Když jsem hledal řešení proti spamu na blozích, zvažoval jsem 2 možnosti – první byla určena pro „živé“ projekty, kde jsem sám denně moderoval komentáře, druhá měla fungovat pro blogy, na které často nechodím. V prvním případě pomohla kombinace Akismet + podmínka mít jeden schválený komentář pro zveřejnění dalšího. Ve druhém jsem zcela důvěřoval pluginu WP-SpamFree. Po nějakém testování ukázal téměř dokonalé výsledky – veškerý automatický spam byl vymýcen. Princip jeho fungování nějak souvisel s Javascriptem a umožňoval odlišit běžného uživatele od softwarového spamu. Když sem přidal Akismet, kombinace se ukázala jako „zabijácká“.

Mezi nedostatky pluginu patřily některé závady při deaktivaci Javascriptu + ne všichni uživatelé mohli přidat komentář, i když bylo vše v pořádku. Je to samozřejmě zvláštní, ale vzhledem k velkému množství spamu a minimu volného času jsem musel tyto oběti udělat. Nedávno jsem ale na internetu našel článek o optimalizaci a akceleraci Wordpressu, kde jednou z rad bylo vyhnout se „pomalým pluginům“ jako všemožné WP-PostViews atp. Nejvíce mě překvapil důraz na skutečnost, že Přísně se nedoporučuje používat WP-SpamFree. Pokud jsem správně pochopil vysvětlení, tak kvůli kontrolám Javascriptu jsou všechny výhody cachování pomocí WP Super Cache odstraněny. To samozřejmě není nejlepší zpráva, takže jsem musel hledat alternativu.

Jako alternativu jsem se rozhodl vyzkoušet plugin Antispamová včela který je dlouhodobě doporučován v komentářích a také vychvalován v některých blozích. Modul si můžete stáhnout z oficiálních stránek WordPress odtud. Základní instalace jako obvykle zahrnuje rozbalení archivu na lokálním počítači a jeho nahrání do adresáře /wp-content/plugins/. Dále přejděte do sekce Pluginy a aktivujte Antispamová včela. Poté se v části Nastavení objeví nová karta se stejným názvem.

Antispam Bee má poměrně hodně různých antispamových nastavení, více než Akismet nebo WP-SpamFree.

Některá nastavení Antispam Bee jsem nastavil pro sebe:

• Kontrolu spamu u komentářů nebo upozornění můžete omezit samostatně, vzhledem k tomu, že nemám upozornění, nevidím smysl ani v napínání pluginu.
• Existuje možnost smazat spam po určitém počtu dní a také poslat zprávu e-mailem, když se objeví nový spam - první lze zadat, druhý je příliš problematický a nedává moc smysl.
• Zajímavé jsou ještě 2 možnosti – blokovat komentáře z určitých zemí a naopak povolit příspěvky pouze ve vybraných jazycích.
• Můžete také zadat speciální klíč API pro vyhledávání spammerů ve speciálním „Project Honey Pot“ - jak tomu rozumím, něco jako černá listina.
• Pokud chcete zakázat kontrolu komentářů u již schválených autorů, zaškrtněte políčko vedle „Nekontrolovat, zda autor komentáře již schválil“.
• V hlavním panelu si můžete zobrazit různé statistiky a zablokované komentáře.

Celkově bych výkon pluginu Antispam Bee hodnotil 50/50. Dal jsem to na jeden férově diskutovaný a komentovaný web, načež jsem s hrůzou zjistil, že spousta komentářů skončilo ve spamu, ale ani v poli URL neměly adresu webu, jak to většinou bývá. To znamená, že došlo k chybné odpovědi. Na druhou stranu modul dokázal odhalit chytrý spam, kdy autor nechal příspěvek jen kvůli zpětnému odkazu.

Souhrnně lze konstatovat, že Antispam Bee není příliš vhodný jako ideální řešení problému spamu. Nicméně jeho výhody oproti WP-SpamFree jsou zřejmé— nezasahuje do mezipaměti WordPress a můžete si prohlédnout všechny „podezřelé“ komentáře a schválit je v případě chybné odpovědi. Pokud ale mají stránky velké, stálé a společenské publikum, je IMHO lepší Akismet (který se v posledních letech rozrostl ve filtrování spamu) opustit + povinnou podmínkou je mít schválený komentář.

