Sådan beskytter du din WordPress hjemmeside mod spam
Se hvordan du på forskellige måder kan beskytte din WordPress hjemmeside mod spam.
Du kan beskytte din WordPress hjemmeside og webformularer mod spamkommentarer ved at installere et sikkerhedsplugin og samtidig huske at aktivere de anti-spam-funktioner, som WordPress indeholder.
Mange begejstrede brugere er vilde med WordPress og de uendelige muligheder det giver. Men der er dog én ting, som kan sætte skår i glæden – WordPress spam.
Spamrobotterne udvikler sig hele tiden, og det at blive ramt af spam kan være en hård pille at sluge. Især når man er sikker på, at man har truffet alle nødvendige antispam foranstaltninger og installeret diverse firewalls og sikkerhedsplugins. Spamrobotterne finder imidlertid hele tiden nye veje til at komme ind på din hjemmeside, og derfor er du også tvunget til hele tiden at finde på nye løsninger til at bekæmpe robotterne, som med et engelsk udtryk kaldes for ‘spambots’.
Bekæmpelsen af spam kræver bl.a., at man finder de bedste gratis anti-spam programmer til WordPress og måske samtidig vælger et af de bedste ReCaptcha-plugin. Der findes forskellige metoder til at udelukke spamrobotterne, men indimellem finder de på måder at angribe på, som vi ikke har set tidligere.
Det fører os frem til et vigtigt spørgsmål nemlig, hvordan beskytter vi vores hjemmesider, kontaktformularer samt diverse login- og registreringssider og får stoppet tilgangen af spam?
Normalt tilføjer man en kontaktformular til sin hjemmeside for at de besøgende at komme i kontakt med personerne bag hjemmeside. Det er nemlig altid interessant, når de besøgende vil i kontakt. Men den positive følelse kan hurtigt forsvinde, når man opdager, at man konstant modtager spam via disse kontaktformularer.
Vi har i artiklen her samlet en række forslag til, hvordan du effektivt undgår at modtage uønskede kommentarer (spam) på din WordPress hjemmeside. Det eneste, som du skal gøre, er at implementere et par vigtige løsninger, som holder spamrobotterne på afstand.
6 indbyggede WordPress funktioner til at bekæmpe spam
Førend vi overhovedet overvejer at begynde at bruge eksterne ressourcer, så kan det være en god ide at kigge lidt nærmere på, hvordan WordPress i virkeligheden kan hjælpe os. For WordPress har rent faktisk indbyggede funktioner, som kan beskytte dig mod uønskede kommentarer og generelt beskytte din hjemmeside mod spam. Se blot her:
Begræns eller deaktiver kommentarer
Du kan deaktivere kommentarer på dine sider ved at klikke på Indstillinger → Diskussion og her deaktivere muligheden for, at brugerne kan kommentere på dit indhold. Men det kan være en svær beslutning. For hvem vil ikke gerne se, hvad brugerne eller måske en potentiel kunde har at tilføje. Men har man ikke behov for at læse brugernes kommentarer, så bør man helt sikkert overveje at deaktivere kommentarfeltet. Det kan også være, at du har skrevet en blogindlæg om et følsomt emne og ikke ønsker at give anledning til en ophedet debat i kommentarfeltet. Så kan du gå ind og deaktivere kommentarfeltet på denne ene artikel.
Deaktiver anonyme kommentarer
WordPress giver dig også mulighed for at deaktivere anonyme kommentarer og dermed reducere risikoen for spam. Det er muligt at sætte systemet op, så du kun modtager kommentarer fra personer, der er villige til at oplyse navn og øvrige kontaktoplysninger. Denne løsning gør det sværere for spamrobotterne at sende dig spambeskeder. Det kan stadig godt lade sig gøre, men adgangen er ikke uhindret.
Kommentarmoderation
Ønsker du at være ekstra omhyggelig, så kan det være en god ide at benytte dig af kommentarmoderation. Kommentarmoderation betyder, at du gennemlæser og manuelt godkender hver enkelt kommentar, inden den offentliggøres.
Det kan være en besværlig og tidskrævende løsning, og du vil formentlig stadig modtage spam. Men du opnår en vis kontrol over denne del på din hjemmeside og sikrer dig, at dine læsere kun ser kommentarer af høj kvalitet. I processen vil du med stor sandsynlighed få slettet en del WordPress spamkommentarer. Det er også muligt at opsætte diverse filtre, så visse kommentarer automatisk bliver godkendt, mens andre kommentarer, der f.eks. indeholder links, bestemte ord eller URL’er, først skal godkendes, før dine læsere kan se dem.
