Komentarze mogą być skuteczną metodą na zbieranie informacji zwrotnej od swoich czytelników. Kiedy nasz prywatny lub firmowy blog zacznie zdobywać popularność, możesz zauważyć przyrost napływających komentarzy. Część z nich stanowi wartościowy user generated content, ale prawdopodobnie napotkasz też coraz więcej spamu rozsyłanego przez boty odwiedzające Twoją stronę internetową. W tym poradniku pokażę Ci najpopularniejsze sposoby na pozbycie się spamu w komentarzach WordPress.
Włączenie konieczności zatwierdzenia komentarzy zanim te zostaną wyświetlone na stronie stanowi skuteczny sposób na zabezpieczenie przed niechcianymi treściami. Aby to zrobić, przejdź do Ustawienia -> Dyskusja. W sekcji „Nim komentarz pojawi się na blogu” znajdziesz dwie opcje do wyboru:
Czasami komentarze są domyślną opcją w szablonie, przez co nie zwracają naszej uwagi. Problem pojawia się jednak, gdy zacznie napływać pierwszy spam. Jeśli uznasz, że możliwość komentowania jest zbędna w przypadku Twoich treści, możesz łatwo ją wyłączyć.
Odznacz opcję „Zezwój na komentowanie nowych wpisów”, by raz na zawsze rozwiązać kłopoty ze spamem. Pamiętaj jednak, że dotyczy to tylko nowych wpisów – komentarze nadal będą mogły pojawiać się pod starszymi postami. W innym poradniku opisałem jak to zrobić. Sprawdź: Jak wyłączyć komentarze w WordPress?
Niżej natomiast znajdziesz jeszcze inną opcję wartą uwagi:
Automatycznie wyłączaj możliwość komentowania artykułów starszych niż 14 dni.
Okres, po którym posty zostaną zablokowane, możesz oczywiście zmienić. Jeśli jednak nie chcesz zawracać sobie głowy historycznymi postami, warto rozważyć tę opcję.
Jeśli na swojej stronie WordPress masz możliwość zakładania kont i późniejszego logowania, możesz ograniczyć komentowanie tylko dla osób, które są zarejestrowane.
Użytkownicy muszą być zarejestrowani i zalogowani, aby móc komentować.
reCAPTCHA to system bezpieczeństwa stworzony przez firmę Google, którego głównym zadaniem jest odróżnienie ludzi od botów (automatycznych programów) na stronach internetowych. Używa się go głównie przy formularzach internetowych, takich jak logowanie, rejestracja czy wysyłanie wiadomości, aby zapobiegać automatycznym atakom i spamowi.
System ten wykorzystuje różne metody, by zweryfikować, czy użytkownik jest człowiekiem. Początkowe wersje reCAPTCHA prosiły o przepisanie widocznych na obrazku tekstów, co było trudne dla programów komputerowych. W nowszych wersjach, takich jak reCAPTCHA v2, użytkownik często tylko zaznacza pole „Nie jestem robotem” lub identyfikuje obiekty na obrazkach. Jeszcze nowsza, reCAPTCHA v3, działa w tle strony i analizuje zachowanie użytkownika bez potrzeby jego bezpośredniej interakcji, co jest mniej inwazyjne.
Dzięki temu właściciele stron mogą chronić swoje serwisy przed nadużyciami i utrzymać wysoki poziom bezpieczeństwa, jednocześnie minimalizując niedogodności dla prawdziwych użytkowników.
Dodatkowe wtyczki do zabezpieczenia komentarzy pozostawianych przez użytkowników stosują różne metody, by oczyścić napływający spam. Przetestowałem kilka rozwiązań, jednak najskuteczniejszym pluginem wydaje się Antispam Bee:
System komentarzy to wtyczka do systemu zarządzania treścią WordPress, która znacząco rozszerza funkcjonalność standardowego komentowania. Instaluje się go, aby zwiększyć zaangażowanie użytkowników i polepszyć wizualny aspekt sekcji komentarzy na blogach i stronach internetowych.
Sprawdź jaki jest najlepszy system komentarzy w WordPress, by wybrać odpowiedni plugin.
„Honeypot”, czyli dosłownie „słoik miodu”, to metaforyczna pułapka zastawiana na boty spamujące, które automatycznie wypełniają formularze na stronach.
W praktyce, honeypot polega na dodaniu do formularza komentarza dodatkowego, niewidzialnego dla zwykłych użytkowników pola. Gdy bot spamujący skanuje stronę internetową w poszukiwaniu formularzy, wypełnia wszystkie dostępne pola, w tym również to ukryte. Gdy formularz zostaje przesłany z wypełnionym „honeypot” polem, system rozpoznaje to jako działanie bota i odrzuca komentarz.
Ta metoda jest popularna, ponieważ jest prosta w implementacji, nieinwazyjna dla prawdziwych użytkowników (nie wymaga od nich wprowadzania captcha czy innych metod weryfikacji) i skutecznie eliminuje znaczną część automatycznego spamu.
Trackbacki i pingbacki to funkcje, które informują cię, gdy inna strona internetowa odnosi się do twojego bloga. Zazwyczaj pojawiają się one w formie komentarza na twoim blogu i mogą zawierać fragment tekstu z odnoszącego się artykułu. Jednakże, te funkcje mogą prowadzić do otrzymywania spamerskich komentarzy i linków, co czyni je przestarzałym narzędziem do budowania linków zwrotnych, które często jest niepotrzebne.
Aby uniknąć tego problemu, można je wyłączyć w panelu Dyskusja w ustawieniach witryny, odznaczając opcję „Zezwól innym blogom na powiadamianie o zamieszczeniu odnośnika (pingbacki i trackbacki) do nowo dodanych wpisów”.
Aby przechytrzyć spamerów, którzy będą starać się umieścić linki do swoich stron w komentarzach, możesz wyłączyć możliwość stosowania tagów HTML. Aby to zrobić, dodaj specjalny kod do pliku Functions.php w katalogu swojego motywu.
function convert_comment_html_entities($comment_text) {
$comment_text = htmlspecialchars($comment_text);
$comment_text = make_clickable($comment_text);
return $comment_text;
}
function disable_comment_links($comment_text) {
$comment_text = strip_tags($comment_text);
return $comment_text;
}
add_filter('comment_text', 'convert_comment_html_entities', 10, 1);
add_filter('comment_text', 'disable_comment_links', 20, 1);
Jeśli nie wiesz jak edytować pliki w szablonie, sprawdź nasz poradnik na ten temat.
Aby usunąć pole adresu URL z formularza komentarzy w WordPressie, możesz dodać poniższy kod do pliku functions.php w motywie, którego używasz. Kod ten korzysta z filtru comment_form_default_fields do modyfikacji domyślnych pól formularza komentarzy:
function remove_comment_fields($fields) {
if (isset($fields['url'])) {
unset($fields['url']);
}
return $fields;
}
add_filter('comment_form_default_fields', 'remove_comment_fields');
Jeśli pole z możliwością dodanie swojej strony w komentarzu zostanie wyłączone, zniechęci to spammerów do prób zaśmiecenia Twojego bloga.
Wypełnij poniższy formularz - odezwę się do Ciebie, by porozmawiać o Twojej stronie internetowej.