We zijn allemaal fan van WordPress, maar er is een ding dat we moeten toegeven: de grote hoeveelheid spamreacties die het platform krijgt na een verse installatie is enorm frustrerend. Het maakt niet uit wat voor type blog je bedrijft runt, op een gegeven moment zal je toch een strategie moeten bedenken over hoe je de spam in WordPress kan stoppen.
Gelukkig zijn er genoeg manieren – denk aan plugins, trucs en bepaalde instellingen – om je spam met letterlijk 99% te verminderen. Je leest het goed: 99%! Dat betekent dat je geen tijd meer hoeft te verspillen aan het beheren van deze spamreacties en je je weer kan richten op het groeien van je blog en bedrijf.
Maar spam kost je niet alleen veel tijd, het brengt je site zelf ook schade toe. Het kan je rankings in de zoekmachines doen kelderen, heeft invloed op de geloofwaardigheid van de discussies tussen échte bezoekers van je site en kan bovendien een aantal beveiligingsproblemen met zich meebrengen. Het is dus zeker lonend om de spam de kop in te drukken.
Maar hoe stop je spam in de WordPress reacties?
7 manieren om WordPress spam te stoppen met ingebouwde functies
In onze strijd tegen WordPress reactiespam is ons vertrekpunt de instellingenpagina van WordPress. Specifiek die van de discussies, die je kan vinden bij Instellingen > Discussie.
Here, you can:
Een andere manier om voor een specifiek bericht de reacties uit te schakelen is om dit te doen op bewerkingspagina van het bericht zelf.
Laten we elk van deze methodes eens beter bekijken.
1. Reacties helemaal uitschakelen
De eerste optie is om WordPress reacties uit te schakelen. Het is goed mogelijk dat je bedrijf helemaal geen reacties nodig heeft. In dat geval kan je spam voorkomen door simpelweg reacties uit te zetten. Een van de makkelijkste manieren om dit te doen, is door simpelweg het vinkje voor Sta toe dat mensen kunnen reageren op nieuwe berichten weg te halen. Deze vind je in Instellingen > Discussie.
Om reacties helemaal uit te schakelen, ga je naar de sectie Standaard bericht-instellingen bovenaan de instellingenpagina Discussie en schakel je de opties uit.
Hiermee zet je de reacties uit voor nieuwe berichten. Ook kan je hier pingbacks uitschakelen.
Houd er wel rekening mee dat je hier niet de reacties op reeds gepubliceerde berichten uitzet. Als je dit wil doen, moet je dit voor elk afzonderlijk bericht doen. We laten je verderop zien hoe je dit doet.
Ga naar de onderkant van de pagina en klik op de knop Wijzigingen opslaan. Alle reacties worden nu uitgeschakeld.
2. Anonieme reacties uitschakelen
Een andere optie is om anonieme reacties uit te schakelen. De ingebouwde reactie-functie van WordPress vraagt vier delen informatie van de bezoeker bij het plaatsen van een reactie: de reactie zelf, naam, e-mail en website.
Als anonieme reacties mogelijk zijn, dan zijn deze niet vereist. Dit stelt je site echter meteen bloot aan spambots die constant reactieformulieren op websites crawlen.
Om anonieme reacties uit te schakelen in WordPress, moet je de optie Schrijvers van reacties moeten naam en e-mailadres opgeven aanvinken onder Instellingen > Discussie.
Dit maakt het voor bots moeilijker om geautomatiseerde reacties achter te laten (die de overgrote meerderheid van reactiespam uitmaken) – maar niet onmogelijk. Ook kan het mensen ontmoedigen om vervelende reacties te plaatsen of om je site te trollen.
3. Modereren van reacties inschakelen
De volgende opties is om WordPress reactiespam te stoppen met de ingebouwde moderatiefuncties van WordPress.
De eerste is de mogelijkheid om elke opmerking handmatig goed te keuren. Hoewel dit spam niet verminderd, kan het een effectieve manier zijn om te zorgen dat bezoekers van je site alleen hoogwaardige reacties, door jou goedgekeurde reacties te zien krijgen.
