Cum să opriți spamul WordPress: Ghidul final

Publicat: 2021-04-01

Indiferent cât de mare sau mic este site-ul dvs. WordPress, spam-ul WordPress nedorit în secțiunile de comentarii, înregistrările site-ului și mesajele din formularul de contact sunt probleme pe care va trebui să le abordați.

Lăsate nebifate, comentariile de spam WordPress și problemele de înregistrare a utilizatorilor de spam pot prelua rapid site-ul dvs. cu conținut intruziv care afectează mesajul pe care site-ul dvs. este destinat să-l prezinte.

În acest ghid, vă vom prezenta pas cu pas prin procesul de oprire a spamului pentru comentarii WordPress. De asemenea, veți învăța cele mai bune modalități de a preveni înregistrarea spamului mesajelor WordPress, finalizarea eforturilor de înregistrare a utilizatorilor de spam, oprirea spamului formularului de contact WordPress și multe altele. Să aruncăm o privire mai atentă.

În acest ghid

    Ce este WordPress Spam?

    Spamul a fost o problemă enervantă și adesea serioasă de când Internetul a devenit un element de bază în viața noastră. În primele zile de conectare, ne-am familiarizat cu spam-ul când mesajele nesolicitate au început să depășească căsuțele noastre de e-mail, promovând totul, de la asigurări auto până la vacanțe ieftine. De fapt, probabil că continuați să vă ocupați de acest tip de spam nedorit de fiecare dată când vă conectați la e-mail.

    Când discutați despre spamul care bombardează un site web WordPress, acesta este un subiect mai multilateral față de spamul tradițional prin e-mail.

    Pe scurt, atacurile de spam WordPress au loc în multe forme. În calitate de proprietar al site-ului WordPress, șansele sunt că ați abordat aceste 3 tipuri de spam WordPress:

    • Comentează spam
    • Spam de înregistrare utilizator,
    • Formular de contact spam

    Deși aceste încercări de spam WordPress sunt, desigur, foarte enervante atât pentru dvs., cât și pentru vizitatorii site-ului dvs., este important să înțelegeți că există și câteva componente majore de securitate care sunt legate de spamul pe care îl experimentați.

    Spam WordPress

    În timp ce atacă și învinge spam-ul WordPress frontal poate părea o sarcină copleșitoare, protejarea site-ului dvs. de fapt nu este atât de dificilă. Tot ce aveți nevoie este abordarea corectă și cele mai bune instrumente.

    Odată cu numeroasele tipuri de atacuri de spam care au loc pe WordPress, este important să înțelegem diferitele abordări pe care le adoptă spammerii. Apoi vom analiza instrumentele și sfaturile specifice care vă vor permite să controlați complet problema.

    Spam explicat pentru formularul de contact WordPress

    Pentru majoritatea site-urilor web, un formular de contact este o necesitate absolută. Formularele de contact facilitează comunicarea între dvs. și vizitatorii site-ului dvs. într-un mod simplificat și ușor de utilizat.

    Cu toate acestea, spammerii văd formularul dvs. de contact ca o modalitate de a-și promova agenda.

    Spamul formularului de contact WordPress este diferit de alte tipuri de spam care atacă site-ul dvs. Acest lucru se datorează faptului că formularul dvs. de contact necesită utilizarea unui plugin, spre deosebire de înregistrările site-ului și comentariile care sunt integrate în mod nativ în instalarea dvs. de bază WordPress.

    Atunci când utilizați un formular de contact, puteți alege dintre plugin-uri populare de formulare WordPress, cum ar fi Formulare de gravitate, Formulare Ninja sau Formularul de contact 7. La fel cum fiecare dintre aceste pluginuri de formulare de contact are propriul său set unic de caracteristici, ele folosesc și modalități diferite de a elimina Spam din formularul de contact WordPress.

    Funcțiile specifice pentru a vă proteja site-ul de spam vor fi găsite în setările pluginului pe care îl alegeți. În unele cazuri, poate fi necesar să descărcați și să instalați un plugin însoțitor pentru protecție completă împotriva spamului.

    Mai multe despre asta mai târziu.

    Cum să opriți spamul formularului de contact WordPress

    În timp ce factorul de supărare al primirii e-mailurilor de spam din formularul de contact este ridicat, soluția pentru a-i opri morți este destul de simplă.

