Als u een website hebt, vooral een met Engelstalige inhoud, is de kans groot dat u vroeg of laat wordt gespamd.
Om u te helpen, hebben we een lijst samengesteld met de 5 meest voorkomende vormen van SPAM en wat u kunt doen om uzelf ertegen te beschermen. Je zult zien wat SPAM precies is, waarom mensen het doen en hoe je het kunt tegengaan.
- Commentaarspam
- Trackbackspam
- Negatieve SEO-aanval
- Spiders, Bots en DDoS-aanvallen
- E-mail Spam
Als u al een tijdje in business bent, dan heeft u er waarschijnlijk al mee te maken gehad. Maar als je net begint, heb je waarschijnlijk een hoop dingen aan je hoofd. Bescherming tegen spam wordt misschien over het hoofd gezien. In het begin is het misschien niet zo’n groot probleem, maar het kan behoorlijk vervelend worden als je er niets aan doet.
Wat is SPAM en waarom bestaat het?
Er zijn twee definities voor SPAM:
- Een ingeblikt vleesproduct dat voornamelijk van ham wordt gemaakt.
- Errrorelevante of ongevraagde berichten die via internet worden verstuurd, meestal naar een groot aantal gebruikers, met als doel reclame, phishing, het verspreiden van malware, enz.
Beide definities zijn correct. Maar waarom heb ik ze allebei behandeld? Nou, gewoon als een leuk feit. Internet SPAM eigenlijk dankt zijn naam aan het ingeblikte vlees merk genaamd SPAM. SPAM blikken zijn erg populair en nemen vaak grote ruimtes in in winkels. Je kon ze overal vinden in zeer grote hoeveelheden.
Toen het internet massamessaging begon op te komen, werd de naam SPAM ergens op een forum genoemd. Die bleef hangen en het fenomeen werd uiteindelijk populairder dan het ingeblikte voedsel zelf. Vraag tegenwoordig iemand of hij weet wat SPAM is en hij zal het waarschijnlijk hebben over ongevraagde berichten via internet.
In de begindagen van het internet bleef SPAM meestal beperkt tot e-mails, maar in de loop der jaren is SPAM op internet geëvolueerd.
Veel dingen worden nu als SPAM beschouwd, van het versturen van e-mails tot het verspreiden van reacties op websites.
Dus waarom gebruiken mensen SPAM als marketingmethode? Nou… in het kort, omdat het werkt. Het wordt moeilijker om het te doen vanwege filters en geavanceerde technologie, maar het werkt nog steeds. Koude verkoop is nog steeds zeer effectief. Als je naar Wolf of the Wall Street hebt gekeken dan weet je hoe dit werkt.
Het verschil was dat Jordan Belford mensen koud belde waarvan hij wist dat ze geïnteresseerd waren in aandelen. Een spammer geeft daar vaak niet om. Ze verzamelen gewoon een enorm aantal e-mails en bestoken ze dan met elk aanbod dat ze hebben. Niet één keer, maar continu.
In SEO is SPAM meestal een bijproduct van BlackHat SEO. Om hun aanbiedingen te promoten, gebruiken spammers technieken als keyword stuffing en article spinning (het automatisch herschrijven van content, met behulp van software) en automatische link building. Je moet je nooit met zulke technieken inlaten, omdat het je bedrijf kan schaden en zelfs juridische problemen kan opleveren.
Hoe dan ook, dit artikel gaat niet over wat je niet zou moeten doen, maar over hoe je jezelf kunt beschermen als anderen proberen om duistere dingen te doen. Hoewel spam en oplichting veel dingen gemeen hebben, gaan we het niet hebben over de ‘business’ types achter SPAM, maar over de methoden die gebruikt worden om het te doen.
Dit gezegd hebbende, zijn hier 5 van de meest voorkomende methoden die spammers gebruiken en hoe je jezelf daar effectief tegen kunt beschermen.
Commentaar Spam
Commentaar spam is vreselijk. Als je erdoor wordt getroffen, zul je geïrriteerd zijn.
Comment spam wordt gebruikt om backlinks op te bouwen.
