Одна из наиболее популярных проблем на сайте с активными пользователями – это спам, который можно встретить в отзывах и комментариях, а также в заявках через форму. Обычно под ним подразумевается реклама, запрещенный контент либо ссылки на вредоносные ресурсы, а распространяют их чаще всего боты.
Для борьбы со спамом на WordPress используется встроенная фильтрация, которую можно настроить в административной панели, однако справляется со своими задачами она далеко не всегда. Вместе с ней принято подключать специальные анти-спам плагины.
Что это за плагины и как они работают – поговорим в сегодняшней статье.
Akismet
Akismet – пожалуй, самый популярный плагин для борьбы со спамом на WordPress. Работает он крайне просто: проверяет комментарии на спам-ссылки и блокирует их. Также можно вручную отправлять сообщения в черный список либо возвращать их обратно, если они были случайно удалены.
Особенности:
- проверка комментариев выполняется автоматически, подозрительные сообщения блокируются;
- можно изменять действия, предпринятые плагином;
- каждый удаленный комментарий сохраняется в истории, откуда можно посмотреть, кто именно его заблокировал – плагин или модератор;
- есть счетчик заблокированных комментариев напротив каждого пользователя.
Стоимость: бесплатно, есть платная версия с дополнительным функционалом от $8.33
Ссылка на скачивание: Akismet
Antispam Bee
Antispam Bee – это храбрая пчела, готовая уничтожить все неуместные комментарии. Она позволяет оценивать различные составляющие каждого сообщения: смотрит на текст, IP-адрес и аватар пользователя, привязанный к email. В плагине также предусмотрена возможность подтверждения пользователей, которым можно доверять.
Особенности:
- настраивается подробно: по фразам, времени публикации, граватару, языку, стране и другим фильтрам;
- позволяет создать белые и черные списки пользователей;
- создает базы комментаторов, отмеченных как спамеры;
- уведомляет администраторов о новых сообщениях;
- собирает статистику за 30 дней в график с интенсивностью и счетчиком спама.
Стоимость: бесплатно
Ссылка на скачивание: Antispam Bee
Titan Anti-spam & Security
Titan Antispam & Security – это больше, чем просто плагин для защиты от спама. Это целый набор функций безопасности. Плагин предлагает сканер безопасности, брандмауэры, аудит безопасности, занесение в черный список IP-адресов в реальном времени, сканер вредоносных программ и возможность восстановления поврежденных файлов.
Особенности:
- есть встроенный сканер вредоносных программ, проверяет системные файлы, темы и плагины на наличие вирусов, недействительных URL-адресов, SEO-спама и прочего;
- отсутствует CAPTCHA;
- более 200 000 установок, что говорит о высокой популярности плагина;
- премиум-версия позволяет проводить проверку уже оставленных комментариев;
- в PRO-версии можно поставить защиту на форму обратной связи;
- есть техническая поддержка для PRO-пользователей.
Стоимость: бесплатно с ограниченным функционалом либо PRO-версия за $55 в год
Официальная страница: Titan Antispam & Security
CleanTalk
CleanTalk – один из тех плагинов, который позволяет оставлять комментарии без дополнительных действий: не нужно вводить капчу и отмечать пункт «Я не робот». Он удаляет и подсчитывает заблокированные комментарии, попытки отправить спам через форму обратной связи или форму регистрации. Совместим с плагином WooCommerce для интернет-магазинов.
Особенности:
- автоматически блокирует спам в комментариях, опросах и голосованиях, виджетах, формах регистрации, заказа, бронирования и подписки;
- проверяет уже существующие комментарии на наличие спама;
- совместим с WooCommerce, что позволяет обезопасить интернет-магазин от возможного «налета» спамеров.
Стоимость: есть пробная версия, после придется оплатить годовую подписку за 550 рублей
Официальная страница: CleanTalk
WP Bruiser
WPBruiser, ранее известный как Goodbye Captcha, представляет собой мощный плагин для защиты от спама на CMS WordPress. Его ключевой фишкой является то, что он применяет меры защиты от спама еще на страницах регистрации – так WPBruiser позволяет не пройти спамеру к месту назначения.
Также плагин поставляется с функциями безопасности, которые позволяют блокировать IP-адреса и предотвращать перечисление пользователей ботами с помощью особого сканирования ‘/? Author = N’. А если будет замечена брутфорс-атака на сайт, то модератор будет тут же уведомлен.
