Коли я шукав рішення проти спаму в блогах, то розглядав 2 варіанти – перший був призначений для «живих» проектів, де сам модерував коментарі щодня, другий мав працювати для блогів, до яких не часто звертаюся. У першому випадку допомагала зв'язка Akismet + умова наявності одного схваленого коментаря, щоб опублікувати наступний. У другому цілком і повністю довірився плагіну WP-SpamFree. Після деякого тестування він показав чи не ідеальні результати – весь автоматичний спам був викорінений. Принцип його роботи був пов'язаний якось із Javascript і дозволяв відрізнити звичайного користувача від програмного спаму. Додаючи сюди ще й Akismet зв'язка виходила «забійною».

До недоліків плагіна можна було віднести деякі глюки при відключеному Javascript + не всі користувачі могли дати коментар, навіть якщо все було добре. Дивно, звичайно, але з огляду на великі обсяги спаму і мінімум вільного часу довелося йти на ці жертви. Але нещодавно я знайшов у мережі статтю з оптимізації та прискорення wordpress, де однією з порадою було уникати плагіни, що гальмують, за типом всяких там WP-PostViews і т.п. Що мене найбільше здивувало так це акцентування увагу на тому, що категоричні не рекомендується використовувати WP-SpamFree. Якщо я правильно зрозумів пояснення, то через Javascript перевірок забирається вся користь кешування за допомогою WP Super Cache. Це, звичайно, не найкраща новина, тож довелося шукати альтернативу.

Як альтернатива вирішив спробувати плагін Antispam Beeякий давно радили і у коментарях, а також хвалили у деяких блогах. Завантажити модуль можна з офіційного сайту вордпрес звідси. Базова установка зазвичай містить розпакування архіву на локальному комп'ютері і завантаження його в директорію /wp-content/plugins/. Далі заходимо у розділ Плагіни та активуємо Antispam Bee. Після цього у розділі Параметри з'явиться нова вкладка з однойменною назвою.

У Antispam Bee досить багато різних налаштувань проти спаму, більше ніж у тому ж Akismet або WP-SpamFree.

Деякі з налаштувань Antispam Bee я для себе встановив:

• Можна обмежити перевірку спаму на коментарі або повідомлення окремо, враховуючи, що повідомлень у мене немає, сенсу напружувати плагін теж не бачу.
• Є опція видаляти спам через кілька днів, а також відправляти повідомлення на пошту при новому спамі - перше можна вказати, друге занадто клопітно і не має особливого сенсу.
• Є ще 2 цікаві опції – блокувати коментарі з певних країн і навпаки дозволяти записи лише вибраними мовами.
• Також можна вказати спеціальний API ключ для пошуку спамерів у спеціальному Project Honey Pot — я так розумію щось на зразок чорного списку.
• Якщо хочете прибрати перевірку коментарів для вже схвалених авторів, ставимо галочку біля «Не check if the comment author has already approved».
• У головній панелі можна відображати різну статистику та заблокований коментарі.

Загалом роботу плагіна Antispam Bee я би оцінював як 50/50. Я поставив його на один сайт, що досить обговорюється і коментується, після чого з жахом виявив, що дуже багато коментарів потрапили в спам, але при цьому навіть не мали адреси сайту в полі URL як це зазвичай буває. Тобто є помилкове спрацювання. З іншого боку, модуль зміг визначити розумний спам, коли автор залишив запис тільки заради зворотного посилання.

Отже, можна зробити висновок, що Antispam Bee не дуже підходить як ідеальне рішення проблеми зі спамом. Проте його плюси перед WP-SpamFree очевидні— він не заважає wordpress кешування, а також усі «підозрілі» коментарі ви можете переглянути та схвалити у разі помилкового спрацьовування. Але якщо на сайтах є велика постійна та товариська аудиторія краще, імхо, залишити все ж таки Akismet (що за останні роки виріс як фільтрація спаму) + обов'язкова умова мати схвалений коментар.

