Spamkommentarer, hatpropaganda och förolämpningar på en WordPress-blogg kan bli otroligt irriterande. Den här guiden lär dig hur du organiserar, modererar och blockerar WordPress-skräpkommentarer på dina blogginlägg utan att använda några plugins.
Även om ett anti-spam-plugin är vettigt, WordPress redan flera utmärkta gör-det-själv-lösningar för att hantera spam och oönskade kommentarer. Genom att ange relevanta termer i ordlistorna för kommentarmoderering och kommentarblockeringar kan du effektivt hantera spamkommentarer.
Läs mer : WordPress-bloggteman för kunder: Hitta den absolut bästa matchningen
Moderera kommentarer som standard?
Ett av de viktigaste besluten du måste fatta är om du vill att nya kommentarer ska publiceras direkt och okontrollerat offentligt. I princip är det inget fel med det, och i de flesta fall är det klokt att inte redigera kommentarer innan de publiceras. Det vore dock fördelaktigt om du övervakade det, granskade innehållet ofta och vidtog åtgärder i fall av spam och, i synnerhet, olagligt innehåll.
Det är idealiskt att få e-postmeddelanden om nya kommentarer och de som behöver godkännas. WordPress erbjuder motsvarande alternativ under Inställningar > Diskussion: Administratörsmeddelande om nya kommentarer .
Intresserad av: Enkla steg för att åtgärda SEO-spam på din WordPress-webbplats
Håll din WordPress-webbplats fri från skräppost!
Trött på att hantera spamkommentarer? Låt vårt expertteam ta hand om det. Förbättra din webbplats säkerhet och underhåll med våra förstklassiga tjänster.
Inställningar för kommentarmoderering
Du har säkert hört rådet att filtrera kommentarer och inte låta några publiceras okontrollerat. Som ett resultat kommer olämpliga kommentarer inte att synas alls. Men på grund av den oundvikliga tidsfördröjningen saktar kommentarsmoderering ner takten på debatter, som ofta rusar fram, särskilt med känsliga ämnen. Inställningarna för kommentarsmoderering i WordPress hittar du under Inställningar > Diskussion > Innan en kommentar visas .
Det andra alternativet är en kompromiss, särskilt för privata bloggar där du kanske till och med känner diskussionsdeltagarna personligen: Författaren måste redan ha skrivit en godkänd kommentar innan en kommentar visas. När en användare har stämplats som seriös kan respektive användare kommentera omodererat, vilket utan tvekan är fördelaktigt för diskussionens flöde.
Meddela användare om nya kommentarer
Om kommentarerna på din blogg är inställda på "modererade" rekommenderar vi ett e-posttillägg som låter användare få e-postmeddelanden när deras kommentarer besvaras. Detta är också en värdefull funktion för dina läsare. De slipper ständigt kontrollera om det finns några nya kommentarer för att aktivt delta i en diskussion.
Du kan dock inte använda alla plugins som utlovar den här funktionen eftersom dataskyddslagar kräver en dubbel opt-in-metod innan din blogg automatiskt skickar ut e-post till användare. Detta innebär att din WordPress-webbplats bara kan skicka aviseringar om nya kommentarer efter att ha bekräftat att e-postadressen tillhör den person som angav den.
Prenumerera på kommentarer "Double-Opt-in" gör just det: Om en användare klickar på Meddela mig om framtida kommentarer via e-post under sin kommentar skickar pluginet ett bekräftelsemejl till den angivna e-postadressen. Meddelandefunktionen aktiveras först efter att användaren har klickat på bekräftelselänken – dvs. är den behöriga mottagaren av e-postmeddelandet.
Moderera länkar i kommentarer
När det används på rätt sätt kan WordPress avsnitt med alternativ för kommentarmoderering vara ett kraftfullt vapen mot hatpropaganda och spam. Det första alternativet gäller länkar i en kommentar. Det är en bra idé att automatiskt markera alla kommentarer med en länk till "modererad". Eftersom det ofta är spam.
Var uppmärksam på kommentatorns URL i webbplatsens formulärfält, även med till synes harmlösa, berömmande kommentarer. Helt triviala kommentarer av den här typen är mycket typiska: "Åh, bra att veta att ni också kan ordna parkeringsplatser. Det måste vi testa direkt." Om användaren anger en parkeringsportal som webbplats är kommentaren spam. Om kommentaren inte innehåller hjälpsam eller intressant information eller åsikter, radera kommentaren och lägg till URL:en i din svarta lista över kommentarer för att förhindra upprepning.
Moderering av specifikt innehåll i kommentaren
Du måste vara lite kreativ med modererings- och blockeringslistorna. Här anger du enskilda ord, webbadresser eller e-postadresser som leder till en automatisk blockering av kommentaren eller som bara hamnar online efter en manuell kontroll, dvs. efter att du har modererat den. Huruvida du anger respektive ord i modererings- eller blockeringslistan beror på hur troligt det är att kommentaren är oönskad om ett av frågeorden förekommer i den. I båda fallen publiceras inte kommentaren i fråga direkt.
Beroende på ämnet för din blogg och vilken ton du vill ha för kommentarerna kommer du med tiden att upptäcka vilka termer som regelbundet bara dyker upp i skräppost och oönskade kommentarer men inte i vanliga. Du lägger dessa ord på modereringslistan. Om du upptäcker att inga frekventa kommentarer av misstag hamnar i modereringsslingan kan du skärpa måttet och flytta ord till svartlistan. Kommentarer som innehåller ord från den blockerade listan hamnar direkt i skräpposten, så du behöver inte längre moderera dem manuellt eller flytta dem dit.
Eftersom kommentarskräp förändras över tid kommer du att uppdatera listorna regelbundet och lägga till termer som nyligen har dykt upp i WordPress skräppostkommentarer.
Läs : Komplett SEO-checklista för 2024 (infografisk guide)
Inaktivera kommentarer på enskilda inlägg
Det händer ofta att bara ett fåtal av dina inlägg regelbundet får spamkommentarer. Spammarna försöker få SEO-effektiva länkar som kommer från inlägg som är tematiskt relaterade till deras ämne. Sådana spamkommentarer dyker ofta upp även i relativt gamla inlägg. I sådana fall erbjuder WordPress möjligheten att inaktivera kommentarer för enskilda inlägg. För att göra detta, avmarkera Tillåt kommentarer i Inlägg > Diskussion i redigeraren när du redigerar det aktuella inlägget.
Att inaktivera kommentarer för enskilda inlägg är också ett beprövat sätt att avsluta diskussioner som blir alltför hetsiga och hatiska.
Läs : Bästa SEO-plugins för WordPress
Aktivera Akismet för grundläggande skydd
Även om den här guiden fokuserar på metoder som inte kräver plugin, är det värt att nämna Akismet , ett plugin som är förinstallerat med WordPress. Att aktivera Akismet ger grundläggande spamskydd och kan fungera tillsammans med dina manuella insatser. För att aktivera Akismet, navigera till Plugins > Installerade plugins , hitta Akismet och aktivera det. Du behöver en API-nyckel, som kan erhållas gratis från Akismets webbplats.
Använda kommentarsvartlistan
WordPress låter dig skapa en svartlista med ord, webbadresser, e-postadresser och IP-adresser för att automatiskt markera kommentarer som skräppost. Den här funktionen finns under Inställningar > Diskussion > Svartlista för kommentarer . Genom att lägga till vanliga skräppostord och kända skräppost-IP-adresser kan du minska antalet oönskade kommentarer. Uppdatera regelbundet den här listan när du identifierar nya skräppostmönster.
Läs också om : URL-svartlistning: Hur man åtgärdar och förhindrar det
Anpassa kommentarsformuläret
Att anpassa ditt kommentarsformulär kan också bidra till att minska skräppost. Genom att lägga till en anpassad fråga eller CAPTCHA kan du avskräcka automatiska skräppostrobotar. Detta kan göras utan ett plugin genom att lägga till ett enkelt kodavsnitt i ditt temas functions.php-fil eller genom att använda anpassad kod i ditt barntema .
Exempel:
funktion anpassade_kommentarformulär_fält($fält) {
$fält['anpassad_fråga'] = '<p class=”comment-form-custom-question”> <label for=”custom_question”>' . __('Vad är 2 + 2?') . '</label><input id=”custom_question” name=”custom_question” type=”text” required></p> ';
returnera $fält;
}
add_filter('comment_form_default_fields', 'custom_comment_form_fields');
function verify_custom_question($kommentardata) {
om (!är_användare_inloggad() && $_POST['anpassad_fråga'] !== '4') {
wp_die('Fel: Felaktigt svar på anpassad fråga.');
}
returnera $kommentardata;
}
add_filter('förbearbetningskommentar', 'verifiera_anpassad_fråga');
Hantera Trackbacks och Pingbacks
Trackbacks och pingbacks är en annan källa till spam. Det här är aviseringar om att en annan blogg har länkat till ditt inlägg. Även om de kan vara användbara utnyttjas de ofta av spammare. Du kan inaktivera dem under Inställningar > Diskussion genom att avmarkera Tillåt länkaviseringar från andra bloggar ( pingbacks och trackbacks) vid nya artiklar .
