WordPress 웹사이트에서 스팸 활동을 처리하는 방법

스팸… 우리 모두는 그것을 많이 가지고 있습니다. 이메일이 발명된 이후 거의 스팸 이메일은 사람들의 받은 편지함을 다양한 '특별 제안', 불확실한 투자 기회 등으로 가득 채웠습니다! Wikipedia에 따르면 스팸 이메일은 2014년 전체 이메일 트래픽의 90%를 차지하는 것으로 추정됩니다. 이 수치는 그 이후로만 증가했을 것입니다. 그것은 많은 스팸(또는 정크) 이메일입니다! 스팸 이메일은 이메일 계정으로 직접 보낼 수 있지만 수신할 수 있는 스팸의 상당 부분은 WordPress 웹사이트를 통해 올 수 있습니다. 방법이있다? 일반적으로 이것은 다음을 통해 달성됩니다.

• 웹사이트에 가짜 계정 등록
• 댓글 섹션의 스팸 댓글
• 웹사이트의 연락처 양식을 통한 스팸 제출
• 귀하의 웹사이트가 해킹된 결과로 최악의 경우

WordPress 웹사이트를 통해 오는 스팸 이메일은 일반적으로 매일 아침 받은 편지함을 채우는 짜증나는 스팸 댓글의 형태를 취합니다. 이것은 실망스럽지만 귀하의 비즈니스에 해를 끼치지는 않을 것입니다. 그러나 어떤 상황에서는 귀하의 웹사이트(또는 보다 정확하게는 귀하의 웹사이트 서버)가 실제로 스팸 이메일을 보내는 데 사용될 수 있다는 사실을 알고 계셨습니까? 이것은 분명히 당신이 원하지 않는 것이며 향후 기사에서 다룰 주제입니다.

그러나 오늘은 WordPress 웹사이트(일반적으로 연락처 양식 등을 통해)를 통해 전송되는 스팸 제출을 살펴보겠습니다.

스팸 활동의 증상

웹사이트에 스팸 문제가 있는지 확실하지 않습니까? 다음과 같은 징후를 조심하십시오.

• 구독 목록에 지나치게 많은 구독자가 표시됨
• Google이 웹사이트를 블랙리스트에 추가했습니다.
• 웹사이트 성능 문제(예: 느린 로딩)
• 귀하의 웹사이트는 비정상적으로 많은 양의 대역폭을 사용합니다.
• 귀하의 웹사이트는 원치 않는 스팸 광고로 신고되었습니다.

물론 위에 나열된 모든 문제가 사이트의 스팸 활동으로 인한 것은 아니지만(예를 들어 웹사이트 성능은 다른 여러 요인의 영향을 받을 수 있음) 위의 모든 문제가 위험 신호일 수 있습니다. 어떤 식으로든 스패머의 표적이 되지 않았는지 웹사이트를 살펴보십시오.

스팸 활동으로부터 웹사이트를 보호하기 위해 할 수 있는 몇 가지 실용적인 방법을 살펴보겠습니다.

스팸 등록 중지

회원 웹사이트나 사람들이 등록할 수 있는 웹사이트가 있습니까? 사람들이 귀하의 웹사이트에 등록하도록 허용하는 방식은 스패머에게 귀하의 웹사이트에 액세스할 수 있는 완벽한 방법을 제공할 수 있으며 결과적으로 귀하의 웹사이트에 등록된 수많은 스팸 계정을 얻게 됩니다. 이것은 궁극적으로 무엇보다도 웹사이트의 성능에 영향을 미칠 수 있습니다.

그렇다면 귀하의 웹사이트가 스팸 등록에 노출되어 있는지 어떻게 알 수 있습니까? 실제로는 상당히 간단합니다. 로그인 페이지로 이동하여 로그인 화면 위에 '이 사이트에 등록'이라는 알림이 있는지 확인하십시오.

그렇게 하면 등록이 누구에게나 열려 있다는 의미입니다. 불행히도 "누구나"는 스팸봇을 포함합니다. 스팸봇은 가짜 사용자를 만들기 위해 이와 같은 사이트에 쉽게 등록할 수 있는 웹사이트를 찾는 소프트웨어입니다. 다행히도 스팸봇을 추적할 수 있는 몇 가지 쉬운 방법이 있습니다.

