Cara Mengatasi Aktivitas Spam di Situs WordPress Anda

Diterbitkan: 2020-09-28

Spam… kita semua pasti pernah mengalaminya. Hampir sejak penemuan email, email spam telah memenuhi kotak masuk orang dengan berbagai 'penawaran khusus', peluang investasi yang meragukan, dan lebih buruk lagi! Menurut Wikipedia, email spam diperkirakan mencapai 90% dari semua lalu lintas email pada tahun 2014. Kemungkinan jumlah ini hanya meningkat sejak saat itu. Itu banyak email spam (atau sampah)! Email spam dapat dikirim ke akun email Anda secara langsung tetapi sebagian besar spam yang mungkin Anda terima mungkin datang melalui situs web WordPress Anda. Bagaimana ini? Nah, biasanya ini dicapai melalui:

  • Pendaftaran akun palsu di situs web Anda
  • Komentar spam di kolom komentar
  • Pengiriman spam melalui formulir kontak di situs web Anda
  • Paling buruk karena situs web Anda diretas

Email spam yang datang melalui situs WordPress biasanya berupa sejumlah komentar spam yang mengganggu dan memenuhi kotak masuk Anda setiap pagi. Ini membuat frustrasi tetapi tidak mungkin membahayakan bisnis Anda. Namun tahukah Anda bahwa dalam beberapa keadaan situs web Anda (atau lebih tepatnya server situs web Anda) sebenarnya dapat digunakan untuk KIRIM email spam? Ini jelas sesuatu yang tidak Anda inginkan dan topik yang akan kita bahas di artikel mendatang.

Namun hari ini mari kita lihat pengiriman spam yang dikirim melalui situs WordPress Anda (biasanya melalui hal-hal seperti formulir kontak).

Gejala Aktivitas Spam

Tidak yakin apakah Anda memiliki masalah spam di situs web Anda? Waspadai tanda-tanda ini:

  • Jumlah pelanggan yang terlalu besar muncul di daftar langganan Anda
  • Google memasukkan situs web Anda ke daftar hitam
  • Masalah kinerja situs web (seperti pemuatan lambat)
  • Situs web Anda menggunakan jumlah bandwidth yang luar biasa tinggi
  • Situs web Anda dilaporkan karena iklan spam yang tidak diminta

Sekarang tentu saja, tidak semua masalah yang tercantum di atas mungkin karena aktivitas spam di situs Anda (misalnya kinerja situs web Anda dapat dipengaruhi oleh beberapa hal lain) tetapi semua hal di atas mungkin merupakan tanda bahaya yang membuat Anda mengambil lihat situs web Anda untuk memastikan tidak menjadi sasaran spammer dengan satu atau lain cara.

Mari kita lihat beberapa hal praktis yang dapat Anda lakukan untuk melindungi situs web Anda dari aktivitas spam.

Hentikan Registrasi Spam

Apakah Anda memiliki situs web keanggotaan atau situs web yang memungkinkan orang untuk mendaftar? Cara Anda mengizinkan orang untuk mendaftar ke situs web Anda dapat menawarkan spammer cara sempurna untuk mengakses situs web Anda dan menghasilkan banyak akun berisi spam yang terdaftar di situs web Anda. Ini pada akhirnya dapat memengaruhi kinerja situs web Anda antara lain.

Jadi, bagaimana Anda tahu jika situs web Anda dibiarkan terbuka lebar untuk pendaftaran spam? Ini cukup sederhana sebenarnya. Buka halaman login Anda dan lihat apakah Anda dapat melihat pemberitahuan di atas layar login yang bertuliskan 'Daftar Untuk Situs Ini'.

Jika ya, itu berarti pendaftaran terbuka untuk siapa saja. Sayangnya, "siapa saja" termasuk robot spam. Spambot adalah perangkat lunak yang memburu situs web yang memungkinkan mereka mendaftar dengan mudah di situs seperti ini untuk membuat pengguna palsu. Untungnya ada beberapa cara mudah untuk menghentikan robot spam di jalurnya.

Mengubah pengaturan pendaftaran untuk akun baru

Mengubah pengaturan pendaftaran untuk akun adalah cara 'menang mudah' untuk menghentikan pendaftaran jika Anda tidak ingin siapa pun mendaftar di situs Anda. Untuk melakukan ini, buka Pengaturan> Umum dan kemudian hapus centang pada kotak centang yang mengatakan 'Siapa saja dapat mendaftar'. Klik simpan untuk menerapkan pengaturan ini.

