Как избавиться от спама wordpress. Защита WordPress от спама в комментариях. Убираем ссылки. Почему спам-пользователи на WordPress являются проблемой

Когда WordPress был создан только для блогов, владельцам сайтов не приходилось бороться с такой проблемой как спам. Но как только в WordPress появилась регистрация пользователей, BuddyPress и многопользовательский режим доступа, спамеры на WordPress стали большой трудностью для многих владельцев сайтов.

Цель спам атаки на форму регистрации WordPress - создать бот-аккаунты, чтобы спамить ссылки или пытаться внедрить вредоносные скрипты. Но, с небольшими знаниями, вы сможете бороться против этих мерзавцев и избавить свой сайт от спама раз и навсегда.

В этом посте мы расскажем, как определить и удалить существующих спамеров среди своих пользователей. А затем покажем, как автоматически предотвращать их появление на WordPress.

Почему спам-пользователи на WordPress являются проблемой

Спамеры могут навредить вашему сайту как внутренне, так и внешне, именно это и вызывает беспокойство. Внутренне, спамеры вторгаются в базу данных и, как правило, просто осложняют управление сайтом. Понадобится много времени, чтобы справляться с реальными пользователями, отфильтровывая их из числа сотни спамеров. Подобным образом, если на сервере находиться куча спамеров в базе данных, это также ухудшит его эффективность.

Спамеры мешают вам путем размещения исходящих спам ссылок, которые могут навредить вашему сайту в Google. Если вы используете что-то вроде BuddyPress, спамеры могут даже отправлять личные сообщения зарегистрированным пользователям, что, конечно, им не очень понравится.

Поэтому пора покончить с этим раз и навсегда, научившись распознавать, удалять и предотвращать спамеров на WordPress.

Как определить и удалить существующих спамеров на WordPress

Один раз применив способы защиты от спам-пользователей, вам больше не придется делать это часто. Но если вы только начинаете, следует выявить (а затем удалить) всех существующих спамеров на своем сайте.

Если проблема спама не так значительна, вы можете сделать это вручную путем удаления большого количества пользователей, которые проявляют спам активность. Если есть реальное нападение вредителей, запустите плагин, который может автоматически обнаружить спамеров.

Как удалить спам-юзеров на WordPress с помощью Bulk Delete

Самый простой способ удаления спамеров - это просто перейти в меню Пользователи и проверить тех пользователей, которых вы хотите удалить. Затем можете удалить их, выбрав опцию Удалить из раскрывающегося списка действий.

Конечно, делать это с помощью стандартного меню Пользователи в WordPress глупо, потому что на экране вы видите только 20 пользователей. К счастью, вы можете изменить количество, нажав на Настройки экрана в правом верхнем углу панели управления WordPress:

Затем измените количество, которое вы хотите отобразить на каждой странице:

Если вы не хотите нажимать на пару сотен флажков, можно автоматизировать этот процесс с помощью плагина Bulk Delete .

Плагин Bulk Delete позволяет удалять пользователей, которые соответствуют таким критериям, как:

• Конкретные роли пользователей
• Конкретные мета-данные
• Дата последнего входа
• Дата регистрации

Если спамеры тщательно перемешаны с реальными пользователями, эти критерии могут быть не особенно полезными. Но все же плагин Bulk Delete отлично подходит для очистки одноразовой атаки, где спам-аккаунты были зарегистрированные в одно время, или для устранения предыдущих спамеров, которые вошли в систему, но с тех пор больше не возвращались.

Выявление и удаление спамеров на WordPress

Если у вас слишком много пользователей, чтобы определять вручную, вы можете использовать плагин WangGuard , чтобы автоматически выявлять и удалять спамеров. Мы также обсудим функцию проактивной защиты этого плагина в следующем разделе.

WangGuard осматривает существующих пользователей и сравнивает их со своей базой данных спамеров. Если есть соответствия, WangGuard обозначит этого пользователя в новом столбце “Splogger”. Затем вы легко можете удалить спамеров после подтверждения.

WangGuard также умеет с помощью одной кнопки Report as Splogger удалять пользователей и добавлять их в централизованную базу SplogHunter (аналогично функции Akismet для борьбы со спамом в комментариях).

