最後更新時間:2026-01-03,由 Dean 更新 
平時在幫客戶做網站維護,最常客戶會反應的問題就是,網站的留言區常常會出現一些莫名其妙的垃圾留言,這些通常都是透過機器人大量生成,數量非常龐大。像以下就是常出現的兩種垃圾留言:
一則兩則還好,但隨著網站的規模逐漸擴大,會發現這樣的垃圾留言越來越多,刪都刪不完。
所以這篇文章,就要與你分享阻擋垃圾留言的 5 種方式:
- 關閉文章留言區
- 設定阻擋特定郵件、IP、關鍵詞
- 安裝垃圾留言外掛 Akismet Anti-spam
- 安裝機器人驗證 reCAPTCHA
- 安裝資安外掛 WordFence Security
本篇提到的方式適用於 WordPress,若你是使用其他網頁製作平台,那麼該平台的常見問題中應該都有說明該站阻擋垃圾留言的方式,可以再去爬文研究一下。
為什麼要阻擋垃圾留言?
如果網站中有過多的垃圾留言,根據 Google 搜尋中心指南說明,可能導致以下幾種影響:
- 即使劣質內容只出現於網站某部分,就會影響整個網站的排名。
- 垃圾內容會讓使用者分心且感到不愉快,還會損害網站的信譽。
- 不相關內容帶來的未預期流量會使網站的速度變慢,並增加頻寬費用。
- 如果網頁中充斥使用者產生的垃圾內容,為了維護搜尋結果的品質,Google 可能會移除該網頁的搜尋結果或降低其排名。
- 垃圾內容發布者所散布的內容可能導向惡意網站,為使用者帶來負面影響。
簡單幫忙白話整理一下,如果網站有過多的垃圾留言,那麼就可能導致以下幾種狀況:
如果你懂一些 SEO,這些垃圾留言的出現,大多是為了藉由在留言處建立一條反向連結 (backlinks) 到他們網站,來提升他們本身的網站權重。
實際上這種方式已經算是過時無用的操作手法,不過時至今日仍有人在使用。為了避免這些垃圾留言對自己的網站造成影響,建議要盡量去阻擋,以下分享幾種常見的方法。
一、直接關閉文章留言區
第一個最治本的方式,就是直接關閉每篇文章的留言區。
在編輯後台的「文章設定」下方有個「討論」,點擊後就能自由勾選是否要開放留言。所以如果不開放留言,將勾選取消即可。
不過通常我們不會使用這種方法,因為將留言區關閉,代表除了垃圾留言,正常讀者如果想要留言也就一樣沒辦法,就少了一個獲得讀者回饋的管道,有些可惜。
二、設定阻擋特定關鍵詞
第二種方式,我自己覺得蠻實用的,就是直接在網站「設定」>「討論」中,將幾個常見的垃圾留言詞彙輸入,如此一來當這些關鍵字出現時,就會自動被判定為垃圾留言,後續就能一併刪除。
由上圖可以得知,我是將幾個英文主詞、be 動詞 (am、is、are、they、you、my、your) 都設定進去,因為通常垃圾留言一定會帶有這些詞,這樣一觸發這些詞,系統就能自動判定了。
另外,除了留言的關鍵字能偵測外,也能輸入垃圾留言的信箱、IP 位置。如果常常有特定幾組信箱或 IP 位置來留垃圾留言,一樣可以輸入進去,將他們全部屏蔽。
這個方式很好用,不過缺點會是有時候會不小心擋到真實的留言 (因為真實的留言也可能會出現自己設定的那幾組關鍵字),就變得還是得找時間去垃圾留言中查看一下,看有沒有不小心漏掉的。
三、安裝擋垃圾留言外掛 (Akismet Anti-spam)
第三招是最多人使用的方式,也就是安裝專門阻擋垃圾留言的外掛:Akismet Anti-spam。
這款外掛非常佛心,安裝後就免費幫你阻擋大量的垃圾留言,而且精確度非常高,我自己實際安裝之後,後台就真的沒有出現過任何一則垃圾留言。
要使用這款外掛非常簡單,以下詳細的步驟教學。
step 1
先安裝並啟用 Akismet Anti-spam。
安裝完畢後進入後台設定,可以看到大大的藍色按鈕「設定 Akismet 帳號」,點擊下去。
step 2
接著,要選擇方案,直接選擇最左側 Personal 的即可。
step 3
接著,會請你設定你要保護的程度,我們就把最上方拉桿拉到最左側零元的位置。
會跳出幾個選項,主要就是要確認你這是不是一個營利的網站,這邊全部勾選起來就行。
step 4
