Как известно, WordPress в стартовой комплектации, как и большинство других подобных CMS, не отличается надежной защитой от недоброжелателей. Но этот момент никак не повлиял на популярность движка — WP используется на подавляющем большинстве сайтов в интернете.
Настраивать защиту от спама здесь нужно сразу же после установки движка на хостинг — очень часто он засоряет комментарии вредоносными ссылками, которые понижают траст у поисковых систем. А то и вовсе могут повлиять на попадание под фильтр. Почти все WP-сайты рано или поздно сталкиваются со спам-атаками.
Но основная причина, по которой сайты на WordPress подвергаются спаму, вовсе не слабая защита. Все потому, что ресурсов на этом движке в интернете больше, чем на всех других CMS вместе взятых. Отсюда и массовый наплыв спам-ботов.
Для исправления этой проблемы за дело взялось WordPress-комьюнити. За 20 лет существования движка было придумано огромное количество различных решений, позволяющих усилить его защиту.
В этой статье мы рассмотрим самые популярные плагины для защиты движка от спама: разберем функционал, настройки, цены и прочее. Давайте начинать!
Akismet
Начнем именно с этого плагина, так как он идет в комплекте со стоковой версией WP. Akismet предназначен для защиты комментариев от спама (99% незащищенных сайтов обязательно сталкиваются с атаками спам-ботов). Был скачан более 5 млн. раз.
Плагин имеет собственную базу данных по спаму. Он автоматически проверяет все комментарии на сайте и по необходимости блокирует их. Чаще всего подобные комменты содержат вредоносные ссылки, из-за которых сайт может запросто попасть под фильтры поисковых систем.
Akismet, конечно же, сделает большинство работы за вас. Тем не менее, не забывайте проверять комменты на наличие спама и вручную. Для начала работы нужно активировать плагин. Затем видим вот такое сообщение:
Переходим по ссылке на официальный сайт и видим четыре возможных тарифа:
Personal — для небольших сайтов и блогов. Цена — бесплатно;
Rro — продвинутый тариф для более крупных сайтов. Цена — 9.95 евро/месяц;
Business — тариф для крупных коммерческих проектов. Цена — 47.95 евро/месяц;
Enterprise — тариф для крупных предприятий с возможностью выбора функционала под нужды компании. Цена — индивидуальна.
Как видите, при покупке тарифа минимум на год скидка — 50%.
Для блога или небольшого веб-проекта достаточно бесплатного тарифа. Кликаем на кнопку «Get Personal» и переходим на страницу подтверждения тарифа:
Перетаскиваем ползунок влево до упора, тем самым выбираем бесплатный тариф. Далее ставим галочки в чек-боксах, подтверждая, что наш сайт не является коммерческим. Жмем «Continue with personal subscription» и переходим к оформлению заказа:
Вводим адрес электронной почты, выбираем страну и почтовый индекс. Жмем Continue to payment.
Теперь выбираем Assign a payment method later и жмем Complete Checkout.
Затем откроется страничка, на которой находится наш API-ключ:
Копируем его, возвращаемся в админку и выбираем «Ввести API-ключ вручную»:
Вводим ключ и подключаемся. Теперь можно выполнить некоторые настройки по желанию. А можно оставить как есть.
Сохраняем изменения и готово. Защита от спама активирована.
Часто спорят о том, насколько актуален Akismet в последние годы. Ответ — да, это узкоспециализированный плагин и он до сих пор является одним из самых эффективных для борьбы со спамом.
Antispam Bee
Простая и абсолютно бесплатная альтернатива Akismet. Плагин очень легкий и простой в настройке. Количество скачиваний — более 700 тысяч. В отличие от Akismet, который использует собственную большую спам-базу, Antispam Bee работает немного по иному принципу: плагин создает специальное поле в форме комментариев, которое видно только боту и таким образом спам блокируется еще на этапе отправки.
Antispam Bee имеет три категории настроек:
Антиспам-фильтр
Доверять одобренным комментаторам (рекомендуется) — автоматически одобряет комментарии от ранее одобренных вами посетителей;
Доверять комментаторам с граватаром (по желанию). Если коротко, Gravatar — это сервис, который хранит аватар пользователя, привязанный к адресу электронной почты. Таким образом, так называемая «граватарка» автоматически подвязывается при оставлении комментов на различных веб-сайтах. Использование Gravatar — один из методов аутентификации пользователя и проверки его на спам;
Учитывать время комментария (не рекомендуется);
Ссылки BBCode — это спам (рекомендуется) — эта разметка очень часто используется спамерами;
Использовать регулярные выражения (рекомендуется) — дополнительные инструмент для обнаружения спама;
Поиск в локальной БД спама (по желанию) — когда плагин находит спамерский комментарий, он автоматически вносит всю информацию о нем в локальную базу данных. Затем использует ее в целях фильтрации. База данных работает только в том случае, если вы будете храните все спам-комментарии в соответствующем разделе;
Разрешить или заблокировать комментарии из определенных стран (по желанию) позволяет создать black и white-листы по конкретным странами;
Разрешить комментарии только на определенном языке (по желанию) — можно выбрать только один язык.
Расширенные настройки:
Помечать как спам, не удалять (по желанию);
Уведомления о спаме по эл.почте (по желанию);
Не сохранять причину попадания в спам (по желанию). При включенной настройке для каждого вида спама создается отдельная папка;
Удалять спам через n-количество дней (по желанию). Если выставить в настройках 0 дней, спам не будет сохраняться в базе данных;
Удалять комментарии по причине спама (по желанию) — позволяет выбрать конкретную причину (из списка) для удаления спам-комментов;
Очистить данные плагина при удалении (по желанию) — удаляет все данные о плагине, накопленные за время его работы.
Дополнительно:
Генерировать статистику как виджет консоли (по желанию) — активирует виджет со статистикой по спаму;
Счетчик спама в консоли (по желанию);
Не проверять обратные ссылки/уведомления (не рекомендуется) — проверка ссылок в комментариях на наличие спама.
Как и другие подобные плагины, Antispam Bee в редких случаях блокирует нормальные комментарии. Поэтому старайтесь не избегать проверки вручную.
reCaptcha by BestWebSoft
Стандартная капча от Google. Отличное дополнение к Akismet или Antispam Bee. Количество установок — более 200 тысяч. Предоставляет два варианта на выбор: бесплатная версия и PRO
Бесплатная версия
Капча совместима со стандартными контактными формами и плагинами от дочернего производителя: Contact Form by BestWebSoft (для контактных форм) и Testimonials by BestWebSoft (для комментариев и отзывов).
PRO-версия
Позволяет совмещать капчу со множеством других плагинов контактных форм: WooCommerce, BuddyPress, Divi, bbPress, wpForo Forum, Ultimate Member, MemberPress, LearnDash и BuddyBoss.
В платной версии reCaptcha by BestWebSoft предлагает 3 тарифа:
$24/месяц;
$210/навсегда (для одного домена);
$40/месяц (доступ к к премиум-плагинам);
$60/месяц (доступ к премиум-плагинам и премиум темам).
Чтобы активировать бесплатную версию, для начала нужно зарегистрироваться в сервисе Google reCAPTCHA. Авторизируемся в Google-аккаунте и переходим на страницу рекапчи. Здесь в верхнем меню выбираем v3 Admin Console.
Вводим данные:
В поле «Ярлык» вводим произвольное название;
Выбираем reCAPTCHA v2 и флажок «Я не робот»;
В поле «Домены» вводим адрес сайта;
Принимаем пользовательское соглашение и жмем «Отправить».
Теперь откроется страница с ключами.
Копируем, заходим в настройки плагина и вводим оба ключа.
Теперь рассмотрим основные настройки:
В меню «Включить reCaptcha для» выбираем все нужные формы, где нужно ее показывать. Также можете скачать и подключить плагины от производителя.
Домен Recaptcha — выбираем сервис, поставляющий капчу: google.com или recaptcha.net;
Тема — светлый или темный фон рекапчи;
Скрыть ReCaptcha для — выбираем участников сайта, которые не будут видеть капчу;
Уведомление разрешенного списка — фраза, которую будет видеть пользователь после удачного решения капчи.
Помимо этого Captcha by BestWebSoft позволяет создать white-лист с IP-адресами, которым капча показываться не будет.
Важно! Ни в коем случае не меняйте версию reCAPTCHA в настройках, предварительно не получив соответствующие ключи на официальном сайте сервиса.
В противном случае при попытке входа в админку капча не будет отображаться и вы потеряете доступ к сайту. Если же это уже произошло, необходимо подключиться к хостингу через FTP и удалить папку с плагином.