Как предотвратить спам-регистрацию пользователей на WordPress

Вам известна старая поговорка "Легче болезнь предупредить, чем потом её лечить"? Это определенно относится к спамерам на WordPress. Если изначально предотвратить их от регистрации, вам не придется беспокоиться об их выявлении и устранении в будущем.

Есть несколько способов блокировки:

1. Усильте режим регистрации при помощи CAPTCHA – это надежный метод, так как он требует реальных людей для подтверждения, что они не роботы.
2. Используйте плагин, который сравнивает новые регистрации по базе данных спамеров . Это лучший способ, который не предоставляет неудобств реальным людям. Плагин просто блокирует уже знакомых спамеров.
3. Добавьте правила доступа, чтобы предотвратить спамеров . Если вы заметили, что большинство спамеров поступают, скажем, из зоны.ru, установите правило, которое блокирует всех, кто для регистрации использует электронную почту.ru.

Теперь мы поделимся некоторыми плагинами, которые помогут выполнить одну или несколько из этих проверок.

1. Captcha by BestWebSoft

Если вы хотите, чтобы все пользователи заполняли CAPTCHA перед регистрацией, используйте Captcha by BestWebSoft для добавления простых математических уравнений в поле при регистрации. С другой стороны, мы не уверены, что стоит переходить прямо к CAPTCHA плагинам. Но если у вас действительно большие проблемы со спамом, это хороший способ, чтобы сразу его убрать.

Основные характеристики :

• Действует на вход, регистрацию, восстановления пароля, комментарии и формы обратной связи
• Добавляет простое математическое уравнение, что запутывает спам-ботов
• Позволяет пользователям получить новый вопрос, если тот слишком сложный
• Можно настроить сложность математических вопросов
• Включает в себя буквы и цифры CAPTCHA

2. WangGuard

WangGuard автоматически указывает на спамеров без CAPTCHA. Помимо исключения существующих спамеров, WangGuard также может защитить регистрационные формы, не требуя от пользователей заполнения CAPTCHA. При регистрации пользователи будут автоматически сравниваться с базой данных спамщеров SplogHunter:

Основные характеристики :

• Блокирует спам регистрации без CAPTCHA
• Базы данных спамеров постоянно обновляются из-за использования коллективных ресурсов как Akismet
• Подходит для WordPress, BuddyPress и bbPress 2.0
• Можно вручную блокировать определенные домены регистрации

Примечание - вы должны получить бесплатный API ключ от WangGuard для использования плагина.

3. WP-SpamShield

WP-SpamShield - это широко используемый плагин, отвечающий за защиту от спама всех составляющих вашего сайта. Часть плагина включает в себя регистрационные формы.

Работает плагин очень умным способом. Он защищает вас как с помощью JavaScript/cookie protection, так и посредством анти-спам алгоритма. Он также не использует CAPTCHA, что нам очень нравится.

Основные характеристики :

• Защищает от регистрационного спама, а также спама в комментариях, уведомлениях и других его формах
• Не применяется CAPTCHA – нет интерфейсных препятствий для пользователей
• Подходит для BuddyPress, bbPress и других форм

Итоги

Спамеры на WordPress - это реальная помеха для тех, кто ведет сайт с открытой регистрацией. Эти помехи могут доставлять беспокойство реальным пользователям, засорять базы данных и разрушать SEO исходящими спам-ссылками.

Но если вы примените подходящую защиту, вы сможете искоренить спамеров и даже не допустить их к будущей регистрации.

Чтобы не вызывать неудобств у реальных пользователей, используя CAPTCHA, примените плагин WangGuard или WP-SpamShield. Если проблема спама при использовании этих плагинов все еще будет существовать, тогда вы можете начинать блокировку определенных доменов, которые являются спамом, и применить CAPTCHA.

По умолчанию в WordPress читателям разрешено размещать свои комментарии под публикацией. Комментарии – это прекрасный способ взаимодействовать со своими читателями и получать от них обратную связь. К сожалению, комментарии в WordPress неизменная цель спамеров. Они используют программы для автоматического комментирования и размещения ссылок на свои страницы. Даже не популярные блоги на WordPress могут получать тысячи спам комментариев. Этот спам может повредить вашему блогу на WordPress, так как они повышают трафик и использование ресурсов и могут даже негативно сказаться на показателях позиций вашего сайта в поисковых системах. Это руководство показывает, как организовывается защита от спама в WordPress и блокировка спамеров.

