Każdy kto korzysta z dobrodziejstw sieci globalnej zwanej Internetem, spotkał się na pewno na blogach lub forach internetowych z treścią nic nie wnoszącą do danego tematu – a mającą link w który lepiej nie klikać? Albo wchodząc rano na skrzynkę e-mail mamy kilka lub kilkanaście wiadomości niewiadomego pochodzenia ze wskazówkami jak zostać milionerem. Oba te przypadki to właśnie omawiany w tym artykule SPAM. A czym on dokładnie jest i jak się bronić? W dużym skrócie SPAM to niechciane wiadomości wysłane do wielu użytkowników bez ich zgody.

Charakterystyczne cechy takich wiadomości:

  • brak personalizacji wiadomości
  • często w obcym języku
  • posiadają hiperłącza do innych serwisów internetowych
  • niezamawiana oferta handlowa
  • prośby o pomoc

W zależności z jaką formą SPAMu mamy do czynienia, używamy innej metody zapobiegania takim niechcianym wiadomościom. Jeżeli weźmiemy na celownik problem z niechcianymi komentarzami pod postami lub wiadomościami z formularza kontaktowego – to mamy do dyspozycji triki programistyczne, reCAPTCHA od Google czy dedykowane rozszerzenia WordPress filtrujące ruch na stronie.

Przygotowanie potrzebnych narzędzi

Przed przystąpieniem do pracy dobrze przygotować sobie dostęp do panelu administracyjnego oraz do połączenia FTP z naszym.

Jak przy każdej pracy przy stronie internetowej, zalecam zrobić jej kopie zapasową lub zlecić tą usługę w hostingu na którym trzymamy serwis, aby w przypadku gdy coś nie wyjdzie móc serwis przywrócić do pierwotnej wersji. 

Dostęp do panelu administracyjnego WP:

To dane podstawowe, takie jak adres logowania do panelu, login oraz hasło:

Adres logowania: http://przykladowyadres.pl/wp-admin

Login: admin

Hasło: *********

Dostęp do plików strony FTP:

Adres serwera FTP: może to być nasza domena lub adres IP serwera

Login: nazwa konta w hostingu

Hasło: *********

Określenie problemu, zlokalizowanie luki w zabezpieczeniach

Dobrze, mamy opowiedziany wstęp oraz przygotowane dane do zarządzania naszą stroną internetową. Lukę w zabezpieczeniach zlokalizujemy po tym jak przedostaje się SPAM, jeżeli mamy pełną skrzynkę e-mail – to znaczy że formularz kontaktowy przepuszcza wiadomości, jeżeli jednak mamy sporo komentarzy na stronie www to dziura jest w formularzach komentarzy pod postami lub pod produktami na naszym sklepie internetowym.

W zależności od posiadanego doświadczenia informatycznego oraz umiejętności w zarządzaniu stroną, najpierw skupmy się na rozwiązaniu które szybko się wdraża i jest bardzo skuteczne.

Wtyczka do Wordpress – Akismet

Wtyczka Akismet antyspam służy do filtrowania w czasie rzeczywistym wiadomości przechodzących przez nasz serwis – odnosi się to do komentarzy pod wpisami na blogu (lub pod produktami) oraz wiadomości które są wysyłane przez formularz kontaktowy. Jeżeli prowadzą Państwo prywatny blog, możemy użyć modułu w wersji darmowej. Natomiast jeżeli serwis Państwa ma charakter komercyjny niestety trzeba będzie wykupić licencję. Płatności możemy dokonywać co miesiąc, lub raz w roku.

