15 maneiras de parar os comentários de spam do WordPress (métodos 100% comprovados)

Todas as manhãs eu entro em meus sites WordPress e respondo a dezenas de comentários. É algo que eu sempre acho satisfatório.

Café e comentários são uma ótima maneira de começar o dia.

Era uma manhã normal e, ao ver mais de 100 comentários em um post que publiquei um dia antes em um site recém-instalado, pensei que se tornou viral da noite para o dia.

Mas logo percebi que eram todos comentários de spam. Isso estragou aquele começo geralmente ótimo para o meu dia. Então, para evitar que ele estragasse todos os dias, tive que torná-lo à prova de spam como todos os meus outros sites.

Os comentários de spam do WordPress existem há quase duas décadas.

Posso contar como a comunidade de blogueiros, os fãs do WordPress, lutaram contra o spam ao longo desses anos.

A presença generalizada do WordPress e seu poder de engajamento sempre entusiasmaram os spammers.

Eles podem postar centenas ou até milhares de comentários de spam em seu site, comprometendo sua saúde e reputação.

Felizmente, temos maneiras de parar definitivamente os comentários de spam em nossos sites.

Neste artigo, compartilharei as melhores técnicas usadas em centenas de sites para combater com sucesso os comentários de spam.

Você pode usar livremente qualquer solução única ou combinação de soluções como achar melhor para ajudar a torná-la à prova de spam.

Se você não tiver certeza de por que os spammers segmentam seu site e como você pode reconhecer um comentário de spam, vamos discutir isso primeiro.

Por que seu site recebe comentários de spam?

Você recebe comentários de spam em seu site porque os comentaristas querem colocar um backlink para seus próprios sites para classificação do mecanismo de pesquisa.

Eles exploram descaradamente brechas em seu site para seu pequeno ganho.

Eles trabalham com a crença de que quanto mais backlinks eles conseguirem, mais alto seu site será classificado nos mecanismos de pesquisa.

Claro que não é verdade, já que o Google e outros mecanismos de busca estão totalmente cientes dessa tática e não usam esse tipo de backlink como sinal de classificação.

Mas para conseguir o que querem, eles compram milhares de comentários de spam para postar em diferentes sites, incluindo o seu.

Eles não destacam um site. Em vez disso, os spammers também usam bots para postar comentários de spam automaticamente em diferentes sites da Internet.

Como pegar um comentário de spam

Aqui estão algumas técnicas comprovadas que você pode usar para identificar um comentário com spam.

Nome do comentarista

Comentaristas genuínos terão um nome real postado com seu comentário. Eles geralmente não escondem nomes reais por trás de IDs ou palavras-chave falsas.

Por exemplo, você pode notar o nome de um comentarista em um comentário como Johns Car Cleaning Service.

Confie em mim, The Car Cleaning Service é uma palavra-chave, e todo o comentário é spam.

Os comentários de spam provavelmente chegarão a:

• Nomes estranhos, incluindo alfabetos e números aleatórios
• Palavras-chave nos nomes
• Gravatars em branco para esconder a identidade

Links da Web

Os sistemas de comentários do WordPress permitem que os comentaristas publiquem seus links de e-mail e site ao postar.

Eu sei que a equipe do WordPress deveria fazer algo sobre isso, mas por enquanto, está lá e é uma realidade.

Às vezes você notaria links com um monte de números e letras que não fariam sentido. Eles não são URLs reais.

Eles também podem camuflar links dentro do corpo do comentário. Nesses casos, você verá tags HTML dentro de comentários apontando para um site que pode parecer relacionado ao seu nicho.

Não se engane. Provavelmente é um comentário de spam.

Comentários genéricos

Spammers não se importam com o assunto do seu blog. É por isso que você os verá postando comentários irrelevantes, não importa o assunto.

Você o identificará imediatamente, pois o comentário deles não falaria sobre nada que você escreveu.

Isso acontece porque os spammers acessam sites com uma mensagem padrão que publicam em todos os sites que segmentam.