De spammer gebruikt software, zoals ScrapeBox, om potentiële doelwitten te vinden en bestookt ze met commentaren. De commentaren zijn nutteloos voor het slachtoffer, maar creëren blacklinks naar de website van de spammer.
Je zou kunnen denken dat het verwijderen van de mogelijkheid om links toe te voegen spammers zal ontmoedigen om je website als doelwit te kiezen. Dit is echter zelden het geval, omdat de meeste spammers niet veel tijd besteden aan het controleren van deze dingen. Ze schieten gewoon alles kapot wat op hun weg komt, zolang het maar gerelateerd is aan hun niche.
Kijk eens naar de website hieronder. Dit is wat er gebeurde omdat ik vergat de site te beschermen tegen comment spam en het een tijdje ongemonitord liet:
Website wordt gespamd met comments
Ja, dat klopt. Meer dan 12.000 spam-commentaren. Zoals je kunt zien, waren geen van deze daadwerkelijk live, omdat ze niet automatisch waren goedgekeurd.
Het wordt nog erger als je ze automatisch laat goedkeuren, omdat spammers deze middelen meestal onderling ruilen.
De spam hierboven zorgde ervoor dat mijn server traag werd en Google mijn IP verbood voor Gmail. Dat is eigenlijk hoe ik achter de SPAM ben gekomen. De WordPress meldingen waren zo veel in zo’n korte tijd dat Google ze direct in de Spam sectie stuurde, dus ik merkte ze niet op totdat ik helemaal geen e-mails meer kon versturen via mijn zakelijke adressen.
De fout: Het niet gebruiken van een . Ik gebruikte deze WordPress plugin om alle comments in één keer te verwijderen. Handmatig verwijderen zou maanden hebben geduurd. Als je op een ander populair platform of CMS (Content Management System), ik weet zeker dat je kunt soortgelijke plugins te vinden door te zoeken op Google.
Oplossing #1. Ik voegde een Google Re plugin toe aan elke andere sectie van de website, login pagina, contact formulieren, etc. U kunt elke plugin gebruiken, maar merk op dat er software bestaat die deze automatisch kan oplossen. Spammers gebruiken zelfs menselijke oplostrajecten uit ontwikkelingslanden.
Oplossing #2. Activeer de Akismet Anti-Spam plugin. Het komt voorgeïnstalleerd met WordPress, het is eenvoudig in te stellen en het is zeer effectief. Nogmaals, soortgelijke plugins moeten beschikbaar zijn voor andere platforms. Het zou veilig moeten zijn om reacties automatisch goed te keuren met deze plugin geïnstalleerd. Ik raad je echter aan om elke week wat tijd te besteden aan het handmatig goedkeuren van reacties.
Zelfs met s en Anti-Spam plugins, is het nog steeds een goed idee om reacties op je website handmatig goed te keuren.
Op het laatst heb ik de commentaarsectie helemaal verwijderd, omdat ik die niet echt nodig heb op die website. Maar dat is niet de beste oplossing. Het kan soms wel passen, maar over het algemeen zijn comments erg nuttig voor SEO. Zelfs 1 jaar na de publicatie van bepaalde content, als het evergreen is, zullen de commentaren binnen beginnen te rollen. Dit zorgt voor een constante update van je pagina en we weten allemaal dat Google houdt van verse content die steeds wordt bijgewerkt.
Je kunt gebruikers ook dwingen in te loggen als ze commentaar willen geven op je blog. Dit ontmoedigt echter zelfs echte gebruikers om commentaar te geven, dus het kan u ook schaden. Het is echter goed voor een eCommerce winkel, waar u meestal wilt dat klanten commentaar geven op uw producten.
Hoewel spammy links een website kunnen helpen ranken op de korte termijn, is het geen geschikte strategie voor serieuze bedrijven.
Zodra Google een website betrapt op het plegen van SPAM (klinkt nu als een misdaad, zou het waarschijnlijk ook moeten zijn), laat het de website vallen en zijn de kansen om ooit nog te ranken meestal vrij laag.
Doch, zelfs met deze risico’s doen mensen het nog steeds. Dat zou niet zo zijn, als het ze geen succes (met succes bedoel ik $$) zou opleveren.
Trackback Spam
Trackbacks zijn in het leven geroepen met de bedoeling nuttig te zijn. Op een bepaalde manier zijn ze dat ook. Hun doel is om de webmaster op de hoogte te stellen van nieuwe backlinks door een link terug te maken naar de bron van de backlink.
Met andere woorden, als iemand naar jou linkt, genereert jouw website een link terug naar hen. Op deze manier kunt u dit opmerken en snel een band opbouwen met de webmasters die u hebben genoemd. Dit helpt veel bij verdere promotie.
Het is spammers echter snel opgevallen dat ze hier gemakkelijk van kunnen profiteren.
De fout: Als trackbacks ongemonitord blijven, kunnen spammers vanaf hun website links naar uw website aanmaken. Uw website zal dan reageren met een trackback. Nadat de trackback live is, verwijderen ze de link naar uw website, waardoor het lijkt alsof u degene bent die naar hen linkt.
Trackback spam lijkt veel op comment spam.
Oplossing: Je kunt trackbacks en pingbacks uitschakelen vanuit de Discussie Instellingen in het WordPress Dashboard.
Trackbacks uitschakelen vanuit het WordPress Dashboard
Trackbacks uitschakelen vanuit het WP Dash heeft geen invloed op bestaande posts. U moet ze handmatig uitschakelen. Om dit snel te doen, klik op Alle Berichten. Selecteer in de schermopties in de rechterbovenhoek het aantal items per pagina op 999. Dit zal je internet en PC onder druk zetten, dus als je denkt dat ze het niet aankunnen, zet dan een lager getal en doe de actie meerdere keren, op alle pagina’s.
Na dat, selecteer al je artikelen met de vinkjes en klik op Bewerken. Je zou nu al je berichten in bulk moeten kunnen bewerken. U kunt nu de trackbacks uitschakelen en op Opslaan klikken.
Merk op dat als u trackbacks uitschakelt, u niet kunt zien wie er naar u heeft gelinkt, tenzij u een backlink-analysetool gebruikt of een tool voor het melden van webvermeldingen, zoals BrandMentions.
Omdat trackbacks in feite commentaren zijn, kunt u de Akismet-plugin weer gebruiken om uw website te beschermen.
Negatieve SEO-aanval
Een negatieve SEO-aanval is een vorm van SPAM die u en uw bedrijf echt kan schaden. Het doel is om Google te laten denken dat u degene bent die BlackHat SEO tactieken uitvoert. Het is meestal het werk van vervelende concurrenten die proberen u naar beneden te halen in plaats van hen omhoog te tillen. Negative SEO kan vele vormen aannemen, zoals het hacken van een website, maar we zullen het hebben over massale linkbuilding.
Hoewel Google heeft gezegd dat Penguin 4.0 in real time handelt en spammy links, zoals die door Negative SEO Attacks zijn gemaakt, zal negeren, is de waarheid dat Negative SEO Attacks nog steeds effectief zijn.
CognitiveSEO klanten gebruiken de toolset vaak na een plotselinge daling in de rankings. Vaak zien ze enorme hoeveelheden spammy en irrelevante links gebouwd in een korte tijd, uiteraard niet door hen. Hun backlinkprofiel ziet er ongeveer zo uit:
Schermopname van de CognitiveSEO Unnatural Link Detection Tool
Foutje: Helaas is er niet veel wat je kunt doen tegen negatieve SEO aanvallen en er is geen duidelijke fout behalve het niet constant monitoren van je website. De links zullen worden gemaakt op verschillende websites en ze zijn praktisch onmogelijk te verwijderen. Je beste kans is om de Disavow Tool van de Google Search Console te gebruiken om Google te vertellen dat je niet wilt dat die links in aanmerking worden genomen.
Maar hoe weet je nu welke links slecht zijn en welke goed? Je raadt het al!
Oplossing: Je kunt cognitiveSEO’s Onnatuurlijke Link Detectie Tool gebruiken. Nadat de tool de slechte links heeft geïdentificeerd, kun je ze markeren voor disavow en exporteren naar een bestand dat speciaal is opgemaakt voor de Google Disavow Tool.
De beste bescherming tegen Negative SEO Attacks is preventie. Je moet de aanval zien zodra het gebeurt om er effectief tegen te vechten. Begin nu met het bijhouden van uw backlinks om uw website veilig te houden.
Spiders, Bots en DDoS-aanvallen
Bots en Spiders komen om verschillende redenen naar uw website. Het is ofwel een crawler van een zoekmachine, of een tool die probeert informatie van uw website te krijgen, zoals naar welke sites u linkt (knipoog knipoog). Hoewel ze over het algemeen niet schadelijk zijn, kunnen mensen ze gebruiken om de bandbreedte, firewall of CPU van uw server te overbelasten.
Dit type aanval wordt een DDoS (Distributed Denial of Service) aanval genoemd en het is eigenlijk gewoon een zeer grote hoeveelheid nep-verkeer die in een korte tijd naar uw website wordt gestuurd.
Fout: Nogmaals, er is geen voor de hand liggende fout hier, behalve het niet in de gaten houden van uw website.
Oplossing#1: Het eerste wat u kunt doen om uzelf te beschermen is het installeren van een echt goede WordPress beveiligingsplugin (zoals WordFence, bijvoorbeeld). Deze beschermt uw website meestal tegen de meeste schadelijke zaken, zoals brute force-aanvallen, malware of andere hack-pogingen.
CloudFlare kan ook een zeer effectieve DDoS-bescherming bieden. De tool haalt het verkeer dat op uw website afkomt door zijn filters en laat alleen het goede door. De tool heeft een gratis versie, is vrij eenvoudig in te stellen en voorziet uw website zelfs van gratis SSL. Voordat uw gebruikers uw website bezoeken, zien ze iets als dit:
CloudFlare DDoS Protection laadscherm
Het nadeel hiervan is, zoals de afbeelding hierboven al aangeeft, +5 seconden laadtijd. Een langere laadtijd van de website kan leiden tot minder conversies.
Google houdt van snelle websites en dit soort tools vertragen je website.
Er is een truc die je kunt toepassen om dit te ondervangen. Het is een beetje meer gedoe, maar het werkt.
Oplossing #2: Je kunt Google Analytics gebruiken om je te waarschuwen voor verkeerspieken, zodat je ze snel kunt controleren. Als iets er verdacht uitziet, kunt u naar uw CloudFlare-account gaan en de DDoS-beschermingsdienst tijdelijk inschakelen.
In uw Analytics-dashboard gaat u naar Aanpassing > Aangepaste waarschuwingen. Daar kunt u Alerts beheren en een nieuwe Alert aanmaken. Stel uw naam in, selecteer Dag voor Perioden, vink de E-mail notificatie aan of voeg zelfs een telefoonnummer toe. Selecteer vervolgens “Alle verkeer” en “Sessies groter dan” voor de waarschuwingsvoorwaarden. In het veld Waarde moet je het geschatte dagelijkse verkeer invullen, maal twee. Dus, als je 100 gebruikers per dag hebt, kun je 200 als waarde instellen, als je er 500 hebt, kun je er 1000 instellen, enzovoort.
Waarschuwing voor hoog verkeer in Google Analytics aanmaken
De waarschuwing zal je waarschuwen wanneer je dagelijkse verkeer dubbel zo hoog is als normaal. Je moet deze waarschuwing voortdurend aanpassen naarmate je website groeit. Hopelijk zult u het vaak moeten aanpassen.
Het minimale tijdsbestek voor de waarschuwing is één dag. Dat is genoeg tijd voor aanvallers om uw site te laten crashen. DDoS-aanvallen worden echter meestal herhaald en kunnen dagen aanhouden, dus het is nog steeds goed om te weten dat het gebeurt. Als je genoeg zoekt, zijn er waarschijnlijk andere manieren om sneller gewaarschuwd te worden als het verkeer piekt, via een plugin op de website zelf of direct via de server.
E-mail Spam
E-mail Spam is echt moeilijk te bestrijden. Als je e-mail in handen komt van slechts één massaspammer, is het zo goed als gecompromitteerd. Gelukkig voor ons kan Google spam heel goed onderscheiden van echte, bruikbare e-mails.
