Στο σημερινό άρθρο θα μιλήσουμε για ένα φαινόμενο που αντιμετωπίζει ένα πολύ μεγάλο ποσοστό χρηστών του WordPress και αυτό είναι η λήψη ανεπιθύμητων σχολιών . Επίσης θα αναφέρουμε βασικούς τρόπους αποτροπής. Πολλές φορές έχει τύχει να λαμβάνουμε μεγάλο όγκο ειδοποιήσεων ότι υπάρχουν νέα σχόλια στο site μας και όταν τελικά πραγματοποιούμε σύνδεση στο διαχειριστικό της πλατφόρμας όντως μας περιμένει η δυσάρεστη έκπληξη των δεκάδων σχολίων από διευθύνσεις που στο ”μάτι” μπορεί και να μοιάζουν ύποπτες όπως επίσης και το κείμενο τους. Ναι ! Δεν κάνουμε λάθος η συγκεκριμένη εικόνα αφορά ανεπιθύμητα σχόλια για την δημιουργία των οποίων οι spammers χρησιμοποιούν διάφορα bots https://www.sigmaweb.gr/ti-einai-ta-bots/ (ή μπορεί να είναι και πραγματικό πρόσωπο) τα οποία μιμούνται κάποιον πραγματικό συγγραφέα για να φαίνεται το περιεχόμενο πιο αληθοφανές και να παρακάμπτουν τον έλεγχο. Στόχοι τους διάφορες ιστοσελίδες όπου θα χρησιμοποιηθούν για να εισάγουν κακόβουλο λογισμικό ή links.
Όπως βλέπουμε, πέραν της έντονης ενόχλησης που μας δημιουργεί αυτή η κατάσταση , καταλήγει να είναι και επικίνδυνη.
Παρακάτω ακολουθούν κάποιες βασικές ενέργειες που μπορούμε να κάνουμε ώστε να αντιμετωπίσουμε αυτό το πρόβλημα, αν και το πρώτο πράγμα που θα πρέπει να πράξουμε είναι η επικοινωνία μας με κάποιον developer διότι αυτές οι ενέργειες συνήθως συμβαίνουν όταν έχουμε παραμελήσει το site μας, δεν είμαστε δηλαδή τυπικοί στις αναβαθμίσεις των εφαρμογών της ιστοσελίδας μας και η ιστοσελίδα μας έχει παρασουσιάσει αδυναμίες ασφαλείας τις οποίες τις εκμεταλλεύονται οι spammers.
1). Μπορείτε να απενεργοποιήσετε την λειτουργία των σχολίων για χρήστες οι οποίοι δεν είναι εγγεγραμμένα μέλη της ιστοσελίδα σας. Με αυτόν τρόπο μπορείτε να ενθαρρύνετε τους χρήστες να πραγματοποιήσουν κανονική εγγραφή εφόσον επιθυμούν να αναρτήσουν κάποιο σχόλιο.
2). Μέσα από το διαχειριστικό του WordPress Settings > Discussion μπορείτε να αποτρέψετε τα ανώνυμα σχόλια και να απαιτείται email και ονοματεπώνυμο προκειμένου να αναρτηθεί το σχόλιο κάποιου χρήστη. Αυτή η ρύθμιση αποτρέπει αρκετούς spammers και τα spam σχόλια περιορίζονται αρκετά. Βέβαια στην περίπτωση bot είναι πολύ πιθανό να μην είναι αρκετό αυτο το μέτρο.
3). Το παραπάνω πρόβλημα θα το λύση η εγκατάσταση CAPTCHA ή Google’s reCAPTCHA v3 “I’m not a robot” checkbox. Σε αυτή την περίπτωση θα πρέπει ο χρήστης που επιθυμεί να αναρτήσει κάποιο σχόλιο να περάσει από κάποια χειροκίνητη δοκιμασία προκειμένου να επιβεβαιώσει ότι δεν είναι bot ή spammer.
4). Μία πολύ ”δυνατή” λύση σε αυτό το πρόβλημα, είναι η ενεργοποίηση ελέγχου και αποδοχής των σχολίων από τον διαχειριστή. Μπορείτε να ρυθμίσετε το WordPress να κρατάει σε αναμονή για αποδοχή τα σχόλια και να μη τα δημοσιεύει κατευθείαν. Επίσης μπορείτε να ενεργοποιήσετε την αυτοματοποίηση για απαγόρευση ανάρτησης σχολίων σε παλαιότερες δημοσιέυσεις σας.
5). Από την περιοχή Settings > Discussion μπορείτε επίσης να απενεργοποιήσετε τα σχόλια τα οποία παράγονται από brochure sites, portfolios ή static pages. Ουσιαστικά θα απενεργοποιήσετε τα σχόλια σε όλη την ιστοσελίδα σας τα οποία προέρχονται από παγκόσμια δραστηριότητα.
6). Επιπλέον μέτρο προστασίας είναι η δημιουργία comment blacklist μεσα από Settings > Discussion. Μέσα από τις ρυθμίσεις σχολίων θα ορίσετε, λέξεις κλειδιά, IPs , URLs τα οποία θα αναγνωρίζονται ως κακόβουλα και θα απορρίπτεται η ανάρτηση σχολίου.
7). Αναβάθμιση στην έκδοση του πρόσθετου για την δημιουργία σχολίων σε περίπτωση που υπάρχουν ”τρύπες ασφαλείας” λόγω παλαιότερης έκδοσης.
8). Πλήρη απενεργοποίηση της λειτουργίας των σχολίων για όλους ή διαγραφή του plugin.
9). Για τους διαχειριστές που επιθυμούν δραστική λύση μπορούν να εγκαταστήσουν ειδικά plugins ασφαλείας που προσφέρει η πλατφόρμα του WordPress δωρεάν ή με πληρωμή όπως για πράδειγμα το Akismet Anti-Spam (Freemium) ή το Antispam Bee (Free).
