You are here: Home » WordPress » WordPress a SPAM komentáře

WordPress a SPAM komentáře

Dnes vyšel celkem zajímavý článek na wpmudev.org, který se zabývá různým druhem spamu, s kterým se může webmaster potkat. Některé věci jsou probírány dost dopodrobna jiné spíše okrajově. Více než na spam se zaměřuje na různá nebezpečí, které mohou váš WordPress potkat. Určitě se však vyplatí některé věci shrnout, popřípadě rozvést.

Kdo spamuje

Většina spam komentářů vytváří automatické skripty – roboti. Ti vyhledávají instalace WordPress na internetu a ukládají je na seznam. Další robot pak tento seznam prochází a posílá komentáře. Někdy pak přijde ještě další robot i opakovaně, který kontroluje zdali se komentář na webu stále nachází. Většina spamerů však kontroluje spíše počet prokliků. Proto mívají také odkazy ve spam unikátní řetězec.

Účelem spamu je vydělat peníze. A to několika způsoby.

Provize za prodej

Takový ryzí spam obsahuje odkaz na produktový web, popřípadě rovnou affiliate odkaz. Tedy pokud nějaký z vašich návštěvníků na odkaz klikne a něco si koupí spamer z toho má peníze. Je však třeba být značně obezřetní, protože většinou se spamem propagují padělky, nebezpečné produkty anebo jde rovnou o podvod. Seriózní provozovatel affilaite programu nikdy spam nepovolí.

Přeštěte si   Co je největší slabinou WordPress

Malvertising

Malvertising je propagace malware. Nabídka na stažení nového programu za pakatel anebo zdarma ve skutečnosti povede čistě k napadení počítače uživatele. V současné době vládne ransomware, které vydělává tvůrcům nejvíce.

Útok na webmastera

Spousta zranitelností provede útok na váš web přes XSS. Tedy útočník potřebuje, abyste jako přihlášený uživatel s oprávněním administrátora navštívili jejich web. Následně přes svůj prohlížeč pošlete prostřednictvím předpřipraveného kódu do vaší instalace WordPress nějaký požadavek, který útočníkům otevře cestu. Například vytvoříte nový administrátorský účet.

V komentáři se však přímo může nacházet škodlivý kód, který neošetřený může způsobit například přesměrování stránky s příspěvkem na cizí web. Komentáře byste měli kontrolovat v HTML editoru, protože jako naformátované už to nepoznáte.

Přeštěte si   Měření návštěvnosti SlimStat vs Google Analytics

Se spoustou nebezpečných komentářů si dokáže poradit bezpečnostní plugin. Určitě se vyplatí používat. Zkuste třeba WordFence.

SEO odkazy

Odkazy kvůli SEO shání spousta lidí a je schopná je cpát úplně všude. Naštěstí jsou všechny odkazy v komentářích označeny nofollow, tedy aby nepřenášely žádnou váhu. Někteří však věří, že i nofollow odkaz má nějakou váhu, popřípadě že ani nemusí být aktivní, stačí napsat adresu jako text.

Propagace/přetahování návštěvníků

Někteří lidé, napíšou článek. Pak podle tématu zadají do Google klíčová slova a přidají frázi jako „přidat komentář WordPress“. Na všechny „konkurenční“ články, které jim vyjedou na prvních místech pak vloží svůj komentář, jak sami napsali nějaký podobný článek, kde je více informací.

Přeštěte si   Interní odkazy a WordPress

Samozřejmě je třeba rozlišovat mezi takovýmto spamem a regulérním komentářem, kdy někdo chce pouze rozšířit téma. Popřípadě začít diskuzi. Hranice bývá občas dosti tenká, protože ten kdo odkaz vkládá může chtít jak přidat vlastní pohled, tak i získat nějaké nové návštěvníky. Ovšem pokud o něčem píšete, tak většinou už o tématu snad něco víte. Takže koukněte kam takový odkaz vede a pokud jej vyhodnotíte jako přínosný pro návštěvníky, proč jej neschválit.

Odkaz samozřejmě nemusí být jen čistě v textu. Samotný WordPress má přímo ve formuláři pro vkládání komentářů políčko na vložení adresy webu. Pro spoustu lidí je motivace pro komentování právě to, že si mohou vložit svou URL ke komentáři. Což není zas tak úplně špatné. Komentující vám totiž vytváří obsah zdarma.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *