Mediakurser

MENY
WordPress spam

Stoppa skräppost i WordPress

Det spelar ingen roll hur stor eller liten din WordPress-webbplats är. Oönskad skräppost (spam) i kommentarer, webbplatsregistreringar och kontaktformulärmeddelanden är problem som du måste försöka hantera. Om man inte gör någonting kan det gå undan när skräppost i kommentarfälten snabbt tar över din webbplats med innehåll som du inte vill att din webbplats ska visa samt att du måste hantera problem med registrering av falska användare.

Vad är skräppost?

Skräppost eller spam har länge varit ett irriterande inslag sedan internet blev ett vanligt inslag i våra liv. Från början fylldes vår epost med oönskad marknadsföring om olika produkter. Ofta var det ganska traditionell reklam för t.ex. försäkringar eller resor, men en hel del handlar också om reklambudskap från sexindustrin. Idag har de flesta e-postservrar ganska omfattande spamfilter som tar bort den här typen av meddelanden. Ett problem numera är att en del äkta och viktiga e-postmeddelanden också blir tolkade som spam och inte når mottagaren.

stoppa skräppost

I början av att vara online blev vi bekanta med skräppost när oönskade meddelanden började ta över våra e-postinkorgar och marknadsföra allt från bilförsäkring till billiga semestrar. Faktum är att du förmodligen fortsätter att hantera den här typen av oönskad skräppost varje gång du loggar in på din e-post.

När vi pratar om den skräppost som bombarderar en WordPress-webbplats är det ett mer mångfacetterat ämne än traditionell skräppost via e-post. WordPress kan utsättas för skräppost på många olika sätt. Vi kan bli utsätta för skräppost både genom kommentarfält i bloggen, falska användarregistreringar eller genom spam i kontaktformulär.

Skräppost är så klart väldigt irriterande både för dig och dina webbplatsbesökare, men det finns också en del säkerhetsproblem kopplade till skräppost.

Även om det kan verka besvärligt att skydda din webbplats så är det i realiteten inte så svårt. Allt du behöver är rätt tillvägagångssätt och de bästa verktygen. Men det är viktigt att förstå de olika metoder som spammare använder sig av så att man kan vidta rätt åtgärder.

Skräppost i kontaktformulär

kontaktformulär

För de flesta webbplatser är ett kontaktformulär en viktig del. Kontaktformulär hjälper till att underlätta kommunikationen mellan dig och dina besökare på ett sätt som är både effektivt för dig och användarvänligt för dina besökare. Tyvärr tycker även skräppostare att kontaktformulär är ett bra sätt att sprida de oönskade budskapen.

Den här typen av skräppost skiljer sig från andra typer av skräppost. Att registrera sig som användare på en webbplats eller spamma ett kommentarfält kan man göra i WordPress inbyggda funktioner. Ett kontaktformulär kräver att du använder ett tillägg.

Du kan välja mellan flera olika tillägg för kontaktformulär till WordPress. De populäraste är Gravity Forms, Ninja Forms, WPForms eller Contact Form 7. Var och en av dessa tillägg har sin egen unika uppsättning funktioner och de använder också olika metoder för att bekämpa skräppost. De specifika funktionerna för att skydda din webbplats hittar du i inställningarna för det tillägg du väljer. I en del fall kan du behöva ladda ner och installera ett extra tillägg för att få ett fullständigt skydd mot spam.

Stoppa skräppost i kontaktformulär

Lika irriterande som spam i kontaktformulären är, lika enkelt är det att stoppa. Börja med att installera ett spamtillägg som Akismet. Fördelen med Akismet är att det fungerar på en gång med kontaktformulär som är skapade med Jetpack, Ninja Forms, Gravity Forms och Contact Form 7

stoppa skräppost med akismet
Akismet

Ett alternativ till Akismet kan vara WPBruiser. Det är mer komplicerat att ställa in, men å andra sidan skyddar det fler kontaktformulärtillägg som Fast Secure Contact Form, Formidable Forms. Man får också Brute Force Protection för medlemsskapstillägg som BuddyPress, Ultimate Member och MemberPress samt skydd för formulär i WooCommerce och Easy Digital Downloads.