Więcej informacji o funkcjonalności znajdą Państwo pod adresem: https://akismet.com/how/

Moduł ten prawdopodobnie mają Państwo na własnej stronie już zainstalowany, aby się o tym przekonać należy przejść do zakładki Wtyczki > Moduły:

U mnie jak widać na załączonym screenie jest, jednak jakby się okazało że twórca Państwa serwisu zrezygnował z tego modułu w przeszłości – to bardzo łatwo i szybko można go dodać. W zakładce “Wtyczki” odszukujemy opcję “Dodaj nową“, po przeładowaniu serwisu w wyszukiwarce wtyczek wpisujemy “Akismet” i po wyszukaniu modułu, klikamy przy jego nazwie na instaluj – a następnie “Aktywuj“.

Skupmy się teraz na wtyczce Akismet w wersji darmowej (do użytku prywatnego). Po włączeniu modułu, na górze panelu administracyjnego mamy duży zielony pasek z niebieskim przyciskiem. Skorzystajmy z niego – tutaj rozpoczyna się proces konfiguracji nowej funkcjonalności.

Po kliknięciu w “Skonfiguruj swoje konto Akismeta” mamy dwie opcje, skonfigurować nowe konto lub użycie już posiadanego klucza API (o ile już takowy posiadamy z wcześniejszych konfiguracji). Oczywiście ja wybieram “Skonfiguruj swoje konto Akismeta“. Tymczasowo przeniosło nas na stronę domową modułu z widocznymi możliwościami, przy domowym użytku wybieramy “Get Personal“. Jeżeli wybieramy jedną z płatnych wersji, to różnica jedynie jest przy dokonaniu płatności, reszta konfiguracji w obu przypadkach jest bardzo zbliżona. Także po wybraniu opcji do użytku prywatnego, suwak po prawej stronie przesuwamy na kwotę 0$, a po lewej w formularzu uzupełniamy podstawowe nasze dane:

Na końcu wybieramy przycisk “Continue with Personal Subscription“, w tym momencie nasz adres e-mail podlega weryfikacji – dostaniemy na niego kod, który należy przekleić do wymaganego pola podczas rejestracji. Jeżeli weryfikacja kodu przejdzie poprawnie, na nasz adres e-mail dostaniemy klucz API – który musimy umieścić w naszym serwisie. Także kopiujemy z wiadomości na poczcie klucz i przechodzimy do pierwszej strony konfiguratora, tam gdzie była możliwość jego wprowadzenia jeżeli już takowy posiadamy:

Na końcu, na finałowej karcie mamy podstawową konfigurację. Zalecam w niej włączyć informację o prywatności w zakładce “Prywatność“.

A tak, to już wszystko! Super 🙂

Trik!

Aby zwiększyć bezpieczeństwo, proponuje w ustawieniach WP wprowadzić ręczne zatwierdzanie komentarzy (Ustawienia > Dyskusja)

reCAPTCHA w formularzach dodawania komentarzy

reCAPTCHA stworzona została do ochrony przed spamem i innymi sposobami nadużyć na naszej stronie. Kiedyś była jako kod do przepisania, lub określenia co znajduje się na grafice. Jednak dziś jest niewidoczna i wyświetla się jedynie, gdy serwis obsługiwany jest z podejrzanych źródeł.

Aby przejść do konfiguracji modułu, w pierwszym korku musimy przejść na adres funkcjonalności i skonfigurować profil naszego serwisu internetowego. Jest to konieczne, aby uzyskać klucz strony oraz sekretny klucz.

Także zaczynamy: https://www.google.com/recaptcha/

Po przejściu do wyżej wypisanego serwisu, z górnej belki wybieramy “Admin console” (oczywiście musi tutaj posiadać konto e-mail na gmailu i być zalogowani) i przechodzimy do konfiguracji:

Uzupełniamy:

  • Etykietę – nazwa konfiguracji
  • Typ weryfikacji, wersja V2 to wizualne przepisywanie kodu, a wersja V3 to najnowsza odmiana która jest ukryta
  • Podajemy adres naszej strony
  • Akceptujemy warunki

A na końcu wybieramy Prześlij”:

I tym sposobem mamy już wygenerowane dwa ważne kody, kopiujemy je do np. notatnika. Teraz możemy przejść do zabezpieczenia naszych wpisów na stronie (kody te przydadzą się nam w kolejnym rozdziale, przy zabezpieczaniu formularza kontaktowego).

Wracamy teraz do panelu administracyjnego naszego WordPress’a, przechodzimy do “Wtyczki > Moduły > Dodaj nową” i w wyszukiwarce wpisujemy nazwę “Advanced noCaptcha & invisible Captcha” wynik który nam wyjdzie instalujemy.

Po przejściu do ustawień, dokonujemy prostej konfiguracji:

  • Wybieramy wersje V3 (chyba że przy generowaniu kluczy zaznaczyli Państwo wersję V2, wtedy analogicznie wybieramy takową)
  • Podajemy oba klucze
  • Zaznaczamy “Comment Form”, oczywiście możemy zaznaczyć również inne pola – wtedy i te będą pod ochroną.

Na końcu przewijamy na sam dół i zapisujemy zmiany – od tej pory reCAPTCHA nad nami czuwa (można to sprawdzić w kodzie serwisu):

I co, kamień z serca? Mając włączoną wtyczkę Akismet oraz reCAPTCHA możemy być pewni, że zdecydowana większość SPAMu (jak nie cały) zostanie wychwycona i trafi do nas jedynie wartościowa treść.

reCAPTCHA w formularzu kontaktowym Contact Form 7

Zawalona różnymi dziwnymi wiadomościami skrzynka odbiorcza każdego rana, to nic przyjemnego. Jednak dzięki pracy wykonanej w poprzednich rozdziałach, mamy już teraz bardzo prostą operację do wykonania. Najpopularniejszym darmowym formularzem kontaktowym jest “Contact form 7” i dziś na nim pokażę jak zabezpieczyć go ochroną reCAPTCHA. Jeżeli macie Państwo inną wtyczkę formularzy kontaktowych, wpiszcie w Google: “nazwa formularza kontaktowego” + reCAPTCHA. Na pewno znajdą się porady jak wprowadzić omawiane zabezpieczenie, jeżeli jednak chcielibyście abym opisał jeszcze inne integracje śmiało piszcie – kontakt@s90.pl

Wracając do meritum, przejdźmy do ustawień naszej wtyczki “PA > Formularze > Integracja” i jak na poniższym screenie widać – wybieramy opcję “Ustawienia integracji” w sekcji “reCAPTCHA“:

Następnie podajemy klucze wygenerowane w poprzednim rozdziale i zapisujemy zmiany:

I to już, wszystko! Komentarze oraz wiadomości z formularzy kontaktowych są pod ochroną przez dwie bardzo dobre modyfikacje 🙂

Podsumowanie

W tym poradniku, omówiliśmy podstawowe tematy związane z walką ze SPAMem w CMS WordPress. Przeanalizowaliśmy źródło problemu, oraz omówiliśmy dwa rozwiązania jak sobie z tym poradzić. Jeżeli macie pytania odnośnie tworzenia stron internetowychadministracji stron internetowych lub pozycjonowaniem stron śmiało piszcie do nas.

Mateusz Adamski

Mateusz Adamski

Frontend Developer, Specjalista SEO. Od 2009 roku zajmuję się pozycjonowaniem oraz optymalizacją stron internetowych. Od 2012 roku specjalizuję się w tworzeniu stron i sklepów internetowych opartych na systemach CMS WordPress oraz Prestashop. Posiadam dobrą znajomość HTML5, CSS3, Bootstrap. Dysponuję również dużym doświadczeniem z programami Adobe Photoshop, Dreamweaver oraz CorelDRAW. Prywatnie jestem dużym fanem fotografii oraz motoryzacji. Od 2013 roku udzielam się jako klubowicz oraz moderator ogólnopolskiego klubu motoryzacyjnego. Masz jakieś pytania? Napisz do nas.