Антиспам для WordPress: все методы защиты от спама

антиспам для wordpress

Спам — настоящая головная боль для владельцев сайтов. Чтобы справиться с этой бедой, нужно использовать надежный плагин антиспама для WordPress или другой метод защиты от спамеров.

Распространенные виды спама на сайтах WordPress

Целями спам-атак на сайтах становятся разного рода формы обратной связи. Это могут быть формы для регистрации, подписки на рассылку, сбора онлайн-заявок, отзывов, комментариев к записям и т.п.

Для распространения рекламной информации спамеры используют любые текстовые поля — заголовок, область сообщения, имя автора. После отправки формы спам-контент либо отсылается на электронную почту, либо публикуется в комментариях на сайте.

Как из WordPress спам попадает на почту

Получателем спама может стать не только админ сайта. Нередко спамеры используют формы подписки на рассылку для отправки спама пользователям из собственной базы email-адресов. В поле email они вставляют адрес очередной «жертвы» из своего списка, а в поле имени — свое рекламное сообщение и ссылку.

По такой же схеме отправка сообщений третьим лицам может происходить через формы регистрации на вашем ресурсе. Спам-контент в этом случае мошенники добавляют в письмо подтверждения, которое приходит человеку на электронную почту.

После этого в базе пользователей появляется много людей, которые и не думали регистрироваться у вас или подписываться на рассылку. В дальнейшем им автоматически будут рассылаться спамные сообщения с вашего ресурса. Это приведет к тому, что почтовые сервисы внесут сайт и его IP в черные списки.

Вред от спама для сайта и репутации компании

Помимо блокировки в популярных почтовых сервисах, спам создает и другие проблемы владельцам сайтов.

При накоплении большого количества комментариев в базе данных сайт начинает заметно тормозить. А в прикрепленных файлах, рассылаемых с помощью спама, может содержаться вредоносный код. Небезопасны также ссылки, которые оставляют спамеры в комментариях.

Подобные спам-атаки могут проводиться целенаправленно для ухудшения репутации какой-либо компании. Например, спамеры могут пользоваться вашими контактными формами, чтобы рассылать людям информацию о несуществующих акциях или скидках. Мошенники могут действовать таким образом по заказу ваших конкурентов.

Но чаще всего спам-атаки организуются для рекламы товаров или услуг, которые нельзя распространять легальными способами. Спамеры это делают, конечно же, не вручную. Они используют специальный софт для прогонов по базам сайтов с открытыми контактными формами. А сами базы собираются с помощью ботов, которые обходят онлайн-проекты нужной тематики в поисковой выдаче.

Наибольший вред причиняют хакеры, которые выявляют уязвимости вашего ресурса и взламывают его. Получив доступ к панели администрирования WordPress, они получают обширные возможности для спама. Взломщики могут делать рассылку с сайта по базе пользователей от имени админа, а также размещать по всему сайту свои ссылки. Причем линки они не только проставляют внутри контента, но и вшивают в сам шаблон. Также нередко они заражают файлы сайта вредоносным кодом, который способен восстановить вредоносные ссылки, даже если вы их удалите.

Почему спам на WordPress появляется автоматически в обход всех защит

Спамерский софт постоянно совершенствуется. Сейчас многие такие программы прекрасно умеют имитировать действия реальных пользователей. Они даже способны разгадывать сложные капчи, такие как reCAPTCHA от Google.

Для WordPress существует множество антиспам-плагинов. И сами модули обратной связи зачастую содержат минимально необходимый функционал для защиты. Но спамеры все равно обходят эти ограничения, и комментарии с чужими ссылками попадают на сайт.

Решать эту проблему нужно комплексно, подбирая только самые надежные WordPress плагины для создания антиспам-фильтра на своем ресурсе.

Лучшие плагины антиспам WordPress для комментариев и админки

Предлагаю рассмотреть самые эффективные WordPress модули с функцией антиспама.

Akismet: популярное решение против спама

Akismet для борьбы со спамом

Akismet — плагин WordPress, который имеет собственную базу данных спамеров.

Все подозрительные комментарии, которые отправляются на сайт, сначала проверяются по этой базе. Вредоносный контент автоматически блокируется.

Плагин защищает не только блок комментариев, но и другие контактные формы. Для персональных блогов услуги антиспама бесплатны. А для защиты коммерческих ресурсов, работающих на базе CMS WordPress, потребуется купить подписку.

Clearfy Pro: антиспам и защита от взлома


Модуль Clearfy Pro для улучшения сайта

Clearfy Pro — премиальный плагин на русском языке от компании WPShop имеет встроенные инструменты антиспама.

Перечислю возможности этого модуля по борьбе со спамом:
Скрывает JS скриптом исходящие ссылки в текстах комментариев. Также маскирует внешние линки авторов комментариев. Большинство комментаторов пишут сообщения только для того, чтобы разместить на вашем сайте свою ссылку. Большое количество таких внешних линков плохо влияет на SEO. Плагин делает так, чтобы боты поисковиков не смогли проиндексировать эти ссылки.
Защищает от pingback-атак. В некоторых последних версиях WordPress есть уязвимость, позволяющая хакерам использовать ваш сайт для организации DDoS атак на другие ресурсы. В результате страдает не только атакуемый сайт, но и ваш ресурс из-за увеличения нагрузки. Он начинает заметно тормозить. Плагин закрывает эту уязвимость и возможность для взломщиков спамить таким способом.

Защита от pingback атак в Clearfy Pro

Скрывает логин администратора. На многих сайтах используется слово «admin» в качестве логина суперадмина. Взломщикам остается только подобрать пароль методом перебора. Вы поступили умнее и выбрали для админского логина другое слово? Это уже хорошо, но все-таки недостаточно. Логин можно легко узнать, если набрать адрес: имясайта.ru/?author=1. Clearfy Pro ставит переадресацию на эту страницу, чтобы хакеры не смогли узнать логин админа.

Скрыть логин администратора сайта

Не дает взломщикам подобрать логин существующего пользователя. Если при вводе логина вы допускаете ошибку, WordPress сообщает, что такого пользователя не существует. Эта возможность движка позволяет хакерам подбирать логины реальных пользователей сайта. Плагин Clearfy Pro защищает такие данные от подбора указанным методом.

Запрет на перебор имени пользователя

Мешает взломщикам определить версию WordPress. Как известно, у всех старых версий движка имеется собственный набор уязвимостей. Зная версию, хакерам не составит труда взломать ваш сайт. Плагин убирает метатег, который предоставляет информацию о версии WP. С этой же целью модуль скрывает версию стилей и скриптов, используемых на ресурсе.

Удаление версий CSS JS

Скидка на Clearfy Pro

Antispam Bee: эффективный антиспам для ВордПресс

Antispam Bee для борьбы со спамом на ВП

Antispam Bee — абсолютно бесплатный модуль антиспама для WordPress. Удаляет комментарии, содержащие чужие ссылки.

В настройках можно одобрить комментаторов или запретить по определенным критериям, например, из некоторых стран. Плагин может работать без капчи, совместим с плагинами кеширования и не требует отправки данных внешним сервисам.

Методы защиты WordPress от спама с помощью php-кода

Если владеете php, вам не составит труда написать небольшой антиспам-код, чтобы защитить блоки комментариев и обратной связи от флуда на своем ресурсе.

Существует два способа, как это можно сделать:

Добавить в файл functions.php код, который будет отслеживать, когда посетитель зашел на сайт. Затем проследить, сколько прошло времени с момента входа до отправки комментария. Если меньше 30 секунд, то такой комментарий должен блокироваться.

Идею создания невидимого поля (англ. invisible field) используют многие антиспам решения. Смысл в том, чтобы сделать дефолтное поле для сообщения невидимым, а вместо него вывести новое с другим именем. Спам-боты будут заполнять дефолтный вариант, в то время как реальные люди смогут оставить сообщение только в видимом поле. Так скрипт будет определять, какое сообщение спамное, а какое — реальное.

