워드프레스 블로그 에 스팸 댓글, 혐오 발언, 모욕적인 댓글이 달리면 정말 짜증스러울 수 있습니다. 이 가이드에서는 플러그인을 사용하지 않고 블로그 게시물에 달리는 스팸 댓글을 관리하고 차단하는 방법을 알려드립니다.
스팸 방지 플러그인이 유용하긴 하지만, 워드프레스에는 이미 스팸 및 원치 않는 댓글을 처리할 수 있는 훌륭한 자체 해결 방법들이 많이 있습니다. 댓글 관리 및 댓글 차단을 위한 단어 목록에 관련 용어를 입력하기만 하면 스팸 댓글을 효과적으로 관리할 수 있습니다.
더 읽어보기 : 클라이언트용 워드프레스 블로그 테마: 완벽한 테마 찾기
기본적으로 댓글을 관리 대상으로 설정하시겠습니까?
가장 중요한 결정 중 하나는 새 댓글을 검토 없이 바로 공개적으로 게시할지 여부입니다. 원칙적으로는 그렇게 하는 데 아무런 문제가 없으며, 대부분의 경우 댓글을 게시하기 전에 수정하지 않는 것이 합리적입니다. 하지만 댓글을 주기적으로 모니터링하고 내용을 검토하여 스팸이나 특히 불법적인 콘텐츠가 있는 경우에는 조치를 취하는 것이 좋습니다.
새 댓글과 승인이 필요한 댓글에 대한 이메일 알림을 받는 것이 좋습니다. 워드프레스에서는 설정 > 토론: 새 댓글에 대한 관리자 알림 .
관심 분야: 워드프레스 사이트의 SEO 스팸을 해결하는 간단한 방법
워드프레스 사이트를 스팸으로부터 보호하세요!
스팸 댓글 때문에 골치 아프신가요? 저희 전문가 팀에 맡겨주세요. 최고 수준의 서비스로 웹사이트 보안과 유지 관리를 강화하세요.
댓글 관리 설정
댓글 필터링을 통해 부적절한 댓글은 아예 보이지 않도록 하라는 조언을 들어보셨을 겁니다. 하지만 댓글 검토에 시간이 소요되기 때문에 토론 속도가 느려질 수 있으며, 특히 민감한 주제의 경우 토론이 빠르게 진행될 때 더욱 그렇습니다. 워드프레스 '설정 > 토론 > 댓글 게시 전' 에서 찾을 수 있습니다 .
두 번째 옵션은 특히 토론 참여자들을 개인적으로 알고 있을 수도 있는 비공개 블로그에 적합한 절충안입니다. 즉, 작성자가 댓글을 작성하기 전에 승인된 댓글을 먼저 게시해야 합니다. 일단 사용자가 진지한 토론자로 분류되면, 해당 사용자는 검토 없이 댓글을 달 수 있게 되어 토론 흐름에 분명히 도움이 됩니다.
새 댓글이 달리면 사용자에게 알림
블로그 댓글을 "관리자 승인"으로 설정했다면, 플러그인을 사용하는 것을 권장합니다. 이는 독자들에게도 유용한 기능입니다. 독자들은 토론에 참여하기 위해 새 댓글이 달렸는지 계속 확인할 필요가 없어집니다.
하지만 데이터 보호법에 따라 블로그에서 사용자에게 자동으로 이메일을 발송하기 전에 이중 동의 절차를 거쳐야 하므로, 이러한 기능을 제공한다고 광고하는 모든 플러그인을 사용할 수는 없습니다. 즉, 워드프레스 사이트 이메일 주소가 입력자 본인의 것임을 확인한 후에만 새 댓글 알림을 보낼 수 있습니다.
"이중 선택" 댓글 구독 플러그인 은 바로 그런 기능을 제공합니다. 사용자가 있는 "다음 댓글이 달리면 이메일로 알림 받기" , 플러그인이 지정된 이메일 주소로 확인 이메일을 보냅니다. 알림 기능은 사용자가 이메일에 포함된 확인 링크를 클릭한 후에만 활성화됩니다. 즉, 사용자가 이메일 수신 권한을 획득한 경우에만 작동합니다.
댓글에 링크를 적절히 배치하세요
워드프레스의 댓글 관리 옵션은 적절하게 사용하면 혐오 발언과 스팸에 효과적으로 대응할 수 있는 강력한 도구가 될 수 있습니다. 첫 번째 옵션은 댓글에 포함된 링크에 관한 것입니다. 모든 댓글에 "검토됨" 링크를 자동으로 표시하는 것이 좋습니다. 이러한 링크가 포함된 댓글은 스팸일 가능성이 매우 높기 때문입니다.
웹사이트 댓글 작성 시, 겉보기에 무해해 보이는 칭찬 댓글이라도 작성자의 웹사이트 URL을 주의 깊게 살펴보세요. "오, 주차 예약도 할 수 있다니 좋네요. 바로 이용해 봐야겠어요."와 같은 사소하고 가벼운 댓글이 흔한데, 만약 작성자가 주차장 예약 포털 사이트를 댓글 작성자로 명시했다면 스팸입니다. 유용하거나 흥미로운 정보 또는 의견이 없는 댓글은 삭제하고, 해당 URL을 댓글 차단 목록에 추가하여 재발 방지를 하세요.
댓글 내 특정 콘텐츠에 대한 검토
댓글 관리 및 차단 목록을 활용할 때는 약간의 창의력이 필요합니다. 특정 단어, URL 또는 이메일 주소를 입력하면 해당 댓글이 자동으로 차단되거나, 관리자의 수동 검토(관리) 후에만 게시될 수 있습니다. 특정 단어를 관리 또는 차단 목록에 입력할지 여부는 해당 단어가 댓글에 포함되어 있을 경우 원치 않는 댓글이 될 가능성에 따라 결정됩니다. 어떤 경우든, 해당 댓글은 바로 게시되지 않습니다.
블로그 주제 와 댓글에 원하는 분위기에 따라 시간이 지나면서 스팸이나 원치 않는 댓글에만 자주 등장하고 일반 댓글에는 거의 나타나지 않는 단어들을 발견하게 될 것입니다. 이러한 단어들을 관리자 목록에 추가하세요. 자주 등장하는 댓글이 관리자 목록에 추가되지 않는다면, 해당 단어들을 차단 목록에 추가하여 조치를 강화할 수 있습니다. 차단 목록에 있는 단어가 포함된 댓글은 자동으로 스팸으로 분류되므로 더 이상 수동으로 검토하거나 스팸으로 옮길 필요가 없습니다.
댓글 스팸은 시간이 지남에 따라 변화하므로, 워드프레스 스팸 댓글에 최근에 나타난 용어를 추가하여 목록을 정기적으로 업데이트해야 합니다.
읽어보세요 : 2024년 SEO 완벽 체크리스트(인포그래픽 가이드)
개별 게시물에 대한 댓글 기능을 비활성화합니다
종종 몇몇 게시글에만 스팸 댓글이 정기적으로 달리는 경우가 있습니다. 스팸 작성자들은 자신들의 주제와 관련된 게시글에서 SEO에 도움이 되는 링크를 얻으려고 시도합니다. 이러한 스팸 댓글은 비교적 오래된 게시글에 자주 나타납니다. 이럴 때 워드프레스는 개별 게시글의 댓글 기능을 비활성화하는 옵션을 제공합니다. 해당 게시글을 편집할 때 게시글 > 토론 에서 '댓글 허용' 옵션을
개별 게시물에 대한 댓글 기능을 비활성화하는 것 또한 지나치게 과열되고 혐오스러운 논쟁을 종식시키는 효과적인 방법입니다.
읽어보세요 : 워드프레스 최고의 SEO 플러그인
Akismet 기본 보호 기능을 활성화하세요
이 가이드에서는 플러그인을 사용하지 않는 방법을 중점적으로 다루지만, 워드프레스에 기본으로 설치된 플러그인인 Akismet에 플러그인 > 설치된 플러그인 Akismet을 찾아 활성화하세요. API 키가 필요하며, 이는 Akismet 웹사이트에서 무료로 발급받을 수 있습니다.
댓글 블랙리스트 활용하기
워드프레스에서는 단어, URL, 이메일 주소, IP 주소 블랙리스트를 만들어 댓글을 자동으로 스팸으로 표시할 수 있습니다. 이 기능은 설정 > 토론 > 댓글 블랙리스트 . 자주 사용되는 스팸 단어와 알려진 스팸 IP 주소를 추가하면 원치 않는 댓글 수를 줄일 수 있습니다. 새로운 스팸 패턴을 발견할 때마다 이 목록을 정기적으로 업데이트하세요.
다음 내용도 알아보세요 : URL 블랙리스트: 해결 및 예방 방법
댓글 양식 사용자 지정
댓글 양식을 사용자 지정하면 스팸을 줄이는 데 도움이 될 수 있습니다. 사용자 지정 질문이나 CAPTCHA를 자식 테마 에 사용자 지정 코드를 사용하여 구현할 수 있습니다 .
예:
함수 custom_comment_form_fields($fields) {
$fields['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('2 + 2는 무엇입니까?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
$fields를 반환합니다
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
function verify_custom_question($commentdata) {
만약 (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('오류: 사용자 지정 질문에 대한 답변이 잘못되었습니다.');
}
$commentdata를 반환합니다
}
add_filter('preprocess_comment', 'verify_custom_question');
트랙백 및 핑백 관리
트랙백과 핑백은 스팸의 또 다른 원인입니다. 이는 다른 블로그에서 내 게시물에 링크를 걸었다는 알림입니다. 유용할 수도 있지만, 스팸 발송자들이 악용하는 경우가 많습니다. 설정 > 토론 다른 블로그의 링크 알림( 핑백 및 트랙백) 해제하여 .
스팸 방지를 위해 .htaccess 파일 활용하기
고급 사용자는 .htaccess 규칙을 사용하여 스팸성 IP 주소 또는 리퍼러를 서버 수준에서 직접 차단할 수 있습니다. 이 방법은 강력하지만 어느 정도 기술적인 지식이 필요합니다.
예:
<IfModule mod_rewrite.c>
RewriteEngine 켜짐
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourwebsite.com.* [또는]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
이 코드는 스팸 발송자들이 흔히 사용하는 수법 중 하나로, 사용자 웹사이트에서 발생하지 않은 wp-comments-post.php에 대한 POST 요청을 차단합니다.
타사 서비스 활용
수동적인 방법 외에도 타사 서비스를 활용하여 스팸을 차단할 수 있습니다. 클라우드플레어와 같은 서비스는 스팸 및 봇 방지 기능을 포함한 보안
더 읽어보기 : 워드프레스 보안은 타협 없는 전략입니다. 그 이유를 알아보세요!
긍정적인 참여 장려
스팸을 퇴치하는 가장 좋은 방법 중 하나는 실제 사용자의 긍정적인 참여를 유도하는 것입니다. 댓글에 신속하게 답변하고, 존중하는 분위기의 토론 커뮤니티를 조성하며, 스팸과 악용은 용납되지 않는다는 점을 분명히 하세요. 활발하고 활동적인 커뮤니티는 자체적으로 질서를 유지하는 경우가 많아 관리자의 부담을 줄여줍니다.
더 알아보기: 최고의 워드프레스 악성코드 및 보안 스캐너 10가지
댓글 정책 정기 검토
마지막으로, 댓글 정책을 정기적으로 검토하고 필요에 따라 조정하세요. 커뮤니티 구성원들이 규칙과 위반 시의 결과를 명확히 알도록 하세요. 명확하고 공정한 정책은 스팸과 악용을 사전에 예방하는 데 도움이 됩니다.
자세히 알아보기: 워드프레스가 해킹당했나요? 해킹당한 워드프레스 사이트를 복구하는 방법
Google reCAPTCHA를 사용하여 WordPress 스팸 댓글을 차단하는 방법
무차별 으로부터 WordPress 사이트를 보호하도록 설계된 강력한 도구입니다 . 이 기술은 간단한 퍼즐이나 자동 신원 조회와 같은 다양한 방법을 통해 자동화된 트래픽과 사람 방문자를 구분합니다. reCAPTCHA를 구현하면 사이트 보안과 사용자 경험이 크게 향상될 수 있습니다.
스팸 댓글과 스팸 게시물은 단순히 성가신 존재일 뿐만 아니라, 사이트의 검색 엔진 최적화(SEO) 와 신뢰도를 저해하는 유해 링크와 불필요한 정보를 포함할 수 있습니다. 이러한 댓글은 주로 스패머의 백링크와 페이지랭크를 높이는 것을 목적으로 하며, 이는 사이트의 평판에 악영향을 미칠 수 있습니다. 구글 reCAPTCHA는 이러한 자동화된 스팸 봇을 효과적으로 차단하여, 실제 사용자만이 사이트와 상호작용할 수 있도록 보장합니다.
Google의 reCAPTCHA 서비스는 reCAPTCHA v2 및 v3와 같이 특정 사용 사례에 맞춰 설계된 다양한 버전을 제공합니다. reCAPTCHA v2는 일반적으로 Google reCAPTCHA 체크박스 또는 이미지 기반 챌린지를 사용하는 반면, reCAPTCHA v3는 백그라운드에서 조용히 작동하여 사이트 방문자에게 방해 없이 원활한 사용자 경험을 제공합니다. 이러한 유연성을 통해 사이트의 요구 사항과 사용자 기반에 따라 최적의 버전을 선택할 수 있습니다
읽어보세요 : 최고의 워드프레스 SEO 에이전시
워드프레스 사이트에 Google reCAPTCHA 설정하기
워드프레스 사이트에 Google reCAPTCHA를 설정하는 것이 처음에는 어려워 보일 수 있지만, 단계별로 나누어 진행하면 훨씬 간단해집니다. 이 섹션에서는 필수적인 사항들을 안내해 드립니다
- Google reCAPTCHA 플러그인 설치
- 필요한 설정을 구성합니다
- 스팸 및 봇으로부터 최대한의 보호를 위해 사이트의 주요 영역에 reCAPTCHA를 추가하세요.
