WordPress Web Sitenizdeki Spam Etkinliğiyle Nasıl Başa Çıkılır?

Yayınlanan: 2020-09-28

Spam… hepimizde bolca var. E-postanın icadından bu yana, istenmeyen e-posta, insanların gelen kutularını çeşitli 'özel teklifler', şüpheli yatırım fırsatları ve daha kötüsü ile doldurdu! Wikipedia'ya göre, spam e-postanın 2014 yılında tüm e-posta trafiğinin şaşırtıcı bir şekilde %90'ını oluşturduğu tahmin ediliyordu. Muhtemelen bu sayı o zamandan beri sadece arttı. Bu çok fazla spam (veya önemsiz) e-posta! İstenmeyen e-postalar doğrudan e-posta hesabınıza gönderilebilir, ancak alabileceğiniz istenmeyen e-postaların önemli bir kısmı WordPress web sitenizden geliyor olabilir. Bu nasıl? Eh, genellikle bu yoluyla elde edilir:

  • Web sitenizde sahte hesap kayıtları
  • Yorumlar bölümündeki spam yorumlar
  • Web sitenizdeki iletişim formları aracılığıyla yapılan spam gönderimleri
  • En kötü ihtimalle web sitenizin saldırıya uğramasının bir sonucu olarak

WordPress web siteleri aracılığıyla gelen spam e-posta, genellikle her sabah gelen kutunuzu dolduran rahatsız edici sayıda spam yorum şeklini alır. Bu sinir bozucu ama işinize zarar vermesi pek mümkün değil. Bununla birlikte, bazı durumlarda web sitenizin (veya daha doğrusu web sitesi sunucunuzun) aslında istenmeyen e-postaları GÖNDERMEK için kullanılabileceğini biliyor muydunuz? Bu kesinlikle istemediğiniz bir şey ve gelecek makalelerde ele alacağımız bir konu.

Ancak bugün, WordPress web siteniz (normalde iletişim formları gibi şeyler aracılığıyla) aracılığıyla gönderilen spam gönderilerine bir göz atalım.

Spam Etkinliğinin Belirtileri

Web sitenizde bir spam sorununuz olup olmadığından emin değil misiniz? Bu anlatı işaretlerine dikkat edin:

  • Abonelik listelerinizde makul olmayan sayıda abone görünüyor
  • Google web sitenizi kara listeye aldı
  • Web sitesi performans sorunları (yavaş yükleme gibi)
  • Web siteniz alışılmadık derecede yüksek miktarda bant genişliği kullanıyor
  • Web siteniz istenmeyen spam reklamcılık için rapor edildi

Tabii ki, yukarıda listelenen sorunların tümü sitenizdeki spam etkinliğinden kaynaklanmıyor olabilir (örneğin web sitenizin performansı bir dizi başka şeyden etkilenebilir), ancak yukarıdakilerin tümü, sizi bir hata yapmaya iten kırmızı bayraklar olabilir. Spam gönderenler tarafından bir şekilde hedef alınmadığından emin olmak için web sitenize bakın.

Web sitenizi spam etkinliğinden korumak için yapabileceğiniz bazı pratik şeylere bir göz atalım.

Spam Kayıtlarını Durdur

Üyelik web siteniz veya insanların kaydolmasına izin veren bir siteniz var mı? İnsanların web sitenize kaydolmalarına izin verme şekliniz, spam gönderenlere web sitenize erişmenin mükemmel bir yolunu sunabilir ve web sitenize kayıtlı bir sürü spam hesabı edinmenize neden olabilir. Bu sonuçta diğer şeylerin yanı sıra web sitenizin performansını etkileyebilir.

Peki, web sitenizin spam kayıtlarına açık bırakılıp bırakılmadığını nasıl anlarsınız? Aslında oldukça basit. Giriş sayfanıza gidin ve giriş ekranının üzerinde 'Bu Siteye Kaydolun' yazan bir bildirim görüp göremeyeceğinizi görmek için bir göz atın.

Bunu yaparsanız, kayıtların herkese açık olduğu anlamına gelir. Ne yazık ki, "herkes" spam robotlarını içerir. Spam robotları, sahte kullanıcılar oluşturmak için bu tür sitelere kolayca kaydolmalarını sağlayan web sitelerini yakalayan yazılımlardır. Neyse ki, spam robotlarını raylarında durdurmanın bazı kolay yolları var.

Yeni hesaplar için kayıt ayarlarını değiştirme

Hesaplar için kayıt ayarlarını değiştirmek, kimsenin sitenize kaydolmasını istemiyorsanız kayıtları durdurmanın 'kolay kazanma' yoludur. Bunu yapmak için Ayarlar > Genel'e gidin ve ardından 'Herkes kayıt olabilir' yazan onay kutusunun işaretini kaldırın. Bu ayarı uygulamak için kaydet'i tıklayın.

WordPress kayıt ayarları

Şimdi kayıt URL'sini ziyaret ettiğinizde şu mesajı alacaksınız: “ Kullanıcı kaydına şu anda izin verilmiyor.

Elbette, meşru kullanıcıların kaydolabilmesini istiyorsanız, web sitenize kaydolan kullanıcılara yönelik kapsamlı bir kısıtlama pratik değildir. Neyse ki spam robotlarını engellerken buna izin vermek için atabileceğiniz bazı adımlar var.

Kayıt sırasında e-posta ile doğrulama ekleyin

Bir kullanıcının insan olup olmadığını doğrulamanın kolay bir yolu, kayıt sırasında 'kullanıcı doğrulama' e-postası göndermektir. Bu e-postanın içerdiği bağlantı tıklanana kadar kayıt olan kişi kaydını tamamlayamaz. Bu işlevi hızlı ve kolay bir şekilde ekleyen harika bir eklenti, Kullanıcı Doğrulamasıdır.

kullanıcı doğrulama eklentisi

Bunu kurun ve etkinleştirin ve bu yapıldıktan sonra yapmanız gereken başka bir şey yok. Şimdi birisi kaydolmaya çalışırsa, aşağıdaki mesaj görünecektir: “Kayıt tamamlandı. Lütfen emailinizi kontrol edin." Bu e-posta, kullanıcının hesabını etkinleştirmek için tıklaması gereken bir bağlantı içerir.

Özel bir kayıt formu oluşturun

İstenmeyen posta kayıtlarıyla dolup taşmadığınızdan emin olmanıza yardımcı olacak başka bir seçenek, varsayılan WordPress kayıt sistemini atlayıp özel bir tane kullanmaktır. Bunu başarmak için kullanabileceğiniz en hafif eklentilerden biri Kullanıcı Kaydı'dır.

kullanıcı kayıt eklentisi

Eklentiyi kurun ve etkinleştirin ve ardından bir kayıt formu oluşturun. Bu form, bir kısa kod aracılığıyla istediğiniz yere gömülebilir.

Aşağıdakiler dahil daha fazla seçenek için eklenti ayarlarına gidin:

  • Özel bir kayıt URL'si oluşturma
  • Kayıt sonrası işlemi seçin (yani, biri kaydolduktan sonra ne olur)
  • Bir captcha mekanizması ve daha birçok kullanışlı seçenek ile entegre edin.

Ek güvenlik için bir captcha kullanın

WPForms, web siteniz için bir Kullanıcı Kayıt formu oluşturma özelliğini içeren popüler bir WordPress form eklentisidir. Önceden oluşturulmuş bir kullanıcı kayıt şablonu sağlamanın yanı sıra (ki bu, formu ayarlamayı çok kolaylaştırır), formunuza bir Google Captcha (reCAPTCHA) eklemenize de olanak tanır, bu da spam gönderimleri riskini daha da azaltır.

Bunu etkinleştirmek için WPForms'daki reCAPTCHA ayarları menüsüne gitmeniz ve Google reCAPTCHA site anahtarınızı ve gizli anahtarınızı doldurmanız gerekir.

google reCaptcha

WordPress Yorum Spam'ini Durdurun

Blog gönderilerinin altında görünen WordPress yorumları bölümü, birçok kişinin favori özelliğidir. Blog yazarı ile okuyucuları arasında canlı tartışmalara ve sağlıklı bir fikir alışverişine yol açabilecek iki yönlü bir sohbete izin verir. Ne yazık ki, yorumlar bölümü, makaleyle hiçbir ilgisi olmayan ve genellikle kötü amaçlı yazılım bulaşmış web sitelerine bağlantılar içeren yüzlerce yorum bırakabilen spam botları için de birincil hedeftir.

Daha da kötüsü, bu yorumlar son derece saldırgan bir yapıya sahip olabilir ve veri tabanınızın aşırı yüklenebileceği kadar çok sayıda yayınlanabilir. Hatta sayfa sıralamanıza zarar verebilir ve web sitenizin arama motorları tarafından engellenmesine neden olabilir.

Açıkça bunların hiçbiri arzu edilir bir şey değil, o yüzden nasıl etkili bir şekilde başa çıkılabileceğine bir göz atalım.

Yorumları Denetle

WordPress, yorumları yayınlanmadan önce onaylamanıza olanak tanıyan yerleşik bir özellik sağlar. Bunu Ayarlar > Tartışma altında bulabilirsiniz.

Bu kutu işaretlendiğinde, yalnızca gözden geçirdiğiniz yorumlar görüntülenecektir. Bu çözüm, makale başına yalnızca bir avuç yorum alıyorsanız işe yarar, ancak yüzlerce yorumunuz varsa, her birini manuel olarak onaylamak hızla tam zamanlı bir işe dönüşebilir! Peki başka ne çözümler var?

