Gini caranya menghentikan spam komentar WordPress sekali dan buat selamanya, cuma pake satu plugin.
Berikut langkahnya, agak simpel, dan sebagainya.
Install pluginnya dari dashboard WordPress
Dari dashboard WordPress lu, masuk ke Plugins > Add New. Di sebelah kanan, cari “Forget Spam Comment”. Ketemu pluginnya, langsung install terus activate. Udah, itu doang!
Setelah install: cek detail plugin (tanpa setting)
Kalo udah ke install, masuk ke Installed Plugins, klik pluginnya, terus View Details. Dia bilang gini: plugin ini ga punya settingan sama sekali, captcha-free, GDPR compliant, cocok sama semua cache & performance plugin, dan cuma file JavaScript kecil doang.
Gue tunjukin cara kerjanya sekarang
Agak enak juga kalo lu ngikutin langkahnya pelan-pelan, agar kebayang.
Gue tunjukin cara kerjanya sekarang. Lu juga bisa nonton video developer-nya di YouTube.
Cara default WordPress handle komentar (kenapa spam gampang masuk)
Kalo gue matiin pluginnya sementara, terus gue buka blog post di website gue, scroll ke bawah sampe comment section. Gue right-click > Inspect. Keliatan kan cara default WordPress handle komentar? Ada form element. Kalo user isi data terus klik submit, dia ngirim ke file PHP itu.
Nah, ini cara core WordPress, artinya semua website WordPress dari awal kerjanya gini. Kalo lu buka website WordPress lain, scroll ke bawah, inspect juga, pasti sama. Makanya gampang banget buat orang bikin script spam.
Orang yang mau spam tinggal bikin comment palsu di script mereka, terus langsung kirim ke file PHP itu tanpa harus buka website lu sama sekali.
Plugin ini nge-break logic itu (jadi bot gagal)
Plugin ini nge-break logic itu. Jadi komentar cuma bisa masuk kalo emang dikirim lewat comment form di website lu.
Nyalain plugin + clear cache dulu
Berikutnya, agar hasilnya kejaga, dan sebagainya.
Kalo gue nyalain pluginnya, dia bilang kita harus clear cache dulu. Gue clear dulu buat kedua situs gue.
Setelah reload: action jadi kosong, lalu JavaScript nambah hash unik
Sekarang gue reload website gue. Scroll ke comment form. Sebelumnya action-nya langsung ke PHP file, sekarang kosong. Tapi pas gue scroll ke bawah, JavaScript nambah action baru dengan unique hash.
Test komentar normal: masuk moderation
Gue coba tulis komentar test, klik Post Comment. Komentarnya masuk moderation. Sebagai admin, gue bisa approve dan langsung muncul.
Test bot: kirim langsung ke wp-comments-post.php (tanpa hash) = error
Sekarang gue coba kirim komentar langsung ke wp-comments-post.php tanpa hash itu (pura-pura jadi bot). Klik Post Comment — langsung error, ga masuk!
Pengalaman gue: dulu diserbu spam, sekarang zero spam
Gue dulu matiin komentar selama beberapa hari. Pas gue nyalain lagi di Settings > Discussion, dalam sejam langsung diserbu spam. Tapi sejak pake plugin ini, sampe sekarang zero spam. Semoga lu juga!