Особенности:
- интеграция со стандартными формами входа и регистрации в WordPress;
- есть возможность добавлять/удалять доверенные IP-адреса вручную;
- совместимость с плагинами кэша: WP Super Cache, W3 Total Cache, ZenCache, WP Fastest Cache;
- есть возможность блокировать наиболее опасные IP-адреса, участвующие в атаках методом перебора;
- уведомления по электронной почте при обнаружении мощной атаки на сайт.
Стоимость: бесплатно
Официальная страница: WPBruiser
BulletProof Security
BulletProof Security – еще один плагин против спама, но со своей фишкой – помимо основного функционала, он также позволяет защитить сайт от вредоносного кода и потери данных. BP Security ведет журнал ошибок и берет на себя свойства простого антивируса.
Особенности:
- белые списки пользователей создаются автоматически;
- сканирует код на вредоносность;
- мощная защита для входа в систему;
- комментарии со спамом удаляются в кратчайшие сроки;
- есть открытая статистика ошибок;
- полностью русифицированный плагин;
- сложная настройка.
Стоимость: бесплатно
Официальная страница: BulletProof Security
Spam Destroyer
Spam Destroyer – был разработан специально для того, чтобы пользователи, которым нравится читать и комментировать ресурс, не натыкались на бесполезный спам. Плагин автоматически удаляет весь спам и отлично подходит для блогов и сайтов со средним трафиком.
Особенности:
- быстрая фильтрация комментариев;
- есть две полезные нагрузки для защиты от спама – файл cookie и скрытое поле ввода, которые создаются и проверяются с помощью JavaScript (боты, пытающиеся обойти плагин, должны уметь обрабатывать как куки-файлы, так и JavaScript);
- можно подключить к форме обратной связи.
Стоимость: бесплатно
Ссылка на скачивание: Spam Destroyer
Limit Attempts
Limit Attempts – отличный инструмент для тех, кто хочет защититься как от спама, так и от брутфорс-атак. С его помощью можно ограничить вход по IP для тех пользователей, кто пытается авторизоваться в личном кабинете энное количество раз.
Особенности:
- блокирует IP-адреса, которые многократно пытались войти на сайт;
- автоматически отправляет в черный список IP, которые получили несколько блокировок;
- позволяет создавать белый список пользователей;
- создает файлы с расширением .htaccess и добавляет в них IP-адреса из черного списка;
- позволяет настроить капчу;
- собирает статистику с IP-адресами, количеством попыток входа, числом блокировок;
- отправляет уведомления о событиях на сайте.
Стоимость: бесплатно
Ссылка на скачивание: Limit Attempts
Stop Spammers
Stop Spammers – это один из известных «убийц» спама на WordPress. Он крайне прост в настройке, а его возможности порадуют каждого. Как и все другие плагины, помогает предотвратить спам в комментариях, а также ограничивает попытки входа в систему. Дополнительно ко всему поставляется с более чем 50 параметрами конфигурации и использует более 20 различных проверок на спам и вредоносные события для обнаружения спама.
Когда плагин отмечает комментарий или попытку входа в систему, пользователям разрешается вторая попытка через страницу отклоненного запроса, на которой необходимо пройти капчу. Она может быть разных форматов: OpenCaptcha, Google reCaptcha или SolveMedia Captcha.
Особенности:
- блокировка подозрительных действий;
- может блокировать спам-слова, одноразовые электронные письма, ссылки для сокращения URL-адресов, TLD и многое другое;
- можно связать со сторонними сервисами для защиты от спама;
- защита брандмауэром на уровне сервера (только премиум);
- управление уведомлениями (только премиум);
- импорт/экспорт настроек (только премиум);
- экспорт журнала в Excel (только премиум);
- защита Contact Form 7 (только премиум);
- встроенная контактная форма (только премиум).
Стоимость: бесплатно, есть премиум-версия от $29
Официальная страница: Stop Spammers
Contact Form 7
Contact Form 7 – специальный плагин для решения проблем со спамом при отправке формы. Работает крайне просто – с помощью разметки и добавления капчи для проверки.
Особенности:
- можно настраивать внешний вид контактной формы;
- высокий уровень конфиденциальности: сам плагин не отправляет данные на внешние серверы, не использует куки и не хранит данные пользователей;
- позволяет легко установить капчу.
