Berichten

waarom ontvang ik zoveel spam

Waarom ontvang ik zoveel spam?

,

Zoveel spam! Als je geen goede filters hebt kun je dagelijks 20 tot wel 200 e-mails krijgen over producten die je niet wilt. SPAM!

Om erachter te komen waarom je zoveel spam ontvangt is het goed om te weten hoe ze achter je e-mailadres komen, waarom je zoveel in je inbox krijgt, en uiteindelijk het belangrijkste: hoe lost je het op?

Hoe komen ze achter je e-mailadres?

Personen die spam/reclame willen versturen kunnen op 3 manieren aan je e-mailadres komen:

  • Ze kopen een e-mail database met 20.000 e-mailadressen
  • Ze schrijven een script dat het internet afzoekt naar e-mailadressen op webpagina’s (waarna ze spammen en de e-mailadressen weer verkopen)
  • Ze benaderen grote bedrijven persoonlijk (dit komt zelden voor)

Waarom ontvang je zoveel spam?

Als je e-mailprovider geen filters heeft zou je 1000-en spamberichten per dag ontvangen. Maar gelukkig heeft iedere hostingprovider, mailservice spamfilters aangezien ze anders alleen al 95% van alle mail moeten afhandelen van spambot’s.

Spambot’s?

Dat zijn scripts op een computer die 1 ding doen: mailen, mailen, mailen. Een simpel script dat een e-mailadres neemt, dan een stukje reclame pakt en verzend. Alleen dan 4x per dag naar hetzelfde adres en met een totaal van miljoenen 24/7.

Ondanks de spamfilters krijg jij alsnog 10 tot 20 berichten per dag.. 7 dagen per week. Dit zijn e-mails die verzonden worden van onbekende servers, waarbij de verzender alle filters kan omzeilen.

Hoe kun je spam oplossen?

In e-mailprogramma’s en op de server staan soms mogelijkheden om e-mailadressen te blokkeren. Of om bepaalde woorden te blokkeren.

Soms is het nodig om naast de 500 woorden die al geblokkeerd zijn ook nog specifieke reclame te blokkeren.

Gebruik de filters die je hebt in je e-mailprogramma of op de server om spam direct te verwijderen. Anders ben je dagelijks alleen maar e-mails aan het verwijderen met spam.. dat is werken tegen een computer, wat we als mens nooit zullen winnen.

Waarom verzend iemand spam?

Geld.

1-op-de-10.000 e-mails wordt gelezen en iemand koopt iets. En dus is er weer een reden om miljoenen e-mails te verzenden met een bepaalde “geweldige aanbieding”.

 

mail in de spam map

Waarom komt mijn mail in de spam map?

,

Om te begrijpen waarom je mail in de spam map terecht komt is een stukje basiskennis vereist: E-mail wordt door diverse filters gehaald voordat het in de mailbox terecht komt. Die filters zijn ingesteld door je hostingpartij, op de server of door Hotmail, Gmail.

Filters houden e-mail tegen en bepalen of het spam is

  1. De filters houden een groot gedeelte van de spam tegen op basis van de informatie die een e-mail bevat. Denk hierbij aan vieze woorden, of reclameproducten zoals “stimulerende medicijnen” en “ander 18+” materiaal.
  2. De filters houden ook bestanden tegen die bekend staan als virus. (Op bestandsnaam maar ook op extentie, denk aan de .exe files)
  3. En berichten met grote bestanden worden vaak ook geblokkeerd om je mailbox niet vol te laten lopen.

Kortom, als je e-mail verzend met grote of verdachte bestanden worden die tegengehouden & als er vermoedens zijn dat het ongewenste reclame is.

Het verzendadres

Nog een factor waardoor e-mail in de spam map beland is het verzendadres. Je mail wordt verzonden via een server, wat een computer is die veel meer informatie verwerkt dan alleen jouw e-mail. Als die computer misbruikt wordt door anderen om spam te versturen komt die gehele computer op een zwarte lijst te staan.

Conclusie

Als je e-mail aan 1 van deze bovenstaande factoren voldoet komt de mail niet netjes in de inbox maar wordt de mail tegengehouden of automatisch in de spam map geplaatst.

 

comment spam

Comment spam verwijderen in WordPress

,

Wat is comment spam

Comment spam is de engelse term voor ongewenste reacties op je blog.
Reacties die niets met het onderwerp te maken hebben en vaak links naar producten van andere website bevatten.

Alle comment spam in 1 keer verwijderen

Alle comments staan in een database, en deze plugin leegt in 1x je gehele comment table in de database.

Let op! Je bent in 1 keer ALLE comments kwijt.