Прежде, чем приступить к разбору темы руководства проверьте, есть ли у вас:

• Доступ к части администрирования WordPress

Шаг 1 – Установка плагина Akismet

Наиболее популярный плагин для блокировки спама в комментариях – Akismet. Этот плагин отправляет все комментарии на сервер Akismet, где они проверяются с использованием сложных алгоритмов. Если комментарии распознаются как спам, Akismet отфильтрует их.
Akismet столь эффективный, что он идёт в поставке вместе с WordPress. Следуйте этим шагам, чтобы настроить плагин Akismet:

1. Войдите в админ область WordPress.
2. Перейдите в раздел Установленные плагины и нажмите кнопку Активировать под плагином Akismet.

1. Вы увидите большое сообщение на зелёном фоне об успешном выполнении активации. Нажмите на кнопку Настройте свою учётную запись Akismet .

1. Для работы Akismet нужен API-ключ. Нажмите кнопку Получить API ключ для продолжения. Если у вас уже есть API-ключ, введите его в поле ниже и нажмите на кнопку Подключиться с помощью ключа API .

1. Вас перенаправят на официальную страницу Akismet. Нажмите кнопку Activate Akismet .

1. Для продолжения вам нужно зарегистрировать аккаунт в Akismet. Заполните свои данные и нажмите кнопку Sign Up .

1. Если вам не нужна более расширенная защита от спама, выберите тариф Personal и нажмите кнопку Add Personal Subscription .

1. Используйте слайдер слева и установите цену в $0/year, заполните контактную информацию и нажмите кнопку Continue или Create Subscription .

1. Далее вам либо будет предложено активировать свой сайт по ссылке Activate this site либо вы попадёте на страницу Akismet. Здесь вверху страницы можно найти API-ключ. Нажмите на иконку с глазом, если ключ скрыт либо сразу скопируйте API-ключ.

1. Вернитесь в свою админ область WordPress, откройте страницу настроек Akismet и вставьте свой API-ключ. Нажмите кнопку Use this key . Если вы воспользовались ссылкой Activate this site на предыдущем шаге, то всё уже будет активировано.

1. Вы увидите сообщение на зелёном фоне вверху страницы.

Поздравляем, вы только что успешно установили плагин Akismet. Теперь все спам-комментарии будут автоматически помещаться в Папке спам и удалены через 15 дней.

Шаг 2 – Использование Google ReCaptcha для остановки спам комментариев в WordPress

Другой эффективный способ противостоять спаму в комментариях в WordPress использовать инструмент ReCaptcha. Он автоматически создаёт картинку из символов и ваши посетители должны будут подтвердить, что они живые люди, путём заполнения символов в поле. ReCaptcha – это прекрасный способ остановить спам, если спамеры используют автоматизированные программы для добавления комментариев. К сожалению, это не так эффективно против ручного заполнения спама и может усложнить комментирование для настоящих пользователей. Плагинов, внедряющих механизм ReCaptcha в WordPress довольно много, однако, мы рекомендуем использовать плагин автора Jörn Lund просто потому, что он очень прост и удобен. Следуйте этим шагам для установки и настройки этого плагина:

1. Зайдите в админ консоль WordPress и перейдите в раздел Плагины .
2. Установите плагин WordPress ReCaptcha Integration . Пошаговое руководство о том, как установить плагин можно найти .

1. Как только установка завершена, перейдите на страницу настроек плагина.

1. Для установки ReCaptcha, вам нужно получить Site key и Secret key от Google. Нажмите на страницу администрирования Google reCAPTCHA и вы попадёте на админ страницу Google ReCaptcha. Обратите внимание, что у вас должен быть аккаунт Google для входа на эту страницу. Новый аккаунт может быть создан .

1. Прежде всего вам нужно зарегистрировать свой блог. Введите своё доменное имя в поля Label (Название) и Domains и нажмите кнопку Register (Регистрация) .

1. Новый сайт и секретный ключ для вашего блога будут созданы.

1. Скопируйте оба ключа и вернитесь на страницу настроек плагина ReCaptcha.
2. Вставьте ключи в соответствующие поля и нажмите Save Change .

