Коли WordPress було створено лише для блогів, власникам сайтів не доводилося боротися з такою проблемою, як спам. Але як тільки в WordPress з'явилася реєстрація користувачів, BuddyPress і розрахований на багато користувачів режим доступу, спамери на WordPress стали великою труднощами для багатьох власників сайтів.
Мета спам атаки на форму реєстрації WordPress – створити бот-акаунти, щоб спамити посилання або намагатися впровадити шкідливі скрипти. Але, з невеликими знаннями, ви зможете боротися проти цих мерзотників і позбавити свій сайт від спаму раз і назавжди.
Дивіться також:
У цьому пості ми розповімо, як визначити та видалити існуючих спамерів серед своїх користувачів. А потім покажемо, як автоматично запобігати їх появі WordPress.
Чому спам-користувачі на WordPress є проблемою
Спамери можуть нашкодити вашому сайту як внутрішньо, так і зовні, саме це викликає занепокоєння. Внутрішньо спамери вторгаються в базу даних і, як правило, просто ускладнюють управління сайтом. Знадобиться багато часу, щоб справлятися з реальними користувачами, відфільтровуючи їх із сотні спамерів. Подібним чином, якщо на сервері знаходиться купа спамерів у базі даних, це також погіршить його ефективність.
Спамери заважають вам шляхом розміщення вихідних спам посилань, які можуть зашкодити вашому сайту Google. Якщо ви використовуєте щось на зразок BuddyPress, спамери можуть навіть надсилати особисті повідомлення зареєстрованим користувачам, що, звичайно, їм не дуже сподобається.
Тому настав час покінчити з цим раз і назавжди, навчившись розпізнавати, видаляти і запобігати спамерам на WordPress.
Як визначити та видалити існуючих спамерів на WordPress
Один раз застосувавши засоби захисту від спам-користувачів, вам більше не доведеться робити це часто. Але якщо ви тільки починаєте, слід виявити (а потім видалити) всіх існуючих спамерів на своєму сайті.
Якщо проблема спаму не така значна, ви можете зробити це вручну шляхом видалення великої кількості користувачів, які проявляють спам активність. Якщо є реальний напад шкідників, запустіть плагін, який може автоматично виявити спамерів.
Як видалити спам-юзерів на WordPress за допомогою Bulk Delete
Найпростіший спосіб видалення спамерів – це просто перейти в меню користувачі та перевірити тих користувачів, яких ви бажаєте видалити. Потім ви можете видалити їх, вибравши опцію видалити з списку дій, що розкривається.
Звичайно, робити це за допомогою стандартного меню Користувачі WordPress безглуздо, тому що на екрані ви бачите тільки 20 користувачів. На щастя, ви можете змінити кількість, натиснувши на Налаштування екрану у правому верхньому кутку панелі керування WordPress:
Потім змініть кількість, яку потрібно відобразити на кожній сторінці:
Якщо ви не бажаєте натискати на пару сотень прапорців, можна автоматизувати цей процес за допомогою плагіна Bulk Видалити.
Плагін Bulk Delete дозволяє видаляти користувачів, які відповідають таким критеріям, як:
- Конкретні ролі користувачів
- Конкретні мета-дані
- Дата останнього входу
- дата реєстрації
Якщо спамери ретельно перемішані з реальними користувачами, ці критерії можуть бути не дуже корисними. Але все ж таки плагін Bulk Delete відмінно підходить для очищення одноразової атаки, де спам-акаунти були зареєстровані в один час, або для усунення попередніх спамерів, які увійшли в систему, але з тих пір більше не поверталися.
Виявлення та видалення спамерів на WordPress
Якщо у вас занадто багато користувачів, щоб визначати вручну, ви можете використовувати плагін WangGuard, щоб автоматично виявляти та видаляти спамерів. Ми також обговоримо функцію захисту цього плагіна в наступному розділі.
WangGuard оглядає існуючих користувачів та порівнює їх зі своєю базою даних спамерів. Якщо є відповідності, WangGuard позначить цього користувача у новому стовпці Splogger. Потім ви легко можете видалити спамери після підтвердження.
WangGuard також вміє за допомогою однієї кнопки Report as Splogger видаляти користувачів і додавати їх до централізованої бази SplogHunter (аналогічно функції Akismet для боротьби зі спамом у коментарях).
