So gehen Sie mit Spam-Aktivitäten auf Ihrer WordPress-Website um

Veröffentlicht: 2020-09-28

Spam… wir hatten alle genug davon. Fast seit der Erfindung der E-Mail haben Spam-E-Mails die Posteingänge der Menschen mit verschiedenen „Sonderangeboten“, zweifelhaften Investitionsmöglichkeiten und Schlimmerem gefüllt! Laut Wikipedia machten Spam-E-Mails im Jahr 2014 schätzungsweise 90 % des gesamten E-Mail-Verkehrs aus. Es ist wahrscheinlich, dass diese Zahl seitdem nur noch gestiegen ist. Das ist eine Menge Spam (oder Junk) E-Mail! Spam-E-Mails können direkt an Ihr E-Mail-Konto gesendet werden, aber ein erheblicher Teil des Spams, den Sie möglicherweise erhalten, könnte über Ihre WordPress-Website kommen. Wie ist das? Nun, normalerweise wird dies erreicht durch:

  • Gefälschte Kontoregistrierungen auf Ihrer Website
  • Spam-Kommentare im Kommentarbereich
  • Spam-Übermittlungen über Kontaktformulare auf Ihrer Website
  • Im schlimmsten Fall, wenn Ihre Website gehackt wird

Spam-E-Mails, die über WordPress-Websites eingehen, haben normalerweise die Form einer lästigen Anzahl von Spam-Kommentaren, die jeden Morgen Ihren Posteingang füllen. Das ist frustrierend, aber es ist unwahrscheinlich, dass es Ihrem Unternehmen schadet. Wussten Sie jedoch, dass Ihre Website (oder genauer gesagt Ihr Website-Server) unter Umständen tatsächlich zum VERSENDEN von Spam-E-Mails verwendet werden könnte? Dies ist definitiv etwas, das Sie nicht wollen, und ein Thema, das wir in zukünftigen Artikeln behandeln werden.

Werfen wir heute jedoch einen Blick auf Spam-Einsendungen, die über Ihre WordPress-Website gesendet werden (normalerweise über Dinge wie Kontaktformulare).

Symptome von Spam-Aktivitäten

Sie sind sich nicht sicher, ob Sie ein Spam-Problem auf Ihrer Website haben? Achten Sie auf diese verräterischen Zeichen:

  • Unangemessen viele Abonnenten erscheinen auf Ihren Abonnementlisten
  • Google hat Ihre Website auf die schwarze Liste gesetzt
  • Leistungsprobleme der Website (z. B. langsames Laden)
  • Ihre Website verbraucht ungewöhnlich viel Bandbreite
  • Ihre Website wurde wegen unerwünschter Spam-Werbung gemeldet

Natürlich sind nicht alle der oben aufgeführten Probleme auf Spam-Aktivitäten auf Ihrer Website zurückzuführen (Ihre Website-Leistung könnte beispielsweise durch eine Reihe anderer Dinge beeinträchtigt werden), aber alle oben genannten Probleme könnten Warnsignale sein, die Sie veranlassen, eine zu ergreifen Sehen Sie sich Ihre Website an, um sicherzustellen, dass sie nicht auf die eine oder andere Weise von Spammern angegriffen wurde.

Werfen wir einen Blick auf einige der praktischen Dinge, die Sie tun können, um Ihre Website vor Spam-Aktivitäten zu schützen.

Stoppen Sie Spam-Registrierungen

Haben Sie eine Mitglieder-Website oder eine, auf der sich Personen registrieren können? Die Art und Weise, wie Sie es Personen ermöglichen, sich für Ihre Website zu registrieren, kann Spammer den perfekten Weg bieten, auf Ihre Website zuzugreifen, und dazu führen, dass Sie eine Menge Spam-Konten auf Ihrer Website registrieren. Dies könnte sich letztendlich unter anderem auf die Leistung Ihrer Website auswirken.

Woher wissen Sie also, ob Ihre Website für Spam-Registrierungen offen gelassen wird? Es ist eigentlich ziemlich einfach. Gehen Sie zu Ihrer Anmeldeseite und sehen Sie nach, ob Sie über dem Anmeldebildschirm eine Benachrichtigung mit der Aufschrift „Für diese Website registrieren“ sehen können.

Wenn Sie dies tun, bedeutet dies, dass die Registrierungen für jedermann offen sind. Leider schließt „jeder“ auch Spambots ein. Spambots sind Software, die Websites jagt, die es ihnen ermöglichen, sich einfach auf Websites wie dieser zu registrieren, um gefälschte Benutzer zu erstellen. Glücklicherweise gibt es einige einfache Möglichkeiten, Spambots aufzuhalten.

Ändern der Registrierungseinstellungen für neue Konten

Das Ändern der Registrierungseinstellungen für Konten ist eine einfache Möglichkeit, Registrierungen zu stoppen, wenn Sie nicht möchten, dass sich jemand auf Ihrer Website registriert. Gehen Sie dazu zu „Einstellungen“ > „Allgemein“ und deaktivieren Sie das Kontrollkästchen „Jeder kann sich registrieren“. Klicken Sie auf Speichern, um diese Einstellung zu übernehmen.

WordPress-Registrierungseinstellungen

Wenn Sie jetzt die Registrierungs-URL aufrufen, erhalten Sie diese Meldung: „Die Benutzerregistrierung ist derzeit nicht zulässig.

Natürlich ist eine pauschale Einschränkung der Registrierung von Benutzern auf Ihrer Website nicht praktikabel, wenn Sie möchten, dass sich legitime Benutzer registrieren können. Glücklicherweise gibt es einige Schritte, die Sie unternehmen können, um dies zuzulassen und gleichzeitig die Spambots zu vereiteln.

Fügen Sie bei der Registrierung eine Bestätigung per E-Mail hinzu

Eine einfache Möglichkeit, zu überprüfen, ob ein Benutzer ein Mensch ist, besteht darin, bei der Registrierung eine E-Mail zur Benutzerbestätigung zu versenden. Bis auf den in dieser E-Mail enthaltenen Link geklickt wird, kann die sich registrierende Person ihre Registrierung nicht abschließen. Ein großartiges Plugin, das diese Funktionalität schnell und einfach hinzufügt, ist die Benutzerüberprüfung.

Benutzerüberprüfungs-Plugin

Installieren und aktivieren Sie dies und sobald das erledigt ist, müssen Sie nichts weiter tun. Versucht sich nun jemand zu registrieren, erscheint folgende Meldung: „Registrierung abgeschlossen. Bitte überprüfen Sie Ihre E-Mail.“ Diese E-Mail enthält einen Link, auf den der Benutzer klicken muss, um sein Konto zu aktivieren.

Erstellen Sie ein benutzerdefiniertes Registrierungsformular

Eine weitere Option, um sicherzustellen, dass Sie nicht mit Spam-Registrierungen überschwemmt werden, besteht darin, das standardmäßige WordPress-Registrierungssystem zu umgehen und ein benutzerdefiniertes zu verwenden. Eines der leichtesten Plugins, mit dem Sie dies erreichen können, ist die Benutzerregistrierung

Plugin zur Benutzerregistrierung

Installieren und aktivieren Sie das Plugin und erstellen Sie anschließend ein Registrierungsformular. Dieses Formular kann über einen Shortcode beliebig eingebettet werden.

Gehen Sie zu den Plugin-Einstellungen für weitere Optionen, darunter:

  • Erstellen einer benutzerdefinierten Registrierungs-URL
  • Aktion nach der Registrierung auswählen (d. h. was passiert, nachdem sich jemand registriert hat)
  • Integration mit einem Captcha-Mechanismus und vielen weiteren nützlichen Optionen.

Verwenden Sie ein Captcha für zusätzliche Sicherheit

WPForms ist ein beliebtes WordPress-Formular-Plugin, das die Möglichkeit bietet, ein Benutzerregistrierungsformular für Ihre Website zu erstellen. Neben der Bereitstellung einer vorgefertigten Benutzerregistrierungsvorlage (die das Einrichten des Formulars zum Kinderspiel macht) können Sie Ihrem Formular auch ein Google Captcha (reCAPTCHA) hinzufügen, wodurch das Risiko von Spam-Übermittlungen weiter minimiert wird.

Um dies zu aktivieren, müssen Sie in WPForms zum reCAPTCHA-Einstellungsmenü gehen und Ihren Google reCAPTCHA-Site-Schlüssel und geheimen Schlüssel eingeben.

Google reCaptcha

Stoppen Sie WordPress-Kommentar-Spam

Der WordPress-Kommentarbereich, der am Ende von Blog-Beiträgen angezeigt wird, ist für viele eine beliebte Funktion. Es ermöglicht eine wechselseitige Konversation zwischen dem Blog-Autor und seinen Lesern, die zu lebhaften Debatten und einem gesunden Gedankenaustausch führen kann. Leider ist der Kommentarbereich auch ein Hauptziel für Spam-Bots, die Hunderte von Kommentaren hinterlassen können, die nichts mit dem Artikel zu tun haben und oft Links zu mit Malware verseuchten Websites enthalten.

Schlimmer noch, diese Kommentare können höchst anstößiger Natur sein und in einer solchen Menge gepostet werden, dass Ihre Datenbank möglicherweise überlastet wird. Sie können sogar Ihr Seitenranking beeinträchtigen und dazu führen, dass Ihre Website von Suchmaschinen blockiert wird.

Natürlich ist nichts davon wünschenswert, also werfen wir einen Blick darauf, wie sie effektiv behandelt werden können.

Moderate Kommentare

WordPress bietet eine integrierte Funktion, mit der Sie Kommentare genehmigen können, bevor sie veröffentlicht werden. Diese finden Sie unter Einstellungen > Diskussion.

Sobald dieses Kontrollkästchen aktiviert ist, werden nur Kommentare angezeigt, die Sie überprüft haben. Diese Lösung funktioniert gut, wenn Sie nur eine Handvoll Kommentare pro Artikel erhalten, aber wenn Sie Hunderte von Kommentaren haben, kann die manuelle Genehmigung jedes einzelnen schnell zu einem Vollzeitjob werden! Also, welche anderen Lösungen gibt es?

Kommentare deaktivieren

Wenn Sie keine Kommentare zu Ihren Blog-Beiträgen wünschen, besteht die einfachste Lösung zur Vermeidung von Spam-Kommentaren darin, sie einfach zu deaktivieren. Gehen Sie dazu zu Einstellungen > Diskussion und deaktivieren Sie diese Option:

Eine weitere Option besteht darin, Kommentare nur für ältere Beiträge zu deaktivieren.

Aktivieren Sie es einfach und ändern Sie die Anzahl der Tage nach Belieben. Posts, die älter als die von Ihnen angegebene Anzahl von Tagen sind, werden nicht mehr kommentiert.

Beschränken Sie die Kommentarrechte auf registrierte Benutzer

Unter denselben Einstellungen finden Sie eine Option, um Kommentare nur registrierten Benutzern zu erlauben:

Wenn keine dieser Optionen so aussieht, als würde sie für Ihre spezielle Website funktionieren, machen Sie sich keine Sorgen. Ihnen stehen mehrere weitere Optionen zur Verfügung. Weiter lesen!

Verwenden Sie reCAPTCHA im Kommentarformular

Captchas werden häufig verwendet, um Spam-Übermittlungen an Websites zu verhindern, und das Kommentarformular bildet da keine Ausnahme. Um ein Captcha zu aktivieren, müssen Sie Ihrer Website ein Plugin wie reCaptcha von BestWebSoft hinzufügen.

Nachdem Sie das Plug-in aktiviert und Ihre Google reCAPTCHA-Schlüssel eingegeben haben, wird unter Ihren Kommentarformularen das bekannte Kontrollkästchen „Ich bin kein Roboter“ angezeigt.

reCaptcha-Vorderansicht

Verwenden Sie Askimet

Askimet wird als die „vertrauenswürdigste Lösung für Spam-Schutz“ beschrieben. Es ist ein WordPress-Produkt und als solches können Sie sicher sein, dass es zuverlässig funktioniert. Askimet überwacht alle Kommentare, die durch Ihre Kommentar- (und Kontakt-) Formulare gehen, und filtert eingehenden Spam automatisch heraus.

Es ist kostenlos für die private Nutzung der Website (obwohl sie Sie vielleicht ein wenig frech bitten, einen Preis vorzuschlagen, den Sie zu zahlen bereit sind!), aber wenn Sie ein kommerzieller Benutzer sind (definiert als „Wenn Ihre Website Werbung oder Affiliate-Links enthält, Produkte verkauft oder Dienstleistungen anbietet, um Spenden oder Sponsoring bittet oder in irgendeiner Weise mit einem Unternehmen, einer gemeinnützigen Organisation oder einer Bildungseinrichtung verbunden ist – Ihre Website gilt als kommerziell.'), dann müssen Sie ein Abonnement erwerben, das bei 10 $/Monat beginnt.

Hosten Sie Ihre Website mit Pressidium

60- TÄGIGE GELD-ZURÜCK-GARANTIE

SEHEN SIE UNSERE PLÄNE

Schützen Sie Kontaktformulare vor Spam

Kontaktformulare sind ein weiteres beliebtes Ziel für Spambots. Glücklicherweise sind sie eine der einfacheren Formen, die durch (wieder!) den Einsatz eines Captchas geschützt werden können. In Wirklichkeit wird jedes Kontaktformular, auf dem kein Captcha aktiviert ist, wahrscheinlich innerhalb von Tagen (wenn nicht Stunden) nach der Veröffentlichung mit Spam-Einsendungen überhäuft. Aufgrund der hohen Wahrscheinlichkeit, dass diese Formulare von Spam-Einsendungen getroffen werden, enthalten fast alle WordPress-Formulare jetzt eine einfache Möglichkeit, ein Captcha hinzuzufügen (normalerweise reCAPTCHA von Google).

Zum Beispiel hat das allseits beliebte Kontaktformular 7 (derzeit mit über 5 Millionen Downloads) ein spezielles Einstellungsmenü, mit dem Sie ein Google reCAPTCHA hinzufügen können, indem Sie einfach Ihre Website und Ihren geheimen Schlüssel einfügen.

Kontaktformular 7 recaptcha

Zusammenfassung

Spam-E-Mails können lästig oder geschäftsgefährdend sein (entweder, weil Google Ihre Website auf die schwarze Liste setzt, weil sie zu viele Spam-Backlinks enthält, oder direkter, weil Kunden das Vertrauen verlieren, wenn sie eine mit Spam-Kommentaren übersäte Website ansehen). Daher ist es wichtig, geeignete Maßnahmen zu ergreifen, um Ihre Website davor zu schützen.

Einfache Dinge wie das Hinzufügen eines Captchas können den Unterschied ausmachen und sollten von Anfang an getan werden, NICHT nur, wenn Sie plötzlich ein Problem haben. Als Faustregel gilt, dass jedes Formular auf Ihrer Website, egal ob es sich um ein Registrierungsformular, ein Kommentarformular oder ein Kontaktformular handelt, über eine Art Schutz gegen Spam-Einsendungen verfügen sollte.