WordPress Woordenboek

WordPress SPAM

Spam is een verzamelnaam voor ongewenste berichten en is ook bekend als Unsolicited Commercial E-mail en Unsolicited Bulk E-mail. Onder deze term vallen Spam Inboxongewenste e-mails en reclameboodschappen op websites. Spam is moeilijk te definiëren. Niet ieder initiatief van een persoon of organisatie om contact te leggen is spam. Spam onderscheidt zich van andere vormen van commerciële communicatie, omdat een bericht wordt gestuurd aan een groep die veel groter is dan de potentiële doelgroep. Omdat deze afbakening te maken heeft met de proporties, zou je verwachten dat het moeilijk is om te bepalen of een bericht spam is. Vanwege de enorme schaal waarop spammers opereren is het in de meeste gevallen echter zeer duidelijk.

Kenmerken van spamberichten:

  • Berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
  • Het spammen heeft een commercieel doel. Meestal bevatten de berichten daarom een verwijzing naar een product of website.
  • De berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de website, of de ontvanger.

De economische bestaansreden van spam is terug te vinden in de zeer lage kosten voor het versturen van e-mail of het plaatsen van een ongewenste reactie op een website. Een spammer kan rendabel miljoenen spamberichten versturen om slechts één product te verkopen. Het kost ongeveer 150 euro om 20 miljoen spamberichten te verzenden, dat zijn meer dan 100.000 spamberichten per euro. Er is wereldwijd een levendige handel in bestanden met vele miljoenen e-mailadressen.

De kosten worden evenwel verplaatst naar de ontvangers: tegenover een kleine groep geïnteresseerden staan zeer veel mensen die tijd verliezen met het verwijderen van berichten uit hun mailbox.

Bron: Wikipedia

SPAM-Bots

Bezoekers zouden spam-reacties kunnen plaatsen op websites, maar om het effectief te maken moeten er duizenden tot 100-duizenden spam-reacties geplaatst worden. Dat is handmatig niet haalbaar en zijn er daarvoor “Spam-Bots” (Spam-Robots) ontwikkeld.

Een Spam-Bot is niets anders dan een programma, stukje software, dat het internet afzoekt naar websites waar reacties geplaatst kunnen worden. Worden die gevonden en is de reactiemogelijkheid niet goed afgeschermd zal die Spam-Bot zijn werk doen en een reactie achterlaten.

WordPress Website & SPAM

U kunt last krijgen van Spammers via uw WordPress Website:

  • als u de reactiemogelijkheid bij gepubliceerde berichten heeft aanstaan (dat is de standaard instelling van WordPress);
  • als u gebruik maakt van e-mail-links (bijvoorbeeld: info@uw-website.nl).

De populariteit van uw website, uw doelgroep en de algemene ranking in de zoekmachines speelt daarin ook een rol. Met andere woorden, hoe meer bezoekers uw website aantrekt, des te groter is de kans dat ook de Spam-Bots uw website zullen vinden.

E-Mail SPAM

Een e-mailadres heeft een standaard opbouw: “info@uw-website.nl” en die is redelijk eenvoudig te herkennen door Spam-Bots. De code in uw content ziet er nml. altijd zo uit:

<a href=”mailto:info@uw-website.nl> …het e-mailadres… </a>

De Spam-Bots scannen dan doodsimpel alle HTML-code van de pagina’s van uw website af en herkennen de e-mailadressen die u geplaatst heeft. Die worden dan gekopieerd en gebruikt om naar dat e-mailadres, doorgaans, reclame-mails te sturen.

De enige manier om dit soort Spam tegen te gaan is ervoor te zorgen dat die Spam-Bot het e-mailadres op de website niet kan herkennen. Daar zijn twee manieren voor:

[at] – Methode

Deze methode is relatief simpel, uw toont uw e-mailadres als: info[at]uw-website.nl in uw content als gewone tekst, de HTML-code om de e-mail-link aan te maken wordt dan niet gebruikt en het e-mailadres is dan niet (direct) herkenbaar voor Spam-Bots, maar u maakt het bezoekers lastiger om snel een e-mail te versturen en contact met u op te nemen.

