Spam voorkomen op je website? Daar zijn oplossingen (en plugins) voor!

Wanneer je een contactformulier hebt op je website, heb je misschien al gemerkt dat er nogal wat e-mails binnenkomen die niet helemaal koosjer lijken - soms wel tot honderden spamreacties per dag! Gelukkig zijn er wel wat oplossingen om spam via je website te voorkomen.

CMS'en zoals WordPress zijn heerlijk om mee te werken, maar vaak zijn het ook makkelijke doelwitten voor spambots die contactformulieren afschuimen om vervelende e-mails te sturen. We geven graag een overzicht hoe je die spam voorkomen kan.

Hoe komt spam via je website in je mailbox?

Wanneer je een contactformulier hebt staan op je website, kunnen mensen daarmee berichten versturen naar jou, zoals een offerte-aanvraag of een verzoek tot informatie.

Wanneer een bezoeker van je website zo'n bericht verstuurt, stuurt je website (met je eigen e-mailadres) dat bericht door naar jouw e-mailadres. Daarbij krijgt die bezoeker ook vaak een kopie van het bericht dat hij via het formulier stuurde.

Maar helaas is niet elke bezoeker even betrouwbaar. Er zitten ook spammers tussen: mensen (of bots) die jou berichten sturen met malafide links in, in de hoop dat je erop klikt: phishing dus.

Een voorbeeld van spam via een contactformulier

Een contactformulier is altijd een betere optie dan gewoon je mailadres publiceren. Want wanneer je je mailadres openlijk vrijgeeft op je website, zijn spammers er sowieso als de kippen bij om 'm op te slaan, en je plat te spammen.

Wanneer je overigens een blog bijhoudt, kunnen bezoekers daar ook vaak reacties bij plaatsen. Wanneer je niet met een spamfilter werkt, loop je het risico dat de reactie-sectie onder je berichten overstroomd wordt met spam.

Waarom spam voorkomen?

Irritant, gevaarlijk en tijdverlies

In de eerste plaats is spam natuurlijk vervelend, én je verliest er tijd door, door telkens je mails te checken en te verwijderen. Maar één onoplettend moment is al genoeg om ook te klíkken op een link in die spam. Zo kan je virussen binnenhalen op je computer, of hackers toegang geven tot je bestanden.

De betrouwbaarheid van je e-mailadres

Telkens iemand een formulier invult op je website, krijg jij daar een mailtje van. Dat mailtje wordt niet verstuurd vanop het e-mailadres van de invuller, maar vanop jouw eigen website - dus ook van je eigen mailadres! Dat is kwalijk voor de betrouwbaarheid van je mail-adres. Want het kan als gevolg hebben dat jouw eigen e-mailadres als onbetrouwbaar wordt gemarkeerd, en jouw eigen mails in de toekomst in de spamfolder van je ontvangers belanden.

Tip voor je e-mailmarketing

Verstuur je nieuwsbrieven, en wil je niet dat die in de spamfolder van je contacten beland? Lees dan zeker ons artikel 'Zo wordt jouw e-mailmarketing niet als spam beschouwd'.

Je imago

Wanneer een bot een formulier op je website invult, kan hij het e-mailadres van iemand anders invullen als zijn e-mailadres. Vaak krijgt die persoon dan een kopie van het verstuurde formulier in z'n mailbox. Slecht voor jouw imago, want die kopie wordt vanuit jouw e-mailadres verstuurd!

Daarnaast oogt het natuurlijk ook heel slecht als je website volstaat met spamreacties onder je artikelen.

Spam voorkomen met reCAPTCHA

Eén van de zaken die je helpen om spam op je website te vermijden, is (re)CAPTCHA. CAPTCHA staat voor Completely Automated Public Turing test to tell Computers and Humans Apart, dus laat ons het maar gewoon houden op de afkorting 😉.

Bij Combell helpen we elk jaar honderden klanten met hun spam-overlast. In 2021 raadden we 351 klanten aan om een Captcha-code te integreren op hun website.

CAPTCHA zorgt ervoor dat een bezoeker een bepaalde test moet uitvoeren om aan te tonen dat hij of zij geen robot is. Dat kan gaan van een simpel vakje aanvinken tot alle foto's van verkeerslichten aanduiden.

reCAPTCHA is een gratis CAPTCHA-dienst van Google. Wanneer je een WordPress-plugin gebruikt voor je contactformulier, kan je meestal heel makkelijk reCAPTCHA installeren. De handleiding komt daarbij meestal bij je formulier-plugin!

