En çok ihtiyaç duyduğunuzda güvenilir WordPress eğitimleri.
WordPress Başlangıç Rehberi
WPB Kupası
30 Milyon+
Eklentilerimizi kullanan web siteleri
20+
Yıllık WordPress deneyimi
3000+
Uzmanlardan WordPress eğitimleri

Nihai WordPress Spam Koruması Kılavuzu – Adım Adım (2026)

Bir WordPress siteniz varsa, iletişim formları, WordPress yorumları veya kullanıcı kayıtları olsun, spam'in gerçek anlamda can sıkıcı bir sorun olduğunu bilirsiniz.

İyi haber şu ki, WordPress'te spam'i durdurmak muhtemelen düşündüğünüzden çok daha kolay ve pahalı araçlara da ihtiyacınız yok.

WPBeginner'ı ve diğer iş web sitelerimizi günlük spam saldırılarından korumak için 16 yılı aşkın süredir spam önleyici eklentileri, araçları test ediyor ve stratejileri geliştiriyoruz.

Bu nihai kılavuzda, her tür WordPress spam'ini nasıl engelleyeceğinizi, temel bilgilerden gelişmiş modern otomatik spam korumasına kadar adım adım anlatacağız. Bunlar, kendi web sitelerimizi korumak için kullandığımız tam yöntemlerdir.

Nihai WordPress Spam Koruma Kılavuzu - Adım Adım

Bu nihai kılavuzda çok fazla konuyu ele alıyoruz, bu yüzden ilk öğrenmek istediğiniz bölüme doğrudan atlamak için aşağıdaki hızlı bağlantıları kullanın:

1. Önce Açılacak Ücretsiz Yerleşik Ayarlar

WordPress, sitenizi spam'den koruyabilen birkaç spam önleyici seçenekle birlikte gelir. Bu yerleşik seçenekler her botu durdurmaz, ancak en kolay hedefleri hemen kaldırır.

Bu ayarları önce açmanızı her zaman öneririz, çünkü hiçbir maliyeti yoktur ve kurulumu yalnızca birkaç dakika sürer.

WordPress Tartışma Ayarlarınızı Sıkılaştırın

Yorum spam'ini önlemek için WordPress'teki yerleşik tartışma ayarları ilk savunma hattınız olarak görev yapar. Kimlerin gönderi yapabileceğini, ne tür bağlantılara izin verildiğini ve konuşma üzerinde ne kadar kontrolünüz olduğunu kontrol etmenizi sağlarlar.

Bu spam önleyici kontrolleri yapılandırmak için WordPress kontrol panelinizde Ayarlar » Tartışma bölümüne gidin.

WordPress yorum bölümünü spamcılardan koruma

Bu ekrandaki en kullanışlı araç, yorum moderasyon kuyruğudur. Bu araç, gönderileri inceleme şansınız olana kadar gönderileri halktan gizli tutan bir bekleme alanı görevi görür.

Hiçbir şey otomatik olarak yayınlanmadığı için, spam diğer filtrelerinizi geçmeyi başarsa bile ziyaretçilerinize asla ulaşmaz.

Bunu etkinleştirmek için, 'Bir yorum görünmeden önce' bölümüne gidin ve 'Yorumun manuel olarak onaylanması gerekir' kutusunu işaretleyin.

WordPress yorumları için manuel onay gerektirme

İsterseniz, 'Yorum yazanın daha önce onaylanmış bir yorumu olmalı' seçeneğini de etkinleştirebilirsiniz. Bu, geri dönen yorumcuların onay beklememelerini sağlar. Ancak, yayınlanan yorumlarınız moderasyon kuyruğunuzda görünmeyeceği için düzenli olarak gözden geçirdiğinizden emin olun.

Bundan sonra, 'Yorum Moderasyonu' kutusuna gidin; burada bağlantıları sınırlayan bir ayar bulacaksınız. Spam yorumları neredeyse her zaman web adresi içerdiğinden, WordPress çok fazla bağlantı içeren herhangi bir gönderiyi otomatik olarak bekletebilir.

‘Yorumlarda [X] veya daha fazla bağlantı varsa kuyrukta beklet’ alanı varsayılan olarak 2 olarak ayarlanmıştır. Bu sayıyı 1’e düşürmek, daha fazla istenmeyen yorumu yakalamanıza yardımcı olacaktır.

WordPress'te yorumları onay kuyruğuna ekleme

Aynı ekranda, istenmeyen içeriği otomatik olarak filtrelemek için yorum engelleme listesini kullanabilirsiniz. Bu araç, belirli kelimeleri, adları, e-posta adreslerini veya web adreslerini arar ve eşleşen herhangi bir yorumu doğrudan çöp kutusuna gönderir.

‘Engellenen Yorum Anahtarları’ kutusuna kendi tetikleyici kelimelerinizi yapıştırabilir, her birini ayrı bir satıra yazabilir ve ardından değişikliklerinizi kaydedebilirsiniz.

WordPress yorumlarınızı filtreleme
Ad ve E-posta Gerektir, İlk Yorum Yapanları Beklet

Sağlıklı tartışmalar gerçek insanlarla başlar. Yorum yapanlardan ad ve e-posta girmelerini istemek, daha düşünceli sohbetler teşvik eder ve anonim yorumları caydırır.

Çoğu gerçek ziyaretçi bu bilgileri sağlamaktan çekinmeyecektir ve bu, web siteniz etrafında daha davetkar ve güvenilir bir topluluk oluşturmaya yardımcı olur.

