajów ataków spamowych, które mają miejsce na WordPress, ważne jest, aby zrozumieć różne podejścia stosowane przez spamerów. Następnie przyjrzymy się konkretnym narzędziom i wskazówkom, które pozwolą Ci przejąć pełną kontrolę nad problemem.

    Objaśnienie spamu w formularzu kontaktowym WordPress

    W przypadku większości serwisów formularz kontaktowy jest absolutną koniecznością. Formularze kontaktowe ułatwiają komunikację między Tobą a odwiedzającymi Twoją witrynę w sposób uproszczony i przyjazny dla użytkownika.

    Jednak spamerzy postrzegają Twój formularz kontaktowy jako sposób na dalszą promocję swojego programu.

    Spam z formularza kontaktowego WordPress różni się od innych rodzajów spamu, który atakuje Twoją witrynę. Dzieje się tak, ponieważ formularz kontaktowy wymaga użycia wtyczki, w przeciwieństwie do rejestracji witryn i komentarzy, które są natywnie wbudowane w podstawową instalację WordPress.

    Korzystając z formularza kontaktowego, możesz wybierać spośród popularnych wtyczek formularzy WordPress, takich jak Gravity Forms, Ninja Forms lub Contact Form 7. Tak jak każda z tych wtyczek do formularzy kontaktowych ma swój własny unikalny zestaw funkcji, stosują one również różne sposoby eliminacji Spam z formularza kontaktowego WordPress.

    Konkretne funkcje ochrony Twojej witryny przed spamem znajdziesz w ustawieniach wybranej wtyczki. W niektórych przypadkach może być konieczne pobranie i zainstalowanie wtyczki towarzyszącej, aby zapewnić pełną ochronę przed spamem.

    Więcej o tym później.

    Jak zatrzymać spam w formularzu kontaktowym WordPress?

    Chociaż czynnik irytujący związany z otrzymywaniem wiadomości spamowych z formularzy kontaktowych jest wysoki, rozwiązanie, które powstrzyma je przed śmiercią, jest dość proste.

    Pierwszą rzeczą, którą będziesz chciał zrobić, to zainstalować wtyczkę do blokowania spamu WordPress, taką jak Askismet.

    Jeśli używasz WPBruiser lub Akismet, dobrze jest wiedzieć, że każdy z nich jest gotowy do współpracy z szeroką gamą wtyczek formularzy kontaktowych WordPress. W rzeczywistości Akismet będzie działać bezpośrednio po wyjęciu z pudełka z Jetpack, Ninja Forms, Gravity Forms i Contact Form 7.

    I odwrotnie, WPBruiser jest nieco inny w sposobie zwalczania spamu formularzy kontaktowych WordPress. WPBruiser wymaga komercyjnego rozszerzenia do pracy z wtyczką formularza kontaktowego WordPress.

    Powiedziawszy to, WPBruiser ma znacznie szerszy zakres niż Akismet w zakresie opcji ochrony przed spamem w wtyczkach takich jak Formidable Forms, Fast Secure Contact Form i inne popularne wtyczki formularzy kontaktowych wyszczególnione powyżej.

    Dodatkowo otrzymasz bezpłatne rozszerzenie formularza kontaktowego Jetpack w podstawowej instalacji wtyczki WPBruiser.

    Bez względu na używaną wtyczkę formularza kontaktowego, Akismet i WPBruiser będą używać niezawodnych narzędzi do blokowania spamu, aby chronić formularze kontaktowe przed niechcianymi wiadomościami spamowymi.

    Objaśnienie spamu rejestracyjnego użytkownika WordPress

    Funkcja rejestracji użytkownika WordPress jest wbudowana bezpośrednio w rdzeń WordPress.

    Funkcja rejestracji użytkownika jest niezwykle przydatna w przypadku:

    • Witryny członkowskie
    • Społeczności internetowe
    • Konta klientów witryny eCommerce

    Niestety, rejestracja użytkowników spamu to obszar, w którym spamerzy mogą łatwo skoncentrować swoje boty na atakach złośliwego spamu. Aby zapobiec problemom WordPress z rejestracją spamu, ważne jest, aby spojrzeć na źródło problemu. WordPress zatrzymuje rejestrację spamu zaczyna się tam.

