Wordpress spam

Hoe kan ik (zelf) spam voorkomen die via mijn WordPress website binnenkomt?

01 maart 2022

Je kent het waarschijnlijk wel; elke dag talloze spamberichten en/of spammails die via je WordPress website binnenkomen. Erg vervelend, want je moet ze allemaal toch nog even vluchting doornemen om te kijken of er toch niet toevallig een berichtje/mailtje van een potentiële klant tussenzit. Irritant en tijdrovend, dus. Maar dit is gelukkig te voorkomen!

Spamberichten voorkomen die als reactie worden geplaatst op je blogs/nieuwsberichten

Een veelvoorkomende manier van spam op WordPress websites is via de blogs/nieuwsberichten. Er worden dan allerlei reacties geplaatst over bijv. sex, viagra en andere medicijnen, meestal met een aantal links erin. Dat wil je natuurlijk niet op je website hebben!

Als eerste kun je in je WordPress dashboard onder het kopje Instellingen › Discussie al het één en ander doen. Zo kun je bijvoorbeeld de optie “Een administrator moet de reactie altijd toelaten” of de optie “De afzender moet een eerder toegelaten reactie geplaatst hebben” aanvinken. De reacties worden dan in ieder geval niet meer op de website geplaatst zonder jouw goedkeuring. Ook kun je bij Zwarte lijst al een aantal woorden invullen, zodat berichten die diezelfde woorden bevatten niet worden geplaatst. Ik heb zelf een lijst met woorden gekopieerd van Jeff Starr van DigWP.com

Maar dat voorkomt helaas niet dat er überhaupt spamberichten komen. Om spamberichten te voorkomen kun je de geweldige plugin Akismet gebruiken. Deze is meestal al automatisch geïnstalleerd zodra je WordPress installeerd.

  • De instellingen van Akismet kun je aanpassen door in het linkermenu van je dashboard te klikken op Plugins › Akismet.
  • Je krijgt dan waarschijnlijk de volgende melding te zien: “Akismet elimineert de reactie- en trackbackspam die je op je site krijgt. Om Akismet te gebruiken moet je je mogelijk inschrijven voor een API key. Klik op de button hieronder om aan de slag te gaan.
  • Klik op de blauwe button om een Akismet key te creëren. Je word dan doorverwezen naar askismet.com/wordpress.
  • Klik op de grote, opvallende, blauwe button en klik dan vervolgens op de blauwe link “I already have a WordPress account!“, naast het groene blokje.
  • Vul daar je WordPress gegevens in.
  • Vraag de API key aan en ga vervolgens weer terug naar je WordPress dashboard.
  • Ga wederom naar Plugins › Akismet en vul de API key die je zonet hebt gekregen van Akismet.

Voila, je website is al aardig beschermd tegen spamreacties! Het zal niet alles tegenhouden, maar je hoeft in ieder geval niet meer te rekenen op honderden spamreacties per dag.

Ik heb geen blog of nieuwssysteem, maar ik krijg wel steeds de melding dat er nieuwe reacties zijn

Wat ook vrij vaak voor komt is dat je helemaal geen nieuwssysteem of blogsysteem op je WordPress website hebt, maar dat er wel (meldingen van) spamreacties binnenkomen. Ook erg vervelend! Je zou de stappen van hierboven kunnen herhalen, maar je zou ook de mogelijkheid om reacties te plaatsen helemaal kunnen uitschakelen. Klik dan op het kopje Instellingen › Discussie in je dashboard. Helemaal bovenaan bij het kopje Standaard berichtinstellingen vink je de optie “

Maar let op: dit geldt alleen voor nieuwe berichten. Wil je de reactie mogelijkheden uitzetten bij berichten die al eerder zijn geplaatst? Ga dan naar Berichten, klik op Snel bewerken (dus niet de pagina openen) en vink de optie uit.

Spammail via mijn contactformulier van Contact Form 7 op mijn WordPress website

Gebruik je de plugin Contact Form 7 om contactformulieren op je WordPress website te plaatsen? Ik gebruik Contact Form 7 regelmatig en ik heb gelukkig slechts één keer meegemaakt dat er veel spam binnenkwam via het formulier. Dit heb ik toen opgelost door extra (Akismet) codes toe te passen in het contactformulier.

Ga naar je contactformulier voeg de volgende codes toe: akismet:author (bij invulveld naam), akismet:author_email (bij invulveld emailadres) en akismet:author_subject (bij invulveld onderwerp). Klik vervolgens op het blauwe knopje “Opslaan” om je contacformulier op te slaan. Voila, je contactformulier is nu beter beschermd.

——————————————————-

Your Name (required)

[text* your-name akismet:author]

Your Email (required)

[email* your-email akismet:author_email]

Your Message (required)

[textarea* your-message]

Optie 2 voor Contact Form 7: Honeypot toevoegen

De oorspronkelijke versie van dit blogbericht heb ik geschreven in 2013. Toen was Akismet nog genoeg om spam te voorkomen 🙂 Inmiddels hebben spammers de Akismet plugin weten te omzeilen. Vandaar dat ik een tweede alternatief toevoeg aan dit blogbericht: de Honeypot plugin voor Contact Form 7.

  • Download en activeer de plugin.
  • Ga bij naar Contact Form 7 naar het formulier dat je wilt beveiligen.
  • Voeg de Honeypot tag toe aan het formulier.

De maker van de plugin heeft een handige video gemaakt waarin dit wordt uitgelegd en voorgedaan.