我們大家都很喜歡使用WordPress建立一個開箱即用的部落格或網站,但大多數情況都會需要處理大量的垃圾留言,無論你是經營哪種類型的部落格,你就必須知道如何去處理及防範垃圾留言。
現在WordPress社區上已存在許多插件、技巧及設置,從而減少所收到的垃圾留言!現在我們來介紹幾種方法去減少垃圾留言!
使用原生功能減少WordPress垃圾留言
你可以通過WordPress原生的設定去減少垃圾留言,進入WordPress後台後,進入 設定 > 討論
你可以透過這裏設定為:
- 完全禁用留言功能
- 關閉訪客留言
- 建立詞語黑名單
- 留言需要審核
- 只允許已登錄的用戶留言
- 減少或禁止留言裏的超連結
- 禁止於個別文章留言
讓我們詳細介紹上面 7種常見且有效的方法。
1. 完全禁用留言功能
當然完全禁用留言是個最有效的方法,因為任何人都無法留言,自然就不用擔心有大量的垃圾留言,此方法適合於不需要任何留言的網站或部落格。
方法亦很簡單,「只需要取消勾選『開放使用者在新文章中發佈留言』即可」
2. 關閉訪客留言
WordPress預設會需要留言者提供四項資料:留言、姓名、電郵及網站,如果啟用了訪客留言則不需要上面的資料,就能夠隨時留言,只要被爬蟲檢測到一次,你就會不斷收到垃圾留言。
要關閉訪客留意亦很簡單,「只需要在 設定 > 討論 裏的勾選『留言者必須填寫 [顯示名稱] 及 [電子郵件地址] 欄位』」
3. 建立詞語黑名單
當你開放了留言但不希望對方在留言裏提及到的某些字眼,例如對手公司或你討厭的詞彙,你可以透過詞語黑名單去禁止留言裏。
要建立黑名單請到「 設定 > 討論 裏的『禁止使用的留言關鍵字』」輸入即可。
請記得,每行只可以輸入一個關鍵字或IP地址,一旦留言內容、留言者的姓名、網址、電子郵件地址、IP 位址或瀏覽器使用者代理程式字串包含欄位中的任一文字,系統便會將這則留言判定為垃圾留言。系統同時會比對單字內的組成字元,因此在下方欄位中輸入
press
的話,系統會依據比對結果將內容包含WordPress
的留言判定為垃圾留言。
4. 留言需要審核
WordPress亦有一個內置的審核功能,可以讓別人的留言之後需要待網站管理員去核准才會公佈在文章裏,這樣你就能確保顯示的都是有質素的留言。
到 設定 > 討論 裏的「留言顯示於網站前端的條件」勾選「留言必須由相關站務人員手動核准」即可。
如果想要有電郵通知有留言需要核准,只需打開上方「電子郵件通知時機」的「有留言等候相關站務人員審閱的時候」即可。
5. 只允許已登錄的用戶留言
你可以只接受一些已注冊帳戶的人去留言,通常用作產品留言。
勾選 設定 > 討論 裏 其他留言設定 的 「使用者必須註冊並完成登入才能發佈留言」即可
6. 減少或禁止留言裏的超連結
最常見的垃圾留言就是含有大量的超連結,所以你可以透過WordPress內置的功能去判定當留言超過一定數量之後就會被送到待核准的名單中。
你可以到 設定 > 討論 裏的「觸發留言審閱的條件」設定當一則留言內包含 X 個(含) 以上的連結時,系統便會判定這則留言為待審閱留言。我們比較建議設定為多於 2 個就應該要審核,當然如果你並不希望留言裏出現其他網站的超連結就輸入為1吧!