Možná můžete doporučit nějaké jiné „chytré“ pluginy, nechci vkládat captcha?

P.S. Hlídat. Abyste zajistili, že zařízení v kanceláři bude vždy provozuschopné, musíte si u speciálních firem, které se tím zabývají, objednat komplexní údržbu počítače.
Ukrajinský bankovní portál obsahuje mnoho užitečných informací – novinky, analýzy, směnné kurzy, ale i informace o bankách, investicích a mnoho dalšího.
Na osobní stránce sociální sítě často najdete osobní úspěchy - například graffiti ve VKontakte je jedním z takových projevů kreativity a charakteru.

Od autora: Zdravím vás přátelé. V tomto krátkém článku budeme hovořit o ochraně proti spamu na WordPress. Internet je dnes bohužel nejen zdrojem dostupných a potřebných informací, ale, jak někteří říkají, také globálním smetištěm. Velkou zásluhu na tom mají spameři, kterých je rok od roku stále více.

Velmi velkou část stránek v síti tvoří blogy. No, když už se bavíme o WordPressu, tak, jak se říká, sám Bůh přikázal udělat na něm blog. Ostatně WordPress původně vznikl jako primárně blogovací engine. Co je to blog bez komentářů? Je to tak, blog bez komentářů je těžké dokonce nazvat blogem. Koneckonců, každý bloger, který napsal čerstvý článek, chce získat zpětnou vazbu ve formě komunikace se čtenáři v komentářích.

V souladu s tím téměř každý web WordPress umožňuje komentování článků a komentáře jsou často povoleny úplně všem, jak registrovaným, tak oprávněným uživatelům a hostům. Ale to je obrovská příležitost pro spammery, kteří se snaží inzerovat ten či onen zdroj prostřednictvím komentářů.

Proto bude jedním z důležitých úkolů při provozování webu na WordPressu jeho ochrana před spamem. Nejprve se podívejme, jaké bezpečnostní funkce nám WordPress nabízí hned po vybalení. Chcete-li to provést, přejděte na stránku Nastavení - Diskuse.

Zde nám mohou pomoci následující nastavení:

Uživatelé musí být registrováni a přihlášeni, aby mohli komentovat.

Komentář musí být schválen ručně

Moderování komentářů

Černá listina

Některá z těchto nastavení jsou již zkontrolována a používána, některá se ještě nepoužívají. Názvy těchto nastavení a jejich popisy v zásadě mluví samy za sebe a není zde nic zvláštního k vysvětlování. Pokud například nechcete na svém webu vidět komentáře hostů, zkontrolujte příslušné nastavení. Rozhodně také doporučuji povolit moderování komentářů (Komentář je nutné schválit ručně). To ochrání čtenáře vašeho webu před čtením spamu, protože nikdo neuvidí komentář, dokud jej neschválí správce webu. No, vy jako správce se již rozhodnete, zda je komentář hodný zobrazení na vašem webu.

Dá se samozřejmě říci, že jde o omezování svobody slova, bohužel však v moderní realitě jde prakticky o vynucené opatření. V první fázi budou přijatá opatření dostačující k ochraně vašeho webu WordPress před spamem. Pokud se na vašem webu „usadí“ spammer a pravidelně zanechává spamové zprávy, můžete ho dodatečně přidat na Černou listinu pomocí celé sady vlastností (e-mail, URL, IP a další).

Může se však stát, že postupem času pro vás bude stále obtížnější moderovat a uklízet spamové komentáře, protože takových komentářů přibývá. Můžete snadno smazat několik desítek takových spamových komentářů za den. Jak být? V tomto případě potřebujeme silnější ochranu proti spamu, potřebujeme plugin.

