Masz dość spamu na stronie WordPress? Oto proste rozwiązanie bez CAPTCHA i frustracji
Jeśli masz na swojej stronie formularz kontaktowy i/lub włączone komentarze, to bardzo możliwe, że już zaczynasz dostawać dziwne wiadomości lub powiadomienia z sekcji komentarzy. To może być tekst w obcym języku, linki do szemranych stron albo puste zgłoszenia wysyłane z podejrzanych adresów e-mail. Jednego możesz być pewna – to nie są Twoi klienci. To spam.
Spam nie tylko irytuje, ale też rozprasza, zajmuje Twoją skrzynkę i może być potencjalnie niebezpieczny. Czasem takie wiadomości zawierają złośliwe linki, które próbują wciągnąć Cię w pułapkę phishingową. A przecież prowadzisz stronę, żeby przyciągać prawdziwe zapytania, a nie walczyć z botami.
Spis treści:
Spam w komentarzach – to już w ogóle problem
Jeśli masz na stronie aktywną sekcję komentarzy (np. pod wpisami blogowymi), to pewnie prędzej czy później zobaczysz tam wiadomości o treści „świetny artykuł, zapraszam na moją stronę ? [dziwny link]”, albo w ogóle: “huihvvahgaiijWlk,o;djaiaghuhoiajzljguhu” (takich potrafi pojawić się po kilka tysięcy dziennie, zarówno w kokpicie, jak i w Twojej skrzynce mailowej w formie powiadomień ?). Komentarze spamowe to druga najczęstsza forma ataków botów na WordPressie – i niestety zdarzają się nawet wtedy, gdy Twoja strona nie ma dużego ruchu.
Te komentarze:
- wyglądają nienaturalnie,
- zawierają podejrzane linki,
- mają na celu poprawienie pozycji spamerskich stron w Google,
- a czasem próbują przekierować Twoich użytkowników gdzieś, gdzie naprawdę nie chcesz, żeby trafili.
Dlatego warto zadbać nie tylko o formularze, ale też o komentarze. Pierwszym i podstawowym ustawieniem jest zaznaczenie, by komentarze na blogu musiały być zatwierdzone ręcznie. Dzięki temu nie pojawiają się one automatycznie zaraz po dodaniu przez boty pod wpisami na Twoim blogu. Rozwiązanie to pomaga zachować porządek w sekcji komentarzy, którą widzą Twoi Czytelnicy, nie niweluje jednak problemu w Kokpicie WordPressa ani w Twojej skrzynce mailowej…
A może reCAPTCHA?
To najczęściej stosowane rozwiązanie antyspamowe na stronach www. Wiele osób sięga po Google reCAPTCHA, myśląc: „zainstaluję i problem z głowy”. Tylko że ta „ochrona” potrafi być problemem sama w sobie. Zdarza się, że nie działa poprawnie, wygląda nieestetycznie, a Ci, którzy chcą wysłać do Ciebie wiadomość, muszą klikać w hydranty, fragmenty sygnalizacji świetlnych, przejścia dla pieszych czy inne rowery. Część osób się zniechęca i… po prostu nie wysyła wiadomości. Po co utrudniać życie ludziom, którzy naprawdę chcą się z Tobą skontaktować? W dodatku jeśli chodzi o spamowe komentarze reCaptcha potrafi po prostu… nie działać!
Poznaj WP Armour – Honeypot Anti Spam
Na szczęście jest rozwiązanie, które działa w tle, nie przeszkadza użytkownikowi i naprawdę dobrze radzi sobie z botami. To wtyczka WP Armour – Honeypot Anti Spam.
Jak ona działa? We wszystkich formularzach na stronie (zarówno kontaktowych, jak i dodawania komentarzy) umieszcza niewidoczne pole, którego zwykły użytkownik nie jest stanie zobaczyć, bonieważ jest ono “ukryte” za pomocą CSS. Natomiast bot – który widzi kod HTML, więc i to pole i automatycznie wypełnia każde możliwe pole – da się na nie złapać. Jeśli takie pole zostanie wypełnione, wtyczka rozpoznaje, że formularz wysłał bot, i wiadomość/komentarz zostaje automatycznie odrzucona. Prosto, elegancko i skutecznie.
Nie musisz nic konfigurować ani podłączać konta w Google. Nie trzeba się uczyć żadnych kodów ani grzebać w ustawieniach formularza. Po prostu instalujesz i zapominasz – ale spam przestaje się pojawiać.
Jak zainstalować WP Armour?
- Zaloguj się do kokpitu WordPressa.
- Przejdź do Wtyczki → Dodaj nową.
- W polu wyszukiwania wpisz:
WP Armour - Honeypot Anti Spam. - Kliknij Zainstaluj, a potem Aktywuj.
- Gotowe! Wtyczka zacznie działać automatycznie – bez dodatkowej konfiguracji.
Dlaczego warto?
To jedno z tych rozwiązań, które po prostu robią swoją robotę, bez hałasu i dodatkowych komplikacji. Działa z wieloma popularnymi formularzami, m.in. Contact Form 7, WPForms, Formidable, Forminator, Kadence Blocks, Fluent Forms, a także z domyślnym systemem komentarzy WordPressa.
Nie musisz tworzyć konta, kopiować kluczy API, modyfikować kodu ani tłumaczyć użytkownikom, dlaczego mają klikać w obrazki. A mimo to – spam znika. Często całkowicie.
A jeśli spam dalej się pojawia?
W bardzo rzadkich przypadkach może się zdarzyć, że jakiś bot przebije się przez honeypot. Wtedy warto (już niestety z pomocą innych wtyczek) dołożyć dodatkową warstwę ochrony, np. prostą walidację („Ile to 2 + 3?”), albo ograniczenie liczby prób wysłania formularza z jednego adresu IP. Dla większości stron WP Armour jednak w zupełności wystarcza i wyłapuje 99% niechcianych wiadomości.
