WordPress dünya da en çok kullanılan içerik yönetim sistemi olduğunu artık herkes biliyordur. Bu kadar popüler bir yazılımı başı boş bırakacak değiller. Dijital reklam korsanları wordpress’i resmen üs olarak belirlemiş durumdalar. WordPress’in bu kadar popüler olması ve bir çok kişisel blog sitesi tarafından tercih edilmesinin en büyük sebebi kolay kullanılabilir olması ve kolay özelleştirilebilir olmasından kaynaklanıyor.
WordPress’de her şey belli bir standarta göre yapılır. Ve çoğu zaman bu standartlar çok değiştirilmez, olduğu gibi bırakılır. Spesifik durumlar dışında tabii. Bu yazının kaynağı olan standart kısım ise yorum kısmıdır. WordPress’de ki yorum alanları standarttır ve neredeyse çok fazla değiştirilmezler. İşte bunu bilen spam reklamlar yapan bot yazılımlar ve sunucular internette ki wordpress tabanlı sitelere deneme ve yanılma saldırıları yaparak bu yorum alanından backlink kazanmaya çalışıyorlar.
Özellikle gelen yorumları onay olmadan yayınlayan siteler bu botların yoğun saldırısına maruz kalıyor. Gelen bu spam yorumlar sitenize hiçbir katkısı olmadığı gibi sunucunuza da ekstra bir yük bindiriyor. Gelen yorumları bizzat kendiniz tarafından onaylıyor olsanız dahi iki bin tane spam yorum gelince ne yapacaksınız ?
WordPress’de standart olarak gelen bir eklenti mevcut ve milyonlarca internet sitesi bu eklentiyi kullanarak gelen spam yorumları kontrol altına almaktadır.
Bu eklentinin adı Akismet bu eklenti default olarak WordPress kurulumunda yüklü olarak geliyor tek yapmanız gereken eklentiyi aktif etmek ve size söylediği adımları yerine getirmek.Bu eklentinin kullanımı ücretsiz ancak ücretli sürümleri de mevcut. Ücretsiz sürüm sizi belli bir süre spam yorumlardan koruyor ancak ne yazık ki bir süreden sonra yetersiz gelmeye başlıyor.
Akismet eklentisi sizde yok ise buraya tıklayarak eklentiyi indirebilirsiniz. Veya admin panelinizden Eklentiler -> Yeni Ekle yolunu takip ederek arama kutusuna Akismet yazarak eklentiye ulaşabilirsiniz.
Yazımın başında da dediğim gibi bu spam botları WordPress’in standartlarından faydalanarak sitenize erişiyorlar. Bilindik yapıda ki sitelere daha yoğun saldırılar gerçekleştirebiliyorlar. Bu yüzden onları şaşırtmak adına standart yorum yapısını değiştirerek ekstra bir form alanı daha oluşturarak gelen spam yorumları büyük ölçüde engelleyebilirsiniz. Bunun için WP Spam Fighter eklentisine ihtiyacımız var. Bu eklentiyi indirin ve sitenize kurun daha sonra bu eklentinin Ayarlar -> WP Spam Fighter kısmından Honeypot Protection ayarını aktif edin. Böylelikle kullanıcılarınızın görmediği ama spam botların doldurması gereken gizli bir form alanı oluşturmuş olacaksınız.
Blog yazmaya yeni başlayan site sahipleri sitelerine yorum gelmesi için yorum alanında ki site ekleme kısmını kaldırmıyorlar ve bu kısımlara eklenen linklere dofollow etiketi ekliyorlar ki insanlar link eklemek için dahi olsa gelip, yorum bıraksınlar diye ancak bu bir süre sonra spam botların dikkatini çekip, sitenize bir anda yüzlerce hatta binlerce spam yorumun gelmesine sebep oluyor.
Ancak yine yorum gelsin ancak bu linklerin arama motorlarınca dikkate alınmamasını istiyorsanız o zaman eklenen linklere nofollow etiketini eklemeniz gerekecektir. Bunu yapabilmek için kullandığınız temanın functions.php dosyasına aşağıda ki kodu eklemeniz yeterli olacaktır.
<?php function add_nofollow_to_comments_popup_link() { return ‘ rel=”nofollow” ‘; } add_filter( ‘comments_popup_link_attributes’, ‘add_nofollow_to_comments_popup_link’ ); ?>
Google’nin sunmuş olduğu güvenlik kontrol uygulaması olan reCaptcha yorum alanınızda kullanarak gelen spam yorumları çok büyük bir oranda engelleyebilirsiniz. Hemen her site Google’nin bu güzel servisini kullanmaktadır. Şuan bulunduğunuz kişisel blog sitem de bu özelliği kullanmaktayım.
Simple Google reCAPTCHA eklentisini indirip, kurduktan sonra gerekli ayarlamaları yaptığınız yorum alanına eklenmiş olacaktır. Böylelikle spam botları bu güvenlik kodunu aşamayacakları için yorum yapamayacaklar böylelikle spam yorumları engellemiş olacaksınız. Yalnız, bu eklenti sadece yorum alanına reCaptcha eklemiyor aynı zamanda wordpress admin paneline giriş ekranına da bir adet eklemektedir. Bu da eklentinin ekstra yararı diyebiliriz.
