Det blir allt vanligare att WordPress-sajter utsätts för spamrobotar som kommenterar, skapar användare och skickar mängder med spammail där din sida står som avsändare. Vi har samlat fem tips som hjälper dig att skydda din WordPress-sajt mot dessa spambotar.
1. Begränsa vem som kan kommentera dina inlägg
På populära hemsidor med många besökare är de flesta kommentarer som kommer in rent spam. Vi rekommenderar därför att du begränsar vem som kan lämna kommentarer på din sida. Det gör du under Inställningar > Diskussion i WordPress kontrollpanel. Där kan du också ställa in att kommentarer publiceras först efter att du sett över och godkänt dem.
2. Minska kommentarspam med tillägget Akismet
Om du valt att tillåta anonyma användare att kommentera dina inlägg behöver du ett bra antispam-tillägg. Akismet ingår vanligtvis i alla WordPress-installationer från start (och är dessutom kostnadsfritt), det enda som krävs är att du aktiverar det med en API-nyckel som du får av Akismet. När du väl har aktiverat tillägget kommer det att kontrollera alla kommentarer åt dig och enbart godkänna dem som är okej och legitima.
3. Stäng av möjligheten för utomstående att registrera användare
Vi rekommenderar att du stänger av möjligheten för utomstående att registrera nya användare på din sida då den funktionen oftast används för att skicka spam. Det gör du under Inställningar > Allmänt i WordPress kontrollpanel där rutan för ”Vem som helst kan registrera” bredvid “Medlemskap” då bör avmarkeras.
Enda gången det kan vara bra att tillåta registrering av användare är om din sida är begränsad till medlemmar eller om användarna behöver vara inloggade för att kunna kommentera dina inlägg.
4. Skapa e-postkontot wordpress@dindoman.se
WordPress använder som standard e-postadressen wordpress@dittdomännamn.se som avsändaradress när du skickar e-post från din hemsida. Om du skapar den e-postadressen själv kommer du att se varje gång din WordPress-sida har försökt att skicka mail som inte kunnat levereras vilket gör det lättare att upptäcka om din WordPress-sida blir utsatt för spam.
Skulle du helt plötsligt få massor av meddelanden om misslyckade e-postutskick från din WordPress-sida behöver du se över vilken del av din hemsida det är som genererar spam (t ex ditt kontaktformulär) och antingen inaktivera eller säkra upp den biten.
5. Bli av med spambotar – använd CAPTCHA i formulär
Om du har ett kontaktformulär på din sajt (eller tillåter användarregistrering som vi nämnde i föregående punkt) är det viktigt att du verifierar att användaren som fyller i formuläret är en människa och inte en spambot. Det enklaste sättet att göra detta är att lägga till ett reCAPTCHA-plugin till din WordPress-sajt. Det hjälper dig att skilja mellan människor och robotar genom att be människor att utföra en handling som robotar generellt sett inte förstår.
Under åren har spambotar blivit smartare, men lyckligtvis har också reCAPTCHA-metoden blivit det. Numera behöver du bara bocka för en ruta för att bekräfta att du är en människa och inte en robot. I den senaste versionen av Googles egen reCAPTCHA-lösning krävs inte ens det. Där ligger istället reCAPTCHA-lösningen i bakgrunden och studerar besökarens mönster/händelser på hemsidan för att göra en bedömning om det är en riktig människa eller en bot. Läs mer om hur du aktiverar Googles reCAPTCHA-lösning för din WordPress-sida »