Como lidar com a atividade de spam em seu site WordPress

Publicados: 2020-09-28

Spam... todos nós já tivemos bastante. Quase desde a invenção do e-mail, o e-mail de spam encheu as caixas de entrada das pessoas com várias 'ofertas especiais', oportunidades de investimento duvidosas e pior! De acordo com a Wikipedia, estima-se que o e-mail de spam represente impressionantes 90% de todo o tráfego de e-mail em 2014. É provável que esse número só tenha aumentado desde então. Isso é muito spam (ou lixo eletrônico) e-mail! O e-mail de spam pode ser enviado diretamente para sua conta de e-mail, mas uma grande parte do spam que você pode receber pode vir do seu site WordPress. Como é isso? Bem, geralmente isso é conseguido através de:

  • Registros de contas falsos em seu site
  • Comentários de spam na seção de comentários
  • Envios de spam por meio de formulários de contato em seu site
  • Na pior das hipóteses, como resultado de seu site ter sido invadido

O e-mail de spam que chega através de sites do WordPress normalmente assume a forma de um número irritante de comentários de spam que enchem sua caixa de entrada todas as manhãs. Isso é frustrante, mas é improvável que prejudique seus negócios. No entanto, você sabia que, em algumas circunstâncias, seu site (ou, mais precisamente, seu servidor de site) pode estar sendo usado para ENVIAR e-mails de spam? Isso é definitivamente algo que você não quer e um tópico que abordaremos em artigos futuros.

Hoje, no entanto, vamos dar uma olhada nos envios de spam que são enviados através do seu site WordPress (normalmente através de coisas como formulários de contato).

Sintomas de atividade de spam

Não tem certeza se você tem um problema de spam em seu site? Fique atento a estes sinais indicadores:

  • Um número excessivamente grande de assinantes aparece em suas listas de assinaturas
  • O Google colocou seu site na lista negra
  • Problemas de desempenho do site (como carregamento lento)
  • Seu site usa uma quantidade excepcionalmente alta de largura de banda
  • Seu site foi denunciado por publicidade de spam não solicitada

Agora, é claro, nem todos os problemas listados acima podem ser devido à atividade de spam em seu site (o desempenho do seu site, por exemplo, pode ser afetado por várias outras coisas), mas todos os itens acima podem ser bandeiras vermelhas que fazem você tomar um verifique seu website para garantir que ele não tenha sido alvo de spammers de uma forma ou de outra.

Vamos dar uma olhada em algumas das coisas práticas que você pode fazer para proteger seu site da atividade de spam.

Parar registros de spam

Você tem um site de associação ou um que permite que as pessoas se registrem? A maneira como você permite que as pessoas se registrem em seu site pode oferecer aos spammers a maneira perfeita de acessar seu site e resultar em uma tonelada de contas de spam registradas em seu site. Isso pode afetar o desempenho do seu site, entre outras coisas.

Então, como você sabe se seu site está sendo deixado aberto a registros de spam? É bastante simples na verdade. Vá para sua página de login e dê uma olhada para ver se você pode identificar uma notificação acima da tela de login que diz 'Registre-se para este site'.

Se o fizer, significa que as inscrições estão abertas a qualquer pessoa. Infelizmente, “qualquer um” ​​inclui spambots. Spambots são softwares que caçam sites que permitem que eles se registrem facilmente em sites como este para criar usuários falsos. Felizmente, existem algumas maneiras fáceis de parar spambots em suas trilhas.

Alterando as configurações de registro para novas contas

Alterar as configurações de registro para contas é uma maneira fácil de interromper os registros se você não quiser que ninguém se registre em seu site. Para fazer isso, vá para Configurações> Geral e desmarque a caixa de seleção que diz 'Qualquer pessoa pode se registrar'. Clique em salvar para aplicar esta configuração.

Configurações de registro do WordPress

Agora, quando você visitar o URL de registro, receberá esta mensagem: “ O registro do usuário não é permitido no momento.

É claro que uma restrição geral de usuários que se registram em seu site não é prática se você deseja que usuários legítimos possam se registrar. Felizmente, existem alguns passos que você pode tomar para permitir isso enquanto frustra os spambots.

Adicione uma verificação por e-mail após o registro

Uma maneira fácil de ajudar a verificar se um usuário é humano é enviar um e-mail de 'verificação do usuário' no momento do registro. Até que o link contido neste e-mail seja clicado, a pessoa que se registra não poderá concluir seu registro. Um ótimo plugin que adiciona essa funcionalidade de forma rápida e fácil é o User Verification.

plug-in de verificação de usuário

Instale e ative isso e, uma vez feito, não há mais nada que você precise fazer. Agora, se alguém tentar se registrar, aparecerá a seguinte mensagem: “Registro concluído. Por favor verifique seu email." Este e-mail contém um link que o usuário precisará clicar para ativar sua conta.

Crie um formulário de registro personalizado

Outra opção para ajudar a garantir que você não seja inundado com registros de spam é ignorar o sistema de registro padrão do WordPress e usar um personalizado. Um dos plugins mais leves que você pode usar para conseguir isso é o Registro de Usuário

plug-in de registro de usuário

Instale e ative o plugin e, em seguida, crie um formulário de registro. Este formulário pode ser incorporado onde você desejar por meio de um código de acesso.

Vá para as configurações do plugin para mais opções, incluindo:

  • Criando um URL de registro personalizado
  • Escolha a ação de pós-registro (ou seja, o que acontece depois que alguém se registra)
  • Integre com um mecanismo captcha e muitas outras opções úteis.