Bunu etkinleştirmek için ‘Diğer yorum ayarları’ bölümüne gidin ve ‘Yorum yazarı ad ve e-posta girmelidir.’ kutusunu işaretleyin.

WordPress web sitenizde anonim yorumları engelleme

İnceleme sürecinde ustalaşmak ve kuyruğunuzu verimli bir şekilde yönetmek istiyorsanız, WordPress’te yorumları yönetmeye ilişkin başlangıç kılavuzumuz tüm iş akışını kapsar.

İhtiyaç Duymadığınız Yerlerde Yorumları Devre Dışı Bırakın

Sahip olduğunuz web sitesinin türüne bağlı olarak, bir yorum bölümüne hiç ihtiyacınız olmayabilir. Durum buysa, yorumları tamamen devre dışı bırakabilirsiniz ve bu, WordPress yorum spam sorununu kökten çözecektir.

En kapsamlı seçenek kod yöntemidir; bu, yorum desteğini sitenizin tamamında tek seferde devre dışı bırakır. Kod parçacığını doğrudan temanızın dosyalarını düzenlemek yerine WPCode gibi ücretsiz bir kod parçacığı eklentisiyle eklemek en güvenlisidir, böylece tema güncellemesi bunu geri alamaz.

add_action('admin_init', function () {
    // Redirect any user trying to access comments page
    global $pagenow;
    
    if ($pagenow === 'edit-comments.php') {
        wp_safe_redirect(admin_url());
        exit;
    }

    // Remove comments metabox from dashboard
    remove_meta_box('dashboard_recent_comments', 'dashboard', 'normal');

    // Disable support for comments and trackbacks in post types
    foreach (get_post_types() as $post_type) {
        if (post_type_supports($post_type, 'comments')) {
            remove_post_type_support($post_type, 'comments');
            remove_post_type_support($post_type, 'trackbacks');
        }
    }
});

// Close comments on the front-end
add_filter('comments_open', '__return_false', 20, 2);
add_filter('pings_open', '__return_false', 20, 2);

// Hide existing comments
add_filter('comments_array', '__return_empty_array', 10, 2);

// Remove comments page in menu
add_action('admin_menu', function () {
    remove_menu_page('edit-comments.php');
});

// Remove comments links from admin bar
add_action('init', function () {
    if (is_admin_bar_showing()) {
        remove_action('admin_bar_menu', 'wp_admin_bar_comments_menu', 60);
    }
});

WordPress’te yorumları tamamen devre dışı bırakma kılavuzumuz, diğer seçeneklerin yanı sıra bu kod parçacığını da ele almaktadır.

Site genelinde yapmak istemiyorsanız, yorumları tek tek sayfalarda da kapatabilirsiniz. Bu, yalnızca İletişim veya Hakkımızda sayfaları gibi nadiren yorum bölümü gerektiren belirli sayfalarda yorumları kaldırmak istediğinizde kullanışlıdır.

Bunu yapmak için sayfayı WordPress içerik düzenleyicisinde açın. Ardından, sağ kenar çubuğundaki ‘Tartışma’ seçeneğini tıklayın ve ‘Kapalı’yı seçin.

WordPress sayfalarınızda yorumları devre dışı bırakma

Ayrıca, daha yeni gönderilere dokunmadan eski içeriklerde biriken spam’ı da durdurabilirsiniz. Eski gönderilerde yorum beklemiyorsanız, WordPress bunları belirli sayıda gün sonra otomatik olarak kapatabilir.

Bu, spam botlarının arşivlenmiş içeriğinize saldırması için daha az fırsat verir.

Bunu ayarlamak için Ayarlar » Tartışma bölümüne gidin ve ‘Diğer yorum ayarları’ bölümünü bulun. ‘Gönderiler [X] günden daha eskiyse yorumları otomatik olarak kapat’ kutusunu işaretleyin, ardından 30 veya 90 gün gibi makul bir sınır belirleyin.

Eski WordPress gönderilerinde yorumları otomatik olarak kapatma
Trackback ve Pingback'leri Devre Dışı Bırak

Trackback’ler ve pingback’ler, başka bir web sitesi blog yazılarınızdan birine bağlantı verdiğini iddia ettiğinde sizi bilgilendirir.

Bunlar başlangıçta blog yazarlarının farklı web siteleri arasındaki konuşmaları bağlamalarına yardımcı olmak için tasarlanmışken, şimdi spam gönderenler tarafından sahte bağlantı bildirimleri göndermek için yaygın olarak kötüye kullanılmaktadır.

Bu özelliği tamamen kapatmak, kontrol panelinizden bir kategori dolusu önemsiz bildirimi kaldırır.

Bu bildirimleri devre dışı bırakmak için WordPress kontrol panelinizdeki Ayarlar » Tartışma ekranına gidin. Burada, ‘Yeni gönderilerde diğer bloglardan bağlantı bildirimlerine izin ver (pingback ve trackback)’ yanındaki kutucuğun işaretini kaldırın.

WordPress Tartışma ayarlarında pingback ve trackback'leri devre dışı bırakma

Bunu yaptıktan sonra, ekranın altındaki ‘Değişiklikleri Kaydet’ düğmesine tıklamayı unutmayın.

