Como parar o spam do WordPress: o guia definitivo

Publicados: 2021-04-01

Não importa o tamanho do seu site WordPress, spam indesejado do WordPress nas seções de comentários, registros do site e mensagens de formulário de contato são problemas que você precisa resolver.

Se não forem marcados, os comentários de spam do WordPress e problemas de registro de usuário de spam podem rapidamente assumir o controle do seu site com conteúdo intrusivo que prejudica a mensagem que seu site pretende transmitir.

Neste guia, vamos guiá-lo passo a passo pelo processo de interrupção do spam de comentários do WordPress. Você também aprenderá as melhores maneiras de evitar mensagens de WordPress de registro de spam, esforços de registro de usuário de spam final, parar spam de formulário de contato de WordPress e muito mais. Vamos olhar mais de perto.

Neste guia

    O que é WordPress Spam?

    O spam tem sido um problema irritante e, muitas vezes, sério, desde que a Internet se tornou um grampo em nossas vidas. Nos primeiros dias de estar online, nos familiarizamos com o spam quando mensagens não solicitadas começaram a invadir nossas caixas de entrada de e-mail, promovendo de tudo, desde seguro de carro até férias baratas. Na verdade, você provavelmente continuará lidando com esse tipo de spam indesejado sempre que fizer login em seu e-mail.

    Ao discutir o spam que bombardeia um site WordPress, é um assunto mais multifacetado do que o spam de e-mail tradicional.

    Em suma, os ataques de spam do WordPress acontecem de várias formas. Como proprietário de um site WordPress, é provável que você tenha lidado com estes 3 tipos de spam WordPress:

    • Spam de comentários
    • Spam de registro de usuário,
    • Spam de formulário de contato

    Embora essas tentativas de spam do WordPress sejam, é claro, muito irritantes para você e os visitantes do seu site, é importante entender que também existem alguns componentes de segurança importantes que estão ligados ao spam que você está enfrentando.

    Spam WordPress

    Embora atacar e derrotar o spam do WordPress de frente possa parecer uma tarefa árdua, proteger o seu site na verdade não é tão difícil. Tudo que você precisa é a abordagem certa e as melhores ferramentas.

    Com os muitos tipos diferentes de ataques de spam acontecendo no WordPress, é importante entender as diferentes abordagens que os spammers adotam. Em seguida, examinaremos as ferramentas e dicas específicas que permitirão que você tenha controle total do problema.

    Spam do formulário de contato do WordPress explicado

    Para a maioria dos sites, um formulário de contato é uma necessidade absoluta. Os formulários de contato ajudam a facilitar a comunicação entre você e os visitantes do seu site de uma forma simplificada e amigável.

    No entanto, os spammers veem seu formulário de contato como uma forma de promover ainda mais sua agenda.

    O spam de formulário de contato do WordPress é diferente de outros tipos de spam que atacam seu site. Isso ocorre porque seu formulário de contato requer o uso de um plug-in, ao contrário de registros de sites e comentários que são nativamente integrados à instalação principal do WordPress.

    Ao utilizar um formulário de contato, você pode escolher entre os populares plug-ins de formulários WordPress, como Gravity Forms, Ninja Forms ou Contact Form 7. Assim como cada um desses plug-ins de formulário de contato tem seu próprio conjunto exclusivo de recursos, eles também empregam diferentes maneiras de eliminar Spam do formulário de contato do WordPress.

    Os recursos específicos para proteger seu site contra spam serão encontrados nas configurações do plug-in que você escolher. Em alguns casos, pode ser necessário baixar e instalar um plug-in complementar para proteção total contra spam.

    Mais sobre isso mais tarde.

    Como parar o spam do formulário de contato do WordPress

    Embora o fator de incômodo de receber e-mails de spam em formulários de contato seja alto, a solução para impedi-los de morrer é bastante simples.

    A primeira coisa que você vai querer fazer é instalar um plugin bloqueador de spam para WordPress como o Askismet.

    Se você estiver usando WPBruiser ou Akismet, é bom saber que qualquer um está pronto para trabalhar em conjunto com uma ampla variedade de plug-ins de formulário de contato do WordPress. Na verdade, o Akismet funcionará diretamente com Jetpack, Ninja Forms, Gravity Forms e Contact Form 7.

    Por outro lado, o WPBruiser é um pouco diferente na forma como combate o spam em formulários de contato do WordPress. O WPBruiser requer uma extensão comercial para funcionar com o plug-in do formulário de contato do WordPress.

    Com isso dito, o WPBruiser tem uma gama muito mais ampla do que o Akismet para opções de proteção contra spam em plug-ins como Formidable Forms, Fast Secure Contact Form e os outros plug-ins populares de formulário de contato detalhados acima.