Imagine que você aprova acidentalmente um comentário desse tipo em um artigo popular em seu site que já recebe muitos comentários de alguns leitores sérios.

Como eles vão aceitar?

Minhas 15 melhores maneiras de parar os comentários de spam do WordPress

Aqui estão algumas das melhores maneiras de impedir comentários de spam em seu site.

Vou começar com o que o WordPress nos oferece em seu estado padrão e seguir em frente com outras soluções que achei muito eficazes.

1. Mantenha comentários, publique mais tarde

Uma das primeiras estratégias para lidar com comentários de spam do WordPress é mantê-los com moderação.

É melhor lê-los primeiro antes de aprová-los para se tornarem públicos.

Você pode ativar o filtro na página Configurações > Discussão .

Uma vez lá, vá para o segmento Antes que um comentário apareça e marque a caixa ao lado de Comentário deve ser aprovado manualmente .

Sugiro que você também marque a opção logo acima que diz Um comentário é retido para moderação.

Pressione o botão Salvar alterações na parte inferior.

Com esta opção, você receberá um e-mail sempre que o WordPress retiver um comentário para moderação.

Isso não impedirá que os spammers comentem, mas você poderá aprovar apenas comentários legítimos.

Sempre utilizo essa técnica em blogs onde a frequência de comentários é menor.

2. Crie uma lista negra para comentários de spam

Na minha experiência, descobri que as Chaves de comentários não permitidas são uma ferramenta muito eficaz para filtrar comentários de spam.

Ele pode corrigir o problema na maioria dos casos para blogs pequenos, se usado corretamente.

É uma ferramenta nativa poderosa e funciona mais como uma lista negra.

O filtro do WordPress corresponde a cada palavra que mencionamos na lista com os comentários que os spammers deixam em um site, incluindo o nome, e-mail e endereço IP.

Em seguida, ele joga fora os comentários suspeitos na pasta Lixeira.

O tamanho da pasta aumenta à medida que mais comentários de spam são verificados na lista negra. Certifique-se de limpá-lo periodicamente acessando Comentários > Lixeira.

Para criar a lista, vá para a página Discussão e role para baixo para encontrar o campo Chave de comentário não permitido . Pressione o botão Salvar alterações na parte inferior.

Insira cada palavra ou sequência suspeita possível em uma linha separada. Você sempre pode voltar e atualizar a lista com mais palavras de spam.

A lista de exemplos na imagem filtrará qualquer comentário que contenha um URL. Isso significa que qualquer pessoa que tente inserir um link externo não entrará.

Da mesma forma, também descartará todos os comentários com a palavra “barato” neles.

3. Permitir comentários de usuários conectados

Você também pode aplicar um filtro extra para permitir que apenas usuários registrados comentem.

É uma ferramenta eficaz e uma excelente ideia para sites e fóruns da comunidade. Desta forma, apenas usuários logados podem deixar um comentário.

Os spammers ainda podem tentar invadir o formulário de login adivinhando diferentes combinações. Vou chegar a ele em breve em outra técnica abaixo.

Para habilitar esse recurso, abra a página Discussões e vá para Outras configurações de comentários.

Procure a opção Os usuários devem estar cadastrados e logados para comentar.

Marque a caixa e pressione o botão Salvar alterações .

4. Desativar comentários em postagens antigas

Às vezes você pode querer desabilitar comentários em uma postagem específica porque ela se tornou um alvo fácil para spammers.

Pode ser devido à popularidade, um tópico controverso ou outra coisa.

Seja qual for o motivo, os spammers de alguma forma o marcaram como seu favorito para o bombardeio de spam.

Abra uma postagem publicada no modo de edição, acesse o widget Discussão no painel do lado direito.

Desmarque Permitir comentários e permitir Pingbacks e trackbacks.

Pressione o botão Atualizar . Você deve encontrá-lo no canto superior direito.

Você pode repetir o processo para outras postagens.

5. Desative os comentários em seu site

É uma medida extrema e ideal em cenários em que as empresas não preferem se envolver com os usuários por meio de comentários.

Eu vi muitas empresas, incluindo tecnologia e meios de comunicação, sem nenhuma maneira de comentar em seus blogs.

Isso não significa que eles não valorizam o feedback do usuário, mas é apenas que seus negócios exigem uma maneira diferente de interagir.

Para desativar os comentários, vá para Configurações> Discussão e procure a opção Permitir que as pessoas enviem comentários em novas postagens.

Você deve encontrá-lo na área superior. Simplesmente desmarque-o.

Pressione o botão Salvar alterações na parte inferior da página.

Esta ação desativará os comentários em novas postagens. Isso não afetará as postagens que você publicou anteriormente.

Você pode desativar os comentários em cada postagem individualmente se tiver algumas postagens antigas. Caso você tenha muitos posts, pode ser muito trabalhoso.

Para postagens mais antigas, você também pode tentar uma técnica muito mais fácil que mencionarei em breve.

6. Proteção contra spam do Akismet

Akismet é uma das soluções mais populares para impedir comentários de spam em seu site. O plugin é desenvolvido pela Automatic e vem como parte de cada instalação do WordPress.

Ele combina todos os comentários em seu site com um banco de dados global de spam para remover efetivamente os comentários de spam mais comuns.

O Akismet é gratuito para pequenos blogs e amadores, mas sua versão premium começa em $ 5 por mês, o que é ideal para sites comerciais.

Ambas as versões exigem uma chave de API que você pode obter inscrevendo-se no Akismet. Você pode usar uma única chave em vários sites.

O Akismet oferece uma interface direta que permite escolher entre duas opções de segurança – remover comentários automaticamente ou colocar comentários suspeitos em uma pasta de spam.

Honestamente, com a ajuda dos filtros padrão do WordPress e do Akismet, vi alguns bons resultados na luta contra comentários de spam em vários sites.

7. Desativar comentários - Remover comentários e parar o spam

É mais fácil desativar os comentários nas novas postagens nas configurações de discussão do WordPress, mas e se você tiver postagens mais antigas na casa das centenas e milhares? Desativar comentários para cada postagem será um trabalho e tanto.

Desativar comentários pode fazer isso por você em alguns cliques.

Você também pode interromper comentários globalmente para todo o site ou para tipos de postagem específicos, como postagens, páginas, mídia e páginas de destino.

É um controle útil para sites em que os administradores não desejam desabilitar comentários em postagens regulares, mas desejam parar de ver os comentários que os spammers postam em outras páginas.

A menos que você tenha um site específico para fotos, os comentários que aparecem nas imagens não são realmente úteis.

8. Remoção de links de comentários e outras ferramentas de comentários

Você pode combater bots de spam com ferramentas como CAPTCHAS. Mas como você vai lidar com spammers que podem passar no teste CAPTCHA e deixar comentários?

Isso é menos do que ideal para um administrador de site que deseja permitir que o público comente suas postagens como leitores genuínos sem permitir que eles façam spam.

Comment Link Remover é um plugin subestimado, mas poderoso, para combater comentários de spam em qualquer site.

A versão gratuita pode lidar com vários problemas que os administradores de sites geralmente enfrentam de comentaristas legítimos ou spammers.

Você pode remover o campo do site do formulário de comentários, desabilitar o hiperlink do autor do comentário e desabilitar qualquer link dentro do corpo do comentário.

Sem essas coisas, os spammers tendem a não deixar um comentário em seu site.

Você também pode ativar o módulo de proteção contra spam que detectará automaticamente a integridade de um comentário e o excluirá para você.

9. Pare a segurança dos spammers | Bloquear usuários de spam, comentários, formulários

Este plugin é um conjunto completo para parar o spam em seu site. Ele não apenas combate comentários de spam, mas você pode usá-lo para combater bots de spam que visam e-mails, registros e outros formulários.

