Comentários de spam, discursos de ódio e insultos em um blog WordPress podem se tornar extremamente irritantes. Este guia ensinará você a organizar, moderar e bloquear comentários de spam em suas postagens do WordPress sem usar nenhum plugin.
Embora um plugin anti-spam faça sentido, o WordPress já oferece diversas soluções excelentes para lidar com spam e comentários indesejados. Ao inserir os termos relevantes nas listas de palavras-chave para moderação de comentários e blocos de comentários, você pode gerenciar comentários de spam de forma eficaz.
Leia mais : Temas de blog WordPress para clientes: Encontre a opção perfeita
Moderar comentários por padrão?
Uma das decisões mais importantes que você terá que tomar é se deseja ou não que os novos comentários sejam publicados diretamente e sem revisão. Em princípio, não há nada de errado nisso e, na maioria das circunstâncias, faz sentido não editar os comentários antes de serem publicados. No entanto, seria benéfico monitorá-los, examinar o conteúdo com frequência e tomar medidas em casos de spam e, principalmente, conteúdo ilegal.
O ideal é receber notificações por e-mail sobre novos comentários e aqueles que precisam de aprovação. O WordPress oferece as opções correspondentes em Configurações > Discussão: Notificação do administrador sobre novos comentários .
Interessado em: Passos simples para corrigir spam de SEO no seu site WordPress
Mantenha seu site WordPress livre de spam!
Cansado de lidar com comentários de spam? Deixe que nossa equipe de especialistas cuide disso. Melhore a segurança e a manutenção do seu site com nossos serviços de alta qualidade.
Configurações de moderação de comentários
Você provavelmente já ouviu a recomendação de filtrar comentários e não deixar nenhum passar despercebido. Dessa forma, comentários inadequados não serão exibidos. No entanto, devido ao inevitável atraso, a moderação de comentários acaba por desacelerar o ritmo dos debates, que costumam ser frenéticos, principalmente em tópicos sensíveis. As configurações de moderação de comentários no WordPress podem ser encontradas em Configurações > Discussão > Antes que um comentário apareça .
A segunda opção é um meio-termo, especialmente para blogs privados onde você pode até conhecer pessoalmente os participantes da discussão: o autor deve ter escrito um comentário previamente aprovado antes que um novo comentário seja publicado. Uma vez que um usuário seja considerado sério, ele poderá comentar sem moderação, o que sem dúvida beneficia o fluxo da discussão.
Notificar os usuários sobre novos comentários
Se os comentários do seu blog estiverem configurados como "moderados", recomendamos um plugin de e-mail que permita aos usuários receber notificações por e-mail quando seus comentários forem respondidos. Essa funcionalidade também é valiosa para seus leitores, pois eles não precisarão ficar verificando constantemente se há novos comentários para participar ativamente da discussão.
No entanto, você não pode usar qualquer plugin que prometa essa função, pois as leis de proteção de dados exigem uma confirmação dupla (double opt-in) antes que seu blog envie e-mails automaticamente aos usuários. Isso significa que seu site WordPress só pode enviar notificações de novos comentários após confirmar que o endereço de e-mail pertence à pessoa que o digitou.
O Subscribe to “Double-Opt-in” Comments faz exatamente isso: se um usuário clicar em " Notificar-me sobre comentários subsequentes por e-mail" abaixo do seu comentário, o plugin envia um e-mail de confirmação para o endereço de e-mail especificado. A função de notificação só se torna ativa depois que o usuário clicar no link de confirmação contido no e-mail – ou seja, se ele for o destinatário autorizado.
Modere a inclusão de links nos comentários
Quando usada adequadamente, a seção de opções de moderação de comentários do WordPress pode ser uma arma poderosa contra discursos de ódio e spam. A primeira opção diz respeito aos links contidos em um comentário. É uma boa prática marcar automaticamente todos os comentários com um link como "moderados", pois isso geralmente se trata de spam.
Preste atenção ao URL do comentário no formulário do site, mesmo em comentários aparentemente inofensivos e elogiosos. Observações completamente triviais desse tipo são muito comuns: “Que bom saber que vocês também organizam vagas de estacionamento. Precisamos experimentar agora mesmo.” Se o usuário especificar um portal de estacionamento como o site, o comentário é spam. Se o comentário não contiver informações ou opiniões úteis ou interessantes, exclua-o e adicione o URL à sua lista negra de comentários para evitar repetições.
Moderação de conteúdo específico nos comentários
Você precisa usar um pouco de criatividade com as listas de moderação e bloqueio. Nelas, você insere palavras-chave, URLs ou endereços de e-mail que levam ao bloqueio automático do comentário ou à sua publicação somente após uma verificação manual, ou seja, após a sua moderação. A inclusão das palavras-chave na lista de moderação ou bloqueio depende da probabilidade de o comentário ser indesejado caso uma das palavras-chave esteja presente nele. Em ambos os casos, o comentário em questão não será publicado diretamente.
Dependendo do tema do seu blog e do tom que você deseja para os comentários, com o tempo, você descobrirá quais termos aparecem regularmente apenas em spam e comentários indesejados, mas não em comentários normais. Adicione essas palavras à lista de moderação. Se você perceber que nenhum comentário frequente acaba acidentalmente no ciclo de moderação, pode reforçar a medida e transferir as palavras para a lista negra. Comentários que contenham palavras da lista de bloqueio vão diretamente para a pasta de spam, então você não precisa mais moderá-los manualmente nem movê-los para lá.
Como o spam em comentários muda com o tempo, você precisará atualizar as listas regularmente, adicionando termos que apareceram recentemente em comentários de spam no WordPress.
Leia : Checklist completo de SEO para 2024 (Guia em infográfico)
Desativar comentários em publicações individuais
É comum que apenas algumas das suas publicações recebam comentários de spam regularmente. Os spammers tentam obter links relevantes para SEO provenientes de publicações tematicamente relacionadas ao assunto deles. Esses comentários de spam também costumam aparecer em publicações relativamente antigas. Nesses casos, o WordPress oferece a opção de desativar os comentários em publicações específicas. Para fazer isso, desmarque a opção " Permitir comentários" na "Publicação > Discussão" do editor ao editar a publicação em questão.
Desativar os comentários em publicações individuais também é uma maneira comprovada de encerrar discussões que estão se tornando excessivamente acaloradas e odiosas.
Leia : Os melhores plugins de SEO para WordPress
Ative o Akismet para proteção básica
Embora este guia se concentre em métodos que não envolvem plugins, vale a pena mencionar o Akismet , um plugin que já vem pré-instalado no WordPress. Ativar o Akismet oferece proteção básica contra spam e pode ser usado em conjunto com suas medidas manuais. Para ativar o Akismet, acesse Plugins > Plugins Instalados , encontre o Akismet e ative-o. Você precisará de uma chave de API, que pode ser obtida gratuitamente no site do Akismet.
Utilizando a lista negra de comentários
O WordPress permite criar uma lista negra de palavras, URLs, endereços de e-mail e endereços IP para marcar automaticamente comentários como spam. Essa funcionalidade está localizada em Configurações > Discussão > Lista Negra de Comentários . Ao adicionar palavras-chave comuns de spam e endereços IP conhecidos por serem usados como spam, você pode reduzir o número de comentários indesejados. Atualize essa lista regularmente à medida que identificar novos padrões de spam.
Saiba mais sobre : Listas negras de URLs: como corrigir e prevenir
Personalizando o formulário de comentários
Personalizar o formulário de comentários também pode ajudar a reduzir o spam. Ao adicionar uma pergunta personalizada ou um CAPTCHA , você pode impedir a ação de bots de spam automatizados. Isso pode ser feito sem um plugin, adicionando um simples trecho de código ao arquivo functions.php do seu tema ou usando código personalizado em um tema filho .
Exemplo:
função custom_comment_form_fields($fields) {
$fields['custom_question'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('Quanto é 2 + 2?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
retornar $campos;
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
função verify_custom_question($commentdata) {
se (!is_user_logged_in() && $_POST['custom_question'] !== '4') {
wp_die('Erro: Resposta incorreta para a pergunta personalizada.');
}
retornar $commentdata;
}
adicionar_filtro('preprocessar_comentário', 'verificar_pergunta_personalizada');
Gerenciando Trackbacks e Pingbacks
Trackbacks e pingbacks são outra fonte de spam. São notificações de que outro blog criou um link para sua publicação. Embora possam ser úteis, são frequentemente explorados por spammers. Você pode desativá-los em Configurações > Discussão , desmarcando a opção " Permitir notificações de links de outros blogs ( pingbacks e trackbacks) em novos artigos" .