Jak jste pochopili, bude to plugin, který přidá captcha pro formulář pro přidání komentáře, to znamená, že do stávajících polí bude přidáno další pole s captcha. Podobných pluginů jsou desítky a stovky. Mohou to být pluginy, které přidávají běžné zaškrtávací políčko, které musíte zaškrtnout, nebo naopak zrušit zaškrtnutí, abyste prokázali, že nejste bot. Mohou to být pluginy, které přidávají mnohem složitější možnosti zabezpečení. Použijme například plugin Captcha Code pro WordPress. Jako obvykle najdeme a nainstalujeme plugin.

Po instalaci pluginu se v nabídce objeví nová položka – Captcha.

Zde se nabízí přizpůsobení captcha našemu vkusu. Můžeme například vybrat typ kódu (písmena/čísla) a písmena (velká/malá písmena). Zajímavé je především to, že captcha můžeme nainstalovat nejen pro formulář komentáře, ale i pro další formuláře na webu WordPress: pro autorizační a registrační formulář a pro formulář pro obnovu hesla. Můžeme také skrýt captcha pro oprávněné uživatele.

No, pojďme se podívat na antispamový plugin v akci. Zkusme zadat kód špatně a obdržíme odpovídající zprávu.

To je vlastně všechno. Jak můžete vidět, ochrana vašich komentářů před spamem ve WordPressu je docela jednoduchá. Mimochodem, pokud se chcete naučit, jak se takové pluginy vytvářejí, doporučuji vám podívat se na náš výukový kurz.

To je z mé strany vše. Hodně štěstí!

Ve výchozím nastavení WordPress umožňuje čtenářům vkládat komentáře pod příspěvek. Komentáře jsou skvělý způsob, jak komunikovat se čtenáři a získat od nich zpětnou vazbu. Komentáře WordPress jsou bohužel neustálým cílem spammerů. Používají programy k automatickému komentování a zveřejňování odkazů na jejich stránky. Dokonce i neoblíbené blogy na WordPressu mohou dostávat tisíce spamových komentářů. Tyto spamy mohou poškodit váš blog WordPress, protože zvyšují návštěvnost a využití zdrojů a mohou dokonce negativně ovlivnit hodnocení vašeho webu ve vyhledávačích. Tato příručka ukazuje, jak se chránit před spamem ve WordPressu a jak blokovat spammery.

Než začnete analyzovat téma průvodce, zkontrolujte, zda máte:

• Přístup do administrační části WordPressu

Krok 1 – Instalace pluginu Akismet

Nejoblíbenějším pluginem pro blokování spamu v komentářích je Akismet. Tento plugin odesílá všechny komentáře na server Akismet, kde jsou kontrolovány pomocí složitých algoritmů. Pokud jsou komentáře detekovány jako spam, Akismet je bude filtrovat.
Akismet je tak efektivní, že je dodáván spolu s WordPress. Chcete-li nastavit plugin Akismet, postupujte takto:

1. Přihlaste se do administrační oblasti WordPress.
2. Přejděte do sekce Nainstalované pluginy a stiskněte tlačítko aktivovat pod pluginem Akismet.

1. Uvidíte velkou zprávu na zeleném pozadí označující, že aktivace byla úspěšná. Klikněte na tlačítko Nastavte si účet Akismet.

1. Akismet vyžaduje ke svému fungování klíč API. Klepněte na tlačítko Získejte API klíč pokračovat. Pokud již máte API klíč, zadejte jej do pole níže a klikněte na tlačítko Připojte se pomocí klíče API.

1. Budete přesměrováni na oficiální stránku Akismet. Klepněte na tlačítko Aktivujte Akismet.

1. Chcete-li pokračovat, musíte si zaregistrovat účet u Akismet. Vyplňte své údaje a klikněte na tlačítko Přihlásit se.

1. Pokud nepotřebujete pokročilejší ochranu proti spamu, vyberte si plán Osobní a stiskněte tlačítko Přidat osobní odběr.

1. Použijte posuvník vlevo a nastavte cenu na 0 $/rok, vyplňte své kontaktní údaje a klikněte na tlačítko Pokračovat nebo Vytvořit předplatné.

1. Dále budete buď požádáni o aktivaci svých stránek pomocí odkazu Aktivujte tento web nebo budete přesměrováni na stránku Akismet. Klíč API naleznete zde v horní části stránky. Klikněte na ikonu oka, pokud je klíč skrytý, nebo rovnou zkopírujte klíč API.