Kommentarer fra brugere, der er logget ind
Du kan under indstillinger sikre dig, at det kun er brugere, der er registreret og efterfølgende logget ind, som kan tilføje kommentarer til dine opslag.
Denne løsning bruges ofte, hvis man har en medlemsgruppe, hvor der debatteres forskellige emner indenfor gruppen.
Hvis du beslutter dig for at oprette et fællesskab, hvor et medlemskab er påkrævet, det vil sige, hvor man skal registrere sig med personoplysninger, så skal du overveje om alle og enhver kan blive medlem af gruppen.
Bloker spam ved at begrænse brugen af bestemte ord
Vi vender for en kort bemærkning tilbage til punkt tre, der omhandlede kommentarmoderation. Under indstillinger i WordPress kan man lade brugerne kommenterer opslag, men samtidig udelade brugen af bestemte ord.
Det kan være ord, som du erfaringsmæssigt ved at spamrobotterne typisk benytter, eller det kan være, at du ikke ønsker at brugerne skal kunne bruge bandeord eller nævne dine konkurrenter i deres kommentarer.
Bloker brugen af links
Ofte vil spamrobotterne forsøge at inkludere links i kommentarfeltet. På den måde kan de nemlig lede trafik over til et andet website. Du kan i WordPress vælge helt at blokere for brugen af links i kommentarfeltet eller reducere det, så der f.eks. kun kan indsættes et enkelt link.
Forhåbentligt kan nogle af disse funktioner være med til at bekæmpe og beskytte din WordPress hjemmeside mod spam. Men hvis du leder efter mere avancerede værktøjer til bekæmpelse af spam, så findes der fortsat en lang række forskellige muligheder.
Brug WordPress plugins til at bekæmpe spam
Ud over de funktioner, som findes i WordPress, kan du også vælge at implementere andre WordPress-spamfighter plugins. Der findes en lang række effektive anti-spam plugins, der kan hjælpe dig med at bekæmpe WordPress spam og forhindre, at der kommer uønskede kommentarer ind på din WordPress side. Et af de anti-spam plugins, som vi her vil kigge nærmere på, er Akismet.
Aktivering af Akismet
Hvis du har besluttet dig for, at du vil tillade kommentarer fra anonyme brugere, så er Akismet-plugin helt essentielt. Akismet er allerede en del af dit WordPress-site, og det er et gratis plugin, hvis du f.eks. driver en blog. Har du derimod en kommerciel hjemmeside, så er du tvunget til at købe en licens for at kunne benytte Akismet.
Så snart du har registreret dig og defineret, hvad din hjemmeside omhandler, så vil du modtage en API nøgle. Ved hjælp af API-nøglen kan du aktivere dit Akismet plugin. Når det er gjort, kan Akismet medvirke til at overvåge og kontrollere alle kommentarer for spam, og kun tillade at legitime kommentarer vises på siden.
Øvrige WordPress plugins til bekæmpelse af spam
Nedenfor giver vi vores bud på en række anti-spam-løsninger (plugins), som kan beskytte din WordPress-hjemmeside mod spam, og du får også et par tips til, hvordan du mest effektivt kan bekæmpe spam-robotterne.
- Antispam Bee
Antispam Bee er et gratis plugin, uanset hvilken type hjemmeside du har.
En af de nyttige funktioner er, at Antispam Bee viser dig en månedlig oversigt over, hvor meget spam du modtager. Samtidig er Antispam Bee GDPR-kompatibel, så din hjemmeside lever op til gældende lovgivning.
- Titan Anti-spam & Security
Titan Anti-spam & Security er et plugin, der indeholder bl.a. anti-spam, firewall og som automatisk scanner for malware. Malware er en forkortelse for ’malicious software’, som på dansk kan oversættes til ‘ondsindet software’. Titan Anti-spam & Security blokerer effektivt for spam, som dermed forhindres i at komme ind og gøre skade på din hjemmeside. Vælger du ‘Pro-versionen’, så vil du også være i stand til at blokere for spam, der bliver tilføjet manuelt og altså ikke af en spamrobot. Foruden ovennævnte muligheder, så indeholder dette plugin også en række øvrige funktioner der kan være særdeles nyttige.
- WPBruiser
WPBruiser er et plugin, der tidligere var kendt som Goodbye Captcha. Det er et plugin, der starter bekæmpelsen af spam og aktivere dets anti-spam-beskyttelse i en meget tidlig fase. Det sker allerede, når en person er i gang med at oprette sig som bruger og tilmelde sig sitet. Samtidig fungerer anti-spam-beskyttelsen også, når en bruger f.eks. vil nulstille sin adgangskode.
WPBruiser er et gratis plugin, der grundlæggende ‘udfører’ spambeskyttelse af din hjemmeside i alle dine formularer, hvad enten det er registreringsformularer eller kontaktformularer.