“Niet direct herkenbaar”…. er zijn ook al gevallen bekend dat geavanceerde Spam-Bots die dat dan wel weer herkennen doordat deze methode vaak werd gebruikt; het is alleen lastiger, maar niet 100% waterdicht.

Code Versleutelen

Om een e-mailadres echt te verstoppen voor Spam-Bots is de enige oplossing de html-code “<a href=’mailto:….’>…</a>” die aangemaakt wordt in uw content bij het plaatsen van een e-mail-link, te versleutelen.

De code van de pagina voor & na bij het versleutelen ziet er dan zo uit:

Broncode voor versleuteling


Broncode na versleuteling

U zult het met ons eens zijn dat het resultaat na de versleuteling niet meer herkenbaar zal zijn voor welke Spam-Bot dan ook. Helaas biedt WordPress geen standaard instelling of oplossing en moeten we daar een plugin voor inschakelen:

E-mailadres Encoder

Een erg veel gebruikte en goed werkende plugin om e-mailadressen te versleutelen en dus niet zichtbaar/herkenbaar te laten zijn voor Spam-Bots is de plugin Address Encoder.

Deze plugin zorgt ervoor dat e-mailadressen in: pagina's, berichten, reacties, samenvattingen en de tekst-widget niet meer herkenbaar zijn voor Spam-Bots.

Lees verder →
WordPress e-mail verbergen

Reactie Spam

Standaard is het mogelijk om bij gepubliceerde berichten een reactie te plaatsen door bezoekers van uw website. WordPress is van oorsprong een ‘Blog’ systeem en dat is de reden dat deze optie standaard is ingeschakeld. Het is dan ook de meest ideale plek voor Spammers om hun links te plaatsen. Zijn de instellingen voor het toestaan van reacties zo ingesteld dat reacties vrijwel automatisch goedgekeurd worden en dus geplaatst worden, zien uw bezoekers de Spam-berichten en dat is precies waar de spammers op hopen.

Reactie-Spam is doorgaans erg herkenbaar:

  • de reactie(s) zijn meestal in het Engels (of een andere taal dan het Nederlands);
  • vrij vertaald beginnen ze vaak met “wat een leuk of interessant bericht…”;
  • zijn vaak erg lang (qua tekst);
  • ze bevatten erg veel links.

Belangrijk: 

Klik nooit op één van de links vermeld in zo’n reactie, zeker als u ingelogd bent als beheerder. Ze kunnen namelijk virussen of overige hack-methodes bevatten en uw website daarmee infecteren of geheel niet meer toegankelijk maken.

Reactie Instellingen

Via de reactie-instellingen van WordPress kunt u voorkomen dat Reactie-Spam automatisch geplaatst wordt:

WordPress Reacties Goedkeuren

Reacties goedkeuren

U kunt opgeven:

  • dat iedere reactie handmatig goedgekeurd dient te worden;
  • als er meer dan X-aantal links in de reactie zijn opgenomen;
  • wanneer er bepaalde woorden (vb.: sex, viagra…..) in de reactie gebruikt zijn;
  • wanneer er een bepaald IP-adres of URL voorkomt;
  • een ‘Zwarte Lijst’ bijhouden.

Daarmee kunt u al heel veel Reactie-Spam die automatisch op uw website verschijnt voorkomen.

De kans dat Reactie-Spam nul-% wordt is, ook nul; echter met de juiste preventie (en instellingen) kunt u wel voorkomen dat uw bezoekers die Reactie-Spam niet zien en die Spammer geen profijt heeft van zijn acties.

Contactformulieren Spam

Een contact-pagina met een contactformulier is zowel iedere website aanwezig. WordPress biedt die optie (contactformulier) niet standaard en we moeten daar dan een plugin voor inschakelen. De meest gebruikte plugins zijn: ContactForm 7, GravityForms of Formidable. Miljoenen WordPress websites maken gebruik van één van deze plugins. Spam-Bot -ontwikkelaars is dat niet ontgaan en hebben dan ook technieken ontwikkeld om via die formulieren gegevens te bemachtigen.

