Как оградить свой сайт от спам-атак и отключить комментарии в WordPress

Трафик вырос, но в чем подвох?

Наверняка многие владельцы сайтов просматривая статистику посещений замечали, что внешний трафик резко вырос. Это повод для радости, значит что-то в вашем контенте понравилось читателям и они начали переходить на ваш сайт. Однако, при анализе метрики выяснялось, что львиная доля трафика шла с сомнительных ресурсов. К тому же, под вашими статьями  появляются невпопад странные комментарии наподобие: «Ой, девочки, я тут недавно открыла для себя помаду всего за 99 рублей» и далее идет ссылка на продукт.

Значит к вам зачастили спам-боты. Почему нужно защищать свои ресурсы от ботов? И почему необходимо отключить комментарии в WordPress? Вы узнаете в нашем материале.

 

Почему важно не дать спамерам закрепиться на сайте

«Встретив» спам-бота на сайте многие администраторы ограничивают тем, что удаляют комментарии, не относящиеся к посту, еще на этапе премодерации. Это не самое рациональное решение, потому что:

  1. Боты десятки и сотни раз в день могут заходить на вашу страницу. Это делает статистику посещений необъективной. В связи с этим сложно проанализировать и статистику поведения гостей на сайте.
  2. Многочисленные визиты спамеров на сайт перегружают сервер. Единичные посещения вы конечно не заметите, но если их ежедневно сотни или даже больше, то настоящие пользователи будут страдать от медленной загрузки страниц.
  3. Множество ботов не только спамят сайт, но и занимаются поиском уязвимостей в нем. Как следствие, хакеры могут получить доступ к админке сайта.

Защита от спама

Мы предлагаем вам попробовать защититься от ботов двумя способами.

  1. С помощью бесплатного плагина, позволяющего отключить комментарии в WordPress, которые оставляют боты.
  2. С помощью файла “.htaccess“ можно заблокировать доступ на ваш сайт ресурсам с подозрительными IP-адресами.

Отключить комментарии в WordPress

Если на ваш сайт ежедневно приходят спам-комментарии от ботов, то вам срочно нужно их заблокировать. По умолчанию, комментарии на вашем сайте накапливаются в ожидании премодерации. Как видно на примере конкретного сайта, там накопилось 42 спам-комментария.

спам-комментарии

Можно удалить эти комментарии вручную, но если вы стали жертвой спам-ботов, то атаки продолжатся. Отключить комментарии в WordPress на будущее можно с помощью плагина «Отключение комментариев» . Установите его на свой WordPress сайт. Затем откройте настройки плагина: Настройки=>Отключить комментарии

отключить комментарии в WordPress

Вверху откройте вкладку «Основные». Там вам будет предложено выбрать вариант отключения комментариев (отключить комментарии в WordPress: все  или к определенным постам)

отключить комментарии в WordPress

На скриншоте видно, что любой из вариантов отключения комментариев сопровождается описанием разработчиков и всплывающей подсказкой, предупреждающей о последствиях того или иного изменения.

Все это поможет защитить сайт в будущем, а пока необходимо избавиться от спама, который ожидает одобрения на премодерации. Сделать это можно одним нажатием на кнопку ”Удалить” в разделе «Очистка комментариев»

очистить комментарии в WordPress

Наши разработчики советуют воспользоваться дополнительными функциями плагина и отключить XML-RPC протокол. Чем опасен протокол мы писали ранее в статье. Достаточно нажать кнопку ВКЛ.

отключить XML-RPC в WordPress

Используйте файл .htaccess, чтобы не пустить спамеров на сайт

Используя этот способ вы закрываете доступ на сайт посетителям с IP-адресами, которые вы отметили как нежелательные. Тем самым вы защищаете сайт от взлома, перегрузок на сервере, от ненужной рекламы, а метрику от некорректных данных. Однако, этот способ для блокировки спам-ботов может быть не совсем оправдан. Распространители спама часто меняют IP-адреса. К тому же, под одну гребенку с сомнительными адресами могут попасть и IP-адреса настоящих пользователей, ваши преданных читателей. Если вы готовы рискнуть, вот инструкция:

  • Найдите в корневой папке сайта файл .htaccess. Это можно сделать в настройках хостинга.
  • Если файл отсутствует, то откройте блокнот, назовите его htaccess.txt и отправьте в корневую папку. Затем поменяйте название на .htaccess
  • Откройте файл и напишите в нем следующий текст:
Order Allow,Deny

Allow from all

Deny from XXX.XXX.XXX

Deny from XXX.XXX.XXX

Замените «X» на те IP-адреса, которые хотите забанить. Не исключено, что эту базу вам придется постоянно редактировать и дополнять.

лог изоляций

Лог провальных попыток войти в админку сайта.

Если у вас не получается выполнить эти действия по инструкции, то вы можете попросить сделать это специалистов хостинг-провайдера.

 

Так что в итоге выбрать?

Блокировка доступа для спам-ботов при помощью файла .htaccess путем добавления подозрительных айпишников в специальный реестр – это достаточно грубый метод, так как, во-первых, под одной гребенкой окажутся и боты и живые пользователи, которые сидят в интернете под одним IP. Во-вторых, у злоумышленников может быть бесчисленное количество таких адресов, что делает добавление их в реестр – бессмысленным.

Другой способ – плагин, созданный, чтобы отключить комментарии в WordPress помогает справиться со спамом, если боты уже завладели инициативой на вашем сайте. Это объективно наиболее эффективный вариант.