Spamreacties stoppen in WordPress

Alles over WordPress spam en hoe je het tegen kan gaan

Spamreacties stoppen in WordPress 1

door Remco Nieuwenhuizen

Eigenaar van WPsupporters

WordPress spam, het is al sinds jaar en dag DE ergernis van menig WordPress website eigenaren. Hoewel er genoeg tools zijn die het zouden moeten voorkomen, blijft er zo nu en dan toch nog spam doorkomen.

Daarom hebben wij maar eens besloten om de spammer in het zonnetje te zetten. En er een volledig artikel aan te wijden!

Verschillende soorten WordPress spam

Laten we beginnen bij de verschillende soorten WordPress spam. Er worden namelijk zeer veel verschillende methodes gebruikt. De meest bekende soorten zijn:

  • Comment spam: Deze manier wordt vaak gebruikt om een link achter te laten. Zodra je bij WordPress aanvinkt dat er reactie geplaatst mogen worden, dan begint het meestal al. Vergeet je het dan bij 1 blogbericht uit te schakelen, dan komen er meestal al zeer snel mailtjes binnen met: “Een nieuwe reactie op:”.
  • Contact formulier: Via het contactformulier wil ook nog weleens wat spam binnenkomen. Deze manier wordt meestal ingezet om iets te promoten, maar helaas ook vaak voor phishing e-mails.
  • Rechtstreeks naar e-mail: Zet je ergens op je WordPress website je e-mailadres neer? Dan is de kans zeer groot, dat je geregeld mailtjes zult krijgen van bedrijven en mensen die je niet kent.

Waarschijnlijk heb je alle bovengenoemde soorten spam wel eens meegemaakt. Daarom ga ik je in dit artikel uitleggen hoe je het voor 99% de kop indrukt, zonder moeilijke codes.

“WordPress spam is van alle tijden, en dat moet maar eens stoppen”

Manieren om van comment spam af te komen

Ik zal verschillende manieren met je doornemen om van comment spam af te komen. Comment spam wordt gebruikt voor het verkrijgen van backlinks, maar kan ook worden gebruikt om jouw bezoekers naar frauduleuze websites te sturen.

Er zijn verschillende manieren om dit te voorkomen, waarvan de makkelijkste comments “reacties” uitschakelen is. Natuurlijk begrijp ik dat je dit misschien niet wilt omdat comments ook zorgen voor interactie met bezoekers.

Laten we beginnen met de regel dat reacties handmatig goedgekeurd moeten worden. Hiervoor ga je in WordPress naar “instellingen en vervolgens naar discussie”. Hier zie je vervolgens een aantal selectievakjes en bij “voor een reactie verschijnt”, kies je voor de optie: “Reactie moet handmatig worden goedgekeurd”.

Reacties worden vanaf nu pas live gezet, wanneer jij ze hebt goedgekeurd. Wil je reactie helemaal uitschakelen? Haal dan bij “Standaard bericht-instellingen” -> “Sta toe dat mensen kunnen reageren op nieuwe berichten” het vinkje weg (deze staat standaard aan).

Installeer Akismet

Spamreacties stoppen in WordPress 2

Nog een manier om van comment spam af te komen is door gebruik te maken van Akismet. Dit is met vlag en wimpel de meest bekende WordPress anti-spam plugin, ontworpen door WordPress zelf. Akismet staat in verbinding met een wereldwijde database, waar gekeken wordt naar hoe groot de kans is dat een bericht spam is.

Over de werking van Akismet hoeven we niet te twijfelen en Akismet heeft een gratis versie, hoewel je hiervoor wel een account moet aanmaken en deze alleen geldt voor persoonlijk gebruik. Voor zakelijk gebruik heb je dan ook een abonnement nodig!

Antispam Bee

Antispam Bee is een volledig gratis plugin, die doet wat er beloofd wordt en dat is spam tegengaan. Ga naar plugins -> nieuwe plugin en zoek op Antispam Bee. Na het installeren en activeren ga je terug naar plugins en klik je onder Antispam Bee op instellingen.