Till skillnad från andra anti-spam-tillägg, som upptäcker spamkommentarer och registreringar i efterhand och flyttar dem till en skräppostmapp, som du sedan själv måste ta hand om förhindrar WPBruiser skräppostarna att registrera något överhuvudtaget.

stoppa skräppost med wpbruiser

Oavsett vilket tillägg du än väljer för att förhindra spam i dina kontaktformulär så gör dom nästan alltid ett väldigt bra jobb och skräppost blir något som man väldigt sällan kommer att överhuvudtaget komma i kontakt med.

Skräppost för användarregistrering

robot skräppostare

WordPress funktion för användarregistrering är en del av WordPress grunder. Den kan vara användbar för medlemswebbplatser, online communities eller kontohantering i webbutiker.

Tyvärr är registrering av falska användare något som spammare ofta använder för skadliga enkelt skräppostattacker. För att förhindra spamregistrering är det viktigt att titta på roten till problemet. Varför försöker bottar registrera användare på webbplatsen?

Om man lyckas registrera en falsk användare kan dom använda det för att skriva skräppostkommentarer i webbplatsens blogg. WordPress har en inställning där man kan ställa in att den som ska kunna skriva kommentarer måste ha ett användarkonto. Om man lyckas registrera en falsk användare kan man fortsätta sprida sina reklambudskap även om webbplatsen kräver att man har ett konto för att kunna skriva kommentarer.

Falska användare kan till och med leda till skadliga attacker som kan påverka webbplatsens säkerhet. En del WordPress-tillägg och teman har mindre genomtänkta funktioner som och teman kan göra det möjligt för lågnivåanvändare, t.ex. prenumeranter, att få tillgång till en del administrativa inställningar på din webbplats.

Även om de flesta säkerhetsbrister i tillägg och teman kräver att en hacker aktivt utnyttjar de inbyggda sårbarheterna så kan även ett vilande användarkonto när som helst väckas till liv och användas för mer ljusskygga aktiviteter.

Så här skyddar man sig mot spamregistreringar

Även här är tillägget WPBruiser ett effektivt verktyg för att förhindra spamregistrering. Men man får se det tillägget som ett första hinder. Vill man vara fullständigt skyddat måste man vidta fler åtgärder. En sådan effektiv åtgärd är det som kallas för CAPTCHA.

recaptcha

Det finns flera tillägg som använder Google reCAPTCHA, som inte bara skyddar mot spamregistreringar, utan också mot kommentarspam och inloggningsförsök. Det är ett otroligt effektivt verktyg som bestämmer exakt vad en bot är och vem som är en äkta användare.

För att komma igång med Google reCAPTCHA börjar man med att aktivera funktionen i det tillägg man använder. Efter det skapar man två nycklar hos Google. (https://www.google.com/recaptcha/about/)

Nästa steg är att bestämma vilken version av reCaptcha man vill använda. Den lite enklare, version 2, känner du säkert igen från många webbplatser. Version 2 gör att besökaren måste göra något för att bevisa att de inte är en robot. Version 3 skyddar webbplatsen osynligt, utan att besökaren behöver göra något.

Vilken du ska välja är upp till dig. Google reCAPTCHA v3 är enklare för besökaren, men samtidigt är det tekniskt möjligt att spåra en användare på webbplatser som använder v3. Google reCAPTCHA v2 kräver lite större ansträngning för användaren, men är mindre påträngande när det gäller integriteten.

recaptcha

Från Google reCAPTCHA får du en eller två nycklar som du kopierar och lägger in i tillägget som du vill ska använda funktionen. Det kanske är bra att veta att alla tillägg inte stödjer reCaptcha så det gäller att redan från början väljer ett tillägg som stödjer reCaptcha.

Honeypots

En annan metod att skydda sig mot skräppost är det som kallas för “Honeypots”

honeypot

En Honeypot är ett formulär som är gömt i webbplatsens kod, men som är osynligt för alla vanliga besökare. Som en riktig honungsburk drar till sig bin så drar sig en digital honypot till sig spambottar. Tanken är att robotar kommer se formuläret i koden och fylla i det. På så sätt kan man se vad som är en bot och vad som är en äkta besökare.

