Pozbądź się uciążliwego spamu w postaci pingbacków i trackbacków w WordPressie

Prowadzisz stronę opartą o najpopularniejszą platformę blogową? Jeżeli tak, to na pewno wiesz co to spam w postaci pingback’ów i trackback’ów wymierzonych w posty na Twoim WordPress’owym blogu. Nie ma znaczenie czy jesteś specjalistą SEO (masz setki zapleczy na WP) czy miłośnikiem zabytkowych aut (prowadzisz pojedynczą stronę)  – spam, o którym mowa tak samo uprzykrzy Ci życie. Oczywiście pingbacki i trackbacki nie zostały zaprojektowane jako narzędzie spamerskie. Miały być wygodnym sposobem na powiadamianie „zaprzyjaźnionych” blogów o pojawieniu się nowej treści, która nawiązuje do artykułu na innym powiązanym tematycznie blogu. Zanim pokażę jak się ich skutecznie pozbyć, zobaczmy jak to dokładnie działa.

Trackback’i

Pomysłodawcą i twórcą idei trackback’ów jest firma Six Apart. Ideą ich powstania było umożliwienie komunikacji pomiędzy blogami. Dzięki temu mechanizmowi blogerzy mogą nawiązać na swoim blogu do artykułu innego blogera tworząc w ten sposób swojego rodzaju wymianę zdań. Jak widać, dość ciężko wyjaśnić zasadę działania trackback’ów za pomocą definicji, także posłużę się do tego celu prostym przykładem:

  • Bloger A publikuje artykuł na swoim blogu
  • Bloger B dociera do opublikowanej treści i postanawia skomentować ją na swoim blogu
  • W tym celu bloger B pisze artykuł na swoim blogu i wysyła trackback do bloga osoby A
  • Blog osoby A odbiera trackback i wyświetla go w komentarzach do posta. Komentarz zawiera link do artykułu blogera B

Z założenia idea trackback’ów miała ułatwić wymianę zdań pomiędzy zaprzyjaźnionymi (tematycznie) blogami, jednak jak to w życiu bywa – stało się odwrotnie. Ze względu na brak mechanizmu weryfikacji ich pochodzenia, dość szybko stały się metodą na masowe wysyłanie spamu.

Pingback’i

Pingback’i zostały zaprojektowane w celu zastąpienia podatnych na spamowanie trackback’ów. Dla tego ich schemat działania wygląda bardzo podobnie:

  • Bloger A umieszcza posta na swoim blogu
  • Bloger B dodaje post na swoim blogu, linkujący do postu B. Pod warunkiem, że blogi A i B mają włączony mechanizm pinback’ów, WordPress automatycznie wysyła pingback do Osoby A
  • Blog osoby A odbiera pingback i automatycznie sprawdza czy istnieje post i blog osoby B

Jak widać zasadniczą różnicą pomiędzy pingback’ami trackback’ami jest wprowadzenie dodatkowej weryfikacji. Ponadto wykorzystanie innej technologi ich przesyłania (XML-RPC i HTTP POST) sprawiło, że sfalsyfikowanie pingback’ów stało się znacznie trudniejsze.

Jak się ich pozbyć?

Instalacja odpowiedniej wtyczki

Jest wiele sposobów poradzenia sobie ze spamem docierającym do naszego bloga w postaci pingback’ów i trackback’ów. Pierwszym, który się nasuwa jest instalacja odpowiedniej wtyczki. Oczywiście po krótkiej wizycie na oficjalnej stornie projektu WordPresss znajdziemy kilka przydatnych narzędzie. Niektóre z nich, tak jak Simple Trackback Validation, są dedykowane wyłącznie temu zadaniu. Niektóre, to bardziej ogólne narzędzia, których zadaniem jest blokowanie spamu w wielu formach – Super Simple Anti Spam.

Oczywiście instalacja odpowiedniej wtyczki (zazwyczaj) rozwiązuje problem, ale w większości przypadków prościej wyłączyć te mechanizmy ręcznie. Poza tym w serwisach o dużym natężeniu ruchu, instalacja każdej dodatkowej wtyczki może po ważnie wpłynąć na szybkość ładowania stron. W takim wypadku lepiej poświęcić trochę więcej czasu i zabezpieczyć się przed spamem poprzez zmianę kilku ustawień w panelu WP.

Zmiana ustawień

Zmiana ustawień wymaga wykonaniu kilku nieskomplikowanych czynności, które wykonasz po zalogowaniu się do panelu CMS w swoim WordPressie.

Przejdź do zakładki Ustawienia > Dyskusja i z odznacz pole „Zezwól innym blogom na informowanie o umieszczeniu odnośnika do tej witryny (pingbacki i trackbacki)” Ten zabieg sprawi, że Twoja witryna nie będzie akceptowała już tego typu komentarzy.

Ustawienia dyskusji WPPowyższa zabezpieczy przed spamem tylko nowo dodane posty, te które zostały już opublikowane na Twoim blogu wymagają dodatkowych działań. W tym celu wykonaj poniższe kroki:

  1. Przejdź do zakładki wpisy.
  2. Zaznacz wszystkie wpisy na swoim bloguwordpress-zaznacz-wszystkie-wpisy
  3. Z listy rozwijanej u góry strony (Masowe działania) wybierz „Edytuj„, a następnie kliknij przycisk „Zastosujwordpress-edytuj-wszystkie-wpisy
  4. Pojawi się panel masowej edycji wpisów, gdzie z kolejnej listy rozwijanej o nazwie „Pingi” wybierz opcję „Nie zezwalaj„.wordpress-ustawienia-pingback-nie-zezwalaj
  5. Kliknij przycisk „Zaktualizuj” i ciesz się brakiem uciążliwego spamu na swoim blogu 🙂

 

Uwaga: jeżeli publikujesz treści również przy użyciu stron w WP, to w zakładce Strony wykonaj analogiczne czynności.

 

Wykonanie powyższych zabiegów skutecznie zabezpieczy Twoją witrynę przed spamem w postaci trackback’ów i pingback’ów. Oczywiście można również zmodyfikować odpowiednie ustawienia WordPress’a przy pomocy bezpośredniej edycji rekordów w bazie danych. Myślę jednak, że taka opcja jest bardziej pracochłonna i co gorsza wymaga chociaż podstawowej znajomości mechanizmów baz danych.

Jeżeli znacie inne, ciekawe sposoby zabezpieczenia platformy WP przed spamem w tej postaci, to zapraszam podzielenia się nimi w komentarzach.

 

 

 

 

 

 

 

 

3 komentarze do “Pozbądź się uciążliwego spamu w postaci pingbacków i trackbacków w WordPressie

  1. O, dokładnie tej porady było mi trzeba. Nie chciałem instalować kolejnych wtyczek, jeżeli można coś zrobić ręcznie. Przy okazji przyszła mi do głowy myśl, że muszę przejrzeć wtyczki jakie mam zainstalowane i może część wyrzucić.

    Odpowiedz

  3. Dziękuję za pomoc. Spam strasznie męczył i codziennie musiałem kasować komentarze. A o masowej edycji to nawet nie wiedziałem, że taka istnieje mimo, że dwa lata już korzystam z wordpressa. Codziennie uczymy się czegoś nowego. Pozdrawiam

    Odpowiedz

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *