Безопасность

Как предотвратить появление спама и защитить ваш WordPress блог

Комментарии на вашем блоге позволяют вам комфортно  взаимодействовать с вашими читателями.  Но, к сожалению, открытые комментарии – это также входные ворота для спама. Если только вы не тот тип блоггера, которому не нужны фидбеки с комментариев и трекбеки /пингбеки, вас, так или иначе, затронет эта проблема.

Но вопрос в том — а как? Так как спам боты (и спамеры-люди) становятся более сложными, то все сложнее и сложнее держать блог чистым от непрошенного и вредительского контента.

К счастью, WordPress изначально имеет встроенные функции и бесплатные аддоны, помогающие контролировать и бороться со спамом, включая Akismet и черные списки. И даже более  того:  сторонние плагины способны предоставить дополнительную защиту от спама.

В этой статье мы подробно рассмотрим проблему спама на WordPress блогах и научимся с ней бороться.

[toc]

Что из себя представляет спам в  WordPress комментариях?

Появление новых комментариев на вашем блоге – это, как правило, очень волнующее событие. Но первичное воодушевление часто бесследно улетучивается, когда вы видите вредительские комментарии  под  вашим контентом. И такие нежелательные отклики известны как спам.

Блог-спам – это близкий родственник email-спама, но у него своя собственная уникальная цель  – получить обратные ссылки. Не важно, будет это блоговый комментарий, трекбек или пигбек, главная задача блогового спама опубликовать ссылку на вашем сайте, которая будет вести  на другой сайт. Такие сайты часто не соответствует той нише, которую вы занимаете, и имеют очень низкое качество.

К счастью такой спам легко идентифицировать, так как у него есть три изначальные формы:

1. Спамботы

Эти комментарии постятся автоматически  ботами или скриптами, которые рыскают по целевому поиску, ища чтоб наводнить всяким мусором. В постинге таких комментариях не требуется непосредственное участие человека, и их очень просто засечь, так как они бросаются в глаза. От спамботов идет большее количество всех спам комментариев

2. Ручные комментарии

В этом случае спам-комментарии плодят нанятые люди. Качество этих комментариев может розниться, начина от откровенной белиберды, и заканчивая спорными комментариями, которые становятся настоящей головной болью для тех, кто пытается искоренить спам  на своем сайте. Они почти всегда включают ссылки, и могут быть более затейливыми, чем, те, которые генерируют спам-боты.

3. Трекбеки и пингбеки

Как нам сообщает Google, трекбек — это способ для вэб-авторов получить оповещение, что другие авторы ссылаются на один из их документов. Что до пингбеков, то к ним можно применить тоже самое определение. Вы, вероятно, и раньше видели трекбеки. Они существуют в виде списка ссылок, находящегося в секции комментариев вашего блогового поста   или под ней.  Действия спаммеров тут очевидны: они упоминают блоговый пост в собственном посте и получают обратную ссылку.

Каждая из этих категорий спама по-своему проблематична, и иногда вы получаете спам сразу из нескольких категорий.

Как спам в комментариях влияет на ваш блог

Мы можем относиться к спаму просто, как к чему-то досадному, но если мы оставим спам где он есть, то это может вылиться в негативные для сайта последствия. Мало того, что он портит читательское впечатление от сайта, так и еще и может принести вред вашему детищу, вызывая:

  • Понижение позиции сайта в результатах поисковой выдачи. Google учитывает плохие ссылки, ранжируя ваш сайт, даже если они находятся в комментариях.
  • Потенциальные риски для ваших читателей. Спам-ссылки могут вести на вредоносные сайты.
  • Проблемы со скоростью загрузки сайта. Слишком большое количество комментариев перегружают БД сайта и приводят к его медленной загрузке.

Как бороться со спамом в комментариях WordPress

Хоть спам в комментариях и неизбежен, тут есть и хорошие новости. Вы можете дать спаму бой, модерируя комментарии и используя встроенные инструменты WordPress.

Прежде всего убедитесь, что у вас включена модерация комментариев. Таким образом, все комментарии будут проходить одобрение, прежде чем появиться на  вашем сайте. Если у вас нет времени просматривать каждый комментарий, задайте параметры, основываясь  на нескольких факторах. Например, вы можете:

  • Отмечать комментарий, как спам, если он содержит определенное кол-во ссылок.
  • Отправлять  комментаторов в черный список, если ранее те уже спамили
  • Отключить  трекбеки и пингбеки
  • Позволить комментировать только зарегистрированным пользователям

И не забудьте о самом грозном оружие  вашего арсенала: плагинах. Существует множество бесплатных плагинов с открытым исходным кодом, которые вы можете установить на свой  WordPress сайт, чтоб те отфильтровывали спам.