Vervolgens kom je in een dashboard met verschillende instellingen die je de mogelijkheid geven om in te stellen hoe spam tegengegaan moet worden en wat er wel, of niet door mag. Antispam Bee is gratis en werkt erg goed, toch mag er nog een extra laagje anti-spam toegevoegd worden, daar kom ik zo op terug.

Advanced noCaptcha

Advanced noCaptcha is een plugin, waarmee je in een handomdraai Google Recaptcha kunt toevoegen aan je WordPress website. Google doet met Recaptcha al jarenlang goed werk als het om spam gaat en in combinatie met Antispam Bee mag je erop rekenen dat er nog weinig spam zal binnenkomen via je reactieformulieren.

Voor het instellen van Recaptcha zijn API-sleutels nodig. Deze kun je gratis bij Google aanvragen en op de instellingenpagina van deze plugin kun je de instructies vinden om het in te stellen (+/- 10min werk). Om naar de instellingen te gaan, ga je naar instellingen -> Geavanceerde noCaptcha.

Honeypot for WP Comment

Met Honeypot ga ik het stukje comment spam afsluiten. Honeypot is een slimme manier om spam tegen te gaan en in combinatie met bovengenoemde plugins eigenlijk de WordPress anti-spam kers op de taart.

Met een honeypot, wordt een extra veld toegevoegd aan het reactieformulier

er. Dit veld is niet zichtbaar voor mensen, maar wel voor robots. Het vraagt om een URL in te vullen, en daar komen deze bots dan meestal ook voor. Wordt het veld dan ingevuld, dan weet WordPress dat het gaat om spam en wordt de reactie direct geweigerd.

Het gaat hier om een lichtgewicht plugin. Wanneer je zoekt op Honeypot for WP Comment en hem installeert en activeert, kun je via het menu links naar “honeypot”, waar je direct alle instellingen kunt aanpassen. Je hoeft vervolgens alleen nog de naam van een veld in te vullen en de plugin zal de rest voor je doen!

Manieren om van contactformulier spam af te komen

Wanneer een contactformulier gebruikt wordt voor spam, dan eindigt deze vaak linea recta in de inbox van je e-mail. Veel eigenaren van WordPress websites zijn dan ook vooral op zoek naar een manier om spam vanaf contactformulieren tegen te gaan.

Met de juiste plugins is dit dan ook snel te regelen, maar wanneer je gebruik maakt van een contactformulier plugin dan moet deze wel samenwerken met de plugins die je kiest.

Recaptcha voor Ninja Forms

Persoonlijk vind ik Ninja Forms een erg fijne plugin voor contactformulieren. Dit komt ook mede door de ingebouwde WordPress anti-spam mogelijkheden.

Zo kun je bijvoorbeeld eenvoudig Google Recaptcha toevoegen aan je formulieren, dit werkt als volgt: Ga naar Ninja Forms in het linker menu en klik op instellingen. Hier zie je direct de instellingen voor Recaptcha. Zodra je de sleutels hebt ingevoerd (die je bij Google kunt opvragen), hoef je alleen via de formulierbouwer Recaptcha aan je contactformulier toe te voegen. 

Is dit niet genoeg? Dan kun je nog een plugin installeren om een Honeypot toe te voegen, dit kan met WP Armour – Honeypot Anti Spam. Deze plugin werkt goed samen met de meest populaire contactformulier plugins.

Contact Form 7

Bij Contact Form 7 zit Google Recaptcha niet standaard ingebouwd, wel kun je bij een plugin waarmee je Recaptcha aan reactieformulieren toevoegt, aanvinken dat er ook een Recaptcha moet verschijnen bij je Contact Form 7 formulieren.

Eerder had ik het al over de Advanced noCaptcha plugin. En deze werkt erg goed met Contact Form 7, het instellen doe je door naar instellingen -> NoCaptcha te gaan en hier kun je een vinkje aanzetten bij Contact Form 7.