1. Теперь вы должны увидеть больше настроек. Включите ReCaptcha для комментариев нажатием кнопки Форма отправки комментариев .

1. Внизу страницу нажмите кнопку Сохранить изменения .

И это всё! Вы успешно установили и включили Google ReCaptcha. Теперь пользователи должны будут заполнять каптчу ReCaptcha перед тем, как оставить комментарий.

Заключение

Спам-комментарии могут навредить вашему блогу на WordPress и даже хостинг-аккаунту. Они повышают трафик и использование других ресурсов, могут негативно сказаться на показателях рейтинга в поисковых системах. Теперь, после прохождения этого руководства, вы знакомы со способами защиты вашего блога на WordPress от спама в коммертариях.

Когда я искал решение против спама в блогах, то рассматривал 2 варианта — первый был предназначен для «живых» проектов, где сам модерировал комментарии ежедневно, второй должен был работать для блогов, к которым обращаюсь не часто. В первом случае помогала связка Akismet + условие наличия одного одобренного комментария дабы опубликовать следующий. Во втором целиком и полностью доверился плагину WP-SpamFree . После некоторого тестирования он показал чуть ли не идеальные результаты — весь автоматический спам был искоренен. Принцип его работы был связан как-то с Javascript и позволял отличить обычного пользователя от программного спама. Добавляя сюда еще и Akismet связка получалась «убойной».

К недостаткам плагина можно было отнести некоторые глюки при отключенном Javascript + не все пользователи могли оправить комментарий, даже если все было хорошо. Странно, конечно, но учитывая большие объемы спама и минимум свободного времени пришлось идти на эти жертвы. Но недавно я нашел в сети статью по оптимизации и ускорению wordpress, где одним из советом было избегать «тормозящие плагины» по типу всяких там WP-PostViews и т.п. Что меня больше всего удивило так это акцентирование внимание на том, что категорические не рекомендуется использовать WP-SpamFree . Если я правильно понял объяснение то из-за Javascript проверок убирается вся польза кэширования с помощью WP Super Cache. Это, конечно, не самая лучшая новость, поэтому пришлось искать альтернативу.

В качестве альтернативы решил попробовать плагин Antispam Bee который давно советовали и в комментариях, а также хвалили в некоторых блогах. Скачать модуль можно с официального сайта вордпресс отсюда . Базовая установка как обычно содержит распаковку архива на локальном компьютере и загрузку его в директорию /wp-content/plugins/. Дальше заходим в раздел Плагины и активируем Antispam Bee . После этого в разделе Параметры появится новая вкладка с одноименным названием.

В Antispam Bee достаточно много разных настроек против спама, больше чем в том же Akismet или WP-SpamFree.

Некоторые из настроек Antispam Bee я для себя установил:

• Можно ограничить проверку спама на комментарии или уведомления отдельно, учитывая что уведомлений у меня нет, смысла напрягать плагин тоже не вижу.
• Есть опция удалять спам через некоторое количество дней, а также отправлять сообщение на почту при новом спаме — первое можно указать, второе слишком хлопотно и не имеет особого смысла.
• Есть еще 2 интересные опции — блокировать комментарии с определенных стран и наоборот разрешать записи только на выбранных языках.
• Также можно указать специальный API ключ для поиска спамеров в специальном «Project Honey Pot» — я так понимаю что-то вроде черного списка.
• Если хотите убрать проверку комментариев для уже одобренных авторов, ставим галочку возле «Do not check if the comment author has already approved».
• В главной панели можно отображать разную статистику и заблокированный комментарии.

В целом работу плагина Antispam Bee я бы оценивал как 50/50. Я поставил его на один достаточно обсуждаемый и комментируемый сайт, после чего с ужасом обнаружил, что очень много комментариев попали в спам, но при этом даже не имели адреса сайта в поле URL как это обычно бывает. То есть налицо ошибочное срабатывание. С другой стороны модуль смог определить умный спам, когда автор оставил запись только ради обратной ссылки.

Итого, можно сделать вывод, что Antispam Bee не сильно подходит в качестве идеального решения проблемы со спамом. Тем не менее его плюсы перед WP-SpamFree очевидны — он не мешает wordpress кэшированию, а также все «подозрительные» комментарии вы можете просмотреть и одобрить в случае ошибочного срабатывания. Но если на сайтах имеется большая постоянная и общительная аудитория лучше, имхо, оставить все же Akismet (что за последние годы вырос в качестве фильтрации спама) + обязательное условие иметь одобренный комментарий.

Возможно посоветуете еще какие-то «умные» плагины, каптчу ставить неохота?

P.S. Постовой. Чтобы техника в офисе всегда была работоспособной нужно заказать комплексное обслуживание компьютеров в специальных фирмах которые этим занимаются.
Украинский банковский портал содержит много полезной информации — новости, аналитика, курс валют а также информацию по банкам, инвестициям и многое другое.
На персональной странице социальной сети есть часто можно встретить личные наработки — так граффити в контакте являются одним из таких проявлений творчества и характера.

Спам может стать настоящей проблемой, если ваш сайт или блог использует. Даже при обычной роботе, и не высоком количестве посителей, ваш сайт постоянно получает трафик от ботов. С каждым годом процент автоматизированного трафика только возрастает. Рост трафика ботов опережает рост органического трафика. Работа бота сейчас на много проще чем раньше, поэтому количество спама увеличивается.

Вторым путем защиты для защиты WordPress от спама есть использование различных плагинов . Мы предлагаем вам ознакомится с наиболее популярными бесплатными WP Spam-Shield Anti Spam, Antispam Bee, Akismet и CleanTalk (платный).

WP Spam-Shield Anti Spam

• работает с всеми популярными плагинами и плагинами для работы с электронной коммерцией на сайте;
• предоставляет зашиту от спам ботов и другого вида спама;
• работает с JS/Cookies Anti-Spam Layer и Algorithmic Anti Spam Layer;
• частично защищает сайт от SQL внедрений и XSS уязвимостей;
• обещает ноль ложных срабатываний;
• использует спам фильтр очереди, который анализирует информацию, прежде чем она попадает в базу данных WordPress;
• останавливает спамовые попытки регистрации.

Antispam Bee

• Различает Спам IP-адреса и требует авторизации для оставления комментариев;
• плагин не требует авторизации для использования и не собирает персональной информации;
• авторизация в системе по желанию;
• плагин поддерживает автоматическое удаление спама и выбор страны для блокировки;
• разрешает оставлять комментарии только на одном языке;
• бесплатный даже для коммерческих проектов.

Akismet

Защитник от спама для всех сайтов на WordPress по умолчанию. Плагин представляет отличное решения по защите сайта причем совершенно бесплатно.

• Автоматическая проверка всех комментариев и использование спам фильтров, также у вас останется возможность модерировать комментарии время от времени.
• Сохраняется история комментариев, что позволяет пользователю проверить, был ли его комментарий отмечен как спам Akismet или модератором
• поддерживает способность полностью избавиться от спама, эффективная даже для худших видов спама
• поддерживает работу на 24 языках

Для некоммерческих сайтов и даже для коммерческих с средним уровнем трафика, один из трех выше перечисленных фильтров прекрасно подойдет и будет прекрасным решение для борьбы со спамом.

Стоит также отметить, что для большинства сайтов достаточно будет стандартного Akismet для защиты от спама . Бесплатный тариф Akismet предусматривает 50000 проверок комментариев, после превышения данного числа проверок предлагается пользователю пользователю перейти на ежемесячный тариф стоимость 5 дол.

Бесплатных плагинов волне достаточно для защиты от самых распространенных атак, но если вас интересует приложения премиум уровня, то вам стоит ознакомится с функционалом Anti-Spam By Clean Talk. За 8 дол. год Вы можете получить полную защиту от спама сайта. Данный плагин обрабатывает 1.5 до 2 миллионов запросов ежедневно, 99,8% из которых обозначаются как спам.

CleanTalk – это облачная система защиты для ограничения спама в комментариях , при регистрации, рассылки через контактные формы и создания трекбеков. Кроме того, плагин также фильтрует заказы, виджеты и емейл рассылки. Плагин определяет и останавливает спам не использую капчи или других техник. CleanTalk использует похожие принципы работы что и бесплатные плагины. Процедура работы плагина происходит путем распознавания спама по следующим признакам:

». Второй плагин однозначно лучше, но в некоторых шаблонах он работа неправильно. До написания этой статьи, у меня был установлен именно этот плагин.

