วิธีจัดการกับกิจกรรมสแปมบนเว็บไซต์ WordPress ของคุณ

สแปม… เราทุกคนต่างก็มีมันมากพอแล้ว นับตั้งแต่การคิดค้นอีเมล อีเมลขยะได้เติมเต็มกล่องจดหมายของผู้คนด้วย 'ข้อเสนอพิเศษ' ต่างๆ โอกาสในการลงทุนที่น่าสงสัย และที่แย่กว่านั้น! ตามวิกิพีเดีย อีเมลขยะคาดว่าจะคิดเป็น 90% ของการรับส่งอีเมลทั้งหมดในปี 2014 มีแนวโน้มว่าตัวเลขนี้จะเพิ่มขึ้นตั้งแต่นั้นเป็นต้นมา นั่นเป็นอีเมลขยะ (หรือขยะ) จำนวนมาก! คุณสามารถส่งอีเมลสแปมไปยังบัญชีอีเมลของคุณได้โดยตรง แต่สแปมจำนวนมากที่คุณอาจได้รับอาจมาจากเว็บไซต์ WordPress ของคุณ เป็นยังไงบ้าง? โดยปกติแล้วสิ่งนี้ทำได้โดย:

• การลงทะเบียนบัญชีปลอมบนเว็บไซต์ของคุณ
• ความคิดเห็นที่เป็นสแปมในส่วนความคิดเห็น
• การส่งสแปมผ่านแบบฟอร์มการติดต่อบนเว็บไซต์ของคุณ
• ที่เลวร้ายที่สุดอันเป็นผลมาจากการที่เว็บไซต์ของคุณถูกแฮ็ก

อีเมลขยะที่ส่งมาทางเว็บไซต์ WordPress มักจะอยู่ในรูปแบบของความคิดเห็นเกี่ยวกับสแปมที่น่ารำคาญซึ่งเข้ามาเติมในกล่องจดหมายของคุณทุกเช้า สิ่งนี้น่าหงุดหงิดแต่ไม่น่าจะเป็นอันตรายต่อธุรกิจของคุณ คุณรู้หรือไม่ว่าในบางกรณี เว็บไซต์ของคุณ (หรือเซิร์ฟเวอร์เว็บไซต์ของคุณแม่นยำกว่า) อาจถูกใช้เพื่อส่งอีเมลสแปมจริงๆ นี่เป็นสิ่งที่คุณไม่ต้องการอย่างแน่นอนและเป็นหัวข้อที่เราจะกล่าวถึงในบทความต่อๆ ไป

อย่างไรก็ตาม วันนี้มาดูการส่งสแปมที่ส่งผ่านเว็บไซต์ WordPress ของคุณ (โดยปกติผ่านแบบฟอร์มการติดต่อ)

อาการของกิจกรรมสแปม

ไม่แน่ใจว่าคุณมีปัญหาเกี่ยวกับสแปมบนเว็บไซต์ของคุณหรือไม่? ระวังสัญญาณบอกเล่าเหล่านี้:

• สมาชิกจำนวนมากเกินสมควรปรากฏในรายการสมัครของคุณ
• Google ขึ้นบัญชีดำเว็บไซต์ของคุณ
• ปัญหาประสิทธิภาพของเว็บไซต์ (เช่น โหลดช้า)
• เว็บไซต์ของคุณใช้แบนด์วิดธ์สูงผิดปกติ
• เว็บไซต์ของคุณได้รับการรายงานเรื่องสแปมโฆษณาที่ไม่พึงประสงค์

แน่นอนว่า ปัญหาทั้งหมดที่กล่าวมาข้างต้นอาจไม่ใช่เพราะกิจกรรมสแปมบนไซต์ของคุณ (เช่น ประสิทธิภาพของเว็บไซต์ของคุณอาจได้รับผลกระทบจากสิ่งอื่นอีกหลายอย่าง) แต่ทั้งหมดที่กล่าวมาอาจเป็นการติดธงสีแดงที่ทำให้คุณ ดูที่เว็บไซต์ของคุณเพื่อให้แน่ใจว่าไม่ได้กำหนดเป้าหมายโดยผู้ส่งอีเมลขยะไม่ทางใดก็ทางหนึ่ง

มาดูวิธีปฏิบัติบางประการที่คุณสามารถทำได้เพื่อปกป้องเว็บไซต์ของคุณจากกิจกรรมสแปม

หยุดการลงทะเบียนสแปม

คุณมีเว็บไซต์สมาชิกหรือเว็บไซต์ที่อนุญาตให้ผู้คนลงทะเบียนหรือไม่? วิธีที่คุณอนุญาตให้ผู้คนลงทะเบียนสำหรับเว็บไซต์ของคุณสามารถเสนอวิธีที่สมบูรณ์แบบให้กับนักส่งสแปมในการเข้าถึงเว็บไซต์ของคุณ และส่งผลให้คุณได้รับบัญชีสแปมจำนวนมากที่ลงทะเบียนในเว็บไซต์ของคุณ ซึ่งอาจส่งผลต่อประสิทธิภาพของเว็บไซต์ของคุณในท้ายที่สุด

ดังนั้นคุณจะรู้ได้อย่างไรว่าเว็บไซต์ของคุณเปิดให้ลงทะเบียนสแปมหรือไม่? มันค่อนข้างง่ายจริงๆ ไปที่หน้าเข้าสู่ระบบของคุณและดูว่าคุณสามารถเห็นการแจ้งเตือนเหนือหน้าจอเข้าสู่ระบบที่เขียนว่า 'ลงทะเบียนสำหรับไซต์นี้' หรือไม่

หากคุณทำเช่นนั้น แสดงว่าทุกคนสามารถลงทะเบียนได้ ขออภัย "ทุกคน" รวมถึงสแปมบอท สแปมบอทเป็นซอฟต์แวร์ที่ตามล่าเว็บไซต์ที่อนุญาตให้ลงทะเบียนบนเว็บไซต์เช่นนี้เพื่อสร้างผู้ใช้ปลอม โชคดีที่มีวิธีง่ายๆ ในการหยุดสแปมบอทในเส้นทางของพวกเขา

เปลี่ยนการตั้งค่าการลงทะเบียนสำหรับบัญชีใหม่

การเปลี่ยนการตั้งค่าการลงทะเบียนสำหรับบัญชีเป็นวิธีที่ 'ชนะอย่างง่าย' ในการหยุดการลงทะเบียน หากคุณไม่ต้องการให้ใครลงทะเบียนในไซต์ของคุณ ในการดำเนินการนี้ ให้ไปที่การตั้งค่า > ทั่วไป แล้วยกเลิกการเลือกช่องทำเครื่องหมายที่ระบุว่า "ใครๆ ก็ลงทะเบียนได้" คลิกบันทึกเพื่อใช้การตั้งค่านี้

ตอนนี้เมื่อคุณเยี่ยมชม URL การลงทะเบียน คุณจะได้รับข้อความนี้: “ ไม่อนุญาตให้ลงทะเบียนผู้ใช้ในขณะนี้ ”

แน่นอนว่าข้อจำกัดแบบครอบคลุมสำหรับผู้ใช้ที่ลงทะเบียนบนเว็บไซต์ของคุณนั้นใช้ไม่ได้ผล หากคุณต้องการให้ผู้ใช้ที่ถูกกฎหมายสามารถลงทะเบียนได้ โชคดีที่มีบางขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันไม่ให้มีสแปมบอท

เพิ่มการ ยืนยันทางอีเมล เมื่อลงทะเบียน

วิธีง่ายๆ ในการช่วยตรวจสอบว่าผู้ใช้เป็นมนุษย์หรือไม่โดยการส่งอีเมล "การยืนยันผู้ใช้" เมื่อลงทะเบียน จนกว่าจะมีการคลิกลิงก์ของอีเมลนี้ บุคคลที่ลงทะเบียนจะไม่สามารถลงทะเบียนให้เสร็จสิ้นได้ ปลั๊กอินที่ยอดเยี่ยมที่เพิ่มฟังก์ชันนี้อย่างรวดเร็วและง่ายดายคือการยืนยันผู้ใช้

