Shadow

Zo pak je Russische spam via je contactformulier aan: 3 tips

Russische spam, Eric Jones-spam. Welke website-beheerder heeft er niet mee te maken? Zeker als je een contactformulier op je site hebt staan, krijg je regelmatig een contactformulier met Russische spam of spam van Eric Jones. Zo kun je spam via je contactformulier aanpakken.

Russische spam via je contactformulier. Zo pak je dat aan. © Nico van Dijk
Russische spam via je contactformulier. Zo pak je dat aan. © Nico van Dijk

Eric Jones is voor website eigenaren waarschijnlijk geen onbekende. Zelfs als je website nog maar enkele dagen online staat, krijg je al een mailtje van hem via het contactformulier op je site. Met als onderwerp ‘talk to your clients’, ‘talkwithwebvisitor’, ‘I just found your site’ of varianten daarop probeert hij je ogenschijnlijk te interesseren om een interactieve manier met je klanten in contact te komen.

Maar Eric Jones bestaat niet. Op internetfora wordt er over gespeculeerd dat het om een Canadees zou gaan, die zo ongeveer de grootste spammer/hacker ter wereld zou zijn. Net als een heleboel Russische spammers maakt hij gebruik van het contactformulier op je website. Wat zijn verdienmodel is, valt moeilijk te achterhalen. Op diezelfde internetfora valt te lezen dat als je hem een reply stuurt waarin je zegt interesse te hebben in zijn product, het emailadres bouncet. Netjes mailen om hem te vragen of je van zijn mailinglijst verwijderd kunt worden, heeft dus geen zin. Sterker nog, als je mailtje wel zou aankomen, zou je waarschijnlijk nog meer spam krijgen.

IP-adres blokkeren helpt niet tegen Russische spam

Wat ook niet helpt is ip-adressen of landen blokkeren. Eric Jones en de Russische spammers wisselen zo vaak van ip-adres dat er niet tegenop te blokkeren valt. Ook recaptcha aan je formulier toevoegen houdt Russische spammers via je contactformulier niet buiten de deur.

Hoe hou je Eric Jones en Russische spam via je je contactformulier dan wel tegen?

Net als jullie was ik die Russische spam en die berichten van Eric Jones, die ik vrijwel dagelijks op een van mijn vele websites kreeg, behoorlijk zat. Gelukkig kwam ik via een zoekopdracht de site Gridpane tegen waar Steve B. een interessante ontdekking deelde. Hij kwam er achter dat zowel de Eric Jones spam als veel andere spam via je contactformulier gebruik maakt van het http/1.1 protocol, terwijl vrijwel elke normale site http/2.0 gebruikt. En die ontdekking bood hem de sleutel tot de oplossing.

Zijn site draait net als mijn websites via Cloudflare. In Cloudflare kun je firewall-regels aanmaken (in het linker menu onder kopje Security). Daarin maakte hij een nieuwe firewall regel waarmee hij instelt dat verkeer dat via zijn contactformulier komt en gebruik maakt van http-versies 1.0, 1.1 en 1.2, geblokkeerd wordt. Omdat je natuurlijk wel wilt dat zoekmachines je site goed kunnen indexeren, maakte hij op die hoofdregel een uitzondering voor onder meer Googlebot, Duckduckbot, de bot van Facebook, etcetera. Het is eigenlijk een simpele boolean-formule:

Als verkeer komt via /contact én gebruik maakt van http/1.0/1.1/1.2 én het is ook niet Googlebot etcetera, dan block spam.

Op de Gridpane-site staat aan de hand van screenshots precies uitgelegd hoe je dit moet doen.

Echt een knap stukje werk dat ik meteen heb toegepast op al mijn websites. Sindsdien hebben mijn sites geen enkele spam of Russische spam via het contactformulier gehad. Kudos Steve B.

Russische spam blokkeren via Elementor-formulieren

Niet iedereen maakt gebruik van Cloudflare, maar ook als je je site hebt gebouwd met behulp van de Elementor site-builder, kun je wat doen tegen spam via je contactformulier. Dat kun je doen door een Honey-pot (‘honingpot’) toe te voegen. Jeffrey van Lytbox legt uit hoe dat werkt in deze video. De honeypot-knop in Elementor-formulieren zit verborgen in de Elementor-plugin onder Form Fields > Content >Type>Honeypot. Ik heb het zelf niet getest, omdat ik tevreden was over de manier van Gridpane, die ik als eerste beschreef.

Spam blokkeren via WP-Forms met je eigen honeypot

Werkt dat ook allemaal niet, gebruik je de populaire WordPress-plugin WP Forms en ben je een beetje handig met CSS? Dan kun je misschien uit de voeten met de uitleg van Bill Erickson. Hij legt uit dat veel spambots inmiddels weten hoe ze de ingebouwde honeypot van WP Forms moeten herkennen en omzeilen. Daarom is het handiger om zelf een honeypot te maken. Die is immers uniek en valt niet te herkennen. Op zijn site heeft hij de code weer die je zelf kunt kopiëren naar je eigen WP-Forms-plugin.

Lees ook:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.