Como acabar com SPAM nos comentários do WordPress (de uma vez por todas)

Está com SPAM nos comentários do WordPress e quer se livrar deles de uma vez por todas? Descubra como fazer isso agora.

  • 12 min de leitura
Foto de Lucas Tavares
spam nos comentários do wordpress

SPAM nos comentários do WordPress é uma dor de cabeça. Para evitar esse problema no seu site, é necessário tomar algumas atitudes simples que diremos no decorrer desse artigo. Com as dicas apresentadas será possível:

  • Diminuir drasticamente o SPAM recebido no WordPress.
  • Usar filtros automáticos que vão deletar os comentários indesejados.
  • Criar uma camada extra de segurança nas respostas dos seus posts.

Tudo isso de uma forma rápida, fácil e intuitiva, desde que se siga exatamente todos os passos descritos aqui. Felizmente, é mais simples do que parece.

O que é SPAM?

SPAM significa Sending and Posting Advertisement in Mass (envio e postagem de anúncios em massa, em tradução livre). Ou seja, é o conjunto de mensagens eletrônicas enviadas de forma automática em um curto espaço de tempo para pessoas que não as solicitaram.

o que é spam

Em e-mails, por exemplo, SPAM são bem comuns, mesmo os provedores lutando para que eles não incomodem seus usuários, algo praticamente impossível, visto que novas formas de SPAM são criadas todos os dias.

Qual a origem do termo "SPAM"

Em 1937 surgiu uma marca de presunto nos Estados Unidos da América chamada SPAM, de uma empresa chamada Hormel Foods. No ano de 1970, o Monty Python, grupo de humoristas ingleses reconhecidos até hoje na comédia, tinham um programa de TV em que produziram uma esquete bem famosa.

Nessa esquete, duas pessoas entravam em um café em que praticamente todos os pratos levavam SPAM, a marca do presunto. E, por mais que insistissem, de uma forma ou de outra o ingrediente "insistente" entrava no prato.

Com isso, o termo SPAM ficou associado a praticamente tudo o que é enviado de forma excessiva contra a vontade de alguém, algo bem similar às mensagens maliciosas e constantes que recebemos atualmente.

Como funciona o SPAM no WordPress

O SPAM no WordPress funciona através dos comentários, em que várias respostas com links e mensagens, muitas vezes em outro idioma, são feitas para espalhar conteúdo de terceiros, e também através de formulários de contato, em que mensagens são enviadas se passando por alguém, como forma de gerar leads ou visualizações de página.

Como o SPAM em comentários é mais comum, nos atentaremos a ele. Entretanto, a forma de solucionar o SPAM nos formulários de contato é bem parecida.

Características de comentários com SPAM no WordPress

Embora não existe uma regra exata, visto que novas formas de enviar SPAM são criadas com frequência, existe um certo padrão dentre eles, por exemplo:

  • Possuem links postados de forma genérica.
  • São elogiosos, mas irrelevantes. Coisas como: "Muito bom!", "post muito interessante", "demais!". E com comentários assim, incluem links no campo de "site", de forma a esconder um conteúdo malicioso.
  • Contém palavras incomuns.
  • O nome de usuário ou conteúdo é uma chamada para outra página.
  • Faz uma oferta indireta. Algo como: "Muito bom o post, uma coisa que me ajudou a fazer isso foi o produto x (link para o produto)".

Por que ter SPAM nos comentários do WordPress é um problema?

o problema de spam nos comentários do wordpress

Por alguns motivos bem relevantes, levando em consideração as especificidades de cada site e conteúdo, claro. Por causa do SPAM:

  • Pode ser difícil encontrar comentários legítimos de visitantes do seu site, uma vez que, a depender da quantidade de SPAM, sua caixa de comentários fica massivamente cheia deles.
  • O SPAM aprovado automaticamente (como muitos autores deixam) no seu site pode fazer com que ele pareça pouco profissional.
  • Os dados dos seus leitores estão em risco, já que esses comentários com SPAM possuem links maliciosos projetados para enganar as pessoas e roubar informações delas.
  • Eles podem causar sobrecarga no seu servidor, de forma a diminuir as defesas e possibilitar um ataque em massa.

É extremamente vital que todos esses problemas sejam evitados o quanto antes. Existem maneiras práticas de automatizar a luta contra o SPAM nos comentários do WordPress. Falaremos sobre elas logo abaixo:

O passo a passo para acabar com SPAM nos comentários do WordPress

Como foi dito antes, boa parte dos comentários em SPAM tem o objetivo de redirecionar a atenção do leitor para páginas maliciosas. Logo, é comum que eles apresentem diversos links.

No WordPress, existe uma opção de impedir que comentários com links sejam aprovados. Para ativar esse recurso, vá no menu lateral -> Configurações -> Discussão. Desça um pouco a tela até encontrar a opção mostrada na imagem abaixo.

configurações de discussão

A opção de "2 ou mais links" já vem por padrão. No entanto, caso queira ser mais restritivo, deixe "1 ou mais links". Dessa forma, qualquer comentário que tenha uma url inserida vai ser automaticamente retido.

Após essa alteração, os comentários com links ainda aparecerão no seu painel, mas eles ficarão indisponíveis no seu site. Dessa forma, ele não prejudica a experiência dos visitantes.

2. Crie um lista de palavras proibidas

Alguns comentários de SPAM possuem palavras em comum, como "oferta", "oportunidade", "grátis", "visite meu site", dentre outros. Essas palavras podem ser bloqueadas, para que as respostas que as possuem fiquem retidas.

Para isso, na mesma página que estávamos antes, a Configurações -> Discussão, no campo "Comentários não permitidos" defina a lista de palavras que deseja excluir.

Abaixo deixarei algumas sugestões, mas lembre-se que elas são opcionais e dependem do contexto do site. Por exemplo, não faz sentido um blog sobre marketing de conteúdo bloquear a palavra-chave "meu site", uma vez que seus visitantes podem escrever isso.

Ou então, não faz sentido um blog sobre ganhar dinheiro bloquear o termo "oferta" nos comentários, uma vez que alguma pergunta dos visitantes pode utilizar essa palavra.

Palavras a serem usadas nos filtros de SPAM

Como o SPAM pode vir de outros países, é praticamente impossível definir todas as palavras a serem evitadas. Felizmente, existe um documento completíssimo com mais de 46 mil palavras, frases e padrões utilizados em mensagens desse tipo, prontos para copiar e colar nas configurações do seu WordPress.

Todas as palavras podem ser vistas aqui nesse documento. E fique tranquilo, esse arquivo contém palavras em diversos idiomas (inclusive o nosso português brasileiro).

Após a inserção dos termos, as configurações da lista de palavras proibidas ficou assim:

configurações de discussão

3. Configure os comentários para serem aprovados manualmente

Se quiser mais restrição do que o passo anterior oferece, é possível configurar todos os comentários para serem mostrados apenas quando aprovados por um administrador. No entanto, embora essa opção resolva o SPAM mostrado para os visitantes do seu site, vai te dar um trabalho para gerenciar os comentários recebidos.

Logo, é interessante aprovar manualmente os comentários apenas se o seu site ainda receber poucos deles. Caso se receba mais de 10 comentários por dia, por exemplo, começa a se tornar insustentável a rotina de aprovação e resposta de cada um.

Felizmente, isso só acontece em sites com tráfego massivo. Já que a cultura de comentários em blogs não é tão evidente aqui no Brasil.

Para configurar os comentários para serem aprovados manualmente, na mesma página do passo anterior: menu lateral do WordPress -> Configurações -> Discussão, marque o checkbox "O comentário deve ser aprovado manualmente".

configurações de discussão

Dessa forma, cada comentário feito aparecerá como "Pendente", até que um administrador o aprove.

4. Remova o campo de "site" no formulário de comentários

Alguns robôs são programados para varrerem sites e escreverem comentários "normais", mas inserirem o link de sites maliciosos em seu perfil (ao invés de fazer isso diretamente no texto). Para evitar que isso aconteça, há a possibilidade de remover o campo "site" do formulário de resposta dos posts.

Para fazer isso, copie e cole o código abaixo no arquivo functions.php do seu tema. Entretanto, fica a recomendação de realizar um backup antes.

add_filter('comment_form_default_fields', 'unset_url_field');
function unset_url_field($fields){
    if(isset($fields['url']))
       unset($fields['url']);
    return $fields;
}

5. Use um plugin anti-spam

Existem plugins feitos especialmente para impedir SPAM nos comentários do WordPress. Um deles já vêm instalado por padrão, o Akismet Spam Protection.

Akismet Spam Protection

Esse plugin está conectado a bases de dados atualizadas de SPAM. Algo parecido com o arquivo que compartilhamos com mais de 46 mil termos comumente usados em anúncios em massa, só que com o diferencial de atualização constante, de forma a sempre estar preparado para novos tipos de mensagens maliciosas.

Com essa base de dados, o Akismet é uma opção consolidada para boa parte dos usuários. Entretanto, há outras alternativas interessantes como:

Antispam Bee

O Antispam bee é, para muitos, a melhor opção para lidar com SPAM nos comentários do WordPress. Com ele, se protege o formulário de resposta de posts com captchas sem enviar os dados do usuário para outro local (isso é um diferencial válido, principalmente levando em consideração a nova LGPD).

O plugin é totalmente gratuito e vem com recursos interessantes, por exemplo:

  • Permitir comentários apenas em certo idioma.
  • Validar o endereço IP dos usuários que comentarem.
  • Deletar comentários inconvenientes após x dias (o administrador decide).
  • Estatísticas de SPAM no painel do WordPress.
  • Bloquear comentários feitos em outros países (mesmo sendo em português brasileiro).