Använda .htaccess för att förhindra skräppost
Avancerade användare kan använda .htaccess-regler för att blockera spam-IP-adresser eller hänvisningar direkt på servernivå. Den här metoden är kraftfull men kräver viss teknisk kunskap.
Exempel:
<IfModule mod_rewrite.c>
Omskrivningsmotor på
Omskrivningsvillkor %{REQUEST_METHOD} INLÄGG
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*dinwebbplats.com.* [ELLER]
Omskrivningsvillkor %{HTTP_USER_AGENT} ^$
Omskrivningsregel (.*) ^http://%{FJÄRRADDR}/$ [R=301,L]
</IfModule>
Den här koden blockerar POST-förfrågningar till wp-comments-post.php om de inte kommer från din webbplats, en vanlig taktik som används av spammare.
Utnyttja tredjepartstjänster
Förutom manuella metoder kan du använda tredjepartstjänster för att bekämpa skräppost. Tjänster som Cloudflare erbjuder ytterligare säkerhetsfunktioner , inklusive skräppost- och botskydd, vilket kan komplettera dina ansträngningar.
Läs mer : WordPress-säkerhet är en kompromisslös strategi: Här är varför!
Uppmuntra positivt engagemang
Ett av de bästa sätten att bekämpa skräppost är att uppmuntra positivt engagemang från riktiga användare. Svara på kommentarer snabbt, främja en gemenskap med respektfulla diskussioner och tydliggör att skräppost och otillåtna handlingar inte tolereras. En levande och aktiv gemenskap är ofta självreglerande, vilket minskar bördan på dig.
Läs mer: 10 bästa WordPress-skannrar för skadlig kod och säkerhetsprogram
Regelbunden granskning av kommentarspolicyer
Slutligen, granska regelbundet dina kommentarsregler och justera dem efter behov. Se till att din community känner till reglerna och konsekvenserna av att bryta mot dem. Tydliga och rättvisa policyer kan hjälpa till att förhindra skräppost och missbruk innan de börjar.
Läs mer: WordPress hackad? Så här fixar du en hackad WordPress-webbplats
Använda Google reCAPTCHA för att hantera WordPress-skräpkommentarer
Google reCAPTCHA är ett kraftfullt verktyg utformat för att skydda WordPress-webbplatser från spamkommentarer och brute force -inloggningsattacker med hjälp av CAPTCHA-teknik. Denna teknik använder olika metoder, såsom enkla pussel eller automatiska bakgrundskontroller, för att filtrera bort automatiserad trafik från mänskliga besökare. Implementering av reCAPTCHA kan leda till en avsevärd förbättring av din webbplats säkerhet och användarupplevelse.
Spamkommentarer och spam-inlägg är inte bara irriterande; de kan innehålla skadliga länkar och oönskad information som negativt påverkar din webbplats sökmotoroptimering (SEO) och trovärdighet. Dessa kommentarer syftar ofta till att öka spammarnas bakåtlänkar och PageRank, vilket kan vara skadligt för din webbplats rykte. Google reCAPTCHA utmärker sig på att blockera dessa automatiserade spambotter och garanterar därmed att endast genuina användare interagerar med din webbplats.
Googles reCAPTCHA-tjänst erbjuder olika versioner, till exempel reCAPTCHA v2 och v3, som alla är skräddarsydda för specifika användningsområden. Medan reCAPTCHA v2 vanligtvis använder en Google ReCAPTCHA-kryssruta eller bildbaserade utmaningar, körs reCAPTCHA v3 tyst i bakgrunden, vilket ger en sömlös användarupplevelse utan att störa webbplatsbesökare. Denna flexibilitet gör att du kan välja den bästa versionen baserat på din webbplats behov och användarbas
Läs : Bästa WordPress SEO-byråer
Konfigurera Google reCAPTCHA på din WordPress-webbplats
Även om det kan verka skrämmande att konfigurera Google reCAPTCHA på din WordPress-webbplats till en början, förenklar det processen att dela upp det i hanterbara steg. Det här avsnittet guidar dig genom det viktigaste:
- Installera ett Google reCAPTCHA-plugin
- Konfigurera nödvändiga inställningar
- Lägg till reCAPTCHA på viktiga områden på din webbplats för att säkerställa maximalt skydd mot skräppost och bottar.