Spam comments selectief verwijderen, zonder plugins

Je kunt de weergave van het aantal reacties in je admin aanpassen, klik hiervoor op “scherminstellingen” als je bij de reactie’s bent in je WordPress admin en zet het aantal dat weergegeven wordt op 50 of 100.

reacties beheren

Dan kun je daarna alle berichten selecteren, (in 1x) en de reacties die je wilt bewaren de-selecteren. Dit ligt natuurlijk aan de verhouding tussen spam en het aantal berichten die je wilt houden.alle reacties selecteren

Comment spam voorkomen via WordPress

WordPress heeft een instellingen pagina voor de reacties.
Hier kun je de drempel wat hoger leggen voor het plaatsen van reactie’s.
Zet bijvoorbeeld ieder bericht met meer dan 1 link direct weg als spam, of verplicht iemand die wil reageren te regisreren.

reactie instellingen wordpress

Plugins om comment spam tegen te houden

Er zijn diverse plugins die comment spam tegenhouden, denk aan Akismet die standaard al bij iedere WordPress installatie zit.

iThemes Security PRO NL heeft ook een goede functie om comment spam effectief tegen te houden. De PRO heeft een reCAPTCHA mogelijkheid waardoor je het comment formulier kan voorzien van de vereiste om een captcha aan te klikken.

Teven kun je de captcha direct inzetten voor nieuwe registraties en voor het login panel.

Belangrijk!

Klik nooit op een link bij een reactie als je ingelogd bent!

Als je ingelogd bent als administrator heb je namelijk administrator rechten om bepaalde zaken aan te passen in WordPress, en dat weten hackers ook.

Er zijn javascript codes/links die op de achtergrond bepaalde zaken uitvoeren als je erop klikt!

Comment spam, contact spam oplossen via phpmyadmin

Er is ook nog een manier om spam te verwijderen via phpmyadmin, ook zeer effectief en je kunt selectief zijn voor comments die verschillende statussen hebben.

Maak eerst een backup van je database!!

Alle reacties verwijderen:
 DELETE from wp_comments WHERE comment_approved = '1'
Alle reacties die niet toegelaten zijn verwijderen:
 DELETE from wp_comments WHERE comment_approved = '0'
Alle spam gemarkeerde reacties verwijderen:
 DELETE from wp_comments WHERE comment_approved = 'spam'
Alles uit de prullebak verwijderen:
 DELETE from wp_comments WHERE comment_approved = 'trash'

 

Kom je er niet uit? Wij kunnen je helpen bij het oplossen van spam problemen. Zowel preventief als wanneer je eigen website spam verstuurd!

Neem contact op.

een bestandje in wordpress

Een spam bestandje in mijn site, gelukkig geen probleem?

Als je geen webprogrammeur bent merk je het niet als er een spam bestandje in je website zit.

Het werkt op de achtergrond van je website waardoor je geen idee hebt dat het er zit maar ondertussen…

Wat doet een spam bestandje

Per dag zoveel mogelijk mails versturen naar e-mailadressen. Met als nadelig resultaat dat alle mails die verstuurd worden ervoor zorgen dat je website op een blacklist terecht komt.

Het bestandje doet niets meer of minder dan zoveel mogelijk spam (mails) versturen.

Een blacklist is een service die ervoor in het leven geroepen is om servers te stoppen die gehackt zijn en/of spam versturen.

De gevolgen als een spam bestandje een tijdje spam verstuurd

Wat dus betekend dat je geen mails meer kunt verzenden en ontvangen via je website. Want je bent op een blacklist terecht gekomen met je website of server.

Je contact formulieren komen niet meer aan, de mail van klanten naar jouw e-mailadres komen niet meer aan..

En als het spam bestandje maar lang genoeg de tijd heeft pakt zelfs Google het op en zal je website aangegeven worden als Malware in de zoekmachine.

google-bescherming-wordpress

Hoe komt dit spambestandje op mijn server?

Een spam bestandje is een stuk php code dat door middel van een lek in WordPress op de server gezet is. Of als code bijgeschreven is in een bestaand WordPress bestand.

Staat mijn server of website op de blacklist?

Dit kun je (op moment van schrijven) gratis controleren via de website van MX Toolbox. Die controleert of je website op de grootste blacklists staan.
mxtoolbox

 

Als je website op de blacklist staat is het niet alleen een kwestie van een de-listing aanvragen om er vanaf te komen, het is vooral belangrijk dat je eerst het probleem verhelpt voordat je de de-listing aanvraagt aangezien ze je er anders weer net zo snel opzetten waarna een de-listing langer zal duren.

Mijn website beveiligen tegen hackers en spam bestanden

Je WordPress website beveiligen is zeer belangrijk. Het voorkomt dat scripts of hackers gebruik kunnen maken van de open deuren (exploits) in WordPress.

Bij een beveiliging is het vooral belangrijk dat de website niet alleen dicht gemaakt wordt maar dat er ook wordt gekeken op de server of er niet al bestanden staan die ervoor zorgen dat je een backdoor in je website hebt.

Ik kan je website beveiligen of ervoor zorgen dat je van de spamlist af komt! Aangezien ik tientallen website beheer voor klanten en weet wat de hackers en scripts doen kan ik je website beveiligen en controleren op backdoors.

Neem contact op!

Mijn WordPress website verstuurd spam, wat nu?