Можливо порадите ще якісь «розумні» плагіни, каптчу ставити небажання?

P.S. Постовий. Щоб техніка в офісі завжди була працездатною, потрібно замовити комплексне обслуговування комп'ютерів у спеціальних фірмах, які цим займаються.
Український банківський портал містить багато корисної інформації — новини, аналітика, курс валют, а також інформацію щодо банків, інвестицій та багато іншого.
На персональній сторінці соціальної мережі часто можна зустріти особисті напрацювання — так графіті в контакті є одним із таких проявів творчості та характеру.

Від автора:Вітаю вас, друзі. У цій невеликій статті ми з вами поговоримо про захист від спаму WordPress. На жаль, сьогодні Інтернет це не тільки джерело доступної та потрібної інформації, а й, як дехто каже, — всесвітній смітник. Багато в чому це заслуга спамерів, яких з кожним роком стає дедалі більше.

Дуже велика частка сайтів у мережі – це блоги. Ну а оскільки йдеться про WordPress, то зробити блог на ньому, як кажуть, сам Бог велів. Адже WordPress спочатку і створювався, як насамперед блоговий движок. Ну а який же блог та без коментарів? Правильно, блог без коментарів вже й блогом назвати мову не повертається. Адже кожен блогер, написавши свіжу статтю, хоче отримати зворотний зв'язок у вигляді спілкування з читачами у коментарях.

Відповідно, практично на будь-якому сайті WordPress дозволено коментування статей і коментувати часто дозволено абсолютно всім, як зареєстрованим і авторизованим користувачам, так і гостям. Адже це величезне роздолля для спамерів, які через коментарі намагаються рекламувати той чи інший ресурс.

Саме тому одним із важливих завдань при веденні сайту на WordPress буде його захист від спаму. Для початку давайте подивимося, які засоби захисту пропонує нам WordPress із коробки. Для цього перейдемо на сторінку Налаштування – Обговорення.

Тут нам можуть допомогти такі налаштування:

Користувачі повинні бути зареєстровані та авторизовані для коментування

Коментар має бути схвалений вручну

Модерація коментарів

Чорний список

Деякі з цих налаштувань вже відзначені та використовуються, деякі поки що не використовуються. У принципі, назви цих налаштувань та описи до них говорять самі за себе і пояснювати тут особливо й нема чого. Наприклад, якщо ви не хочете бачити на своєму сайті коментарі від гостей, відзначте відповідне налаштування. Також обов'язково рекомендую вам увімкнути модерування коментарів (Коментар має бути схвалений вручну). Це захистить читачів вашого сайту від читання спаму, оскільки коментар ніхто не побачить доти, доки адміністратор сайту не схвалить його. Ну а ви, як адміністратор, вже ухвалите рішення про те, чи гідний коментар того, щоб з'явитися на вашому сайті.

Звичайно, це, можна сказати, обмеження свободи слова Однак, на жаль, у сучасних реаліях це практично вимушений захід. На першому етапі вжитих заходів буде цілком достатньо для того, щоб захистити ваш сайт на WordPress від спаму. Якщо на вашому сайті "оселиться" спамер і регулярно залишатиме спамові повідомлення, тоді ви додатково можете занести його до Чорного списку, використовуючи для цього цілий набір ознак (e-mail, URL, IP та інші).

Однак може так статися, що з часом модерувати та вичищати спамові коментарі вам стане все складніше, оскільки таких коментарів побільшає. Ви цілком можете за добу видалити кілька десятків ось таких спамових коментарів. Як же бути? В цьому випадку нам буде потрібний більш вагомий захист від спаму, нам потрібен плагін.

Як ви розумієте, це буде плагін, який додасть капчу для форми додавання коментаря, тобто, до наявних полів, буде додано ще одне поле, з капчею. Подібних плагінів десятки та сотні. Це можуть бути плагіни, що додають звичайне поле чекбоксу, яке потрібно відзначити або, навпаки, зняти позначку, щоб довести, що ви не робот. Це можуть бути плагіни, які додають більш складні варіанти захисту. Для прикладу, давайте скористаємося плагіном Captcha Code для WordPress. Як завжди знаходимо та встановлюємо плагін.