Google reCAPTCHA 플러그인 설치
Google reCAPTCHA를 통합하기 위한 첫 번째 단계는 적절한 CAPTCHA 플러그인을 설치하는 것입니다. CAPTCHA 플러그인을 사용하면 코딩 지식 없이도 WordPress 사이트에 reCAPTCHA를 쉽게 추가할 수 있습니다.
플러그인 설치 방법은 다음과 같습니다
- 워드프레스 대시보드에 로그인하세요
- '플러그인' 섹션으로 이동하세요
- '새로 추가'를 클릭하세요
- 'Google reCAPTCHA'를 검색하세요
- 플러그인을 설치하고 활성화하세요
검색 결과에서 여러 옵션을 찾을 수 있지만, 가장 추천하는 것 중 하나는 'BestWebSoft의 Google Captcha(reCAPTCHA)' 플러그인입니다. '지금 설치'를 클릭한 다음 '활성화'를 클릭하여 플러그인을 사이트에 적용하세요.
이 플러그인을 활성화하면 WordPress 사이트에 완벽하게 통합되어 설정을 구성하고 다양한 양식 및 영역에 reCAPTCHA를 손쉽게 추가할 수 있습니다. 이제 다음 중요한 단계인 플러그인 설정 구성 및 API 키 발급을 위한 준비가 완료되었습니다.
워드프레스 보안에 대한 추가 정보 : 웹사이트 보안을 강화하는 방법은 무엇일까요?
Google reCAPTCHA 설정 구성
Google reCAPTCHA를 구성하려면 Google reCAPTCHA 서비스에서 API 키를 받아야 합니다. 먼저 Google 계정으로 Google 관리 콘솔에 로그인하세요. 여기에서 도메인을 등록하고 필요한 사이트 키와 비밀 키를 받게 됩니다. 이 키는 사이트를 인증하고 reCAPTCHA 기능을 활성화하는 데 사용됩니다.
reCAPTCHA에 사이트를 등록하려면 다음 단계를 따르세요
- 사이트에 붙일 레이블을 입력하세요.
- reCAPTCHA 유형(v2 또는 v3)을 선택하세요.
- 도메인 이름을 추가하세요.
- 소유자 이메일을 선택하여 등록을 완료하세요.
- reCAPTCHA 약관에 동의하세요.
- API 키를 받으려면 제출 버튼을 클릭하세요.
사이트 키와 비밀 키를 얻으셨다면 WordPress 관리자 페이지로 돌아가 플러그인 설정 페이지에 해당 키를 입력하세요. 플러그인 설정에서 로그인 양식, 회원가입 양식, 댓글 양식 등 사이트의 어떤 영역에 reCAPTCHA를 활성화할지 선택할 수 있습니다.
reCAPTCHA를 사이트 전체에 활성화하려면 키를 입력한 후 변경 사항을 저장해야 합니다. 이 설정을 통해 스팸 방지 기능을 사용자의 특정 요구 사항에 맞게 조정할 수 있습니다.
추가 정보 : WordFence 튜토리얼: 웹사이트 보안을 강화하는 방법은 무엇일까요?
주요 영역에 Google reCAPTCHA 추가
Google reCAPTCHA의 효과를 극대화하려면 WordPress 사이트의 주요 영역에 추가하는 것이 중요합니다. 스팸 봇 . 사용자가 댓글을 작성하기 전에 간단한 문제를 해결하도록 요구하면 스팸 댓글을 효과적으로 차단할 수 있습니다. 플러그인 설정에 접속하여 사이트 키와 비밀 키를 붙여넣고 댓글 작성 양식에 해당하는 체크박스를 활성화하세요.
XSS(교차 사이트 스크립팅) 공격 으로부터 보호하는 데 매우 중요합니다 . 로그인 페이지와 문의 양식에 reCAPTCHA를 활성화하여 보안을 강화하세요. 이를 통해 사용자는 접근 권한을 얻기 전에 본인이 사람임을 인증해야 하므로 무단 로그인 위험을 크게 줄일 수 있습니다.
마무리
이러한 전략을 활용하면 플러그인에 크게 의존하지 않고도 워드프레스 스팸 댓글을 효과적으로 관리하고 줄일 수 있습니다. 적극적으로 대응하고, 커뮤니티 참여를 유도하며, 정기적으로 방법을 업데이트하여 블로그 댓글 섹션을 건강하고 스팸 없는 상태로 유지하세요.
워드프레스 블로그 댓글 관리와 관련하여 궁금한 점이 있거나 추가적인 도움이 필요하시면 언제든지 문의해 주세요 ! 저희가 도와드리겠습니다.