Yalnızca bu seçeneği değiştirmenin, bu andan itibaren yayınlayacağınız gönderileri koruyacağını unutmayın. Geçmişte zaten yayınladığınız içeriği temizlemek istiyorsanız, mevcut WordPress gönderilerinde trackback ve pingleri devre dışı bırakma hakkındaki adım adım kılavuzumuzu takip edebilirsiniz.

2. WordPress için Modern Yapay Zeka Destekli Spam Bot Koruması Kurulumu

Otomatik spamın arttığı yapay zeka çağında, buna karşı en iyi savunma, WordPress için modern yapay zeka destekli spam korumasıdır.

Bu spam filtreleme çözümleri, dönüşümleri olumsuz etkileyebilecek CAPTCHA kullanmadan WordPress yorumlarınızdaki, iletişim formlarınızdaki ve kullanıcı kayıtlarınızdaki spamları otomatik olarak algılar ve engeller.

WPBeginner'da bunun için ActiveLayer kullanıyoruz. Yapay zeka desteklidir ve sunucu tarafında çalışır, bu nedenle spamı görünmez bir şekilde, CAPTCHA olmadan durdurur ve GDPR uyumludur.

Son 30 günde web sitemizde 25.739'dan fazla spam yorum ve iletişim formu gönderimini engelledi. Hatta size bir güven puanı ve yalnızca geçme-kalma kararı yerine, günlüklerine baktığınızda işaretlediği her gönderimin arkasındaki nedeni gösterir.

WPBeginner için ActiveLayer Spam İstatistikleri Ekran Görüntüsü

Ücretsiz plan, kredi kartı gerektirmeden 1.000 spam kontrolü içerir ve ücretli planlar yıllık faturalandırıldığında ayda yaklaşık 4 dolardan başlar.

Deneyebileceğiniz diğer iki popüler WordPress spam filtreleme eklentisi Akismet veya CleanTalk'tur.

Akismet çok popülerdir ve kişisel bloglar için hala iyi bir seçenektir, çünkü 'fiyatınızı belirleyin' planı ticari olmayan siteler için ücretsiz olabilir. Ancak ticari siteler için fiyatlarını önemli ölçüde artırdılar, bu da küçük işletmeler için oldukça pahalı. Bir iş sitesi için sizi ActiveLayer veya CleanTalk'a yönlendirirdik.

Hangi aracı seçerseniz seçin, yalnızca bir tanesine bağlı kalın, çünkü aynı anda iki spam filtresi çalıştırmak çakışabilir ve gerçek ziyaretçileri engelleyebilir. Bu spam koruma eklentilerinin faydası, varsayılan olarak diğer tüm popüler iletişim formu eklentileriyle entegre olmalarıdır.

3. WordPress Yorum Spam'ini Durdurmak İçin Güçlü Kullanıcı İpuçları

Şimdiye kadar WordPress'in yerleşik spam önleme ayarlarını ve WordPress için otomatik bir spam filtreleme eklentisini yapılandırdık. Bu ikisinin birleşimi çoğu spamı engellemelidir.

Ancak, maliyetler veya başka bir nedenle modern yapay zeka spam korumasını ayarlayamıyorsanız, WordPress'te yorum spamıyla mücadele etmek için aşağıdaki ipuçlarından birini kullanabilirsiniz.

Yorum Formunuza Ücretsiz Bir CAPTCHA Ekleyin

CAPTCHA, çoğu insan ziyaretçinin herhangi bir çaba sarf etmeden geçtiği, ancak otomatik betiklerin başarısız olduğu basit bir testtir. Ücretsiz ve kurulumu oldukça basit olduğu için WordPress yorumlarınıza Cloudflare Turnstile CAPTCHA eklemenizi öneririz.

Kurulum için ücretsiz Simple Cloudflare Turnstile eklentisini yükleyin ve etkinleştirin. Cloudflare'ın web sitesinde ücretsiz bir hesap oluşturmanız ve bunu eklentiyle bağlamanız istenecektir.

İşlem tamamlandıktan sonra, ‘Formlarınızda Turnstile’ı Etkinleştir’ bölümüne kaydırabilirsiniz. Tüm WordPress formlarınızı korumak için kutuları işaretleyin ve ‘Değişiklikleri Kaydet’e tıklayın.

Ücretsiz Simple Cloudflare Turnstile eklentisini kullanarak sitenizi spamcılardan ve spambotlardan koruma

WordPress'te Cloudflare Turnstile CAPTCHA ekleme konusunda ayrıntılı kılavuzumuz burada.

Google reCAPTCHA başka bir seçenektir ve bunu Advanced Google reCAPTCHA eklentisiyle ekleyebilirsiniz. Artık önermiyoruz çünkü Google, tüm kuruluşunuz için aylık ücretsiz kullanım sınırını 10.000 değerlendirme ile sınırladı, oysa Cloudflare Turnstile sınırsız ve ücretsiz kalır.

Yorumları Sınırlayın veya Giriş Yapmayı Gerektir

WordPress'te yorum spamını durdurmanın bir diğer gerçekten etkili yolu, kimlerin yorum yapabileceğini kontrol etmektir.

Yorum bölümünüz herkese açıksa, spam gönderenler formlarınızı sürekli olarak otomatik bağlantılarla doldurabilir. Yorumları yalnızca kayıtlı hesap sahipleriyle sınırlamak, yalnızca doğrulanmış kullanıcıların gönderi yapabilmesini sağlar. Bu, çoğu botun atlamaya çalışmayacağı bir hesap verebilirlik seviyesi zorlar.