1. Vraťte se do své administrativní oblasti WordPress, otevřete stránku nastavení Akismet a vložte klíč API. Klepněte na tlačítko Použijte tento klíč. Pokud jste použili odkaz Aktivujte tento web v předchozím kroku, pak již bude vše aktivováno.

1. V horní části stránky se zobrazí zpráva na zeleném pozadí.

Gratulujeme, právě jste úspěšně nainstalovali plugin Akismet. Nyní budou všechny spamové komentáře automaticky umístěny Složka nevyžádané pošty a smazáno po 15 dnech.

Krok 2 – Použití Google ReCaptcha k zastavení komentářového spamu ve WordPressu

Dalším účinným způsobem, jak bojovat proti spamu v komentářích ve WordPressu, je použití nástroje ReCaptcha. Automaticky vytvoří obrázek symbolů a vaši návštěvníci budou muset potvrdit, že se jedná o skutečné osoby, vyplněním symbolů v poli. ReCaptcha je skvělý způsob, jak zastavit spam, když spameři používají k přidávání komentářů automatické programy. Bohužel to není tak účinné proti ručnímu odesílání spamu a může to ztížit komentování skutečným uživatelům. Existuje poměrně málo pluginů, které implementují mechanismus ReCaptcha ve WordPressu, nicméně doporučujeme použít autorský plugin Jörn Lund prostě proto, že je to velmi jednoduché a pohodlné. Při instalaci a konfiguraci tohoto pluginu postupujte podle následujících kroků:

1. Přihlaste se do své administrátorské konzole WordPress a přejděte na Pluginy.
2. Nainstalujte plugin Integrace WordPress ReCaptcha. Naleznete zde podrobný návod, jak plugin nainstalovat.

1. Po dokončení instalace přejděte na stránku nastavení pluginu.

1. Chcete-li nainstalovat ReCaptcha, musíte získat Klíč webu A Tajný klíč od Googlu. lis Administrátorská stránka Google reCAPTCHA a budete přesměrováni na stránku správce Google ReCaptcha. Upozorňujeme, že pro přihlášení na tuto stránku musíte mít účet Google. Lze vytvořit nový účet.

1. Nejprve si musíte svůj blog zaregistrovat. Do polí zadejte název vaší domény Štítek (název) A domény a stiskněte tlačítko Registrovat.

1. Bude vytvořen nový web a tajný klíč pro váš blog.

1. Zkopírujte oba klíče a vraťte se na stránku nastavení pluginu ReCaptcha.
2. Vložte klíče do příslušných polí a klikněte Uložit změny.

1. Nyní byste měli vidět další nastavení. Povolte ReCaptcha pro komentáře kliknutím na tlačítko Formulář pro odeslání komentáře.

1. Klikněte na tlačítko v dolní části stránky Uložit změny.

A to je všechno! Úspěšně jste nainstalovali a povolili Google ReCaptcha. Uživatelé budou nyní muset před zanecháním komentáře vyplnit ReCaptcha.

Závěr

Spamové komentáře mohou poškodit váš blog WordPress a dokonce i váš hostingový účet. Zvyšují návštěvnost a využití dalších zdrojů a mohou negativně ovlivnit hodnocení ve vyhledávačích. Nyní, když jste dokončili tuto příručku, jste obeznámeni se způsoby, jak chránit svůj blog WordPress před komerčním spamem.

Když jsem před několika lety otevíral tento blog, určitě jsem měl představu o spammerech, ale ani jsem si nedokázal představit, že s rozvojem projektu bude problém tak akutní. Poté, co návštěvy za den dosáhly 100 lidí, se v komentářích začalo objevovat stále více automatických zpráv s odkazy na porno stránky, viry a tak dále. Ruční odstranění takového svazku je velmi problematické. Bylo jasné, že s tím musíme bojovat! Po procházení obrovského webu jsem našel spoustu podobných případů a několik řešení, jak chránit WordPress před spamem. Po otestování všeho jsem odstranil ty, které nefungovaly, upravil ty, které zůstaly, a přidal speciální pluginy. Další úpravy také přinesly dobré výsledky! Takže, jak jste již pochopili, v tomto článku vám řeknu, jak bojovat proti černým SEO, kteří chtějí vydělat na úspěchu vašeho blogu a zvýšit PR a TIC ukazatele svých stránek. Proč to potřebují? Pouze za účelem prodeje umístění odkazů na burzách v budoucnu. Obecně platí, že pokud vám není lhostejný osud vašeho projektu, pak pro vás bude tato publikace zajímavá. Ale nejdřív!

