מוצפים בתגובות ספאם באתר הוורדפרס שלכם? אתם בטח תוהים למה זה קורה ואיך ניתן לעצור את זה. במאמר הזה נסביר על איך תגובות ספאם בוורדפרס ונציין כמה אמצעים בהם נוכל להיעזר כדי למנוע אותן.

למה בכלל יש אפשרות של תגובות באתר אם זה לא מופיע בשום מקום באתר עצמו?

וורדפרס היא פלטרפורמה גמישה ורחבה שמתאימה לסוגים רבים של אתרים. החל מדפי נחיתה פשוטים, דרך אתרים תדמיתיים ואתרי איקומרס ועד למערכות מורכבות. וורדפרס התחילה כמערכת לניהול בלוגים אך מאז התפתחה משמעותית והפכה למערכת לניהול תוכן (CMS). התגובות הן "שאריות" של אותן מערכת בלוגים – אם כי עד היום אתרי וורדפרס רבים משתמשים בתגובות. גם אתרי בלוג ופורומים, וכמה אתרי איקומרס (לדוגמה בשביל כתיבת ביקורת על מוצר).

מהן תגובות ספאם בוורדפרס?

תגובות ספאם הן תגובות לא רצויות שמשתמשים לא מורשים (בדרך כלל בוטים) משאירים באתר שלנו בדרך כלל כדי לקדם קישורים לטובת SEO באמצעות מניפולציה על מנועי חיפוש. לעיתים אותן תגובות ספאם יכילו לינקים זדוניים שיכולים לפגוע באתר ובמשתמשים. ניתן למנוע את אותן תגובות ספאם על ידי מספר צעדים פשוטים במערכת הניהול.

איך ניתן למנוע תגובות ספאם באתר?

הדבר הראשון שנרצה לעשות הוא להגיע להגדרות discussion במערכת הניהול דרך ההגדרות בסרגל הצד:

במידה והאתר שלנו בכלל לא מאפשר תגובות, הפיתרון יחסית פשוט. גשו לאיזור בעמוד שנקרא Default post settings ובטלו את האפשרות להשאיר תגובות באתר: Allow people to submit comments on new posts. זה ימנע הוספת תגובות על פוסטים חדשים.

לאחר מכן נרצה לוודא שאין אפשרות להשאיר תגובות גם על פוסטים קיימים. גשו ל Other comment  settings וסמנו את האפשרות Automatically close comments on posts, והכניסו את המספר 1:

עכשיו אין יותר אפשרות להגיב באתר הוורדפרס שלכם.

אני רוצה לאפשר תגובות לגיטימיות באתר, אבל מוצף בספאם

בהנחה ואתם רוצים לאפשר תגובות באתר ולהקשות על בוטים להשאיר תגובות ספאם, יש כמה צעדים נוספים שתצטרכו לעשות. בעמוד discussion מומלץ לסמן את ההגדרה שדורשת מהמשתמש למלא שם מלא ומייל כדי להוסיף שכבת אימות נוספת:

מומלץ מאוד גם לאפשר רק למשתמשים רשומים להגיב באתר. בוטים ככל הנראה לא יעברו את כל תהליך ההרשמה רק כדי להגיב, וסביר להניח שזה יצמצם משמעותית את כמות הספאם בתגובות.

כלי נוסף שתוכלו להשתמש בו הוא אישור ידני של תגובות. תוכלו לסמן שתגובות חייבות לעבור אישור ידני על ידי מנהל באתר, והאפשרות השנייה תוכל לחסוך לכם זמן באישור תגובות חוזרות של אותם משתמשים.

באמצעות השדות comment moderation ו-disallowed comment keys תוכלו למנוע מתגובות להתפרסם או לשלוח אותן ישירות לאשפה לפי מאפיינים שתגדירו מראש, כמו מילות מפתח מסויימות, כתובות IP, מייל, ועוד. תוכלו גם להגדיר שאם לתגובה יש כמות לינקים מסוימת היא לא תפורסם עד לאישור ידני. זהו כלי חזק מאוד משום שהרוב המכריע של תגובות הספאם יכילו קישורים ולכן ייחסמו.

מניעת ספאם מחוץ לעמוד Discussion

אם ביצעתם את כל השלבים עד כאן כנראה שתראו הרבה פחות ספאם באתר שלכם. כדי להקשיח עוד יותר את האבטחה ולהקשות על הבוטים עוד קצת, תוכלו גם להוסיף תוסף אנטי-ספאם כמו Akismet הפופולרי (יותר מ6 מיליון התקנות) או תוסף Maspik הישראלי והחינמי.

בנוסף, תוכלו להוסיף לאתר reCAPTCHA (אני לא רובוט) באמצעות קוד או תוסף.

דרך אפקטיבית נוספת היא שימוש בWAF כמו קלאודפלייר ושימוש בתוספי אבטחה כמו Wordfence או Sucuri.

לסיכום

קשה מאוד להגיע למצב שבו אתם חוסמים 100% מתגובות הספאם באתר, בייחוד באתרים שמאפשרים תגובות לגיטימיות ממשתמשים. אם תעקבו אחרי המדריך הזה ותיישמו את כל הדברים צעד אחר צעד, תוכלו למנוע אחוז ניכר מהספאם באתר שלכם. תמיד ניתן להקשות על הבוטים עוד קצת, ואם גם אחרי שביצעתם את כל השלבים אתם עדיין סובלים מספאם – צרו איתנו קשר ונבדוק יחד פתרונות נוספים ברמת הקוד והפיירוול.