如何阻止 WordPress 垃圾邮件:终极指南

已发表: 2021-04-01

无论您的 WordPress 网站有多大或多小,评论部分、网站注册和联系表单消息中不需要的 WordPress 垃圾邮件都是您需要解决的问题。

如果不加以检查,WordPress 垃圾邮件评论和垃圾邮件用户注册问题可以通过侵入性内容迅速接管您的网站,这些内容有损于您的网站旨在描绘的信息。

在本指南中,我们将带您逐步完成阻止 WordPress 评论垃圾邮件的过程。 您还将了解防止垃圾邮件注册 WordPress 消息、结束垃圾邮件用户注册工作、阻止 WordPress 联系表单垃圾邮件等的最佳方法。 让我们仔细看看。

在本指南中

    什么是 WordPress 垃圾邮件?

    自从 Internet 成为我们生活中的主要内容以来,垃圾邮件一直是一个令人讨厌且通常很严重的问题。 在上网的早期,当不请自来的邮件开始占据我们的电子邮件收件箱,宣传从汽车保险到廉价假期的所有内容时,我们开始熟悉垃圾邮件。 事实上,每次登录电子邮件时,您可能都会继续处理这种不需要的垃圾邮件。

    在讨论轰炸 WordPress 网站的垃圾邮件时,它是一个比传统电子邮件垃圾邮件更加多方面的主题。

    简而言之,WordPress 垃圾邮件攻击以多种形式发生。 作为 WordPress 网站所有者,您可能已经处理过以下 3 种类型的 WordPress 垃圾邮件:

    • 垃圾评论
    • 用户注册垃圾邮件,
    • 联系表单垃圾邮件

    当然,虽然这些 WordPress 垃圾邮件尝试对您和您的网站访问者来说都非常烦人,但重要的是要了解还有一些与您遇到的垃圾邮件相关的主要安全组件。

    WordPress 垃圾邮件

    虽然正面攻击和击败 WordPress 垃圾邮件似乎是一项艰巨的任务,但保护您的网站实际上并没有那么困难。 您所需要的只是正确的方法和最好的工具。

    由于 WordPress 上发生了许多不同类型的垃圾邮件攻击,因此了解垃圾邮件发送者采用的不同方法非常重要。 然后,我们将查看可让您完全控制问题的特定工具和技巧。

    WordPress 联系表垃圾邮件解释

    对于大多数网站,联系表格是绝对必要的。 联系表格有助于以简化和用户友好的方式促进您和网站访问者之间的沟通。

    但是,垃圾邮件发送者将您的联系表格视为进一步宣传其议程的一种方式。

    WordPress 联系表单垃圾邮件不同于攻击您网站的其他类型的垃圾邮件。 这是因为您的联系表单需要使用插件,这与 WordPress 核心安装本机内置的站点注册和评论不同。

    在使用联系表单时,您可以从流行的 WordPress 表单插件中进行选择,例如 Gravity Forms、Ninja Forms 或 Contact Form 7。正如这些联系表单插件中的每一个都有自己独特的一组功能一样,它们也采用不同的方式来消除WordPress 联系表单垃圾邮件。

    可以在您选择的插件设置中找到保护您的网站免受垃圾邮件侵害的特定功能。 在某些情况下,您可能需要下载并安装配套插件来全面保护垃圾邮件。

    稍后再谈。

    如何阻止 WordPress 联系表单垃圾邮件

    虽然接收联系表格垃圾邮件的烦恼因素很高,但阻止他们陷入困境的解决方案非常简单。

    您要做的第一件事是安装一个像 Askismet 这样的 WordPress 垃圾邮件拦截器插件。

    如果您使用 WPBruiser 或 Akismet,很高兴知道其中任何一个都已准备好与各种 WordPress 联系表单插件协同工作。 事实上,Akismet 将直接与 Jetpack、Ninja Forms、Gravity Forms 和 Contact Form 7 一起开箱即用。

    相反,WPBruiser 在对抗 WordPress 联系表单垃圾邮件的方式上略有不同。 WPBruiser 需要商业扩展才能与您的 WordPress 联系表单插件配合使用。