Antispamová řešení pomocí pluginů

WordPress je známý tím, že je velmi snadné instalovat všechny druhy doplňků. Chcete-li to provést, stačí přejít na panel správce webu, poté na „pluginy“ a vybrat podnabídku „přidat nový“. Na stránce, která se zobrazí, zadejte do vyhledávacího pole název požadované součásti a klikněte na „instalovat“ a poté klikněte na „aktivovat“. To stačí k rozšíření možností zdroje. V jednom z článků jsem se již podíval na použití všech druhů modulů. Jaké produkty ale ochrání WordPress před otravnými zprávami v komentářích? Více o tom níže!

WP Žádné externí odkazy

Nejen, že dělá odchozí hypertextové odkazy interní (jako https://site/go.php?redirect=http://openkat.com), ale také je uzavírá pomocí značek noindex a nofollow. Výsledkem je, že vyhledávač, ačkoli na ně rozloží váhu stránky, tak činí s minimálními podíly. Použijte tento vývoj – ne vždy budete moci sledovat všechny komentáře. Pokud je potřeba plugin nepoužívat na žádné stránce webu, pak existují vhodná nastavení, která vám umožní zakázat maskování.

WP-reCAPTCHA

Jedno z nejoblíbenějších řešení, jehož podstatou je zadání textového kódu z poskytnutých obrázků. Pokud jsou údaje správné, můžete odeslat zprávu. Velmi dobře chrání před automatickými roboty, ale stále je „rozbitný“ službou proti bráně, která byla původně vytvořena pro dobré účely. Dodnes ho například používají SEO optimalizátory pro zjednodušení práce s programy. Pokud o tom stále nic nevíte, doporučuji vám vyzkoušet její fungování pomocí . Chcete-li aktivovat WP-reCAPTCHA, musíte přejít na oficiální web vývojáře a pomocí několika kroků získat veřejný/soukromý klíč. Je to všechno velmi jednoduché!

CAPTCHA

Rozšíření ukazuje malý aritmetický výpočet, ve kterém chybí jedna hodnota. Například: 8+___=9. Pokud je číslo vloženo správně, komentář je odeslán do publikace. Umožňuje nastavit složitost: sčítání, násobení, odčítání a také nahrazování čísel slovy. Metoda je poměrně účinná – spameři se koneckonců ještě pořádně nenaučili, jak problémy řešit. Doporučuje se, pokud jsou jiné metody neúčinné!

Soubory cookie pro komentáře

Systém, který vám umožní identifikovat a odstranit více než 90 % spamu na softwarové úrovni. Faktem je, že při načtení stránky se do prohlížeče uloží soubor Cookies a při dalším zveřejnění zprávy se kontroluje její přítomnost. Pokud tam žádný není, komentář přejde do spamu. Softwarová řešení, která ucpávají bloky, nevyžadují přístup na stránku, což znamená, že nemají tento cenný soubor. Svou práci ukázal pozoruhodně dobře i bez dodatečné ochrany!

Akismet

Modul, který umožňuje automaticky kontrolovat nové komentáře proti databázi spamu. Přidány jsou také statistiky počtu schválených zpráv pro každého uživatele. Rozšíření je již standardně nainstalováno ve WordPressu. Pro jeho fungování je však nutné aktivovat a zaregistrovat se na webu vývojáře. Zároveň, když kliknete na odkaz „získat API klíč“, který se zobrazí vedle Akismet v seznamu pluginů, budete muset zadat svůj e-mail, heslo a přihlašovací jméno a ve druhém kroku vybrat 0 $ s posuvník - tzn. volný mód. Poté zkopírujte klíč API a zadejte jej do příslušného pole v nastavení této komponenty.