ติดตั้งและเปิดใช้งานสิ่งนี้ และเมื่อเสร็จแล้ว คุณไม่จำเป็นต้องทำอย่างอื่นอีก ตอนนี้ถ้ามีคนพยายามลงทะเบียน ข้อความต่อไปนี้จะปรากฏขึ้น: “การลงทะเบียนเสร็จสมบูรณ์ กรุณาตรวจสอบอีเมลของคุณ” อีเมลนี้มีลิงก์ที่ผู้ใช้จะต้องคลิกเพื่อเปิดใช้งานบัญชี

สร้างแบบฟอร์มการลงทะเบียนแบบกำหนดเอง

อีกทางเลือกหนึ่งที่ช่วยให้แน่ใจว่าคุณไม่ได้ลงทะเบียนสแปมเต็มล้นคือเลี่ยงผ่านระบบการลงทะเบียน WordPress เริ่มต้น และใช้ระบบที่กำหนดเอง หนึ่งในปลั๊กอินที่มีน้ำหนักเบาที่สุดที่คุณสามารถใช้เพื่อให้บรรลุสิ่งนี้คือการลงทะเบียนผู้ใช้

ติดตั้งและเปิดใช้งานปลั๊กอินแล้วสร้างแบบฟอร์มลงทะเบียน แบบฟอร์มนี้สามารถฝังได้ทุกที่ที่คุณต้องการโดยใช้รหัสย่อ

ไปที่การตั้งค่าปลั๊กอินเพื่อดูตัวเลือกเพิ่มเติม ได้แก่ :

• การสร้าง URL การลงทะเบียนแบบกำหนดเอง
• เลือกการดำเนินการหลังการลงทะเบียน (เช่น จะเกิดอะไรขึ้นหลังจากมีผู้ลงทะเบียน)
• ผสานรวมกับกลไกแคปต์ชาและตัวเลือกที่มีประโยชน์อีกมากมาย

ใช้ captcha เพื่อเพิ่มความปลอดภัย

WPForms เป็นปลั๊กอินฟอร์ม WordPress ยอดนิยมที่มีความสามารถในการสร้างแบบฟอร์มการลงทะเบียนผู้ใช้สำหรับเว็บไซต์ของคุณ นอกจากการจัดเตรียมเทมเพลตการลงทะเบียนผู้ใช้ที่สร้างไว้ล่วงหน้าแล้ว (ซึ่งทำให้การตั้งค่าแบบฟอร์มเป็นเรื่องง่าย) ยังช่วยให้คุณเพิ่ม Google Captcha (reCAPTCHA) ลงในแบบฟอร์มของคุณ ซึ่งจะช่วยลดความเสี่ยงของการส่งสแปมเพิ่มเติม

ในการเปิดใช้งาน คุณจะต้องไปที่เมนูการตั้งค่า reCAPTCHA ใน WPForms และกรอกรหัสไซต์ Google reCAPTCHA และรหัสลับ

หยุดสแปมความคิดเห็นของ WordPress

ส่วนความคิดเห็นของ WordPress ที่ปรากฏที่ด้านล่างของบล็อกโพสต์เป็นคุณลักษณะที่ชื่นชอบของหลาย ๆ คน อนุญาตให้มีการสนทนาสองทางระหว่างผู้เขียนบล็อกและผู้อ่าน ซึ่งอาจนำไปสู่การอภิปรายที่มีชีวิตชีวาและการแลกเปลี่ยนความคิดเห็นด้านสุขภาพ น่าเสียดายที่ส่วนความคิดเห็นยังเป็นเป้าหมายหลักสำหรับบอทสแปมที่สามารถแสดงความคิดเห็นนับร้อยที่ไม่เกี่ยวข้องกับบทความและมักมีลิงก์ไปยังเว็บไซต์ที่ติดมัลแวร์

ที่แย่ไปกว่านั้น ความคิดเห็นเหล่านี้อาจมีลักษณะที่ไม่เหมาะสมอย่างมาก และถูกโพสต์ในปริมาณมากจนฐานข้อมูลของคุณอาจโอเวอร์โหลด พวกเขาอาจเป็นอันตรายต่อการจัดอันดับหน้าของคุณและนำไปสู่เว็บไซต์ของคุณถูกบล็อกโดยเครื่องมือค้นหา

เห็นได้ชัดว่าไม่มีสิ่งใดที่พึงประสงค์ ดังนั้นเรามาดูว่าจะสามารถจัดการกับสิ่งเหล่านี้ได้อย่างไร

ความคิดเห็นปานกลาง

WordPress มีคุณสมบัติในตัวที่ช่วยให้คุณอนุมัติความคิดเห็นก่อนที่จะเผยแพร่ คุณสามารถค้นหาสิ่งนี้ได้ในการตั้งค่า > การสนทนา

เมื่อเลือกช่องนี้แล้ว เฉพาะความคิดเห็นที่คุณตรวจสอบแล้วเท่านั้นที่จะแสดง วิธีแก้ปัญหานี้ใช้ได้ดีหากคุณได้รับความคิดเห็นเพียงเล็กน้อยต่อบทความ แต่หากคุณมีความคิดเห็นหลายร้อยรายการ การอนุมัติความคิดเห็นแต่ละรายการด้วยตนเองสามารถเปลี่ยนเป็นงานเต็มเวลาได้อย่างรวดเร็ว! แล้วมีวิธีแก้ไขอะไรอีกบ้าง?

ปิดการใช้งานความคิดเห็น

หากคุณไม่ต้องการแสดงความคิดเห็นใดๆ ในบทความบล็อกของคุณ วิธีแก้ปัญหาที่ง่ายที่สุดในการหลีกเลี่ยงความคิดเห็นที่เป็นสแปมก็คือการปิดความคิดเห็นเหล่านั้น ในการดำเนินการนี้ ให้ไปที่การตั้งค่า > การสนทนา และยกเลิกการเลือกตัวเลือกนี้:

อีกทางเลือกหนึ่งคือปิดการใช้งานความคิดเห็นสำหรับโพสต์ที่เก่ากว่าเท่านั้น

เพียงเปิดใช้งานและเปลี่ยนจำนวนวันตามที่เห็นสมควร โพสต์ที่เก่ากว่าจำนวนวันที่คุณระบุจะไม่ยอมรับความคิดเห็นอีกต่อไป

จำกัดสิทธิ์แสดงความคิดเห็นสำหรับผู้ใช้ที่ลงทะเบียน

ภายใต้การตั้งค่าเดียวกัน คุณจะพบตัวเลือกในการอนุญาตให้แสดงความคิดเห็นเฉพาะกับผู้ใช้ที่ลงทะเบียน:

หากไม่มีตัวเลือกใดที่ดูเหมือนว่าจะใช้ได้กับเว็บไซต์ของคุณ ก็ไม่ต้องกังวล มีอีกหลายตัวเลือกให้คุณเลือก อ่านต่อ!

ใช้ reCAPTCHA ในแบบฟอร์มแสดงความคิดเห็น

Captchas ใช้กันอย่างแพร่หลายเพื่อป้องกันการส่งสแปมไปยังเว็บไซต์และแบบฟอร์มความคิดเห็นก็ไม่มีข้อยกเว้น ในการเปิดใช้งาน captcha คุณจะต้องเพิ่มปลั๊กอินดังกล่าว reCaptcha โดย BestWebSoft ลงในเว็บไซต์ของคุณ

หลังจากที่คุณเปิดใช้งานปลั๊กอินและป้อนคีย์ Google reCAPTCHA ของคุณ คุณจะเห็นกล่องกาเครื่องหมาย 'ฉันไม่ใช่โรบ็อต' ที่คุ้นเคยปรากฏขึ้นใต้แบบฟอร์มความคิดเห็นของคุณ

ใช้ Askimet

Askimet ได้รับการอธิบายว่าเป็น 'โซลูชันที่น่าเชื่อถือที่สุดสำหรับการป้องกันสแปม' เป็นผลิตภัณฑ์ WordPress และด้วยเหตุนี้คุณจึงมั่นใจได้ว่าทำงานได้อย่างน่าเชื่อถือ Askimet ตรวจสอบความคิดเห็นทั้งหมดที่ส่งผ่านแบบฟอร์มความคิดเห็น (และการติดต่อ) ของคุณและจะกรองสแปมที่เข้ามาโดยอัตโนมัติ

