Emailspam oplossen / voorkomen is niet zo moeilijk als je waarschijnlijk denkt. Veel spam wordt door robots verstuurd.
Om de meest gangbare robot emailspam te voorkomen in elk WordPress formulier is:
- een honeypot plugin gebruiken
- de reCAPTCHA van Google aanbrengen
Emails adressen niet open en bloot op je website weergeven
Veel bedrijven hebben hun email in hun contactgegevens geschreven. Robots kunnen deze lezen, verzamelen om vervolgens spammails hierna toe sturen.
Je kunt deze emailadressen verstoppen met javascript. In het geval van een WordPress website kun je hier een ‘email encoder‘ plugin voor gebruiken.
Deze plugin verstopt weliswaar de emailadressen die in je tekst staan, maar nog niet de emailadressen die in een andere plugin zijn geschreven. Dat zjin bijvoorbeeld pop-up plugins of plugins die rich content toevoegen.
Je kunt hier dus het beste een ander email adres voor gebruiken. Mocht het ooit door een robot worden gevonden, dan kun je deze blokkeren bij de emailprovider.
Als je nu nog steeds emailspam ontvangt, stap dan over op form-7
Je hebt de bovenste 3 stappen in je WordPress website geïmplementeerd en je ontvangt nog steeds ongewenste emails. Je denkt misschien dat je gehacket bent, maar waarschijnlijk is dat niet waar…gelukkig maar.
Ik heb net voor een klant haar emailspam opgelost en dit is gedaan met WordPress plugin form-7. Dit formulier gebruikt namelijk de standaard spamprotectie die in WordPress is ingebouwd.
Ik heb in een andere website de plugin van WPforms geprobeerd, maar deze maakt niet standaard gebruikt van deze ingebouwde functie. Het formulier van Ninja heb ik niet getest op dit moment.
De ingebouwde spamprotectie van WordPress vinden
Deze ingebouwde spamprotectie kun je als volgt vinden in je WordPress dashboard:
- WordPress dashboard
- Instellingen
- Discussie
- Zwarte Lijst
Of je kunt deze code achter je domeinnaam plakken: /wp-admin/options-discussion.php
De ingebouwde spamprotectie is eigenlijk voor de comment sectie onder je blog gemaakt, maar het formulier plugin van form-7 maakt hier standaard gebruikt van en daardoor wordt deze plugin toch waardevoller dan ik in eerste instantie dacht.
De ingebouwde zwarte lijst van WordPress instellen
Je kunt hier dus allerlei woorden intikken. 1 woord per regel. Dat is eigenlijk alles. Wat je nog meer kunt blokkeren met deze zwarte lijst:
- IP adres
- URL
- Naam
- Woord
Een woord is algemeen. Dus het woord “sex” zal de emails met het woord “sex” tegenhouden, maar ook emails met het woord “sexy”
Het IP adres van de spammer verkrijgen en blokkeren
Het formulier van Form-7 heeft een aparte code om een IP adres te verkrijgen van degene die de email verstuurd. Namelijk: [_remote_ip]
Je kunt deze kwijt in de “message body” van de tab “mail”. Aangezien deze message body naar jouw wordt gestuurd, heb je nu het ip adres van je spammer.
Dit adres is natuurlijk wel een probleem met je privacy statement. Ik zou het dan ook maar tijdelijk gebruiken, totdat jij de spammer’s IP hebt. Wil je alles dichttimmeren voor de privacy, dan kun je tijdelijk in je contact formulier vermelden, dat je het IP adres opvraagt, bij het versturen van het formulier.
