Um Spamversand über WordPress zu verhindern, empfehlen wir folgende Schritte zur Absicherung Ihrer Website:
Spam über Kommentare
Standardmäßig ist die Kommentarfunktion in WordPress aktiviert. Das bedeutet, das Beiträge von Besuchern Ihrer Website kommentiert werden dürfen. Bei einer Standardinstallation ist bereits unter "Beiträge" ein "Hallo-Welt"-Beitrag (als Beispieleintrag) aktiv. Viele Spammer (Bots) nutzen diesen Beitrag, um Spam-Nachrichten zu verbreiten.
- Löschen Sie diesen Beitrag unter "Beiträge".
- Insofern Sie die Kommentarfunktion nicht benötigen, deaktivieren Sie diese unter Einstellungen -> Diskussion (Option: Erlaube Besuchern, neue Beiträge zu kommentieren).
- Möchten Sie Kommentare erlauben, achten Sie darauf unter Einstellungen -> Diskussionen, die Option "Kommentare manuell freigeben" anzuhaken. Es können im gleichen Menüpunkt auch weitere Einschränkungen vorgenommen werden. Zusätzlich empfehlen wir ein Plugin zur Abwehr von Kommentar-Spam einzusetzen, z.B. Akismet .
Spam über Kontaktformular
Setzt Ihre Website zur Kontaktaufnahme auch ein Kontaktformular ein, ist die Chance hoch, dass Sie ohne einen Spamschutz, auch Nachrichten von Spammern (Bots) erhalten werden. Um dies einzudämmen, empfehlen wir folgende Schritte:
- Sichern Sie Ihr Kontaktformular über ein aktuelles Captcha ab, z.b. reCaptcha . Plugins wie Contact Form 7 bieten einfache Integrationsmöglichkeiten.
- Versenden Sie auf keinen Fall, Empfangsbestätigungen mit einer Kopie der Nachricht an den Absender einer Kontaktanfrage. Spammer nutzen mittlerweile diese Funktion, um darüber Spam an Dritte zu versenden.
Sollten Sie Hilfe benötigen, kontaktieren Sie uns gerne. Wir unterbreiten Ihnen anschließend ein Angebot zur Integration.