Bu özellik WordPress’in temelinden gelen bir özellik ve doğru kullanıldığında siteniz için çok iyi faydaları mevcut ancak eğer spam yorumların tracbacks üzerinde geliyor olması sizi rahatsız ediyorsa bu özelliği kapatmanızı tavsiye ederim. Bu özellik ne işe yarıyor, sitenizde yazdığınız bir yazıya başka bir siteden bir link verildiğinde size bildirim geliyor işte su site sizin şu yazınıza link verdi diye yorum olarak geliyor ve siz bunu onayladığınız da link verilen yazınızın yorum alanına Pingback adında o siteye bağlantı veriliyor.
Böylelikle her iki site arasında link alış-verişi kurulmuş oluyor. Bu durum iyi kullanıldığında yarar sağlar iken spam siteler tarafından yapılması sitenize zarar vermektedir. Bunu engellemek için admin panelizden Ayarlar -> Tartışma ayarlarına açarak aşağıda ki resimde gösterdiğim seçeneklerin başında ki işareti kaldırıp, kaydedin.
WordPress’in standart kalıbından dışarı çıkmak istiyorsanız ve spam yorumlardan kurtulmak istiyorsanız yeni bir yorum sistemi kullanmanız gerekiyor. Bunun için de en ideal olan Disqus Comment System eklentisidir. Disqus uygulamasının bir özelliği olan bu sistem WordPress’in yorum alanını kapatıp, kendine has yorum alanı oluşturarak kullanıcılarınıza farklı bir deneyim sunabilirsiniz.
Unutmayın bu sisteme gelen yorumlar veritabanınıza saklanmayacaktır. Disqus sistemine kayıt edilmektedir. Olur da ileri de bu eklentiyi kullanmamaya karar verirsiniz yorumlarınızın silinebileceğini unutmayın. Benim tavsiyem bu eklentiyi kullanmamanız yönünde ancak bu eklentiyi kullanarak spam yorumları büyük ölçüde engellemiş olursunuz.
Genelikle spam yorumlar eski tarihli yazılarınıza gelmektedir. Çok nadir yeni yazılara geliyor. Spam botlar yeni yazılara geç farkettiğinden eski yazılarınız spam botların ilk hedefi olmaktadır. WordPress’in yine standart olarak bize sunduğu bir özellik olan bu özellik 30 günden eski olan yazılarınızda yorum yapmayı kapatmaktadır. Bu özelliği kullanmak için admin panelinizden Ayarlar -> Tartışma Ayarları kısmından aşağıda ki resimde gösterdiğim yere istediğiniz gün aralığını belirterek gerçekleştirebilirsiniz. Standart olarak 30 gün ayarlanmıştır.
Sitenize gelen yorumların tüm denetimini bizzat kendiniz gerçekleştirin. Sitenize gelen bir yorum direkt olarak yayınlamak yerine önce sizin kontrolünüzden geçip daha sonra sizin verdiğiniz onay ile yayınlanmasını sağlayın. Bu sayede bütün filtrelerden kaçan spam yorumları tespit edip silebilirsiniz.
Bu özellike WordPress’in temel özelliklerinden bir tanesidir yapmanız gereken Ayarlar -> Tartışma Ayarları kısmını aşağıda ki resimde ki gibi yapmanız. Daha sonra ayarları kaydedin.
Bütün bu adımları yaptığınızda büyük ölçüde spam yorumları engellemiş olacaksınız. Eklentilerin olduğu adımlar da seçim size ait. Yani,bahsi geçen tüm eklentileri kurmak zorunda değilsiniz sorununuzu çözebileceğini düşündüğünüz eklentileri kullanmanız ve ayarları ona göre yapılandırmanız gerekiyor.
Yazı Bağlantısını Kopyala & Paylaş
Bu yazıya şimdiye kadar 5 Yorum yapılmıştır.
Merhabalar, Hacı kardeşim spamlardan kurtulmanın birçok yolu olsa da belki de en sade ve basit olanı soru cevap diye düşünüyorum yani mantıklı olursak hiç bir spam sistemi benim kafamdaki soru şeklini tahmin edecek algoritmaya sahip değil 🙂
soru: Trabzon yazarken “ı” kullanır mıyız ?
cevap : Hayır
olay bu kadar basit aslında :=))
Artık teknoloji o kadar gelişti ki bahsettiğiniz durumu saniyeler içerisinde çözebilen botlar mevcut. Artık o tarz soru – cevap tarzında ki güvenlik önlemleri aşılabilir hale geldi. Bir spam botu 5 saniye de binlerce ihtimali deneyebilecek düzeyde şuan ve çözmesi belki zaman alır ancak eninde sonunda kurduğunuz algoritmayı çözecektir. Ama kısa süreli ve sorunsuz bir engelleme yöntemi için bahsettiğin gibi sorgu formları oluşturulabilir.
Paylaşım için teşşekürler. Spam yorumlardan kurtulmak için çok fazla bir şey yapmaya gerek yok. İki şey yeterli; Akismet + Google reCAPTCHA
Form alanlarına recaptcha eklendiği zaman spam yorum botlarını %90 engellemiş geriye kalan %10’u ise akismet hallediyor.
Değerli yorumunuz için teşekkür ederim. Şuan kişisel blog sayfamda aynı yöntemi kullanmaktayım. Akismet + Google reCAPTCHA yeterli oluyor ve neredeyse %100 spam yorumları engelledi diyebilirim. Daha önceleri günde 100 tane spam yorum geliyor ve bunların arasında bazen gerçek kullanıcılar da olabiliyor bu yüzden tespit etmek zor oluyordu. Böylelikle spam olarak değerlendirilmiş gerçek kullanıcıları da tespit edebiliyorum.
hocam çok açıklayıcı bi paylaşım olmuş ,tebrik ediyorum.
Bir Cevap Yaz