    Rejestracja użytkownika spamu polega na fałszywej rejestracji witryny przez boty spamujące, które zamierzają rozpowszechniać swoje wiadomości w Twojej witrynie. Te rejestracje użytkowników spamu często prowadzą do komentarzy spamowych na Twoim blogu. Mogą nawet prowadzić do bardziej złośliwych ataków związanych z bezpieczeństwem witryny lub zaśmieconą witryną z niechcianym, frontowym katalogiem członkostwa.

    Co więcej, wiele wtyczek i motywów WordPress ma luki w zabezpieczeniach, które mogą pozwolić użytkownikom witryny niskiego poziomu, takim jak subskrybenci, uzyskać dostęp do ustawień administracyjnych w witrynie. Jest to ważny powód, aby zapobiegać rejestrowaniu spamu, z którego słynie WordPress.

    Podczas gdy luki w zabezpieczeniach motywów i wtyczek zwykle wymagają od spamera pracy okrężnej w celu wykorzystania wbudowanych luk w zabezpieczeniach, ważne jest, aby zrozumieć, że nawet najbardziej uśpione konto spamowe rejestrujące użytkownika WordPress może czekać i być gotowe do wykorzystania Twojego w dowolnym momencie.

    Zrozumienie potrzeby zapobiegania atakom WordPress na rejestrację spamu jest pierwszym krokiem do rozwiązania problemu. Następnie nadszedł czas na zastosowanie solidnego narzędzia do blokowania rejestracji użytkowników spamu, aby rozwiązać problem.

    Wspomniana wtyczka WPBruiser znacznie przyczyni się do zapobiegania spamowi związanemu z rejestracją użytkowników WordPress. To Twoja pierwsza warstwa obrony w grze WordPress zatrzymywania spamu.

    Jest jednak kilka innych prostych kroków, które należy podjąć w walce z rejestracją zatrzymywania spamu w WordPressie. Przeczytaj ten przewodnik do końca, aby poznać wszystkie szczegóły.

    Objaśnienie spamu w komentarzach WordPress

    Kiedy korzystasz z wbudowanej sekcji komentarzy WordPress w swojej witrynie, automatycznie zapraszasz do rozmowy użytkowników i czytelników.

    Niestety, zapraszasz również mnóstwo niechcianych komentarzy spamowych. Te komentarze spamowe odciągają użytkowników od konstruktywnych rozmów na temat Twoich treści i poważnie zakłócają ogólne wrażenia użytkownika.

    Jak już wspomniano, spamboty nieustannie próbują wykorzystać luki w zabezpieczeniach WordPressa, co jest głównym powodem pobrania i zainstalowania najlepszej wtyczki zabezpieczającej WordPress.

    Ale te same boty wyszukują i wykorzystują sekcję komentarzy w bardzo złośliwy sposób. Jeśli pozostawisz swoją witrynę bez ochrony, spamboty zaśmiecą całą witrynę większą liczbą bezsensownych komentarzy, niż możesz nadążyć. I mogą to zrobić w niezwykle krótkim czasie.

    Przykłady spamu w komentarzach WordPress

    Spam w komentarzach WordPress, poza oczywistymi, rażącymi reklamami lub zniekształconymi znakami, które nie mają sensu, powinien szybko się wyróżnić, ponieważ są wysoce komplementarne, ale nie zawierają żadnych konkretnych informacji ani pytań.

    Na przykład możesz zobaczyć komentarze spamu WordPress, które brzmią mniej więcej tak:

    „Świetny blog, który masz tutaj! Poza tym Twoja witryna ładuje się szybko i jest łatwa w użyciu. Z jakiego hosta witryny korzystasz? Czy byłoby możliwe uzyskanie linku afiliacyjnego do hosta, którego używasz? Naprawdę chciałbym, żeby moja strona ładowała się tak szybko jak twoja. To świetny hosting za 4 USD miesięcznie z darmową domeną i SSL, jeśli jesteś zainteresowany.”

    „Wygląda na to, że naprawdę przemyślałeś wszystko, co zaprezentowałeś w tym poście. Twoje słowa są bardzo przekonujące i myślę, że zadziałają. Mimo to posty, które piszesz, są idealne dla początkujących. Myślę, że powinieneś nieco wydłużyć swoje przyszłe posty. Ale dziękuję za to.

    „Jestem częstym blogerem i szczerze doceniam przedstawione przez Ciebie informacje. Artykuł wzbudził moje zainteresowanie od pierwszego słowa. Właśnie dodałem Twoją witrynę do zakładek i co tydzień będę sprawdzać, czy nie ma nowych treści. Zasubskrybowałem również Twój kanał RSS”.

    Jak widać, tego typu komentarze są bardzo ogólne i nie odnoszą się do niczego konkretnego w treści. Gdy zrozumiesz tę bardzo oczywistą technikę spamu w komentarzach WordPress, stają się one dość łatwe do wykrycia.

    Spam w komentarzach WordPress

    Możesz również zobaczyć wiele znaków zapytania w komentarzu spamowym. Wiele znaków zapytania to dobry wskaźnik spamu.

    Czy warto mieć sekcję komentarzy na WordPressie?

    Najłatwiejszym i najskuteczniejszym sposobem natychmiastowego powstrzymania spamu w komentarzach WordPress jest po prostu wyłączenie funkcji komentowania. Jeśli nie chcesz być na bieżąco z komentarzami użytkowników, jest to najlepszy sposób na uniknięcie spamu, który zaśmieca Twoją witrynę.

    Aby wyłączyć komentarze do poszczególnych postów i stron, możesz to zrobić w ustawieniach postów lub stron. Przewiń w dół do sekcji Dyskusja.

    Istnieje również kilka opcji wyłączania komentarzy z pulpitu WordPress > Ustawienia > Strona Dyskusja . Na tym ekranie możesz włączyć dodatkowe ustawienia, które mogą pomóc w ograniczeniu spamu w komentarzach, na przykład wymaganie od użytkowników zarejestrowania się w celu komentowania.

    Pole moderacji komentarzy WordPress na tej stronie pozwala również ustawić określone słowa, a nawet adresy IP, które będą oznaczać, że komentarz będzie przechowywany w kolejce moderacji komentarzy, co oznacza, że ​​komentarz nie zostanie automatycznie opublikowany w Twojej witrynie.

    To powiedziawszy, istnieje wiele różnych typów witryn WordPress, które wymagają aktywnej sekcji komentarzy. Dotyczy to szczególnie witryn blogów, które są oparte na treści i rozwijają się przy intensywnej interakcji użytkowników.

    Jeśli Twoja witryna należy do tej kategorii, pierwszą rzeczą, którą musisz zrobić, to powstrzymać komentarze spamowe przed zajęciem Twojego małego kawałka świata online.

    Zatrzymanie komentarzy spamowych będzie wymagało zdrowej kombinacji wtyczek, wraz z pewnymi zdroworozsądkowymi praktykami administracyjnymi dotyczącymi spamu.

    Na początek domyślne ustawienia WordPressa dla sekcji komentarzy (Ustawienia > Dyskusja) można łatwo dostosować, aby ograniczyć szkody, jakie wyrządzają spamerzy komentarzy. Gdy spojrzysz pod nagłówkiem „Inne ustawienia komentarzy”, ważne jest, aby zaznaczyć pole „Automatycznie zamykaj komentarze do postów starszych niż ___ dni” i „Użytkownicy muszą być zarejestrowani i zalogowani, aby móc komentować”.

    Są to szybkie rozwiązania, które natychmiast ograniczą spam w komentarzach WordPress.

    Jak zatrzymać komentarze spamowe WordPress

    Jeśli zdecydowałeś się uaktywnić swoje komentarze, następną najlepszą rzeczą do zrobienia jest zainstalowanie wtyczki do blokowania spamu WordPress. Wtyczki, których możesz użyć w tym celu, zazwyczaj wymagają bardzo niewiele pod względem bieżącej konserwacji i są dość proste w użyciu.

