Op het moment dat je al wat langere tijd een WordPress website hebt, dan merk je al snel dat naast de gewenste commentaren op je blogposts er -soms zelfs veel meer- ongewenste commentaren geplaatst worden. En dan heb ik het niet over mensen die dingen zeggen, die jij misschien niet leuk al vinden. Ik heb het over WordPress comment spam.
In het verleden heb ik hier ook al eens een artikel over geschreven, maar het is altijd goed om nog eens bij een aantal essentiële zaken stil te staan. En om af en toe eens te kijken, of de situatie nog wel steeds hetzelfde is.
Meer dan eens vergelijk ik meerdere plugins met elkaar en kom met een eindconclusie welke je het best in welke situatie kunt gebruiken. De twee plugins die ik vandaag bespreek zijn onvergelijkbaar. En wanneer je spam wilt voorkomen doe je dit het best door ze beide in te schakelen.
Wat is comment spam eigenlijk en waarom doet men dit?
Wat comment spam is, dat merk je vanzelf, wanneer je website eenmaal ‘vindbaar’ is geworden op het Internet. Het is een enorme stroom van berichten die door geautomatiseerde scripts in jouw WordPress blogcommentaren worden geplaatst. Gevuld met een groot aantal links naar allerlei (meestal) louche sites. De reden waarom dit gedaan wordt is simpel. ‘Clickbait’, men wil dat je op een link klikt en naar die site gaat.
Je zal je afvragen of dit zin heeft, maar ja. Het heeft zin. Want op jaarbasis worden er tientallen miljarden van dit soort berichten wereldwijd geplaatst. Zelf als één op de duizend mensen maar zou klikken, is dat nog miljoenen bezoekers. En aangezien de handel in replica tassen, nep-medicijnen nog welig bloeit, kunnen we ervan uitgaan, dat het belangrijkste ‘marketing middel’ hiervoor ook nog steeds converteert.
Trackback en pingback spam
In het ‘Reacties’ scherm van je ‘Instellingen’ in het Dashboard van WordPress heb je een misschien wat cryptische instelling gezien ‘
Bloggen komt uit een cultuur ouder dan Facebook of enig ander social medium. ‘Bloggers’ waren in die tijd vooral (en zijn het nog steeds, niet iedereen blogt omdat hij een onderneming heeft) mensen die schreven over favoriete onderwerpen. Daarbij werd vaak gelinkt naar andere bloggers die ook over dat onderwerp schreven. Je zou het in Facebook een ‘Like’ of een ‘Share’ noemen. En om dit andere blog ervan te verwittigen, dat hij genoemd was, werd er een ’trackback’ verstuurd: Er werd aangegeven ‘Hey, Blogger X heeft jou genoemd in zijn meest recente blogpost’.
Spammers gebruiken dit ook als ‘clickbait’. Maar dit keer willen ze niet, dat jouw bezoekers klikken, maar dat jij klikt. Je ziet een bericht met link… en klik je er op dan kom je op een site waar men jou diensten wil verkopen. In de eerste drie jaar van WordXPression had ik ’trackback’ aan staan. Ik kreeg iedere week wel een paar berichten, maar in die drie jaren misschien maar een keer of 5 dat er ook daadwerkelijk sprake was van een verwijzing.
Uiteindelijk heb ik het maar uitgezet.
En de kleine jongen
En natuurlijk heb je nog de kleine spammer. Ik heb letterlijk een half jaar lang een trouwe bezoeker aan mijn blog gehad, die iedere week weer als commentaar vertelde, dat je voor WordPress diensten bij hem moest zijn. Ik had hem natuurlijk kunnen blokkeren, maar ik vond het wel vermakelijk en was nieuwsgierig hoelang hij het vol zou houden. Je hebt ook mensen die uitsluitend een commentaar als ‘Goed geschreven artikel’ achter laten. Een ‘like van waardering’, niets mis mee. Je hebt daarnaast mensen die een commentaar als ‘Goed geschreven artikel’ achter laten, met in hun ‘persoonlijke gegevens’ een link naar een viagra site. Die laatste zijn ‘kleine spammers’.