새 계정에 대한 등록 설정 변경

계정에 대한 등록 설정을 변경하는 것은 귀하의 사이트에 아무도 등록하는 것을 원하지 않는 경우 등록을 중지하는 '간단한 승리' 방법입니다. 이렇게 하려면 설정 > 일반으로 이동한 다음 '누구나 등록할 수 있음' 확인란을 선택 취소합니다. 이 설정을 적용하려면 저장을 클릭하세요.

이제 등록 URL을 방문하면 다음 메시지가 표시됩니다. " 사용자 등록은 현재 허용되지 않습니다. "

물론 합법적인 사용자가 등록할 수 있기를 원하는 경우 웹사이트에 등록하는 사용자에 대한 전면적인 제한은 실용적이지 않습니다. 다행히도 스팸봇을 차단하는 동안 이를 허용하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

등록 시 이메일로 인증 추가

사용자가 사람인지 확인하는 쉬운 방법은 등록 시 '사용자 확인' 이메일을 보내는 것입니다. 이 이메일에 포함된 링크를 클릭할 때까지 등록하는 사람은 등록을 완료할 수 없습니다. 이 기능을 빠르고 쉽게 추가하는 훌륭한 플러그인은 사용자 확인입니다.

이것을 설치하고 활성화하면 다른 작업이 필요하지 않습니다. 이제 누군가가 등록을 시도하면 다음 메시지가 나타납니다. “등록이 완료되었습니다. 이메일을 확인해 주세요.” 이 이메일에는 사용자가 계정을 활성화하기 위해 클릭해야 하는 링크가 포함되어 있습니다.

사용자 지정 등록 양식 만들기

스팸 등록에 휩쓸리지 않도록 하는 또 다른 옵션은 기본 WordPress 등록 시스템을 우회하고 사용자 지정 시스템을 사용하는 것입니다. 이를 달성하기 위해 사용할 수 있는 가장 가벼운 플러그인 중 하나는 사용자 등록입니다.

플러그인을 설치하고 활성화한 다음 등록 양식을 만듭니다. 이 양식은 단축 코드를 통해 원하는 곳에 삽입할 수 있습니다.

다음을 포함한 추가 옵션을 보려면 플러그인 설정으로 이동하십시오.

• 사용자 지정 등록 URL 만들기
• 등록 후 조치 선택(예: 등록 후 발생)
• 보안 문자 메커니즘 및 더 많은 유용한 옵션과 통합합니다.

보안 강화를 위해 보안 문자 사용

WPForms는 웹사이트에 대한 사용자 등록 양식을 생성하는 기능을 포함하는 인기 있는 WordPress 양식 플러그인입니다. 사전 제작된 사용자 등록 템플릿을 제공할 뿐만 아니라(양식을 쉽게 설정할 수 있음) 또한 스팸 제출 위험을 최소화하는 Google 보안 문자(reCAPTCHA)를 양식에 추가할 수 있습니다.

이를 활성화하려면 WPForms의 reCAPTCHA 설정 메뉴로 이동하여 Google reCAPTCHA 사이트 키와 비밀 키를 입력해야 합니다.

WordPress 댓글 스팸 중지

블로그 게시물 하단에 표시되는 WordPress 댓글 섹션은 많은 사람들이 좋아하는 기능입니다. 블로그 작성자와 독자 사이에 양방향 대화가 가능하여 활발한 토론과 건강한 아이디어 교환으로 이어질 수 있습니다. 불행히도 댓글 섹션은 기사와 관련이 없고 종종 맬웨어에 감염된 웹 사이트에 대한 링크를 포함하는 수백 개의 댓글을 남길 수 있는 스팸 봇의 주요 대상이기도 합니다.

설상가상으로 이러한 댓글은 매우 공격적인 성격을 띠고 데이터베이스에 과부하가 걸릴 수 있는 양으로 게시될 수 있습니다. 페이지 순위에 해를 끼치고 검색 엔진에 의해 웹사이트가 차단될 수도 있습니다.

분명히 이 중 어느 것도 바람직하지 않으므로 효과적으로 처리할 수 있는 방법을 살펴보겠습니다.

평가 댓글

WordPress에는 게시되기 전에 댓글을 승인할 수 있는 기본 제공 기능이 있습니다. 설정 > 토론에서 찾을 수 있습니다.

이 상자를 선택하면 검토한 댓글만 표시됩니다. 이 솔루션은 기사당 소수의 댓글만 받는 경우에 잘 작동하지만 수백 개의 댓글이 있는 경우 각 댓글을 수동으로 승인하면 신속하게 정규직으로 전환할 수 있습니다! 그렇다면 다른 솔루션에는 어떤 것이 있습니까?

