השם המלא של המאמר "מדריך- איך להפסיק קבלת ספאם מטפסים באתר וורדרפס ולמה אם קוראים לך אריק ג'ונס כדאי שתתחיל להתקשר במקום לשלוח טפסים" היה ארוך מדי..
מדוע לכל מי שיש אתר אינטרנט וטפסים באתר יש גם תיבה מפוצצת בספאם? האם זאת גזירת גורל או שיש משהו לעשות בנידון?
כל בעל אתר מכיר את זה, ובעיקר כל מי שיש לו אתר וורדרפס– ביתר שאת, מקבלים לא מעט ספאם והודעות אימייל באנגלית שהתוכן שלהן הוא פרסומי אבל ברור לנו שלא בנאדם כתב אותו, מה עושים בנידון ואיך ניתן לצמצם את הספאם שמגיע לנו מהטפסים באתר כמעט לחלוטין? יצאנו לבדוק.. (סתם לא יצאנו לשום מקום, אנחנו יושבים במשרד פה אבל זה נשמע פרודקטיבי "יצאנו לבדוק")
מה זה דואר ספאם ולמה האתר שלי מייצר אותו
כמו בכל דבר בעולם ובאינטנט בפרט- יש תמיד אנשים שמנסים לעשות כסף קל, אחת מהדרכים האלו הן פרסום מוצרים או מכירת שירותים שעליהם מקבלים עמלה, רוב הספאם שמתקבל באתרים היום, מטרתו למכור או לגרום לנו ללחוץ על לינק שיוביל אותנו לאתר שרוצה את החשיפה. אין זאת שיטה פסולה שכן- אנו אפשרנו שליחת טופס באתרנו לכל דורש, רק שלא לזה התכוונו, ואם כבר שליחת הודעה – שתיהיה רלוונטית ולא סתם תמכור לי משהו שאני לא צריך. פה נכנס הרעיון של מניעת קבלת ספאם מהאתר בצורה יותר מוחשית, שכן רוב הספאמרים שמנסים למכור לנו משהו שאנחנו לא צריכים- משתמשים ברובוטים ומערכות אוטומציה שרובן ככולן אינן מתוחכמות כל כך ועובדות על תפוצה רחבה מאוד מאוד מאוד, שמנסה לתפוס ולהספים כמה שיותר בחוק המספרים הגדולים. לכן מניעה של רובוטים זדוניים ממדינות שאינן הגולש הטבעי שלנו תמצמצם באופן מיידי את כמות הספאם שנקבל מראש, ופעולות מנע נוספות ימנעו אותה כמעט לחלוטין. למה רק "כמעט"? כי אפשר שמספים יכנס פיסית לאתר שלנו וישלח טופס "ידנית"- ואז את זה לא נוכל למנוע. אולי רעיונית לא נרצה לסנן אנשים מלשלוח טפסים- אבל כן נרצה לסנן את התוכן שמגיע אלינו. וגם זה אפשרי.
שנתחיל?
מה האפשרויות למנוע קבלת ספאם מטפסים באתר וורדרפס בכלל ואלמנטור בפרט
ישנן מספר דרכים וגישות למניעת קבלת ספאם מטפסים באתר. בואו ונסקור קודם מהן האפשרויות והגישות-
- מניעת גישה לאתר- לרובוטים וכתובות שאינן בשימוש הגולש המובהק שלנו. אם אנו עובדים בארץ, ללקוחות בארץ, והאתר בעברית- אין טעם שגולש מהודו \ פקיסטן או פיליפינים יגש לאתר. גם לרובוט שרוצה לסרוק את האתר שלי לחולשות ולשלוח לי ספאם- ובכך לסגור גישה לרובוטים על ידי מניעה של כתובות IP של מדינות מסויימות מלהיכנס לאתר מראש.
