Często prowadząc blog lub inną stronę na platformie CMS takiej jak np WordPress lub Joomla, jesteśmy zasypywani roborami które wysyłają nam spam w komentarzach wordpress. Związane jest to z tym, że spamerzy chcą pozyskać link zwrotny (backlink) do swojej witryny i aby to osiągnąć korzystają z automatów, które umieszczają linki gdzie się da, na fora internetowe, blogi, porównywarki a nawet na strony typu wikipedia… Obecnie wyszukiwarka Google nie zwraca zbytnio uwagi na ilość bezwartościowych linków a skupia się raczej na unikalnej zawartej treści oraz jakości linku zwrotnego. Nie mniej jednak wielu „pozycjonerów” nadal korzysta z automatów typu scrapebox i zaśmieca bezwartosciowymi, nie na temat komentarzami nasze strony.

Co to takiego ta Captcha i jak pomożezablokować spam w komentarzach WordPress ?

Aby zmieć podatnośc naszej strony możemy w bardzo prosty spoób utrudnić dodawanie niechcianych kometarzy.  W bardzo prosty sposób można dodać weryfikację przez system reCaptcha. Wtedy pod formularzem kontaktowym oraz rejestracyjnym wyświetli się niewielkie pole, w którym użytkownik musi zaznaczyć, że nie jest robotem tylko człowiekiem. Jeśli reCaptcha wykryje, że może mieć do czynienia z botem poprzez ruchy wykonywane przez użytkownika, to dodatkowo wyświetli zadanie do wykonania (np. zaznaczenie obrazków z określonym wizerunkiem). Jak zatem coś takiego dodać?

Krok 1: Pobierz darmowy moduł do integracji reCaptcha w WordPress

Przeszukując sieć w poszukiwaniu sposobów na zintegrowanie weryfikacji reCaptcha natrafimy na ogromną ilość płatnych wtyczek. Na szczęście dla osób niechcących inwestować pieniędzy w każdą jedną funkcję na stronie istnieje darmowa alternatywa – wtyczka Advanced noCaptcha & invisible Captcha, który pozwala wdrożyć reCaptcha v2 w Wordpess.

Aby ją pobrać logujemy się do naszego panelu administratora i przechodzmy kolejno do :

Wtyczki ->Dodaj nową -> Szukaj wtyczek… (wpisujemy Advanced noCaptcha & invisible Captcha)

Pobieramy wtyczkę i instalujemy ją odrazu na naszej platformie.

 

Krok 2: Zarejestruj stronę w reCaptcha i skopiuj klucze do integracji

Wejdź na stronę reCaptcha w Google i kliknij w prawym górnym rogu „Admin console”.

Zaloguj się na swoje konto Google. Jeśli nie masz jeszcze wygenerowanej żadnej weryfikacji reCaptcha to od razu pojawi się okno rejestracji. Jeśli jednak masz już jakieś zarejestrowane wcześniej profile, to pojawią się ich obecne statystyki. Należy wtedy kliknąć w przycisk z plusem, aby przejść do rejestracji nowej strony w google reCaptcha.

Teraz pozostaje nam wypełnić po kolei wszystkie pola jak na obrazku poniżej.

  • Etykieta – Nasz indywidualny identfikator strony który wymyslamy żeby w przyszłości gdy będziemy mieć więcej dodanych sron, można było szybko odnaleźć te dane które nas interesują.
  • Typ reCaptcha – nasz moduł który dodaliśmy na WordPress obługuje typ V2, zaznaczamy zatem tą opcję
  • Po rozwinięciu „reCaptcha v2” możesz wybrać sposób weryfikacji. Zaznacz w tym miejscu pole wyboru „Nie jestem robotem”.
  • Poniżej tych opcji znajdziesz pole „Domena”. Tu wpisz  adres swojej strony bez http lub https. Lub ewentualnie IP swojej strony.
  • Teraz zatwierdź regulamin i zapisz zmiany. Po wykonaniu tych czynności twoja strona zostanie zarejestrowana i na nowej stronie wyświetlą się dwa pola z kluczami reCaptcha: klucz witryny i tajny klucz

Super, teraz mamy wszystkie potrzebne informacje które posłużą nam do połączenia naszej strony z reCaptcha.

Krok 3: Skonfiguruj wtyczkę na swojej stronie

Wchodzimy spowrotem na nasze wtyczki, w tym momencie jeżeli instalacja została przeprowadzona prawidłowo to powinniśmy mieć Advanced noCaptcha & invisible Captcha  w zakładc Zainstaloane wtyczki. Wchodzimy w ”settings” i kopiujemy klucze które uzysaliśmy w kroku drugim.

 

W tym momencie przechodzimy do wypełniania oraz zaznaczania opcji naszego modułu, oczywiście kopiujemy Site key oraz Secret key ze strony reCaptcha od google oraz zaznaczamy opcje w Enabled Forms. Ta wtyczka pozwala zastosować w kilku miejscach reCaptcha dlatego ja np zaznaczyłem pojawienie się tego podczas rejestracji, logowania oraz oczywiście podczs dodawania komentarza pod każdym wpisem na mojej stronie  aby nie pojawiał się spam w komentarzach WordPress.

Niżej jest więcej indywidualnych ustawień, musimy na prykłąd zdecydować po ilu nieudanych próbach ma się pojawić reCaptcha czy też czy ma być widoczna również dla zarejstrowanych użytkowników – tu ustawiamy wedle uznania.

 

Po wszystkim likamy Zapisz zmiany.

Teraz nie pozostaje nam nic innego jak spradzić czy nasz moduł działa tak jak chcieliśmy i zabezpieczenie pojawia się podczas dodawnia komentarza.

Tak jak widzimy nasza strona utrudnia dodanie automatom komentarza gdyż każe wybrać odpowiednio zdjęcia. Istnieją jednak już automaty które potrafią „rozkodować” taki obrazek ale jest to zaledwie promil całego niechcianego spamu.

A może znasz jakiś inny sposób na skuteczną blokadę spam w komentarzach wordpress? Sprawdź również jak zabezpieczyć stronę WordPress.