12 способов эффективной борьбы со СПАМом в комментариях WordPress

Активируйте плагин Akismet

Akismet — один из самых полезных плагинов WordPress. Он, что называется, доступен «из коробки». Вам нужно лишь его активировать и получить ключ API. Akismet, без преувеличения, самый эффективный плагин для борьбы со СПАМом в WordPress. Он входит в мой маст хэв плагинов WordPress.

Добавьте всем ссылкам в комментариях атрибут NoFollow

Приходится часто видеть, как некоторые неопытные блогеры в погоне за количеством читателей ставят плагины, заменяющие в ссылках атрибут NoFollow на DoFollow. Естественно, это отчасти увеличит количество комментариев, но существенно снизится их ценность и качество.  А количество СПАМа возрастет в разы. Поэтому, задумайтесь, что для вас важнее количество или качество.

Используйте Cookie

Для этого способа вам понадобится плагин Cookies for Comments. Смысл его заключается в анализе поведения пользователей. Если комментирование происходит в штатном режиме, пользователь помечается как положительный и плагин себя никак не проявляет. Плагин блокирует комментарии, если поведение пользователя покажется ему подозрительным. Например, не будут загружены стили, изображения и т.п. Это, как правило, свойственно СПАМ-ботам и автоматизированным скриптам.

Блокируйте СПАМ-ботом с помощью Honeypot

Honeypot — эффективная технология для приманки и идентификации СПАМ-ботов.

Задача Honeypot — подвергнуться атаке или несанкционированному исследованию, что впоследствии позволит изучить стратегию злоумышленника и определить перечень средств, с помощью которых могут быть нанесены удары по реально существующим объектам безопасности. Реализация Honeypot может представлять собой как специальный выделенный сервер, так и один сетевой сервис, задача которого — привлечь внимание взломщиков.

Прежде вам необходимо установить и активировать плагин WP Spam Fighter. После его активации просто перейдите в настройки плагина и включите защиту приманки. После этого в вашей форме комментирования появится скрытое поле видимое только ботам. Естественно, они его будут заполнять и тем самым выдадут себя.

Используйте капчу

Для WordPress существует огромное количество плагинов, которые добавят в вашу форму комментирования капчу. Мне бы хотелось выделить наиболее известный и не менее эффективный плагин WP-ReCaptcha. Основная функция плагина — это генерация капчи в форме комментирования. Следует понимать, от ручного СПАМа она вас не спасет. Но от автоматического отчасти да. Также не забывайте, что капча может очень раздражать ваших активных посетителей. Поэтому, используйте ее аккуратно. Например, только для гостей.

Удалите из формы поле «URL сайта»

Поле URL в форме комментариев привлекает не только откровенных СПАМеров. Оно провоцирует и обычных людей, не имеющих абсолютно никакого интереса к вашему сайту, публиковать свои пустые комментарии. Тем самым бесплатно «рекламируя» свой сайт. Удаление поля URL из формы комментариев будет препятствовать такому поведению пользователей на вашем сайте.

Запретите комментарии для медиа-вложений

Не забывайте, что WordPress для каждого вложенного изображения автоматически генерирует страницу, на которой пользователи могут видеть изображение и даже оставить о нем свой отзыв. Подобный функционал планируется очень редко, поэтому имеет смысл данную возможность платформы отключить.

Запретите HTML в комментариях

Не менее полезным в защите от СПАМа будет запрет на использование HTML в комментариях. В этом вам поможет плагин Peter’s Literal Comments. Просто установите и активируйте его.

Используйте менее раздражительную капчу

Как уже говорилось выше, многих пользователей очень раздражает капча. Бездумно используя ее где ни попадя, у вас есть очень высокие шансы потерять часть своей постоянной аудитории. Поэтому, как один из вариантов решения, вы можете использовать менее агрессивную капчу. Например, капчу плагина Math Quiz. Смысл работы плагина заключается в том, что перед публикацией комментария он предлагает комментатору решить простейшую математическую задачу. В случае ошибки в ответе, комментарий будет задержан.

Отключите трэкбэки

Огромная доля СПАМа в комментариях приходится на т.н. обратные ссылки (trackback). Признаться, смысл их использования очень туманен. Я бы рекомендовал отключить их для наиболее популярных постов или даже для всего сайта. Это делается очень просто стандартными средствами внутри консоли WordPress.

Запретите комментирование старых постов

WordPress позволяет установить допустимый период комментирования постов. Популярным блогам рекомендую закрывать комментарии к статьям старше, допустим, 14 дней. Плюс в том, что в WordPress имеется индивидуальная настройка комментирования каждого поста в обход глобальных настроек.

Отключите комментарии

⚡️ Присоединяйтесь к моему телеграм-каналу! Рассказываю о своих рабочих буднях на фрилансе и делюсь полезными материалами по веб‑разработке.

Если вы чувствуете, что комментарии доставляют вам какой-то дискомфорт или концепция вашего сайта не предусматривает обсуждения, вы можете полностью отключить комментирование. Все что от вас потребуется — это зайти в настройки обсуждений и снять соответствующую галочку. Кроме того, вы можете разрешить комментирование только зарегистрированным пользователям.

В качестве заключения хотелось бы отметить то, что еще не создана такая высоко интеллектуальная система, которая смогла бы на 100% отличать СПАМ от человеческих комментариев. Поэтому, все выше перечисленные способы (за исключением 12) могут лишь снизить количество СПАМа, но никак не избавить вас от него. Если кто-то очень сильно захочет «отметиться» на вашем сайте, ему не помешает ни один из способов защиты. В том числе и 12.

Так что не очень-то обольщайтесь.