7. 禁止於個別文章留言
這個方法只適合於如果你只想針對部分文章禁止留言。
只需在發佈文章前取消勾選 文章 > 討論 裏的「開放留言」點擊發佈/更新即可。
使用插件減少WordPress垃圾留言
如果想要更有效地去減少WordPerss垃圾評論,那麼你可以安裝插件去協助你管理並調整,以下是一些可用於減少WordPress垃圾評論的插件。
Akismet
Akismet插件本來就已經預設安裝到每個WordPress之中,由Automattic團隊開發,它能夠實時分析來自數百萬個網站和社群的數據!對是數百萬個網站的數據,去保護你的WordPress網站免受垃圾留言的影響。
它是免費裏最好的WordPress插件之一,當然它亦有付費版能夠阻止的東西亦會較多,但如果只想要阻止垃圾留言,免費版已經足夠。
其他插件可以選擇用
WP Cerber Security, Anti-spam & Malware Scan
作為最好的WordPress安全插件之一的WP Cerber Security, Anti-spam & Malware Scan 擁有自己的反垃圾引擎,可以保護你的表單並自動檢測垃圾留言自動拒絕提交或直接送至垃圾桶。
此插件將會限制嘗試登陸、註冊、密碼恢復、評論及WooCommerce表單⋯⋯等等的功能,詳細可以到在這了解更多。
Spam protection, AntiSpam, FireWall by CleanTalk
使用reCaptcha減少WordPress垃圾留言
另一種流行的選擇就是透過reCaptcha去減少垃圾留言,因為大多數的留言都是來自機械人所以透過reCaptcha可以有效去減少垃圾留言,但原生WordPress並沒有支援直接使用reCaptcha的功能,但不用擔心,社區上有很多很棒的插件可以讓你在你的WordPress網站中使用reCaptcha,其中大部分都是免費的!
reCaptcha by BestWebSoft
這是比較流行熱門的reCaptcha插件,我們都知道Google的reCaptcha是一個很棒的CAPTCHA,Google的CAPTCHA屬於最乾淨並且最容易使用之一。
要進行設置,您需要使用 Google 的 Captcha API 來註冊您的網站,並選擇 reCAPTCHA v2 複選框或選擇 reCAPTCHA v3 以使用 JavaScript 檢查垃圾留言,而無需用戶執行任何操作。
您可以從插件設定裏的超連結進入Google console去設定。
完成設定後就會獲得一個Site Key及Secret Key,你只需將其複製到插件對應欄就可以。
現在當訪客嘗試留言就會出現需要驗證的reCaptcha,此插件亦有其他功能包括有:
- 它還適用於註冊表單、登錄、重置密碼表單等。
- 為列入白名單的IP隱藏CAPTCHA
- 支援多種語言
使用WAF阻止WordPress垃圾留言
當您需要其他幫助時,你應該為 WordPress 安裝WAF防火牆,以幫助您在欺詐請求進入你的網站之前阻止它們。Sucuri 是我們推薦的最好的 WordPress 防火牆插件之一。它可以通過自動機器人和腳本過濾掉評論的提交,這將進一步減輕您服務器的壓力。
Sucuri相比起Wornfence之中較優勝之處為:
Sucuri | Wordfence | |
保護費用 | 每月$9.99美元 | 每年 $99美元 |
代清理病毒費用 | 每年$199.99美元/無限次使用 | 每次$179美元 |
免費版本 | 有 | 有 |
WAF | 有 | 有 |
網站完整掃描 | 有 | 有 |
WAF上的SSL證書 | 有 | – |
DDoS 攻擊緩解 | 有 | – |
預防0 Day漏洞 | 有 | – |
提供CDN | 有 | – |
概括
WordPress 自帶一個很好的評論系統去讓大眾去評論你的文章,但有時候得到的並不是心目中的效果。
如果你想要採取有效措施去防止它,你可以透過:
- 設定 WordPress 以阻止或審核您的評論。
- 安裝第三方的防垃圾留言插件。
- 自行編寫一個插件來解決你網站上的垃圾留言。
如果你使用其中一種方法來阻止 WordPress 垃圾留言,你將會使你的網站更加安全並提高其可信度及效能。
你亦可透過EBuildHost的WordPress 維護服務去為你檢查有關問題,我們的維護服務包括有:
- 安全性優化
- 後台優化
- 核心版本更新
- 效能優化
- 小錯誤修正
- 月度報告
- 監測系統