Yorumları Devre Dışı Bırak

Blog gönderilerinizden herhangi birine yorum yapılmasını istemiyorsanız, Spam yorumlarından kaçınmanın en basit çözümü onları kapatmaktır. Bunu yapmak için Ayarlar > Tartışma'ya gidin ve bu seçeneğin işaretini kaldırın:

Başka bir seçenek de yalnızca eski gönderiler için yorumları devre dışı bırakmaktır.

Sadece etkinleştirin ve uygun gördüğünüz gün sayısını değiştirin. Belirttiğiniz gün sayısından daha eski olan gönderiler artık yorumları kabul etmeyecektir.

Yorum ayrıcalıklarını kayıtlı kullanıcılarla sınırlayın

Aynı ayarlar altında, yalnızca kayıtlı kullanıcılara yorum yapılmasına izin verme seçeneğini bulabilirsiniz:

Bu seçeneklerden hiçbiri belirli web siteniz için işe yarayacak gibi görünmüyorsa endişelenmeyin. Kullanabileceğiniz birkaç seçenek daha var. Okumaya devam etmek!

Yorum formunda reCAPTCHA kullanın

Captcha'lar, web sitelerine spam gönderilerini önlemek için yaygın olarak kullanılmaktadır ve yorum formu da bir istisna değildir. Bir captcha'yı etkinleştirmek için web sitenize BestWebSoft tarafından reCaptcha gibi bir eklenti eklemeniz gerekir.

Eklentiyi etkinleştirdikten ve Google reCAPTCHA anahtarlarınızı girdikten sonra, yorum formlarınızın altında tanıdık 'Ben robot değilim' onay kutusunun göründüğünü göreceksiniz.

reCaptcha önden görünüm

Askimet'i kullan

Askimet, 'spam koruması için en güvenilir çözüm' olarak tanımlanıyor. Bu bir WordPress ürünüdür ve bu nedenle güvenilir bir şekilde çalıştığından emin olabilirsiniz. Askimet, yorum (ve iletişim) formlarınıza giden tüm yorumları izler ve gelen istenmeyen e-postaları otomatik olarak filtreler.

Kişisel site kullanımı için ücretsizdir (belki biraz arsızca sizden ödemeye hazır olduğunuz bir fiyat önermenizi istemelerine rağmen!), ancak ticari bir kullanıcıysanız ("Sitenizde reklam veya bağlı kuruluş bağlantıları varsa, ürün satıyor" olarak tanımlanır) veya hizmetler, bağış veya sponsorluk talep ediyor veya herhangi bir şekilde bir işletme, kar amacı gütmeyen veya eğitim kuruluşu ile ilgili - siteniz ticari olarak kabul ediliyor.') o zaman ayda 10 ABD dolarından başlayan bir abonelik satın almanız gerekir.

Pressidium ile web sitenizi barındırın

60 GÜN PARA GERİ GARANTİSİ

PLANLARIMIZI GÖRÜN

İletişim Formlarını spam'den koruyun

İletişim formları, spam robotları için başka bir favori hedeftir. Neyse ki, bir captcha dağıtarak (yine!) korunması daha kolay biçimlerden biridirler. Gerçekte, üzerinde etkinleştirilmiş bir captcha'sı olmayan herhangi bir iletişim formu, yayınlanmaya başladıktan sonraki günler (saatler değilse bile) içinde spam gönderileriyle karşılaşabilir. Bu formların spam gönderimlerine maruz kalma olasılığının bu kadar yüksek olması nedeniyle, neredeyse tüm WordPress formları artık bir captcha (normalde Google'ın reCAPTCHA'sı) eklemenin kolay bir yolunu içeriyor.

Örneğin, her zaman popüler olan İletişim Formu 7'nin (şu anda 5 milyondan fazla indirilmiş), sitenize ve gizli anahtarınıza yapıştırarak bir Google reCAPTCHA eklemenize olanak tanıyan özel bir ayarlar menüsü vardır.

İletişim formu 7 recaptcha

Özet

İstenmeyen e-posta, can sıkıcı olmaktan işinizi tehdit edebilecek bir şeye kadar değişebilir (Google sitenizi çok fazla spam içerikli geri bağlantı içerdiğinden kara listeye aldığından veya daha doğrudan, müşteriler spam yorumlarıyla dolu bir web sitesini görüntülediğinde güvenini kaybettiğinden). Bu nedenle, web sitenizi bundan korumak için uygun adımları atmak çok önemlidir.

Bir captcha eklemek gibi basit şeyler, tüm farkı yaratabilir ve sadece aniden bir probleminiz olduğunda DEĞİL, başlangıçta yapılmalıdır. Genel bir kural olarak, web sitenizdeki herhangi bir form, ister kayıt formu, ister yorum formu veya iletişim formu olsun, spam gönderilerine karşı savunmak için bir tür korumaya sahip olmalıdır.