Kontaktní formulář 7

Docela dobrý nástroj pro vytváření formulářů zpětné vazby, který vám ve spojení s „Really Simple CAPTCHA“ umožňuje omezit spamové zprávy díky ochraně captcha. Komentáře, které obdržíte ve svém e-mailu, budou od lidí, ne od robotů. Kontaktní formulář 7 jsem zmínil z nějakého důvodu! Faktem je, že algoritmy zapojené do odesílání daného textového obsahu s odkazy v něm obsaženými ovlivňují absolutně všechny bloky, přes které lze něco odeslat. Formuláře zpětné vazby přitom nezůstanou bez povšimnutí!

Zakázat/skrýt URL komentáře

Odebere položku „Web“ v blocích komentářů k článku. Toto řešení nejen snižuje zájem o zdroj ze strany spammerů, ale také nutí uživatele přemýšlet o reakci - koneckonců nyní nepíší pro zisk z odkazu!

Zakázat odkazy autora komentáře

Blok „Site“, který je zpočátku otevřený pro vyplnění, dělá z požadovaného pole „Name“ aktivní hypertextový odkaz. Zmíněná komponenta toto spojení odstraňuje nejen u nových zpráv, ale i u dříve publikovaných. V administrativní části nebudete muset zpracovávat staré komentáře z URL.

Metody ruční ochrany WordPress před spamem

Bohužel v některých případech nelze použít samotné pluginy (například při použití konkrétních témat, globálního zpracování zdroje). Také další rozšíření zatěžují CMS systém - tzn. jejich používání ve velkém množství se zvýšeným objemem návštěvníků může vést k přetížení hostingu. Z tohoto důvodu jsem uvedl pouze ty hlavní. Pokud jsem něco přehlédl, opravte mě v komentářích níže.

Nyní se tedy podívejme na změny v kódu. Pokud nejste obeznámeni s html, ale používali jste FTP tak či onak, nebude pro vás obtížné upravit potřebný soubor. Pro jistotu si udělejte zálohu zdroje – nebude to žádná extra záchranná síť.

Odstranění bloku URL (stránky) ve formulářích pro komentáře k článku

Pokud z nějakého důvodu nechcete použít výše uvedené rozšíření, které pouze odstraní blokování nastavení WWW adresy, proveďte následující. Nejprve najděte soubor comment.php, který se nachází podél cesty wp-content/themes/name_of_theme_used/. Dále najděte a smažte následující kód (předtím uložte dokument, který upravujete - můžete udělat chybu):

!}

Pokud je hledání neúspěšné (kód se může lišit v různých modifikacích témat), pak hledejte řádek, který obsahuje comment_author_url, name=”url” nebo id=”url” a je externě podobný výše uvedenému php textu.

Chraňte se před spamovými programy

Automatický skript obchází samotnou stránku, na které jsou umístěny formuláře k vyplnění. Používá specifický algoritmus požadavku na příspěvek, který neguje odstranění bloku URL. Do kol takových botů však můžete vložit i špice. Chcete-li to provést, přejděte do kořenové složky FTP vašeho projektu a upravte soubor wp-comments-post.php. Musíte najít řádek, který začíná $comment_author_url a nahradit jej $comment_author_url = "";

Pojďme si to shrnout

Dnes neexistuje ideální systém, který by plně uspokojil designové nápady, požadavky programátorů a hlavně SEO optimalizátor. Jakýkoli motor je třeba upravit - to je normální! Pravidla uvedená ve výše uvedeném textu umožňují upravovat pouze jednu, ale velmi důležitou komponentu. V dalších vydáních se opět dotkneme ochrany Wordpressu nejen před spamem, ale také před dalšími akcemi black hat optimalizátorů. Rozvíjejte svůj web a nenechte z něj profitovat ostatní!

Když byl WordPress vytvořen pouze pro blogy, majitelé stránek nemuseli řešit problém se spamem. Jakmile však WordPress zavedl registraci uživatelů, BuddyPress a režim přístupu pro více uživatelů, stali se spammeři WordPressu velkým problémem pro mnoho majitelů stránek.