Напоминаю, что перед тем, как вставлять кастомный код в php-файлы, нужно обязательно сделать резервную копию сайта.

Плагины WordPress от спама через форму обратной связи

Большая часть спам-атак приходится на формы комментариев. Однако блоки Contact Form 7 спамеры тоже не обходят вниманием. Рассмотрим, какие существуют плагины WordPress для защиты от спама, который идет с формы обратной связи.

Honeypot for Contact Form 7: скрытое поле для антиспама

Защита от спама в Contact Form 7

Honeypot — бесплатное WordPress расширение для плагина Contact Form 7. Добавляет невидимое поле. При заполнении его ботом сообщение помечается как спам.

Zero Spam for WordPress: надежная система защиты от спам-атак

Удаление спама на WP с помощью Zero Spam

Zero Spam — этот модуль способен защитить не только блоки Contact Form 7, но и формы интернет-магазина WooCommerce.

С ним вы можете отслеживать IP, страны и города, где находятся источники угроз, и своевременно их блокировать.

Spam protection, Anti-Spam, FireWall: облачный антиспам

Spam protection, Anti-Spam, FireWall для защиты сайта

Spam protection, Anti-Spam, FireWall — мощный модуль для интеграции вашего ресурса с облачным сервисом Cleantalk, который предоставляет комплексную антиспам защиту.

Really Simple Captcha: простая защита от спама в WP

Really Simple Captcha для WP

Really Simple Captcha — еще одно бесплатное решение, которое генерирует простейшую капчу для антиспам-защиты ваших контактных форм.

Современные боты легко обходят даже сложные капчи, поэтому на сайтах с высокой посещаемостью это работать не будет.

Если вы попробовали все варианты, но через контактные формы все равно продолжает поступать спам, то воспользуйтесь одним из следующих способов:

Комбинируйте разные способы антиспама. Например, некоторые владельцы ресурсов WordPress утверждают, что им помогает связка плагинов Akismet и Honeypot for Contact Form 7.

Отдельным полем добавляйте к контактной форме простой вопрос, на который могут ответить люди, но боты с этим справиться не смогут. Например, такой: «Какое число больше 55 или 12?».

Шаблоны WordPress со встроенной антиспам-защитой форм

Вы можете защитить свой ресурс на этапе разработки, установив один из шаблонов от команды WPShop.

Все темы этого разработчика включают модуль контактных форм, имеющий встроенную антиспам-защиту по методу Honeypot (с англ. — «горшочек меда»). Другими словами, к формам обратной связи добавляется невидимое поле, которое служит ловушкой для ботов.

Пример формы обратной связи

Обратите внимание на следующие премиум-шаблоны с антиспам-протекцией:

  • Bono — функциональная тема для интернет-магазинов на WordPress.
  • Reboot — универсальный шаблон со встроенным конструктором, позволяющим создать уникальный дизайн главной страницы.
  • JournalX — современная тема для новостных и информационных веб-сайтов.
  • Root — премиальный WordPress шаблон, оптимизированный для продвижения в поисковиках.
  • Cook It — красивая тема для создания порталов с кулинарными рецептами.
  • Yelly — шаблон, заточенный на создание вирусного контента, привлечение трафика и заработка на рекламе.

Согласно инсайдерской информации, сейчас ребята из WPShop активно ведут работы над обновлением шаблонов, в том числе связанным с интеграцией плагина Google reCAPTCHA для дополнительной защиты от спама во встроенных формах.

-15% на любой шаблон WPShop

Пожалуйста, оцените материал:

Специализируюсь на разработке и оптимизации уникальных веб-решений для клиентов различных отраслей. Имею широкий опыт работы с WordPress, которым активно делюсь с читателями.
Получай полезные материалы удобным способом!
Добавить комментарий