Praktijk cijfers
Volgens Akismet, mijn ‘Spam beschermer’ heeft Akismet sinds ik begon in 2010 tot op de dag dat ik dit artikel schrijf 783.267 spamberichten tegen gehouden. Daarnaast is er maandelijks een honderdtal artikelen waar Akismet niet zeker van is, die belanden in het mapje ‘SPAM’ van WordPress zelf. Vaak zijn dat berichten die als ‘structuur’ wel op SPAM lijken, maar waar Akismet nog niet zeker is. Voor meer uitleg, lees verder op wanneer ik deze plugin bespreek. Twee of drie berichten per maand ‘komen overal doorheen’, en dat zijn typisch de berichten van ‘de kleine spammer’
Wat kan je doen om comment spam te voorkomen?
Het beste wat je kunt doen om comment spam te voorkomen is geen commentaar meer toe te staan. Maar daarmee gooi je een heel krachtig marketing middel weg: De terugkoppeling van jouw bezoekers is van groot belang!
Waar je wel voor kunt zorgen is dat je de spam tot een minimum beperkt. Dat begint bijvoorbeeld al door er voor te zorgen, dat de bezoeker van je site er nooit last van zal hebben. Ga je naar ‘Instellingen->Reacties’, dan zie je een pagina met onder meer dit fragment:
Wat hier belangrijk is, is dat het vinkje ‘Reactie moet handmatig worden goedgekeurd’ aan staat. Hierdoor wordt een bericht pas publiek geplaatst, wanneer jij er je goedkeuring aan hebt verleend. Om te voorkomen dat discussies ‘stokken’ doordat het bericht niet wordt goedgekeurd, is het eveneens van belang, dat ‘E-mail versturen wanneer een reactie wacht op moderatie’ ook aan staat.
Je hebt ook de mogelijkheid aan te geven dat een bericht automatisch wordt goedgekeurd als iemand al een goedgekeurd bericht heeft. Het is verstandig dat niet te doen. Er zijn intelligente SPAM scripts die eerst een reactie plaatsen ‘Nice article’. Keur je dat goed, dan zal enkele dagen later het script nog iets vergelijkbaars bij een ander artikel plaatsen. Wanneer het script ‘ziet’ dat nu de post direct zichtbaar wordt, staat in no time je site vol met spam. De ‘nice article’ was een ‘scout post’ om te zien in welke fase van ‘goed laten keuren’ jouw site is.
Als hier een pot met honing staat…
Eén heel effectieve manier om SPAM te bevechten is met behulp van een ‘SPAM Honeypot’. Het idee is kinderlijk eenvoudig. Een bot ziet niet het formulier, maar ziet uitsluitend de HTML code. Op basis van die HTML code vult hij waarden voor die velden in en verstuurt het dan. Jouw webserver denkt dat het een legitiem formulier is en gaat het verwerken.
Een ‘honeypot’ is echter een val. Want aan dat formulier wordt een extra veld toegevoegd. Een veld wat onzichtbaar gemaakt is (door middel van CSS) voor de gebruikers. Jij kunt dus niets invullen, omdat je niet weet dat er een veld is. Het script, wat dat niet weet, zal netjes het veld invullen.
Wanneer nu bij het opslaan van het veld getest wordt, of het veld leeg is (dat moet zo zijn) dan weet je, dat het een ‘echt mens’ achter het scherm was. Gevuld is het een spambot.
Dit is een heel eenvoudige, effectieve technologie. Door zijn eenvoud echter, is de plugin die dit voor je doet, WP Spam Fighter, al een groot aantal jaren niet meer onderhouden. Of je deze plugin wel of niet wilt installeren is je eigen risico, maar gezien de pure eenvoud van de plugin vermoed ik niet dat er in de toekomst problemen mee zijn te verwachten.
