Jak poradzić sobie ze SPAMem na blogu lub stronie na WordPressie
SPAM może przychodzić na naszą skrzynkę mailową za pośrednictwem formularzy umieszczonych na stronie, np. formularza kontaktowego, jest także dodawany w komentarzach do wpisów blogowych lub może wynikać z zeskanowanego Twojego adresu e-mail umieszczonego na stronie www bez żadnego zabezpieczenia. Na pewno irytuje, sprawia że tracimy czas na przeglądanie, czytanie i usuwanie niechcianych wiadomości. Bywa także niebezpieczny i w przypadku komentarzy na blogu negatywnie wpływa na odbiór naszej strony. Jak sobie z nim poradzić?
Komentarze na blogu
Zacznijmy od SPAMu w tradycyjnych komentarzach w WordPressie. Z reguły są one umieszczane w komentarzach przez boty, czasem również przez ludzi (np. zajmujących się SEO), często w obcym języku oraz z linkami do innych stron.
Poniżej kilka przykładów dlaczego ktoś umieszcza komentarze uznawane jako SPAM:
- komentarz często zawiera reklamę jakiegoś produktu, przeważnie z linkiem do niego,
- ma na celu przekierowanie użytkownika na podejrzane witryny w celu np. wgrania złośliwego oprogramowania do systemu,
- złe praktyki SEO polegające m. in. na umieszczaniu jak największej ilości linków do pozycjonowanej strony na różnego rodzaju forach czy właśnie w komentarzach na blogu, co ma pozytywnie wpłynąć na rankingi wyszukiwania. Przy okazji – w rzeczywistości takie działania często okazują się szkodliwe dla pozycjonowanej strony, warto dokładnie sprawdzić oceny firmy której zlecamy działanie SEO.
Zarządzanie systemem komentarzy w WordPressie
Aby się uchronić przez SPAMem sprawdź najpierw swoje ustawienia na blogu / stronie.
Wszystkie ustawienia dotyczące komentarzy znajdują się w sekcji Ustawienia → Dyskusja.
1 – Komentarze muszą zostać zatwierdzone ręcznie – jeśli na Twojej stronie użytkownicy dodają mało komentarzy, wtedy żeby uniknąć SPAMu możesz akceptować je ręcznie. Informacja o nowym komentarzu do akceptacji pojawia się w panelu WordPressa w tym miejscu:
Jeśli zdecydujesz się na ręczne akceptowanie komentarzy dobrze żebyś włączył powiadomienia mailowe, wówczas komentarze nie będą długo czekały na akceptację:
Może się jednak zdarzyć, że będzie dużo komentarzy ze SPAMem i wtedy wiadomości przychodzące na Twoją skrzynkę mogą być irytujące ze względu na ich ilość. Wówczas możesz poszukać innego rozwiązania spośród tych, które poniżej przedstawiłem.
2 – Inny komentarz tego samego autora musi zostać wcześniej zatwierdzony – jeśli jeden z komentarzy danego autora został zaakceptowany (ręcznie bądź automatycznie) to istnieje duża szansa, że kolejne komentarze także nie będą zawierały SPAMu, dlatego możemy jest od razu zaakceptować i system będzie to robił w pełni automatycznie
3 – Pozostaw komentarz do moderacji jeżeli zawiera on … lub więcej odnośników – wiadomości ze SPAMem bardzo często zawierają linki, w większości w ogóle nie związane z tematem Twojego artykułu. Nawet jeśli nie będą one prowadziły do podejrzanych stron, to i tak mogą zaszkodzić Twojej chociażby dlatego, że nie masz kontroli do jakich treści prowadzą linki. Najbezpieczniej będzie jeśli zostawisz do moderacji wszystkie komentarze zawierające jakiekolwiek linki. W tym celu w puste miejsce należy wpisać “1”.
4 – W tym miejscu należy wpisać tekst pojawiający się w treści komentarza, nazwie użytkownika, jego mailu itp. Jeśli ten tekst się pojawi wówczas komentarz zostanie przekazany do moderacji (mogą być to wszelkiego rodzaju frazy kluczowe).
5 – tutaj podobnie jak w punkcie “4” z tym, że w tym wypadku komentarz nie jest przekazywany do akceptacji, ale zostaje od razu umieszczony w koszu. W tym miejscu możemy np. wpisać adres e-mail użytkownika, który notorycznie umieszcza niechciane treści w komentarzach, często w obcym języku.
6 – Użytkownicy muszą być zarejestrowani i zalogowani, aby móc komentować – jeśli na swojej stronie dajesz użytkownikom możliwość rejestracji, to warto skorzystać z tej opcji, by mogli dodawać komentarze wyłącznie po zalogowaniu. Nie sprawdzi się to jednak na prostych, blogowych stronach na których nie ma potrzeby rejestracji użytkownika. Głównie może się to sprawdzić w przypadku sklepów i platform kursowych na których użytkownicy zakładają swoje konta.
7 – Automatycznie wyłączaj możliwość komentowania artykułów starszych niż … dni – wykorzystując tę opcję możemy ułatwić sobie kontrolę nad komentarzami, warto jednak najpierw poobserwować czy ludzie często wracają do archiwalnych artykułów i czy takie artykuły też promujemy. Jeśli tak, to lepiej zostawić możliwość komentowania wszystkich artykułów.
Użycie reCAPTCHA do dodawania komentarzy
Dodatkowym zabezpieczeniem może być reCAPTCHA, czyli mechanizm służący do potwierdzania tożsamości użytkowników. Polecam korzystanie z reCAPTCHA v3, ponieważ w przeciwieństwie do wcześniejszych wersji, nie jest uciążliwy dla internautów, nie muszą oni wpisywać wyników działań czy na przykład klikać w kwadraty na których występuje samochód, sygnalizacja, drzewo itp. O tym mówię:
ReCAPTCHA v3 działa w tle, nie wymaga takich działań i jest niezauważalna przez użytkownika.
1. Na początku trzeba dodać witrynę na stronie https://www.google.com/recaptcha/about/
Do uzupełnienia będą następujące pola:
Etykieta: Użyj etykiety, która pozwoli na łatwą identyfikację witryny w przyszłości.
Typ reCAPTCHA: tak jak wcześniej wspomniałem zalecam v3
Domeny: Sama domena, bez przedrostków https oraz www, rejestracja domeny example.com obejmie również subdomenę subdomena.example.com.
2. Następnie należy skopiować klucze (klucz witryny i tajny klucz):
Później musimy dodać te klucze do strony na WordPressie. Jest kilka wtyczek, które nam w tym pomogą, ale chciałbym podać Wam jedną przykładową – ReCaptcha Integration for WordPress. Po pobraniu, zainstalowaniu i włączeniu wtyczki należy przejść do Ustawienia → reCAPTCHA i dodać klucze:
Po poprawnej integracji trzeba wybrać, których formularzy ma dotyczyć zabezpieczenie. Oprócz formularza z komentarzem można wybrać formularz rejestracji, logowania oraz odzyskiwania hasła:
Oprócz powyższych metod mogę polecić jeszcze:
- Zmianę na inny system komentarzy np. wpDiscuz. Jest on często polecany ze względu na prostą obsługę, nie obciąża także strony i można w łatwy sposób dostosować wygląd.
- Używanie Honeypota do przechwytywania botów spamowych – ta metoda dość skutecznie oszukuje spamboty. U swoich klientów najczęściej korzystam z wtyczki Antispam Bee, chętnie opowiem o niej więcej, ale to temat na osobny artykuł.