    话虽如此,WPBruiser 在插件上的垃圾邮件保护选项方面比 Akismet 范围更广,例如 Formidable Forms、Fast Secure Contact Form 和上面详述的其他流行的联系表单插件。

    此外,您将在核心 WPBruiser 插件安装中获得免费的 Jetpack 联系表单扩展。

    无论您使用哪种联系表单插件,Akismet 和 WPBruiser 都将使用强大的垃圾邮件拦截工具来帮助保护您的联系表单免受不需要的垃圾邮件的侵害。

    WordPress 用户注册垃圾邮件解释

    WordPress 用户注册功能直接内置于 WordPress 核心中。

    用户注册功能对于以下方面非常有用:

    • 会员网站
    • 在线社区
    • 电子商务网站客户帐户

    不幸的是,垃圾邮件用户注册是垃圾邮件发送者可以很容易地将他们的机器人集中在恶意垃圾邮件攻击的领域。 为了防止垃圾邮件注册 WordPress 问题,重要的是要查看问题的根源。 WordPress 停止垃圾邮件注册从那里开始。

    垃圾邮件用户注册包括垃圾邮件机器人的虚假站点注册,这些机器人旨在在您的整个站点中传播他们的消息。 这些垃圾用户注册通常会导致您的博客中出现垃圾评论。 它们甚至可能导致更多恶意攻击,涉及站点安全或具有不需要的前置成员目录的杂乱站点。

    更重要的是,许多 WordPress 插件和主题都存在安全漏洞,允许低级别站点用户(例如订阅者)获得对站点管理设置的访问权限。 这是防止 WordPress 臭名昭著的垃圾邮件注册的一个重要原因。

    虽然主题和插件中的安全漏洞通常需要垃圾邮件发送者以迂回的方式利用内置漏洞,但重要的是要了解即使是最休眠的 WordPress 用户注册垃圾邮件帐户也可能等待并准备利用您的网站随时。

    了解防止垃圾邮件注册 WordPress 攻击的必要性是解决问题的第一步。 然后,是时候使用强大的垃圾邮件用户注册阻止程序来解决问题了。

    前面提到的 WPBruiser 插件将大大有助于防止 WordPress 用户注册垃圾邮件。 这是您在 WordPress 阻止垃圾邮件注册游戏中的第一层防御。

    但是,在 WordPress 阻止垃圾邮件注册之战中,您还应该采取其他一些简单的步骤。 请务必阅读本指南直到最后以获取完整详细信息。

    WordPress评论垃圾邮件解释

    当您使用网站上的内置 WordPress 评论部分时,您会自动邀请用户和读者进行对话。

    不幸的是,您还邀请了一堆不需要的垃圾评论。 这些垃圾评论会分散用户对有关您的内容的有意义的对话的注意力,并严重影响用户的整体体验。

    如前所述,垃圾邮件机器人一直在寻找利用 WordPress 安全漏洞的方法,这是下载和安装最佳 WordPress 安全插件的主要原因。

    但是这些相同的机器人也会以非常恶意的方式搜索和利用您的评论部分。 如果您让您的网站不受保护,垃圾邮件机器人将在您的整个网站上散布更多的无意义评论,您无法跟上。 他们可以在极短的时间内完成。

    WordPress 评论垃圾邮件示例

    WordPress 评论垃圾邮件,除了明显的赤裸裸的广告或没有意义的乱码之外,应该很快让您脱颖而出,因为它们是高度互补的,但不包含任何特定信息或问题。

    例如,您可能会看到 WordPress 垃圾评论,内容如下:

    “你的博客很棒! 除此之外,您的网站加载速度快且易于使用。 你使用什么网站主机? 是否可以将您的附属链接指向您使用的主机? 我真的希望我的网站加载速度和你的一样快。 如果您有兴趣,这是很棒的每月 4 美元的托管服务,带有免费域名和 SSL。”

    “看起来你真的考虑了你在这篇文章中提出的所有内容。 你的话很有说服力,我认为它们会奏效。 尽管如此,你写的帖子对新手来说是完美的。 我确实认为你应该延长你未来的帖子。 但是,谢谢你。”

    “我经常写博客,真诚地感谢您提供的信息。 这篇文章从一开始就引起了我的兴趣。 我刚刚为您的网站添加了书签,并将每周检查一次新内容。 我也订阅了你的 RSS 提要。”

    如您所见,这些类型的评论非常笼统,并没有针对您的内容的任何特定内容。 一旦您了解了这种非常明显的 WordPress 垃圾评论技术,它们就很容易被发现。

    WordPress评论垃圾邮件

    您可能还会在垃圾评论中看到很多问号。 许多问号是垃圾邮件的一个很好的指标。

    在 WordPress 上有一个评论部分值得麻烦吗?

