Jak radzić sobie z aktywnością spamową w witrynie WordPress?

Opublikowany: 2020-09-28

Spam… wszyscy mieliśmy go pod dostatkiem. Niemal od czasu wynalezienia wiadomości e-mail spam wypełniał skrzynki odbiorcze różnymi „ofertami specjalnymi”, wątpliwymi możliwościami inwestycyjnymi i jeszcze gorzej! Według Wikipedii szacowano, że wiadomości spamowe stanowiły oszałamiające 90% całego ruchu pocztowego w 2014 roku. Prawdopodobnie liczba ta wzrosła od tego czasu. To dużo spamu (lub wiadomości-śmieci)! E-mail ze spamem może zostać wysłany bezpośrednio na Twoje konto e-mail, ale znaczna część spamu, który możesz otrzymać, może pochodzić z Twojej witryny WordPress. Jak to jest? Cóż, zwykle osiąga się to poprzez:

  • Fałszywe rejestracje kont w Twojej witrynie
  • Spam w komentarzach w sekcji komentarzy
  • Spam przesyłany za pośrednictwem formularzy kontaktowych w Twojej witrynie
  • W najgorszym przypadku w wyniku włamania na Twoją witrynę

Spam, który przychodzi za pośrednictwem witryn WordPress, zazwyczaj przybiera postać irytującej liczby komentarzy spamowych, które każdego ranka wypełniają skrzynkę odbiorczą. Jest to frustrujące, ale raczej nie zaszkodzi Twojej firmie. Czy wiesz jednak, że w pewnych okolicznościach Twoja witryna (a dokładniej serwer Twojej witryny) może być faktycznie wykorzystywana do WYSYŁANIA wiadomości spamowych? Jest to zdecydowanie coś, czego nie chcesz i temat, który omówimy w przyszłych artykułach.

Dzisiaj jednak przyjrzyjmy się zgłoszeniom spamu, które są wysyłane za pośrednictwem Twojej witryny WordPress (zwykle za pomocą takich rzeczy, jak formularze kontaktowe).

Objawy aktywności spamowej

Nie jesteś pewien, czy masz problem ze spamem w swojej witrynie? Uważaj na te znaki ostrzegawcze:

  • Na Twoich listach subskrypcyjnych pojawia się nieuzasadniona liczba subskrybentów
  • Google umieścił Twoją witrynę na czarnej liście
  • Problemy z wydajnością witryny (takie jak wolne ładowanie)
  • Twoja witryna wykorzystuje niezwykle dużą przepustowość
  • Twoja witryna jest zgłaszana pod kątem niechcianych reklam spamowych

Oczywiście nie wszystkie wymienione powyżej problemy mogą wynikać z aktywności spamu w Twojej witrynie (na przykład na wydajność Twojej witryny może mieć wpływ wiele innych czynników), ale wszystkie powyższe mogą być sygnałami ostrzegawczymi, które skłaniają Cię do spójrz na swoją witrynę, aby upewnić się, że nie jest celem spamerów w taki czy inny sposób.

Przyjrzyjmy się kilku praktycznym rzeczom, które możesz zrobić, aby chronić swoją witrynę przed spamowaniem.

Zatrzymaj rejestracje spamu

Czy masz stronę internetową dla członków lub taką, która umożliwia rejestrację? Sposób, w jaki pozwalasz ludziom rejestrować się w swojej witrynie, może zaoferować spamerom doskonały sposób na dostęp do Twojej witryny i spowodować, że zarejestrujesz w niej mnóstwo kont spamerskich. Może to ostatecznie wpłynąć między innymi na wydajność Twojej witryny.

Skąd wiesz, że Twoja witryna jest szeroko otwarta na rejestracje spamu? Właściwie jest to dość proste. Przejdź na swoją stronę logowania i sprawdź, czy nad ekranem logowania znajduje się powiadomienie „Zarejestruj się w tej witrynie”.

Jeśli to zrobisz, oznacza to, że rejestracje są otwarte dla każdego. Niestety „każdy” zawiera spamboty. Spamboty to oprogramowanie, które wyszukuje strony internetowe, które umożliwiają im łatwe rejestrowanie się na takich stronach w celu tworzenia fałszywych użytkowników. Na szczęście istnieje kilka prostych sposobów na zatrzymanie spambotów.

Zmiana ustawień rejestracji dla nowych kont

Zmiana ustawień rejestracji kont to łatwy sposób na zatrzymanie rejestracji, jeśli nie chcesz, aby ktokolwiek rejestrował się w Twojej witrynie. Aby to zrobić, przejdź do Ustawienia> Ogólne, a następnie usuń zaznaczenie pola wyboru „Każdy może się zarejestrować”. Kliknij Zapisz, aby zastosować to ustawienie.