Okuyucuların bir hesap oluşturma ve oturum açma ek adımını tamamlamasını gerektirdiği için bu yaklaşım, üyelik siteleri, çevrimiçi forumlar ve özel topluluklar için en uygunudur.

Açık, herkese açık bir blog çalıştırıyorsanız, daha az sürtünme ekledikleri için bunun yerine otomatik bir filtreleme hizmeti veya okuyucu mücadelesi kullanmanızı öneririz.

Bu kısıtlamayı açmaya karar verirseniz, WordPress kontrol panelinizde Ayarlar » Tartışma bölümüne gidin. ‘Diğer yorum ayarları’ bölümünün altında, ‘Kullanıcıların yorum yapabilmesi için kayıtlı ve oturum açmış olmaları gerekir.’ kutusunu işaretleyin.

Yorumlara izin vermeden önce kullanıcı kaydını zorunlu kılma

Her zaman olduğu gibi, değişikliklerinizi kaydetmeyi unutmayın.

Ücretsiz Anahtar Kelime ve Desen Filtrelemesi için Antispam Bee Kullanın

Bazı spamler, insan yazısını taklit ederek temel kontrollerden sıyrılır. İşte bu noktada özel bir filtreleme eklentisi sitenizi korumaya yardımcı olabilir.

Antispam Bee, API anahtarı veya hesap kaydı gerektirmeyen mükemmel, ücretsiz, gizlilik dostu bir spam önleme eklentisidir. Antispam Bee'yi yüklemek, yorum verilerini veritabanınıza ulaşmadan analiz etmek için güçlü yerel kurallar seti sağlar.

Etkinleştirdikten sonra, kurallarınızı Ayarlar » Antispam Bee bölümüne giderek yapılandırabilirsiniz.

WordPress eklentilerini kullanarak sitenizi otomatik spam betiklerinden koruma

Şu seçenekleri etkinleştirmenizi öneririz:

  • Onaylanmış yorumculara güven.
  • Spam olarak işaretle.
  • Silme.
  • Düzenli ifadeler kullanın (bu, eklentinin bilinen metin ve bağlantı desenlerini taramasına olanak tanır).

Ayrıca ‘Yerel spam veritabanında ara’ kutusunu işaretlemelisiniz. Bu, Antispam Bee'nin yeni gönderileri sitenizdeki önceki spam geçmişiyle çapraz referanslamasına olanak tanır.

Yerel spam veritabanınıza bakın

‘Gelişmiş’ altında, veritabanınızı manuel çaba gerektirmeden düzenli tutarak Antispam Bee'yi belirli bir gün sayısından sonra mevcut spamları silmek üzere ayarlayabilirsiniz.

Bu bölümde spam bildirimlerini kapatmanızı şiddetle tavsiye ederiz. Yoğun bir web sitesi günde yüzlerce otomatik gönderim çekebilir ve bu uyarılar gelen kutunuzu hızla dolduracaktır.

Bir ücretsiz ince ayar daha denemek isterseniz, yorum formundan web sitesi adresi alanını kaldırabilirsiniz.

Web sitesi URL alanını yorum formundan nasıl kaldıracağınız hakkındaki adım adım kılavuzumuz, bunu yalnızca birkaç hızlı adımda nasıl yapacağınızı gösterir.

4. WordPress İletişim Formu Spam'ini Durdurma (En İyi Uygulamalar)

İletişim ve potansiyel müşteri formları, herhangi bir WordPress sitesinin en çok saldırıya uğrayan kısımları arasındadır. Bunu ilk elden biliyoruz çünkü bir zamanlar tek bir forma akan 18.000'den fazla spam girişiyle mücadele etmek zorunda kaldık.

WPBeginner'da form oluşturmak için WPForms kullanıyoruz ve bu, 5 milyondan fazla web sitesi tarafından kullanılan popüler bir form oluşturucu eklentisidir. Ücretsiz sürümü, akıllı spam önleme koruması, Google / Cloudflare Turnstile ile CAPTCHA entegrasyonları içerir ve ücretli planlar aşağıda ele aldığımız filtreleme seçeneklerini ekler.

Gravity Forms ve Fluent Forms gibi diğer popüler form oluşturucular benzer spam önleme ayarlarına sahiptir, bu nedenle kullandığınız form oluşturucu eklentisindeki seçenekleri kontrol edin. WPForms'u burada göstereceğiz çünkü biz onu kullanıyoruz ve yeni başlayanlar için en uygun olanı olarak görüyoruz.

Varsayılan Spam Önleme Jetonunu (veya Benzeri HoneyPot) Etkinleştirin

Potansiyel müşteri formu spam'iyle mücadele etmek için WPForms, her sayfa yüklemesinde formunuza sessizce benzersiz, zamana duyarlı bir jeton ekler. Spam önleme jetonu, otomatik komut dosyalarını engeller, bu da spam girişlerinin gelen kutunuza ulaşmadan engellendiği anlamına gelir.

Yeni formlar için varsayılan olarak açıktır, ancak doğrulamaya değer.

Formunuzu açın, Ayarlar » Spam Koruması ve Güvenlik bölümüne gidin ve ‘Modern spam önleme korumasını etkinleştir’ seçeneğinin açık olduğundan emin olun.

Yerleşik anti-spam korumasına sahip bir form oluşturucunun örneği

Bu, çoğu WordPress form eklentisinin sahip olduğu Honeypot teknolojisinin modern bir versiyonudur, bu nedenle kullanıyor olabileceğiniz başka bir form aracında Honeypot olarak etiketlenmiş olabilir.

