Heute möchte ich über das lästige Thema SPAM-E-Mails aus und über Onlinesystemen, wie dem Gambio-Webshop oder dem Content-Management-System WordPress sprechen. Dabei liegt der besondere Augenmerk auf das Absenden von Inhalten über sogenannte dynamische Scripte, welche bei Ihnen auf dem Webserver, also bei Ihrem Webhosting Anbieter, wie zum Beispiel all-inkl.com, ionos.de, df.eu und viele weitere, liegen. Das kann beispielsweise ein PHP-, JAVA-, Perl-Script etc. sein.
Jeder der Online unterwegs ist, kennt die Problematik mit den SPAM-Nachrichten. Gemein wird es dann erst, wenn zum Beispiel ein Dritter über das Kontaktformular aus dem Onlineshop oder dem CMS WordPress, SPAM-E-Mails in Ihrem Namen versendet. Möglich machen es beispielsweise die hauseigenen PHP-Scripte, die im jeweiligen System oder über Plugins Dritter implementiert sind. Auch andere Szenarien sind denkbar.
Weitere PHP-Anwendungen können Gästebücher, Drupal, Typo3, Foren-Software, Joomla etc. sein.
Wie kann soetwas sein?
Höchstwahrscheinlich liegt bei Ihnen auf dem Webserver ein Script, welches eine Sicherheitslücke aufweist, worüber man massenhaft E-Mails verschicken kann. Allerdings ist das nur ein Blick in die Glaskugel, daher müsste man sich das individuell anschauen.
Sie haben keins der beiden genannten Systeme und bekommen dennoch die Mitteilung von Ihrem Provider, dass ein SPAM-Versand über Ihren Webserver-Account stattgefunden hat?
Dafür gibt es viele Möglichkeiten, wie soetwas dennoch passieren kann. Stichwort: PHP-Versionen, Trojaner, FTP, SSH, Zugang zum Kundencenter, Sicherheitslücken, Keylogger und so weiter und so fort.
Meine WordPress- oder Gambio-Version ist auf dem aktuellsten Stand und alle Sicherheitspatches und Sicherheitslücken sollten geschlossen sein. Muss ich trotzdem handeln?
Leider stellen wir in der Praxis immer wieder fest, dass Dritte sich über diverse Hintertürchen dennoch Zugriff verschaffen und SPAM-E-Mails über den Server versenden. Auch gibt es zahlreiche Plugins für WordPress, die die SPAM-Problematik eindämmen sollen. Allerdings bringen all solche Tools nichts, wenn man nicht die eigentliche Ursache bekämpft. Stichwort: Contact Form 7 Plugin (Honeypot Anti-Spam Funktion), Akismet, Antispam Bee etc.
Kann man was dagegen tun, dass keine SPAM-Mails mehr über WordPress oder dem Gambioshop kommen oder versendet werden?
Zunächst einmal muss man festhalten, dass es erstmal darauf ankommt, welche Gambioversion oder WordPress-Version Sie fahren. Im nächsten Step schaut man, welche Module für Gambio oder WordPress-Plugins installiert sind. Anschließend schaut man sich den Rest des Systemes an, ob an gewisssen Stellen, die Möglichkeit besteht, unfug zu betreiben.
Nach der abschließenden Durchsicht, können wir die Maßnahmen, die wir ergreifen können, besprechen.
Sie haben Interesse an einer bezahlbaren Lösung, um das Problem mit den SPAM- Nachrichten zu unterbinden?
Die gezielte entwickelte Lösung für WordPress und dem Gambioshop ist mehrfach im Einsatz, funktioniert relativ gut und das mit den verschiedensten Versionen.
Zögern Sie nicht uns zu kontaktieren, wenn auch Sie die SPAM-Problematik in Ihrem System unterbinden möchten. Rufen Sie uns an oder nutzen Sie unser Kontaktformular!