Після встановлення плагіна в меню з'явиться новий пункт Captcha.

Тут нам пропонують налаштувати капчу на свій смак. Наприклад, ми можемо вибрати тип коду (літери/числа) та літер (великі/маленькі літери). Що особливо цікаво, то це те, що капчу ми можемо поставити не тільки для форми коментарів, але й для інших форм на сайті WordPress: для форми авторизації та реєстрації та для форми відновлення пароля. Також ми можемо приховати капчу для авторизованих користувачів.

Ну що ж, подивимося на роботу плагіна захисту від спаму в дії. Спробуємо ввести код неправильно та отримаємо відповідне повідомлення.

Ось, власне, і все. Як бачимо, захистити ваші коментарі від спаму в WordPress досить просто. До речі, якщо ви хочете дізнатися, як створюються такі плагіни, тоді пропоную вам познайомитись з нашим курсом вивчення .

На цьому маю все. Успіхів!

За промовчанням WordPress читачам дозволено розміщувати свої коментарі під публікацією. Коментарі – це чудовий спосіб взаємодіяти зі своїми читачами та отримувати від них зворотний зв'язок. На жаль, коментарі WordPress незмінна мета спамерів. Вони використовують програми для автоматичного коментування та розміщення посилань на свої сторінки. Навіть не популярні блоги на WordPress можуть отримувати тисячі коментарів спаму. Цей спам може пошкодити вашому блогу на WordPress, оскільки вони підвищують трафік та використання ресурсів і можуть навіть негативно позначитися на показниках позицій вашого сайту у пошукових системах. Цей посібник показує, як організовується захист від спаму в WordPress та блокування спамерів.

Перш, ніж приступити до розбору теми керівництва, перевірте, чи є у вас:

• Доступ до частини адміністрування WordPress

Крок 1 – Встановлення плагіна Akismet

Найбільш популярний плагін для блокування спаму в коментарях Akismet. Цей плагін надсилає всі коментарі на сервер Akismet, де вони перевіряються з використанням складних алгоритмів. Якщо коментарі розпізнаються як спам, Akismet відфільтрує їх.
Akismet настільки ефективний, що він йде в постачанні разом з WordPress. Дотримуйтесь цих кроків, щоб налаштувати плагін Akismet:

1. Увійдіть в адмін область WordPress.
2. Перейдіть до розділу Встановлені плагінита натисніть кнопку Активуватипід плагіном Akismet.

1. Ви побачите велике повідомлення на зеленому тлі про успішне виконання активації. Натисніть на кнопку Налаштуйте свій обліковий запис Akismet.

1. Для роботи Akismet потрібен API-ключ. Натисніть кнопку Отримати API ключдля продовження. Якщо у вас є API-ключ, введіть його в поле нижче і натисніть на кнопку Підключитися за допомогою ключа API.

1. Вас перенаправлять на офіційну сторінку Akismet. Натисніть кнопку Activate Akismet.

1. Для продовження вам потрібно зареєструвати обліковий запис в Akismet. Заповніть свої дані та натисніть кнопку Sign Up.

1. Якщо вам не потрібний розширений захист від спаму, виберіть тариф Personalта натисніть кнопку Add Personal Subscription.

1. Використовуйте слайдер зліва та встановіть ціну в $0/year, заповніть контактну інформацію та натисніть кнопку Continueабо Create Subscription.

1. Далі вам або буде запропоновано активувати свій сайт за посиланням Activate this siteабо ви потрапите на сторінку Akismet. Тут угорі сторінки можна знайти API-ключ. Натисніть на іконку з оком, якщо ключ прихований або скопіюйте API-ключ.