CleanTalk
Это многофункциональный защитник от спама, установлен более 200 тысяч раз. В отличие от Akismet, который блокирует спам только в комментариях, CleanTalk также защищает сайт от фейковых регистраций и краулеров (роботов, собирающих информацию). Для выявления спама плагин анализирует поведение пользователя на сайте, в том числе и то, как и какие данные он вводит. Короче говоря, плагин фильтрует спам-действия во всех формах ввода информации на сайте.
Разработчики заявляют, что CleanTalk работает намного быстрее других подобных сервисов, так как использует облачный сервер для совершения технических операций. Таким образом, нагрузка на ядро движка — минимальная. CleanTalk платный. Есть пробная версия – 14 дней, затем $12 в год. В целом, это небольшие деньги за предоставляемый функционал.
Чтобы получить лицензионный ключ, в меню плагина достаточно нажать на кнопку «Получить ключ автоматически». Теперь более детально рассмотрим основные возможности CleanTalk.
Автономная защита от спама:
Формы регистрации;
Формы комментариев;
Пользовательские формы комментариев;
Проверка реальности почтовых адресов и блокировка имейлов от сервисов временной почты.
CleanTalk совместим с большинством популярных плагинов контактных форм, и форм отзывов.
SpamFireWall — превентивная защита от спам-ботов
CleanTalk имеет собственную базу с более чем 5 млн спамерских IP-адресов. Сервис анализирует HTTP-запросы каждого посетителя и в случае совпадение запрещает доступ к сайту показывая боту пустую страницу.
Защита интернет-магазинов на WooCommerce
Дополнительные опции в SpamFireWall (ANTI-FLOOD и ANTI-CRAWLER):
Блокирует роботов-краулеров, собирающих информацию на сайте (цены, товары, характеристики товаров и прочее);
Блокирует фейковые аккаунты и заказы от ботов;
Защищает корзину от незарегистрированных пользователей-ботов;
Прочие функции:
Кодировка контактных данных (блокирует для ботов видимые на сайте e-mail адреса);
Отключение поля «сайт» в форме комментариев;
Отключение комментариев в отдельных разделах сайта;
Редактор пользовательских комментариев;
Автоудаление ссылок из одобренных комментариев;
Black и white-листы;
Статистика для администратора.
В целом за $12 в год Cleantalk — довольно эффективный инструмент, способный защитить сайт от любого вида спама. Так как плагин работает автономно, время от времени случаются блокировки реальных пользователей. Впрочем, это касается и других подобных сервисов. Стопроцентного результата здесь добиться сложно. Тем не менее, если верить разработчикам, то погрешность в работе CleanTalk — минимальна.
Данные на основе 2.5 миллионов запросов за 2020 год:
Wordfence Security
Мощный инструмент для защиты Wordpress-сайтов от всех видов угроз. Функционал плагина обширный и способен противодействовать любым видам внешних угроз.
Главная фишка Wordfence Security — мощный firewall, который, в частности, эффективно защищает сайт от спама в комментариях, блокируя подозрительный трафик. Работает с постоянно обновляющейся базой данных вредоносных IP-адресов. Таким образом большинство спам-ботов попадает под фильтр еще до попытки нанести вред вашему сайту.
Преимущество платных тарифов заключается в том, что база данных вредоносных IP обновляется в режиме реального времени, в бесплатной версии — 30-дневная задержка обновлений. Но и в этом случае спам блокируется довольно эффективно.
Подведем итоги
Самый действенный и беспроигрышный вариант борьбы со спамом — попросту отключить комментарии и все формы обратной связи на своем сайте. Но стоит ли оно того? В наше время трудно переоценить важность фидбека от аудитории. Особенно, если вы — автор уникального и полезного контента.
В этом материале мы разобрали самые лишь самые надежные и проверенные инструменты для борьбы со со спамом на WordPress сайтах. Это подтверждают сотни тысяч пользователей по всему миру.
Если вы только начинаете работу с проектом и экономите бюджет, используйте Akismet или Antispam Bee в связке с reCaptcha by BestWebSoft. А выбрав CleanTalk, всего за $12 в год вы получаете отличный инструмент для комплексной спам-защиты. Выбор как всегда за вами.
Всем удачи и поменьше спама!