Cílem spamového útoku na registrační formulář WordPress je vytvořit účty botů pro spamování odkazů nebo pokusy o vložení škodlivých skriptů. Ale s trochou znalostí můžete proti těmto darebákům bojovat a zbavit svůj web spamu jednou provždy.

V tomto příspěvku vám ukážeme, jak identifikovat a odstranit existující spammery z vašich uživatelů. A pak si ukážeme, jak automaticky zabránit jejich zobrazování ve WordPressu.

Proč jsou uživatelé spamu na WordPressu problém

Spammeři mohou poškodit váš web interně i externě, což vyvolává obavy. Interně spameři pronikají do databáze a zpravidla jednoduše zkomplikují správu webu. Vypořádat se se skutečnými uživateli a odfiltrovat je od stovek spammerů zabere spoustu času. Podobně, pokud má server ve své databázi hromadu spammerů, sníží to také jeho výkon.

Spammeři do vás zasahují zveřejňováním odchozích odkazů na spam, které mohou poškodit váš web na Googlu. Pokud používáte něco jako BuddyPress, spameři mohou registrovaným uživatelům dokonce posílat soukromé zprávy, což se jim samozřejmě nebude moc líbit.

Je tedy načase s tím jednou provždy skoncovat tím, že se na WordPress naučíte rozpoznávat, odstraňovat a předcházet spammerům.

Jak identifikovat a odstranit existující spammery na WordPress

Jakmile použijete metody ochrany před uživateli nevyžádané pošty, nebudete to muset dělat často. Ale pokud právě začínáte, měli byste na svém webu identifikovat (a poté odstranit) všechny existující spammery.

Pokud problém se spamem není tak významný, můžete to provést ručně odstraněním velkého počtu uživatelů, kteří spamují. Pokud dojde ke skutečnému útoku škůdce, spusťte plugin, který dokáže automaticky detekovat spammery.

Jak odstranit spamové uživatele na WordPress pomocí hromadného mazání

Nejjednodušší způsob, jak odstranit spammery, je jednoduše přejít do nabídky Uživatelé a zaškrtnout uživatele, které chcete odstranit. Poté je můžete odstranit výběrem možnosti Odstranit z rozevíracího seznamu akcí.

Dělat to pomocí standardní nabídky Uživatelé ve WordPressu je samozřejmě hloupé, protože na obrazovce vidíte pouze 20 uživatelů. Naštěstí můžete množství změnit kliknutím na Nastavení obrazovky v pravém horním rohu hlavního panelu WordPress:

Poté změňte částku, kterou chcete zobrazit na každé stránce:

Pokud nechcete klikat na několik set zaškrtávacích políček, můžete tento proces automatizovat pomocí pluginu Hromadné odstranění.

Plugin Hromadné odstranění vám umožňuje odstranit uživatele, kteří splňují kritéria, jako jsou:

• Konkrétní uživatelské role
• Specifická metadata
• Datum posledního přihlášení
• Datum registrace

Pokud jsou spameři důkladně promíchaní se skutečnými uživateli, nemusí být tato kritéria příliš užitečná. Přesto je plugin Bulk Delete skvělý pro vyčištění jednorázového útoku, kdy byly účty se spamem registrovány najednou, nebo pro odstranění předchozích spammerů, kteří se přihlásili, ale od té doby se nevrátili.

Identifikace a odstranění spammerů na WordPress

Pokud máte příliš mnoho uživatelů na ruční identifikaci, můžete použít plugin WangGuard k automatické identifikaci a odstranění spammerů. V další části také probereme funkci proaktivní ochrany tohoto pluginu.

WangGuard se dívá na stávající uživatele a porovnává je se svou databází spammerů. Pokud existuje shoda, WangGuard zobrazí tohoto uživatele v novém sloupci „Splogger“. Poté můžete po potvrzení snadno odstranit spammery.

WangGuard může také použít jedno tlačítko Report as Splogger k odebrání uživatelů a jejich přidání do centralizované databáze SplogHunter (obdoba funkce Akismet pro boj s nevyžádanými komentáři).