1. Поверніться у свою адмін область WordPress, відкрийте сторінку налаштувань Akismet і вставте свій API-ключ. Натисніть кнопку Use this key. Якщо ви скористалися посиланням Activate this siteна попередньому кроці, все вже буде активовано.

1. Ви побачите повідомлення на зеленому тлі вгорі сторінки.

Вітаємо, ви тільки-но успішно встановили плагін Akismet. Тепер всі спам-коментарі будуть автоматично розміщуватись у Папці спамта видалені через 15 днів.

Крок 2 – Використання Google ReCaptcha для зупинки спам коментарів у WordPress

Інший ефективний спосіб протистояти спаму в коментарях WordPress використовувати інструмент ReCaptcha. Він автоматично створює картинку із символів і ваші відвідувачі повинні будуть підтвердити, що вони живі люди шляхом заповнення символів у полі. ReCaptcha – це чудовий спосіб зупинити спам, якщо спамери використовують автоматизовані програми для додавання коментарів. На жаль, це не так ефективно проти ручного заповнення спаму та може ускладнити коментування для справжніх користувачів. Плагінів, що впроваджують механізм ReCaptcha в WordPress досить багато, проте ми рекомендуємо використовувати плагін автора Jörn Lundпросто тому, що він дуже простий та зручний. Дотримуйтесь цих кроків для встановлення та налаштування цього плагіна:

1. Зайдіть в адмін консоль WordPress і перейдіть до розділу Плагіни.
2. Встановіть плагін WordPress ReCaptcha Integration. Покрокове керівництво про те, як встановити плагін можна знайти.

1. Як тільки інсталяцію завершено, перейдіть на сторінку налаштувань плагіна.

1. Для встановлення ReCaptcha, вам потрібно отримати Site keyі Secret keyвід Google. Натисніть на сторінку адміністрування Google reCAPTCHAі ви потрапите на адмін сторінку Google ReCaptcha. Зверніть увагу, що ви повинні мати обліковий запис Google для входу на цю сторінку. Новий обліковий запис може бути створений .

1. Насамперед вам потрібно зареєструвати свій блог. Введіть своє доменне ім'я у поля Label (Назва)і Domainsта натисніть кнопку Register (Реєстрація).

1. Новий сайт та секретний ключ для вашого блогу будуть створені.

1. Скопіюйте обидва ключі та поверніться на сторінку налаштувань плагіна ReCaptcha.
2. Вставте ключі у відповідні поля та натисніть Save Change.

1. Тепер ви повинні побачити більше налаштувань. Увімкніть ReCaptcha для коментарів натисканням кнопки Форма відправлення коментарів.

1. Унизу сторінку натисніть кнопку зберегти зміни.

І це все! Ви успішно встановили та увімкнули Google ReCaptcha. Тепер користувачі повинні будуть заповнювати каптчу ReCaptcha перед тим, як залишити коментар.

Висновок

Спам-коментарі можуть зашкодити вашому блогу на WordPress і навіть хостинг-акаунті. Вони підвищують трафік та використання інших ресурсів, можуть негативно вплинути на показники рейтингу в пошукових системах. Тепер, після проходження цього посібника, ви знайомі зі способами захисту вашого блогу на WordPress від спаму у комертаріях.

Відкриваючи кілька років тому даний блог я звичайно мав уявлення про спамери, але я навіть і думати не міг, що з розвитком проекту проблема стане такою гострою. Після того, як відвідування в день досягли позначки 100 людей, у коментарях почали з'являтися все більше і більше автоматичних повідомлень з посиланнями на сайти, віруси і т.д. Видаляти такий обсяг вручну дуже проблематично. Стало очевидно — з цим треба боротися! Полазивши просторами неосяжної мережі я знайшов дуже багато подібних випадків і кілька рішень щодо захисту wordpress(а) від спаму. Протестувавши всі я прибрав не робітники, доопрацював ті, хто залишив, і доповнив спеціальними плагінами. Подальше коригування також дало хороші результати! Отже, як ви вже зрозуміли, що в цій статті я розповім, як дати відсіч чорним оптимізаторам, які хочуть нажитися на успіху вашого блогу і наростити ПР та ТИЦ показники своїх сайтів. Навіщо їм цього потрібно? Тільки для того, щоб надалі продавати розміщення посилань на біржах. Загалом, якщо вам не байдужа доля вашого проекту, тоді ця публікація буде для вас цікавою. Але про все по порядку!

