Hoera, reactie nummer 52 vandaag!

De kans dat je dit met enige blijdschap kan roepen is enigszins klein. Veel hackers en kwaadwillenden struinen met scripts het internet af naar WordPress installaties om hier hun spam achter te laten. Volledig geautomatiseerd in veel gevallen, wat betekent dat de moeite voor het verwijderen van de spam vele malen groter is dan het achterlaten van deze berichten.

Er zijn een aantal manieren om de hoeveelheid spam in je installatie te voorkomen. We hebben deze lijst samengesteld op basis van wat WordPress zelf ook schrijft op haar website.

De mogelijkheden:

• Ingebouwde controles van WordPress
• Reacties modereren
• Reacties met links vasthouden
• Reacties met bepaalde inhoud blacklisten
• Reacties na een bepaalde periode sluiten
• WordPress Anti-spam plugin toevoegen

Ingebouwde controles van WordPress

WordPress houdt zelf al een hoop spam tegen, zo staat er gemeld op hun website:

The good news is that WordPress’ built-in tools and history of combatting comment spam mean that most WordPress blogs get very little spam, and when they do it’s easy to address. Here’s a quote from noted web author Molly E. Holzschlag about comment spam and her switch to WordPress:

My ISP refused to continue dealing with me because the server molly.com resided on was brought to its knees twice due to spam floods. I was spending up to two hours PER DAY to undo the spam much less post. Since switching to WP, I’ve had exactly five emails sent to me automagically for moderation. 3 of them were spam, 2 were just enthusiastic posts with multiple links from a reader.

Ogenschijnlijk dus al een hoop, hoewel dit naar onze ervaring niet altijd zo lijkt. Er komen nog steeds veel spam berichten binnen op de WordPress installaties waar we deze stappen niet doorlopen hebben. Zinvol dus om meer stappen te ondernemen tegen WordPress spam.

Reacties modereren

WordPress maakt het mogelijk om op pagina’s en berichten reacties achter te laten. Deze reacties worden dus misbruikt om spam achter te laten. Om de publicatie hiervan te voorkomen is het zaak om de reacties te modereren, goed te keuren voordat ze op het zichtbare deel van je website terecht komen. Hiervoor kun je reacties modereren aanzetten via WordPress > Instellingen > Reacties.

Deze instellingen hanteren we op onze website www.in1week.nl

Zo voorkom je in ieder geval dat het zin heeft om jouw website te voorzien van spamberichten. De vervolgstap is voorkomen dat deze berichten ophopen.

Een voorbeeld van WordPress spam in een contactformulier

Reacties met links vasthouden

Een spam-bericht heeft alleen nut wanneer er links zijn opgenomen in het bericht. Dit omdat het doel van de spam-aanvallen vaak is om Google’s zoekmachine te manipuleren.

via wordpress.org
“… Why on earth would a spammer use your blog to target a search engine? Let’s start from the beginning. Several years ago, Google pioneered a search technique called PageRank. Basically, in addition to looking at the content of the page being indexed, Google also takes into account who links to the page and what those links say. This technology meant Google was very good at returning relevant results, making it the most popular search engine today. Because their ranking system relies so heavily on PageRank, people sometimes game the system using a technique called “Google Bombing.” …”

Binnen WordPress kun je aangeven bij hoeveel links je een bericht vast wil houden. Standaard staat deze instelling op 2, dit zou je terug kunnen brengen naar 1. Wederom via WordPress > Instellingen > Reacties.

Reacties met bepaalde inhoud blacklisten

Goedkope Louboutins? Een keyword welke mogelijk geblacklist kan worden

Soms wil je een bepaald woord gewoon blocken. Louboutins met flinke korting is simpelweg niet iets voor op ons weblog. We kunnen dus louboutin invoegen als blacklist woord in de WordPress spam-filter.

Volg ook hier weer hetzelfde pad: WordPress > Instellingen > Reacties:

Reacties na een bepaalde periode sluiten

Hoe langer jouw bericht online staat, hoe sterker de waarde van het bericht voor Google Search. Des te meer reden om juist die pagina’s of berichten te spammen. Zorg er dan voor dat reacties na een X aantal dagen gesloten worden. Wij hebben dit ingesteld op 100 dagen, hoewel we handmatig voor sommige berichten uitzonderingen zouden maken.

WordPress Anti-spam plugin toevoegen

Zijn er dan geen plugins beschikbaar? Die zijn er zeker, een aantal doen goed hun werk. Welke de beste is zul je jouw eigen conclusies op moeten trekken, we hebben zelf goede ervaringen met “Anti Spam” uit onderstaande lijst:

• Spam Free WordPress
• Anti-spam
• Growmap Anti Spambot Plugin
• WP Anti Spam
• Anti-spam by CleanTalk
• NO CAPTCHA Anti-Spam

De reden dat Anti Spam voor ons goed werkt, is dat deze flink veel spam tegenhoudt. Maar bovenal, er worden geen extra drempels opgelegd om een reactie achter te laten. Op deze website gebruiken we ten tijde van schrijven Spam Free WordPress, welke in dit geval vraagt om een wachtwoord te kopiëren naar een tweede veld voor validatie. Een mogelijk extra drempel om te nemen, een die je jouw bezoekers niet zou willen opleggen. We stappen zelf dan ook over op Anti Spam.

Tot slot

Spam zal altijd een onderdeel blijven vormen van het internet, of het nu spam in de e-mail of je website betreft. Voorkomen is spreekwoordelijk beter dan genezen, maar ook in de praktijk zou je tussen alle spam niet de valide reacties willen missen op de berichten op je WordPress website. Mochten we in voorgaand bericht iets gemist hebben, horen we dat natuurlijk weer graag!