Tip

Ook bij onze SiteBuilder is er de mogelijkheid om een CAPTCHA te integreren.

Spam voorkomen met een anti-spam-plugin

Er bestaan geweldige plugins voor WordPress waarmee je spammers geen schijn van kans geeft. We lijsten hieronder een aantal van de beste anti-spam-plugins op.

Akismet-plugin

De Akismet-plugin is een gratis plugin waarmee je spamreacties weert. Wanneer je bijvoorbeeld een blog hebt waarbij reacties kunnen geplaatst worden, gaat Akismet bij elke reactie kijken of een reactie al dan niet spam is, onder andere door te kijken naar de IP-adressen van je bezoekers.

Zoals gezegd is Akismet een gratis plugin. Meer nog: hij staat al standaard geïnstalleerd wanneer je een WordPress-website maakt! Het enige dat je nog hoeft te doen, is een Akismet-key aanmaken via de website van Akismet. Zonder die sleutel zal Akismet niet werken. Maar geen nood: bij niet-commerciële websites is zo'n API-key volledig gratis.

WordPress zero spam

Nog een handige anti-spam-plugin is WordPress Zero Spam. In plaats van een gebruiker te vragen om een CAPTCHA in te vullen, gaat WordPress Zero Spam zelf detecteren of je met een spambot te maken hebt. De plugin is makkelijk te integreren met andere plugins, zoals die voor formulieren (hieronder meer daarover!)

Antispam Bee

Ook Antispam Bee is één van de beste anti-spam-plugins. Het scant elke e-mail die via je website binnenkomt, zonder CAPTCHA. Antispam Bee is één van de populairste anti-spam-plugins voor WordPress.

Spam voorkomen met een goed contactformulier

Een contactformulier is dé plaats langswaar spam jou bereikt. Gezond boerenverstand zegt dus dat je maar beter voor een goeie formulier-plugin kiest. Veel van die formulieren hebben een ingebouwde spamfilter.

Contact form 7

Contact Form 7 is één van de populairste plugins om een formulier aan te maken - en het is, zoals wel vaker, helemaal gratis.

Het Contact Form 7-formulier heeft een aantal bijhorende plugins, zoals Spam Protect of de Honeypot-plugin. Ook kan je er een CAPTCHA aan toevoegen.

Zo'n honeypot is even simpel als geniaal. (Spam)bots willen altijd alle velden van je contactformulier invullen, om zo als 'echt mens' te worden gezien. Wanneer je dus een 'verborgen' veld aan je formulier toevoegt, die gewone bezoekers niet zien, zal de spambot ook dat veld invullen. Zo weet je van bezoekers die dat veld invullen, dat 't spammers zijn. Gevangen met de honingpot!

Ninja Forms

Ook Ninja Forms gebruikt een Honeypot, die standaard op de plugin geïnstalleerd is. Ook werken met Captcha's is mogelijk, maar Ninja Forms zelf raadt het gebruik van die Captcha's af. Volgens hen zijn Captcha's geen ideale oplossing en hinderen ze je bezoekers te veel.

Anonieme reacties uitschakelen

Natuurlijk kan je ook reacties uitschakelen op je blog. Zo ben je zeker dat daar al zeker géén spamreacties tussen zitten. Als je liever niet álle reacties uitschakelt, kan je er ook voor kiezen op enkel anonieme reacties uit te schakelen.

Bij anonieme reacties zijn bepaalde gegevens, zoals een naam of e-mailadres of website, niet vereist. Zo krijgen spambots natuurlijk een vrijgeleide in de reacties onder je berichten. Om dat te voorkomen klik je in je WordPress-dashboard op de optie ‘Schrijvers van reacties moeten naam en e-mailadres opgeven’.

Advies nodig?

Bij Combell vechten we dagelijks tegen cybercriminaliteit - en uiteraard vallen spammende bots daar ook onder. Wanneer je jouw website vrij van spam wil houden, kunnen we je daar zeker mee helpen. Want kwalitatieve, spamvrije websites, die werken best bij een goeie host!

Maak zelf je WordPress-website

In onze makkelijke startersgids leer je je eigen WordPress-website maken, van leeg blad tot afgewerkte website.

Hoe zelf een WordPress-website maken? De ultieme startersgids!

Veelgestelde vragen