    Primul lucru pe care vrei să-l faci este să instalezi un plugin pentru blocarea spam-ului WordPress precum Askismet.

    Dacă utilizați WPBruiser sau Akismet, este bine să știți că oricare dintre ele este gata să lucreze la unison cu o mare varietate de pluginuri pentru formularul de contact WordPress. De fapt, Akismet va funcționa direct din cutie cu Jetpack, Ninja Forms, Gravity Forms și Contact Form 7.

    În schimb, WPBruiser este puțin diferit în felul în care combate spamul din formularul de contact WordPress. WPBruiser necesită o extensie comercială pentru a lucra cu pluginul formularului dvs. de contact WordPress.

    Acestea fiind spuse, WPBruiser are o gamă mult mai largă decât Akismet pentru opțiunile de protecție împotriva spamului pe pluginuri, cum ar fi Formidable Forms, Fast Secure Contact Form și celelalte pluginuri de formulare de contact populare detaliate mai sus.

    În plus, veți primi o extensie de formular de contact Jetpack gratuită în instalarea de bază a pluginului WPBruiser.

    Indiferent de pluginul pentru formularul de contact pe care îl utilizați, Akismet și WPBruiser vor utiliza instrumente robuste de blocare a spamului pentru a vă ajuta să vă păstrați formularele de contact în siguranță împotriva mesajelor spam nedorite.

    Spam de înregistrare a utilizatorilor WordPress explicat

    Funcția de înregistrare a utilizatorilor WordPress este integrată direct în nucleul WordPress.

    Funcția de înregistrare a utilizatorului este extrem de utilă pentru:

    • Site-uri de membru
    • Comunități online
    • Conturi de clienți ale site-ului de comerț electronic

    Din păcate, înregistrarea utilizatorilor de spam este un domeniu în care spammerii își pot concentra cu ușurință roboții asupra atacurilor de spam rău intenționate. Pentru a preveni problemele WordPress de înregistrare a spamului, este important să vă uitați la rădăcina problemei. WordPress oprește înregistrările de spam începe acolo.

    Înregistrarea unui utilizator spam constă într-o înregistrare falsă a site-ului de către roboții spam care intenționează să-și răspândească mesajul pe site-ul dvs. Aceste înregistrări ale utilizatorilor de spam vor duce adesea la comentarii de spam în blogul dvs. Ele pot duce chiar la atacuri mai rău intenționate care implică securitatea site-ului sau la un site aglomerat cu un director de membri nedorit orientat spre față.

    Mai mult, multe pluginuri și teme WordPress au vulnerabilități de securitate care pot permite utilizatorilor site-ului de nivel scăzut, cum ar fi abonații, să obțină acces la setările administrative de pe site-ul dvs. Acesta este un motiv important pentru a preveni înregistrările spam pentru care WordPress este renumit.

    În timp ce defectele de securitate din teme și pluginuri necesită de obicei un spammer să lucreze într-o metodă giratorie pentru a exploata vulnerabilitățile încorporate, este important să înțelegem că chiar și cel mai latent cont de spam de înregistrare a utilizatorilor WordPress ar putea fi în așteptare și gata să exploateze site-ul în orice moment.

    Înțelegerea necesității de a preveni atacurile WordPress de înregistrare a spamului este primul pas pentru rezolvarea problemei. Apoi, este timpul să folosiți un blocaj robust de înregistrare a utilizatorilor de spam pentru a pune problema la sfârșit.

    Pluginul WPBruiser menționat mai sus va face un drum lung spre prevenirea spamului de înregistrare a utilizatorilor WordPress. Este primul tău strat de apărare din jocul WordPress pentru oprirea înregistrărilor de spam.

    Cu toate acestea, mai sunt câțiva pași simpli pe care ar trebui să-i urmați în lupta de oprire a înregistrărilor de spam WordPress. Citiți acest ghid până la final pentru detalii complete.

    Comentariu WordPress Spam explicat

    Când utilizați secțiunea de comentarii încorporată WordPress de pe site-ul dvs., invitați automat conversații de la utilizatori și cititori.

    Din păcate, invitați și o serie de comentarii nedorite de spam. Aceste comentarii spam îi distrag pe utilizatori de la conversații semnificative despre conținutul dvs. și încurcă grav experiența generală pentru utilizator.