De tweede is de wachtrij voor het modereren van reacties. Je kan bijvoorbeeld automatisch een reactie “vasthouden” – om later door jou bekeken te worden – wanneer deze een bepaald aantal links of meer bevat. Ook kan je een lijst samenstellen met woorden, namen, URL’s, IP’s en meer. Reacties die deze woorden bevatten, moeten dan nog door jou worden gemodereerd.
Ga naar de secties Stuur mij een e-mail wanneer en Voor een reactie verschijnt.
- Om alle reacties te modereren, vink dan Reactie moet handmatig worden goedgekeurd aan.
- Om reacties van nieuwe bezoekers te modereren, vink dan De afzender moet een eerder toegelaten reactie geplaatst hebben aan.
- Om een e-mail te ontvangen wanneer een reactie moet worden gemodereerd (belangrijk zodat je snel kan goedkeuren of verwijderen), vink dan Stuur mij een e-mail wanneer… Een reactie wacht op moderatie aan.
4. Alleen reacties toestaan van ingelogde gebruikers
Als je meer beperkingen wil opleggen aan wie reacties mag plaatsen, dan kan je er ook voor kiezen om alleen reacties toe te staan van mensen die zijn ingelogd als gebruiker op je site. Je kan dit doen als je site een community-site is en als je debat binnen die gemeenschap wil aanmoedigen, maar andere mensen buiten de deur wil houden.
Om dit te doen ga je naar de sectie Overige reactie-instellingen. Vink hier de optie Gebruikers moeten ingelogd zijn om te kunnen reageren.
Maak je gebruik van deze instelling, houd dan ook rekening met de instellingen van gebruikersregistratie – mag iedereen op je site registeren of heb je daarvoor een moderatieproces? Je kan de registratie-instellingen vinden door naar Instellingen > Algemeen te gaan.
5. Een zwarte lijst maken van verboden woorden
Als je reacties wil toestaan, maar geen reacties over specifieke onderwerpen, dan kan je een zwarte lijst met verboden woorden opstellen. Hier kan je woorden plaatsen die vaak worden gebruikt door spammers, maar ook woorden waarvan je niet wil dat ze op je site verschijnen, zoals scheldwoorden.
Wil je bijvoorbeeld niet dat producten of sites van concurrenten worden genoemd of dat ernaar wordt gelinkt, dan kan je die ook opnemen (maar pas op dat je niet te ver gaat).
Om een lijst te maken met verboden woorden, ga je naar het veld Comment Blocklist en typ je de verboden woorden en/of zinnen in, één per regel. Je bent hierbij niet beperkt tot woorden: ze kunnen ook e-mailadressen website URL’s, IP adressen bevatten (of eigenlijk alles wat je wil).
Je kan het proces versnellen door gebruik te maken van een lijst met woorden die vaak door spammers worden gebruikt. Het is verstandig om de lijst eerst even te checken, want mogelijk staan er woorden in die je NIET wil verbieden. In de lijst staat bijvoorbeeld het woord “handbag” – als je een winkel verkoopt die handtasjes verkoopt, dan is dat zeker een woord dat je wil toestaan!
Als je reacties die deze woorden bevatten niet meteen wil verbieden, maar ze liever modereert, dan kan je ze toevoegen aan het veld Reacties modereren. Op deze manier worden alle opmerkingen, die deze woorden bevatten, bewaard totdat je de tijd hebt om ze te modereren. Je kan ook een combinatie van beide gebruiken, met een aantal woorden in het ene veld en sommigen in het andere.
6. Links in opmerkingen verminderen of verbieden
Spamreacties bevatten vaak links. De reden hiervoor is dat ze vaak worden geplaatst om verkeer naar de website van de spammer te genereren. Je kan reacties die links bevatten volledige uitsluiten of het aantal toegestane links binnen een reactie verminderen.
In de sectie Reacties modereren, selecteer je het aantal links dat een opmerking moet bevatten om deze in de moderatie-wachtrij te zetten. Om één link toe te staan, vul je 2 in, en om alle reacties met links te voorkomen vul je 1 in.
Je kan natuurlijk altijd een hoger nummer opgeven als je reacties met meer dan één link wil toestaan.
Reacties met meer dan het toegestane aantal links, moeten door de beheerder worden gemodereerd, voordat ze worden gepubliceerd.
7. Reacties uitschakelen voor specifieke berichten
Als je reacties hebt uitgeschakeld in WordPress, maar je hebt al berichten op je site gepubliceerd, óf als je alleen reacties wil blokkeren bij een specifiek bericht, dan moet je naar de bewerkpagina van het bericht in kwestie gaan.
Dit kan handig zijn als je bijvoorbeeld een bericht publiceert over een controversieel onderwerp of als je een bericht hebt geschreven dat veel spam aantrekt.
Ga naar Berichten en zoek het bericht dat je wil bewerken. Klik op de naam om de bewerkpagina te openen.
Ga aan de rechterkant naar het venster met Document, scrol naar beneden en klik op het tabblad Discussie. Verwijder hier het vinkje voor Sta reacties toe om reacties uit te schakelen voor dit specifieke bericht.
Sla de wijzigingen aan het bericht op door op de knop Bijwerken te klikken en je zal zien dat reacties niet langer worden weergegeven voor dat bericht en dat het ook niet meer mogelijk is om ze te plaatsen.
Stop WordPress spamreacties met een plugin
Als je een iets krachtigere methode zoekt om WordPress spamreacties te stoppen, dan kan je een plugin installeren om een groot deel van de taken op zich te nemen. Dit betekent dat je nog steeds reacties toestaat op je site, maar dat je niet meer elke spamreactie hoeft te modereren.
Hier zijn een aantal plugins die je kan gebruiken om WordPress reactiespam te stoppen.
Akismet
De Akismet plugin wordt standaard bij elke WordPress installatie geleverd en is ontwikkeld door het team van Automattic, het bedrijf achter WordPress. Het analyseert de gegevens van miljoenen sites en community’s in realtime en beschermt je WordPress site tegen spam.
Het is een van de beste WordPress plugins. Het is volledig gratis voor persoonlijk gebruik en de prijzen beginnen bij $5/maand voor commerciële sites.
De plugin heeft momenteel meer dan 5 miljoen actieve installaties en een sterrenbeoordeling van 5 uit 5. Je kan Akismet downloaden vanuit de WordPress repository of door ernaar te zoeken in het WordPress dashboard onder Plugins > Nieuwe toevoegen (hoewel het al op je site zou moeten staan, tenzij je de plugin hebt verwijderd).
De plugin kent een lange geschiedenis in het opbouwen van spamregels en -filters. Het programma is dus effectief om de goede van de slechte reacties te onderscheiden.
Als je een commerciële site runt, dan moet je betalen voor een Akismet licentie, maar voor hobbybloggers is het helemaal gratis. De plugin is extreem krachtig en verwijdert meer dan 99% van de reactiespam van je WordPress site.
Disable Comments
Disable Comments is een gratis plugin waarmee je makkelijk reacties op je hele site uitschakelt (voor elk berichttype). Dit is met name handig als je reacties wil uitschakelen op een site met al veel gepubliceerde content en je deze niet een-voor-een wil uitschakelen.
Zo verwijder je de link van de auteur met een plugin
Het is niet moeilijk om een codefragment aan je WordPress site toe te voegen en de links van de WordPress reacties te verwijderen – dat wil zeggen: de schrijver van een reactie kan een website invullen, waardoor de naam van de schrijver in een klikbare link verandert.
We doen dit ook op ons Kinsta blog en het helpt om de kwaliteit van de reacties te verbeteren. Als bezoekers zien dat het niet mogelijk is om van je naam een klikbare link te maken, ontmoedig je ze misschien om een reactie achter te laten met als enige reden het promoten van hun site. Dit betekent dat je hopelijk alleen reacties krijgt van bezoekers die écht iets willen bijdragen.
Om dit voor elkaar te krijgen, kan je een eenvoudige plugin schrijven.
Je begint door voor de plugin een bestand te maken in de map wp-contents/plugins. Noem het zoiets als kinsta-comment-author-link.php.
In het pluginbestand voeg je vervolgens deze code toe:
/*
Plugin Name: Remove Comment Author Links
Plugin URI: https://kinsta.com
Description: This plugin removes links to comment author websites, as a way of reducing the impact of comment spam.
Version: 1.0
Author: Rachel McCollin
Author URI: https://rachelmccollin.com
Textdomain: kinsta
License: GPLv2
*/
function kinsta_remove_comment_author_link( $return, $author, $comment_ID ) {
return $author;
}
add_filter( 'get_comment_author_link', 'kinsta_remove_comment_author_link', 10, 3 );
function kinsta_remove_comment_author_url() {
return false;
}
add_filter( 'get_comment_author_url', 'kinsta_remove_comment_author_url');Indien gewenst kan je ook het hele veld waar de website ingevuld moet worden, verwijderen. Voeg daarvoor deze code toe aan de plugin:
function remove_website_field($fields) {
unset($fields['url']);
return $fields;
}
add_filter('comment_form_default_fields', 'remove_website_field');Sla het pluginbestand op en activeer het in de Plugins pagina van je admindashboard.
Het kan zijn dat deze plugin niet goed werkt met bepaalde thema’s, afhankelijk van de manier waarop reacties zijn gecodeerd. Als je WordPress thema het standaard reactieformulier gebruikt, dan werkt het. Zo niet, bekijk dan de code van het reactieformulier van het thema om de gebruikte filterhook te vinden.
Gebruik bij twijfel een externe plugin. Belangrijk: maak geen bewerkingen aan je themabestanden behalve als je het thema zelf hebt ontwikkeld. Anders verlies je je wijzigingen wanneer je het thema updatet (hier is onze uitgebreide handleiding over hoe je child-thema’s maakt.
Overige spamplugins
Akismet is verreweg de meest populaire spamplugin (voornamelijk omdat deze vooraf is geïnstalleerd in de meeste WordPress installaties), maar dat betekent niet dat het de enige is. Je wil wellicht in plaats daarvan een van deze opties proberen:
Anti-spam voorkomen heeft een betaalde én een gratis versie, waarvan de premium plugin ook bestaande reacties controleert en 24/7 technische support levert.
WPBruiser {no- CAPTCHA anti-Spam} gebruikt algoritmen om spamreacties te herkennen, waardoor je geen gebruik hoeft te maken van CAPTCHA-afbeeldingen.
Antispam Bee blokkeert reactiespam gratis zonder je gegevens naar een externe website te sturen.
Spam protection, AntiSpam, FireWall by CleanTalk is ontworpen om niet alleen met reacties te werken, maar ook met formulierplugins als Contact Form 7, Gravity Forms, en Mailchimp.
WordPress Zero Spam is uit deze lijst de tweede plugin die het gebruik van CAPTCHA’s vermijdt en ook formulierplugins ondersteunt als Contact Form 7 en Gravity Forms.
All In One WP Security & Firewall is een alles-in-één beveiligingsplugin die ook raad weet met reactiespam.
Deze plugins zijn ontworpen om goed samen te werken met het standaard WordPress reactieformulier: als je een reactiesysteem van een andere partij gebruikt, dan moet je de spampreventie gebruiken die bij dat systeem hoort.
Stop WordPress spamreacties met een CAPTCHA
Een andere populaire optie is om gebruik te maken van CAPTCHA. Heel kort gezegd is CAPTCHA een formulier of vraag waarmee jij als bezoeker moet bewijzen dat je een mens bent. Er zijn veel geweldige plugins te vinden waarmee je deze preventiestrategie kan toepassen op je WordPress site en de meeste zijn bovendien helemaal gratis.
Ze zijn vaak echter niet echt populair onder gebruikers, helemaal als je het soort gebruikt waarin bezoekers bepaalde objecten moeten identificeren in een afbeelding. Gelukkig gebruiken steeds meer sites CAPTCHA velden met een eenvoudig “Ik ben geen robot” selectievakje – voor een robot onmogelijk om in te vullen.
Er zijn veel geweldige plugins te vinden waarmee je deze preventiestrategie kan toepassen op je WordPress site en de meeste zijn bovendien helemaal gratis.
Google Captcha (reCAPTCHA) by BestWebSoft
We zijn groot fan van hoe Google met CAPTCHA omgaat, of beter gezegd hoe ze dit hebben omgedoopt tot reCAPTCHA. De CAPTCHA van Google is zonder meer een van de strakste en gebruiksvriendelijkste op de markt. Het zorgt voor een vlekkeloze gebruikerservaring en irriteert bezoekers niet met lastige vragen of moeilijk leesbare letters.
Het laatste wat je wil, is dat iemand je site verlaat omdat ze gefrustreerd zijn door de CAPTCHA. De plugin Google CAPTCHA (reCAPTCHA) by BestWebSoft levert geweldig werk om dit op je WordPress site te implementeren.
In plaats van dat de bezoeker onleesbare letters en cijfers moeten lezen of elementen binnen een afbeelding moeten identificeren, vraagt de plugin gebruikers alleen maar of ze een vakje aan willen vinken om te bevestigen dat ze geen bot zijn. De box kan alleen handmatig worden aangevinkt.
Om het in te stellen, moet je je site registeren voor Google’s CAPTCHA API. Als je een selectievakje wil, dan selecteer je reCAPTCHA v2; reCAPTCHA v3 als CAPTCHA gebruikt JavaScript om op spam te checken zonder dat de bezoeker iets hoeft te doen.
Je kan de registratiepagina vinden via een link op de instellingenpagina van de plugin.
Je krijgt dan een site key en een secret key, die je kopieert naar de instellingenpagina van de plugin. Selecteer Comments Form in de sectie Enable ReCAPTCHA en klik op de knop Wijzigingen opslaan.
Wanneer een gebruiker nu probeert een reactie toe te voegen, moet hij eerst het selectievakje I’m not a robot aanvinken.
Er zijn ook nog andere features:
- Het werkt ook met registratieformulieren, inlogformulieren, formulier voor wachtwoordherstel, etc.
- CAPTCHA verbergen voor IP’s op de witte lijst.
- Verschillende thema’s.
- Meertalig en ondersteunt RTL.
Overige ReCAPTCHA plugins
Er zijn tal van andere beschikbare reCAPTCHA plugins, waarvan sommige zijn ontworpen om te werken met specifieke externe plugins, zoals bepaalde formulierplugins. Veel ervan werken ook met reacties.
- Cerber Security, Antispam & Malware Scan gebruikt ReCAPTCHA van Google om reactiespam tegen te gaan en beschermt ook tegen andere soorten aanvallen.
- Simple Google reCAPTCHA is ontworpen om snel en eenvoudig een CAPTCHA aan je site toe te voegen.
- Advanced noCAPTCHA & invisible CAPTCHA (v2 & v3) stelt je in staat om de onzichtbare CAPTCHA’s toe te voegen met v van de reCAPTCHA API.
- Stop Spammer is gemaakt om CAPTCHA’s toe te voegen aan de reacties en andere formulieren, maar voorkomt ook dat spammers accounts registeren op je site.
Stop WordPress spamreacties met een extern reactiesysteem
Last but not least: een andere gemakkelijke manier om spam in de WordPress reacties te stoppen is door een extern reactiesysteem te gebruiken in plaats van de originele WordPress reacties.
Voorheen gebruikten we het populaire Disqus platform op onze Kinsta blog en het verwijderde 99% van de spam. We hoefden nooit spamreacties op te ruimen.
Dat wil niet zeggen dat Disqus geen nadelen heeft. Je kan op onze blogpost meer lezen over de veranderingen in de advertenties van Disqus. Tegenwoordig moet je betalen om advertenties te verwijderen uit de Disqus interface. Deze advertenties kunnen al snel oplopen, maar misschien nog wel belangrijker, de prestaties van je site kunnen eronder lijden maar ook de geloofwaardigheid.
Disqus Conditional Load
Als je Disqus op je blog wil gebruiken, dan raden we je aan om de gratis plugin Disqus Conditional Load te gebruiken. Deze is ontwikkeld door Joel James als een manier om reacties te lazyloaden, zodat ze de prestaties van je WordPress site niet schaden.
Installeer de plugin op de normale manier, activeer deze en registreer een account bij Disqus. De plugin is betrouwbaarder dan de officiële Disqus plugin, dus als je Disqus wil gebruiken, zorg dan dat je deze plugin gebruikt.
Alternatieven voor Disqus
Als je, net als wij, niet onder de indruk bent van de veranderingen met Disqus, dan zijn er een aantal alternatieve plugins (van derde partijen) die je kan gebruiken voor de WordPress reacties. Een aantal zijn ontworpen om het ingebouwde reactiesysteem te verbeteren, anderen om het te vervangen door een alternatief. Hier is een selectie.
- Yoast Comment Hacks stelt je in staat om aanpassingen te maken aan de reactiesecties van je site. Denk hierbij aan: het niet toestaan van reacties onder en boven een bepaalde lengte, het doorsturen van schrijvers die voor het eerste een reactie hebben geplaatst naar een bedankpagina, en het opschonen van de reactie-notificatie e-mails.
- De plugin Comments – wpDiscuz beweert het “beste alternatief voor Disqus” te leveren met vergelijkbare functies.
- Super Socializer voegt sociale reacties toe aan je site, zodat gebruikers kunnen reageren met hun socialmedia-accounts.
- De Jetpack plugin bevat een reeks functies die zijn ontworpen om je de functies van WordPress.com te geven op je zelf gehoste WordPress site (leessuggestie: WordPress.com versus WordPress.org), inclusief een eigen reactiesysteem dat Akismet gebruikt om reactiespam te stoppen.
Stop WordPress spamreacties met een webapplicatie-firewall
Het toevoegen van een webapplicatie firewall (WAF) als Sucuri of Cloudflare kan helpen om de hoeveelheid spam die je WordPress site krijgt, drastisch te verminderen.
Waarom? Omdat deze dienst zich tussen je WordPress host en je site nestelt, om zodoende al het kwaadwillende proxy-verkeer en bots te blokken en te filteren. Ook kan je hiermee heel makkelijk hele landen blokkeren – met een klik op de knop.
Een WAF kan je ook helpen om bandbreedte en het aantal bezoeken te verminderen, waarmee je kan besparen op je maandelijkse webhosting-facturen.
Samenvatting
Het is erg fijn dat WordPress standaard wordt geleverd met een reactiesysteem, maar soms is dat systeem niet zo effectief als we zouden willen.
Als je je site wil beschermen tegen reactiespam, dan moet je extra stappen ondernemen om het te voorkomen. Dit kan zijn:
- WordPress configureren om reacties voor je te blokkeren of te modereren.
- Een externe reactie- en/of spamplugin installeren.
- Je eigen plugin maken om spam op je site te voorkomen.
Als je een van deze methoden gebruikt om spam met WordPress reacties te stoppen, dan maak je je site veiliger en verbeter je de geloofwaardigheid en prestaties.
Rachel McCollin has been helping people build websites with WordPress since 2010. She's a huge fan of self-hosted WordPress and wants to help as many people as possible create an awesome website with it.
Laat een reactie achter