    Po wstępnej konfiguracji narzędzia te wykonają swoje zadanie, aby uniemożliwić Ci bezpośredni kontakt ze spamem, który nieustannie bombarduje Twoje komentarze.

    1. Użyj wtyczki do blokowania spamu, takiej jak Akismet

    Akismet to pierwszy bloker spamu, któremu należy się przyjrzeć, aby zapobiegać komentarzom spamowym. Jest to jedna z niewielu domyślnych wtyczek, które znajdują się w każdej instalacji rdzenia WordPress. Z tego powodu wielu użytkowników WordPressa uważa, że ​​Akismet jest jednym z najlepszych blokerów spamu WordPress dla spamu w sekcji komentarzy.

    Ochrona przed spamem Akismet

    Wtyczka Askismet działa 24 godziny na dobę, aby odfiltrować wszelkie potencjalne komentarze spamowe i odłożyć na bok te wątpliwe do moderacji. Ale poza tym Akismet ma funkcję odrzucania, która automatycznie blokuje cały znany spam, co oszczędza czas i kłopoty z jego zobaczeniem.

    Chociaż Akismet oferuje bezpłatną funkcję blokowania komentarzy spamowych, ważne jest, aby pamiętać, że Twoja ochrona jest zwykle tak dobra, jak to, za co chcesz zapłacić. Jeśli prowadzisz osobistą witrynę lub blog o stosunkowo niskim ruchu, powinieneś być w stanie uciec z bezpłatnym abonamentem.

    Jeśli jednak Twoja witryna jest przeznaczona dla biznesu i przyciąga duży ruch i komentarze, najlepiej jest uaktualnić do jednego z płatnych planów ochrony komercyjnej. Płatne plany dla witryn komercyjnych i biznesowych zaczynają się już od 5 USD miesięcznie. Ta niewielka opłata jest więcej niż warta, jeśli weźmiesz pod uwagę ilość spamu, z którym nigdy nie będziesz musiał sobie radzić.

    WPBruiser to kolejna opcja pełnego pozbycia się sekcji komentarzy z niechcianych postów spamowych.

    Dzięki aplikacji WPBruiser otrzymasz konfigurowalną i bezpłatną wtyczkę do blokowania spamu w komentarzach WordPress, która nie opiera się na żadnych innych usługach stron trzecich. Innymi słowy, nie będziesz musiał grzebać w kluczach API ani otwierać witryny z dodatkowymi obawami dotyczącymi prywatności lub bezpieczeństwa.

    Ta wtyczka tworzy czarną listę komentarzy, która uniemożliwia robotom spamującym nawet przesyłanie komentarzy. Możesz również ustawić wtyczkę tak, aby usuwała dzienniki po określonym czasie i nie spowolni to Twojej witryny, jak w przypadku innych wtyczek spamowych.

    Bardziej zaawansowane techniki ochrony przed spamem WordPress

    Aby zapobiec rejestracji spamu, WordPress daje nam kilka dodatkowych opcji. Spam związany z rejestracją użytkowników WordPress, spam w komentarzach i spam z formularzy kontaktowych to wrogowie prowadzenia udanej witryny WordPress.

    1. WordPress CAPTCHA lub reCAPTCHA

    Chociaż omówiliśmy już techniki blokowania spamu WordPress i wiemy, jak zapobiegać rejestracji spamu, z których WordPress jest niesławny, całkowite wyeliminowanie spamu wymaga wdrożenia CAPTCHA.

    Najlepszym sposobem na to jest użycie wtyczki iThemes Security Pro, aby dodać WordPress reCAPTCHA do wszystkich komentarzy użytkowników, rejestracji użytkowników, resetowania hasła i logowania. To niezwykle skuteczne narzędzie, które dokładnie określa, czym jest bot i kim są Twoi prawdziwi użytkownicy.

