Когда WordPress был создан только для блогов, владельцам сайтов не приходилось бороться с такой проблемой как спам. Но как только в WordPress появилась регистрация пользователей, BuddyPress и многопользовательский режим доступа, спамеры на WordPress стали большой трудностью для многих владельцев сайтов.
Цель спам атаки на форму регистрации WordPress — создать бот-аккаунты, чтобы спамить ссылки или пытаться внедрить вредоносные скрипты. Но, с небольшими знаниями, вы сможете бороться против этих мерзавцев и избавить свой сайт от спама раз и навсегда.
Смотрите также:
В этом посте мы расскажем, как определить и удалить существующих спамеров среди своих пользователей. А затем покажем, как автоматически предотвращать их появление на WordPress.
Почему спам-пользователи на WordPress являются проблемой
Спамеры могут навредить вашему сайту как внутренне, так и внешне, именно это и вызывает беспокойство. Внутренне, спамеры вторгаются в базу данных и, как правило, просто осложняют управление сайтом. Понадобится много времени, чтобы справляться с реальными пользователями, отфильтровывая их из числа сотни спамеров. Подобным образом, если на сервере находиться куча спамеров в базе данных, это также ухудшит его эффективность.
Спамеры мешают вам путем размещения исходящих спам ссылок, которые могут навредить вашему сайту в Google. Если вы используете что-то вроде BuddyPress, спамеры могут даже отправлять личные сообщения зарегистрированным пользователям, что, конечно, им не очень понравится.
Поэтому пора покончить с этим раз и навсегда, научившись распознавать, удалять и предотвращать спамеров на WordPress.
Как определить и удалить существующих спамеров на WordPress
Один раз применив способы защиты от спам-пользователей, вам больше не придется делать это часто. Но если вы только начинаете, следует выявить (а затем удалить) всех существующих спамеров на своем сайте.
Если проблема спама не так значительна, вы можете сделать это вручную путем удаления большого количества пользователей, которые проявляют спам активность. Если есть реальное нападение вредителей, запустите плагин, который может автоматически обнаружить спамеров.
Как удалить спам-юзеров на WordPress с помощью Bulk Delete
Самый простой способ удаления спамеров — это просто перейти в меню Пользователи и проверить тех пользователей, которых вы хотите удалить. Затем можете удалить их, выбрав опцию Удалить из раскрывающегося списка действий.
Конечно, делать это с помощью стандартного меню Пользователи в WordPress глупо, потому что на экране вы видите только 20 пользователей. К счастью, вы можете изменить количество, нажав на Настройки экрана в правом верхнем углу панели управления WordPress:
Затем измените количество, которое вы хотите отобразить на каждой странице:
Если вы не хотите нажимать на пару сотен флажков, можно автоматизировать этот процесс с помощью плагина Bulk Delete.
Плагин Bulk Delete позволяет удалять пользователей, которые соответствуют таким критериям, как:
- Конкретные роли пользователей
- Конкретные мета-данные
- Дата последнего входа
- Дата регистрации
Если спамеры тщательно перемешаны с реальными пользователями, эти критерии могут быть не особенно полезными. Но все же плагин Bulk Delete отлично подходит для очистки одноразовой атаки, где спам-аккаунты были зарегистрированные в одно время, или для устранения предыдущих спамеров, которые вошли в систему, но с тех пор больше не возвращались.
Выявление и удаление спамеров на WordPress
Если у вас слишком много пользователей, чтобы определять вручную, вы можете использовать плагин WangGuard, чтобы автоматически выявлять и удалять спамеров. Мы также обсудим функцию проактивной защиты этого плагина в следующем разделе.
WangGuard осматривает существующих пользователей и сравнивает их со своей базой данных спамеров. Если есть соответствия, WangGuard обозначит этого пользователя в новом столбце “Splogger”. Затем вы легко можете удалить спамеров после подтверждения.
WangGuard также умеет с помощью одной кнопки Report as Splogger удалять пользователей и добавлять их в централизованную базу SplogHunter (аналогично функции Akismet для борьбы со спамом в комментариях).
