ספאם באתר וורדפרס – חסימה וניקוי של תגובות זבל
נכתב ב-2 בינואר 2022
אתרי וורדפרס מהווים מטרה נוחה לספאם. הם בנויים בצורה שנוחה לבוטים לסרוק, ובדרך כלל עשירים בטפסי תגובות וטפסי צור קשר, המהווים מטרה נוחה לספאמרים. ברירת המחדל של וורדפרס היא לשלוח הודעת מייל למנהל האתר בכל פעם שיש תגובה על פוסט או על עמוד, ואם האתר נמצא תחת מתקפת ספאם, מדובר במטרד לא קטן. צורה נוספת ונפוצה של ספאם היא הטרקבקים (Trackbacks) – כלי שבמקור נועד להוות אינדיקציה עבור בעל האתר, כי מישהו קישר לאחד העמודים או הפוסטים שלו.
עם זאת, לא מסובך במיוחד לחסום ולנקות ספאם באתרי וורדפרס. כמה מהכלים הם חלק אינטגרלי מהליבה של וורדפרס, ולא מצריכים התקנת תוספים. תוספים נגד ספאם עושים עבודה מצוינת בוורדפרס, ויש גם כמה כלים חיצוניים לחסימת תגובות זבל בדיונים ובטפסי צור קשר.
חסימת ספאם באמצעות הגדרות –> דיון
מסך הגדרות -> דיון בוורדפרס הוא מסך עם אפשרויות מצוינות לחסימת ספאם, ולמרות זאת רבים מדלגים על בחירת הגדרות מדויקות במסך הזה. כברירת מחדל, מרבית האופציות הקשורות בתגובות באתר פתוחות. כלומר, המערכת מאפשרת השארת תגובות, שולחת מייל שמתריע על כל תגובה וכו'. אתם יכולים לשנות את ההגדרות במהירות כדי להגיב למתקפות ספאם, וכאשר המתקפות נרגעות, אפשר להחזיר חזרה למצב הקודם.
היכנסו למסך זה ובחנו את ההגדרות. אתם יכולים לסגור את כל הפוסטים לתגובות באופן גורף. זה אולי נשמע כמו צעד קיצוני, אבל יש הרבה אתרים שבהם אין ממש צורך בתגובות (אתרי תדמית, למשל), ואפשר לוותר על האופציה הזו. חסימת כל האפשרות לתגובה לפוסטים לא תפתור בעיה של ספאם שמגיע מטופס צור קשר, אבל לכך יש פתרונות אחרים.
אופציית ביניים היא להגדיר שכל תגובה שנשלחת לאתר צריכה לעבור אישור שלכם. זה טוב גם במקרה של דיונים סוערים בנושאים שנויים במחלוקת ומניעת טרולינג והטרדות. מצד שני, הצורך באישור כל תגובה מייצר לא מעט עבודה עבור מנהל האתר, וכאשר מדובר בכמויות גדולות של תגובות לגיטימיות – זה לא פתרון יעיל.
עוד אפשרות מעניינת, היא חסימת פוסטים ישנים לתגובות. אתם יכולים להגדיר מתי פוסטים נסגרים לתגובות (למשל, 3 חודשים אחרי תאריך הפרסום) באמצעות האפשרות: "לסגור אוטומטית תגובות עבור פוסטים בני יותר מ- X ימים". הגדרה זו תגרום לכך שיהיו פחות פוסטים זמינים לבוטים של הספאמרים, והיא יכולה לצמצם את הספאם באופן משמעותי.
אם אתם מוצפים בטרקבקים מציקים של ספאמרים, בטלו את האפשרות "אפשר התראות על קישורים מאתרים אחרים (פינגבאקים וטראקבאקים) לפוסטים חדשים". בעמוד זה אתם יכולים גם להגדיר אם תישלח אליכם הודעת מייל כאשר מגיעה תגובה לפוסט שכתבתם. אם אתם מקבלים המון תגובות זבל, אפשר לבטל את אפשרות שליחת המייל, מה שלפחות ייתן לאינבוקס שלכם מעט מנוחה.