Это хороший плагин, но я нашел другой способ, как защитить свой блог от спама. Этот способ позволяет установить защиту WordPress вообще без плагинов, но нужно немного полазить в кодах. Способ этот я тестировал в течение двух суток, и не один спам не просочился.

Если на Вашем сайте установлен плагин «Akisment », о котором до сих пор пишут блоггеры, то я советовал бы Вам избавиться от него. Не могу понять, что хорошего в нем нашли?

Плагин этот не доработан, и нормальные комментарии иногда попадают в «СПАМ », поэтому за этим надо всегда следить. Уж если Вы не любите возиться с кодами, то почему бы Вам не установить плагин «Invisible Captcha »? Этот плагин действительно хороший, хотя я ни разу не видел, чтобы о нем кто-то писал. У меня он был установлен года 4, если не больше.

Метод, который я предлагаю Вам использовать сегодня – защищает сайт 100% от СПАМа. То есть, Вы один раз настраиваете защиту, и забываете, что СПАМ вообще существует. Плюс к этому, Вы удалите один плагин с Вашего сайта.

Для установки и настройки защиты от СПАМа, понадобиться подредактировать некоторые файлы шаблона, а именно: comments.php, style.css и functions.php . Для начала нужно узнать, какая функция выводит поле для ввода текста в комментариях.

Откройте любую статью и прокрутите вниз до формы комментариев. Кликните правой клавишей мыши по этому полю, а затем в контекстном меню выберите «Просмотр кода элемента », или что-то в этом роде. В разных браузерах эта строка в меню называется по-разному.

Появится окошко для веб-разработчиков. Вы увидите такую строку, или похожую на нее.

XHTML

Смотрите еще скриншот

Во многих шаблонах за вывод текстового поля отвечает тег textarea . Этот тег Вы видите в коде и на скриншоте. Эту строку нужно найти в файле comments.php .

Внимание!

Перед тем, как редактировать файлы в шаблоне, сделайте их резервную копию, чтобы в случае чего, можно было восстановить их оригинал

Для того чтобы быстро отредактировать файл, можно воспользоваться редактором WordPress: «Внешний вид » -> «Редактор ». Найдите файл comments.php , а затем найдите в нем строку с тегом textarea .

Для быстрого поиска, нажмите на клавиатуре «Ctrl » + «F ». Появится поисковое поле для ввода текста, напишите в нем слово «textarea » без кавычек. Должна автоматически найтись строка с этим кодом.

Скопируйте эту строку полностью и вставьте ее ниже, сразу под этой строкой. У Вас должно получиться так:

То есть, должно быть одинаковые две строки. Теперь нужно сделать в верхней строке некоторые изменения. К атрибуту name и id подставив слово «main » без кавычек. Должно получиться так:

Если хотите, чтобы в поле для комментариев показывало подсказку, как у меня в блоге, тогда добавьте к верхней строке следующее:

placeholder="Введите текст комментария"

Теперь верхняя строка должна выглядеть так.

XHTML

С этим файлом разобрались. Сохраните его.

Редактируем файл стилей style.css

Теперь на Вашем сайте появилось второе поле комментариев, но Вы его можете не увидеть, если на сайте установлен плагин кэширования, например, WP Super Cache , или подобный ему.

Удалите кэш, и Вы увидите, что на сайте в комментариях появилось второе поле для ввода текста. В первое поле будут вводить текст люди, а во второе поле будут вводить текст спам-боты.

Второе поле видеть на своем сайте нам вовсе не обязательно, поэтому мы его спрячем. В файл style.css , в самый низ нужно добавить две строки

/*скрываем форму комментария*/
#comment {display:none;}

Редактируем файл function.php

Осталось подключить фильтр, который будет проверять заполнение полей. Если заполнено первое поле, тогда комментарий считается нормальным, и он остается на блоге, а если заполняется второе, тогда комментарий считается СПАМ и он удаляется.

Открываем файл function.php и добавляем в него код

/*фильтр для спама*/ add_filter("pre_comment_on_post", "verify_spam"); function verify_spam($commentdata) { $spam_test_field = trim($_POST["comment"]); if(!empty($spam_test_field)) wp_die("спам"); $comment_content = trim($_POST["main-comment"]); $_POST["comment"] = $comment_content; return $commentdata; } /*фильтр для спама*/