15. detsembril 1970 algab BBC vahendusel järjekordne Monty Pythoni episood Ühendkuningriigi televaatajatele. Seekord näidatakse sketši, milles pubis toitu tellivad inimesed korrutavad kohaliku lihakonservi Spam nime. Sketš hakkab popkultuuris oma elu elama ja umbes 20 aastat hiljem, koos interneti tulekuga, saab Spamist rämpsposti sünonüüm. 55 aastat hiljem on Spam levinud mõiste kogu maailmas, tähistades nii ajatut briti huumorit kui ka tüütut digimaailma rämpsu.
Seda rämpsu kommentaaridena saavad robotid jätta isegi siis, kui kommenteerimisvorm pole nähtav, kasutades WordPressi vaikimisi aktiivset kommentaarisüsteemi. Rämpskommentaare kasutatakse backlinkide loomiseks, jama reklaamimiseks ja pahavara levitamiseks. Selle artikli eesmärk on pakkuda tõhusaid meetodeid rämpskommentaaride ennetamiseks ja eemaldamiseks. Lisaks käsitleme jõudluse ja turvalisuse seoseid ning parimaid praktikaid veebilehe haldamiseks.
Rämpskommentaaride tekkemehhanismid
Kommentaarivormi URL-i sihtimine
Robotid saavad saata päringuid WordPressi vaikimisi kommentaaride lõpp-punkti (wp-comments-post.php), isegi kui vorm pole nähtav. See on võimalik, kuna vaikimisi URL-i tavaliselt ei muudeta.
Kaitse wp-comments-post.php faili serveri tasemel
Apache
<Files "wp-comments-post.php">
Order Deny,Allow
Deny from all
</Files>
Nginx
location = /wp-comments-post.php {
deny all;
return 403;
}
Automaatne URL-ide skaneerimine
Robotid skaneerivad veebisaite, otsides kommentaarivormi URL-e, mis võivad eksisteerida vaid koodi tasandil. Selle vastu aitab, kui eemaldada kommenteerimise süsteemiga seotud metaandmed. Konkreetselt näidise meta andmed ei mõjuta SEO-d. Kommenteerimise süsteemi teemafilide eemaldamiseks kirjuta functions.php lõppu järgnev:
remove_action('wp_head', 'feed_links_extra', 3);
remove_action('wp_head', 'wp_resource_hints', 2);
remove_action('wp_head', 'wp_shortlink_wp_head');
remove_action('wp_head', 'rest_output_link_wp_head', 10);
Võid kasutada ka mooduleid, mis eemaldavad üleliigsed metaandmed automaatselt. Sobivad moodulid on näiteks Yoast SEO, Rank Math SEO ja Clearfy. Moodulid tuleb korrektselt seadistada ja järjepidevalt uuendada, vastasel juhul võivad need moodulid teha rohkem kahju kui kasu.
XML-RPC liides
XML-RPC on WordPressi funktsionaalsus, mida kasutatakse väliste rakenduste ja tööriistade ühendamiseks veebilehega. Kui sa seda ei kasuta, on soovitatav XML-RPC keelata, et vältida võimalikke turvariske, näiteks rünnakuid või soovimatuid kommentaare.
XML-RPC keelamine .htaccess faili abil (Apache serverid)
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
XML-RPC keelamine Nginx serverites
location = /xmlrpc.php {
deny all;
}
Moodulite austajad saavad paigaldada Disable XML-RPC, mis võimaldab funktsiooni mooduli abil välja lülitada.
Haavatavad moodulid
Mitmed moodulid, nagu Akismet Anti-Spam ja CleanTalk Anti-Spam, võivad olla haavatavad, kui nende turvaseaded pole optimaalsed. Lisaks võivad teatud moodulid võimaldada kommentaaride sisestamist, isegi kui kommentaarifunktsioon pole aktiivne.
Kuidas rämpskommentaare ennetada
1. Käsitsi koodi lisamine
Kui soovid WordPressi põhiteemas või child-teemas otse koodimuudatusi teha, lisa teema functions.php faili järgmine kood:
add_action('admin_menu', function() {
remove_menu_page('edit-comments.php');
});
add_action('init', function() {
if (is_admin_bar_showing()) {
remove_action('admin_bar_menu', 'wp_admin_bar_comments_menu', 60);
}
});
See eemaldab kommentaaride menüüd ja seonduvad elemendid administraatori liidesest, kuid ei lülita funktsiooni täielikult välja.
Järgmiseks kasuta spetsiaalseid mooduleid, mis eemaldavad kommentaarisüsteemi täielikult. Näiteks Disable Comments võimaldab WordPressi kommentaaride süsteemi täielikult välja lülitada, eemaldades kommentaaride seaded ja menüüd administraatoriliidesest. Samuti on Remove Comments lihtne moodul, mis eemaldab kõik kommentaaride funktsioonid ja seonduvad metaandmed.
2. reCAPTCHA kasutamine
Lisa Google reCAPTCHA kommentaarivormile, see aitab tuvastada ja blokeerida automaatseid robotite päringuid.
3. Turvamoodulite paigaldamine
Kasuta mooduleid nagu Wordfence, Sucuri või iThemes Security, et avastada ja blokeerida rünnakuid. Need moodulid võimaldavad kahtlast tegevust logida ja pakkuda täiendavat turvalisust.
4. Lisa Honeypot väljad
Honeypot on robotitele nähtav väli, mille täitmine toob kaasa kommentaari blokeerimise. Kasuta selleks mooduleid, nagu WPBruiser, mis lisavad need väljad automaatselt ja ilma nähtava kasutajaliideseta.
Kuidas olemasolevaid kommentaare eemaldada
- Käsitsi kustutamine: Minge WordPressi halduspaneeli menüüsse Kommentaarid, valige soovimatud kommentaarid ja kustutage need.
- Massiline kustutamine: Kasuta moodulit WP Bulk Delete, et kustutada korraga suurem hulk kommentaare. Moodul võimaldab ka konkreetsete tingimuste alusel filtreerida soovimatuid kommentaare.
- SQL-päring: Kui kommentaare on liiga palju, kasutage järgmist SQL-käsku:
DELETE FROM wp_comments WHERE comment_approved = 'spam'; - Automatiseeritud eemaldamine: Kaalu selliste turvamoodulite kasutamist, mis suudavad automaatselt eemaldada teadaolevad rämpskommentaarid ilma käsitsi sekkumiseta.
Kokkuvõte
Monty Pythoni Spami sketš illustreerib, kuidas korduv kasutu teave võib domineerida kogu tähelepanu ja tõrjuda olulise tagaplaanile. Ka serveri tähelepanu on piiratud. Kui ressurss läheb spami töötlemisele, siis jääb vähem ressurssi tavakasutajate teenindamiseks. Seega on WordPressi veebilehtede kaitsmine rämpskommentaaride eest oluline nii turvalisuse kui ka jõudluse seisukohalt. Jõudluse probleemide vältimine serveris aitab hoida veebilehe kiirena. Järjepidev turvaseadete jälgimine, sobivate moodulite uuendamine ja varukoopiate tegemine on võti.
Kui sa soovid usaldada oma WordPressi veebilehe ekspertide hoolde, siis võta minuga julgelt ühendust. Kui oled isetegija, siis loodan, et said juhendist abi. Turvalisus algab väikestest sammudest, kuid järjepidevus viib suurte tulemusteni.
