VORSICHT: Spam über WordPress-Plugin möglich

Über das Plugin WordPress-Jetpack, daß eine hohe Verbreitung hat, weil es viele nette Feature mitbringt, ermöglicht bei aktivierter Sharing-Funktion, daß Spam mit den eigenen Blogartikeln versendet werden kann! Es gibt viele Blogger, die das Plugin Jetpack mit der Shared-Funktion einsetzen, da dies für die weitere Verbreitung, wie z.B. an Facebook, Twitter, LinkedIn sehr interessant ist. Sofern bei diesen Sharing-Methoden auch die Methode „eMail“ eingeschaltet ist, kann diese Versendung böse Folgen haben!

eMail-Sharing – und Spam-Versand, was passiert dabei:

Also in der Regel wird den Lesern, unter dem Blog-Artikel die Shared-Leiste mit diversen Shared-Buttons angezeigt. Wenn Leser auf den Email-Button klicken, haben Sie die Möglichkeit, den Artikel an eine Mail-Adresse zu sharen 

und werden somit bei Aktualisierungen auch darüber informiert. Das große Problem ist aber, daß auch jeder eine andere Mail-Adresse eintragen kann und somit eine anderer Mail-Empfänger, dann eine unerwünschte Mail erhält. Im Einzelfall wird dies kein großes Problem sein, aber da gar keine Sicherheitsabfrage, z.B. durch erzwungener Eingabe eines Captchas erfolgt, kann dieses Formular auch von einem Bot (einem automatischen Programm) gefüllt und an die WordPress-Anwendung gesendet werden, was zur Folge hat, daß nicht nur eine, sondern viele Mails an Empfänger versendet werden, die diese Mails nicht bekommen wollen und dann diese Mails als Spam markieren! Dies hat dann zur Folge, daß der Mailversand-Server, über den der Blog die Mails versendet, also in der Regel der gleiche Server, auf dem der Blog betrieben wird, dann ggf. in diversen Blacklisten negativ gelistet wird!

VORSICHT: Jetpack – shared eMail unbedingt abschalten:

Sofern Sie WordPress mit Jetpack verwenden, achten Sie bitte unbedingt darauf, daß Sie derzeit das „sharen“ per eMail abschalten, siehe nachfolgendes Bild! Auch möchten wir Sie bitten, darauf zu achten, daß bei allen anderen Webseiten, in denen Eigenregistrierungen durchgeführt werden können, dies entsprechend (z.B. durch ein Captcha) abgesichert sein muß und daß durch die Nutzung kein Spam versendet werden darf!

Wordpress Jetpack Spam

2 Gedanken zu „VORSICHT: Spam über WordPress-Plugin möglich

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert