Как бороться со спамом на вашем сайте WordPress

Опубликовано: 2020-09-28

Спам… у нас у всех его было предостаточно. Почти с момента изобретения электронной почты спам по электронной почте заполнил почтовые ящики людей различными «специальными предложениями», сомнительными инвестиционными возможностями и чем-то похуже! По данным Википедии, в 2014 году спам по электронной почте составлял ошеломляющие 90% всего трафика электронной почты. Вероятно, с тех пор это число только увеличилось. Это много спама (или нежелательной почты)! Электронная почта со спамом может быть отправлена ​​​​на вашу учетную запись электронной почты напрямую, но значительная часть спама, который вы можете получить, может приходить через ваш веб-сайт WordPress. Как это? Обычно это достигается за счет:

  • Поддельные регистрации аккаунтов на вашем сайте
  • Спам-комментарии в разделе комментариев
  • Отправка спама через контактные формы на вашем сайте
  • В худшем случае в результате взлома вашего сайта

Электронная почта со спамом, которая приходит через веб-сайты WordPress, обычно представляет собой раздражающее количество спам-комментариев, заполняющих ваш почтовый ящик каждое утро. Это неприятно, но вряд ли повредит вашему бизнесу. Однако знаете ли вы, что в некоторых случаях ваш веб-сайт (или, точнее, сервер вашего веб-сайта) может фактически использоваться для ОТПРАВКИ спам-писем? Это определенно то, что вам не нужно, и мы рассмотрим эту тему в следующих статьях.

Однако сегодня давайте взглянем на спам-сообщения, которые рассылаются через ваш веб-сайт WordPress (обычно через такие вещи, как контактные формы).

Признаки спам-активности

Не уверены, есть ли у вас проблема со спамом на вашем сайте? Обратите внимание на эти контрольные признаки:

  • В ваших подписных списках появляется неоправданно большое количество подписчиков
  • Google занес ваш сайт в черный список
  • Проблемы с производительностью сайта (например, медленная загрузка)
  • Ваш веб-сайт использует необычно высокую пропускную способность
  • Ваш веб-сайт сообщается о нежелательной спам-рекламе

Теперь, конечно, не все перечисленные выше проблемы могут быть связаны со спамом на вашем сайте (например, на производительность вашего сайта может влиять ряд других факторов), но все вышеперечисленное может быть красными флажками, которые заставят вас принять меры. посмотрите на свой веб-сайт, чтобы убедиться, что он так или иначе не подвергается нападкам спамеров.

Давайте рассмотрим некоторые практические меры, которые вы можете предпринять, чтобы защитить свой веб-сайт от спама.

Остановить регистрацию спама

У вас есть членский веб-сайт или тот, который позволяет людям регистрироваться? То, как вы разрешаете людям регистрироваться на вашем веб-сайте, может предложить спамерам идеальный способ доступа к вашему веб-сайту и привести к тому, что вы получите массу спам-аккаунтов, зарегистрированных на вашем веб-сайте. Это может в конечном итоге повлиять на производительность вашего сайта среди прочего.

Итак, как узнать, открыт ли ваш веб-сайт для регистрации спама? На самом деле это довольно просто. Перейдите на свою страницу входа и посмотрите, можете ли вы увидеть уведомление над экраном входа в систему с надписью «Зарегистрируйтесь на этом сайте».

Если вы это сделаете, это означает, что регистрация открыта для всех. К сожалению, «любой» включает спам-ботов. Спам-боты — это программное обеспечение, которое выслеживает веб-сайты, что позволяет им легко регистрироваться на таких сайтах, чтобы создавать поддельных пользователей. К счастью, есть несколько простых способов остановить спам-ботов.

Изменение настроек регистрации для новых учетных записей

Изменение настроек регистрации для учетных записей — это простой способ остановить регистрацию, если вы не хотите, чтобы кто-либо регистрировался на вашем сайте. Для этого перейдите в «Настройки» > «Основные» и снимите флажок «Любой может зарегистрироваться». Нажмите «Сохранить», чтобы применить этот параметр.