Как предотвратить спам-регистрацию пользователей на WordPress
Вам известна старая поговорка "Легче болезнь предупредить, чем потом её лечить"? Это определенно относится к спамерам на WordPress. Если изначально предотвратить их от регистрации, вам не придется беспокоиться об их выявлении и устранении в будущем.
Есть несколько способов блокировки:
- Усильте режим регистрации при помощи CAPTCHA – это надежный метод, так как он требует реальных людей для подтверждения, что они не роботы.
- Используйте плагин, который сравнивает новые регистрации по базе данных спамеров. Это лучший способ, который не предоставляет неудобств реальным людям. Плагин просто блокирует уже знакомых спамеров.
- Добавьте правила доступа, чтобы предотвратить спамеров. Если вы заметили, что большинство спамеров поступают, скажем, из зоны .ru, установите правило, которое блокирует всех, кто для регистрации использует электронную почту .ru.
Теперь мы поделимся некоторыми плагинами, которые помогут выполнить одну или несколько из этих проверок.
1. Captcha by BestWebSoft
Если вы хотите, чтобы все пользователи заполняли CAPTCHA перед регистрацией, используйте Captcha by BestWebSoft для добавления простых математических уравнений в поле при регистрации. С другой стороны, мы не уверены, что стоит переходить прямо к CAPTCHA плагинам. Но если у вас действительно большие проблемы со спамом, это хороший способ, чтобы сразу его убрать.
Основные характеристики:
- Действует на вход, регистрацию, восстановления пароля, комментарии и формы обратной связи
- Добавляет простое математическое уравнение, что запутывает спам-ботов
- Позволяет пользователям получить новый вопрос, если тот слишком сложный
- Можно настроить сложность математических вопросов
- Включает в себя буквы и цифры CAPTCHA
2. WangGuard
WangGuard автоматически указывает на спамеров без CAPTCHA. Помимо исключения существующих спамеров, WangGuard также может защитить регистрационные формы, не требуя от пользователей заполнения CAPTCHA. При регистрации пользователи будут автоматически сравниваться с базой данных спамщеров SplogHunter:
Основные характеристики:
- Блокирует спам регистрации без CAPTCHA
- Базы данных спамеров постоянно обновляются из-за использования коллективных ресурсов как Akismet
- Подходит для WordPress, BuddyPress и bbPress 2.0
- Можно вручную блокировать определенные домены регистрации
Примечание — вы должны получить бесплатный API ключ от WangGuard для использования плагина.
3.WP-SpamShield
WP-SpamShield — это широко используемый плагин, отвечающий за защиту от спама всех составляющих вашего сайта. Часть плагина включает в себя регистрационные формы.
Работает плагин очень умным способом. Он защищает вас как с помощью JavaScript/cookie protection, так и посредством анти-спам алгоритма. Он также не использует CAPTCHA, что нам очень нравится.
Основные характеристики:
- Защищает от регистрационного спама, а также спама в комментариях, уведомлениях и других его формах
- Не применяется CAPTCHA – нет интерфейсных препятствий для пользователей
- Подходит для BuddyPress, bbPress и других форм
Итоги
Спамеры на WordPress — это реальная помеха для тех, кто ведет сайт с открытой регистрацией. Эти помехи могут доставлять беспокойство реальным пользователям, засорять базы данных и разрушать SEO исходящими спам-ссылками.
Но если вы примените подходящую защиту, вы сможете искоренить спамеров и даже не допустить их к будущей регистрации.
Чтобы не вызывать неудобств у реальных пользователей, используя CAPTCHA, примените плагин WangGuard или WP-SpamShield. Если проблема спама при использовании этих плагинов все еще будет существовать, тогда вы можете начинать блокировку определенных доменов, которые являются спамом, и применить CAPTCHA.
Комментарии к записи: 3
Так же хорошо защищает от спама плагин Akismet, проверено на собственном блоге WP, особенно касается спама в коментариях…
Мне тоже akismet помог!
Платные от 10$