Akismet
Akismet wordt standaard mee geïnstalleerd met WordPress. Wanneer iemand een commentaar plaatst, zal Akismet dit commentaar vergelijken met een grote database vol spamberichten. Dit wordt enigzins intelligent gedaan, zodat kleine wijzigingen in tekst ook herkend worden. Is dit bericht inderdaad spam, dan zal het worden tegengehouden. Heeft het een score onder de ‘drempel’ (de tekst lijkt wel spam, maar heeft niet voldoende om zeker te zijn dat het spam is) wordt het in je spam mapje geplaatst. Is het ‘goed’ dan wordt het commentaar gewoon toegestaan.
Nadeel van deze methode is, dat nieuwe spam pas als zodanig wordt herkend, als mensen dit als spam hebben aangemeld. Met andere woorden: Het laat altijd wel wat spam door. Heb jij de pech, dat je één van de eerste slachtoffers bent, dan krijg je dit spambericht dus gewoon binnen.
De enige spam die overblijft…
Wanneer je deze methoden beide inschakelt, is de enige spam die nog overblijft, de spam zoals deze op de ouderwetse manier wordt ingetikt door iemand die op zoek is naar aandacht voor zijn producten. Technisch gezien niet eens ‘SPAM’ te noemen, maar oud ambachtelijk handwerk. En al zal ik dit ‘spam’ commentaar nooit publiceren op mijn site, kan ik wel waardering opbrengen voor de noeste werker die iedere avond opnieuw honderden websites bezoekt om daar ‘Bezoek mijn website op ….’ in te tikken. In deze tijd van spambots moeten we zuinig zijn op de ambachtelijke spammer.
Nog niet uitgelezen?
Vind je dit artikel interessant? Mooi! Want ik heb nog veel meer te bieden. Op deze site vind je letterlijke honderden artikelen over WordPress, marketing, e-commers, e-learning en nog veel meer onderwerpen. Op zoek naar meer informatie? Kies één van de trefwoorden hieronder of tik een zoekopdracht in.
Wanneer deze post niet meer relevant is of verouderde informatie bevat, zou ik het op prijs stellen wanneer je dit door wilt geven., zodat ik dit eventueel bij kan werken. De persoonlijke gegevens die je hieronder invult worden alleen gebruikt om de mail te versturen en zal niet voor marketingdoeleinden worden gebruikt.
WordPress Comment Spam op je site voorkomen – Twee anti spam plugins
Voorkom comment spam in je blog
Op het moment dat je al wat langere tijd een WordPress website hebt, dan merk je al snel dat naast de gewenste commentaren op je blogposts er -soms zelfs veel meer- ongewenste commentaren geplaatst worden. En dan heb ik het niet over mensen die dingen zeggen, die jij misschien niet leuk al vinden. Ik heb het over WordPress comment spam.
In het verleden heb ik hier ook al eens een artikel over geschreven, maar het is altijd goed om nog eens bij een aantal essentiële zaken stil te staan. En om af en toe eens te kijken, of de situatie nog wel steeds hetzelfde is.
Meer dan eens vergelijk ik meerdere plugins met elkaar en kom met een eindconclusie welke je het best in welke situatie kunt gebruiken. De twee plugins die ik vandaag bespreek zijn onvergelijkbaar. En wanneer je spam wilt voorkomen doe je dit het best door ze beide in te schakelen.
Wat is comment spam eigenlijk en waarom doet men dit?
Wat comment spam is, dat merk je vanzelf, wanneer je website eenmaal ‘vindbaar’ is geworden op het Internet. Het is een enorme stroom van berichten die door geautomatiseerde scripts in jouw WordPress blogcommentaren worden geplaatst. Gevuld met een groot aantal links naar allerlei (meestal) louche sites. De reden waarom dit gedaan wordt is simpel. ‘Clickbait’, men wil dat je op een link klikt en naar die site gaat.
Je zal je afvragen of dit zin heeft, maar ja. Het heeft zin. Want op jaarbasis worden er tientallen miljarden van dit soort berichten wereldwijd geplaatst. Zelf als één op de duizend mensen maar zou klikken, is dat nog miljoenen bezoekers. En aangezien de handel in replica tassen, nep-medicijnen nog welig bloeit, kunnen we ervan uitgaan, dat het belangrijkste ‘marketing middel’ hiervoor ook nog steeds converteert.
