Jos kotisivuillasi on blogi tai kommentointimahdollisuus, olet todennäköisesti jo törmännyt kommenttispämmiin. Kommenttispämmi kotisivuilla on yksi yleisimmistä ongelmista, joka vaivaa erityisesti WordPress-sivustoja – ja pahimmillaan se voi vahingoittaa sivustosi hakukonenäkyvyyttä ja uskottavuutta.
Hyvä uutinen: spämmin torjuminen ei vaadi teknistä taustaa eikä suuria investointeja. Tässä artikkelissa käydään läpi käytännön keinot, joilla pidät kommenttiosion siistinä ja turvallisena.
Miksi kommenttispämmi on ongelma?
Moni ajattelee, että roskakommentit ovat pelkkä kosmeettinen haitta – joku mainostaa jotain, poistetaan ja jatketaan eteenpäin. Tämä on yleinen väärinkäsitys. Todellisuudessa kommenttispämmillä on vakavampia seurauksia.
Spämmikommentit sisältävät usein linkkejä arveluttaville sivustoille. Jos Google havaitsee sivustollasi suuren määrän huonolaatuisia ulosmenevää linkkejä, se voi laskea koko sivustosi arvoa hakutuloksissa. Lisäksi kävijöiden silmissä roskakommentteja täynnä oleva sivu ei herätä luottamusta – se näyttää siltä, ettei sivustoa ylläpidetä.
Automatisoitu spämmi kuluttaa myös palvelinresursseja. Erityisesti pienellä webhotellilla toimivalla sivustolla sadat spämmikommentit vuorokaudessa voivat hidastaa sivuston latautumista.
Perusasetukset kuntoon ensin
WordPressissä kommenttispämmin torjunta alkaa asetuksista. Nämä kannattaa tarkistaa heti:
Siirry Asetukset → Keskustelu ja varmista seuraavat:
Ota käyttöön asetus, jossa kommentin on odotettava hyväksyntää ennen julkaisua. Tämä yksin poistaa jo suurimman ongelman – spämmi ei koskaan päädy näkyviin ilman sinun lupaasi.
Rajaa kommentointimahdollisuus niin, että kirjoittajan on annettava nimi ja sähköpostiosoite. Tämä karsii suuren osan automatisoituja botteja.
Lisää kiellettyjen sanojen lista. WordPress antaa määritellä sanat, jotka siirtävät kommentin automaattisesti roskakoriin. Tyypillisiä ovat ”casino”, ”viagra”, ”loan”, ”crypto” ja vastaavat.
Voit myös sulkea kommentoinnin vanhoista artikkeleista – esimerkiksi yli 90 päivää vanhoista. Suurin osa spämmistä kohdistuu juuri vanhempiin julkaisuihin.
Lisäosat spämmin torjuntaan
Pelkät perusasetukset eivät riitä, jos sivustollasi on aktiivinen blogi. Tarvitset lisäosan, joka tunnistaa ja suodattaa spämmin automaattisesti.
Akismet on WordPressin tunnetuin spämmisuodatin. Se tulee esiasennetuna ja toimii pilvipohjaisesti – jokainen kommentti tarkistetaan Akismetin tietokantaa vasten. Henkilökohtaiseen käyttöön se on ilmainen, yrityskäytössä maksullinen. Suurimmalle osalle pienyrityksistä Akismet on riittävä ratkaisu.
Antispam Bee on eurooppalainen vaihtoehto, joka ei lähetä dataa ulkoisille palvelimille – hyvä valinta, jos GDPR-yhteensopivuus huolettaa.
Molemmissa tapauksissa spämmisuodatin kannattaa asentaa heti, kun sivusto julkaistaan. En ole kertaakaan nähnyt WordPress-sivustoa, joka olisi välttynyt spämmiltä ilman minkäänlaista suojausta – yleensä ensimmäiset roskakommentit tulevat jo muutamassa päivässä julkaisun jälkeen.
CAPTCHA ja honeypot – tehokas yhdistelmä
CAPTCHA-tarkistukset ovat tuttuja kaikille: ”valitse kuvat, joissa on liikennevalot”. Ne toimivat, mutta voivat ärsyttää aitoja kävijöitä ja hidastaa kommentointia.