    După cum sa discutat, spamboții caută în mod constant să exploateze vulnerabilitățile în securitatea dvs. WordPress, care este un motiv major pentru a descărca și instala cel mai bun plugin de securitate WordPress.

    Dar acești acești roboți caută și exploatează secțiunea de comentarii într-un mod foarte rău intenționat. Dacă lăsați site-ul dvs. neprotejat, spamboții vor acoperi întregul site cu mai multe comentarii aiurea decât puteți ține pasul. Și o pot face într-un interval de timp extrem de scurt.

    Exemple de spam pentru comentarii WordPress

    Spamul de comentarii WordPress, în afară de reclamele evidente evidente sau personajele zdrobite care nu au sens, ar trebui să iasă rapid în evidență pentru că sunt extrem de complementare, dar nu conțin informații sau întrebări specifice.

    De exemplu, este posibil să vedeți comentarii de spam WordPress care citesc ceva de genul:

    „Blog minunat pe care l-ai primit aici! Dincolo de asta, site-ul dvs. web se încarcă rapid și este ușor de utilizat. Ce gazdă de site folosești? Ar fi posibil să obțineți linkul dvs. de afiliat către gazda pe care o utilizați? Îmi doresc cu adevărat ca site-ul meu să se încarce la fel de repede ca al tău. Este o găzduire excelentă de 4 USD / lună, cu un domeniu și SSL gratuite, dacă sunteți interesat. ”

    „Se pare că te-ai gândit cu adevărat la tot ceea ce ai prezentat în această postare. Cuvintele tale sunt foarte convingătoare și cred că vor funcționa. Chiar și așa, postările pe care le scrieți sunt perfecte pentru începători. Cred că ar trebui să vă prelungiți puțin viitoarele postări. Dar vă mulțumesc pentru asta. ”

    „Sunt un blogger frecvent și apreciez sincer informațiile pe care le-ați prezentat. Articolul mi-a stârnit cu adevărat interesul chiar din primul cuvânt. Tocmai am marcat site-ul dvs. și voi reveni la conținut nou o dată pe săptămână. De asemenea, m-am abonat la fluxul dvs. RSS. ”

    După cum puteți vedea, aceste tipuri de comentarii sunt foarte generale și nu abordează nimic specific despre conținutul dvs. Odată ce ați înțeles această tehnică foarte evidentă de spam pentru comentarii WordPress, acestea devin destul de ușor de observat.

    Spam pentru comentarii WordPress

    Puteți vedea, de asemenea, o mulțime de semne de întrebare într-un comentariu spam. O mulțime de semne de întrebare sunt un bun indicator al spamului.

    Merită necazul să ai o secțiune de comentarii despre WordPress?

    Cel mai simplu și mai eficient mod de a opri imediat spam-ul de comentarii WordPress este să opriți pur și simplu funcția de comentare. Dacă nu sunteți hotărât să țineți pasul cu comentariile utilizatorilor, acesta este cel mai bun mod de a vă elibera de comentariile spam care vă încurcă site-ul.

    Pentru a dezactiva comentariile la postări și pagini individuale, puteți face acest lucru din setările Postare sau Pagină. Derulați în jos până la secțiunea Discuție.

    Există, de asemenea, mai multe opțiuni de dezactivare a comentariilor din tabloul de bord WordPress> Setări> Pagina de discuții . Din acest ecran, puteți activa setări suplimentare care pot ajuta la reducerea spamului de comentarii, cum ar fi cererea utilizatorilor să se înregistreze pentru a comenta.

    Câmpul de moderare a comentariilor WordPress de pe această pagină vă permite, de asemenea, să setați anumite cuvinte sau chiar adrese IP care vor semnaliza un comentariu care va fi păstrat în coada de moderare a comentariilor, ceea ce înseamnă că comentariul nu va fi difuzat automat pe site-ul dvs.

    Acestea fiind spuse, există multe tipuri diferite de site-uri WordPress care au nevoie de o secțiune de comentarii active și active. Acest lucru este valabil mai ales pentru site-urile de bloguri care se bazează pe conținut și se dezvoltă prin interacțiuni puternice cu utilizatorii.

    Dacă site-ul dvs. web se încadrează în acea categorie, primul lucru pe care trebuie să-l faceți este să opriți comentariile spam de a depăși mica ta parte din lumea online.