Рішення антиспаму за допомогою плагінів

Вордпрес славиться тим, що на нього досить просто встановити всілякі доповнення. Для цього лише потрібно зайти в адмінку сайту, далі «плагіни» і вибрати підменю «додати новий». У сторінці, що з'явилася, у рядку пошуку набрати назву необхідного компонента і натиснути «встановити» після чого клікнути на «активувати». Цього достатньо, щоб розширити можливості ресурсу. В одній із статей я вже розглядав за допомогою різноманітних модулів. Але які продукти дозволять захистити wordpress від настирливих повідомлень у коментарях? Про це нижче!

WP No External Links

Не тільки робить вихідні гіперпосилання внутрішніми (виду https://сайт/go.php?redirect=http://openkat.com), а й закриває їх тегами noindex і nofollow. В результаті пошукова система хоч і розподіляє по них вага сторінки, але робить це з мінімальними частками. Використовуйте цю розробку - адже не завжди ви зможете простежити всі коментарі. Якщо ж є необхідність у невикористанні плагіна на будь-якій сторінці сайту, то є відповідні налаштування, які дозволяють вимкнути маскування.

WP-reCAPTCHA

Одне з найпопулярніших рішень, суть якого полягає у введенні текстового коду з наданих картинок. При правильності даних можна надіслати повідомлення. Дуже добре захищає від автоматичних роботів, проте все ж таки «пробивається» сервісом антигейт, який спочатку був створений для благих цілей. Наприклад, він і зараз використовується SEO оптимізаторами для спрощення роботи з програмами. Якщо ви досі нічого про це не знаєте, то раджу протестувати його роботу за допомогою. Для активації WP-reCAPTCHA необхідно перейти на офіційний сайт розробника і виконати пару кроків для отримання Public/Private Key. Все дуже просто!

CAPTCHA

Розширення показує невелике арифметичне обчислення, у якому пропущено значення. Наприклад: 8+___=9. При правильній вставці цифри коментар надсилається до публікації. Дозволяє ставити складність: додавання, множення, віднімання, а також замінювати цифри словами. Досить ефективні спосіб - адже спамери ще до ладу не навчилися вирішувати завдання. Рекомендовано при неефективності інших способів!

Cookies for Comments

Система, яка дозволяє на програмному рівні визначити та відсікти понад 90% спаму. Справа в тому, що при завантаженні сторінки в браузері зберігається файл cookies, а при подальшій публікації повідомлення перевіряється його наявність. Якщо такого немає, то коментар йде спам. Програмні рішення, які якраз і засмічують блоки обходяться без звернень до сторінки, а значить у них немає цього заповітного файлика. Чудово показав свою роботу навіть без зв'язки із додатковими захистами!

Akismet

Модуль, що дозволяє проводити автоматичну перевірку нових коментарів по базі спаму. Також додається статистика кількості схвалених повідомлень для кожного користувача. Розширення вже встановлено в стандартних комплектаціях вордпресу. Однак, для його роботи необхідно здійснити активацію та реєстрацію на сайті розробника. При цьому, при переході за посиланням «отримати API-ключ», що відображається поряд з Akismet у списку плагінів, вам потрібно буде ввести email, пароль і логін, а на другому кроці бігунком вибрати 0 $ - тобто. Безкоштовний режим. Після цього скопіюйте ключ API і введіть його у відповідне поле в налаштуваннях до цього компонента.