Parempi lähestymistapa on honeypot-tekniikka. Lomakkeelle lisätään piilokenttä, jota oikea käyttäjä ei näe eikä täytä – mutta botti täyttää automaattisesti jokaisen kentän. Tämä karsii suuren osan automaatiosta ilman, että käyttäjäkokemus kärsii.
Käytännössä tehokkain ratkaisu on yhdistää molemmat. Honeypot hoitaa perustason botit, ja CAPTCHA pysäyttää kehittyneemmät hyökkäykset. Esimerkiksi Google reCAPTCHA v3 toimii taustalla ilman näkyvää tarkistusta – kävijä ei edes huomaa sitä.
Kommentoinnin sulkeminen – milloin se on järkevää?
Kaikkien sivustojen ei tarvitse sallia kommentointia. Jos blogin kommenttiosioon tulee lähinnä spämmiä eikä aitoja kommentteja, kannattaa miettiä kommentoinnin sulkemista kokonaan.
Tämä on erityisen järkevää yrityssivustoilla, joilla artikkeleilla haetaan hakukonenäkyvyyttä mutta ei niinkään keskustelua. Vuorovaikutus asiakkaiden kanssa hoituu paremmin yhteystietolomakkeen tai sosiaalisen median kautta.
Jos kuitenkin haluat säilyttää kommentoinnin, voit rajata sen rekisteröityneille käyttäjille. Tämä poistaa käytännössä kaiken automatisoidun spämmin.
Mitä tehdä, jos spämmi on jo päässyt valloilleen?
Jos kommenttikanta on jo täynnä roskakommentteja, puhdistus kannattaa tehdä järjestelmällisesti. WordPressissä voit siirtyä Kommentit-osioon ja poistaa spämmikommentit massatoimintona. Tietokantatasolla wp_comments-taulun puhdistus SQL-kyselyllä on nopeampi tapa, jos roskakommentteja on tuhansia.
Puhdistuksen jälkeen on tärkeää asentaa suojaus heti – muuten tilanne toistuu viikossa.
Kannattaa myös tarkistaa, ettei spämmikommenteissa ollut haitallista koodia. Jotkut spämmikommentit yrittävät hyödyntää haavoittuvuuksia esimerkiksi XSS-hyökkäyksillä. Sivuston tietoturvan perusteiden tulee olla kunnossa, jotta kommenttiosio ei muodosta turvallisuusriskiä.
Usein kysytyt kysymykset
Riittääkö pelkkä Akismet kommenttispämmin torjuntaan?
Useimmille pienyritysten sivustoille Akismet riittää hyvin, erityisesti yhdessä WordPressin omien kommenttiasetuksien kanssa. Jos sivustollasi on paljon liikennettä tai kohdennettu spämmihyökkäys, honeypot ja CAPTCHA tuovat lisäsuojaa.
Vaikuttaako kommenttien sulkeminen hakukonenäkyvyyteen?
Ei negatiivisesti. Google ei rankaise sivustoa kommentoinnin puuttumisesta. Päinvastoin – spämmikommenttien täyttämä sivusto voi kärsiä hakutuloksissa enemmän kuin sivu ilman kommentointia.
Onko ilmaisia vaihtoehtoja Akismetille?
Kyllä. Antispam Bee on ilmainen ja GDPR-ystävällinen lisäosa. Lisäksi honeypot-lisäosia on useita ilmaisia vaihtoehtoja, kuten WP Armour.
Yhteenveto
Kommenttispämmin torjunta ei ole monimutkaista, mutta se vaatii toimenpiteitä – pelkkä toivo ei auta. Perusasetukset kuntoon, spämmisuodatin päälle ja honeypot piilokentät lomakkeisiin. Jos kommentointi ei tuota aidosti arvoa sivustollesi, sulkeminen on täysin järkevä ratkaisu. Tärkeintä on, ettei sivustosi anna kävijälle tai Googlelle vaikutelmaa hoitamattomasta sivustosta. Pieni vaiva nyt säästää paljon ylläpitotyötä myöhemmin.