,

Je krijgt een melding van je hosting provider dat je website spam verstuurd. Of je krijgt een bericht van Google dat je website als onveilig wordt opgemerkt.

Nadat je deze melding ontvangt komen er vaak diverse vragen bij je op die ik hieronder voor je beantwoord:

Wat betekent het als de website spam verstuurd?

Je website is geinfecteerd met een bestand dat e-mails verstuurd naar een adressenlijst.

Wat is spam?

wordpress mailSpam is ongewenste reclame. In die e-mails worden vaak producten verkocht waar je liever niets mee te maken wilt hebben. Denk aan viagra, zogenaamde wondermiddeltjes en andere overprijsde producten.
Vaak zijn de e-mails en producten nog in het engels ook. De e-mails zijn bedoeld om de massa te bereiken.

Het grootste nadeel wanneer je website spam verstuurd

Met de uitgaande e-mails naar vreemden die je niet kent valt nog te leven. Het opgegeven antwoord-adres dat gebruikt wordt is van een ander dus je zult zelf geen reacties terug krijgen.
Wat echter vervelender is, dat is de stap die instanties nemen wanneer je website spam verstuurd.
De instanties blokkeren namelijk het ip adres waar de spam berichten vandaan komen. Wat betekend dat alle e-mail van jouw ip adres niet meer aankomt bij andere personen of bedrijven.
In technische termen zetten ze je ip adres van de website op de blacklist.
Als je jouw e-mail zakelijk gebruikt is dit dus een ramp!

Hoe kun je contoleren of je op de blacklist staat?

Er zijn diverse websites waarmee je kunt controleren of je op een blacklist staat. 1 van de beste is www.mxtoolbox.com
Je vult je website adres in en selecteerd blacklist checkt waarna mxtoolbox een lijst met bedrijven controleerd die de controle hebben over het wel-of-niet doorlaten van e-mailverkeer.

Hoe kom je van de blacklist af?

De blacklist verwacht dan dat je het probleem oplost. Kortom je moet het bestand dat verantwoordelijk is voor het spammen van je server verwijderen.
Pas nadat je 100% zeker bent dat je het spamscript of meerdere bestanden hebt verwijderd kun je een de-listing aanvragen.
Bij een de-listing halen ze je website van de blacklist af wat enkele uren kan duren.

Maar let op: als je een de-listing aanvraagt terwijl je website nog spamt kom je snel weer op de blacklist en de 2e keer duurt het een stuk lsnget voordat je daadwerkelijk van de blacklist afgehaald wordt.

Hoe vind ik een spam bestand?

Om een spam bestand te kunnen vinden heb je een stukje achtergrondkennis nodig, je kunt een spam/virus bestand aan diverse kenmerken herkennen.

  1. Je herkent een spam bestand aan de extentie. Een spam bestand is een uitvoerend script en dus .php
  2. Een spam bestand is vaak geschreven en gecodeerd door middel van eval/base 64 wat betekend dat je geen reguliere php ziet als je het bestand opent met een code editor. Je zult een lange reeks vsn cijferd en letter zien staan.
  3. Logischerwijs kun je een nieuwe WordPress installatie vergelijken met wat er op je server staat. Zo vind je bestanden die toegevoegd zijn en wellicht niet thuis horen in de website.
  4. Qua benaming kun je helaas weinig beginnen aangezien ze vaak namen verzinnen zoals object.php of wp-configure.php die enorm veel lijken op de huidige bestanden. Maar als je een doorgewinterde WordPress programmeur bent zoald wpbeveigen pik je de bestanden die niet thuishoren op de site er sneller tussenuit.
  5. Als je kijkt naar de plaatsingsdatum vsn het bestand op de server kun je vaak zien dat deze datum afwijkt van de rest van de bestanden die tijdens de installatie op 1 datum staan.

Is het probleem opgelost als het spamscript verwijderd is?

Nee, dan is het probleem niet opgelost aangezien een spamscript op een bepaalde manier op de server terecht gekomen is en die methode niet verdwijnt na het verwijderen van het spamscript.

Enkele manieren hoe een spamscript op de server terecht kan komen

Een spamscript wordt via een lekke plugin op de server geplaatst, via een injectie of via de ftp.
WordPress biedt diverse mogelijkheden waarmee bestanden naar de website geschreven kunnen worden:

  • De media uploader
  • De plugin updater
  • Diverse plugins die rechten hebben om bestanden aan te passen

Die manieren worden ge-automatiseerd door scripts benut.

Wanneer je dus alleen het geschreven bestand verwijderd wat de spam verstuurd komt het ge-automatiseerde script vanzelf weer langs om het weer op de server te zetten.

Voorkomen dat je een spamscript op de server krijgt

Er zijn diverse manieren om te voorkomen dat je op speurtocht moet naar spamscripts en bestanden die hackers toegang verschaffen tot je server, enkele daarvan kun je lezen in het artikel over de WordPress beveiliging verbeteren en in het artikel wat bespreekt wat je vooral niet moet doen als je WordPress veilig wilt houden.