הודעות פינגבק ותגובות ספאם במייל?

מהם פינגבקים וטראקבקים?

מדובר במנגנונים שנועדו ליצור תקשורת בין בלוגים ואתרים שונים. הרעיון המקורי היה שכשאתם מקשרים מפוסט שלכם לפוסט אחר באתר אחר, האתר המקושר יקבל על כך התראה אוטומטית.

• פינגבק (Pingback): נוצר באופן אוטומטי. כשאתם מקשרים מפוסט שלכם לפוסט אחר (בין אם באתר אחר או אפילו לפוסט קודם שלכם באותו אתר), נשלחת התראה אוטומטית לאתר היעד. התראה זו מופיעה בדרך כלל באזור התגובות של הפוסט המקושר, ומשמשת כמעין "קרדיט" או הפניה.
• טראקבק (Trackback): דומה לפינגבק, אך הוא מנגנון ידני יותר, פחות נפוץ כיום. מנהל אתר יכול לשלוח טראקבק לאתר אחר כדי ליידע אותו שכתב על תוכן שלו.

למה אני מקבל התראות פינגבק על הפוסטים שלי?

הסיבה העיקרית היא תופעה שנקראת "פינגבק עצמי" (Self-Pingback). כשאתם יוצרים פוסט חדש באתר שלכם ומקשרים בתוכו לפוסטים קודמים שנמצאים באותו האתר שלכם, מערכת וורדפרס מזהה את הקישורים הפנימיים האלה. היא מתייחסת אליהם כאילו הם קישורים מאתר "חיצוני" (למרות שהם בתוך האתר שלכם), ושולחת "פינג" לאותם פוסטים ישנים.

מכיוון שבוורדפרס פינגבקים נחשבים לסוג של "תגובה", אתם מקבלים התראה למייל (בדומה להתראות על תגובות רגילות), ובמקרים מסוימים תצטרכו "לאשר" אותם בלוח הבקרה שלכם. זהו מצב מיותר ומבלבל, כיוון שאין כל צורך לאשר קישור שנוצר בתוך האתר שלכם עצמו.

איך לבטל את התראות הפינגבקים וטראקבקים?

ישנן שתי דרכים עיקריות לטפל בזה בוורדפרס, ואנו ממליצים על שתיהן:

1. ביטול גלובלי של פינגבקים וטראקבקים (המומלץ ביותר לפוסטים עתידיים)

זו הדרך הטובה ביותר למנוע את הבעיה מלכתחילה עבור כל התוכן החדש שתפרסמו:

• היכנסו ללוח הבקרה של וורדפרס שלכם.
• נווטו אל הגדרות (Settings) -> דיון (Discussion).
• גללו מטה אל הקטע שנקרא "הגדרות ברירת מחדל לפוסט" (Default post settings).
• בטלו את הסימון (uncheck) מהאפשרות: "אפשר התראות קישור מבלוגים אחרים (פינגבקים וטראקבקים) בפוסטים חדשים" (Allow link notifications from other blogs (pingbacks and trackbacks) on new articles).
• חשוב מאוד: אל תשכחו ללחוץ על כפתור "שמירת שינויים" (Save Changes) בתחתית העמוד!

תוצאה: מעתה והלאה, כל פוסט חדש שתפרסמו לא ייצר פינגבקים, גם אם הוא יכיל קישורים פנימיים.

2. ביטול פינגבקים לפוסטים ספציפיים (וקיימים)

אם אתם ממשיכים לקבל התראות על פינגבקים עבור פוסטים שכבר פורסמו, או שאתם רוצים לבטל אותם רק עבור פוסט מסוים:

• בעת עריכת פוסט (או עמוד):
  • היכנסו למסך עריכת הפוסט הרלוונטי בוורדפרס.
  • בצד ימין של המסך (בעורך הבלוקים של גוטנברג), חפשו את סרגל הצד "מסמך" (Document).
  • גללו למטה וחפשו את הקטע שנקרא "דיון" (Discussion).
  • בטלו את הסימון מהאפשרות: "אפשר פינגבקים וטראקבקים" (Allow pingbacks and trackbacks).
  • לחצו על "עדכן" (Update) או "פרסם" (Publish) כדי לשמור את השינויים.
  • תמונה להמחשה: (כאן תוכלו להוסיף את התמונה image_ae87bd.png) (תיבת הסימון עם הכיתוב "פתוח לפינגבקים וטראקבקים" היא זו שצריך לבטל).

3. מחיקת פינגבקים קיימים

אם יש לכם כבר פינגבקים שממתינים לאישורכם (והם אלה ששלחו לכם התראות למייל), הם מופיעים כאילו היו תגובות רגילות:

• היכנסו ללוח הבקרה של וורדפרס.
• נווטו אל תגובות (Comments).
• פינגבקים מופיעים שם כאחת מסוגי התגובות. הם לרוב ניתנים לזיהוי באמצעות אייקון מיוחד (למשל, חץ כפול).
• פשוט סמנו אותם כ"זבל" (Spam) או "מחקו" (Trash) אותם.

האם מומלץ להשאיר פתוח לתגובות?

זו שאלה נפרדת וחשובה, והתשובה תלויה במטרות האתר שלכם:

• כן, מומלץ להשאיר פתוח לתגובות אם:
  • אתם רוצים ליצור קהילה ומעורבות: תגובות מאפשרות למבקרים באתר שלכם לתקשר איתכם ועם גולשים אחרים. זה יכול להגביר את תחושת הקהילתיות סביב התוכן שלכם.
  • אתם רוצים לקבל פידבק: תגובות הן דרך מצוינת לקבל משוב על התוכן שלכם, שאלות מהגולשים, ואפילו רעיונות לפוסטים עתידיים.
  • אתם רוצים לשפר את ה-SEO (קידום אתרים): תגובות רלוונטיות ואיכותיות מוסיפות תוכן חדש ורענן לפוסטים שלכם, מה שיכול לעזור במנועי חיפוש.
  • האתר שלכם הוא בלוג אישי או בלוג תוכן: בלוגים נועדו בדרך כלל לדיון ואינטראקציה.
• לא מומלץ להשאיר פתוח לתגובות אם:
  • אתם לא מתכוונים לנהל את התגובות: תגובות דורשות ניהול, סינון ספאם ותגובה לשאלות. אם לא תטפלו בזה, תיבת התגובות יכולה להפוך למבול של ספאם או לדיונים לא רלוונטיים.
  • האתר שלכם הוא אתר תדמיתי/פורטפוליו בלבד: אם מטרת האתר היא רק להציג מידע או עבודות, ותגובות אינן חלק מהאסטרטגיה העסקית, אין צורך להשאיר אותן פתוחות.
  • אתם מעדיפים תקשורת ישירה יותר: אם אתם רוצים שגולשים יפנו אליכם רק דרך טופס יצירת קשר או מייל, עדיף לסגור את התגובות.

תגובות ספאם האם הן מסוכנות?

זוהי שאלה קריטית, והתשובה היא כן, תגובות ספאם רבות, אם אינן מטופלות כראוי, עלולות להוות סכנה ביטחונית לאתר שלכם, מעבר להיותן מטרד ויזואלי.

למה תגובות ספאם מסוכנות?

1. הזרקת קוד זדוני (Malware/Code Injection): ספאמרים מתוחכמים מנסים להזריק קוד זדוני (כמו JavaScript) בתוך טקסט התגובה או בקישורים שהם מצרפים. אם קוד כזה לא נחסם על ידי מערכת האתר ומוצג לגולשים, הוא עלול לגנוב מידע, לפגוע במראה האתר, לייצר הפניות אוטומטיות לאתרים זדוניים, או לפתוח פתח להתקפות נוספות.
2. פגיעה בדירוג במנועי חיפוש (SEO): תגובות ספאם מכילות לרוב קישורים לאתרים מפוקפקים. מנועי חיפוש כמו גוגל עלולים לזהות שהאתר שלכם מקשר להרבה אתרים באיכות נמוכה או חשודים, מה שעלול לפגוע באופן משמעותי בדירוג האתר שלכם בתוצאות החיפוש.
3. פגיעה במוניטין האתר: אתר מוצף בתגובות ספאם נראה לא מקצועי, מוזנח ולא אמין בעיני המבקרים, ועלול להרתיע אותם.
4. עומס על משאבי השרת: כמות גדולה מאוד של תגובות (גם אם אינן מוצגות) דורשת משאבי אחסון ועיבוד מהשרת, מה שיכול להאט את ביצועי האתר.

איך להתמודד ביעילות עם ספאם בתגובות בוורדפרס?

