Частая проблема сайтов, где посетители оставляют комментарии или отзывы, — это спам. Спамеры размещают комментарии с рекламой, ссылками на вредоносный контент или на свой сайт, чтобы получить бэклинк. Зачастую это делают боты. Не нашли свежей статистики по количеству спама относительно разных движков, последняя датируется 2016:
Статистика спам-атак за 2016 год
WordPress выглядит довольно защищенным, но владельцы сайтов на этом движке все равно периодически жалуются на спам.
У многих CMS, включая WordPress, есть стандартная система фильтрации спам-комментариев. В админке сайта на WordPress можно настроить стоп-слова, по которым система определит спам и отправит сообщение в черный список, или вручную помечать комментарии.
Часто стандартная система не справляется и на сайте появляется реклама какой-нибудь виагры. Если неестественных комментариев много, поставьте дополнительный плагин для защиты от спама, который боты и мошенники не смогут обойти.
От ботов спасает капча — автор комментария будет вынужден подтвердить, что не робот. Старые версии капчи могут раздражать людей: пользователям лень переключать раскладку и вводить символы, тратить время на перетаскивание картинок или выбор изображений с поездами.
Капча с выбором изображения
Версия reCAPTCHA 2 от Google выглядит ненавязчиво и требует сделать один клик.
Пример капчи
Google стремится к тому, чтобы живым пользователям не нужно было ничего доказывать. Недавно Google анонсировали запуск reCAPTCHA 3 — она сама определяет качество трафика, наблюдая за обычным поведением пользователей. Капча попросит подтвердить, что комментирует человек, только если заметит подозрительное поведение.
Вместе с сервисом капчи стоит поставить плагин, чтобы не пропустить на сайт и естественные комментарии со спамом. В подборке только русифицированные, полностью или частично бесплатные плагины, совместимые с актуальными версиями CMS WordPress.
Akismet
Самый популярный плагин для борьбы со спамом на WordPress. Плагин Akismet проверяет комментарии на спам-ссылки и блокирует их, модератор может вручную отправлять в блеклист комментарии, которые пропустил плагин, или возвращать несправедливо удаленные.
Возможности:
- автоматически проверяет комментарии, подозрительные блокирует;
- дате возможность корректировать действия плагина вручную;
- сохраняет историю пометок каждого комментария, поэтому можно смотреть, какие были заблокированы, какие отмечены модератором;
- модераторам доступен просмотр счетчик удаленных комментариев у каждого пользователя.
Окно настройки плагина
Русифицирован, для персональных блогов ключи бесплатны, а для компаний и коммерческих сайтов придется купить платную подписку.
Antispam Bee
Простой плагин с широкими настройками фильтрации. Оценивает комментарии по составляющим и блокирует подозрительные: смотрит на текст, IP-адрес и граватар — аватар пользователя, привязанный к e-mail. Плагин не требует регистрации и не хранит персональные данные.
Возможности:
- подробно настраивается: по фразам, времени публикации, граватару, языку, стране и другим фильтрам;
- позволяет создать белые и черные списки пользователей;
- создает базы комментаторов, отмеченных спамерами;
- уведомляет администраторов о новых сообщениях;
- собирает статистику за 30 дней в график с интенсивностью и счетчиком спама.
Фрагмент настройки плагина
Почитать по теме:
Подборка плагинов WordPress для безопасности сайта
9 плагинов WordPress для ускорения загрузки сайта
10 плагинов для поиска по сайту на Wordpress
CleanTalk
Плагин не требует от пользователей дополнительных действий: не нужно вводить капчу или отмечать галочкой «я не робот». Он удаляет и подсчитывает заблокированные комментарии, попытки отправить спам через форму обратной связи или форму регистрации. Совместим с плагином WooCommerce для интернет-магазинов.
Возможности:
- блокирует сам в комментариях,опросах и голосованиях, виджетах, формах регистрации, заказа, бронирования и подписки;
- проверяет существующие комментарии на спам;
- совместим с WooCommerce.
Фрагмент работы плагина
Есть бесплатный триал, по окончанию его действия использование плагина обойдется в 550 рублей в год.
BulletProof Security
Плагин защищает не только от спама, но и от вредоносного кода, атак и потери данных, ведет журнал ошибок, берет на себя свойства простого антивируса. Некоторые пользователи жалуются на сложную настройку.
Возможности:
- автоматически создает белые списки пользователей;
- сканирует код и выявляет вредоносный;
- защищает сайт файрволами — файлами с расширением .htaccess;
- анализирует папки и файлы скрытых плагинов;
- защищает вход в систему;
- удаляет комментарии со спамом;
- создает резервные копии баз данных по расписанию, можно выбрать часть БД для копирования;
- ведет журнал безопасности и статистику ошибок.
Фрагмент настроек плагина
Плагин можно установить бесплатно, он русифицирован.
Limit Attempts
Плагин защищает от спама и брутфорс-атак, то есть не дает скриптам подобрать комбинацию логина и пароля для взлома.
Возможности:
- блокирует IP-адреса, которые многократно пытались войти на сайт;
- автоматически отправляет в черный список IP, которые получили несколько блокировок;
- позволяет создавать белый список пользователей;
- создает файлы с расширением .htaccess, добавляет в них IP-адреса из черного списка;
- позволяет настроить капчу;
- собирает статистику с IP-адресами, количеством попыток входа, числом блокировок;
- отправляет уведомления о событиях на сайте.
Пример настройки плагина
Плагин русифицирован, установка бесплатна.
Contact Form 7
Плагин для настройки и управления контактными формами. Позволяет работать с ними с помощью разметки и добавлять капчу для проверки пользователей.
Возможности:
- настройка внешнего вида множества контактных форм на сайте;
- добавление капчи на формы обратной связи.
Настройки плагина
Плагин бесплатный, русифицированный.
Стандартных функций WordPress может не хватать для защиты от спама. Для этого лучше использовать капчу и отдельные функциональные плагины: капча не даст ботам оставить спам-комментарий, плагины усилят защиту и не позволят размещать спам ботам и людям.