接著,會進到結帳頁面,雖然我們是零元訂單,但它還是會需要請你填寫帳單資料。
這邊比較特別的是,免費版本的 Akismet 會需要綁定一個 WordPress.com 的帳號。
如果你已經有,可以直接輸入信箱;如果還沒有,可以先去辦一個。
都填寫完畢後,點選 “Continue to payment”。
確認資料都沒問題,就點選 “Complete Checkout”。
step 5
購買完成後,畫面會跳出 Akismet API 金鑰,複製下來。
step 6
回到 WordPress 後台 Akismet 設定中,在剛剛的畫面下方,點選「手動輸入 API 金鑰」,並貼上剛剛複製的 API 金鑰,按連結。
step 7
到這邊,你就順利連結了,未來就不會有垃圾留言出現。
你也可以再到設定中,針對要過濾的垃圾留言做設定:
- 勾選「將已核准的留言數目顯示在每位留言者的名稱旁」,這樣你就能看到該留言者,你核准過幾次,判斷是不是怪怪的留言。
- 勾選「自動捨棄最嚴重和最普遍的垃圾留言」,這樣以後你就不用再手動刪除垃圾留言,浪費時間。
四、安裝機器人驗證工具 (reCAPTCHA)
有時候大家在填寫一些表單時,都會跳出一個框框,要點選「我不是機器人」,然後接下來可能會請你選取圖片方塊來進行審核,這個就是機器人驗證機制:reCAPTCHA。
這款 Google 的工具,能夠阻擋機器人,所以那些用機器人產生的垃圾留言,就能夠被它擋掉。在像是 Contact Form 7、WPForms 這種表單外掛,也常常會使用。
以下就直接分享怎麼樣實際安裝這款工具。
step 1
首先,先進入到 Google reCAPTCHA 頁面中,並點擊上方「v3 Admin Console」的選項。
step 2
接著,會出現一個頁面,需要填入相關資訊:
- 標籤:可以自己設定標籤名稱 (自己能辨識就好,建議以網域名稱做區分)
- reCAPTCHA 類型:建議直接選擇 reCAPTCHA v3。
- 網域:填入你的網域 (不用加 https://)
以上都完成後,下方的條款記得勾選,然後就能夠提交進入下一步。
step 3
下一步,系統就會出現兩組代碼,一組為「金鑰」、一組為「密鑰」。
到這部後先停著,要先回到網站上安裝外掛。
step 4
回到網站上,我們需要先安裝 CAPTCHA 4WP 這個外掛。
step 5
安裝完畢後,進入該外掛的設定後台。(左側選單「設定」>「CAPTCHA 4WP」)
接下來要進行設定:
- reCAPTCHA 類型:依照剛剛設定的選擇。
- 網站金鑰:直接貼上剛剛那個頁面的金鑰。
- 密鑰:直接貼上剛剛那個頁面的密鑰。
- 啟用保護機制的表單:有很多選項,基本的會勾選「登入表單」及「留言表單」。
下面還有其他選項,不過都沒那麼重要,就看個人喜好去設定即可,完成後記得儲存。
完成後,接下來你網站的右下角,就會出現 reCAPTCHA 的標籤圖示,表示你的網站已經受到保護,未來不只留言,瀏覽者在網站中做的動作,都會納入驗證評斷。
五、安裝資安外掛封鎖 IP (WordFence Security)
WordFence Security 是一款強大的 WordPress 資安外掛,它的防火牆設定,可以封鎖特定 IP 位置。
當然,它還有像是:防止暴力破解密碼、網站異常掃描、即時網站流量監控等功能,都能有效防止機器人到你的網站文章亂留言。
即便你今天不是要阻擋垃圾留言,我都會建議你網站要安裝這款外掛做保護。詳細安裝與設定教學可參考下方文章。
結論:開啟手動審核以防萬一
以上就是這篇與你分享的四種阻擋網站垃圾留言的方式,每一種方法獨立都有效果,不過如果你擔心的話,你也可以考慮多重防護,讓垃圾留言滴水不漏。
不過,為了以防萬一,我還是會建議你的網站留言不要設定成開放大家直接留言,在 WordPress 後台的「設定」>「討論」中,可以將「留言必須由相關站務人員手動核准」勾選。
如此一來,即便有以上外掛或工具無法防範的垃圾留言時,也能夠透過手動審核,保有最後的防線,澈底杜絕垃圾留言,維護網站的品質。
