Stránka WordPress s webovými formulármi bude spamovaná. Ak existuje formulár, ktorý treba vyplniť, vyplnia ho odosielatelia spamu, aj keď na to neexistuje jasná motivácia. Spameri sa zaregistrujú na členstvo na akejkoľvek stránke, ktorú nájdu, vypĺňajú formuláre pre chránený obsah, odosielajú falošné e-mailové adresy, ktoré zahlcujú zoznamy adries, uskutočňujú prieskumy a bombardujú formuláre komentárov nezmyslom a SEO spamom.
Spam je viac než len otrava: skresľuje údaje, ktoré majú k dispozícii webové firmy, dostáva doménu stránok na zoznamy zakázaných e-mailov, keď posiela poštu ľuďom, ktorí sa nezaregistrovali, predstavuje bezpečnostné riziko, spotrebúva zdroje hostingu a robí neporiadok. Vybaviť sa s tým všetkým si vyžaduje čas a peniaze.
O registráciách spamu a náhodnom vypĺňaní formulárov som diskutoval s mnohými používateľmi WordPress a častou otázkou je, prečo to spameri robia? Aké výhody má spamer z registrácie na členskú stránku alebo odoslania falošných adries do zoznamu adresátov? Z pohľadu vlastníkov stránok je to ťažké, pretože pre spamerov to často nie je žiadny skutočný prínos.
Spameri WordPress dúfajú, že nájdu stránky, ktoré im umožnia posielať spamové e-maily, odosielať spamové komentáre, publikovať spamové príspevky alebo sa pripojiť na stránku ako predohru k hlbšiemu útoku. Celý tento spam webových formulárov je automatizovaný. Jednoduché roboty prehľadávajú web a hľadajú formuláre, ktoré treba vyplniť. Nie je ťažké automatizovať vypĺňanie webových formulárov: roboty sú nenáročné a spameri nie sú skúsení vývojári. Keďže šírka pásma je lacná, je jednoduchšie spamovať každú formu, než byť selektívny. Ak teda formulár obsahuje pole e-mailu, vložia doň e-mail, pole s názvom dostane meno atď.
V mnohých prípadoch sú stránky WordPress spamované ako vedľajší efekt. Ak je stránka správne zabezpečená, spameri nič nezískajú, ale ani nič nestratia a v morálne napádanej mysli spamera to znamená, že budovanie sofistikovanejších botov nestojí za námahu.
To všetko je zaujímavé, ale majiteľom stránok WordPress to nepomôže zvládnuť spam. Jediným spôsobom, ako zabrániť tomu, aby sa dáta spamu dostávali do databáz, je implementovať systémy, ktoré dokážu rozlíšiť medzi autentickými príspevkami a nevyžiadanou poštou – pokiaľ možno bez toho, aby používatelia museli preskakovať cez obruče, aby demonštrovali svoj status ľudskej bytosti.
Najlepším spôsobom, ako dnes odfiltrovať spam, je najnovšia iterácia reCaptcha od Googlu: Neviditeľná reCaptcha. Staré verzie reCaptcha žiadali používateľov, aby vykonávali úlohy založené na videní, ktoré boli jednoduché pre ľudí a náročné pre stroje. Tento systém obťažoval používateľov a je založený na zastaranom predpoklade: v roku 2017 je sofistikované strojové videnie dostupné, presné a lacné. Invisible reCaptcha používa zmes správania na stránke a analýzy údajov na automatickú kategorizáciu návštevníkov ako robotov alebo ľudí spôsobom, ktorý je pre používateľov do značnej miery transparentný. Ak máte problémy so spamom WordPress, pozrite sa na Neviditeľný doplnok reCaptcha pre WordPress.