13 feb 2016
Als je geen webprogrammeur bent, merk je het niet als er een spam bestandje in je website zit.
Het werkt op de achtergrond van je website waardoor je geen idee hebt dat het er zit maar ondertussen…
Wat doet een spam bestandje
Per dag zoveel mogelijk mails versturen naar e-mailadressen. Met als nadelig resultaat dat alle mails die verstuurd worden ervoor zorgen dat je website op een blacklist terecht komt.
Het bestandje doet niets meer of minder dan zoveel mogelijk spam (mails) versturen.
Een blacklist is een service die ervoor in het leven geroepen is om servers te stoppen die gehackt zijn en/of spam versturen.
De gevolgen als een spam bestandje een tijdje spam verstuurt
Wat dus betekent dat je geen mails meer kunt verzenden en ontvangen via je website. Want je bent op een blacklist terecht gekomen met je website of server.
Je contact formulieren komen niet meer aan, de mail van klanten naar jouw e-mailadres komen niet meer aan..
En als het spam bestandje maar lang genoeg de tijd heeft pakt zelfs Google het op en zal je website aangegeven worden als Malware in de zoekmachine.
Hoe komt dit spambestandje op mijn server?
Een spam bestandje is een stuk php code dat door middel van een lek in WordPress op de server gezet is. Of als code bijgeschreven is in een bestaand WordPress bestand.
Staat mijn server of website op de blacklist?
Dit kun je (op moment van schrijven) gratis controleren via de website van MX Toolbox. Die controleert of je website op de grootste blacklists staan.
Als je website op de blacklist staat, is het niet alleen een kwestie van een de-listing aanvragen om er vanaf te komen, het is vooral belangrijk dat je eerst het probleem verhelpt voordat je de de-listing aanvraagt aangezien ze je er anders weer net zo snel opzetten waarna een de-listing langer zal duren.
Mijn website beveiligen tegen hackers en spam bestanden
Je WordPress website beveiligen is zeer belangrijk. Het voorkomt dat scripts of hackers gebruik kunnen maken van de open deuren (exploits) in WordPress.
Bij een beveiliging is het vooral belangrijk dat de website niet alleen dicht gemaakt wordt maar dat er ook wordt gekeken op de server of er niet al bestanden staan die ervoor zorgen dat je een backdoor in je website hebt.
Wij kunnen kunnen je website beveiligen of ervoor zorgen dat je van de spamlist af komt! Aangezien wij tientallen websites beheren voor klanten en weten wat de hackers en scripts doen, kunnen wij je website beveiligen en controleren op backdoors.
Neem contact op!
Na installatie WordPress staat de plugin Akismet er altijd al meteen in. Waarom heeft WordPress zelf geen ingebouwde optie om spam tegen te houden?
Akismet heeft een verdienmodel van Automattic (Het bedrijf achter WordPress).
Op Akismet.com > Plans & Pricing kun je zien dat het gebruik van Akismet op zakelijke websites zo’n 5 euro per maand kost tot wel 50 euro voor enterprice sites.
Akismet is van WordPress maar omdat WordPress “gratis is – en zal blijven” volgens hun motto, kan Akismet dus niet standaard deel uitmaken van WordPress.
Tevens willen ze WordPress zo licht mogelijk houden, als ze Akismet in gaan zetten kunnen ze ook SEO inbouwen, en beveiliging e.d.
Hoe kan ik zien of ik spam bestand heb tussen al die bestanden ?
Bij instellingen van cookies for comments kun je aanzetten dat het niet alleen in de spam box moet komen maar ook ge-delete moet worden.
Ik gebruik Cookies for comments in plaats van Akismet.
Hoef je ook geen api/license key aan te vragen.
De plugin zette eerst een cookie in, en wanneer iemand dan binnen 0.5 seconden een comment plaatst, wat dus alleen een bot kan.. dan werd die niet eens toegelaten. Beter nog dan dat het in je spam komt.
https://wordpress.org/plugins/cookies-for-comments/
Maar nu hebben ze weer een andere methode las ik. Maar in mijn sites werkt het perfect.
Je kunt als niemand mag reageren ook gewoon de comments.php eruit halen. Of comment de mogelijkheid uitzetten per pagina/post.
Goed om te weten, bedankt voor dit interessante artikel weer! Offtopic, wat ik me afvraag, is er ook een manier om geen comment spam meer binnen te krijgen door een bepaald element uit de site te verwijderen of vervangen? Ik draai Akismet die filtert wel maar laat het toch toe en dat irriteert me, net als bij een mailbox ‘u hebt zoveel spamberichten’ dat wil ik gewoon niet zien.