Ustawienia rejestracji WordPress

Teraz, gdy odwiedzisz adres URL rejestracji, otrzymasz następujący komunikat: „ Rejestracja użytkownika jest obecnie niedozwolona.

Oczywiście ogólne ograniczenie rejestracji użytkowników w Twojej witrynie nie jest praktyczne, jeśli chcesz, aby legalni użytkownicy mogli się zarejestrować. Na szczęście istnieje kilka kroków, które możesz podjąć, aby na to pozwolić, jednocześnie blokując roboty spamujące.

Dodaj weryfikację przez e-mail podczas rejestracji

Prostym sposobem sprawdzenia, czy użytkownik jest człowiekiem, jest wysłanie e-maila „weryfikującego użytkownika” po rejestracji. Dopóki link, który zawiera ten e-mail nie zostanie kliknięty, osoba rejestrująca się nie będzie mogła dokończyć rejestracji. Świetną wtyczką, która szybko i łatwo dodaje tę funkcjonalność, jest weryfikacja użytkownika.

wtyczka weryfikacji użytkownika

Zainstaluj i aktywuj to, a kiedy to zrobisz, nie musisz nic więcej robić. Teraz, jeśli ktoś spróbuje się zarejestrować, pojawi się następujący komunikat: „Rejestracja zakończona. Proszę sprawdzić email." Ten e-mail zawiera link, który użytkownik będzie musiał kliknąć, aby aktywować swoje konto.

Utwórz niestandardowy formularz rejestracyjny

Inną opcją, która pomoże Ci upewnić się, że nie jesteś zasypany rejestracjami spamu, jest ominięcie domyślnego systemu rejestracji WordPress i użycie niestandardowego. Jedną z najlżejszych wtyczek, których możesz użyć, aby to osiągnąć, jest rejestracja użytkownika

wtyczka rejestracji użytkownika

Zainstaluj i aktywuj wtyczkę, a następnie utwórz formularz rejestracyjny. Ten formularz można osadzić w dowolnym miejscu za pomocą krótkiego kodu.

Przejdź do ustawień wtyczki, aby uzyskać więcej opcji, w tym:

  • Tworzenie niestandardowego adresu URL rejestracji
  • Wybierz akcję po rejestracji (czyli co się dzieje po zarejestrowaniu się)
  • Zintegruj z mechanizmem captcha i wieloma innymi przydatnymi opcjami.

Użyj captcha, aby zwiększyć bezpieczeństwo

WPForms to popularna wtyczka do formularzy WordPress, która umożliwia utworzenie formularza rejestracji użytkownika dla Twojej witryny. Oprócz udostępnienia gotowego szablonu rejestracji użytkownika (co sprawia, że ​​konfigurowanie formularza jest dziecinnie proste), umożliwia również dodanie do formularza Google Captcha (reCAPTCHA), co dodatkowo minimalizuje ryzyko przesyłania spamu.

Aby to włączyć, musisz przejść do menu ustawień reCAPTCHA w WPForms i wpisać klucz witryny Google reCAPTCHA i tajny klucz.

google reCaptcha

Zatrzymaj spam w komentarzach WordPress

Sekcja komentarzy WordPress, która pojawia się na dole postów na blogu, jest ulubioną funkcją wielu osób. Pozwala na dwustronną rozmowę między autorem bloga a jego czytelnikami, co może prowadzić do ożywionej debaty i wymiany pomysłów zdrowotnych. Niestety, sekcja komentarzy jest również głównym celem botów spamowych, które mogą zostawiać setki komentarzy, które nie mają związku z artykułem i często zawierają linki do stron internetowych zainfekowanych złośliwym oprogramowaniem.

Co gorsza, te komentarze mogą mieć bardzo obraźliwy charakter i być publikowane w takiej ilości, że Twoja baza danych może zostać przeciążona. Mogą nawet zaszkodzić rankingom Twojej strony i doprowadzić do zablokowania Twojej witryny przez wyszukiwarki.

Oczywiście żadna z tych rzeczy nie jest pożądana, więc przyjrzyjmy się, jak można skutecznie sobie z nimi poradzić.

Umiarkowane komentarze

WordPress zapewnia wbudowaną funkcję, która umożliwia zatwierdzanie komentarzy przed ich opublikowaniem. Możesz to znaleźć w Ustawienia > Dyskusja.

Po zaznaczeniu tego pola będą wyświetlane tylko przejrzane komentarze. To rozwiązanie działa dobrze, jeśli masz tylko kilka komentarzy na artykuł, ale jeśli masz setki komentarzy, ręczne zatwierdzanie każdego z nich może szybko przekształcić się w pracę na pełen etat! Jakie są więc inne rozwiązania?

