如何处理 WordPress 网站上的垃圾邮件活动

已发表: 2020-09-28

垃圾邮件……我们都受够了。 几乎自从电子邮件发明以来,垃圾邮件就在人们的收件箱中塞满了各种“特别优惠”、可疑的投资机会,甚至更糟! 根据维基百科,垃圾邮件估计占 2014 年所有电子邮件流量的惊人的 90%。从那时起,这个数字可能只会增加。 这是很多垃圾邮件(或垃圾邮件)! 垃圾邮件可以直接发送到您的电子邮件帐户,但您可能收到的大部分垃圾邮件可能来自您的 WordPress 网站。 这怎么样? 好吧,通常这是通过以下方式实现的:

  • 您网站上的虚假帐户注册
  • 评论区的垃圾评论
  • 通过您网站上的联系表格提交垃圾邮件
  • 最糟糕的情况是您的网站被黑客入侵

通过 WordPress 网站发送的垃圾邮件通常以每天早上填满您的收件箱的烦人垃圾评论的形式出现。 这令人沮丧,但不太可能损害您的业务。 但是您是否知道在某些情况下您的网站(或更准确地说是您的网站服务器)实际上可能被用于发送垃圾邮件? 这绝对是您不想要的,也是我们将在以后的文章中介绍的主题。

然而,今天让我们看一下通过您的 WordPress 网站(通常通过联系表格等方式)发送的垃圾邮件提交。

垃圾邮件活动的症状

不确定您的网站是否存在垃圾邮件问题? 注意这些明显的迹象:

  • 您的订阅列表中出现大量不合理的订阅者
  • 谷歌将您的网站列入黑名单
  • 网站性能问题(例如加载缓慢)
  • 您的网站使用了异常高的带宽
  • 您的网站因未经请求的垃圾邮件广告而被举报

当然,并非上面列出的所有问题都可能是由于您网站上的垃圾邮件活动(例如,您的网站性能可能会受到许多其他因素的影响),但以上所有问题都可能是让您采取行动的危险信号查看您的网站,以确保它不会以某种方式成为垃圾邮件发送者的目标。

让我们来看看您可以采取哪些实际措施来保护您的网站免受垃圾邮件活动的影响。

停止垃圾邮件注册

您是否有会员网站或允许人们注册的网站? 您允许人们注册您的网站的方式可以为垃圾邮件发送者提供访问您网站的完美方式,并导致您获得大量垃圾邮件帐户注册到您的网站。 这最终可能会影响您网站的性能等。

那么,您如何知道您的网站是否对垃圾邮件注册开放? 其实很简单。 前往您的登录页面,看看您是否可以在登录屏幕上方发现“注册此站点”的通知。

如果您这样做,则意味着注册对任何人开放。 不幸的是,“任何人”包括垃圾邮件机器人。 垃圾邮件机器人是一种搜索网站的软件,这些网站使他们能够轻松地在此类网站上注册以创建虚假用户。 幸运的是,有一些简单的方法可以阻止垃圾邮件程序。

更改新帐户的注册设置

如果您不希望任何人在您的网站上注册,更改帐户的注册设置是停止注册的“轻松获胜”方式。 为此,请转到“设置”>“常规”,然后取消选中“任何人都可以注册”复选框。 单击保存以应用此设置。

WordPress注册设置

现在,当您访问注册 URL 时,您将收到以下消息:“当前不允许用户注册。

当然,如果您确实希望合法用户能够注册,那么对在您的网站上注册的用户进行全面限制是不切实际的。 幸运的是,您可以采取一些步骤来阻止垃圾邮件机器人。

注册时通过电子邮件添加验证

帮助验证用户是否为人的一种简单方法是在注册时发送“用户验证”电子邮件。 在单击此电子邮件包含的链接之前,注册人将无法完成他们的注册。 一个可以快速轻松地添加此功能的出色插件是用户验证。

用户验证插件

安装并激活它,一旦完成,您无需做任何其他事情。 现在,如果有人尝试注册,将出现以下消息: “注册完成。 请查看你的邮箱。” 此电子邮件包含一个链接,用户需要单击该链接才能激活其帐户。

创建自定义注册表单

另一种帮助确保您不会被垃圾邮件注册淹没的选项是绕过默认的 WordPress 注册系统并使用自定义系统。 您可以用来实现此目的的最轻量级插件之一是用户注册

用户注册插件

安装并激活插件,然后创建一个注册表单。 可以通过简码将此表单嵌入到您希望的任何位置。

前往插件设置以获取更多选项,包括:

  • 创建自定义注册 URL
  • 选择注册后操作(即某人注册后会发生什么)
  • 与验证码机制和更多有用的选项集成。

使用验证码增加安全性

WPForms 是一个流行的 WordPress 表单插件,它可以为您的网站创建用户注册表单。 除了提供预构建的用户注册模板(这使得设置表单变得轻而易举),它还允许您将 Google Captcha (reCAPTCHA) 添加到表单中,从而进一步降低垃圾邮件提交的风险。

要启用此功能,您需要前往 WPForms 中的 reCAPTCHA 设置菜单并填写您的 Google reCAPTCHA 站点密钥和密钥。

谷歌验证码

停止 WordPress 评论垃圾邮件

出现在博客文章底部的 WordPress 评论部分是许多人最喜欢的功能。 它允许博客作者和他们的读者之间进行双向对话,从而引发热烈的辩论和健康的思想交流。 不幸的是,评论部分也是垃圾邮件机器人的主要目标,它们可以留下数百条与文章无关的评论,并且通常包括指向恶意软件感染网站的链接。

更糟糕的是,这些评论可能具有高度攻击性,并且发布的数量如此之多,以至于您的数据库可能会超载。 它们甚至可能会损害您的页面排名并导致您的网站被搜索引擎阻止。

显然,这些都不是可取的,所以让我们来看看如何有效地处理它们。

适度的评论

WordPress 提供了一个内置功能,允许您在评论发布之前对其进行批准。 您可以在“设置”>“讨论”下找到它。

选中此框后,只会显示您已查看的评论。 如果每篇文章只有少量评论,则此解决方案效果很好,但如果您有数百条评论,那么手动批准每条评论很快就会变成一份全职工作! 那么,还有哪些其他解决方案?

禁用评论

如果您不想对任何博客文章发表评论,那么避免垃圾评论的最简单解决方案就是将其关闭。 为此,请转到设置 > 讨论并取消选中此选项:

另一种选择是仅禁用旧帖子的评论。

只需启用它并根据需要更改天数。 超过您指定天数的帖子将不再接受评论。

限制注册用户的评论权限

在相同的设置下,您可以找到仅允许注册用户发表评论的选项:

如果这些选项看起来都不适用于您的特定网站,请不要担心。 您可以使用更多选项。 继续阅读!

在评论表单上使用 reCAPTCHA

验证码被广泛用于防止向网站提交垃圾邮件,评论表也不例外。 要启用验证码,您需要将 BestWebSoft 的 reCaptcha 等插件添加到您的网站。

激活插件并输入您的 Google reCAPTCHA 密钥后,您会在评论表单下方看到熟悉的“我不是机器人”复选框。

验证码前视图

使用 Askimet

Askimet 被描述为“最值得信赖的垃圾邮件防护解决方案”。 这是一个 WordPress 产品,因此您可以确信它可以可靠地工作。 Askimet 监控通过您的评论(和联系)表单的所有评论,并将自动过滤掉任何传入的垃圾邮件。

个人网站使用是免费的(尽管他们可能有点厚颜无耻地要求您提出您愿意支付的价格!)但如果您是商业用户(定义为“如果您的网站有广告或附属链接,则销售产品或服务,征求捐赠或赞助,或以任何方式与企业、非营利组织或教育组织相关 - 您的网站被视为商业网站。')然后您需要购买每月 10 美元起的订阅。

使用 Pressidium 托管您的网站

60 天退款保证

查看我们的计划

保护联系表格免受垃圾邮件

联系表格是垃圾邮件机器人的另一个最喜欢的目标。 幸运的是,它们是通过(再次!)部署验证码来保护的更容易的形式之一。 实际上,任何未启用验证码的联系表单都可能在上线后的几天(如果不是几小时)内受到垃圾邮件提交的打击。 由于这些表单被垃圾邮件提交击中的可能性如此之高,几乎所有的 WordPress 表单现在都包含一种添加验证码的简单方法(通常是谷歌的 reCAPTCHA)。

例如,曾经流行的 Contact Form 7(目前有 5 多万次下载)有一个专门的设置菜单,允许您通过简单地粘贴您的站点和密钥来添加 Google reCAPTCHA。

联系表格 7 recaptcha

概括

垃圾邮件可能会令人烦恼,也可能会威胁到您的业务(可能是因为 Google 将您的网站列入黑名单,因为它包含太多垃圾邮件反向链接,或者更直接的是,客户在查看充斥着垃圾邮件评论的网站时会失去信任)。 因此,采取适当的措施保护您的网站免受攻击至关重要。

像添加验证码这样简单的事情可以发挥重要作用,应该从一开始就完成,而不仅仅是当你突然遇到问题时。 根据经验,您网站上的任何表格,无论是注册表单、评论表还是联系表,都应该有某种保护措施来防止垃圾邮件提交。