WordPress Spam Yorum ve Form Spam Engelleme (2026): Turnstile mi reCAPTCHA mı? En Temiz Ayarlar

Yazan /

Spam; siteyi şişirir, editoryal kontrolü zorlar ve bazı durumlarda kullanıcı deneyimini bozar. WordPress’in kendi dokümantasyonu “comment moderation” ve “discussion settings” üzerinden spam’i azaltmak için yerleşik ayarlar sunar.

Bu rehberde iki hedef var:

  1. Spam’i ciddi şekilde azaltmak
  2. Bunu yaparken Google/AdSense botlarını yanlışlıkla engellememek (özellikle Cloudflare “challenge” gibi katmanlarda). AdSense ads crawler’ın adı Mediapartners-Google’dır ve içeriğinizi analiz etmek için sitenizi ziyaret eder.

1) Yorum spam’ini azaltma: WordPress “Discussion” ayarları (en temel ve etkili)

WordPress’te yorum davranışını Ayarlar → Tartışma (Discussion Settings) üzerinden kontrol edebilirsin.

Önerilen “temiz” ayar seti (içerik siteleri için)

Aşağıdakiler spam’i düşürür, gerçek kullanıcıyı fazla yormaz:

  • “Yorum yazabilmek için isim ve e-posta zorunlu olsun” → Aç
  • “Bir yorum manuel olarak onaylanmalı” → Aç (özellikle yeni sitelerde)
  • “Yazar daha önce onaylanmış bir yoruma sahipse otomatik onay” → Aç (spam’i kontrol altında tutunca)
  • “Bir yorumda bağlantı (link) sayısı X’i geçerse beklemeye al” → 1 veya 2 önerilir
  • “Comment Moderation / Disallowed Comment Keys” alanlarını aktif kullan (aşağıda)

WordPress’in “Comment moderation” dokümanı, moderasyon mantığını ve anahtar kelime/IP/alan adı gibi kriterlerle yakalama yaklaşımını anlatır.

Moderasyon listesi nasıl kullanılır?

“Comment Moderation” alanına şunları satır satır eklemek işe yarar:

  • Şüpheli kelimeler (casino, loan, adult vb.)
  • Çok sık kullanılan spam domainleri
  • Şüpheli TLD’ler veya kısa link domainleri

Not: WordPress “Disallowed/Blocklist” eşleşmelerinde kısmi eşleşmeler de olabileceği için, çok genel kelimeler yazarsan gerçek yorumları da yakalayabilirsin.

2) Akismet: Yorum + form spam’inde “taban koruma”

Akismet, hem yorum spam’ini hem de contact form gönderimlerini spam veritabanıyla karşılaştırarak engellediğini söylüyor.

Ne zaman öneririm?

  • Yorumlar açık olacaksa
  • İletişim formu çok spam alıyorsa
  • Moderasyona zaman ayıramıyorsan

Akismet’in yakaladığı spam’i WordPress yorum ekranından inceleyebildiğini de belirtir.

3) Form spam’ini engelleme: Turnstile vs reCAPTCHA vs hCaptcha (hızlı karşılaştırma)

Cloudflare Turnstile

Cloudflare Turnstile, “CAPTCHA göstermeden” daha az sürtünmeli bir doğrulama yaklaşımı sunduğunu ve Cloudflare CDN kullanmasanız bile embed edilebildiğini söylüyor.

Google reCAPTCHA (v3)

reCAPTCHA v3, kullanıcıya zorluk göstermeden skor üretir ve bu skora göre aksiyon almanı sağlar.
Ayrıca reCAPTCHA’da site key/secret key mantığı resmi dokümanda anlatılır.

hCaptcha

hCaptcha dokümanında WordPress dahil çeşitli entegrasyonlar ve plugin örnekleri olduğunu belirtir.
WordPress tarafında “hCaptcha for WP” gibi eklentiler de resmi dizinde yer alır.

Sitenizin (wordpresseklenti.shop) için pratik öneri:

  • En az kullanıcı sürtünmesi + basit kurulum istiyorsan: Turnstile
  • Skor bazlı (sessiz) kontrol istiyorsan: reCAPTCHA v3
  • Alternatif sağlayıcı + geniş entegrasyon istiyorsan: hCaptcha

4) Turnstile’ı WordPress’te en pratik kurulum

Turnstile’ın “Get started” dokümanı temel kurulum akışını anlatır.
WordPress’te ise Turnstile entegrasyonu yapan eklentiler var (ör. “Simple CAPTCHA Alternative with Cloudflare Turnstile”).

En temiz uygulama:

  • Turnstile’ı sadece formlar ve yorum alanı gibi “spam gelen noktalarda” kullan
  • Tüm siteye “insan doğrulama” (challenge) basma (AdSense/Google taraması etkilenebilir)

5) reCAPTCHA kurulumu (v3 önerisi)

reCAPTCHA’da önce site için anahtar (site key + secret key) oluşturman gerekir.
v3 tarafında skor mantığıyla çalıştığını Google anlatıyor.

Pratik ayar fikri (form eklentilerinde):

  • v3 skor eşik değerini çok sert yapma (gerçek kullanıcıyı da reddedebilir)
  • Form başına ayrı test yap (iletişim formu, içerik kaldırma formu vs.)

6) hCaptcha kurulumu (WordPress odaklı)

hCaptcha dokümanlarında WordPress entegrasyonları listeleniyor.
WordPress dizininde “hCaptcha for WP” eklentisi de bulunuyor ve farklı formlarla entegrasyonu desteklediğini söylüyor.

7) En kritik bölüm: Cloudflare/Güvenlik katmanında Google–AdSense botlarını engelleme

AdSense ads crawler’ın Mediapartners-Google olduğunu Google resmi olarak açıklıyor.
Cloudflare tarafında özellikle “Bot Fight Mode” gibi modların bazı Google reklam botlarını engelleyebildiğine dair örnekler var; çözüm olarak allow/skip kuralı yazılıyor.

Güvenli yaklaşım

  • Site geneline challenge basma (özellikle AdSense onay döneminde)
  • Challenge gerekiyorsa: Google/AdSense botlarını allow/skip et

Ek güvenlik notu: “Googlebot taklidi” yapan saldırganlar olabilir. Google, gelen isteğin gerçekten Google crawler olup olmadığını doğrulamak için yöntem anlatır.

8) 15 dakikalık uygulanabilir checklist

  1. WordPress → Tartışma ayarlarını “moderasyon” odaklı düzenle
  2. Link sayısı limiti belirle (1–2)
  3. Akismet kur (yorum + form spam’i için)
  4. Form eklentinde Turnstile/reCAPTCHA/hCaptcha’dan birini seç ve sadece form/yorum alanına uygula
  5. Cloudflare’da site genelinde challenge varsa: Mediapartners-Google ve Googlebot’u allow/skip kuralıyla koru

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top