 |
Спамът е неразделна част от почти всяко начинание в Интернет, независимо дали желаете да имате блог за личните си преживявания, бизнес сайт за вашата компания или онлайн магазин.
Особено вярно е това за готовите CMS (Content-Management-System) решения като WordPress, Joomla, Drupal и т.н. Поради тази причина екипът на Host.bg в серия от постове ще ви даде насоки, с които можете да намалите и дори напълно елиминирате нежеланите коментари, регистрации и поща през контактната форма.
Ще започнем с най-разпространената и популярна CMS система последните години – WordPress. WordPress е мултифункционална софтуерна система, която може да ползва за широка гама от сайтове, напълно различни като визия и функции. Популярността се дължи на огромното и съзидателно общество, което непрекъснато разработва нови разширения, теми и дори помага за откриването на потенциални пробиви в сигурността. Това ни води и до първата и най-важна точка за защитата на WordPress:
1. Винаги актуализирайте WordPress до най-новата налична и стабилна версия. WordPress ви напомня за това – не игнорирайте тези съобщения. Актуализацията (в общия случай) е бърза, автоматична и безпроблемна.
1.1 Просто натиснете бутона „Please update now“ на съобщението за налична нова версия:
И следвайте стъпките за да завършите актуализацията:
1.2 Същото е необходимо да правите за всички плъгини/приставки/добавки/разширения, които използвате, както и облиците за вашия сайт. Host.bg ви препоръчва да не ползвате приставки или облици от съмнителни автори и сайтове или такива, които предлагат безплатни версии на премиум (платени) темплейти и плъгини.
2. За да се предпазите от голяма част от спам-а в коментарите ви препоръчваме използването на специализираните за това добавки – например вградената в новите версии на wordpress Akismet. Нейната активация става по следния начин:
2.1 Активирате Akismet – можете да направите това от меню „Plugins“ > „Installed Plugins“ („Разширения“ ако wordpress ви е на български език):
2.2 Създаване и активиране Akismet акаунт:
и си генериране ключ (или ако вече притежавате създаден използвате него):
2.3 В случай, че нямате ключ ще бъдете пренасочени към официалния сайт на akismet, откъде може да създадете необходимия API key:
За това, разбира се ви е необходим и акаунт (ако вече имате регистрация на wordpress.com, можете да използвате същия профил):
Трябва да авторизирате akismet да се свърже с wordpress:
И да попълните вашата информация – необходимо е също да изберете персонален план на akismet – използването му за комерсиална употреба е платено.
След цялата тази процедура ще получите вашият API key:
2.4 Въвеждате API ключа в настройките на инсталирания Akismet в административния панел на wordpress:
3. Третата задължителна стъпка за предпазване от спам е да инсталирате captcha защита във формата за коментари или контакт.
CAPTCHA (главни букви на латиница, ˈkæptʃə, понякога предавано като капча) е тест за сигурност, използван в информатиката, за който се смята, че може да бъде издържан само от човек. Процесът се състои в това компютър да генерира прост въпрос, чийто отговор е очевиден за човек, но не и за друг компютър. Типичен CAPTCHA тест е показването на разкривени букви, които потребителят трябва да въведе.
Препоръчваме използването на reCAPTCHA плъгин-а за wordpress, като една от най-сигурните подобни защити (А и с нея помагате за сканирането на стари книги ;))
3.1 Можете да инсталирате въпросната приставка от „Plugins“ > „Add New“ („Разширения“ > „Добавяне на Още“) като търсите термина „recaptcha“:
Първият резултат обикновено е нужният ни и кликваме „Install Now“ (но ви препоръчваме да четете описанието и да взимате предвид оценката и репутацията при инсталиране на каквито и да добавки):
След няколко секунди инсталацията трябва да е завършена и можем да активираме плъгина:
3.2 Тук отново трябва да създадем API ключ. Бутонът „here“ ще ви отвори сайтът на recaptcha:
За него можете да използвате Google акаунта си (всеки от свързан с Gmail, G+, Youtube или други Google приложения) и да генерирате специализиран ключ за вашия сайт:
И получавате ключовете:
Въвеждате ги обратно в административния панел на wordpress:
И вече имате защита за вашите коментари и контактни форми:
Очаквайте съвети и останалите популярни CMS системи.