Стоимость: бесплатно
Ссылка на скачивание: Contact Form 7
AlphaOmega Captcha & Anti-Spam Filter
Еще один плагин, целью которого является защита от спама в комментариях на WordPress. Он показывает капчу, которая позволяет подтвердить, что комментарий пишет реальный человек. А благодаря функции подсчета комментариев можно посмотреть, насколько эффективно работает плагин.
Особенности:
- предотвращает автоматический спам в комментариях WordPress;
- сохраняет спам-комментарии для просмотра во вкладке «спам»;
- удаляет спам-комментарии из WordPress через определенное количество дней;
- можно отключить автоматическое удаление спам-сообщений.
Стоимость: бесплатно
Официальная страница: AlphaOmega Captcha & Anti-Spam Filter
WordPress Zero Spam
WordPress Zero Spam – это плагин из тех, кто блокирует весь спам без проверки на капчу. Все, что нужно сделать – установить и активировать. После этого WordPress Zero Spam начинает автоматически уничтожать 99.9% всего спама на сайте, используя проверку ключей JavaScript на стороне сервера. Однако здесь есть небольшой нюанс – комментировать могут только те пользователи, у которых в браузере включен JavaScript.
WordPress Zero Spam также легко взаимодействует с другими плагинами: Contact Form 7, Gravity Forms, Ninja Forms, BuddyPress и WPForms.
Особенности:
- работает без капчи;
- можно увидеть IP-адрес спам-пользователя;
- можно заблокировать не просто пользователя, а целый регион и даже страну;
- работает со многими плагинами, позволяя максимально защитить сайт.
Стоимость: бесплатно
Официальная страница: WordPress Zero Spam
NoSpamNX
NoSpamNX – еще один бесплатный и простой плагин для защиты комментариев. Все, что нужно – это установить его и активировать. NoSpamNX автоматически добавляет в форму комментария дополнительные поля, невидимые для пользователей. Если спам-бот заполнит эти поля вслепую (что делает большинство спам-ботов), то комментарий не будет сохранен.
Особенности:
- простая установка и настройка;
- черный список для блокировки определенных фраз, URL-адресов, доменов, диапазонов IP-адресов и так далее;
- не требует JavaScript, cookie-файлы;
- работает без капчи;
- полностью русифицирован.
Стоимость: бесплатно
Официальная страница: NoSpamNX
Disable Comments
Disable Comments – плагин, позволяющий отключить комментарии на сайте. Хоть и основная цель – совсем избавиться от комментирования, с его помощью также можно блокировать неуместный спам и улучшить работу ресурса.
Особенности:
- можно удалять определенные комментарии из одной категории;
- разрешено полное отключение комментирования;
- есть мастер быстрой настройки, позволяющий запустить плагин в несколько кликов.
Стоимость: бесплатно
Официальная страница: Disable Comments
wpDiscuz
wpDiscuz – это целая система комментариев на AJAX с настраиваемой формой и полями комментариев. Создана для расширения стандартных комментариев WordPress.
Особенности:
- функции безопасности и защиты от спама не позволят спамерам оставлять комментарии;
- параметры уведомления автора комментария со специальными чекбоксами в форме комментария;
- функция сокращения текста длинных комментариев (кнопка «Читать дальше»);
- адаптивный дизайн формы комментирования и цепочек общения;
- живое уведомление с обновляемым в реальном времени облачком комментариев.
Стоимость: бесплатно
Официальная страница: wpDiscuz
Заключение
Защитить свой сайт на WordPress от спама – дело несложное. Во всем могут помочь специальные плагины, о которых я рассказал выше. Даже бесплатные расширения могут хорошо решать поставленные задачи, однако наиболее эффективные все же предусматривают оплату месячного или годового тарифа.
Комментарии
Что за чушь написали?) Вообще-то это именно плагин для создания форм обратной связи. А не плагин для решения проблем со спамом. Все в лучших традициях от вас - начали за здравие, кончили за упокой. Зачем в статью пихать плагины, которые не относятся к обозначенной теме статьи. Опять все в кучу свалили. Disable Comments и wpDiscuz тоже не в тему.
Достаточно интересная подборка плагинов, есть из чего выбрать.
Но самое интересное - если убрать платные, останутся ли бесплатные, русифицированные и
Насколько полноценные по функциям в сравнении с платными...