Use um captcha para maior segurança

WPForms é um plugin de formulário WordPress popular que inclui a capacidade de criar um formulário de registro de usuário para o seu site. Além de fornecer um modelo de registro de usuário pré-criado (o que facilita muito a configuração do formulário), ele também permite adicionar um Google Captcha (reCAPTCHA) ao seu formulário, o que minimiza ainda mais o risco de envios de spam.

Para habilitar isso, você precisará acessar o menu de configurações do reCAPTCHA no WPForms e preencher a chave do site do Google reCAPTCHA e a chave secreta.

google reCaptcha

Parar o spam de comentários do WordPress

A seção de comentários do WordPress que aparece na parte inferior das postagens do blog é um recurso favorito de muitos. Ele permite uma conversa de mão dupla entre o autor do blog e seus leitores, o que pode levar a um debate animado e uma troca de ideias saudável. Infelizmente, porém, a seção de comentários também é um alvo principal para bots de spam que podem deixar centenas de comentários que não têm relação com o artigo e geralmente incluem links para sites infestados de malware.

Pior ainda, esses comentários podem ser de natureza altamente ofensiva e ser postados em tal volume que seu banco de dados pode ficar sobrecarregado. Eles podem até prejudicar o ranking da sua página e fazer com que seu site seja bloqueado pelos mecanismos de pesquisa.

Claramente, nada disso é desejável, então vamos dar uma olhada em como eles podem ser efetivamente tratados.

Comentários moderados

O WordPress fornece um recurso integrado que permite aprovar comentários antes de serem publicados. Você pode encontrar isso em Configurações > Discussão.

Quando esta caixa estiver marcada, apenas os comentários que você revisou serão exibidos. Esta solução funciona bem se você receber apenas alguns comentários por artigo, mas se você tiver centenas de comentários, a aprovação manual de cada um pode se transformar rapidamente em um trabalho em tempo integral! Então, que outras soluções existem?

Desativar comentários

Se você não quiser comentários em nenhuma das postagens do seu blog, a solução mais simples para evitar comentários de spam é simplesmente desativá-los. Para fazer isso, vá para Configurações > Discussão e desmarque esta opção:

Outra opção é desativar os comentários apenas para postagens mais antigas.

Basta habilitá-lo e alterar o número de dias como achar melhor. As postagens anteriores ao número de dias que você especificou não aceitarão mais comentários.

Restringir privilégios de comentários a usuários registrados

Nas mesmas configurações, você pode encontrar uma opção para permitir comentários apenas para usuários registrados:

Se nenhuma dessas opções parecer funcionar para o seu site específico, não se preocupe. Existem várias outras opções disponíveis para você. Leia!

Use reCAPTCHA no formulário de comentários

Os captchas são amplamente utilizados para evitar envios de spam para sites e o formulário de comentários não é exceção. Para habilitar um captcha, você precisará adicionar um plugin como o reCaptcha da BestWebSoft ao seu site.

Depois de ativar o plug-in e inserir suas chaves do Google reCAPTCHA, você verá a caixa de seleção "Não sou um robô" nos formulários de comentários.

vista frontal do reCaptcha

Usar Askimet

Askimet é descrito como a 'solução mais confiável para proteção contra spam'. É um produto WordPress e, como tal, você pode ter certeza de que funciona de maneira confiável. O Askimet monitora todos os comentários que passam por seus formulários de comentários (e de contato) e filtrará automaticamente qualquer spam recebido.

É gratuito para uso pessoal do site (embora eles talvez peçam um pouco descaradamente que você sugira um preço que você está disposto a pagar!), mas se você for um usuário comercial (definido como 'Se seu site tem links de publicidade ou afiliados, vende produtos ou serviços, solicita doações ou patrocínios, ou está de alguma forma relacionado a uma empresa, organização sem fins lucrativos ou educacional — seu site é considerado comercial.'), então você precisará adquirir uma assinatura que começa em $ 10/mês.

Hospede seu site com a Pressidium

GARANTIA DE DEVOLUÇÃO DO DINHEIRO DE 60 DIAS

VEJA NOSSOS PLANOS

Proteja os formulários de contato contra spam

Os formulários de contato são outro alvo favorito dos spambots. Felizmente, eles são uma das formas mais fáceis de proteger (mais uma vez!) implantando um captcha. Na realidade, qualquer formulário de contato que não tenha um captcha ativado provavelmente será atingido por envios de spam dentro de dias (se não horas) após a ativação. Devido à alta probabilidade de esses formulários serem atingidos por envios de spam, quase todos os formulários do WordPress agora incluem uma maneira fácil de adicionar um captcha (normalmente o reCAPTCHA do Google).

Por exemplo, o sempre popular Contact Form 7 (atualmente com mais de 5 milhões de downloads) tem um menu de configurações dedicado que permite adicionar um Google reCAPTCHA simplesmente colando em seu site e chave secreta.

Formulário de contato 7 recaptcha

Resumo

O e-mail de spam pode variar de um aborrecimento a algo que pode ameaçar sua empresa (seja porque o Google coloca seu site na lista negra por conter muitos backlinks de spam ou, mais diretamente, os clientes perdem a confiança quando visualizam um site repleto de comentários de spam). Como tal, é vital tomar as medidas apropriadas para proteger seu site dele.

Coisas simples, como adicionar um captcha, podem fazer toda a diferença e devem ser feitas no início, NÃO apenas quando você de repente tiver um problema. Como regra geral, qualquer formulário em seu site, seja um formulário de registro, formulário de comentários ou formulário de contato, deve ter algum tipo de proteção para se defender contra envios de spam.