    立即停止 WordPress 垃圾评论的最简单和最有效的方法是简单地关闭评论功能。 如果您不致力于跟上用户评论,这是避免垃圾评论干扰您网站的最佳方式。

    要关闭对单个帖子和页面的评论,您可以从帖子或页面设置中执行此操作。 向下滚动到讨论部分。

    WordPress 仪表板 > 设置 > 讨论页面中还有多个评论禁用选项。 在此屏幕上,您可以启用有助于遏制垃圾评论的其他设置,例如要求用户注册才能发表评论。

    此页面上的 WordPress 评论审核字段还允许您设置某些字词甚至 IP 地址,以标记要保留在评论审核队列中的评论,这意味着该评论不会自动在您的网站上发布。

    也就是说,有许多不同类型的 WordPress 网站需要实时和活跃的评论部分。 对于基于内容并通过大量用户交互而蓬勃发展的博客站点而言尤其如此。

    如果您的网站属于该类别,您需要做的第一件事就是阻止垃圾评论超过您在网络世界中的一小部分。

    停止垃圾评论需要健康的插件组合,以及一些常识性的垃圾邮件管理实践。

    首先,可以轻松调整评论部分的默认 WordPress 设置(设置 > 讨论),以限制垃圾评论发送者的危害。 当您查看“其他评论设置”标题时,请务必选中“自动关闭对 ___ 天之前的帖子的评论”和“用户必须注册并登录才能发表评论”旁边的框。

    这些是快速解决方案,可以立即减少您的 WordPress 评论垃圾邮件。

    如何阻止 WordPress 垃圾评论

    如果您选择激活您的评论,那么接下来最好的做法是安装 WordPress 垃圾邮件拦截器插件。 您可以用于此目的的插件通常只需要很少的持续维护,并且使用起来非常简单。

    在初始设置过程之后,这些工具将发挥作用,防止您直接处理不断轰炸您的评论的垃圾邮件。

    1. 使用像 Akismet 这样的垃圾邮件拦截器插件

    Akismet 是第一个用来防止垃圾评论的垃圾邮件拦截器。 它是每个 WordPress 核心安装中为数不多的默认插件之一。 正因为如此,许多 WordPress 用户发现 Akismet 是评论部分垃圾邮件的最佳 WordPress 垃圾邮件拦截器之一。

    Akismet 垃圾邮件防护

    Askismet 插件每天 24 小时工作,以过滤掉任何潜在的垃圾评论并将有问题的评论放在一边供您审核。 但除此之外,Akismet 还具有丢弃功能,可以自动屏蔽所有已知垃圾邮件,从而节省您查看垃圾邮件的时间和麻烦。

    虽然 Akismet 确实提供免费的垃圾评论阻止功能,但重要的是要注意,您的保护通常与您愿意支付的费用一样好。 如果您正在运行流量相对较低的个人网站或博客,您应该能够摆脱运行免费计划。

    但是,如果您的网站是用于商业用途并吸引了大量流量和评论,则最好升级到付费商业保护计划之一。 商业和商业网站的付费计划起价仅为每月 5 美元。 当您考虑到永远不需要处理的垃圾邮件数量时,这笔小额费用是值得的。

    WPBruiser 是另一种完全消除评论部分不需要的垃圾邮件的选项。

    使用 WPBruiser 应用程序,您将获得一个可定制且免费的 WordPress 评论垃圾邮件拦截器插件,该插件不依赖于任何其他第三方服务。 换句话说,您无需在 API 密钥上摸索或打开您的网站,以免引起额外的隐私或安全问题。