    Aby rozpocząć korzystanie z Google reCAPTCHA, włącz opcję na głównej stronie ustawień bezpieczeństwa.

    WordPress reCAPTCHA, aby zapobiec spamowi

    Następnym krokiem jest wybranie wersji reCAPTCHA, której chcesz użyć, i wygenerowanie kluczy od administratora Google.

    Uwaga: zalecamy używanie reCAPTCHA v3. Omówimy każdą z 3 wersji bardziej szczegółowo w sekcji Zrozumienie różnych wersji reCAPTCHA).
    Typ reCAPTCHA

    Teraz włącz reCAPTCHA w rejestracji użytkownika WordPress, zresetuj hasło, login i komentarze.

    ustawienia reCAPTCHA

    Na koniec ustaw liczbę nieudanych reCAPTCHA, które muszą wywołać blokadę za pomocą progu błędu blokady.

    blokady reCAPTCAHA
    Wybranie różnych wersji reCAPTCHA spowoduje wyświetlenie różnych ustawień.

    2. Honeypoty

    Innym pomocnym pomysłem na zrzucanie botów z ogona jest utworzenie „pola miodu”. Jest to formularz ukryty w kodzie Twojej strony i niewidoczny dla prawdziwych osób przeglądających Twoją witrynę WordPress.

    Przyciąga jednak spamboty.

    Postrzegają to jako kolejny formularz kontaktowy lub pole do zaśmiecania wiadomościami spamowymi.

    Pomysł z tą techniką polega na tym, że boty wypełnią pole honeypot, nie wiedząc, że natychmiast ujawni je jako spam. Wpis jest natychmiast odrzucany, a wiadomość nigdy nie wyląduje w Twojej skrzynce odbiorczej ani nie spowoduje żadnego innego chaosu na Twojej stronie.

    Teoretycznie technika honeypot to prosty sposób na odfiltrowanie spamu z twojego życia. Ale rzeczywistość jest taka, że ​​czasami może być trafiona i chybiona. Niektóre z dzisiejszych, bardziej wyrafinowanych botów mogą być w stanie ominąć twoją pułapkę.

    Chociaż wiele wtyczek bezpieczeństwa WordPress i wtyczek formularzy kontaktowych zawiera wbudowane funkcje honeypot, upewnij się, że nie jest to jedyne rozwiązanie, z którego korzystasz. Kiedy połączysz go z CAPTCHA i wtyczką filtra spamu, uzyskasz solidną, wielowarstwową ochronę przed atakami spamu.

    Bardzo ważne jest również zastosowanie potężnej wtyczki do tworzenia kopii zapasowych WordPress, takiej jak BackupBuddy. Dzięki wyrafinowaniu dzisiejszych robotów spamujących mogą one bez ostrzeżenia siać spustoszenie w Twojej witrynie. Jeśli i kiedy tak się stanie, wtyczka BackupBuddy automatycznie będzie miała w pełni funkcjonalną kopię zapasową witryny WordPress gotową do użycia, którą możesz natychmiast połączyć się z Internetem.

    Spraw, aby spam na WordPressie stał się problemem przeszłości

    WordPress zatrzymuje rejestracje spamu to proces, z którym nikt z nas nie chce sobie radzić. Jednak, aby zapobiec rejestracji spamu, WordPress dał nam potężne narzędzia do użycia.

    Jak omówiliśmy w tym przewodniku, spam w WordPressie ma wiele różnych form, w tym wiadomości e-mail, komentarze i rejestracje spamu. Na szczęście techniki i narzędzia omówione w tym artykule dadzą ci silną przewagę nad redukcją spamu na WordPressie do absolutnego minimum.

    Pamiętaj, spam jest nieustanną uciążliwością i niestety częścią naszego codziennego życia. Można śmiało powiedzieć, że nikt z nas ani nasze strony internetowe nie są odporne na ten problem. W związku z tym musimy ograniczyć jego wpływ.

    Zdobądź dodatkową zawartość: Przewodnik po zabezpieczeniach WordPress
    Kliknij tutaj
    Spam WordPress