Echter, er is een keerzijde. Meestal is de kans groter dat belangrijke e-mails in de map Spam terechtkomen, dan dat spammails in de inbox terechtkomen. Ik weet niet zeker of ik het liever anders had of dat het beter zou zijn.
Er zijn twee manieren waarop je op je e-mailadres gespamd kunt worden. De ene is via je contactformulier en de andere is via directe e-mail.
Oplossing #1: Het probleem met het contactformulier is heel eenvoudig op te lossen als je een , net als voor de Comments en Trackbacks SPAM gebruikt. Maar, net als veel andere websites, heb je waarschijnlijk [email protected] ergens op je website, zij het op de contact pagina of in de footer sectie. Als je dat doet, weet dan dat je e-mail kan worden geschraapt en toegevoegd aan spam-lijsten.
Oplossing #2: Een andere manier om uzelf te beschermen is om variaties te gebruiken zoals naam uwdomein.com of naam bij uwdomein.com enzovoort. Een andere optie zou zijn om een afbeelding van het e-mailadres te gebruiken. Het nadeel is dat de gebruikers minder ervaring zullen hebben, omdat ze het adres niet kunnen kopiëren en plakken. Maar dat zullen de bots ook niet kunnen.
Je kunt variaties gebruiken zoals name at yourdomain.com in plaats van [email protected] om te voorkomen dat je e-mail wordt geschraapt.
Spammers kunnen je e-mail ook via opt-in formulieren bemachtigen. Als je in het begin van je digitale marketingcarrière last had van het glimmende-objecten-syndroom, heb je je waarschijnlijk ingeschreven op honderden, zo niet duizenden e-maillijsten. Nou, de kans is groot dat sommige van die mensen je e-mail hebben toegevoegd aan hun spam lijst.
Spammers ruilen ook onderling lijsten en doen aan cross-promotie, dus als je op de ene spam lijst staat, weet je zeker dat je op een andere komt en nog een en nog een.
Oplossing #3: Als je je op te veel e-mail lijsten hebt ingeschreven, kun je Unroll.me gebruiken om je in bulk uit te schrijven van deze lijsten. Het is echt een handig hulpmiddel. Ik realiseerde me dat spammers mijn adres pas bleven verkopen toen ik me met deze tool overal voor uitschreef en nog steeds een heleboel e-mails kreeg.
Anti-SPAM Gouden Regels
Voordat je gaat, laten we even de belangrijkste dingen op een rijtje zetten die je wel en niet moet doen om jezelf tegen SPAM te beschermen:
Gebruik altijd : is de eerste verdedigingslinie tegen SPAM in alle omstandigheden. Zonder dit kan elke bot of software gemakkelijk iets op uw website plaatsen. Als uw website crawlbaar is en geïndexeerd wordt door Google, zorg er dan voor dat u een soort van geïnstalleerd heeft op uw formulieren, login pagina’s en commentaar secties.
Houd software up to date: Als de software van uw website oud wordt, wordt deze ook kwetsbaar. Een klant heeft onlangs vreemde artikelen op haar website gezien die ze niet had geplaatst, evenals een veelheid aan reacties die binnenrolden. Het bleek dat haar website gehackt was en de hackers hadden commentaren ingeschakeld en begonnen gastberichten toe te voegen met links naar hun websites. Je zou ook een soort beveiligingsplugin moeten installeren.
Neem geen abonnement op e-maillijsten met primaire e-mail: Als je echt die gratis PDF moet downloaden, zorg er dan voor dat je hem downloadt met een e-mailadres dat je niet dagelijks zult gebruiken of waarop je geen belangrijke e-mails ontvangt. Je weet nooit wie er achter dat opt-in formulier schuilgaat. Als u zich laat spammen, kunt u belangrijke e-mails van klanten en zakenpartners mislopen.
Monitor uw backlinks: Om te voorkomen dat uw website een negatieve SEO-aanval krijgt, moet u voortdurend uw backlinks-activiteit in de gaten houden. Plotselinge pieken in het aantal backlinks naar uw site kunnen wijzen op het begin van een linkspamsessie. Als dit wordt genegeerd of over het hoofd gezien, kan het een echte pijn worden.