Honeypot-tekniken är i teorin ett enkelt sätt att filtrera bort skräppost. Men de är inte helt säkra. Några av dagens mer sofistikerade robotar har sätt att lura din honeypot fälla.

Så även om många tillägg har en Honeypot-funktion inbyggd bör man komplettera den med reCaptcha och ett spamtillägg. Då har man ett komplett skydd mot spamregistreringar.

Skräppost-kommentarer

När du använder WordPress inbyggda kommentarfunktioner är tanken att du ska få respons från dina användare och läsare.

kommentarfält

Tyvärr öppnar du också upp möjligheterna för spamkommentarer. De distraherar dina användare från meningsfulla konversationer om webbplatsens innehåll och förstör den allmänna upplevelsen för användaren. När en bot väl har hittat din webbplats och alla kommentarfält kan de snabbt fylla hela webbplatsen med oönskade kommentarer.

Det är dock ganska enkelt att se vad som är kommentarspam. Innehållet handlar sällan om sidans innehåll utan är oftast väldigt allmänt hållna. Nästan alla skräppost-kommentarer är också på engelska så det är ju ett enkelt sätt för oss att urskilja dom från riktiga kommentarer.

WordPress har också en inställning för kommentarer där administratören måste godkänna en kommentarförfattare första gången man skriver en kommentar. Därför är ofta den första kommentaren väldigt vänlig och berömmande. När författaren är godkänd en första gång behöver inte administratören godkänna de följande kommentarerna och då kommer den riktiga skräpposten med reklam och länkar till andra webbplatser.

diskussion
Inställningar för kommentarer

Är det värt besväret att ha ett kommentarer?

Det enklaste och mest effektiva sättet att omedelbart sätta stopp för skräppostkommentarer är att helt enkelt stänga av kommentarsfunktionen. Du kan stänga av kommentarer över hela webbplatsen eller på enskilda sidor eller inlägg.

Men om du bestämmer dig för att ändå ha kommentarer finns det en hel del kommentarinställningar som kan skydda webbplatsen. Den kanske enklaste inställningen är att du som administratör godkänner alla kommentarer för publicering. De flesta webbplatser får inte så många kommentarer att det blir särskilt betungande.

Även om du bestämmer dig för att du inte ska kontrollera varje kommentar kan du också ställa in så att vissa ord eller till och med IP-adresser blir flaggade för moderering. Det betyder att kommentaren inte automatiskt blir publicerad på webbplatsen.

Så stoppar du skräppost i kommentarfälten

Om du väljer att ha kommentarfunktionen aktiv rekommenderar man att du installerar ett spamfilter. Även här är ett tillägg som Akismet en effektiv lösning.

Akismet är ett av få tillägg som finns förinstallerat i WordPress. Det filtrerar bort eventuella spamkommentarer och lägger de osäkra åt sidan i en mapp för skräppost där du själv kan avgöra om de är skräppost eller inte.

Om du dessutom hittar skräppost och märker upp dom kommentarerna som spam så skickas ip-numret från den användaren till en databas över skräppostare. Alla kommentarer från skräppostare i databasen blir automatiskt raderade och du slipper komma i kontakt med dom överhuvudtaget. Akismet är gratis för personlig användning och små webbplatser. Företag och större webbplatser bör skaffa betalversionen.

Andra tillägg som hanterar skräppost i kommentarfälten är WpBruiser och AntiSpamBee. Även de tilläggen skapar databaser över skräppostare som blir svartlistade på alla webbplatser som använder de tilläggen.

stoppa skräppost med Antispam Bee tillägg

Säkerhetskopiera

Men även om du har fullt skydd för skräppost (spam) rekommenderas det att du har en fullt fungerande lösning för säkerhetskopiering. Kanske ingår det i tjänsten som ditt webbhotell har? Eller så kan du installera ett tillägg för det också. BackupBuddy eller BackWPup är två tillägg som skapar fullständiga säkerhetskopieringar och fungerande återställning.

BackWPup

Man vet aldrig när skräppost ställer till mer problem än vad man kan ana och då är det alltid skönt att ha ett sätt att återställa webbplatsen.