Poslední dobou na různých fórech nacházím dotazy týkající se prevence spam komentářů v redakčním systému WordPress. Já osobně se spamem nemám problémy, tak jsem se rozhodl sepsat tento článek a seznámit vás s tipy, jak se před spamem bránit.

Pluginy na obranu proti spamu

Math Comment Spam Protection

U svých webů, běžících na WordPressu, používám trošku upravený plugin Math Comment Spam Protection.

V podstatě se jedná o jednoduchý plugin, který návštěvníka vyzve k zadání čísla, předem zobrazeného jednoduchého příkladu:

V kombinaci s “počeštěním” může být tento plugin důležitou součástí vaší spam ochrany. “Počeštění” lze provést přímo v nastavení pluginu ve WordPress administraci:

 

Akismet

Tento plugin asi nemusím ani představovat, nicméně i on hraje důležitou roli v ochraně proti spamu. Akismet je nutné aktivovat v administraci WordPressu a poté si vyžádat API klíč na jejich webu. Já osobně jej nepoužívám, ale když se začnou objevovat spamy ve větším množství, tak vím kam šáhnout :)

 

reCAPTCHA

reCAPTCHA je další z “opisovacích” pluginů. Stáhnout si jej můžete přímo z oficiálního webu WordPressu. Počet stažení je bezmála 400tis a to si myslím, že hovoří za své. Tento plugin také nepoužívám, protože sám moc dobře vím, jak otravné je přepisování textů a na kolikátý pokus jej trefím správně.

 

Ne-pluginová ochrana

Nutná registrace

Jednou z možností, jak omezit spam ve wordpress komentářích je nastavení, aby komentáře mohli přidávat pouze zaregistrovaní a přihlášení uživatelé. 

Ač trošku drastické řešení, tak velmi účinné pro blogery, kteří mají povolené registrace uživatelů. Tuto volbu můžete upravit v Nastavení->Komentáře.

 

Ban IP

Ban IP patří k docela mravenčí práci. Zabanovat IP můžete skrze .htaccess například takto:

Dříve jsem IP adresy spamerů rovněž zaznamenával a blokoval, ale je to běh na dlouhou trať. Seznam IP adres k blokaci si můžete stáhnout například z blogu Kecykveci.cz od Aleše Náprstka, který tento seznam dává volně ke stažení a zdarma!

 

.htaccess blokace

U .htaccessu ještě chvilku zůstaneme. Spousta komentářových spamů pochází z externích programů, které rovnou postují komentáře na soubor obsluhující komentáře, čili na wp-comments-post.php jednoduchou úpravou souboru .htaccess můžete zabránit zabránit vložení komentáře na váš blog bez refferera čili zabránit přidání komentáře z jiných míst než z vašeho blogu/webu.

 

Samozřejmě existují další desítky pluginů a návodů, jak spamu předejít, ale stále důležitou roli v ochraně proti spamu hraje náš rodný jazyk čeština :)

Jak bojujete se spamem vy? Otravuje vás spam ve wordpressu?

Sdílej a pošli článek dál. Děkuji! :)
 
  1. Seoman says:

    Ještě existuje plugin WP Captcha-Free, který si captcha vygeneruje sám skrytě a sám si ho vyhodnotí po odeslání. Normálního uživatele neobtěžuje captcha/kvíz a odfiltruje to strojově generované komentáře. Docela s tím mám pozitivní zkušenost, i když to není na 100%.

  2. Martin says:

    Akismet je fajn, ale dají se na něj vést útoky, navíc ve SPAMové složce když se pak dostaneš do nějaké databáze, tak se ti začnou objevovat stovky komentářů. Problém Akismetu je rozšířenost a tedy i připravenost robotů a různých hackerských utilit na něj.

    Já používám plug-in s javascriptem, který není příliš rozšířený a nevyžaduje žádnou uživatelskou interakci a světe div se, funguje naprosto bezvadně, ani jeden SPAM. A to mi předtím chodilo 10 SPAMů do hodiny a z toho jich 9 akismet odfiltroval a jeden prošel…

  3. Musilda says:

    První věc, kterou udělám po instalaci je, že zapnu Akismet. Bez něj by to bylo daleko horší. Ten drobek komentářů, co se objeví, tak smažu.