    Oprirea comentariilor spam va necesita o combinație sănătoasă de plugin-uri, împreună cu unele practici administrative de bun simț spam.

    Pentru început, setările implicite WordPress pentru secțiunea de comentarii (Setări> Discuție) pot fi ajustate cu ușurință pentru a limita daunele pe care le fac spammerii de comentarii. Când priviți sub titlul „Alte setări pentru comentarii”, este important să bifați caseta de lângă „Închideți automat comentariile la postările mai vechi de ___ zile” și „Utilizatorii trebuie să fie înregistrați și conectați pentru a comenta”.

    Acestea sunt rezoluții rapide care vor reduce imediat spamul comentariilor dvs. WordPress.

    Cum să opriți comentariile de spam WordPress

    Dacă ați ales să vă activați comentariile, următorul lucru cel mai bun de făcut este să instalați un plugin WordPress pentru blocarea spamului. Pluginurile pe care le puteți utiliza în acest scop necesită de obicei foarte puțin în ceea ce privește întreținerea continuă și sunt destul de simple de utilizat.

    După procesul inițial de configurare, aceste instrumente își vor face treaba pentru a vă împiedica să vă ocupați direct de spamul care vă bombardează continuu comentariile.

    1. Folosiți un plugin pentru blocarea spamului, cum ar fi Akismet

    Akismet este primul blocator de spam pentru a preveni comentariile de spam. Este unul dintre puținele pluginuri implicite care apar în fiecare instalare a nucleului WordPress. Din această cauză, mulți utilizatori de WordPress consideră că Akismet este unul dintre cei mai buni blocanți de spam WordPress pentru spamul din secțiunea de comentarii.

    Protecție împotriva spamului Akismet

    Pluginul Askismet funcționează 24 de ore pe zi pentru a filtra eventualele comentarii potențiale de spam și a le pune deoparte pe cele dubioase pentru moderarea ta. Dar, dincolo de asta, Akismet are o caracteristică de eliminare care blochează automat tot spamul cunoscut, ceea ce vă economisește timpul și dificultatea de a-l vedea vreodată.

    În timp ce Akismet oferă o caracteristică gratuită de blocare a comentariilor spam, este important să rețineți că protecția dvs. este în mod normal la fel de bună ca și pentru ceea ce sunteți dispus să plătiți. Dacă rulați un site personal sau un blog cu trafic relativ redus, ar trebui să puteți scăpa de a rula pe planul gratuit.

    Cu toate acestea, dacă site-ul dvs. este destinat afacerilor și atrage o mulțime de trafic și comentarii, cel mai bine este să faceți upgrade la unul dintre planurile de protecție comercială plătite. Planurile plătite pentru site-urile comerciale și de afaceri încep de la doar 5 USD pe lună. Această mică taxă este mai mult decât merită atunci când luați în considerare cantitatea de spam cu care nu veți avea nevoie niciodată.

    WPBruiser este o altă opțiune pentru a elimina complet secțiunea de comentarii de postările spam nedorite.

    Cu aplicația WPBruiser, veți obține un plugin personalizabil și gratuit WordPress pentru blocarea comentariilor spam care nu se bazează pe alte servicii terțe. Cu alte cuvinte, nu va fi nevoie să vă plimbați cu cheile API sau să vă deschideți site-ul până la probleme de confidențialitate sau securitate suplimentare.

    Acest plugin creează o listă neagră de comentarii, care împiedică roboții spam să trimită chiar și comentarii. De asemenea, puteți seta pluginul să vă șteargă jurnalele după o anumită perioadă de timp și nu va încetini site-ul dvs. ca și alte pluginuri spam.

    Tehnici mai puternice de protecție împotriva spamului WordPress

    Pentru a preveni înregistrările spam, WordPress ne oferă mai multe opțiuni. Spamul de înregistrare a utilizatorilor WordPress, spamul pentru comentarii și spamul formularului de contact sunt toți dușmanii rularii unui site WordPress de succes.

    1. WordPress CAPTCHA sau reCAPTCHA

    În timp ce am acoperit deja WordPress, opriți tehnicile de înregistrare a spamului și știm cum să preveniți înregistrarea spamului pentru care WordPress este renumit, pentru a pune capăt complet spamului necesită implementarea unui CAPTCHA.