İletişim Formunuza Bir CAPTCHA Ekleyin

Daha agresif botlar insan gezinmesini taklit eder ve görünmez jetonu atlar. Görünür bir CAPTCHA alanı eklemek, okuyamayacakları veya çözemeyecekleri bir meydan okuma zorlayarak onları durdurur.

WPForms, hem Cloudflare Turnstile hem de Google reCAPTCHA'yı yerleşik olarak sunar ve burada varsayılan olarak Turnstile'ı kullanırız. Herkes için ücretsizdir ve arka planda kontrollerini çalıştırır, bu nedenle gerçek ziyaretçilerin çoğu bir bulmaca çözmeden geçer.

Kurmak için WPForms » Ayarlar » CAPTCHA bölümüne gidin ve ‘Cloudflare Turnstile’ seçeneğini seçin.

WordPress web sitesine Cloudflare Turnstile CAPTCHA ekleme

Ardından Cloudflare hesabınızdan Site Anahtarını ve Gizli Anahtarı ekleyin ve ayarlarınızı kaydedin.

Son olarak, korumak istediğiniz her forma CAPTCHA alanını ekleyin.

WPForms'a Turnstile alanı ekleme

Tam bir anlatım için, WordPress'te Cloudflare Turnstile CAPTCHA nasıl eklenir kılavuzumuza bakın.

Google reCAPTCHA da aynı WPForms » Ayarlar » CAPTCHA ekranında seçilebilir. Sınırları olmayan ücretsiz olduğu için varsayılan olarak Turnstile'ı kullanıyoruz, ancak isterseniz reCAPTCHA hala çalışır.

Ziyaretçi verilerini Google veya Cloudflare'a göndermek istemiyorsanız, WPForms'un Özel Captcha alanı (herhangi bir ücretli planda mevcuttur) meydan okumayı kendi sunucunuzda oluşturur.

Alanı ekleyin, ardından rastgele bir matematik problemi veya kendi sorunuz ve cevabınız olarak ayarlayın.

WPForms'ta soru ve cevap özel CAPTCHA ayarlama
İletişim Formu Spamını Durdurmak İçin Zamana Dayalı Davranışsal Kontrolleri Kullanın

Gerçek bir kişinin bir soruyu okuması ve bir formu doldurması birkaç saniye sürerken, bir bot saniyenin kesirinde gönderir. Zamana dayalı kontroller, ziyaretçinin gördüğü hiçbir şeyi değiştirmeden imkansız derecede hızlı gönderimleri işaretler.

WPForms'da, ‘Göndermek için minimum süre etkinleştir’ seçeneği varsayılan olarak 2 saniye minimum gönderme süresiyle etkinleştirilir. Ancak, minimum süreyi istediğiniz herhangi bir değere güncelleyebilirsiniz.

WPForms'ta gönderme için minimum süre anti-spam ayarı
Form Gönderimini Ülkeye, IP'ye, E-posta Adresine ve Daha Fazlasına Göre Engelleme

İçeriği kendiniz incelemediğiniz sürece bazı spam form gönderimleri hala geçiyor. Pro sürümünde, WPForms girdileri belirli e-posta adresine, anahtar kelimeye ve ülkeye veya IP adresine göre engellemenize olanak tanır.

Bir göndereni engellemek için formunuzu açın, E-posta alanını seçin, Gelişmiş sekmesini açın, Engelleme listesini seçin ve yasaklanacak adresleri veya alanları girin. *@example.com gibi bir joker karakter tüm bir alanı engeller.

WPForms'ta gelişmiş e-posta izin verilenler ve yasaklananlar listesi filtreleme

Spam ifadeleri engellemek için Ayarlar » Spam Koruması ve Güvenlik'e gidin.

‘Anahtar kelime filtresini etkinleştir’ seçeneğini açın, ‘Anahtar kelime listesini düzenle’ seçeneğini açın ve her terimi kendi satırına ekleyin.

Çevrimiçi formlarınız için yasaklanmış kelimeler listesi oluşturma

Ve yalnızca belirli bölgelere hizmet veriyorsanız, konumları izin vermek veya reddetmek için aynı ekrandaki ‘Ülke filtresini etkinleştir’ seçeneğini açın.

WPForms'ta Ülke filtresi

Alternatif olarak, WordPress form çözümünüzde bu seçenek yoksa, WordPress'te IP adreslerini de engelleyebilirsiniz.

5. WordPress'te Spam Kullanıcı Kayıtlarını Durdurma (En İyi Uygulamalar)

Bir üyelik sitesinde veya WooCommerce mağazasında, spam kayıtları bir rahatsızlıktan daha fazlasıdır. Sahte hesaplar kullanıcı veritabanınızı tıkar ve müşteri ve e-posta metriklerinizi bozar.

WordPress'te spam kullanıcı kayıtlarını önlemek için yapabilecekleriniz şunlardır.

İhtiyacınız Olmadığında Kaydı Kapatın

Bir üyelik sitesi veya e-ticaret mağazası işletmiyorsanız, muhtemelen kullanıcı kaydına izin vermeniz gerekmez. Kullanıcı kaydı spamını önlemenin en kolay yolu onu kapatmaktır.

WordPress yönetici alanınızdaki Ayarlar » Genel'e gidin ve ‘Herkes kayıt olabilir’ kutusunun işaretini kaldırın.