Contact Form 7

Досить хороший інструмент створення форм зворотного зв'язку, який у зв'язці з Really Simple CAPTCHA дозволяє знизити спамерські повідомлення завдяки захисту каптчів. Коментарі, які приходитимуть до вас на пошту, будуть від людей, а не від роботів. Я згадав Contact Form 7 не просто! Справа в тому, що алгоритми, що беруть участь у відсиланні заданого текстового контенту з включеними в нього посиланнями, зачіпає абсолютно всі блоки, через які можна що-небудь відправити. При цьому форми зворотного зв'язку не залишаються поза увагою!

Disable / Hide Comment URL

Видаляє пункт "Сайт" у блоках коментування статей. Це рішення не тільки знижує інтерес до ресурсу з боку спамерів, але й змушує обмірковувати відповідь користувачів, адже тепер вони пишуть не для посилальної наживи!

Disable Comment Author Links

Блок «Сайт», який спочатку відкритий для заповнення, робить обов'язковим для заповнення поля «Ім'я» активним гіперпосиланням. Згаданий компонент таки видаляє цей зв'язок не тільки для нових повідомлень, але також і для опублікованих раніше. Вам не доведеться обробляти в адміністративній частині старі коментарі від URL-адрес.

Методи ручного захисту Wordpress від спаму

На жаль, але тільки плагінами в деяких випадках не можна обійтися (наприклад при використанні специфічних тем, глобальної переробки ресурсу). Також додаткові розширення навантажують CMS систему - тобто. використання їх у великій кількості при збільшеному обсязі відвідувачів може призвести до перевантаження хостингу. Саме з цієї причини я вказав лише на основні. Якщо ж щось пропустив — виправте мене в коментарях нижче.

Отже, тепер розглянемо редагування в коді. Якщо ви не знайомі з html, але так чи інакше користувалися ФТП, тоді вам не складе труднощів відредагувати необхідний файл. Для вірності зробіть бекап ресурсу - це не буде зайвим підстрахуванням.

Видалення блоку URL (Сайт) у формах коментування статей

Якщо з якоїсь причини ви не хочете використовувати вищезгадане розширення, яке якраз і прибирає блок для встановлення WWW адреси, тоді проробіть такі дії. По-перше знайдіть файл comment.php, який лежить по шляху wp-content/themes/ім'я_теми/. Далі знайдіть і видаліть наступний код (перед цим збережіть редагований документ - можливо ви припуститеся помилки):

!}

Якщо пошуки не увінчаються успіхів (у різних модифікаціях тем код може відрізнятися), то пошукайте рядок, який містить comment_author_url, name="url" або id="url" і зовні схожий з вищезгаданим текстом php.

Захищаємось від спам-програм

Автоматичний скрипт обходить саму сторінку, де й знаходяться форми для заповнення. Він використовує певний алгоритм post запитів, який зводить в ні видалення URL блоку. Однак, можна також поставити ціпки в колеса для таких ботів. Для цього зайдіть у кореневу папку ФТП вашого проекту та відредагуйте файл wp-comments-post.php. Необхідно знайти рядок, який починається з $comment_author_url та замінити його на $comment_author_url = «»;

Підсумуємо

На сьогоднішній день немає ідеальної системи, яка здатна повною мірою задовольнити дизайнерські ідеї, вимоги програміста, а найголовніше — SEO оптимізатора. Будь-який двигун потрібно доопрацьовувати - це нормально! Правила, які наведені у вищезгаданому тексті, дозволяють відредагувати лише один, проте дуже важливий компонент. У наступних редакціях ми ще не раз торкнемося захисту wordpress не тільки від спаму, але й від інших дій чорних оптимізаторів. Розвивайте свій сайт та не дозволяйте на цьому наживатися іншим!

Коли WordPress було створено лише для блогів, власникам сайтів не доводилося боротися з такою проблемою, як спам. Але як тільки в WordPress з'явилася реєстрація користувачів, BuddyPress і розрахований на багато користувачів режим доступу, спамери на WordPress стали великою труднощами для багатьох власників сайтів.