Jak zabránit spamovým registracím uživatelů na WordPress

Znáte staré přísloví „Je snazší předcházet nemoci, než ji později léčit“? To rozhodně platí pro spammery na WordPressu. Pokud zpočátku zabráníte jejich registraci, nebudete se muset starat o jejich identifikaci a eliminaci v budoucnu.

Existuje několik způsobů blokování:

1. Posilte registrační režim pomocí CAPTCHA je spolehlivá metoda, protože vyžaduje, aby skuteční lidé potvrdili, že nejsou roboti.
2. Použijte plugin, který porovnává nové registrace s databází spammerů. Toto je nejlepší způsob, který nezpůsobuje potíže skutečným lidem. Plugin jednoduše blokuje spammery, které už znáte.
3. Přidejte pravidla přístupu, abyste zabránili šíření spamu. Pokud si všimnete, že většina spammerů pochází například z zone.ru, nastavte pravidlo, které zablokuje každého, kdo používá email.ru k registraci.

Nyní budeme sdílet některé pluginy, které vám pomohou provést jednu nebo více těchto kontrol.

1. Captcha od BestWebSoft

Pokud chcete, aby všichni uživatelé před registrací vyplnili CAPTCHA, použijte Captcha od BestWebSoft k přidání jednoduchých matematických rovnic do pole při registraci. Na druhou stranu si nejsme jisti, že se vyplatí přejít rovnou na CAPTCHA pluginy. Pokud ale máte se spamem opravdu velký problém, je to dobrý způsob, jak se ho hned zbavit.

Hlavní charakteristiky:

• Platí pro přihlášení, registraci, obnovení hesla, komentáře a formuláře zpětné vazby
• Přidá jednoduchou matematickou rovnici, která mate spamboty
• Umožňuje uživatelům získat novou otázku, pokud je příliš obtížná
• Obtížnost matematických otázek si můžete upravit
• Obsahuje písmena a číslice CAPTCHA

2.WangGuard

WangGuard automaticky označí spammery bez CAPTCHA. Kromě odstranění existujících spammerů může WangGuard také chránit registrační formuláře tím, že nevyžaduje, aby uživatelé vyplnili CAPTCHA. Při registraci budou uživatelé automaticky porovnáni s databází spamu SplogHunter:

Hlavní charakteristiky:

• Blokuje registrace spamu bez CAPTCHA
• Databáze spammerů jsou neustále aktualizovány díky používání kolektivních zdrojů, jako je Akismet
• Vhodné pro WordPress, BuddyPress a bbPress 2.0
• Konkrétní registrační domény můžete zablokovat ručně

Poznámka - pro použití pluginu musíte získat bezplatný klíč API od WangGuard.

3. WP-SpamShield

WP-SpamShield je široce používaný plugin, který je zodpovědný za ochranu všech částí vašeho webu před spamem. Součástí pluginu jsou registrační formuláře.

Plugin funguje velmi chytrým způsobem. Chrání vás jak pomocí ochrany JavaScript/cookie, tak pomocí algoritmu proti spamu. Také nepoužívá CAPTCHA, což se nám moc líbí.

Hlavní charakteristiky:

• Chrání před registračním spamem, stejně jako spamem v komentářích, upozorněních a dalšími formami spamu
• CAPTCHA se nepoužívá – pro uživatele neexistují žádné bariéry rozhraní
• Vhodné pro BuddyPress, bbPress a další formy

Výsledek

Spammeři na WordPressu jsou skutečnou obtíží pro každého, kdo provozuje web s otevřenou registrací. Toto rušení může obtěžovat skutečné uživatele, ucpat databáze a zničit SEO odchozími odkazy na spam.

Ale pokud použijete správnou ochranu, můžete vykořenit spammery a dokonce jim zabránit v budoucích registracích.

Abyste při používání CAPTCHA nezpůsobili nepříjemnosti skutečným uživatelům, použijte plugin WangGuard nebo WP-SpamShield. Pokud problém se spamem při používání těchto pluginů stále přetrvává, můžete začít blokovat určité domény, které jsou spamem, a použít CAPTCHA.