לשמחתכם, וורדפרס מציעה כלים ואסטרטגיות חזקים ויעילים מאוד למאבק בספאם:

1. תוסף Akismet Anti-Spam (ההמלצה החמה ביותר!)
   • Akismet הוא תוסף רב עוצמה המותקן מראש בוורדפרס (אך דורש הפעלה והגדרה). הוא מזהה ומסנן תגובות ספאם באופן אוטומטי, לרוב עוד לפני שתראו אותן.
   • איך להפעיל ולהגדיר:
     1. בצד ימין של לוח הבקרה של וורדפרס, לחצו על "תוספים" (Plugins).
     2. חפשו ברשימה את "Akismet Anti-Spam".
     3. לחצו על "הפעלה" (Activate).
     4. לאחר ההפעלה, תתבקשו להגדיר את החשבון שלכם עבור אתרים אישיים או בלוגים קטנים, יש בדרך כלל אופציה חינמית. עליכם לקבל "מפתח API" ולהזין אותו בחזרה בהגדרות Akismet בוורדפרס.

• חשיבותו: Akismet הוא כלי חיוני ואפקטיבי ביותר. הוא מסוגל לחסום את הרוב המכריע של ניסיונות הספאם.

1. הגדרות מתקדמות ב"דיון" בוורדפרס (המשך הגדרות בטיחות):

• היכנסו שוב ל"הגדרות (Settings) -> דיון (Discussion)".
• תחת הקטע "לפני הצגת תגובות" (Before a comment appears):

• • • סמנו (V) את התיבה ליד: "תגובות חייבות לעבור אישור ידני". זו ההגדרה הבטוחה ביותר. אף תגובה לא תפורסם באתר שלכם לפני שאתם בודקים אותה ומאשרים אותה בעצמכם.
    • (תמונה להמחשה: (כאן תוכלו להוסיף את התמונה image_ae1e5e.png שמראה את האפשרות המסומנת)).
    • אתם יכולים גם לסמן "המגיב הוא מישהו שתגובתו אושרה בעבר" (Comment author must have a previously approved comment) – אם תגובה ראשונה של משתמש אושרה, התגובות הבאות שלו יפורסמו אוטומטית (אלא אם כן תגדירו אחרת).
• תחת הקטע "טיפול בתגובות" (Comment Moderation):

1. • • "תגובות שמכילות [מספר] קישורים או יותר יועברו למאגר הממתינים לאישור." הגדירו את המספר הזה ל-1 (או 0). רוב תגובות הספאם מכילות קישורים.
     • תוכלו להוסיף גם מילים או כתובות IP חשודות לרשימת החסימה כדי למנוע מהן להופיע.
2. שימוש בכלי אימות אנושי (CAPTCHA):

• • תוספים כמו reCAPTCHA של גוגל יכולים לדרוש ממשתמשים לפתור חידה פשוטה או לאשר שהם אינם רובוטים לפני שהם מגישים תגובה. זה יעיל מאוד נגד בוטים של ספאם.
  • הערה: כלים אלה עלולים לפגוע קלות בחווית המשתמש (UX) מכיוון שהם מוסיפים שלב נוסף בתהליך הגשת התגובה.

אפשרויות הגנה נוספות

חשוב לזכור שההגדרות והכלים שהוצגו במאמר זה מהווים את תשתית ההגנה הבסיסית והחיונית ביותר מפני ספאם ופינגבקים בוורדפרס.
עולם אבטחת האתרים הוא רחב ומורכב, וקיימות הגנות נוספות שניתן לשקול ליישם,
כגון: שימוש בחומת אש (Firewall) לאתר (כמו Sucuri או Wordfence), הגדרות אבטחה ברמת השרת, ועדכונים שוטפים של ליבת וורדפרס,
תוספים ותבניות. תמיד מומלץ להישאר מעודכנים בפרקטיקות אבטחה מומלצות.

המלצות:

אם אתם רוצים לאפשר תגובות באתר שלכם ולשמור עליו בטוח ונקי מספאם:

1. הפעילו והגדירו את תוסף Akismet Anti-Spam. (זהו הקו הראשון והחזק ביותר בהגנה).
2. ודאו שהאפשרות "תגובות חייבות לעבור אישור ידני" מסומנת (V) בהגדרות -> דיון -> לפני הצגת תגובות. (זהו הקו השני והקריטי ביותר למניעת פרסום ספאם).
3. בדקו את תיבת התגובות הממתינות לאישור/זבל בוורדפרס באופן קבוע (תחת "תגובות" בלוח הבקרה).

עם ההגדרות האלה, אתם יכולים ליהנות מאינטראקציה עם הגולשים באתר שלכם בראש שקט, בידיעה שאתם מוגנים היטב מפני ספאם וסיכונים אבטחתיים נלווים.