Web sitenizde, blogunuzda veya e-ticaret mağazanızda kullanıcı kaydını devre dışı bırakma
Bir Hesap Etkinleşmeden Önce E-posta Onayı Gerektir

Açık kayıtlara ihtiyacınız varsa, amaç yalnızca gerçek kişilerin girmesine izin vermek ve spam botlarını dışarıda tutmaktır. En çok sahte kaydı durduran ayar, bir hesap yayına geçmeden önce onaylanmış bir e-posta adresi veya manuel bir inceleme gerektirmektir.

Bu kontrolün nerede olduğunu yönetmek, kullanıcı kaydını yönetmek için hangi eklentiyi kullandığınıza bağlıdır. Zaten bunu yöneten bir sisteme genel bir form eklentisi eklemek yerine platformunuzun varsayılan ayarıyla başlamak isteyeceksiniz.

Bir WooCommerce mağazası işletiyorsanız, WooCommerce » Ayarlar » Hesaplar ve Gizlilik bölümüne gidin. Burası, alışveriş yapanların hiç hesap oluşturup oluşturamayacağına, hesap oluşturmayı yalnızca ödeme sırasında sınırlayıp sınırlamayacağınıza veya hesap oluşturmaya gerek kalmaması için misafir ödeme seçeneğini açık tutacağınıza karar verdiğiniz yerdir.

WooCommerce'te ödeme sırasında hesap oluşturmayı ve giriş yapmayı devre dışı bırakarak misafir ödemesini zorunlu kılın

WooCommerce çekirdeği kendi başına ayrı bir e-posta onay adımı eklemez. Bir tane istiyorsanız, özel bir e-posta doğrulama eklentisine veya aşağıda ele alınan özel kayıt formuna ihtiyacınız olacaktır.

Diğer üyelik ve kurs platformları hesap doğrulamasını kendi ayarlarında halleder, bu yüzden oradan başlayın:

  • MemberPress: WordPress, kayıt sırasında hesabı oluşturur, bu nedenle kişi e-postasını onaylayana kadar hesabı geçersiz tutmak için ücretsiz User Verification eklentisiyle eşleştirin. Tüm ayrıntılar için MemberPress belgelerine bakın.
  • BuddyPress ve BuddyBoss: e-posta aktivasyonu yerleşiktir, bu nedenle yeni üyeler aktivasyon bağlantısına tıklayana kadar geçersiz kalır. Kaydı Ayarlar » Genel (BuddyPress) veya BuddyBoss » Ayarlar » Oturum Açma ve Kayıt altında etkinleştirin. Daha fazla ayrıntı için BuddyPress belgelerine ve BuddyBoss belgelerine bakın.
  • LearnDash: kayıt, WordPress'in kendi kullanıcı sistemi üzerinde çalışır, bu nedenle yerleşik bir e-posta onay adımı yoktur. Birisi kaydolduğu anda bir hesap etkinleşir. Yeni hesapları e-posta doğrulanana kadar bekletmek için, aşağıda ele alınan bir kullanıcı doğrulama eklentisi veya özel WPForms kayıt formu kullanarak bu kontrolü WordPress veya form düzeyinde ekleyin.

Yukarıdaki sistemlerden birini kullanmak yerine özel bir kayıt formu oluşturuyorsanız, e-posta etkinleştirmesini formun Kullanıcı Kaydı ayarları altında, bir e-posta onay bağlantısı veya manuel yönetici onayı ile etkinleştirmenize olanak tanıyan WPForms Kullanıcı Kaydı eklentisini kullanabilirsiniz.

Yeni WordPress kullanıcı hesapları için e-posta aktivasyonu gerektirme

Gravity Forms, WSForm ve diğer popüler WordPress form eklentilerinde benzer seçenekler mevcuttur. Tam adım adım kılavuz için yeni kullanıcı kayıtlarının nasıl denetleneceği hakkındaki kılavuzumuza bakın.

WordPress Kayıt Formuna CAPTCHA ve Honeypot Ekleyin

WordPress iletişim formlarınızı koruyan aynı ipuçları, WordPress kayıt formunda da işe yarar. Cloudflare Turnstile'ı daha önce kurduğunuz için, kayıt formunuz için tek bir tıklamayla etkinleştirebilirsiniz.

Özel bir adım adım kılavuz için, oturum açma ve kayıt formlarınıza CAPTCHA ekleme hakkındaki kılavuzumuza bakın.

Varsayılan WordPress kayıt sayfasını kullanıyorsanız, ücretsiz WP Armour eklentisiyle kayıt formunuza gizli honeypot alanları ekleyebilirsiniz. Eklenti, engellediği her botu WP Armour » İstatistikler altında günlüğe kaydeder.

WP Armour WordPress eklentisi
WordPress Kayıt Spam'ini Engellemek İçin Yapay Zeka Destekli Araçlar Kullanın

Honeypotlar ve CAPTCHA'lar bariz botları durdurur, ancak tek kullanımlık bir e-posta veya bilinen kötü IP adresinden kaydolan birini tespit edemezler.

Otomatik algılama işte bu noktada yardımcı olur. Her yeni kaydı canlı itibar verilerine karşı tarar ve sahte görünenleri engeller.

ActiveLayer ve CleanTalk, WordPress kayıtları için bunu sunar ve kayıt formunuz için de iletişim formlarınız için yaptığınız gibi etkinleştirebilirsiniz.

6. Site Çapında Bir WordPress Güvenlik Duvarı Ekleyin

Bir Web Uygulaması Güvenlik Duvarı (WAF), her ziyaretçiyi tarar ve zararlı istekleri sitenize ulaşmadan engeller. Form spamlarının çoğu otomatik olduğu için, iyi bir güvenlik duvarı bunların çoğunu sınırda durdurabilir.

Sunucunuza dokunmadan önce trafiği sağlayıcının ağında filtreleyen bir DNS düzeyinde güvenlik duvarı öneririz.

WPBeginner'da, temel güvenlik duvarı koruması içeren ücretsiz bir plana sahip olan Cloudflare kullanıyoruz (kurulum, alan adınızın ad sunucularını Cloudflare'a yönlendirmenizi gerektirir).

WordPress için DNS düzeyinde bir güvenlik duvarı olan Cloudflare web sitesi

Ücretsiz Cloudflare CDN ve güvenlik duvarını nasıl kuracağınız konusundaki rehberimiz bunu anlatıyor.

Ayrıca, diğer seçenekleri değerlendirmek isterseniz en iyi WordPress güvenlik duvarı eklentileri hakkındaki derlememiz karşılaştırmalıdır.

7. WordPress Spam'ini Temizleme ve Sürekli İzleme

Yeni spamları durdurmak işin sadece yarısıdır. Çoğu web sitesi gibiyseniz, temizlenmesi gereken eski önemsiz verilerin bir birikimi zaten vardır.

Hızlı bir temizlik, veritabanınızı düzenli tutar ve yeni araçlarınızın en iyi şekilde çalışmasına yardımcı olur.

🚨 Toplu olarak herhangi bir şeyi silmeden önce daima tam bir WordPress yedeği oluşturun. Bu işlemler verileri kalıcı olarak siler, bir hata yaparsanız geri alma düğmesi yoktur.

Mevcut Spam Yorumları Toplu Silme

WordPress spam filtresi önemsiz yorumları işaretler ancak silmez, bu nedenle temizleyene kadar spam klasörünüzde birikebilir ve veritabanı alanını kaplayabilir.

Gösterge tablonuzda Yorumlar'a gidin, üstteki 'Spam' filtresine tıklayın ve filtrelerinizin yakaladığı her şeyi kalıcı olarak temizlemek için 'Spam'i Boşalt' düğmesine basın.

Web sitenizde, blogunuzda veya çevrimiçi mağazanızda toplu olarak spam yorumları silme

Binlerce önemsiz yorumunuz varsa, gösterge tablosu donabilir veya zaman aşımına uğrayabilir. WP Bulk Delete gibi ücretsiz bir eklenti, büyük birikimler için daha hızlı ve daha güvenilirdir.

Diğer yöntemler için, WordPress yorumlarını toplu olarak nasıl sileceğiniz konusundaki rehberimize bakın.

Mevcut Sahte Kullanıcı Hesaplarını Temizleyin

Veritabanınızda bot profilleri bırakmak bir güvenlik riskidir ve analitik verilerinizi bozar. Bu nedenle bu sahte hesapları temizlemek önemlidir.

Birkaç tane için, Kullanıcılar » Tüm Kullanıcılar'a gidin, 'Abone' kullanıcı rolü filtresine tıklayın (neredeyse tüm kayıt botlarının kullandığı rol), sahte hesapları seçin ve 'Toplu eylemler' menüsünden Sil'i seçin.

⚠️ Yalnızca sahte Abone hesaplarını seçtiğinizden ve asla Yönetici hesabını seçmediğinizden çok emin olun.

Çevrimiçi mağazanızda sahte kullanıcıları silme

Binlerce hesap için, ücretsiz WP Bulk Delete eklentisi, tek seferde rol, etkinlik dışı kalma veya kayıt tarihine göre kullanıcıları kaldırabilir.

Daha fazla bilgi için, WordPress kullanıcılarını role göre toplu olarak nasıl sileceğiniz konusundaki rehberimize bakın.

Yanlış Pozitifleri Ele Alın

Hiçbir filtre mükemmel değildir, bu nedenle önce hızlı bir göz atmadan spam klasörünüzü asla otomatik olarak silmeyin.

Yorumlar » Spam bölümünde, geçerli bir yorumun üzerine gelip ‘Spam Değil’e tıklayın. Bu, filtrenizin gelecekte benzer yorumları güvenli olarak tanımasını da öğretir.

WordPress'te bir yorumu Spam Değil olarak işaretleme
Aylık Bir Spam Önleme İnceleme Rutini Belirleyin

Her ay ayıracağınız birkaç dakika, spamın tekrar birikmesini önler. Bakım rutininize şu üç kontrolü ekleyin:

  • Yanlış pozitifleri tarayın: spam yorum klasörünüzü ve form girişlerinizi gözden geçirin, böylece gerçek mesajlar kazara yakalanmamış olur.
  • Spam klasörlerinizi boşaltın: gerçek bir şey kurtardıktan sonra, veritabanınızı verimli tutmak için onları temizleyin.
  • Kullanıcı listenizi kontrol edin: jargondan oluşan kullanıcı adları veya sızmış şüpheli e-posta alan adları için yeni kayıtlara göz atın.