Installera ett Google reCAPTCHA-plugin
Det första steget mot att integrera Google reCAPTCHA innebär att installera lämpligt captcha recaptcha-plugin. Med hjälp av ett CAPTCHA-plugin kan du enkelt lägga till reCAPTCHA på din WordPress-webbplats utan att behöva några kodningskunskaper.
Här är stegen för att installera plugin-programmet:
- Logga in på din WordPress-instrumentpanel
- Navigera till avsnittet "Plugins"
- Klicka på 'Lägg till ny'
- Sök efter 'Google reCAPTCHA'
- Installera och aktivera plugin-programmet
Bland sökresultaten hittar du flera alternativ, men ett av de mest rekommenderade är pluginet "Google Captcha (reCAPTCHA) by BestWebSoft". Klicka på "Installera nu" och sedan på "Aktivera" för att få igång pluginet på din webbplats.
När den är aktiverad integreras den sömlöst med din WordPress-webbplats, vilket gör att du kan konfigurera inställningarna och lägga till reCAPTCHA i olika formulär och områden utan problem. Detta banar väg för nästa viktiga steg: konfigurera plugin-inställningarna och hämta API-nycklar.
Mer om WordPress-säkerhet : Hur förbättrar du din webbplats säkerhet?
Konfigurera Google reCAPTCHA-inställningar
Konfigurering av Google reCAPTCHA kräver att du hämtar Googles reCAPTCHA API-nycklar från Googles reCAPTCHA-tjänst. Börja med att logga in på Googles administratörskonsol med ditt Google-konto. Här registrerar du din domän och får den nödvändiga webbplatsnyckeln och den hemliga nyckeln. Dessa nycklar autentiserar din webbplats och aktiverar reCAPTCHA-funktionalitet.
För att registrera din webbplats för reCAPTCHA, följ dessa steg:
- Ange en etikett för din webbplats.
- Välj reCAPTCHA-typ (v2 eller v3).
- Lägg till ditt domännamn.
- Slutför registreringen genom att välja ägarnas e-postadresser.
- Godkänn reCAPTCHA-villkoren.
- Klicka på skicka för att hämta dina API-nycklar.
När du har din webbplatsnyckel och hemliga nyckel, navigera tillbaka till din WordPress-instrumentpanel och ange dessa nycklar på pluginets inställningssida. I plugininställningarna kan du välja vilka områden på din webbplats som ska ha reCAPTCHA aktiverat, till exempel inloggningsformulär, registreringsformulär och kommentarsformulär.
Se till att du sparar ändringarna efter att du har angett nycklarna för att aktivera reCAPTCHA på din webbplats. Den här konfigurationen hjälper till att skräddarsy spamskyddet efter dina specifika behov.
Vidare läsning : WordFence-handledning: Hur förbättrar du din webbplats säkerhet?
Lägger till Google reCAPTCHA i nyckelområden
För att maximera effektiviteten hos Google reCAPTCHA är det viktigt att lägga till det i viktiga områden på din WordPress-webbplats. Börja med WordPress kommentarsformulär, eftersom dessa är viktiga mål för spamrobotar. Genom att kräva att användare löser en liten utmaning innan de publicerar en kommentar kan du praktiskt taget eliminera spamkommentarer. Gå till plugin-inställningarna, klistra in webbplatsnyckeln och den hemliga nyckeln och aktivera motsvarande kryssruta för kommentarsformulären.
För inloggningsformulär är det avgörande att lägga till reCAPTCHA för att skydda mot brute force-attacker och Cross-Site Scripting (XSS)-attacker . Se till att reCAPTCHA är aktiverat på dina inloggningssidor och kontaktformulär för att lägga till ett extra säkerhetslager. Detta kräver att användare verifierar att de är människor innan de får åtkomst, vilket avsevärt minskar risken för obehöriga inloggningar.
Vira in
Genom att använda dessa strategier kan du effektivt hantera och minska antalet spamkommentarer på WordPress utan att förlita dig särskilt mycket på plugins. Var proaktiv, håll din community engagerad och uppdatera regelbundet dina metoder för att hålla din bloggs kommentarsfält friskt och spamfritt.
Om du har några frågor eller behöver ytterligare hjälp med att hantera kommentarer på din WordPress-blogg, tveka inte att kontakta oss ! Vi finns här för att hjälpa dig.