Trackback en pingback spam
In het ‘Reacties’ scherm van je ‘Instellingen’ in het Dashboard van WordPress heb je een misschien wat cryptische instelling gezien ‘
Bloggen komt uit een cultuur ouder dan Facebook of enig ander social medium. ‘Bloggers’ waren in die tijd vooral (en zijn het nog steeds, niet iedereen blogt omdat hij een onderneming heeft) mensen die schreven over favoriete onderwerpen. Daarbij werd vaak gelinkt naar andere bloggers die ook over dat onderwerp schreven. Je zou het in Facebook een ‘Like’ of een ‘Share’ noemen. En om dit andere blog ervan te verwittigen, dat hij genoemd was, werd er een ’trackback’ verstuurd: Er werd aangegeven ‘Hey, Blogger X heeft jou genoemd in zijn meest recente blogpost’.
Spammers gebruiken dit ook als ‘clickbait’. Maar dit keer willen ze niet, dat jouw bezoekers klikken, maar dat jij klikt. Je ziet een bericht met link… en klik je er op dan kom je op een site waar men jou diensten wil verkopen. In de eerste drie jaar van WordXPression had ik ’trackback’ aan staan. Ik kreeg iedere week wel een paar berichten, maar in die drie jaren misschien maar een keer of 5 dat er ook daadwerkelijk sprake was van een verwijzing.
Uiteindelijk heb ik het maar uitgezet.
En de kleine jongen
En natuurlijk heb je nog de kleine spammer. Ik heb letterlijk een half jaar lang een trouwe bezoeker aan mijn blog gehad, die iedere week weer als commentaar vertelde, dat je voor WordPress diensten bij hem moest zijn. Ik had hem natuurlijk kunnen blokkeren, maar ik vond het wel vermakelijk en was nieuwsgierig hoelang hij het vol zou houden. Je hebt ook mensen die uitsluitend een commentaar als ‘Goed geschreven artikel’ achter laten. Een ‘like van waardering’, niets mis mee. Je hebt daarnaast mensen die een commentaar als ‘Goed geschreven artikel’ achter laten, met in hun ‘persoonlijke gegevens’ een link naar een viagra site. Die laatste zijn ‘kleine spammers’.
Praktijk cijfers
Volgens Akismet, mijn ‘Spam beschermer’ heeft Akismet sinds ik begon in 2010 tot op de dag dat ik dit artikel schrijf 783.267 spamberichten tegen gehouden. Daarnaast is er maandelijks een honderdtal artikelen waar Akismet niet zeker van is, die belanden in het mapje ‘SPAM’ van WordPress zelf. Vaak zijn dat berichten die als ‘structuur’ wel op SPAM lijken, maar waar Akismet nog niet zeker is. Voor meer uitleg, lees verder op wanneer ik deze plugin bespreek. Twee of drie berichten per maand ‘komen overal doorheen’, en dat zijn typisch de berichten van ‘de kleine spammer’
Wat kan je doen om comment spam te voorkomen?
Het beste wat je kunt doen om comment spam te voorkomen is geen commentaar meer toe te staan. Maar daarmee gooi je een heel krachtig marketing middel weg: De terugkoppeling van jouw bezoekers is van groot belang!
Waar je wel voor kunt zorgen is dat je de spam tot een minimum beperkt. Dat begint bijvoorbeeld al door er voor te zorgen, dat de bezoeker van je site er nooit last van zal hebben. Ga je naar ‘Instellingen->Reacties’, dan zie je een pagina met onder meer dit fragment:
Wat hier belangrijk is, is dat het vinkje ‘Reactie moet handmatig worden goedgekeurd’ aan staat. Hierdoor wordt een bericht pas publiek geplaatst, wanneer jij er je goedkeuring aan hebt verleend. Om te voorkomen dat discussies ‘stokken’ doordat het bericht niet wordt goedgekeurd, is het eveneens van belang, dat ‘E-mail versturen wanneer een reactie wacht op moderatie’ ook aan staat.
