Seiring meningkatnya popularitas dari sebuah blog biasanya diikuti juga dengan meningkatnya jumlah serangan spam.
Beberapa fitur WordPress yang kerap dijadikan sasaran untuk spamming yaitu kotak komentar dan menu hubungi kami.
Kita hanya bisa meminimalisir serangan spam, menghilangkan sama sekali tentu tidak bisa.
Kalau dihilangkan sama sekali berarti kita menonaktifkan dua fitur di atas.
Fitur kotak komentar penting untuk bisa berinteraksi dengan pembaca, sedangkan fitur contact us juga penting untuk komunikasi dengan pihak luar.
Beberapa blogger ada yang tidak terlalu memedulikan komentar spam, padahal komentar spam yang dipublikasi tanpa moderasi akan menimbulkan hal buruk.
Hal buruk yang akan didapatkan yaitu blog akan terlihat tidak profesional, pemilik blog akan kesulitan berinteraksi dengan pembaca yang sesungguhnya, dan blog bisa terkena penalti dari Google.
Mengapa bisa sampai dikenakan penalti oleh Google?
Sebab, komentar spam biasanya berisikan link yang mengandung situs-situs yang bereputasi buruk, seperti situs judi, situs yang mengandung malware, fake login, dst.
Lantas bagaimana cara melindungi WordPress dari spam?
Cara Melindungi WordPress dari Serangan Spam
Beberapa cara berikut ini bisa kamu lakukan untuk meminimalisir serangan spam, bahkan jika diperlukan kamu juga bisa menggunakan plugin khusus yang dapat menangkal serangan spam.
1. Wajibkan Moderasi Komentar yang Mengandung Link
Salah satu karakteristik dari komentar spam yaitu memiliki tautan (link) dalam jumlah banyak.
Si spammer berharap link tersebut akan diklik oleh si pembaca situs manakala komentar spam dipublikasikan.
Oleh karena itu, saya menyarankan agar setiap komentar yang mengandung tautan harus dimoderasi terlebih dahulu.
Caranya yaitu klik Menu Pengaturan > Diskusi, lalu cari pada bagian Moderasi Komentar.
Di sini kamu bisa mengatur berapa tautan yang sekiranya diperbolehkan dalam satu komentar. Kalau angka yang dimasukkan itu 0 (nol) berarti setiap komentar yang mengandung tautan akan dimoderasi terlebih dahulu.
2. Gunakan Fitur Daftar Komentar Diblok
Komentar spam mudah dideteksi karena kata yang digunakan hanya itu-itu saja, tidak natural sebagaimana komentar yang ditulis manual oleh manusia. Komentar spam dikirim menggunakan bot.
Beberapa kata seperti obat pelangsing, obat penurun badan, dll mungkin kamu juga sering baca di komentar akun Instagram publik figur, ada aja yang melakukan spamming kan.
Nah kata-kata tersebut bisa dimasukkan ke daftar komentar diblok.
Buka menu Pengaturan > Diskusi > Daftar Komentar Diblok. Kata yang dimasukkan ke daftar hitam bisa berunsur kata jorok, kata-kata yang kasar, berunsur SARA, promosi, dst.
Berikut ini ada list yang bisa kamu gunakan, versi lokalnya bisa kamu tambahkan sendiri.
Sebaiknya setiap menambahkan kata juga perlu kehati-hatian agar komentar yang benar-benar dibuat oleh manusia tidak dianggap spam.
3. Pengaturan Tambahan untuk Meminimalisir Spam
Salah satu tujuan dari spammer yaitu mengirimkan pesan spam ke banyak halaman dan situs, WordPress sebenarnya memiliki pengaturan tambahan yang bisa meminimalisir serangan spam.
Pengaturan tambahan di WordPress yang bisa digunakan untuk meminimalisir spam ada tiga, yaitu:
- Penulis komentar harus menuliskan nama dan email.
- Pengguna harus terdaftar dan masuk untuk berkomentar.
- Tutup kotak komentar secara otomatis pada sekian hari.
Seperti yang sudah saya sampaikan di awal bahwa pesan atau komentar spam dikirim menggunakan bot, kekurangan dari bot seperti tidak bisa mengirimkan komentar spam apabila mengharuskan input captcha.
Lalu, tidak bisa mengirimkan komentar apabila diharuskan untuk login terlebih dahulu. Tentu hal ini akan menghambat kegiatan spamming, meksipun pada level yang lebih advance hal tersebut bisa di bypass dengan mudah.
4. Lakukan Approval Komentar Manual
Memoderasi komentar secara manual adalah strategi terbaik untuk meminimalisir serangan spam.
Hanya komentar yang disetujui saja yang bisa tampil di depan, sedangkan komentar yang berisikan spam, bisa dihapus atau dibiarkan saja.
Kamu bisa mengaktifkan fitur moderasi komentar dengan mudah, yaitu klik Pengaturan > Diskusi > beri centang pada tulisan Komentar harus disetujui secara manual, dan simpan pengaturan.
Setelah disimpan, maka setiap komentar yang masuk baik itu dari laman, artikel, dan media akan ditinjau secara manual.
Kamu bisa mereview apakah komentar tersebut perlu direport sebagai spam, dipublikasikan, atau dihapus saja?
Komentar yang berisikan SARA sebaiknya dihapus langsung saja, sedangkan komentar yang berisikan jualan yang mengarah ke komentar spam, bisa direport. Tujuan dari report ini nantinya agar IP Address dari si spammer di blacklist.
Sehingga setiap komentar yang dilakukan olehnya di situs lain, akan otomatis dimasukkan ke kategori spam.
5. Gunakan Plugin untuk Proteksi dari Serangan Spam
Cara satu sampai poin keempat memang bisa digunakan apabila komentar yang masuk setiap harinya masih belasan hingga puluhan.
Bagaimana jika sudah ratusan bahkan ribuan komentar?
Seleksi satu per satu setiap komentar yang masuk akan memakan waktu yang lama. Kamu bisa menggunakan plugin untuk memproteksi WordPress dari serangan spam.
Plugin yang bisa digunakan yaitu Akismet Anti-Spam, kamu tidak perlu lagi menginstal plugin ini karena saat awal instalasi WordPress sudah termasuk dengan plugin Akismet. Tinggal buka Menu Plugin, lalu aktifkan plugin tersebut.
Cara mengaktifkannya, buka terlebih dahulu situs Akismet dan daftar di sana. Pilih yang personal atau versi gratis saja sudah cukup, namun jika ingin mendapatkan support dari pihak developer kamu bisa upgrade paket ke Plus atau Enterprise.
Selain cara di atas, kamu juga bisa menghubungkan akun WordPress.com dengan menggunakan Jetpack. Sehingga tidak perlu registrasi lagi jika sebelumnya kamu sudah memiliki akun WordPress.com.
Dengan cara yang kedua ini kamu tidak perlu lagi memasukkan kunci API dengan cara manual.
Plugin ini akan mensortir secara otomatis komentar spam dan memasukkannya ke daftar spam.
Kamu bisa review secara manual daftar spam, beberapa komentar yang ditulis manual oleh manusia bisa juga dianggap spam.
Mengapa? Hm, bisa jadi si pengunjung blog tersebut menggunakan IP Address dinamis yang sebelumnya digunakan untuk kegiatan spamming.
6. Gunakan Platform Komentar Seperti WPDiscuz
Blog ini menggunakan plugin komentar dari WPDiscuz. Mengapa saya pilih plugin ini? Alasannya sederhana karena plugin ini menawarkan captcha gratis yang cukup ampuh untuk meminimalisir serangan spam.
Tentu menggunakan platform komentar selain bawaan dari WordPress itu sendiri akan membuat blog menjadi lebih lambat.
Alternatif lainnya kamu bisa juga menggunakan plugin seperti Disqus dan Facebook Comments.
7. Mematikan Fitur Komentar Secara Total
Mematikan fitur komentar di blog WordPress bisa dilakukan dengan mudah menggunakan plugin Disable Comments. Plugin ini akan mematikan fitur komentar baik itu di artikel, halaman, media, dst.
Setelah plugin berhasil diinstal, kamu bisa pergi ke menu Pengaturan > Disable Comments.
Ada dua pilihan yang bisa dilakukan yaitu disable everywhere (matikan secara keluruhan) atau secara parsial (bisa pilih di halaman, artikel, atau di media saja).
Kesimpulan
Jika seorang blogger abai dengan komentar spam, blog yang ia kelola akan terlihat kurang profesional. Pembaca juga jadi enggan memberikan komentar karena bercampur dengan komentar yang dikirim oleh bot.
Google juga bisa memberikan penalti bagi blog yang tidak memedulikan komentar spam. Google menganggap bahwa si pemilik blog bekerjasama dengan si spammer untuk menyebarkan link berbahaya.
Hal ini yang akan membuat situs blog akan sulit diindeks ke halaman utama.
Untuk meminimalisir serangan spam di blog WordPress kamu bisa melakukan hal berikut:
- Batasi jumlah tautan yang diperbolehkan pada setiap komentar.
- Gunakan filter kata-kata yang dianggap atau mengandung unsur spam.
- Ubah pengaturan menjadi hanya pengguna terdaftar saja yang boleh berkomentar.
- Aktifkan fitur moderasi komentar secara manual.
- Lindungi blog WordPress dari spam dengan menggunakan plugin Akismet.
- Ubah sistem komentar WordPress dengan menggunakan plugin WPDiscuz, Disqus, dan Facebook Comments.
- Nonaktifkan fitur komentar pada WordPress secara keseluruhan.
Yuk sharing jika kamu punya masalah dengan spam, bisa diskusi melalui kotak komentar di bawah tulisan ini.