עמוד הגדרות זה מספק לכם גם הגנה אוטומטית בסיסית – ניתן להגדיר שתגובות המכילות יותר ממספר לינקים מסוים יעברו להמתנה עד שתאשרו אותן, ולהגדיר רשימה שחורה של מילים ומושגים (למשל: "ויאגרה") שיגרמו לחסימת התגובה עד שתאשרו או תמחקו אותה.
תוספי סינון ספאם
כשמדברים על מלחמה בספאם בוורדפרס, בדרך כלל מדברים על אקיזמט. תוסף זה מגיע עם כל התקנה של וורדפרס כיום, והוא עושה עבודה מצוינת בסינון ספאם. על מנת להפעיל את התוסף, יש להירשם באתר וורדפרס.קום, לקבל מפתח API ולהזין אותו במסך ההגדרות של התוסף באתר שלכם. שימו לב שאקיזמט תופס לפעמים תגובות לגיטימיות (False Positive), וכדאי לבדוק ולסמן תגובות אלה, על מנת שיעלו לאתר. חלק ניכר מתגובות הספאם באתר שלכם ייחסמו על ידי התוסף הזה, שמהווה קו הגנה מצוין
CAPTCHA ו-reCAPTCHA
הוספת שדה קפצ'ה לטופס צור קשר וגם לתגובות, עשויה למנוע חלק ניכר מתגובות הספאם. עם זאת, CAPTCHA מהווה חסם מציק לגולשים לגיטמיים, ועלולה לפגוע בכמות התגובות המתקבלות באתר שלכם. התוסף Really Simple CAPTCHA מאפשר הוספת שדה קפצ'ה בקלות למשתמשי התוסף Contact Form 7.
אופציה מתקדמת וגורפת יותר, היא בפתרון של גוגל, שנקרא reCAPTCHA. גוגל מציעה זיהוי אוטומטי של המגיב, ואמורה למנוע מבוטים להציף את האתר שלכם בספאם. אם לגוגל יש ספק, היא תבקש מהגולש לזהות עצמים מסוימים בתמונות ולסמן אותם (למשל, לסמן את כל תמונות האוטובוסים מתוך 9 תמונות). ריקאפצ'ה משתלב גם עם טפסי צור קשר באמצעות מפתח API. קחו בחשבון ש-reCAPTCHA מוסיף סקריפטים לאתר, שיכולים להאט אותו מעט, ולעתים מציק גם לגולשים לגיטימיים בבקשות זיהוי תמונות.
חסימת כתובות IP בקובץ htaccess
צעד אגרסיבי ואחרון, המומלץ רק במידה שאין ברירה אחרת, הוא חסימת טווחי כתובות IP הידועים כמפיצי ספאם. מאחר שספאם תגובות מופץ ברובו על ידי בוטים, ומגיע בעיקר ממדינות מסוימות דוגמת סין, אפשר להשתמש ברשימות שחורות הקיימות ברשת, ולחסום בלוקים שלמים של כתובות אייפי הידועות כבעייתיות. אם אתם מחזיקים אתר וורדפרס בעברית, הפונה לקהל ישראלי, הרי שאין לכם ממש צורך בגולשים מסין או אוזבקיסטן, ואתם יכולים לחסום את טווחי האייפי של מדינות אלה. עם זאת, שינוי ההגדרות בקובץ htaccess אינה מומלצת אם אתם לא יודעים איך לעבוד עם הקובץ. אם אתם לא בטוחים איך להגדיר את הקובץ, מומלץ לפנות לשירותי ניהול אתרים מקצועיים, שיטפלו עבורכם בבעיה.
—
Photo by: https://www.flickr.com/photos/[email protected]/