Captcha / Recaptcha

WordPress Captcha

Captcha

Een veel gebruikte optie om dit soort Spam tegen te gaan is het gebruik van een “Captcha”. Voordat het formulier verzonden kan worden dient eerst een code ingevoerd te worden, een optelsom beantwoord te worden, een plaatje gekozen te worden, etc. Dat kan alleen gedaan worden door mensen en niet door robots.

Een simpele maar effectieve manier om Spam-Bots geen kans te geven bij het invullen en verzenden van formulieren. Het is wel een extra handeling voor de bezoeker, maar die weegt niet af tegen de voordelen.

SEO Spam

WordPress heeft een erg groot marktaandeel als het aankomt op het aantal website wat gemaakt is met WordPress. Er zijn erg veel plugins en thema’s beschikbaar. Op het moment van schrijven zijn er ruim 56.000 plugins te downloaden en te gebruiken. Veel daarvan zijn verouderd, en met name die verouderde plugins en thema’s kunnen toegankelijk zijn of gebruikt worden door hackers waardoor die hacker dan toegang verkrijgt tot de content van uw website. Op de achtergrond kunnen zij dan uw content vervangen door content die zichtbaar wordt in de zoekmachines (Google, Yahoo, etc.), terwijl alles op uw website er “normaal” uit ziet. Dat wordt dan SEO-Spam genoemd.

SEO Impact

Het meest vervelende van deze Spam is dat u het niet direct in de gaten heeft. De impact ervan kan erg negatief zijn voor de ranking van uw website in de zoekmachines. Zij kunnen uw website als “niet veilig” beoordelen en vermelden dat uw website waarschijnlijk gehackt is. Die waarschuwing wordt dan ook in sommige gevallen getoond in de zoekresultaten. Dat zo’n waarschuwing impact heeft op het aantal bezoekers aan uw website behoeft dan geen discussie. Daarnaast zal ook de ranking in de zoekresultaten drastisch naar beneden gaan.

SEO-Spam Preventie

Deze vorm van spam komt in de praktijk gelukkig weinig voor, maar het kan !. Om het te voorkomen zijn er een aantal aanbevelingen:

  • gebruik altijd “sterke wachtwoorden“;
  • zorg dat zowel het gebruikte thema en alle plugins up-to-date zijn;
  • voorkom reactie-spam zoals hiervoor beschreven.

Naast deze preventie is het ook aan te raden om de zoekresultaten in bijvoorbeeld Google, regelmatig te controleren of er geen vreemde omschrijvingen in de resultaten naar voren komt, omschrijvingen die niet bij uw berichten of pagina’s thuishoren.

Samenvatting

Spam is door de toegankelijkheid van internet, helaas, een fenomeen waar we als website-beheerder niet omheen kunnen. Het openbaar maken (publiceren) van e-mailadressen, het mogelijk maken van reageren op berichten, het beter vindbaar maken van de website met behulp van allerlei SEO-technieken, het niet goed onderhouden van de website; maakt het Spam-Bots aantrekkelijk om u en/of uw bezoekers te bekogelen met Spam.

Om Spam tegen te gaan en te voorkomen/verminderen:

  • dient u e-mailadressen te versleutelen;
  • de reactie-mogelijkheid bij berichten en pagina’s te beperken en te  controleren;
  • het gebruik van formulieren te beperken;
  • uw website up-to-date te houden;
  • uw website optimaal te beveiligen.

Vragen & Info

Heeft u vragen naar aanleiding van deze uitleg, stuur ons dan een mail op: info@qwain.nl of geef een reactie via onderstaand reactie-formulier.

Ondersteuning staat bij ons op nummer 1, wij zijn u graag van dienst !

Op de hoogte blijven van alle WordPress Nieuwtjes, Tips & Tricks… volg ons dan op Facebook .