Настройки регистрации вордпресс

Теперь, когда вы посещаете URL-адрес регистрации, вы получите это сообщение: « Регистрация пользователя в настоящее время не разрешена.

Конечно, общее ограничение для пользователей, регистрирующихся на вашем веб-сайте, нецелесообразно, если вы ДЕЙСТВИТЕЛЬНО хотите, чтобы законные пользователи могли регистрироваться. К счастью, есть некоторые шаги, которые вы можете предпринять, чтобы разрешить это, одновременно мешая спам-ботам.

Добавить подтверждение по электронной почте при регистрации

Простой способ проверить, является ли пользователь человеком, — отправить электронное письмо с подтверждением пользователя после регистрации. Пока не будет нажата ссылка, содержащаяся в этом письме, регистрирующееся лицо не сможет завершить свою регистрацию. Отличным плагином, который быстро и легко добавляет эту функциональность, является User Verification.

плагин проверки пользователя

Установите и активируйте это, и как только это будет сделано, вам больше ничего не нужно делать. Теперь, если кто-то попытается зарегистрироваться, появится следующее сообщение: «Регистрация завершена. Пожалуйста, проверьте свою электронную почту». Это электронное письмо содержит ссылку, по которой пользователю нужно будет щелкнуть, чтобы активировать свою учетную запись.

Создайте пользовательскую регистрационную форму

Еще один способ убедиться, что вы не завалены регистрацией спама, — это обойти систему регистрации WordPress по умолчанию и использовать пользовательскую. Одним из самых легких плагинов, которые вы можете использовать для достижения этой цели, является Регистрация пользователя.

плагин регистрации пользователей

Установите и активируйте плагин, а затем создайте регистрационную форму. Эту форму можно встроить в любое место с помощью шорткода.

Перейдите к настройкам плагина, чтобы увидеть дополнительные параметры, включая:

  • Создание пользовательского URL-адреса для регистрации
  • Выберите действие после регистрации (т. е. что происходит после того, как кто-то зарегистрируется)
  • Интеграция с механизмом проверки подлинности и многими другими полезными опциями.

Используйте капчу для дополнительной безопасности

WPForms — популярный плагин форм WordPress, который включает в себя возможность создания формы регистрации пользователя для вашего веб-сайта. Помимо предоставления предварительно созданного шаблона регистрации пользователя (что упрощает настройку формы), он также позволяет добавить в форму Google Captcha (reCAPTCHA), что еще больше сводит к минимуму риск отправки спама.

Чтобы включить это, вам нужно зайти в меню настроек reCAPTCHA в WPForms и ввести ключ сайта Google reCAPTCHA и секретный ключ.

гугл рекапча

Остановить спам в комментариях WordPress

Раздел комментариев WordPress, который появляется внизу сообщений в блоге, является любимой функцией многих. Это позволяет вести двусторонний разговор между автором блога и его читателями, что может привести к оживленным дебатам и здоровому обмену идеями. К сожалению, раздел комментариев также является главной мишенью для спам-ботов, которые могут оставлять сотни комментариев, которые не имеют никакого отношения к статье и часто содержат ссылки на веб-сайты, зараженные вредоносным ПО.

Хуже того, эти комментарии могут носить крайне оскорбительный характер и размещаться в таком объеме, что ваша база данных может быть перегружена. Они могут даже повредить рейтингу вашей страницы и привести к блокировке вашего сайта поисковыми системами.

Очевидно, что все это нежелательно, поэтому давайте посмотрим, как с ними можно эффективно справиться.

Умеренные комментарии

WordPress предоставляет встроенную функцию, позволяющую одобрять комментарии до их публикации. Вы можете найти это в разделе «Настройки»> «Обсуждение».

После установки этого флажка будут отображаться только те комментарии, которые вы просмотрели. Это решение хорошо работает, если вы получаете всего несколько комментариев к статье, но если у вас есть сотни комментариев, то ручное утверждение каждого из них может быстро превратиться в полноценную работу! Итак, какие еще есть решения?

