איך למנוע ספאם באתר וורדפרס?
תוכן עניינים
כל בעל אתר וורדפרס נתקל בבעיית הספאם – תגובות לא רצויות, רישומים מזויפים, פניות חסרות תוכן דרך טפסים והתקפות אוטומטיות של בוטים. ספאם יכול לפגוע במוניטין של האתר ושל שליחת הדוא”ל, להכביד על השרת ולגרום למשתמשים אמיתיים להירתע. במאמר זה, נסקור כיצד ניתן להפחית ולמנוע תגובות ספאם באתרי וורדפרס בצורה יעילה.
סינון תגובות והודעות ספאם באמצעות תוסף וורדפרס
אקיזמט
Akismet הוא אחד מהתוספים הפופולריים ביותר נגד ספאם בוורדפרס. הוא מסנן תגובות חשודות, חוסם ניסיונות ספאם אוטומטיים, ומעניק שליטה מלאה על אילו תגובות יאושרו או ייחסמו. היכנסו ללוח הבקרה של וורדפרס והתקינו את התוסף (אם המארח של האתר מאפשר התקנות וורדפרס בקליק יתכן מאוד שהתוסף כבר מותקן הרשמו לשירות והפעילו באמצעות מפתח API. אקיזמט בצורה אפקטיבית אינו חינמי, אם אתם מעדיפים אופציות חינמיות יש פתרונות אחרים.
מספיק
התוסף Maspik – Advanced Spam Protection הוא אחד היעילים בנושא, ההגדרות שלו פשוטות וקלות להגדרה תתקינו תעברו ביסודיות על ההגדרות ובדרך כלל תשכחו מהספאם (מומלץ לעבור מידי פעם על רשימת התגובות שנחסמו ולוודא שלא חסמתם גם תגובות לגיטימיות)
אין ספאם
התוסף En Spam מיועד למפונקים שבינינו פשוט התקן ושכח אין הגדרות אין צורך בהגדרות הוא יעיל מאוד לחסימת בוטים החסרון שלו שהוא משתמש בcookies שמאפשר רק הגשות לגיטימיות כך שתצטרכו את אישור המשתמשים לכך.
הפעלת Captcha בטפסים
שימוש ב-Captcha מסוג reCAPTCHA של גוגל או Cloudflare Turnstile בטפסים ימנע מרובוטים לשלוח פניות מזויפות.
ניתן להוסיף Captcha בוורדפרס בקלות עם התקנת תוסף כמו “Google reCAPTCHA” או “hCaptcha” שתומכים בשילוב עם תוספי טפסים כמו Contact Form 7 או WPForms. אם אתם משתמשים בטפסים של הבילדר אלמנטור פרו יש אינטגרציה מובנית לGoogle reCAPTCHA (שימו לב שעדיין תצטרכו לטפל בנפרד בטפסי ההתחברות ובתגובות לפוסטים).
הגדרות נכונות לחסימת ספאם בוורדפרס
-
- חסימת תגובות אנונימיות
יש בוורדפרס אפשרות מובנית להגדרה שרק משתמשים רשומים יוכלו להשאיר תגובות, מה שמונע ספאם אנונימי. היכנסו ל”הגדרות” > “דיון” סמנו את האפשרות “משתמשים חייבים להיות רשומים ומחוברים כדי להגיב”.
- חסימת תגובות אנונימיות
-
- סינון מילות מפתח בתגובות
אפשר לחסום תגובות המכילות מילים חשודות (כגון “קזינו”, “seo”, וכו’). גשו ל”הגדרות” > “דיון” והוסיפו מילים חשודות לרשימת הסינון תחת “מילים אסורות”.
-
- הגבלת מספר הקישורים בתגובות
תגובות ספאם לרוב מכילות מספר רב של קישורים. ניתן להגביל את מספר הקישורים המותרים בתגובה אחת.
גם זה מגדירים ב”הגדרות” > “דיון” תחת “החזק תגובה לבדיקה אם היא מכילה יותר מ… קישורים”, הגבל את המספר ל-1 או 2 בלבד.
-
- חסימת כתובות IP של ספאמרים
אם אתם מזהים דפוס של ספאם מכתובות IP מסוימות, ניתן לחסום אותן ידנית. אנחנו עדיין ב”הגדרות” > “דיון”. הוסיפו את כתובות ה-IP של הספאמרים לרשימה השחורה. לחלופין, השתמשו בתוסף כמו “WP-Ban” לחסימה אוטומטית.
הגבלת ניסיון רישום לאתר
פעמים רבות בוטים מנסים להירשם לאתר כדי לבצע ספאם. ניתן להגביל זאת ע”י תוספים כמו “Stop Spammers” או “Limit Login Attempts”.
שינוי כתובת ה-Login
ברירת המחדל של דף הכניסה בוורדפרס היא /wp-admin או /wp-login.php. שינוי כתובת זו יכולה להפחית את כמות הניסיונות האוטומטיים להיכנס לאתר.
איך לעשות זאת? התקן תוסף כמו “WPS Hide Login” והגדירו כתובת מותאמת אישית לדף הכניסה.
תוספי אבטחה לסוגיהם מכילים גם הם את הפונקציה הזאת כך שאם התקנתם תוסף אבטחה איכותי כמו “Wordfence” או “Sucuri” תוכלו להשתמש בו לשינוי כתובת ההתחברות וחסימת wp-admin ותרויחו גם חומת אש שיכולה לחסום מתקפות אוטומטיות ולמנוע גישה מבוטים ידועים.
אם תכני האתר לא מתעדכנים בצורה שוטפת והוא די סטטי ניתן ומומלץ לחסום לגמרי את ההתחברות לאתר דרך ממשק חברת האירוח ולאפשר התחברות רק לכם כשתרצו לעדכן תוכן.