    Além disso, você obterá uma extensão gratuita do formulário de contato do Jetpack na instalação do plug-in principal do WPBruiser.

    Não importa o plugin de formulário de contato que você está usando, Akismet e WPBruiser usarão ferramentas robustas de bloqueio de spam para ajudar a manter seus formulários de contato protegidos de mensagens de spam indesejadas.

    Explicação sobre spam de registro de usuário do WordPress

    O recurso de registro de usuário do WordPress é construído diretamente no núcleo do WordPress.

    O recurso de registro do usuário é extremamente útil para:

    • Sites de membros
    • Comunidades online
    • Contas de clientes de sites de comércio eletrônico

    Infelizmente, o registro do usuário de spam é uma área onde os spammers podem facilmente focar seus bots em ataques de spam mal-intencionados. Para evitar problemas de registro de spam no WordPress, é importante examinar a raiz do problema. O WordPress para parar os registros de spam começa aí.

    Um registro de usuário de spam consiste em um registro de site falso por robôs de spam que pretendem espalhar sua mensagem por todo o seu site. Esses registros de usuários de spam geralmente levam a comentários de spam em seu blog. Eles podem até mesmo levar a mais ataques maliciosos envolvendo a segurança do site ou um site desordenado com um diretório de associação frontal indesejado.

    Além do mais, muitos plug-ins e temas do WordPress têm vulnerabilidades de segurança que podem permitir que usuários de site de baixo nível, como assinantes, obtenham acesso às configurações administrativas em seu site. Esse é um motivo importante para evitar registros de spam pelo qual o WordPress é famoso.

    Embora as falhas de segurança em temas e plug-ins normalmente exijam que um spammer trabalhe em um método indireto para explorar as vulnerabilidades embutidas, é importante entender que mesmo a conta de spam de registro de usuário do WordPress de aparência mais latente pode estar esperando e pronta para explorar sua site a qualquer momento.

    Entender a necessidade de evitar ataques de WordPress de registro de spam é o primeiro passo para resolver o problema. Então, é hora de empregar um bloqueador de registro de usuário de spam robusto para resolver o problema.

    O plug-in WPBruiser mencionado acima irá percorrer um longo caminho para prevenir o spam de registro de usuário do WordPress. É a sua primeira camada de defesa no jogo de registro de spam do WordPress.

    No entanto, existem algumas outras etapas simples que você deve seguir na batalha de parar registros de spam do WordPress. Certifique-se de ler este guia até o final para obter todos os detalhes.

    Spam de comentário do WordPress explicado

    Ao usar a seção de comentários embutida do WordPress em seu site, você está automaticamente convidando usuários e leitores a conversar.

    Infelizmente, você também está convidando um monte de comentários de spam indesejados. Esses comentários de spam distraem os usuários de conversas significativas sobre o seu conteúdo e dificultam a experiência geral do usuário.

    Conforme discutido, os spambots estão constantemente procurando explorar vulnerabilidades na segurança do WordPress, o que é um dos principais motivos para baixar e instalar o melhor plugin de segurança do WordPress.

    Mas esses mesmos bots também procuram e exploram sua seção de comentários de uma forma muito maliciosa. Se você deixar seu site desprotegido, os spambots irão encher todo o seu site com mais comentários sem sentido do que você pode acompanhar. E eles podem fazer isso em um período de tempo extremamente curto.

    Exemplos de spam de comentários do WordPress

    O spam de comentários do WordPress, além dos anúncios óbvios ou caracteres distorcidos que não fazem sentido, deve se destacar rapidamente para você porque são altamente complementares, mas não contêm nenhuma informação ou pergunta específica.

    Por exemplo, você pode ver comentários de spam do WordPress que dizem algo como:

    “Ótimo blog você tem aqui! Além disso, seu site carrega rapidamente e é fácil de usar. Qual host de site você usa? Seria possível obter seu link de afiliado para o host que você usa? Eu realmente gostaria que meu site carregasse tão rápido quanto o seu. Esta é uma ótima hospedagem de $ 4 / mês com um domínio grátis e SSL, se você estiver interessado. ”

    “Parece que você realmente refletiu sobre tudo o que apresentou neste post. Suas palavras são muito convincentes e acho que vão funcionar. Mesmo assim, as postagens que você escreve são perfeitas para iniciantes. Eu acho que você deveria alongar um pouco seus posts futuros. Mas obrigado por este. ”

    “Sou um blogueiro frequente e aprecio sinceramente as informações que apresentou. O artigo realmente despertou meu interesse desde a primeira palavra. Acabei de adicionar seu site aos favoritos e verificarei se há novos conteúdos uma vez por semana. Eu também me inscrevi no seu feed RSS. ”

    Como você pode ver, esses tipos de comentários são muito gerais e não abordam nada específico sobre o seu conteúdo. Depois de entender essa técnica muito óbvia de spam de comentários do WordPress, eles se tornam muito fáceis de detectar.

    Spam de comentário do WordPress

    Você também pode ver muitos pontos de interrogação em um comentário de spam. Muitos pontos de interrogação são um bom indicador de spam.

    Ter uma seção de comentários no WordPress vale a pena?

    A maneira mais fácil e eficaz de interromper imediatamente o spam de comentários do WordPress é simplesmente desligar a função de comentários. Se você não está comprometido em acompanhar os comentários dos usuários, esta é a melhor maneira de evitar os comentários de spam que atrapalham seu site.

    Para desativar comentários em postagens e páginas individuais, você pode fazer isso nas configurações de Postagem ou Página. Role para baixo até a seção de discussão.

    Existem também várias opções de desativação de comentários no painel do WordPress> Configurações> página Discussão . Nessa tela, você pode ativar configurações adicionais que podem ajudar a conter o spam de comentários, como exigir que os usuários se registrem para comentar.

    O campo de moderação de comentários do WordPress nesta página também permite que você defina certas palavras ou até mesmo endereços IP que sinalizarão um comentário a ser mantido na fila de moderação de comentários, o que significa que o comentário não será publicado automaticamente em seu site.

    Dito isso, existem muitos tipos diferentes de sites WordPress que precisam de uma seção de comentários ao vivo e ativa. Isso é especialmente verdadeiro para sites de blog que são baseados em conteúdo e prosperam com intensa interação do usuário.

    Se o seu site se enquadrar nessa categoria, a primeira coisa que você precisa fazer é impedir que os comentários de spam toquem sua pequena fatia do mundo online.

    Interromper comentários de spam exigirá uma combinação saudável de plug-ins, junto com algumas práticas administrativas de spam de bom senso.

    Para começar, as configurações padrão do WordPress para a seção de comentários (Configurações> Discussão) podem ser facilmente ajustadas para limitar os danos que os spammers de comentários causam. Quando você olha o título “Outras configurações de comentários”, é importante marcar a caixa ao lado de “Fechar automaticamente comentários em postagens com mais de ___ dias” e “Os usuários devem estar registrados e fazer login para comentar”.

    Essas são resoluções rápidas que reduzem o spam de comentários do WordPress imediatamente.

    Como parar os comentários de spam do WordPress

    Se você optou por tornar seus comentários ativos, a próxima melhor coisa a fazer é instalar um plug-in bloqueador de spam do WordPress. Os plug-ins que você pode usar para essa finalidade geralmente exigem muito pouco em termos de manutenção contínua e são bastante simples de usar.

    Após o processo de configuração inicial, essas ferramentas farão seu trabalho para evitar que você lide em primeira mão com o spam que bombardeia continuamente seus comentários.

    1. Use um plug-in bloqueador de spam como o Akismet

    Akismet é o primeiro bloqueador de spam a ser examinado para evitar comentários de spam. É um dos poucos plug-ins padrão que vêm em todas as instalações do núcleo do WordPress. Por causa disso, muitos usuários do WordPress consideram o Akismet um dos melhores bloqueadores de spam do WordPress para spam na seção de comentários.

    Proteção contra spam Akismet

    O plugin Askismet funciona 24 horas por dia para filtrar quaisquer comentários de spam em potencial e definir os questionáveis ​​de lado para sua moderação. Mas, além disso, o Akismet tem um recurso de descarte que bloqueia automaticamente todos os spams conhecidos, o que economiza o tempo e o incômodo de vê-los.

    Embora o Akismet ofereça um recurso gratuito de bloqueio de comentários de spam, é importante observar que sua proteção normalmente é tão boa quanto o valor pelo qual você está disposto a pagar. Se você administra um site ou blog pessoal com tráfego relativamente baixo, deve conseguir executar o plano gratuito.

    Se, no entanto, seu site é para negócios e atrai muito tráfego e comentários, é melhor atualizar para um dos planos de proteção comercial pagos. Os planos pagos para sites comerciais e de negócios começam em apenas US $ 5 por mês. Essa pequena taxa vale a pena quando você considera a quantidade de spam com o qual você nunca precisará lidar.

    WPBruiser é outra opção para livrar totalmente sua seção de comentários de postagens de spam indesejadas.

    Com o aplicativo WPBruiser, você obterá um plug-in bloqueador de spam de comentários WordPress personalizável e gratuito que não depende de nenhum outro serviço de terceiros. Em outras palavras, você não precisará se atrapalhar com as chaves de API ou abrir seu site para questões adicionais de privacidade ou segurança.

    Este plugin cria uma lista negra de comentários, que evita que os bots de spam enviem comentários. Você também pode configurar o plug-in para limpar seus registros após um período de tempo especificado e não tornará seu site lento como alguns outros plug-ins de spam.

    Técnicas de proteção contra spam WordPress mais poderosas

    Para evitar registros de spam, o WordPress nos oferece várias outras opções. O spam de registro de usuário do WordPress, o spam de comentários e o spam de formulário de contato são todos inimigos de um site WordPress de sucesso.

    1. WordPress CAPTCHA ou reCAPTCHA

    Embora já tenhamos abordado as técnicas de registro de spam do WordPress e saibamos como evitar o registro de spam pelo qual o WordPress é infame, colocar um fim completo ao spam requer a implementação de um CAPTCHA.

    A melhor maneira de fazer isso é usando o plug-in iThemes Security Pro para adicionar um reCAPTCHA do WordPress a todos os comentários de usuários, registros de usuários, redefinições de senha e logins. Esta é uma ferramenta incrivelmente eficaz que determina exatamente o que é um bot e quem são seus usuários reais.

    Para começar a usar o Google reCAPTCHA, ative a opção na página principal das configurações de segurança.

    WordPress reCAPTCHA para evitar spam

    A próxima etapa é selecionar qual versão do reCAPTCHA você deseja usar e gerar suas chaves a partir do administrador do Google.

    Observação: recomendamos o uso do reCAPTCHA v3. Cobrimos cada uma das 3 versões em mais detalhes na seção Compreendendo as diferentes versões do reCAPTCHA.)
    tipo reCAPTCHA

    Agora ative o reCAPTCHA em seu registro de usuário do WordPress, redefina a senha, o login e os comentários.

    Configurações do reCAPTCHA

    Por fim, defina o número de reCAPTCHAs com falha necessários para acionar um bloqueio com o Limite de erro de bloqueio.

    Bloqueios reCAPTCAHA
    Selecionar diferentes versões de reCAPTCHA exibirá diferentes configurações.

    2. Honeypots

    Outra ideia útil para tirar os bots do seu rabo é criar um “campo de honeypot”. Este é um formulário que fica oculto no código da sua página e é invisível para qualquer pessoa real que navegue no seu site WordPress.

    No entanto, atrai spambots.

    Eles o veem como outro formulário ou campo de contato para entulhar com mensagens de spam.

    A ideia com essa técnica é que os bots preencham o campo do honeypot, sem saber que serão imediatamente expostos como spam. A entrada é rejeitada imediatamente e a mensagem nunca vai chegar à sua caixa de entrada ou causar qualquer outro caos em seu site.

    A técnica do honeypot, em teoria, é uma maneira simples de filtrar o spam de sua vida. Mas a realidade é que às vezes pode ocorrer um acerto e um erro. Alguns dos bots mais sofisticados de hoje podem ser capazes de contornar a armadilha do seu honeypot.

    Embora muitos plug-ins de segurança do WordPress e plug-ins de formulário de contato incluam recursos de honeypot integrados, certifique-se de que não é a única solução que você usa. Ao combiná-lo com CAPTCHA e um plug-in de filtro de spam, você terá proteção robusta em várias camadas contra ataques de spam.

    Também é fundamental empregar um poderoso plugin de backup do WordPress, como BackupBuddy. Com a sofisticação dos spambots de hoje, eles podem causar todo tipo de confusão em seu site sem aviso prévio. Se e quando isso acontecer, o plug-in BackupBuddy terá automaticamente uma cópia de backup totalmente funcional do seu site WordPress pronta para uso, que você pode colocar online imediatamente.

    Faça do Spam no WordPress um problema do passado

    O WordPress interromper os registros de spam é um processo com o qual nenhum de nós deseja lidar. No entanto, para evitar o registro de spam, o WordPress nos deu ferramentas poderosas para usar.

    Conforme abordamos neste guia, o spam no WordPress vem em muitas formas diferentes, incluindo e-mails, comentários e registros de spam. Felizmente, as técnicas e ferramentas discutidas neste artigo lhe darão uma grande vantagem na redução do spam no WordPress a um mínimo absoluto.

    Lembre-se de que o spam é um incômodo constante e, infelizmente, parte de nosso dia a dia. É seguro dizer que nenhum de nós, ou nossos sites, está imune ao problema. Como tal, temos que limitar seu impacto.

    Obtenha o conteúdo bônus: um guia para segurança do WordPress
    Clique aqui
    Spam WordPress