    这个插件创建了一个评论黑名单,它甚至可以防止垃圾邮件机器人提交评论。 您还可以将插件设置为在指定的时间段后清除您的日志,它不会像其他一些垃圾邮件插件那样减慢您的网站速度。

    更强大的 WordPress 垃圾邮件防护技术

    为了防止垃圾邮件注册,WordPress 为我们提供了更多选择。 WordPress 用户注册垃圾邮件、评论垃圾邮件和联系表单垃圾邮件都是成功运行 WordPress 网站的敌人。

    1. WordPress 验证码或 reCAPTCHA

    虽然我们已经介绍了 WordPress 阻止垃圾邮件注册技术并知道如何防止垃圾邮件注册 WordPress 臭名昭著,但要彻底杜绝垃圾邮件需要实施 CAPTCHA。

    最好的方法是使用 iThemes Security Pro 插件将 WordPress reCAPTCHA 添加到所有用户评论、用户注册、密码重置和登录。 这是一个非常有效的工具,可以准确确定机器人是什么以及您的真实用户是谁。

    要开始使用 Google reCAPTCHA,请启用安全设置主页上的选项。

    WordPress reCAPTCHA 防止垃圾邮件

    下一步是选择您要使用的 reCAPTCHA 版本并从您的 Google 管理员生成您的密钥。

    注意:我们建议使用 reCAPTCHA v3。 我们在了解不同的 reCAPTCHA 版本部分更详细地介绍了这 3 个版本中的每一个。)
    验证码类型

    现在在您的 WordPress 用户注册、重置密码、登录和评论中启用 reCAPTCHA。

    验证码设置

    最后,使用锁定错误阈值设置需要触发锁定的失败 reCAPTCHA 的数量。

    reCAPTCAHA 锁定
    选择不同版本的 reCAPTCHA 将显示不同的设置。

    2. 蜜罐

    将机器人从你的尾巴上扔掉的另一个有用的想法是创建一个“蜜罐场”。 这是一种隐藏在您页面代码中的表单,任何浏览您的 WordPress 网站的真人都看不到它。

    然而,它吸引了垃圾邮件机器人。

    他们将其视为另一个联系表单或字段,以混淆垃圾邮件。

    这种技术的想法是机器人将填写蜜罐字段,不知道它会立即将它们暴露为垃圾邮件。 该条目会立即被拒绝,并且该消息将永远不会进入您的收件箱或在您的网站上造成任何其他混乱。

    理论上,蜜罐技术是一种从生活中过滤垃圾邮件的简单方法。 但现实情况是,它有时可能会碰运气。 今天一些更复杂的机器人可能能够绕过你的蜜罐陷阱。

    虽然很多 WordPress 安全插件和联系表单插件都包含内置蜜罐功能,但请确保它不是您使用的唯一解决方案。 当您将其与 CAPTCHA 和垃圾邮件过滤器插件结合使用时,您将获得强大的、多层的垃圾邮件攻击保护。

    使用功能强大的 WordPress 备份插件(例如 BackupBuddy)也很重要。 随着当今垃圾邮件机器人的复杂性,它们可以在没有警告的情况下对您的网站造成各种破坏。 如果发生这种情况,BackupBuddy 插件将自动为您的 WordPress 网站准备一个功能齐全的备份副本,您可以立即上网。

    使 WordPress 上的垃圾邮件成为过去的问题

    WordPress 停止垃圾邮件注册是一个我们都不想处理的过程。 然而,为了防止垃圾邮件注册,WordPress 为我们提供了强大的工具来使用。

    正如我们在本指南中所述,WordPress 上的垃圾邮件有多种形式,包括电子邮件、评论和垃圾邮件注册。 幸运的是,本文中讨论的技术和工具将为您将 WordPress 上的垃圾邮件减少到绝对最低限度提供强大的优势。

    请记住,垃圾邮件是一种持续的滋扰,不幸的是,它是我们日常生活的一部分。 可以肯定地说,我们或我们的网站都不能幸免于这个问题。 因此,我们必须限制其影响。

    获取奖励内容:WordPress 安全指南
    点击这里
    WordPress 垃圾邮件