Отключить комментарии

Если вы не хотите комментировать какие-либо из ваших сообщений в блоге, то самое простое решение избежать спам-комментариев — просто отключить их. Для этого перейдите в «Настройки» > «Обсуждение» и снимите этот флажок:

Другой вариант — отключить комментарии только к более старым сообщениям.

Просто включите его и измените количество дней по своему усмотрению. Сообщения, которые старше указанного вами количества дней, больше не будут принимать комментарии.

Ограничить права комментирования зарегистрированными пользователями

В тех же настройках вы можете найти возможность разрешить комментарии только зарегистрированным пользователям:

Если ни один из этих вариантов не подходит для вашего конкретного веб-сайта, не беспокойтесь. Вам доступно еще несколько вариантов. Читать дальше!

Используйте reCAPTCHA в форме комментариев

Капчи широко используются для предотвращения рассылки спама на веб-сайты, и форма комментариев не является исключением. Чтобы включить капчу, вам нужно добавить на свой сайт плагин reCaptcha от BestWebSoft.

После того, как вы активируете плагин и введете свои ключи Google reCAPTCHA, вы увидите знакомый флажок «Я не робот» под вашими формами комментариев.

reCaptcha вид спереди

Используйте Аскимет

Askimet описывается как «наиболее надежное решение для защиты от спама». Это продукт WordPress, поэтому вы можете быть уверены, что он работает надежно. Askimet отслеживает все комментарии, которые проходят через ваши формы комментариев (и контактов), и автоматически отфильтровывает любой входящий спам.

Это бесплатно для личного использования сайта (хотя они, возможно, немного нахально просят вас предложить цену, которую вы готовы заплатить!), но если вы являетесь коммерческим пользователем (определяется как «Если на вашем сайте есть рекламные или партнерские ссылки, продает продукты или услуги, собирает пожертвования или спонсорство или каким-либо образом связан с коммерческой, некоммерческой или образовательной организацией — ваш сайт считается коммерческим».) вам необходимо приобрести подписку, стоимость которой начинается от 10 долларов США в месяц.

Разместите свой сайт с Pressidium

60- ДНЕВНАЯ ГАРАНТИЯ ВОЗВРАТА ДЕНЕГ

ПОСМОТРЕТЬ НАШИ ПЛАНЫ

Защитите контактные формы от спама

Контактные формы — еще одна излюбленная цель спам-ботов. К счастью, это одна из самых простых форм для защиты с помощью (опять же!) развертывания капчи. На самом деле, любая контактная форма, в которой не включена проверка по капче, может попасть под спам в течение нескольких дней (если не часов) после запуска. Из-за такой высокой вероятности того, что эти формы попадут под спам, почти все формы WordPress теперь включают простой способ добавления капчи (обычно reCAPTCHA от Google).

Например, когда-либо популярная контактная форма 7 (в настоящее время с более чем 5 миллионами загрузок) имеет специальное меню настроек, которое позволяет вам добавить Google reCAPTCHA, просто вставив свой сайт и секретный ключ.

Контактная форма 7 recaptcha

Резюме

Спам в электронной почте может варьироваться от раздражающего до того, что может угрожать вашему бизнесу (либо из-за того, что Google заносит ваш сайт в черный список, так как он содержит слишком много обратных спам-ссылок, либо, точнее, клиенты теряют доверие, когда просматривают веб-сайт, изобилующий спам-комментариями). Поэтому очень важно предпринять соответствующие шаги для защиты вашего веб-сайта от него.

Простые вещи, такие как добавление капчи, могут иметь решающее значение, и их следует делать с самого начала, а НЕ только тогда, когда у вас внезапно возникла проблема. Как правило, любая форма на вашем веб-сайте, будь то регистрационная форма, форма комментариев или контактная форма, должна иметь какую-то защиту от спама.