如何處理 WordPress 網站上的垃圾郵件活動

已發表: 2020-09-28

垃圾郵件……我們都受夠了。 幾乎自從電子郵件發明以來,垃圾郵件就在人們的收件箱中塞滿了各種“特別優惠”、可疑的投資機會,甚至更糟! 根據維基百科,垃圾郵件估計佔 2014 年所有電子郵件流量的驚人的 90%。從那時起,這個數字可能只會增加。 這是很多垃圾郵件(或垃圾郵件)! 垃圾郵件可以直接發送到您的電子郵件帳戶,但您可能收到的大部分垃圾郵件可能來自您的 WordPress 網站。 這怎麼樣? 好吧,通常這是通過以下方式實現的:

  • 您網站上的虛假帳戶註冊
  • 評論區的垃圾評論
  • 通過您網站上的聯繫表格提交垃圾郵件
  • 最糟糕的情況是您的網站被黑客入侵

通過 WordPress 網站發送的垃圾郵件通常以每天早上填滿您的收件箱的煩人垃圾評論的形式出現。 這令人沮喪,但不太可能損害您的業務。 但是您是否知道在某些情況下您的網站(或更準確地說是您的網站服務器)實際上可能被用於發送垃圾郵件? 這絕對是您不想要的,也是我們將在以後的文章中介紹的主題。

然而,今天讓我們看一下通過您的 WordPress 網站(通常通過聯繫表格等方式)發送的垃圾郵件提交。

垃圾郵件活動的症狀

不確定您的網站是否存在垃圾郵件問題? 注意這些明顯的跡象:

  • 您的訂閱列表中出現大量不合理的訂閱者
  • 谷歌將您的網站列入黑名單
  • 網站性能問題(例如加載緩慢)
  • 您的網站使用了異常高的帶寬
  • 您的網站因未經請求的垃圾郵件廣告而被舉報

當然,並非上面列出的所有問題都可能是由於您網站上的垃圾郵件活動(例如,您的網站性能可能會受到許多其他因素的影響),但以上所有問題都可能是讓您採取行動的危險信號查看您的網站,以確保它不會以某種方式成為垃圾郵件發送者的目標。

讓我們來看看您可以採取哪些實際措施來保護您的網站免受垃圾郵件活動的影響。

停止垃圾郵件註冊

您是否有會員網站或允許人們註冊的網站? 您允許人們註冊您的網站的方式可以為垃圾郵件發送者提供訪問您網站的完美方式,並導致您獲得大量垃圾郵件帳戶註冊到您的網站。 這最終可能會影響您網站的性能等。

那麼,您如何知道您的網站是否對垃圾郵件註冊開放? 其實很簡單。 前往您的登錄頁面,看看您是否可以在登錄屏幕上方發現“註冊此站點”的通知。

如果您這樣做,則意味著註冊對任何人開放。 不幸的是,“任何人”包括垃圾郵件機器人。 垃圾郵件機器人是一種搜索網站的軟件,這些網站使他們能夠輕鬆地在此類網站上註冊以創建虛假用戶。 幸運的是,有一些簡單的方法可以阻止垃圾郵件程序。

更改新帳戶的註冊設置

如果您不希望任何人在您的網站上註冊,更改帳戶的註冊設置是停止註冊的“輕鬆獲勝”方式。 為此,請轉到“設置”>“常規”,然後取消選中“任何人都可以註冊”複選框。 單擊保存以應用此設置。

WordPress註冊設置

現在,當您訪問註冊 URL 時,您將收到以下消息:“當前不允許用戶註冊。

當然,如果您確實希望合法用戶能夠註冊,那麼對在您的網站上註冊的用戶進行全面限制是不切實際的。 幸運的是,您可以採取一些步驟來阻止垃圾郵件機器人。

註冊時通過電子郵件添加驗證

幫助驗證用戶是否為人的一種簡單方法是在註冊時發送“用戶驗證”電子郵件。 在單擊此電子郵件包含的鏈接之前,註冊人將無法完成他們的註冊。 一個可以快速輕鬆地添加此功能的出色插件是用戶驗證。

用戶驗證插件

安裝並激活它,一旦完成,您無需做任何其他事情。 現在,如果有人嘗試註冊,將出現以下消息: “註冊完成。 請查看你的郵箱。” 此電子郵件包含一個鏈接,用戶需要單擊該鏈接才能激活其帳戶。

創建自定義註冊表單

另一種幫助確保您不會被垃圾郵件註冊淹沒的選項是繞過默認的 WordPress 註冊系統並使用自定義系統。 您可以用來實現此目的的最輕量級插件之一是用戶註冊

用戶註冊插件

安裝並激活插件,然後創建一個註冊表單。 可以通過簡碼將此表單嵌入到您希望的任何位置。

前往插件設置以獲取更多選項,包括:

  • 創建自定義註冊 URL
  • 選擇註冊後操作(即某人註冊後會發生什麼)
  • 與驗證碼機制和更多有用的選項集成。

使用驗證碼增加安全性

WPForms 是一個流行的 WordPress 表單插件,它可以為您的網站創建用戶註冊表單。 除了提供預構建的用戶註冊模板(這使得設置表單變得輕而易舉),它還允許您將 Google Captcha (reCAPTCHA) 添加到表單中,從而進一步降低垃圾郵件提交的風險。

要啟用此功能,您需要前往 WPForms 中的 reCAPTCHA 設置菜單並填寫您的 Google reCAPTCHA 站點密鑰和密鑰。

谷歌驗證碼

停止 WordPress 評論垃圾郵件

出現在博客文章底部的 WordPress 評論部分是許多人最喜歡的功能。 它允許博客作者和他們的讀者之間進行雙向對話,從而引發熱烈的辯論和健康的思想交流。 不幸的是,評論部分也是垃圾郵件機器人的主要目標,它們可以留下數百條與文章無關的評論,並且通常包括指向惡意軟件感染網站的鏈接。

更糟糕的是,這些評論可能具有高度攻擊性,並且發布的數量如此之多,以至於您的數據庫可能會超載。 它們甚至可能會損害您的頁面排名並導致您的網站被搜索引擎阻止。

顯然,這些都不是可取的,所以讓我們來看看如何有效地處理它們。

適度的評論

WordPress 提供了一個內置功能,允許您在評論發布之前對其進行批准。 您可以在“設置”>“討論”下找到它。

選中此框後,只會顯示您已查看的評論。 如果每篇文章只有少量評論,則此解決方案效果很好,但如果您有數百條評論,那麼手動批准每條評論很快就會變成一份全職工作! 那麼,還有哪些其他解決方案?

禁用評論

如果您不想對任何博客文章發表評論,那麼避免垃圾評論的最簡單解決方案就是將其關閉。 為此,請轉到設置 > 討論並取消選中此選項:

另一種選擇是僅禁用舊帖子的評論。

只需啟用它並根據需要更改天數。 超過您指定天數的帖子將不再接受評論。

限制註冊用戶的評論權限

在相同的設置下,您可以找到僅允許註冊用戶發表評論的選項:

如果這些選項看起來都不適用於您的特定網站,請不要擔心。 您可以使用更多選項。 繼續閱讀!

在評論表單上使用 reCAPTCHA

驗證碼被廣泛用於防止向網站提交垃圾郵件,評論表也不例外。 要啟用驗證碼,您需要將 BestWebSoft 的 reCaptcha 等插件添加到您的網站。

激活插件並輸入您的 Google reCAPTCHA 密鑰後,您會在評論表單下方看到熟悉的“我不是機器人”複選框。

驗證碼前視圖

使用 Askimet

Askimet 被描述為“最值得信賴的垃圾郵件防護解決方案”。 這是一個 WordPress 產品,因此您可以確信它可以可靠地工作。 Askimet 監控通過您的評論(和聯繫)表單的所有評論,並將自動過濾掉任何傳入的垃圾郵件。

個人網站使用是免費的(儘管他們可能有點厚顏無恥地要求您提出您願意支付的價格!)但如果您是商業用戶(定義為“如果您的網站有廣告或附屬鏈接,則銷售產品或服務,徵求捐贈或贊助,或以任何方式與企業、非營利組織或教育組織相關 - 您的網站被視為商業網站。')然後您需要購買每月 10 美元起的訂閱。

使用 Pressidium 託管您的網站

60 天退款保證

查看我們的計劃

保護聯繫表格免受垃圾郵件

聯繫表格是垃圾郵件機器人的另一個最喜歡的目標。 幸運的是,它們是通過(再次!)部署驗證碼來保護的更容易的形式之一。 實際上,任何未啟用驗證碼的聯繫表單都可能在上線後的幾天(如果不是幾小時)內受到垃圾郵件提交的打擊。 由於這些表單被垃圾郵件提交擊中的可能性如此之高,幾乎所有的 WordPress 表單現在都包含一種添加驗證碼的簡單方法(通常是谷歌的 reCAPTCHA)。

例如,曾經流行的 Contact Form 7(目前有 5 多萬次下載)有一個專門的設置菜單,允許您通過簡單地粘貼您的站點和密鑰來添加 Google reCAPTCHA。

聯繫表格 7 recaptcha

概括

垃圾郵件可能會令人煩惱,也可能會威脅到您的業務(可能是因為 Google 將您的網站列入黑名單,因為它包含太多垃圾郵件反向鏈接,或者更直接地,客戶在查看充斥著垃圾郵件評論的網站時會失去信任)。 因此,採取適當的措施保護您的網站免受攻擊至關重要。

像添加驗證碼這樣簡單的事情可以發揮重要作用,應該從一開始就完成,而不僅僅是當你突然遇到問題時。 根據經驗,您網站上的任何表格,無論是註冊表單、評論表還是聯繫表,都應該有某種保護措施來防止垃圾郵件提交。