Як запобігти спам-реєстрації користувачів на WordPress
Вам відома стара приказка "Легше хворобу попередити, ніж потім її лікувати"? Це безперечно відноситься до спамерів на WordPress. Якщо спочатку запобігти їх реєстрації, вам не доведеться турбуватися про їх виявлення та усунення в майбутньому.
Є кілька способів блокування:
- Збільште режим реєстрації за допомогою CAPTCHA – це надійний метод, оскільки він вимагає реальних людей на підтвердження, що вони роботи.
- Використовуйте плагін, який порівнює нові реєстрації бази даних спамерів. Це найкращий спосіб, який не надає незручностей реальним людям. Плагін просто блокує вже знайомих спамерів.
- Додайте правила доступу, щоб запобігти спамерам. Якщо ви помітили, що більшість спамерів надходять, скажімо, із зони .ru, встановіть правило, яке блокує всіх, хто для реєстрації використовує електронну пошту .ru.
Тепер ми поділимося деякими плагінами, які допоможуть виконати одну або кілька цих перевірок.
1. Captcha by BestWebSoft
Якщо ви бажаєте, щоб усі користувачі заповнювали CAPTCHA перед реєстрацією, використовуйте Captcha by BestWebSoft для додавання простих математичних рівнянь у полі під час реєстрації. З іншого боку, ми не впевнені, що варто переходити прямо до CAPTCHA плагінів. Але якщо у вас справді великі проблеми зі спамом, це хороший спосіб, щоб одразу його прибрати.
Основні характеристики:
- Діє на вхід, реєстрацію, відновлення пароля, коментарі та форми зворотного зв'язку
- Додає просте математичне рівняння, що заплутує спам-ботів
- Дозволяє користувачам отримати нове питання, якщо воно надто складне
- Можна налаштувати складність математичних питань
- Включає в себе букви та цифри CAPTCHA
2. WangGuard
WangGuard автоматично вказує на спамери без CAPTCHA. Окрім виключення існуючих спамерів, WangGuard також може захистити реєстраційні форми, не вимагаючи від користувачів заповнення CAPTCHA. При реєстрації користувачі автоматично порівнюються з базою даних спамщерів SplogHunter:
Основні характеристики:
- Блокує спам реєстрації без CAPTCHA
- Бази даних спамерів постійно оновлюються через використання колективних ресурсів як Akismet
- Підходить для WordPress, BuddyPress та bbPress 2.0
- Можна вручну блокувати певні домени реєстрації
Примітка — Ви повинні отримати безкоштовний ключ API від WangGuard для використання плагіна.
3.WP-SpamShield
WP-SpamShield - це широко використовується плагін, що відповідає за захист від спаму всіх складових вашого сайту. Частина плагіна включає реєстраційні форми.
Працює плагін дуже розумним способом. Він захищає вас як за допомогою JavaScript/cookie protection, так і за допомогою антиспам алгоритму. Він також не використовує CAPTCHA, що дуже подобається.
Основні характеристики:
- Захищає від реєстраційного спаму, а також спаму в коментарях, повідомленнях та інших його формах
- CAPTCHA не застосовується – немає інтерфейсних перешкод для користувачів
- Підходить для BuddyPress, bbPress та інших форм
Підсумки
Спамери на WordPress це реальна перешкода для тих, хто веде сайт з відкритою реєстрацією. Ці перешкоди можуть завдавати занепокоєння реальним користувачам, засмічувати бази даних та руйнувати SEO вихідними спам-посиланнями.
Але якщо ви застосуєте відповідний захист, ви зможете викорінити спамерів і навіть не допустити їх до майбутньої реєстрації.
Щоб не викликати незручностей у реальних користувачів за допомогою CAPTCHA, застосуйте плагін WangGuard або WP-SpamShield. Якщо проблема спаму при використанні цих плагінів все ще існуватиме, тоді ви можете починати блокування певних доменів, які є спамом, і застосувати CAPTCHA.
Коментарі до запису: 3
Також добре захищає від спаму плагін Akismet, перевірено на власному блозі WP, особливо стосується спаму в коментарях…
Мені теж akismet допоміг!
Платні від 10 $