- מניעת גישה לשליחת הטופס- סינון אקטיבי- מניעה היא לא פתרון מלא, מאחר ויש לרובוטים האלו גם יכולת להחליף IP ולהתחזות כאילו הם גולשים בישראל- ואז הם יצליחו להיכנס לאתר, ולכן נרצה לעצור אותם בצורה יותר אקטיבית מלשלוח טופס, ניתן לעשות את זה באמצעות קאפטצ'ה של גוגל ("אני לא רובוט") או באצמעות מלכודת דבש- שדה בלתי נראה לגולשים, שרק רובוטים רואים ולכן אם ימולא = בהכרח על ידי רובוט ויסווג כספאם.
- סינון לפי תוכן הודעות- שמגיעות עם תוכן ספאם, אם כבר הודעה הצליחה לחדור את מערך ההגנות שלנו, בואו נבדוק אם היא ספאם לפי התוכן. למשל- הספאמר הגדול בעולם Eric jones לכל הודעה שמכילה את תחביר הטקסט הזה צריכה להיעלם לנו מהתיבה (וסליחה ללקוח עם השם אריק ג'ונס שישלח לנו פעם הודעה עם שמו ולעולם לא נקבל אותה).
מספיק הסברים- איך עושים את זה בפועל?
- מניעת גישה לאתר- ניתן להגביל את הגישה לרובוטים באמצעות כמה שיטות, הנפוצה והקלה בינהן היא חיבור האתר לקלאודפלייר- או כל מערך CDN אחר מעביר דרכו את כל התעבורה של האתר שלנו, ומאפשר מניעת גישה לכתובות IP וחסימה אקטיבית לתנועה זדונית, או על ידי תוספים כגון BOOTER של UPRESS ועוד אחרים שמונעים גישה לזחלני רשת (Web crawlers). < קישור למדריך שכתבנו על איך לחבר את האתר לקלאודפלייר בחינם>
- מניעת גישה לשליחת הטופס- סינון אקטיבי של הרובוטים והזחלנים שעברו את הסינון הראשוני על ידי כך שנזהה שהטופס נשלח על ידי גורם שאינו אנושי ונסנן את השליחה של טפסים כאלו מראש אלינו לתיבת הדואר. הצורה הנכונה ביותר לעשות את זה היום היא על ידי חיבור קאפצ'ה של גוגל- מנגנון אבטחה שבודק אם הגולש שלנו אנושי "אני לא רובוט" שמאוד מקשה על הרובוטים ומסנן כמעט את כולם, ישנה אפשרות ללא סימון וי אקטיבי על ידי הגולש בגירסאות החדשות של ריקאפצ'ה של גוגל מגירסא 3.
- סינון תוכן אקטיבי- ישנו תוסף מעולה שערך יוני פרידמן מקהילת אלמנטור, עם אחלה הסבר באתר של הקהילה על איך לתפעל אותו, אשר עושה עבודה נהדרת בסינון תוכן אקטיבי שנשלח בטפסים. למי שלא מכיר – התוסף שזמין להורדה בחינם מחנות וורדפרס, מאפשר לסנן טפסים בצורה ישירה מבלי שיגיעו אלינו בכלל. כלומר- הכנסה של מילים מוקצות לשימוש בטפסים שלנו שתוביל את הטופס שמכיל אותן ישירות לפח הזבל של ההיסטוריה. הרשימה מוכנסת ידנית על ידי המשתמש(את\ה) ולכן היזהרו בשימוש יתר ובחוקים מיותרים שימנעו הגעת טופס אליכם. כמבן שאם טעיתם תמיד תוכלו לתקן, ולעולם לא תפספסו טופס שנשלח אליכם מהאתר- מאחר והוא מתועד באלמנטור ברשימת הטפסים שנשלחו (אם אתם עובדים עם אלמנטור), אם אינכם משתמשים באלמנטור אלא בתוסף CONTACT FORM 7 האהוב והמוכר אנו ממליצים התקנה של תוסף אגירת הטפסים באתר- ישנם לא מעט תוספים שעושים זאת, הנה לינק לתוסף אגירת טפסים מקונטאקט פורם 7, שאנו ממליצים עלים מאחר ונמצא בשימוש תדיר ומעודכן לעיתים קרובות.