Als je een WordPress website online hebt staan, krijg je vrijwel zeker met spam reacties, ook wel comment spam genoemd, te maken. Afhankelijk van je website kunnen de spam reacties oplopen en brengt het veel werk met zich mee om het op te ruimen. Daarom kun je spam beter voorkomen en dat ga je leren in dit artikel.
Wat zijn Spam reacties?
Spam reacties zijn ongewenste reacties. Ze hebben niks met het artikel te maken maar zijn bedoeld om linkjes te scoren. Een spam reactie is vaak commentaar met een nietszeggende, algemene irrelevante tekst zoals “Great article, keep up the good work” of “I really love your article” en daarbij een link in de tekst of de link zit gekoppeld aan de gebruikersnaam (je kan tijdens het plaatsen van een reactie een website opgeven). Vaak zijn het Engelse of Russische teksten.
Waarom worden er spam reacties op een website geplaatst?
Het enige doel van spam reacties is een reclame boodschap op een website plaatsen en hopen dat mensen op een link klikken om uiteindelijk een product of dienst aan te schaffen.
6 tips om spam op je WordPress website tegen te gaan
Om spam reacties op je WordPress website kun je verschillende maatregelen nemen. Hieronder lees je verschillende tips, kijk welke voor jouw situatie de beste oplossing is.
1 – Reacties uitzetten
De meest rigoreuze oplossing is om de mogelijkheid om reacties op de website te plaatsen, uit te zetten. Het gevolg is dat niemand nog een reactie kan plaatsen, bedenk dus goed of je dit wil. Reacties in WordPress uitzetten doe je op de volgende manier:
In het menu: Instellingen > Reacties en vervolgens vink je de optie “Sta toe dat bezoekers kunnen reageren op nieuwe artikelen” uit.
2 – Gebruik anti Spam plugins
Er zijn diverse (gratis) plugins die je kunnen helpen om spam tegen te gaan. Houd er wel rekening mee dat de plugins goed maar niet perfect zijn. Ze houden niet alle spam tegen en af en toe kan er ook een goede reactie als spam aangemerkt worden.
- Akismet
Dit is de bekendste plugin. De plugin wordt geleverd bij de installatie van WordPress en je hoeft de plugin dus niet apart te installeren. Het enige bezwaar is dat je je moet aanmelden bij de website. Dit is overigens wel gratis. - Antispam Bee
Deze plugin werkt met filters die je in kunt stellen om het plaatsen van commentaar te bemoeilijken. In tegenstelling tot Akismet hoef je je nergens te registreren. - Cookies for comments
De meeste spam komt van bots die geautomatiseerd een reactie plaatsen. De bots downloaden geen stylesheet of afbeeldingen en de plugin stuurt een stylesheet of een afbeelding naar een website bezoeker die de pagina met het formulier bekijkt. Als de stylesheet of de afbeelding gedownload wordt, wordt de bezoeker als een echte bezoeker aangemerkt. Indien dit niet gebeurt, zal de bezoeker geen mogelijk krijgen om commentaar te plaatsen.
3 – Captcha
Met een plugin als CAPTCHA plaats je een Captcha op je website. Op het moment dat je een reactie wil plaatsen, moet de bezoeker tekst overtikken. Dit helpt om bots af te stoppen. Het handige van deze plugin is dat je de Captcha ook op andere plaatsen zoals bij de inlog van je WordPress dashboard kan gebruiken.
4 – HTML uitschakelen
Spammers willen graag een link plaatsen en het plaatsen van een link doe je door een HTML element in je reactie of bij je naam te plaatsen. Door HTML uit te schakelen, ontmoedig je spammers om commentaar te plaatsen. Een handige plugin om dit te bewerkstelligen is de plugin Peter’s Literal Comments.
5 – Reactie instellingen aanpassen
Door de het aanpassingen van de reactie instellingen kun je het plaatsen van spam bemoeilijken. De instellingen vind je onder: Instellingen > Reacties
De 3 opties die daar bij helpen zijn:
- Reactie moet handmatig worden goedgekeurd.
- Gebruikers moeten ingelogd zijn om te kunnen reageren.
- De reactiemogelijkheid automatisch uitschakelen bij berichten ouder dan X dag(en).
6 – .htaccess aanpassingen
Ook het .htaccess bestand kun je gebruiken om spam reacties tegen te gaan. Met het toevoegen van enkele regels code aan dit bestand, kun je bots de toegang weigeren. Voeg onderstaande code aan het .htaccess bestand in de root van je website.
# Stop spam bots
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.yourwebsite.nl.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Vervang “yourwebsite.nl” met jouw website. De code stopt alleen bots en geen handmatig toegevoegde reacties. Daar kun je de eerder genoemde plugins voor gebruiken.