Home / Comment- en formulierenspam te lijf gaan in WordPress

Comment- en formulierenspam te lijf gaan in WordPress

7 juni 2021 - 15:09u - 5 minuten leestijd

Als je een formulier op je website hebt of reacties toestaat op blogberichten, dan ga je vroeger of later SPAM-berichten ontvangen. Speciale robotjes speuren het internet af op zoek naar formulieren. Eenmaal gevonden, zullen ze deze automatisch proberen in te vullen. Soms neemt de SPAM op hetzelfde formulier zo snel toe, dat onze engineers de mailfunctie op een website uit moeten schakelen. Mocht dat gebeuren, dan ontvang je daar een melding van, zodat je het probleem kunt verhelpen. Hoe kan je zelf de overlast van comment- en formulierenspam te lijf gaan In WordPress? We geven je een aantal praktische tips.

Comment- en formulierenspam

Commentspam bij blogberichten verminderen

Als je blogberichten publiceert op je WordPress site dan kan je aangeven of reacties (comments) zijn toegestaan. Zet je dit aan, dan kunnen bezoekers middels een formulier reageren op het bericht. Als robotjes dit proberen, dan spreek je over commentspam. Heb je hier last van en vind je reacties niet belangrijk? Zet de reactiemogelijkheid dan uit. Dat doe je via Instellingen / Discussie / Sta toe dat mensen kunnen reageren op nieuwe berichten. Dit geldt alleen voor toekomstige berichten. Je kunt deze optie namelijk per blogbericht aan, of uitzetten.

Comments uitzetten

Je kunt ook aangeven dat reacties wel zijn toegestaan, maar dat deze goedgekeurd moeten worden alvorens ze op je site verschijnen. Dat doe je via de instelling Reactie moet handmatig worden goedgekeurd bij de sectie Voor een reactie verschijnt. Hiermee voorkom je de SPAM niet, maar je voorkomt wel dat het automatisch zichtbaar wordt op je site.

Reactie eerst goedkeuren

Oh ja.. als je toch hier bent.. zet dan ook de optie Sta linkmeldingen van andere blogs (pingbacks en trackbacks) op nieuwe berichten toe uit, omdat dit ook vaak wordt misbruikt door spammers.

Pingbacks uitzetten

Akismet

Een andere mogelijkheid om commentspam te reduceren is door gebruik te maken van een dienst die reacties analyseert en SPAM detecteert, zoals bijvoorbeeld Akismet. Dit is een dienst van het bedrijf Automattic. Het is een wereldwijd gebruikt systeem dat SPAM herkent en direct verwijdert of verplaatst naar de SPAM-box. Hierdoor heb jij er verder geen last van. Om Akismet te gebruiken heb je de Akismet plugin nodig  en een account bij Akismet. Voor privégebruik kan je zelf bepalen wat je wilt betalen. Voor commercieel gebruik is de prijs vanaf €7,50 per maand.

Akismet

SPAM via formulieren verminderen

Ook (contact)formulier in WordPress zijn vaak het slachtoffer van SPAM-berichten. Hoe makkelijk je formulierenspam kunt bestrijden is afhankelijk van de formulieren-software die je gebruikt. Voor WordPress zijn namelijk veel verschillende oplossingen beschikbaar om (contact)formulieren te maken. Soms is het een onderdeel van je thema, of je voegt een formulier toe in de vorm van een (betaalde) plug-in, zoals bijvoorbeeld:

De meeste formulieren-oplossingen bieden allerlei opties om SPAM tegen te gaan. Bijvoorbeeld een “honingpot” die spammers voor de gek houdt, of andere technieken. Vaak is dat een kwestie van een vinkje aanzetten.

reCAPTCHA

Als voorgaande niet voldoende is, kan je in veel gevallen ook een CAPTCHA-optie toevoegen. Dit is een extra drempel in je formulier dat als doel heeft om te herkennen of de invuller een “echt” mens is. Soms moet je een vraag beantwoorden, of objecten herkennen in een afbeelding. Hiervoor wordt veel gebruik gemaakt van de reCAPTCHA dienst van Google. Of je deze service kunt koppelen is afhankelijk van de formulierenoplossing die je gebruikt. Dit is in ieder geval mogelijk met Contactform7, WPforms en Gravity Forms.

CAPTCHA

Ook is het vaak mogelijk om Akismet te koppelen aan formulieren, zodat de inzendingen op SPAM worden gecontroleerd.

Update je formulieren plug-in periodiek

Zorg ook dat je formulieren plug-in up-to-date is en blijft, want als daar een kwetsbaarheid in zit zou het misbruikt kunnen worden om (grootschalig) SPAM te versturen (zie ook dit artikel over subscription bombing). Het up-to-date-houden geldt natuurlijk ook voor WordPress zelf, je thema en alle andere gebruikte plug-ins. Maak wel eerst een back-up van je bestanden en van de database. Dat kan heel makkelijk via bijvoorbeeld  de WordPress Toolkit binnen Plesk.

Ronald Operationeel manager

Ronald Operationeel manager bij RealHosting. Hij is verantwoordelijk voor de dagelijkse aansturing van onze collega's en coördineert de grotere migraties.

servicedesk@realhosting.nl - 088-7508918

web-monitoring-ok