O plug-in Stop Spammer Security é ideal para sites movimentados e lojas de comércio eletrônico onde você não pode ser atingido por spammers.

As configurações padrão são suficientes para impedir comentários de spam em seu site por meio de várias verificações e filtros.

Você sempre pode entrar em mais detalhes, pois o plug-in oferece mais de 50 recursos de personalização para proteger seu site.

Alguns dos recursos de destaque que eu gosto na versão gratuita são:

• Detecção automática de spam e capacidade de bloqueio
• Bloquear país específico
• Lista de permissões/bloqueios para IPs e IDs
• Muitos CAPTCHAS disponíveis, incluindo o Google
• Conecte serviços de defesa contra spam de terceiros

10. Proteção contra Spam, AntiSpam, FireWall por CleanTalk

Como o Akismet, este plugin da CleanTalk é fácil de gerenciar para combater comentários de spam logo de cara.

Ele protege formulários de registro, comentários, formulários de contato e formulários personalizados. Também pode validar o e-mail fornecido pelo usuário.

Ele simplesmente precisa de uma chave de acesso para funcionar, que é obtida automaticamente pressionando o botão Obter chave de acesso na área de configuração do plug-in.

A chave conecta seu site com o banco de dados anti-spam na nuvem, permitindo que o plug-in detecte o comentário de spam imediatamente.

Ele mantém o spammer longe do site, habilitando um firewall projetado para detectar bots antes que eles acessem o site.

Eu gosto dessa abordagem porque coloca muito menos carga na CPU, que é a melhor coisa para sites em hosts menos poderosos. Pelo menos você não gostaria que os bots deixassem seu site lento.

Este plugin anti spam faz todo o trabalho sem usar CAPTCHA preguiçoso, o que também acelera as coisas para o usuário.

11. Abelha Antispam

Antispam Bee é um plugin útil para combater comentários de spam usando uma técnica muito eficaz.

Ele usa um CAPTCHA oculto que apenas os bots de spam podem ver e, quando tentam resolver o desafio, o plug-in imediatamente entende que é um bot.

O Antispam Bee oferece uma página de configuração simples, mas poderosa o suficiente para lidar com comentários de spam. Você pode marcar os comentários suspeitos como spam ou excluí-los imediatamente.

Você também pode bloquear e permitir que pessoas comentem em seu site de países específicos. É um recurso conveniente para sites geo-específicos.

Por exemplo, se você receber muito spam de um determinado país, simplesmente não permita. Você também pode colocar um filtro para permitir comentários apenas em idiomas específicos.

Antispam Bee é um plugin gratuito para usar em qualquer número de sites.

12. Google reCAPTCHA simples

Você pode manter os bots de spam longe do seu site usando o Simple Google reCAPTCHA, uma forma avançada de CAPTCHA.

Você notará uma caixa de seleção sob o formulário de comentários em seu site com o texto Não sou um robô. Um usuário deve verificar para provar que não é uma atividade de spambot.

O Google pode exibir um desafio avançado se precisar de verificação adicional. Geralmente apresenta um conjunto de imagens para selecionar as corretas com base em alguma condição.

Sabemos que o Google é duro com spambots, e o reCAPTCHA garante que eles não infestem seu banco de dados de comentários.

13. WP Armor – Honeypot Anti Spam

WP Armor é um plugin de comentários anti-spam brilhante que não requer configuração. Você só precisa instalá-lo e pronto.

O plugin usa a técnica honeypot para parar comentários de spam em seu site.

Em contraste com o Antispam Bee, ele funciona perfeitamente com todos os formulários populares, incluindo formulário de contato 7, formulários de gravidade, formulários Elementor, formulários de contato com tema Divi, WooCommerce Review Pro e Caldera Forms.

A versão Pro oferece verificação de spam de 2 níveis, o que garante que nenhum spambot passe pelo firewall.

