WordPress te spam önlemleri



Eğer cms olarak wordpress kullanıyor ve spamlarla birtürlü başedemiyorsanız bu yazımızdan sopnra günde 1 bilemedin 2 spam bile almayacaksınız, nerden mi biliyorum başıma geldi de oradan


biliyorum 🙂 , Peki bu web spammerlarının amacı nedir email spammerlarından farkları varmıdır diye kafa yoracak olursak ;

– Email spammerları size ürünlerini satmaya çalışır , web ve yorum spammerları ise okuyucu kitlenizi hedef almışlardır

– Email spammerlar sizin dikkatinizi çekmeye çalışırken , web spammerları sizin dikkatinizden kaçmaya çalışırlar bunlar genelde sosyal mühendislerdir , gerçek kişiler/yorumcular gibi görünmeye çalışıp yorumu onaylamanızı beklerler (ben genelde şüphelendiğim yorumların web sayfası linklerini silip öyle onaylarım)

– Web spamcıları resmen sizin bloğunuzda bedava reklam verirler ve bunu yaparkende sizden müsade alırlar (siz bilmeden yoruma onay verdiğinizde web spamcısının reklamına onay vermiş oluyorsunuz)

– Web spamcıları müşterilerine sizin bloğunuzda yeralan kendi linklerini satarlar , onay verdiğiniz yorumlarda yeralan site linklerini (belkide işin en can alıcı kısmı burasıdır)

– Bazen spamcılar gerçek kişileri çalıştırır ve popüler bloglara yorum yaptırırlar böylece spam koruma önlemlerinin hepsini aşabilirler (üsttede yazdığım gibi site linklerini silip yorumu onaylama taktiği benim en çok kullandıklarım arasında)

konumuza dönecek olursak , spamdan korunmak için wordpress te birçok plugin mevcut bunlardan belli başlılarını vermeye çalışacağım

1. Akismet
WordPress yapımcısı olan matt’in kendi eklentisi olan ve wordpress ile birlikte gelen bir uygulamadır , sitenize eklemen herbir yorum trackback yada pingback Akismet web servisine yollanır ve burada analiz edilip spam mı değilmi karar verilir , şahsi fikrimce spam mı değilmi diye yorumları ayırması başarılı ama durdurmuyor.

2. Si Captcha
Botlara karşı en etkili yöntemlerden biride yorumcunun bir yazıyı yollamadan önce bir onay kodu girmesidir buna Captcha deniyor Si captcha basit harf ve rakamlardan oluşan onay kodu sunması ile oldukça çok kullanılıyor Burada

3. WP-reCAPTCHA
Googlenin işin içinde olduğu ve onay kodunun biraz daha karmaşık hale getirilmiş olduğu bir plugindir Burada

4. Cookies for Comments
Sayfanızı ziyeret edenlerin bilgisayarına bir cookie yerleştirip eğer cookie yoksa bot olarak tespit edilip yazılan SAPM olarak işaretleniyor bunun yanında kullanıcının yorum yazmak için ismini vs yi hangi hızda yazdığı da insanmo BOT mu ayrımınjda dikkate alınıyor (kullandığım ve oldukça başarılı bulduğum bir plugin) Burada

5. Growmap Anti Spambot Plugin
client side (kullanıcı taraflı) bir kontrol kutucuğu oluşturulup yorum yazanın BOT değil insan olduğu sınanır , bu client side javascript yardımı ile yapıldığından BOT ların görmesi olanaksızdır ve otomatik spamları 99% oranında durdurur. Burada

6. Antispam Bee
Yorum ve trackback spamlarının tespitinde kullanılır , kullanımı oldukça kolay ve uzak sunucuda herhangi bir veri saklamayan bir plugindir Burada

7. Simple Trackback Validation Plugin
Trackback yolu ile gelen spamları engellemek için yazılmış bir plugin Burada
Üsttekilerin hiçbiri işe yaramıyor ve spam kutunuzun dolması sizi rahatsız ediyorsa yapmanız gereken pingback ve trackbackleri tamamen disable etmektir , bunu da Mysql den aşağıdaki komutları vererek yapabilirisniz

UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type = 'post';
UPDATE wp_posts SET ping_status='closed' WHERE post_status = 'publish' AND post_type = 'page';

üstteki komutlardan sonra spam sayım %90 azaldı Tavsiyemdir


Yorum Ekle

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Captcha