Лучшие анти спам плагины, которые помогут сократить количество спама на вашем WordPress сайте

Самое классное в WordPress – это то, что его можно легко кастомизировать. Когда дело касается блоговых комментариев, вы можете использовать следующие плагины безопасности для борьбы со спамом там.

1. Akismet

И как тут не упомянуть Akismet? Этот плагин всегда установлен по умолчанию на любой инсталляции WordPress, и на личных блогах может использоваться бесплатно (коммерческая месячная подписка стоит $5, в то время как корпоративное решение доступно за $50 в месяц).

Если вы используете решение «поймать весь спам», типа  Akismet, вам придется принять, тот факт, что в спам улетят и некоторые нормальные комментарии. Просто  это цена блоггинга и автоматической блокировки всего спама. Эта проблема в большинстве своем появляется из-за людей-спамеров. Судите сами, если для одного что-то спам, то для другого то же самое  — это нормальный комментарий, так что если люди не всегда могут прийти к одинаковому решению, как плагин может никогда не ошибаться?

Но в большинстве своем Akismet делает свою работу отлично. И кроме того, он также борется с трекбек спамом.

Вот его ключевые функции:

  • Блокирует спам в комментариях и трекбеках
  • Автоматически проверяет все комментарии
  • История комментариев позволяет узнавать, какие комментарии были заблокированы плагином, а какие — модераторами
  • Включает настройки “Discard” для автоблокировки худущего спама

Перейти

2. WP-SpamShield

Это плагин использует технику «лакомая приманка», чтоб ловить ботов незримо для всех. Люди капчу не видят, зато ее видят боты, а потом отмечаются, как спам. WP-SpamShield действует как файервол, блокируя автоматический и целевой спам.

Так как он блокирует спам до того, как он коснется вашей БД, то вам не стоит больше волноваться, что сайт будет тормозить из-за большого количества спам-комментариев.

Ключевые функции:

  • Блокирует трекбек и пингбек спам
  • Блокирует спам до того, как он ударит по БД  WordPress
  • Работает с большим количеством инструментов-конструкторов форм

WP-SpamShield – это бесплатный плагин

Перейти

3. Anti-spam

Anti-spam использует невидимые капчи, чтоб заблокировать всех спамботов в комментариях. Pro-версия так же блокирует ручной спам. Не смотря на то, что плагин делает прекрасную работу по остановке такого  нежелательного спама, он не  защищает другие типы форм на вашем сайте.  Это значит, что вы можете захотеть использовать этот плагин вместе с какой-то дополнительной защитой. Но это все равно е прекрасная легковесная опция

Хотите больше защитных опций? Anti-Spam Pro включает дополнительные настройки для защиты от ручного спама, так что вы можете автоматически предотвращать комментарии, которые набрали много балов по шкале вероятного спама (тут гораздо больше параметров, чем определенное число ссылок или найденные спам-слова)

Ключевые функции:

  • Блокирует трекбеки по умолчанию
  • Предотвращает автоматический спам еще до того, как он коснется
  • Есть Pro версия, которая стоит  $25, блокирует ручной спам

Перейти

4. WPBruiser

WPBruiser  начинает работать в первую секунду после установки. Этот плагин комбинирует защиту против грубых силовых атак с блокировкой спама в комментариях. Вы можете использовать эту защиту для всех своих форм, и читателям не нужно будет вводить капчи. И, кроме того, это очень дружественная к пользователям опция.

Ключевые функции:

  • Включает защиту  против грубых силовых атак
  • Позволяет вам блокировать вредоносные  IP адреса
  • Работает с мильтисайтовыми инсталляциями  WordPress
  • Предлагает расширения, которые работают с большинством инструментов создания  форм.

WPBruiser – это бесплатный плагин с опциональными расширениями.

Перейти

5. Hide Trackbacks

Наш последний плагин делает именно то, что указано в его названии: скрывает трекбеки. В то время, как вы можете совсем выключить трекбеки, это решение просто скрывает их, если вы все еще хотите, знать, кто ссылается на вас. Этот плагин убирает трекбеки из фронтенда, но позволяет видеть их в панели управления WordPress.

Hide Trackbacks – абсолютно бесплатный плагин

Перейти

Похожие

2 Комментов

  1. Да. действительно полезная информация. Особое спасибо автору за список плагинов. Я пользуюсь постоянно только «Анти-Спамом, а про остальные прочитал только здесь. Обязательно возьму на вооружение. С завтрашнего дня начну тестировать. Потом наверно отпишусь по результату. Если конечно это интересно.
    С уважением Максим.

  2. Спасибо за отличный гайд по защите блога от спама. Возьму на вооружение 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Back to top button