Se o ataque de spambot piorar, o plugin adiciona um nível extra de filtros antispam e bloqueia IPs suspeitos. Dessa forma, o WP Armor não permite que os bots consumam recursos do servidor.

14. Comentários – wpDiscuz

Se você deseja melhorar o design do seu sistema de comentários padrão do WordPress, Comentários – wpDiscuz é o caminho a percorrer.

O plugin pode lidar com comentários de spam automaticamente e não permite que nenhum deles passe por seus filtros.

Comentários O WpDiscuz realmente ajuda a aumentar o engajamento do usuário por meio de seus recursos interativos. Eles podem comentar por meio de IDs de mídia social, avaliar comentários e classificá-los usando datas.

O recurso de carregamento lento garante que o módulo de comentários não afete o tempo de carregamento do site.

Os usuários também podem pressionar o botão Carregar mais comentários para ver mais comentários e ler o que os outros estão falando sobre o tópico.

15. Adicione código manualmente para parar comentários de spam

Se você quiser desencorajar os spammers de postar um comentário, você pode tornar seu formulário de comentário menos atraente para eles.

Por exemplo, você pode ocultar o campo do site, deixando menos opções para o spammer colocar sua URL dentro dos comentários.

Alguns dos plugins que mencionei acima oferecem esses recursos. Mas se você não é o cara que gosta de adicionar muitos plugins, você pode fazer isso adicionando pequenos trechos de código em seu arquivo functions.php.

Você pode acessar o arquivo através do gerenciador de FTP ou do painel do WordPress.

É mais fácil acessá-lo dentro do painel do WordPress por vários motivos.

Seja qual for o tema que você usa, você pode localizar functions.php acessando Aparência > Editor de Arquivo de Tema.

Uma vez encontrado, vá até o final do arquivo e adicione o código desejado.

Uma vez feito, pressione o botão Atualizar arquivo .

A. Remover campo do site

Este pequeno pedaço de código remove o campo do site do formulário de comentários do WordPress para que não haja backlink.

 add_filter('comment_form_default_fields', 'unset_url_field'); function unset_url_field($fields){ if(isset($fields['url'])) unset($fields['url']); return $fields; }

B. Remover link do autor do comentário

Este código remove o link do autor do comentário, o que desencoraja os spammers.

 function Astra_remove_comment_author_link( $return, $author, $comment_ID ) { return $author; } add_filter( 'get_comment_author_link', 'Astra_remove_comment_author_link', 10, 3 ); function Astra_remove_comment_author_url() { return false; } add_filter( 'get_comment_author_url', 'Astra_remove_comment_author_url');

C. Desativar tags HTML no corpo do comentário

Esse código desabilita o HTML nos comentários para forçar qualquer tag HTML no texto, de modo que todos os links sejam desabilitados.

 function astra_comment_post( $incoming_comment ) { $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']); $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] ); return( $incoming_comment ); } function astra_comment_display( $comment_to_display ) { $comment_to_display = str_replace( ''', "'", $comment_to_display ); return $comment_to_display; } add_filter( 'preprocess_comment', 'astra_comment_post', '', 1); add_filter( 'comment_text', 'wpb_comment_display', '', 1); add_filter( 'comment_text_rss', 'astra_comment_display', '', 1); add_filter( 'comment_excerpt', 'astra_comment_display', '', 1); remove_filter( 'comment_text', 'make_clickable', 9 );

Pensamentos finais

Os spammers acreditam que têm o direito de atacar qualquer site. Eles usam várias maneiras de penetrar e aproveitar os bons sites que as pessoas adoram.

Embora o WordPress venha com várias ferramentas e filtros integrados para desencorajar spammers. Às vezes você precisa de uma mão muito mais forte para lidar com eles.

Eu criei uma lista de algumas das melhores soluções que você pode pensar para combater os comentários de spam do WordPress.

Use-os para ver a saúde do seu site melhorando.

Se você já está usando uma ferramenta para combater comentários de spam, eu adoraria ouvir de você.