Vroeg of laat krijgt elke WordPress website hier mee te maken: SPAM. Nutteloze reacties en formulier inzendingen die niks met je website te maken hebben. Spammers proberen met hun Spam-bots zo agressief reclame te maken voor hun eigen producten. Je kunt de inzendingen en reacties natuurlijk telkens handmatig verwijderen, maar in dit artikel lees je hoe je SPAM kunt voorkomen en jezelf tijd en kopzorgen kunt besparen.
Stap 1: Aanpassen van de discussie instellingen
In WordPress staan onder “instellingen > discussies” hoe bezoekers reacties op de website mogen plaatsen. Hier kun je instellen of niemand een reactie mag plaatsen of dat een reactie eerst goedgekeurd worden. In de gratis wordpress website checklist onderaan dit artikel vind je precies beschreven hoe met deze instellingen SPAM kunt voorkomen.
Stap 2: Honeypots en Re-Captcha bij formulieren
Bij veel gebruikte WordPress formulieren plugins, zoals Gravity Forms, Contact Form en Formidable Forms, heb je de mogelijkheid om anti-spam maatregelen in het formulier in te bouwen. De 2 belangrijkste zijn re-captcha’s en honeypots. Bij ReCaptcha wordt een stukje code aan het formulier toegevoegd om zo te checken of je geen SPAM-bot bent. Het nadeel van deze methode is dat jouw bezoekers een vaak extra (frusterende) handeling moeten doen (vinkje of foto’s aanvinken) om een formulier te versturen. Niet erg gebruiksvriendelijk.
Bij de Honeypot methode gebeurt dit niet. De Honeypot methode voegt ook een extra veld aan een formulier toe, maar deze is niet zichtbaar voor bezoekers. Dit veld (de honing) verleidt SPAM bots om hier gegevens in te vullen waardoor de plugin weet dat de reactie SPAM is en deze vervolgens kan verwijderen.
Wil je SPAM in jouw formulieren verminderen zorg dan in ieder geval dat je minimaal 1 van deze methode in jouw formulieren gebruikt.
Stap 3: Installatie van Anti-SPAM plugins
Op https://nl.wordpress.org/plugins/tags/anti-spam/ kun je ook vele Anti-SPAM plugins vinden die het werk van de SPAM bots nog moeilijker maken. De plugin “Antispam Bee” kan ik hierbij aanraden. Deze plugin werkt goed tegen SPAM, is makkelijk te configureren en werkt zonder externe services.
Stap 4: Voeg een webapplicatie firewall (WAF) toe
Wil je een stap verder gaan in je SPAM-beveiliging, dan kun je nog een webapplicatie firewalls (WAF) installeren.
Een WAF zit tussen jouw website en het inkomende internetverkeer. Een WAF controleert het verkeer en blokkeert alle ongewenste verzoeken (zoals SPAM, DDOS en XSS aanvallen) voordat het de webserver kan bereiken.
Voorbeelden zijn Sucuri en CloudFlare. Deze services zijn echter niet gratis en zijn moeilijker in te stellen. Een WAF wordt daarom vaak alleen gebruikt bij websites met veel verkeer en grote belangen.