- Spam protection, Antispam, Firewall by Cleantalk
Dette plugin sikrer, at alle kommentarer gennemgår en valideringsproces, og samtidig kontrolleres det om JavaScriptet er deaktiveret eller om der findes sortlistede HTTP-links inkluderet i kommentaren. Desuden sørger Spam protection, Antispam, Firewall by Cleantalk automatisk også for at gå tilbage i arkiverne og fjerne gamle spam-kommentarer samt slette i forvejen registrerede spam-brugere.
Hvordan deaktiveres brugerregistrering?
Hvis ikke din hjemmeside har en form for medlemsfællesskab, så anbefaler vi, at du deaktiverer den funktion, som benyttes til brugerregistrering. Du bør kun gøre brug af funktionen, hvis det er påkrævet, at brugerne er logget ind for at kommentere dine indlæg, eller hvis webindholdet er begrænset til kun at kunne læses af medlemmer.
Vores anbefaling skyldes, at funktionen til brugerregistrering ofte også benyttes til at sende spam, så undlad at bruge den, hvis ikke det er nødvendigt.
Gå til ‘Indstillinger’ i kontrolpanelet. Og vælg ‘Generelt’. Herunder vælger du ‘Medlemskab’. Fjern nu fluebenet i feltet ‘Alle kan registrere’.
Brug CAPTCHA i dine formularer
Har du oplevet, at hver gang du forsøger at registrere dig på en hjemmeside eller udfylde en formular, så bliver du bedt om at bevise, at du er et menneske og ikke en robot? Det er hvad Captcha gør.
Det er en god ide at have Captcha tilknyttet dine formularer. For på den måde får du bekræftet, at brugeren er et menneske og ikke en spamrobot.
Installer et ReCAPTCHA plugin på din WordPress side og reducer risikoen for WordPress spamkommentarer. Med et ReCAPTCHA plugin beskytter du din hjemmesides formularer. Disse sikkerhedsplugin kan skelne mellem kommentarer, der er skrevet af virkelige brugere og ufuldstændige kommentarer, der er skabt af en spamrobot.
Og selvom det kan være svært nogle gange for et menneske at få valgt alle billederne med lygtepæle, så er det helt sikkert, at en spamrobot ikke aner hvad en lygtepæl er og derfor ikke kan gennemføre den lille test.
Spamrobotterne bliver dog hele tiden smartere, men heldigvis så gælder det også Captcha. Virker din adfærd mistænkelig, så vil Captcha bede dig om at gennemføre endnu en test, før du bliver logget på. Registreres der ingen mistænkelig adfærd, så vil du blot behøve at svare på spørgsmålene én gang for at bevise, at du ikke er en robot.
Vi anbefaler, at du bruger Google’s egen Google Captcha (Recaptcha), der er udviklet af BestWebSoft. Lige så snart, at du har installeret dette plugin på din hjemmeside, vil dine besøgende blive bedt om at svare rigtigt på en test, hver gang de ønsker at registrere sig eller udfylde en formular.
Nu hvor du har fået installeret WordPress anti-spam på din hjemmeside, så er du klar til at bruge internettet. Det kan du roligt gøre, når blot du har aktiveret de valgte plugins, som bl.a. skal
beskytte dine webformularer mod spam.
Endelig så skal du være opmærksom på, at du også kan installere en firewall og på den måde reducere mængden af de WordPress spamkommentarer du modtager. Nu hvor du er godt beskyttet mod angreb fra spamrobotterne, så kan du se frem til at modtage en masse interessante kommentarerer fra dine brugere, som helt sikkert både vil komme med ros, anerkendelse og positiv feedback.
Opret en WordPress @ e-mail-konto på dit domæne
Som standard bruger WordPress denne email; WordPress@ditdomæne.dk, når der sendes beskeder.
Ved at oprette en konto i din mailadministration, vil du automatisk få besked, når WordPress har forsøgt at sende en besked, som ikke kunne leveres. For at gøre det lettere at administrere, kan du videresende disse e-mails til din primære e-mail-konto på dit domæne. Her kan du også oprette et filter og opsamle disse emails i en bestemt mappe til senere opfølgning.
Oplever du at der havner mistænkeligt mange emails i mappen, så er det højst sandsynligt et tegn på, at din hjemmeside bruges til at udsende spam. Er du havnet i den situation, så kig bl.a. på dine kontaktformularer og vælg evt. at deaktivere dem.
Vi håber, at denne gennemgang, og anbefalingerne af vores favorit plugins, vil gøre dig i stand til at beskytte din WordPress hjemmeside effektivt mod spam.