Мета спам атаки на форму реєстрації WordPress - створити бот-акаунти, щоб спаміти посилання або намагатися впровадити шкідливі скрипти. Але, з невеликими знаннями, ви зможете боротися проти цих мерзотників і позбавити свій сайт від спаму раз і назавжди.

У цьому пості ми розповімо, як визначити та видалити існуючих спамерів серед своїх користувачів. А потім покажемо, як автоматично запобігати їх появі WordPress.

Чому спам-користувачі на WordPress є проблемою

Спамери можуть нашкодити вашому сайту як внутрішньо, так і зовні, саме це викликає занепокоєння. Внутрішньо спамери вторгаються в базу даних і, як правило, просто ускладнюють управління сайтом. Знадобиться багато часу, щоб справлятися з реальними користувачами, відфільтровуючи їх із сотні спамерів. Подібним чином, якщо на сервері знаходиться купа спамерів у базі даних, це також погіршить його ефективність.

Спамери заважають вам шляхом розміщення вихідних спам посилань, які можуть зашкодити вашому сайту Google. Якщо ви використовуєте щось на зразок BuddyPress, спамери можуть навіть надсилати особисті повідомлення зареєстрованим користувачам, що, звичайно, їм не дуже сподобається.

Тому настав час покінчити з цим раз і назавжди, навчившись розпізнавати, видаляти і запобігати спамерам на WordPress.

Як визначити та видалити існуючих спамерів на WordPress

Один раз застосувавши засоби захисту від спам-користувачів, вам більше не доведеться робити це часто. Але якщо ви тільки починаєте, слід виявити (а потім видалити) всіх існуючих спамерів на своєму сайті.

Якщо проблема спаму не така значна, ви можете зробити це вручну шляхом видалення великої кількості користувачів, які проявляють спам активність. Якщо є реальний напад шкідників, запустіть плагін, який може автоматично виявити спамерів.

Як видалити спам-юзерів на WordPress за допомогою Bulk Delete

Найпростіший спосіб видалення спамерів – це просто перейти в меню Користувачі та перевірити тих користувачів, яких ви хочете видалити. Потім можете видалити їх, вибравши опцію Видалити зі списку дій, що розкривається.

Звичайно, робити це за допомогою стандартного меню Користувачі WordPress безглуздо, тому що на екрані ви бачите тільки 20 користувачів. На щастя, ви можете змінити кількість, натиснувши на Налаштування екранау правому верхньому куті панелі керування WordPress:

Потім змініть кількість, яку потрібно відобразити на кожній сторінці:

Якщо ви не бажаєте натискати на пару сотень прапорців, можна автоматизувати цей процес за допомогою плагіна Bulk Delete.

Плагін Bulk Delete дозволяє видаляти користувачів, які відповідають таким критеріям, як:

• Конкретні ролі користувачів
• Конкретні мета-дані
• Дата останнього входу
• дата реєстрації

Якщо спамери ретельно перемішані з реальними користувачами, ці критерії можуть бути не дуже корисними. Але все ж таки плагін Bulk Delete відмінно підходить для очищення одноразової атаки, де спам-акаунти були зареєстровані в один час, або для усунення попередніх спамерів, які увійшли в систему, але з тих пір більше не поверталися.

Виявлення та видалення спамерів на WordPress

Якщо у вас занадто багато користувачів, щоб визначати вручну, ви можете використовувати плагін WangGuard, щоб автоматично виявляти та видаляти спамерів. Ми також обговоримо функцію захисту цього плагіна в наступному розділі.

WangGuard оглядає існуючих користувачів та порівнює їх зі своєю базою даних спамерів. Якщо є відповідності, WangGuard позначить цього користувача у новому стовпці Splogger. Потім ви можете легко видалити спамерів після підтвердження.

WangGuard також вміє за допомогою однієї кнопки Report as Splogger видаляти користувачів і додавати їх до централізованої бази SplogHunter (аналогічно функції Akismet для боротьби зі спамом у коментарях).