댓글 비활성화

블로그 게시물에 대한 댓글을 원하지 않는 경우 스팸 댓글을 방지하는 가장 간단한 해결책은 단순히 댓글을 끄는 것입니다. 이렇게 하려면 설정 > 토론으로 이동하여 이 옵션을 선택 취소합니다.

또 다른 옵션은 오래된 게시물에 대해서만 댓글을 비활성화하는 것입니다.

그것을 활성화하고 적절하다고 생각되는 일 수를 변경하십시오. 지정한 일수보다 오래된 게시물은 더 이상 댓글을 허용하지 않습니다.

등록된 사용자에게 댓글 권한 제한

동일한 설정에서 등록된 사용자에게만 댓글을 허용하는 옵션을 찾을 수 있습니다.

이러한 옵션 중 어느 것도 귀하의 특정 웹사이트에서 작동하지 않는 것처럼 보이더라도 걱정하지 마십시오. 몇 가지 더 많은 옵션을 사용할 수 있습니다. 읽어!

의견 양식에 reCAPTCHA 사용

보안 문자는 웹사이트에 스팸이 전송되는 것을 방지하는 데 널리 사용되며 댓글 양식도 예외는 아닙니다. 보안 문자를 활성화하려면 BestWebSoft의 reCaptcha와 같은 플러그인을 웹사이트에 추가해야 합니다.

플러그인을 활성화하고 Google reCAPTCHA 키를 입력하면 댓글 양식 아래에 친숙한 '로봇이 아닙니다' 확인란이 표시됩니다.

Askimet 사용

Askimet는 '스팸 방지를 위한 가장 신뢰할 수 있는 솔루션'으로 설명됩니다. WordPress 제품이므로 안정적으로 작동한다고 확신할 수 있습니다. Askimet은 귀하의 의견(및 연락처) 양식을 통과하는 모든 의견을 모니터링하고 들어오는 스팸을 자동으로 걸러냅니다.

개인 사이트를 사용하는 경우 무료입니다(비록 그들이 기꺼이 지불할 가격을 제안하도록 약간 건방진 질문을 하기도 하지만!). 그러나 상업적 사용자인 경우('사이트에 광고 또는 제휴 링크가 있는 경우 제품을 판매하는 것으로 정의됩니다. 또는 서비스, 기부 또는 후원을 요청하거나 어떤 식으로든 비즈니스, 비영리 또는 교육 기관과 관련이 있는 경우 — 귀하의 사이트는 상업적인 것으로 간주됩니다.') 그런 다음 $10/월부터 시작하는 구독을 구입해야 합니다.

Pressidium으로 웹사이트 호스팅

60일 환불 보장

계획 보기

스팸으로부터 연락처 양식 보호

연락처 양식은 스팸봇이 가장 좋아하는 또 다른 대상입니다. 다행히도 보안 문자를 배포하여 (다시 한번!) 보호하기 쉬운 형식 중 하나입니다. 실제로 보안 문자가 활성화되어 있지 않은 모든 문의 양식은 게시된 후 며칠(몇 시간은 아니더라도) 이내에 스팸 제출을 받을 가능성이 높습니다. 이러한 양식이 스팸 제출로 적중될 가능성이 높기 때문에 이제 거의 모든 WordPress 양식에는 보안 문자(일반적으로 Google의 reCAPTCHA)를 추가하는 쉬운 방법이 포함됩니다.

예를 들어, 가장 인기 있는 Contact Form 7(현재 500만 회 이상 다운로드)에는 사이트와 비밀 키를 붙여넣기만 하면 Google reCAPTCHA를 추가할 수 있는 전용 설정 메뉴가 있습니다.

요약

스팸 이메일은 성가신 것부터 비즈니스를 위협할 수 있는 것까지 다양합니다(Google에서 스팸 백링크가 너무 많이 포함된 사이트를 블랙리스트에 올리거나 더 직접적으로 고객이 스팸 댓글로 가득 찬 웹사이트를 볼 때 신뢰를 잃기 때문). 따라서 웹사이트를 보호하기 위해 적절한 조치를 취하는 것이 중요합니다.

보안 문자를 추가하는 것과 같은 간단한 작업은 모든 차이를 만들 수 있으며 갑자기 문제가 발생한 경우가 아니라 처음부터 수행해야 합니다. 일반적으로 등록 양식, 의견 양식, 문의 양식 등 웹사이트의 모든 양식에는 스팸 제출을 방지하기 위해 일종의 보호 장치가 설치되어 있어야 합니다.