Wyłącz komentarze

Jeśli nie chcesz komentować żadnego ze swoich postów na blogu, najprostszym sposobem uniknięcia komentarzy spamowych jest po prostu ich wyłączenie. Aby to zrobić, przejdź do Ustawienia > Dyskusja i odznacz tę opcję:

Inną opcją jest wyłączenie komentarzy tylko dla starszych postów.

Po prostu włącz go i zmień liczbę dni według własnego uznania. Posty starsze niż określona liczba dni nie będą już akceptować komentarzy.

Ogranicz uprawnienia do komentowania dla zarejestrowanych użytkowników

W tych samych ustawieniach można znaleźć opcję zezwalania na komentarze tylko zarejestrowanym użytkownikom:

Jeśli żadna z tych opcji nie wygląda na to, że będzie działać w Twojej konkretnej witrynie, nie martw się. Dostępnych jest kilka innych opcji. Czytaj!

Użyj reCAPTCHA w formularzu komentarzy

Captcha są szeroko stosowane w celu zapobiegania przesyłaniu spamu do witryn internetowych, a formularz komentarzy nie jest wyjątkiem. Aby włączyć captcha, musisz dodać do swojej witryny wtyczkę, taką jak reCaptcha firmy BestWebSoft.

Po aktywowaniu wtyczki i wprowadzeniu kluczy Google reCAPTCHA pod formularzami komentarzy pojawi się znajome pole wyboru „Nie jestem robotem”.

widok z przodu reCaptcha

Użyj Askimeta

Askimet jest opisywany jako „najbardziej zaufane rozwiązanie do ochrony przed spamem”. Jest to produkt WordPress i jako taki możesz mieć pewność, że działa niezawodnie. Askimet monitoruje wszystkie komentarze przechodzące przez formularze komentarzy (i kontakt) i automatycznie odfiltruje przychodzący spam.

Jest bezpłatny do użytku osobistego (chociaż może trochę bezczelnie proszą Cię o zasugerowanie ceny, którą jesteś gotów zapłacić!), ale jeśli jesteś użytkownikiem komercyjnym (zdefiniowanym jako „Jeśli Twoja witryna zawiera linki reklamowe lub partnerskie, sprzedaje produkty lub usług, zabiega o darowizny lub sponsoring lub jest w jakikolwiek sposób powiązana z firmą, organizacją non-profit lub organizacją edukacyjną — Twoja witryna jest uznawana za komercyjną.”), musisz wykupić subskrypcję, która zaczyna się od 10 USD miesięcznie.

Hostuj swoją stronę internetową z Pressidium

60- DNIOWA GWARANCJA ZWROTU PIENIĘDZY

ZOBACZ NASZE PLANY

Chroń formularze kontaktowe przed spamem

Formularze kontaktowe to kolejny ulubiony cel spambotów. Na szczęście są one jedną z łatwiejszych form do ochrony przez (po raz kolejny!) wdrożenie captcha. W rzeczywistości każdy formularz kontaktowy, który nie ma włączonej funkcji captcha, może zostać trafiony spamem w ciągu kilku dni (jeśli nie godzin) od uruchomienia. Ze względu na tak duże prawdopodobieństwo trafienia tych formularzy przez spam, prawie wszystkie formularze WordPress zawierają teraz łatwy sposób dodania captcha (zwykle reCAPTCHA Google).

Na przykład zawsze popularny Formularz kontaktowy 7 (obecnie z ponad 5 milionami pobrań) ma dedykowane menu ustawień, które pozwala dodać Google reCAPTCHA, po prostu wklejając swoją witrynę i tajny klucz.

Formularz kontaktowy 7 recaptcha

Streszczenie

Wiadomości e-mail ze spamem mogą być różne, od irytacji po coś, co może zagrozić Twojej firmie (albo dlatego, że Google umieszcza Twoją witrynę na czarnej liście, ponieważ zawiera zbyt wiele spamerskich linków zwrotnych, lub, bardziej bezpośrednio, klienci tracą zaufanie, gdy przeglądają witrynę pełną komentarzy spamowych). W związku z tym ważne jest, aby podjąć odpowiednie kroki, aby chronić przed tym swoją witrynę.

Proste rzeczy, takie jak dodanie captcha, mogą mieć ogromne znaczenie i powinny być wykonywane na samym początku, NIE tylko wtedy, gdy nagle pojawi się problem. Zasadniczo każdy formularz w Twojej witrynie, niezależnie od tego, czy jest to formularz rejestracyjny, formularz komentarzy czy formularz kontaktowy, powinien mieć jakąś ochronę przed spamem.