Як запобігти спам-реєстрації користувачів на WordPress

Вам відома стара приказка "Легше хворобу попередити, ніж потім її лікувати"? Це безперечно відноситься до спамерів на WordPress. Якщо спочатку запобігти їх реєстрації, вам не доведеться турбуватися про їх виявлення та усунення в майбутньому.

Є кілька способів блокування:

1. Збільште режим реєстрації за допомогою CAPTCHA– це надійний метод, оскільки він вимагає реальних людей на підтвердження, що вони роботи.
2. Використовуйте плагін, який порівнює нові реєстрації бази даних спамерів. Це найкращий спосіб, який не надає незручностей реальним людям. Плагін просто блокує вже знайомих спамерів.
3. Додайте правила доступу, щоб запобігти спамерам. Якщо ви помітили, що більшість спамерів надходять, скажімо, із зони.ru, встановіть правило, яке блокує всіх, хто для реєстрації використовує електронну пошту.

Тепер ми поділимося деякими плагінами, які допоможуть виконати одну або кілька цих перевірок.

1. Captcha by BestWebSoft

Якщо ви бажаєте, щоб усі користувачі заповнювали CAPTCHA перед реєстрацією, використовуйте Captcha by BestWebSoft для додавання простих математичних рівнянь у полі під час реєстрації. З іншого боку, ми не впевнені, що варто переходити прямо до плагінів CAPTCHA. Але якщо у вас справді великі проблеми зі спамом, це хороший спосіб, щоб одразу його прибрати.

Основні характеристики:

• Діє на вхід, реєстрацію, відновлення пароля, коментарі та форми зворотного зв'язку
• Додає просте математичне рівняння, що заплутує спам-ботів
• Дозволяє користувачам отримати нове питання, якщо воно надто складне
• Можна налаштувати складність математичних питань
• Включає літери та цифри CAPTCHA

2. WangGuard

WangGuard автоматично вказує на спамери без CAPTCHA. Крім виключення наявних спамерів, WangGuard також може захистити реєстраційні форми, не вимагаючи від користувачів заповнення CAPTCHA. При реєстрації користувачі автоматично порівнюються з базою даних спамщерів SplogHunter:

Основні характеристики:

• Блокує спам реєстрації без CAPTCHA
• Бази даних спамерів постійно оновлюються через використання колективних ресурсів як Akismet
• Підходить для WordPress, BuddyPress та bbPress 2.0
• Можна вручну блокувати певні домени реєстрації

Примітка - ви повинні отримати безкоштовний ключ API від WangGuard для використання плагіна.

3. WP-SpamShield

WP-SpamShield - це плагін, що широко використовується, що відповідає за захист від спаму всіх складових вашого сайту. Частина плагіна включає реєстраційні форми.

Працює плагін дуже розумним способом. Він захищає вас як за допомогою JavaScript/cookie protection, так і за допомогою антиспам алгоритму. Він також не використовує CAPTCHA, що дуже подобається.

Основні характеристики:

• Захищає від реєстраційного спаму, а також спаму в коментарях, повідомленнях та інших його формах
• CAPTCHA не застосовується – немає інтерфейсних перешкод для користувачів
• Підходить для BuddyPress, bbPress та інших форм

Підсумки

Спамери на WordPress – це реальна перешкода для тих, хто веде сайт із відкритою реєстрацією. Ці перешкоди можуть завдавати занепокоєння реальним користувачам, засмічувати бази даних та руйнувати SEO вихідними спам-посиланнями.

Але якщо ви застосуєте відповідний захист, ви зможете викорінити спамерів і навіть не допустити їх до майбутньої реєстрації.

Щоб не викликати незручностей у реальних користувачів за допомогою CAPTCHA, застосуйте плагін WangGuard або WP-SpamShield. Якщо проблема спаму при використанні цих плагінів все ще існуватиме, тоді ви можете починати блокування певних доменів, які є спамом, і застосувати CAPTCHA.