    Cel mai bun mod de a face acest lucru este folosind pluginul iThemes Security Pro pentru a adăuga un WordPress reCAPTCHA la toate comentariile utilizatorilor, înregistrările utilizatorilor, resetările parolelor și conectările. Acesta este un instrument incredibil de eficient care determină exact ce este un bot și cine sunt utilizatorii tăi reali.

    Pentru a începe să utilizați Google reCAPTCHA, activați opțiunea din pagina principală a setărilor de securitate.

    WordPress reCAPTCHA pentru a preveni spamul

    Următorul pas este să selectați ce versiune de reCAPTCHA doriți să utilizați și să generați cheile de la administratorul dvs. Google.

    Notă: Vă recomandăm să utilizați reCAPTCHA v3. Acoperim fiecare dintre cele 3 versiuni mai detaliat în secțiunea Înțelegerea diferitelor versiuni reCAPTCHA.)
    tip reCAPTCHA

    Acum activați reCAPTCHA la înregistrarea utilizatorului WordPress, la resetarea parolei, la conectare și la comentarii.

    setări reCAPTCHA

    În cele din urmă, setați numărul de reCAPTCHA eșuate care trebuie să declanșeze un blocaj cu pragul de eroare de blocare.

    blocaje reCAPTCAHA
    Selectarea diferitelor versiuni ale reCAPTCHA va afișa diferite setări.

    2. Honeypots

    O altă idee utilă pentru a arunca roboți de pe coadă este crearea unui „câmp de miere”. Acesta este un formular ascuns în codul paginii dvs. și este invizibil pentru orice persoană reală care navighează pe site-ul dvs. WordPress.

    Cu toate acestea, atrage spamboții.

    Aceștia îl văd ca pe un alt formular sau câmp de contact pentru a se aglomera cu mesajele spam.

    Ideea cu această tehnică este că roboții vor completa câmpul de miere, fără să știe că îi va expune imediat ca spam. Intrarea este respinsă imediat și mesajul nu va ateriza niciodată în căsuța de e-mail sau nu va provoca nicio altă haos pe site-ul dvs.

    Tehnica potului de miere, în teorie, este o modalitate simplă de a filtra spamul din viața ta. Dar realitatea este că uneori poate fi lovită și ratată. Unii dintre roboții mai sofisticați de astăzi ar putea fi capabili să vă ocolească capcana.

    În timp ce o mulțime de pluginuri de securitate WordPress și pluginuri pentru formularul de contact includ funcții încorporate în honeypot, asigurați-vă că nu este singura soluție pe care o utilizați. Când îl combinați cu CAPTCHA și un plugin pentru filtrul de spam, veți avea o protecție robustă, cu mai multe straturi, împotriva atacurilor de spam.

    De asemenea, este esențial să folosiți un plugin puternic de rezervă WordPress, cum ar fi BackupBuddy. Cu sofisticarea spamboților de astăzi, aceștia pot face tot felul de ravagii pe site-ul dvs. fără avertisment. Dacă și când se întâmplă acest lucru, pluginul BackupBuddy va avea automat o copie de rezervă complet funcțională a site-ului dvs. WordPress gata de pornire, pe care o puteți obține online imediat.

    Faceți din Spam pe WordPress o problemă din trecut

    WordPress oprește înregistrările spam este un proces cu care niciunul dintre noi nu dorește să se ocupe. Cu toate acestea, pentru a preveni înregistrarea spamului, WordPress ne-a oferit instrumente puternice de utilizat.

    Așa cum am tratat în acest ghid, spam-ul pe WordPress vine în multe forme diferite, inclusiv e-mailuri, comentarii și înregistrări de spam. Din fericire, tehnicile și instrumentele discutate în acest articol vă vor oferi un avantaj puternic asupra reducerii spamului la WordPress la un nivel absolut.

    Amintiți-vă, spamul este o neplăcere constantă și, din păcate, face parte din viața noastră de zi cu zi. Este sigur să spunem că niciunul dintre noi sau site-urile noastre web nu sunt imuni la această problemă. Ca atare, trebuie să-i limităm impactul.

    Obțineți conținutul bonus: un ghid pentru securitatea WordPress
    Click aici
    Spam WordPress