ฟรีสำหรับการใช้งานไซต์ส่วนบุคคล (แม้ว่าพวกเขาอาจขอให้คุณแนะนำราคาที่คุณยินดีจ่ายอย่างงุ่มง่ามเล็กน้อย!) แต่ถ้าคุณเป็นผู้ใช้เชิงพาณิชย์ (หมายถึง 'หากไซต์ของคุณมีโฆษณาหรือลิงค์พันธมิตร ขายผลิตภัณฑ์ หรือบริการ ร้องขอการบริจาคหรือการสนับสนุน หรือเกี่ยวข้องกับธุรกิจ องค์กรไม่แสวงหากำไร หรือองค์กรด้านการศึกษาในทางใดทางหนึ่ง — เว็บไซต์ของคุณถือเป็นเชิงพาณิชย์') จากนั้นคุณจะต้องซื้อการสมัครรับข้อมูลซึ่งเริ่มต้นที่ $10/เดือน

โฮสต์เว็บไซต์ของคุณด้วย Pressidium

รับประกันคืนเงิน 60 วัน

ดูแผนของเรา

ป้องกันแบบฟอร์มการติดต่อจากสแปม

แบบฟอร์มการติดต่อเป็นอีกหนึ่งเป้าหมายยอดนิยมสำหรับสแปมบอท โชคดีที่พวกมันเป็นหนึ่งในรูปแบบที่ง่ายกว่าในการป้องกัน (อีกครั้ง!) การนำแคปต์ชาไปใช้ ในความเป็นจริง แบบฟอร์มการติดต่อใดๆ ที่ไม่ได้เปิดใช้งาน captcha นั้น มีแนวโน้มว่าจะถูกโจมตีด้วยการส่งสแปมภายในไม่กี่วัน (หากไม่ใช่ชั่วโมง) ของการถ่ายทอดสด เนื่องจากมีโอกาสสูงที่รูปแบบเหล่านี้จะถูกส่งโดยสแปม แบบฟอร์ม WordPress เกือบทั้งหมดจึงมีวิธีง่ายๆ ในการเพิ่มแคปต์ชา (โดยปกติคือ reCAPTCHA ของ Google)

ตัวอย่างเช่น Contact Form 7 ที่ได้รับความนิยม (ปัจจุบันมีการดาวน์โหลดมากกว่า 5 ล้านครั้ง) มีเมนูการตั้งค่าเฉพาะที่ให้คุณเพิ่ม Google reCAPTCHA ได้โดยเพียงแค่วางในเว็บไซต์และรหัสลับของคุณ

สรุป

อีเมลสแปมอาจแตกต่างกันไปจากการสร้างความรำคาญไปจนถึงบางสิ่งที่อาจคุกคามธุรกิจของคุณ (เนื่องจาก Google ขึ้นบัญชีดำไซต์ของคุณเนื่องจากมีลิงก์ย้อนกลับที่เป็นสแปมมากเกินไป หรือโดยตรงมากกว่านั้น ลูกค้าสูญเสียความไว้วางใจเมื่อพวกเขาดูเว็บไซต์ที่เต็มไปด้วยความคิดเห็นเกี่ยวกับสแปม) ดังนั้น จำเป็นต้องดำเนินการตามขั้นตอนที่เหมาะสมเพื่อปกป้องเว็บไซต์ของคุณจากมัน

สิ่งง่ายๆ เช่น การเพิ่มแคปต์ชาสามารถสร้างความแตกต่างได้ และควรทำตั้งแต่เริ่มแรก ไม่ใช่แค่เมื่อคุณมีปัญหาในทันที ตามหลักการทั่วไป แบบฟอร์มใดๆ ในเว็บไซต์ของคุณ ไม่ว่าจะเป็นแบบฟอร์มการลงทะเบียน แบบฟอร์มความคิดเห็น หรือแบบฟอร์มการติดต่อควรมีการป้องกันบางประเภทเพื่อป้องกันการส่งสแปม