Temel Çıkarımlar

WordPress web sitenizi spamdan tamamen korumak için ele aldığımız en iyi uygulamaların bir özeti aşağıdadır:

  • Ücretsiz WordPress ayarlarıyla başlayın: yorum moderasyonunu açın, bağlantı sınırlarınızı sıkılaştırın, bir yorum engelleme listesi oluşturun ve geri izlemeleri devre dışı bırakın. Bunların maliyeti yoktur ve en kolay spamları temizler.
  • Otomatik, görünmez filtreleme kullanın: ActiveLayer, Akismet veya CleanTalk gibi sunucu tarafı bir araç, gerçek ziyaretçilerin bulmaca çözmesini gerektirmeden botları arka planda engeller.
  • İletişim formu savunmalarınızı katmanlayın: tek başına bal küpleri artık modern botları durdurmuyor, bu yüzden onları zamanlama kontrolleri, belirteç doğrulama ve otomatik bir filtre ile birleştirin.
  • Kayıtlarınızı güvence altına alın: yeni hesaplar için e-posta onayı gerektirin ve her kaydı otomatik bir araçla tarayın.
  • Site genelinde bir güvenlik duvarı ekleyin: Cloudflare gibi bir DNS düzeyinde güvenlik duvarı, formlarınıza ulaşmadan önce çevresel olarak birçok otomatik spamı engeller.
  • Düzenli temizlik yapın: eski spam yorumlarını ve sahte hesapları toplu olarak silin, ardından yanlış pozitifleri kontrol etmek için her ay birkaç dakika harcayın.

WordPress Spam Koruması Hakkında Sıkça Sorulan Sorular

Ücretsiz Akismet tarzı filtreleme yeterli mi, yoksa daha fazlasına mı ihtiyacım var?

Yalnızca yorum spamı olan küçük bir kişisel blog için Akismet gibi tek bir ücretsiz filtre genellikle yeterlidir. İletişim formları, kayıt formları veya kullanıcı kaydı eklediğinizde, ActiveLayer veya CleanTalk gibi bunları da koruyan bir hizmet isteyeceksiniz.

Bir CAPTCHA eklemek form dönüşümlerime zarar verir mi?

Verebilir. Ek adım, bazı gerçek ziyaretçilerin formdan vazgeçmesine neden olur. Bu nedenle, bulmaca çözmesini kimseden istemeden botları engelleyen görünmez, sunucu tarafı algılamayı tercih ederiz.

Bir spam önleme eklentisi yükledikten sonra neden hala spam alıyorum?

Genellikle çünkü eklenti yalnızca bir giriş noktasını korur. Yorumlarınızı koruyor ancak kayıt veya iletişim formlarınızı korumuyorsa, botlar sadece onlara yönelir ve temel bal küpleri gibi eski numaralar artık modern botları durdurmaz. Çözüm katmanlı bir kurulumdur: yerleşik WordPress ayarlarınız, otomatik bir filtre ve birlikte çalışan bir güvenlik duvarı.

Kayıtları tamamen kapatmadan sahte kullanıcı kayıtlarını nasıl durdururum?

E-posta onayı özelliğini etkinleştirerek yeni hesapların, botların yapamayacağı şekilde gelen kutularındaki bir bağlantıya tıklayana kadar inaktif kalmasını sağlayın. Bunu bir honeypot ve otomatik bir filtre ile eşleştirin, böylece gerçek kişiler özgürce kaydolabilir.

Spam SEO'mu etkileyebilir mi veya sitemin karalisteye alınmasına neden olabilir mi?

Etkileyebilir, ancak spamın nerede olduğuna bağlıdır. Moderasyon kuyruğunuzda bekleyen yorum spamları asla yayınlanmaz, bu nedenle arama motorları bunları görmez ve SEO'nuz güvende kalır.

Yayınlanan spam gerçek risktir, çünkü sıralamalarınızı yavaşça düşürebilir. WordPress, yorum bağlantılarını nofollow olarak etiketleyerek zararı sınırlar.

Umarız bu makale, WordPress web sitenizi spamdan nasıl koruyacağınızı öğrenmenize yardımcı olmuştur. Web sitenizin güvenliğini artırmak için nihai WordPress güvenlik kılavuzumuza da göz atmak isteyebilirsiniz.

Bu makaleyi beğendiyseniz, lütfen WordPress video eğitimleri için YouTube Kanalımıza abone olun. Bizi ayrıca Twitter ve Facebook'ta da bulabilirsiniz.

Açıklama: İçeriğimiz okuyucu desteklidir. Bu, bazı bağlantılarımıza tıkladığınızda bir komisyon kazanabileceğimiz anlamına gelir. WPBeginner'ın nasıl finanse edildiğini, neden önemli olduğunu ve bize nasıl destek olabileceğinizi görün. İşte editöryal sürecimiz.

Nihai WordPress Araç Seti

Araç Kitimize ÜCRETSİZ erişim kazanın - her profesyonelin sahip olması gereken WordPress ile ilgili ürün ve kaynaklardan oluşan bir koleksiyon!

Okuyucu Etkileşimleri

Yorumlar

  1. Tebrikler, bu makalenin ilk yorumcusu olma fırsatına sahipsiniz.
    Bir sorunuz veya öneriniz mi var? Tartışmayı başlatmak için lütfen bir yorum bırakın.

Bir Yanıt Bırakın

Yorum bırakmayı seçtiğiniz için teşekkürler. Lütfen tüm yorumların yorum politikamıza göre denetlendiğini ve e-posta adresinizin YAYINLANMAYACAĞINI unutmayın. Lütfen ad alanında anahtar kelime KULLANMAYIN. Kişisel ve anlamlı bir sohbet edelim.