Utilizando o arquivo .htaccess para prevenção de spam
Usuários avançados podem usar regras do arquivo .htaccess para bloquear endereços IP ou referenciadores suspeitos diretamente no nível do servidor. Esse método é poderoso, mas requer algum conhecimento técnico.
Exemplo:
<IfModule mod_rewrite.c>
Reescrever mecanismo ligado
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*seusite.com.* [OU]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>
Este código bloqueia solicitações POST para wp-comments-post.php se elas não vierem do seu site, uma tática comum usada por spammers.
Aproveitando serviços de terceiros
Além dos métodos manuais, você pode usar serviços de terceiros para ajudar a combater o spam. Serviços como o Cloudflare oferecem de segurança , incluindo proteção contra spam e bots, que podem complementar seus esforços.
Leia mais : A segurança do WordPress é uma estratégia intransigente: veja porquê!
Incentivando o engajamento positivo
Uma das melhores maneiras de combater o spam é incentivar a interação positiva de usuários reais. Responda aos comentários prontamente, promova uma comunidade de discussões respeitosas e deixe claro que spam e abusos não serão tolerados. Uma comunidade vibrante e ativa geralmente se autorregula, reduzindo sua carga de trabalho.
Saiba mais: Os 10 melhores scanners de segurança e malware para WordPress
Revisão regular das políticas de comentários
Por fim, revise regularmente suas políticas de comentários e ajuste-as conforme necessário. Certifique-se de que sua comunidade conheça as regras e as consequências de infringi-las. Políticas claras e justas podem ajudar a prevenir spam e abusos antes mesmo que comecem.
Saiba mais: Seu WordPress foi hackeado? Veja como corrigir um site WordPress hackeado.
Utilizando o Google reCAPTCHA para combater comentários de spam no WordPress
O Google reCAPTCHA é uma ferramenta poderosa projetada para proteger sites WordPress contra comentários de spam e de força bruta , utilizando a tecnologia CAPTCHA. Essa tecnologia emprega diversos métodos, como quebra-cabeças simples ou verificações automáticas de antecedentes, para filtrar o tráfego automatizado de visitantes humanos. A implementação do reCAPTCHA pode levar a uma melhoria considerável na segurança do seu site e na experiência do usuário.
Comentários e envios de spam não são apenas irritantes; eles podem conter links prejudiciais e informações indesejadas que impactam negativamente a otimização para mecanismos de busca (SEO) e a credibilidade do seu site. Esses comentários geralmente visam aumentar os backlinks e o PageRank do spammer, o que pode ser prejudicial à reputação do seu site. O Google reCAPTCHA se destaca no bloqueio desses bots de spam automatizados, garantindo assim que apenas usuários genuínos interajam com o seu site.
O serviço reCAPTCHA do Google oferece diferentes versões, como o reCAPTCHA v2 e v3, cada uma adaptada a casos de uso específicos. Enquanto o reCAPTCHA v2 normalmente utiliza uma caixa de seleção do Google reCAPTCHA ou desafios baseados em imagens, o reCAPTCHA v3 opera silenciosamente em segundo plano, proporcionando uma experiência de usuário perfeita, sem interromper os visitantes do site. Essa flexibilidade permite que você escolha a melhor versão com base nas necessidades do seu site e na sua base de usuários
Leia : As melhores agências de SEO para WordPress
Como configurar o Google reCAPTCHA no seu site WordPress
Embora configurar o Google reCAPTCHA no seu site WordPress possa parecer assustador inicialmente, dividi-lo em etapas gerenciáveis simplifica o processo. Esta seção irá guiá-lo pelos pontos essenciais:
- Instalando um plugin do Google reCAPTCHA
- Configurar as definições necessárias
- Adicionar o reCAPTCHA a áreas-chave do seu site garante a máxima proteção contra spam e bots.
Instalando um plugin do Google reCAPTCHA
O primeiro passo para integrar o Google reCAPTCHA envolve a instalação do plugin CAPTCHA reCAPTCHA apropriado. Usar um plugin CAPTCHA permite adicionar facilmente o reCAPTCHA ao seu site WordPress sem precisar de nenhum conhecimento de programação.
Aqui estão os passos para instalar o plugin:
- Faça login no seu painel do WordPress
- Acesse a seção 'Plugins'
- Clique em 'Adicionar novo'
- Pesquise por 'Google reCAPTCHA'
- Instale e ative o plugin
Entre os resultados da pesquisa, você encontrará diversas opções, mas uma das mais recomendadas é o plugin 'Google Captcha (reCAPTCHA) by BestWebSoft'. Clique em 'Instalar agora' e depois em 'Ativar' para que o plugin comece a funcionar no seu site.
Uma vez ativado, este plugin se integrará perfeitamente ao seu site WordPress, permitindo que você configure as definições e adicione o reCAPTCHA a vários formulários e áreas sem qualquer complicação. Isso prepara o terreno para a próxima etapa crucial: configurar as definições do plugin e obter as chaves da API.
Mais sobre segurança do WordPress : Como melhorar a segurança do seu site?
Configurando as opções do Google reCAPTCHA
A configuração do Google reCAPTCHA requer a obtenção das chaves da API do Google reCAPTCHA junto ao serviço Google reCAPTCHA. Comece acessando o painel de administração do Google com sua conta do Google. Lá, você registrará seu domínio e receberá a Chave do Site e a Chave Secreta necessárias. Essas chaves autenticam seu site e habilitam a funcionalidade do reCAPTCHA.
Para cadastrar seu site no reCAPTCHA, siga estes passos:
- Insira uma etiqueta para o seu site.
- Escolha o tipo de reCAPTCHA (v2 ou v3).
- Adicione o seu nome de domínio.
- Conclua o cadastro selecionando os e-mails dos proprietários.
- Aceite os termos do reCAPTCHA.
- Clique em enviar para obter suas chaves de API.
Após obter a Chave do Site e a Chave Secreta, volte ao painel do WordPress e insira essas chaves na página de configurações do plugin. Nas configurações do plugin, você pode escolher em quais áreas do seu site o reCAPTCHA estará habilitado, como formulários de login, formulários de cadastro e formulários de comentários.
Certifique-se de salvar as alterações após inserir as chaves para ativar o reCAPTCHA em todo o seu site. Essa configuração ajuda a personalizar a proteção contra spam de acordo com suas necessidades específicas.
Leitura complementar : Tutorial do WordFence: Como melhorar a segurança do seu site?
Adicionando o Google reCAPTCHA a áreas-chave
Para maximizar a eficácia do Google reCAPTCHA, é importante adicioná-lo a áreas-chave do seu site WordPress. Comece pelo formulário de comentários do WordPress, pois esses são alvos principais de bots . Ao exigir que os usuários resolvam um pequeno desafio antes de publicar um comentário, você pode praticamente eliminar comentários de spam. Acesse as configurações do plugin, cole a Chave do Site e a Chave Secreta e marque a caixa de seleção correspondente para os formulários de comentários.
Para formulários de login, adicionar o reCAPTCHA é crucial para proteger contra ataques de força bruta e ataques de Cross-Site Scripting (XSS) . Certifique-se de que o reCAPTCHA esteja habilitado em suas páginas de login e formulário de contato para adicionar uma camada extra de segurança. Isso exigirá que os usuários verifiquem que são humanos antes de obter acesso, reduzindo significativamente o risco de logins não autorizados.
Conclusão
Ao utilizar essas estratégias, você pode gerenciar e reduzir efetivamente os comentários de spam no WordPress sem depender muito de plugins. Seja proativo, mantenha sua comunidade engajada e atualize seus métodos regularmente para manter a seção de comentários do seu blog saudável e livre de spam.
Se você tiver alguma dúvida ou precisar de ajuda para gerenciar os comentários no seu blog WordPress, entre em contato ! Estamos aqui para ajudar.