Je hebt ook de mogelijkheid aan te geven dat een bericht automatisch wordt goedgekeurd als iemand al een goedgekeurd bericht heeft. Het is verstandig dat niet te doen. Er zijn intelligente SPAM scripts die eerst een reactie plaatsen ‘Nice article’. Keur je dat goed, dan zal enkele dagen later het script nog iets vergelijkbaars bij een ander artikel plaatsen. Wanneer het script ‘ziet’ dat nu de post direct zichtbaar wordt, staat in no time je site vol met spam. De ‘nice article’ was een ‘scout post’ om te zien in welke fase van ‘goed laten keuren’ jouw site is.
Als hier een pot met honing staat…
Eén heel effectieve manier om SPAM te bevechten is met behulp van een ‘SPAM Honeypot’. Het idee is kinderlijk eenvoudig. Een bot ziet niet het formulier, maar ziet uitsluitend de HTML code. Op basis van die HTML code vult hij waarden voor die velden in en verstuurt het dan. Jouw webserver denkt dat het een legitiem formulier is en gaat het verwerken.
Een ‘honeypot’ is echter een val. Want aan dat formulier wordt een extra veld toegevoegd. Een veld wat onzichtbaar gemaakt is (door middel van CSS) voor de gebruikers. Jij kunt dus niets invullen, omdat je niet weet dat er een veld is. Het script, wat dat niet weet, zal netjes het veld invullen.
Wanneer nu bij het opslaan van het veld getest wordt, of het veld leeg is (dat moet zo zijn) dan weet je, dat het een ‘echt mens’ achter het scherm was. Gevuld is het een spambot.
Dit is een heel eenvoudige, effectieve technologie. Door zijn eenvoud echter, is de plugin die dit voor je doet, WP Spam Fighter, al een groot aantal jaren niet meer onderhouden. Of je deze plugin wel of niet wilt installeren is je eigen risico, maar gezien de pure eenvoud van de plugin vermoed ik niet dat er in de toekomst problemen mee zijn te verwachten.
Akismet
Akismet wordt standaard mee geïnstalleerd met WordPress. Wanneer iemand een commentaar plaatst, zal Akismet dit commentaar vergelijken met een grote database vol spamberichten. Dit wordt enigzins intelligent gedaan, zodat kleine wijzigingen in tekst ook herkend worden. Is dit bericht inderdaad spam, dan zal het worden tegengehouden. Heeft het een score onder de ‘drempel’ (de tekst lijkt wel spam, maar heeft niet voldoende om zeker te zijn dat het spam is) wordt het in je spam mapje geplaatst. Is het ‘goed’ dan wordt het commentaar gewoon toegestaan.
Nadeel van deze methode is, dat nieuwe spam pas als zodanig wordt herkend, als mensen dit als spam hebben aangemeld. Met andere woorden: Het laat altijd wel wat spam door. Heb jij de pech, dat je één van de eerste slachtoffers bent, dan krijg je dit spambericht dus gewoon binnen.
De enige spam die overblijft…
Wanneer je deze methoden beide inschakelt, is de enige spam die nog overblijft, de spam zoals deze op de ouderwetse manier wordt ingetikt door iemand die op zoek is naar aandacht voor zijn producten. Technisch gezien niet eens ‘SPAM’ te noemen, maar oud ambachtelijk handwerk. En al zal ik dit ‘spam’ commentaar nooit publiceren op mijn site, kan ik wel waardering opbrengen voor de noeste werker die iedere avond opnieuw honderden websites bezoekt om daar ‘Bezoek mijn website op ….’ in te tikken. In deze tijd van spambots moeten we zuinig zijn op de ambachtelijke spammer.
Nog niet uitgelezen?
Vind je dit artikel interessant? Mooi! Want ik heb nog veel meer te bieden. Op deze site vind je letterlijke honderden artikelen over WordPress, marketing, e-commers, e-learning en nog veel meer onderwerpen. Op zoek naar meer informatie? Kies één van de trefwoorden hieronder of tik een zoekopdracht in.
Trefwoorden
Schrijf je in voor de nieuwsbrief
Voeg je koptekst hier toe