Pengaturan pendaftaran WordPress

Sekarang ketika Anda mengunjungi URL pendaftaran, Anda akan mendapatkan pesan ini: “ Pendaftaran pengguna saat ini tidak diizinkan.

Tentu saja, pembatasan menyeluruh pada pengguna yang mendaftar di situs web Anda tidak praktis jika Anda ingin pengguna yang sah dapat mendaftar. Untungnya ada beberapa langkah yang dapat Anda ambil untuk mengizinkan ini sementara menggagalkan robot spam.

Tambahkan verifikasi melalui email saat pendaftaran

Cara mudah untuk membantu memverifikasi apakah pengguna adalah manusia adalah dengan mengirimkan email 'verifikasi pengguna' saat pendaftaran. Sampai tautan yang berisi email ini diklik, orang yang mendaftar tidak akan dapat menyelesaikan pendaftarannya. Plugin hebat yang menambahkan fungsi ini dengan cepat dan mudah adalah Verifikasi Pengguna.

plugin verifikasi pengguna

Instal dan aktifkan ini dan setelah selesai tidak ada lagi yang perlu Anda lakukan. Sekarang jika seseorang mencoba mendaftar, pesan berikut akan muncul: “Pendaftaran selesai. Silakan periksa email Anda.” Email ini berisi tautan yang harus diklik pengguna untuk mengaktifkan akun mereka.

Buat formulir pendaftaran khusus

Pilihan lain untuk membantu memastikan Anda tidak kebanjiran pendaftaran spam adalah dengan mengabaikan sistem pendaftaran WordPress default dan menggunakan yang khusus. Salah satu plugin paling ringan yang dapat Anda gunakan untuk mencapai ini adalah Pendaftaran Pengguna

plugin pendaftaran pengguna

Instal dan aktifkan plugin lalu buat formulir pendaftaran. Formulir ini dapat disematkan di mana pun Anda inginkan melalui kode pendek.

Buka pengaturan plugin untuk opsi lainnya termasuk:

  • Membuat URL pendaftaran khusus
  • Pilih tindakan pasca pendaftaran (yaitu apa yang terjadi setelah seseorang mendaftar)
  • Integrasikan dengan mekanisme captcha dan banyak opsi berguna lainnya.

Gunakan captcha untuk keamanan tambahan

WPForms adalah plugin formulir WordPress populer yang mencakup kemampuan untuk membuat formulir Pendaftaran Pengguna untuk situs web Anda. Selain menyediakan template pendaftaran pengguna pra-bangun (yang membuat pengaturan formulir menjadi mudah), Anda juga dapat menambahkan Google Captcha (reCAPTCHA) ke formulir Anda yang selanjutnya meminimalkan risiko pengiriman spam.

Untuk mengaktifkan ini, Anda harus menuju ke menu pengaturan reCAPTCHA di WPForms dan mengisi kunci situs dan kunci rahasia Google reCAPTCHA Anda.

google reCaptcha

Hentikan Spam Komentar WordPress

Bagian komentar WordPress yang muncul di bagian bawah posting blog adalah fitur favorit banyak orang. Ini memungkinkan percakapan dua arah antara penulis blog dan pembacanya yang dapat mengarah pada debat yang hidup dan pertukaran ide yang sehat. Sayangnya, bagian komentar juga merupakan target utama bot spam yang dapat meninggalkan ratusan komentar yang tidak ada hubungannya dengan artikel dan sering kali menyertakan tautan ke situs web yang terinfeksi malware.

Lebih buruk lagi, komentar ini mungkin bersifat sangat ofensif dan diposting dalam volume sedemikian rupa sehingga database Anda mungkin kelebihan beban. Mereka bahkan dapat merusak peringkat halaman Anda dan menyebabkan situs web Anda diblokir oleh mesin pencari.

Jelas tidak ada yang diinginkan, jadi mari kita lihat bagaimana mereka dapat ditangani secara efektif.

Komentar Sedang

WordPress menyediakan fitur bawaan yang memungkinkan Anda menyetujui komentar sebelum dipublikasikan. Anda dapat menemukan ini di bawah Pengaturan > Diskusi.

Setelah kotak ini dicentang, hanya komentar yang telah Anda ulas yang akan ditampilkan. Solusi ini bekerja dengan baik jika Anda hanya mendapatkan beberapa komentar per artikel tetapi jika Anda memiliki ratusan komentar maka secara manual menyetujui masing-masing dapat dengan cepat berubah menjadi pekerjaan penuh waktu! Jadi, apa solusi lain yang ada?

Nonaktifkan Komentar

Jika Anda tidak ingin komentar di salah satu posting blog Anda, maka solusi paling sederhana untuk menghindari komentar Spam adalah dengan mematikannya. Untuk melakukan ini, buka Pengaturan> Diskusi dan hapus centang opsi ini:

Pilihan lainnya adalah menonaktifkan komentar hanya untuk posting lama.

Cukup aktifkan dan ubah jumlah hari sesuai keinginan Anda. Postingan yang lebih lama dari jumlah hari yang Anda tentukan tidak akan menerima komentar lagi.

Batasi hak komentar untuk pengguna terdaftar

Di bawah pengaturan yang sama, Anda dapat menemukan opsi untuk mengizinkan komentar hanya untuk pengguna terdaftar:

Jika tidak satu pun dari opsi ini terlihat berfungsi untuk situs web khusus Anda, maka jangan khawatir. Ada beberapa opsi lagi yang tersedia untuk Anda. Baca terus!

Gunakan reCAPTCHA pada formulir komentar

Captcha banyak digunakan untuk mencegah pengiriman spam ke situs web dan formulir komentar tidak terkecuali. Untuk mengaktifkan captcha, Anda harus menambahkan plugin seperti reCaptcha oleh BestWebSoft ke situs web Anda.

Setelah Anda mengaktifkan plugin dan memasukkan kunci reCAPTCHA Google Anda, Anda akan melihat kotak centang 'Saya bukan robot' yang familier muncul di bawah formulir komentar Anda.

tampilan depan reCaptcha

Gunakan Askime

Askimet digambarkan sebagai 'solusi paling tepercaya untuk perlindungan spam'. Ini adalah produk WordPress dan karena itu Anda dapat yakin itu bekerja dengan andal. Askimet memantau semua komentar yang masuk melalui formulir komentar (dan kontak) Anda dan akan menyaring semua spam yang masuk secara otomatis.

Ini gratis untuk penggunaan situs pribadi (walaupun mereka mungkin sedikit nakal meminta Anda untuk menyarankan harga yang bersedia Anda bayar!) tetapi jika Anda adalah pengguna komersial (didefinisikan sebagai 'Jika situs Anda memiliki tautan iklan atau afiliasi, jual produk atau layanan, meminta sumbangan atau sponsor, atau dengan cara apa pun terkait dengan bisnis, nirlaba, atau organisasi pendidikan — situs Anda dianggap komersial.') maka Anda harus membeli langganan mulai dari $10/bulan.

Host situs web Anda dengan Pressidium

GARANSI UANG KEMBALI 60 HARI

LIHAT RENCANA KAMI

Lindungi Formulir Kontak dari spam

Formulir kontak adalah target favorit lainnya untuk robot spam. Untungnya mereka adalah salah satu bentuk yang lebih mudah untuk dilindungi dengan (lagi-lagi!) menggunakan captcha. Pada kenyataannya, formulir kontak apa pun yang tidak mengaktifkan captcha di dalamnya kemungkinan akan terkena pengiriman spam dalam beberapa hari (jika bukan beberapa jam) setelah ditayangkan. Karena kemungkinan besar formulir ini terkena pengiriman spam, hampir semua formulir WordPress sekarang menyertakan cara mudah untuk menambahkan captcha (biasanya reCAPTCHA Google).

Misalnya Formulir Kontak 7 yang pernah populer (saat ini dengan 5+ juta unduhan) memiliki menu pengaturan khusus yang memungkinkan Anda menambahkan reCAPTCHA Google hanya dengan menempelkan di situs dan kunci rahasia Anda.

Formulir kontak 7 recaptcha

Ringkasan

Email spam dapat bervariasi dari yang mengganggu hingga sesuatu yang dapat mengancam bisnis Anda (baik karena Google memasukkan situs Anda ke daftar hitam karena mengandung terlalu banyak backlink berisi spam, atau lebih langsung, pelanggan kehilangan kepercayaan ketika mereka melihat situs web yang penuh dengan komentar spam). Karena itu, sangat penting untuk mengambil langkah-langkah yang tepat untuk melindungi situs web Anda darinya.

Hal-hal sederhana seperti menambahkan captcha dapat membuat semua perbedaan dan harus dilakukan sejak awal BUKAN hanya ketika Anda tiba-tiba memiliki masalah. Sebagai aturan praktis, formulir apa pun di situs web Anda, apakah itu formulir pendaftaran, formulir komentar, atau formulir kontak harus memiliki semacam perlindungan untuk melindungi pengiriman spam.