Spam Protection, AntiSpam, FireWall by Cleantalk

O CleanTalk tem alguns diferenciais em relação aos demais plugins do mercado. Ele, por exemplo:

  • Não usa Captcha (que é um pouco desanimador para visitantes).
  • Sem matemática.
  • Bloqueia SPAM também em e-mails e formulários de pesquisa.
  • Esconde os campos do formulário de comentário contra robôs.

Além do mais, ele possui conexão nativa com diversos outros plugins como Gravity Forms, Elementor e Contact Form 7, o que garante uma proteção ideal, independente de outras funções instaladas.

6. Use um sistema de comentários diferente

Todas as alterações acima com certeza te farão ter menos comentários com SPAM. No entanto, se quiser se livrar deles com mais facilidade, é possível optar por sistemas de terceiros. Um dos mais conhecidos é o:

Sistema de Comentários Disqus

Ele é usado, até hoje, por portais de notícias e de cultura POP, uma vez que esses sites recebem muitos visitantes e ter um sistema de comentários próprio daria muito trabalho de manter.

Entretanto, é importante afirmar que o plugin do Disqus, antes amado, não é atualizado há cerca de um ano, o que o fez perder uma base boa de usuários. Felizmente, há como instalá-lo manualmente (sem depender de um plugin).

Ultimate Social Comments - Email Notification & Lazy Load

O Ultimate Social Comments te permite usar os comentários do Facebook nos seus posts utilizando o Lazy Load. Ou seja, o recurso de só mostrar os comentários quando o usuário descer até o final do artigo.

Essa função é interessante porque os sistemas de comentários são feitos através de scripts e eles pesam no carregamento da página. Porém, com o Lazy Load, a página não sofre nenhuma queda de desempenho e o usuário pode escrever e visualizar comentários da mesma forma.

É um plugin simples e útil, uma vez que é extremamente customizável e compatível com criadores de página, como o Elementor.

7. Bloqueie o SPAM através de um Firewall de Aplicação Web

O Firewall de aplicação web (também conhecido como WAF) te ajuda a reduzir de forma objetiva a quantidade de comentários com SPAM recebidos no seu site.

Alguns desses Firewalls são disponibilizados por empresas grandes de segurança, como a Sucuri ou Cloudflare e funcionam da seguinte maneira:

  • O serviço de Firewall cria uma "barreira virtual" no seu site.
  • Essa barreira bloqueia e filtra todo o tráfego proxy e bot (eles conseguem diferenciar os padrões de navegação).
  • Ao notar um comportamento estranho, ele impede a escrita dos comentários e o acesso ao site.

Essas ferramentas, por serem mais potentes em processamento e defesa de dados, tendem a ser pagas. Logo, o investimento nelas fica a seu critério. Felizmente, tanto a Sucuri, quanto o Cloudflare vem com um conjunto impressionante de funções capazes de contribuir muito com seu conteúdo digital.

Para ter ideia, a Sucuri ajudou a bloquear cerca de meio milhão de ataques a sites WordPress em apenas 3 meses.

8. Desative os comentários por completo

Não é a solução ideal, mas dependendo da quantidade de comentários do seu site, vale mais a pena desativar essa opção, do que ter que lidar com SPAM constante.

Claro, desativar os comentários impede que os leitores entrem em contato contigo ou tirem dúvidas sobre o conteúdo. Entretanto, possui a vantagem de destacar uma call to action, de forma a facilitar cliques em um botão ou link no final do artigo.

Essa é uma estratégia, por exemplo, utilizada por afiliados de produtos digitais. Como os cliques nas páginas de produtos valem mais (financeiramente falando) que comentários escritos, é uma forma de ganhar mais dinheiro.

Logicamente, a decisão de desativar os comentários é algo bem pessoal. Nossa equipe prefere lutar contra o SPAM e manter um espaço aberto para tirar dúvidas, já que criamos muitos tutoriais, do que desativar a opção de resposta e, com isso, te impedir de ter espaço para falar com a gente.

Conclusão: como eliminar o SPAM nos comentários do WordPress

O SPAM nos comentários do WordPress pode facilmente prejudicar o seu site e os visitantes que acessam ele. Limpar cada uma dessas mensagens maliciosas é algo desafiador, mas com as dicas desse artigo com certeza se impede delas aparecerem nas suas páginas.

Além do mais, vimos ferramentas externas que te ajudam nessa função, bem como plugins com o objetivo de eliminar essas mensagens incômodas de uma vez por todas.

Qualquer dúvida, sugestão ou opinião, fique a vontade para trazer nos comentários. Sem SPAM, claro. hehe.

Um forte abraço!

-

-

-

-

*Consulte condições no site

Ótima hospedagem por EXCELENTE preço.

-80