Cloudflare om spam reacties in WordPress te blokkeren

Bij het zoeken naar een goede oplossing om spamberichten bij beoordelingen in een WooCommerce webshop te bestrijden kwam ik naast bekende tools zoals Akismet en Google Captcha ook Cloudflare WAF tegen. Als je al gebruik maakt van Cloudflare dan is dit misschien ook wel voor jouw website/webshop de ideale oplossing.

De Cloudflare firewall regels

Log in op je Cloudflare-account en klik, nadat je de gewenste domeinnaam hebt geslecteerd, in de linker menubalk op “WAF” onder Security. Zie onderstaande afbeelding. Maa je gebruik van het gratis Cloudflare-abonnement dan kan je maximaal vijf firewallregels aanmaken.

screenshot 2023 10 03 at 16.31.46

Firewallregel om WordPress-spam te blokkeren

Om een nieuwe firewall-regel aan te maken klik je op Create rule.

Maak nu de firewall-regel als volgt:

  1. Geef je regel een naam: “Block WordPress Comment Spam”
  2. Selecteer onder “Field” “URI-path”
  3. Kies onder “Operator” voor “Contains”
  4. Plaats in het gedeelte “Value” de regel “comments-post.php”
  5. Klik op de knop ‘Or’ aan de rechterkant
  6. Herhaal de bovenstaande vier stappen en typ in de laatste stap bij “Value” /?replytocom

Als het goed is ziet het er dan als volgt uit:

screenshot 2023 10 03 at 16.42.31

Je kan ook meteen de “Expression” in het veld plakken door te klikken op “Edit expression. Gebruik hiervoor onderstaande code:

(http.request.uri.path contains "comments-post.php") or (http.request.uri.path contains "/?replytocom")

Scroll naar beneden en kies onder “Then take action..” de optie “JS Challenge”. Sla de wijzigingen op en je bent klaar, de firewall regel is nu actief.

Cloudflare Firewall logs

Afhankelijk van hoeveel spamberichten er op de site binnenkwamen kan je de activiteit van de firewall regel bekijken onder ‘Activity last 24hr’. Zie onderstaande afbeelding.

screenshot 2023 10 03 at 16.51.05

Het activiteitenrapport laat je elk verzoek zien dat de Cloudflare-firewall heeft verwerkt. De “CSR” is het “Challenge Solve Rate”, dat laat zien hoeveel daadwerkelijke gebruikers met een browser je opmerkingen hebben bekeken. In de bovenstaande schermafbeelding is de CSR voor de regel 9%, wat betekent dat van de 11 verzoeken er 10 door geautomatiseerde bots zijn gedaan.

Conclusie

Ik heb verschillende oplossingen geprobeerd om geautomatiseerde WordPress-spam aan te pakken, en tot nu toe zijn de firewall-regels van Cloudflare de meest effectieve gebleken. Andere opties, zoals plugins, leggen de verantwoordelijkheid bij WordPress om spam te detecteren.

Met name geautomatiseerde bots kunnen in korte tijd duizenden keren je site bestoken, wat een WordPress-installatie zwaar kan belasten, vooral als deze op een gedeelde hostingomgeving draait. Door de detectie van bots aan Cloudflare over te laten, kan je WordPress-installatie zich richten op daadwerkelijke verzoeken van echte gebruikers en wordt voorkomen dat deze bronnen verspilt aan het bestrijden van geautomatiseerde spam.

Uitschakelen lazy load voor afbeeldingen in eerste blok

In sommige gevallen kan het echter nodig zijn om lazy loading uit te schakelen voor specifieke delen van een webpagina, ...

Lees verder

WordPress Admin beveiligen met Cloudflare WAF Firewall

Waarom WordPress Admin beveiligen belangrijk is Het beveiligen van de WordPress back-end is van cruciaal belang om je website te ...

Lees verder

me

Over Frank Schrijvers

Hey! Ik ben Frank Schrijvers, WordPress developer, webdesigner, vader en indoor climber. Ik ben het hart en de ziel van WPX en help je graag verder met je WordPress of WooCommerce website.

Heb je een leuk project en wil je met mij samenwerken?

Dat kan! Neem gerust contact op via mail of telefoon.

Neem contact op