Voor contact Form 7 kun je ook gebruik maken van honeypot. Hier is weer een plugin voor nodig en deze heet “Honeypot for Contact Form 7”. Nadat je deze hebt geïnstalleerd en geactiveerd, kun je naar je Contact Form 7 contactformulier gaan en Honeypot aan het formulier toevoegen.

Recaptcha in Elementor

De populaire pagebuilder Elementor heeft ook een ingebouwde recaptcha optie in hun formulieren zitten.

Maar om deze te activeren moet je Recaptcha aanmaken en de api codes invoeren bij Elementor integraties.

Je vindt dit door in je dashboard te gaan naar Elementor en klik op instellingen. 

In het volgende scherm zie je bovenaan integraties staan, hieronder vindt je recaptcha en recaptcha V3 en een link om dit aan te vragen. 

Contactformulier in een pop-up

Deze manier heb ik zelf al gebruikt voor verschillende websites en ben ik eigenlijk nog nooit eerder tegengekomen. Je hebt slechts 1 plugin nodig, namelijk “Popup Anything”. Popup Anything is een simpele plugin, die de mogelijkheid geeft om pop-ups aan je WordPress website toe te voegen.

Plaats je vervolgens je contactformulier in een pop-up, dan kunnen spam bots het formulier niet invullen! Je hebt dan dus ook geen Recaptcha of Honeypot nodig, maar het moet wel binnen je design passen!

Het werkt heel simpel, je gaat naar de plugin die je gebruik voor je contactformulieren en kopieert de shortcode van jouw formulier. Vervolgens ga je in het linker menu naar Pop Up Anything en klik je op “Add popup”. Je geeft je popup een naam en kopieert vervolgens je shortcode in het tekstveld. Daarna kies je of je gebruik wilt maken van een simpele link, of een knop “die de pop-up moet activeren”. Na het opslaan kun je de shortcode kopiëren en deze plakken op de plek waar je een knop/link wilt hebben die een popup zal activeren!

Spam vanaf een e-mailadres op je WordPress website stoppen

Wanneer je een e-mailadres in bijvoorbeeld de Footer van je website zet, dan is de kans erg groot dat spammers die een e-mailscraper gebruiken jouw e-maildres scrapen en vervolgens spam gaan sturen.

De beste manier om dit soort WordPress spam tegen te gaan is door simpelweg te zorgen dat er nergens een e-mailadres te vinden is. Uiteraard is het voor sommige websites juist wel nodig, dat bezoekers direct kunnen mailen naar een e-mailadres en daarom is hier uiteraard ook wel een oplossing voor!

Wel wil ik er graag bij melden, dat het erg lastig blijft om dit soort spam tegen te gaan. Dit komt ook, doordat de gebruikte bots steeds slimmer worden, dus een garantie dat onderstaande informatie altijd werkt kan er niet gegeven worden.

Email address encoder

Met email address encoder (plugin) kun je een e-mailadres verstoppen in een stukje code. Op deze manier is het voor een robot moeilijker om het e-mailadres te scrapen. Simpele robots zullen het e-mailadres niet vinden, maar de geavanceerdere bots (dit zijn er niet veel) misschien wel.

Deze plugin zoekt op je website naar e-mailadressen en codeert ze. Je kunt in de instellingen zelf kiezen hoe je wilt dat e-mailadressen gecodeerd worden. Het coderen kan op de volgende manieren: HTML entities, CSS, ROT13 en ROT47

Conclusie

WordPress spam blijft een probleem waar iedere website mee te maken heeft.

En blijft een populaire manier voor spammers om hun (niet gewenste) boodschap over te brengen.

Met de bovenstaande tips zal je de WordPress spam kunnen verminderen. Als je wilt dat de WPsupporters jouw spam veminderen, met ons WordPress onderhoud kunnen wij jou ook helpen met anti-spam. 

Geef ons een beetje support, en deel met belangstellenden.

Facebook
Google+
Twitter
LinkedIn
WhatsApp

Lees ook:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *