comment- en formulierenspam

Comment- en formulierenspam te lijf gaan in WordPress

Als u een formulier op uw website hebt of reacties toestaat op blogberichten, dan gaat u vroeger of later SPAM-berichten ontvangen. Speciale robotjes speuren namelijk het internet af op zoek naar formulieren. Eenmaal gevonden, zullen ze deze automatisch proberen in te vullen. Soms neemt de SPAM op hetzelfde formulier zo snel toe, dat onze engineers de mailfunctie op een website uit moeten schakelen. Mocht dat gebeuren, dan ontvangt u daar een melding van, zodat u het probleem kunt verhelpen. Hoe kunt u zelf de overlast van comment- en formulierenspam te lijf gaan In WordPress? We geven een aantal praktische tips.

Commentspam bij blogberichten verminderen

Als u blogberichten publiceert op uw WordPress site dan kunt u  aangeven of reacties (comments) zijn toegestaan. Zet u dit aan, dan kunnen bezoekers middels een formulier reageren op het bericht. Als robotjes dit proberen, dan spreek je over commentspam. Heeft u hier last van en vindt u reacties niet belangrijk? Zet de reactiemogelijkheid dan uit. Dat doet u via Instellingen / Discussie / Sta toe dat mensen kunnen reageren op nieuwe berichten. Dit geldt alleen voor toekomstige berichten. u kunt deze optie namelijk per blogbericht aan, of uitzetten.

Comments uitzetten

U kunt ook aangeven dat reacties wel zijn toegestaan, maar dat deze goedgekeurd moeten worden alvorens ze op uw site verschijnen. Dat doet u via de instelling Reactie moet handmatig worden goedgekeurd bij de sectie Voor een reactie verschijnt. Hiermee voorkomt u de SPAM niet, maar u voorkomt wel dat ongewenste berichten automatisch zichtbaar worden op uw site.

Reacties goedkeuren

Als u toch hier bent.. zet dan ook de optie Sta linkmeldingen van andere blogs (pingbacks en trackbacks) op nieuwe berichten toe uit, omdat dit ook vaak wordt misbruikt door spammers.

Pingbacks uitzetten

Akismet

Een andere mogelijkheid om commentspam te reduceren is door gebruik te maken van een dienst die reacties analyseert en SPAM detecteert, zoals bijvoorbeeld Akismet. Dit is een dienst van het bedrijf Automattic. Het is een wereldwijd gebruikt systeem dat SPAM herkent en direct verwijdert of verplaatst naar de SPAM-box. Hierdoor heeft u er verder geen last van. Om Akismet te gebruiken heeft u de Akismet plugin nodig  en een account bij Akismet. Voor privégebruik bepaalt u zelf wat u wilt betalen. Voor commercieel gebruik is de prijs vanaf €7,50 per maand.

akismet

SPAM via formulieren verminderen

Ook (contact)formulier in WordPress zijn vaak het slachtoffer van SPAM-berichten. Hoe makkelijk u formulierenspam kunt bestrijden is afhankelijk van de formulieren-software die u gebruikt. Voor WordPress zijn namelijk veel verschillende oplossingen beschikbaar om (contact)formulieren te maken. Soms is het een onderdeel van uw thema, of u voegt een formulier toe met behulp van een (betaalde) plug-in, zoals bijvoorbeeld:

De meeste formulieren-oplossingen bieden allerlei opties om SPAM tegen te gaan. Bijvoorbeeld een “honingpot” die spammers voor de gek houdt, of andere technieken. Vaak is dat een kwestie van een vinkje aanzetten.

reCAPTCHA

Als voorgaande niet voldoende is, kan u in veel gevallen ook een CAPTCHA-optie toevoegen. Dit is een extra drempel in een formulier dat als doel heeft om te herkennen of de invuller een “echt” mens is. Soms moet de bezoeker een vraag beantwoorden, of objecten herkennen in een afbeelding. Hiervoor wordt veel gebruik gemaakt van de reCAPTCHA dienst van Google. Of u deze service kunt koppelen is afhankelijk van de formulierenoplossing die u gebruikt. Dit is in ieder geval mogelijk met Contactform7, WPforms en Gravity Forms.

captcha

Ook is het vaak mogelijk om Akismet te koppelen aan formulieren, zodat de inzendingen op SPAM worden gecontroleerd.

Update uw formulieren plug-in periodiek

Zorg ook dat uw formulieren plug-in up-to-date is en blijft, want als daar een kwetsbaarheid in zit zou het misbruikt kunnen worden om (grootschalig) SPAM te versturen. Het up-to-date-houden geldt natuurlijk ook voor WordPress zelf, het thema en alle andere gebruikte plug-ins. Maak wel eerst een back-up van uw bestanden en van de database. Dat kan heel makkelijk via bijvoorbeeld  de WordPress Toolkit binnen Plesk.