Contact
CASINO-SPAM DETECTIE · GRATIS

WordPress casino-spam checker

Geïnfecteerd met fake "welkomstbonus"- en "gratis spins"-pagina's onder je eigen domein? Voer je domein in en je krijgt in 15 seconden klikbaar bewijs — plus 7 andere security-checks erbij. Geen account, geen mail, geen catch.

Geen registratie nodig Resultaat binnen 15 sec 8 checks per scan
LIVE SCAN
0.0s
Typische scan: 5–15 seconden 8 checks worden uitgevoerd
Scan mislukt:
Scanrapport
100
/ 100
SCHOON
0
Kritiek
0
Waarschuwing
0
In orde

Wil je dat ik hier dieper in duik?

Bovenstaande scan is een snelle indicatie. Voor een volledige forensische analyse — inclusief database, plugins en hidden backdoors — kan ik je site grondig doorlichten en eventuele issues direct oplossen.

Bel 06 12 29 47 06 WhatsApp
Wat de casino-spam scan doet

Acht indicatoren die de checker in 15 seconden afvinkt

De kernfocus is casino-spam — geïnjecteerde gambling-sitemaps, geïndexeerde gokpagina's onder jouw domein, base64-loaders die bezoekers wegsturen. Daarnaast nog 5 algemene security-checks omdat ze toch al meegenomen worden. Geen account, geen mail, geen catch.

1
WordPress + versie
Detecteer WP en lees waar mogelijk de versie uit generator-tag of readme.html.
2
Spam in robots.txt
Zoekt naar geïnjecteerde Sitemap: regels die naar fake gambling-feeds wijzen.
3
Casino-keywords in titel
Scant de homepage-title op gokken-, casino-, judol-, en slot-gacor termen.
4
Inline base64-loaders
Decodeert verdachte base64-strings en zoekt naar de bekende body-remove loaders.
5
SSL-certificaat
Controleert geldigheid, vervaldatum en uitgever van het SSL-certificaat.
6
Security headers
HSTS, X-Frame-Options, X-Content-Type-Options en Content-Security-Policy.
7
Response-tijd
Tijd tot eerste byte voor de homepage — onder 1.5s is gezond, boven 3s problematisch.
8
Live spam-URL's
Bij detectie: klikbare lijst met daadwerkelijke casino-pagina's onder jouw domein.
Wanneer scannen op casino-spam

Drie momenten waarop een casino-spam check wél écht nuttig is

De meeste klanten die ik help met casino-spam cleanup, kwamen pas in actie nadat het al pijn deed. Eerder een scan had geld én rankings gescheeld.

Na een plotse traffic-drop in Search Console
Google ziet eerder dan jij dat er gambling-pagina's onder je domein verschijnen. Je merkt het pas bij de volgende ranking-update — vaak twee tot vier weken later. Tegen die tijd staat je merknaam in zoekresultaten naast woorden als "welkomstbonus" en "gratis spins".
Bij overname of audit van een bestaande site
Krijg je het beheer over een site die je niet zelf hebt gebouwd? Begin met een check. Ongeveer de helft van de infecties die ik tegenkom zit er al maanden in, zonder dat de vorige beheerder iets doorhad. Een gratis scan kost niks — een onverwacht spook in productie wél.
Na een waarschuwing van Google of de hoster
"Deceptive content"-melding in Search Console? Hosting-provider die het abuse-team langsstuurt? Dan is het al laat — maar een scan vertelt je in 15 seconden waar de injectie zit, zodat je gericht kunt opruimen in plaats van blind te zoeken.
Eerlijk over wat het wél en niet kan

Een quick-scan vervangt geen forensisch onderzoek

Wat ik hier check zijn de meest voorkomende, vanaf buitenaf zichtbare indicatoren. Dat dekt het overgrote deel van de WordPress-infecties die ik in praktijk tegenkom. Maar diepere achterdeurtjes zitten vaak op plekken waar een externe scanner simpelweg niet bij kan.

Wat een quick-scan níét ziet

  • MySQL-triggers op de wp_comments tabel die spam herinjecteren bij elke nieuwe comment
  • Verborgen admin-users in wp_users die alleen zichtbaar zijn met DB-toegang
  • WP-Cron jobs die zichzelf herinstalleren als ze worden verwijderd
  • Geobfusceerde PHP in plugin-bestanden, mu-plugins of in wp-content/uploads
  • Backdoors verborgen in legitieme plugin-updates of nep-thema's

Voor dat soort dingen heb ik een database-dump en filesystem-toegang nodig. Daar komt de volledige cleanup van wpts.nl in beeld — vast tarief, en je site is dezelfde dag terug op orde. Meer details in het verhaal over hoe ik die casino-spam cleanup precies aanpak.

Veelgestelde vragen

Wat mensen vragen voordat ze hun WordPress laten scannen op casino-spam

Is deze casino-spam checker echt gratis?
Ja. Geen verborgen kosten, geen mail nodig, geen account. Ik beperk wel het aantal scans per uur per IP — anders trekken bots de hele server leeg en wordt het traag voor iedereen.
Werkt de scan ook op niet-WordPress websites?
Deels. De checks voor SSL, security headers, response-tijd en spam in robots.txt werken op elke site. De WP-specifieke checks (versie, base64-loaders, title-spam) worden simpelweg overgeslagen als geen WordPress wordt gedetecteerd.
Wat als de scan zegt dat mijn site schoon is?
Dan is je site waarschijnlijk vrij van de meest voorkomende casino-spam infectie. Maar dit is en blijft een quick-scan. Voor 100% zekerheid — vooral bij gevoelige sites — is een diepere audit aan te raden waarbij ik ook database-tabellen en bestanden doorloop.
Slaan jullie de gescande domeinen op?
Alleen het domein, het tijdstip en het IP-adres van de aanvrager — uitsluitend voor rate-limiting. Geen content van je site, geen sessies, geen tracking. De logs worden na een paar weken automatisch geroteerd.
Wat kost een cleanup als jullie een infectie vinden?
Vast tarief: €50 voor een standaard casino-spam cleanup (database + bestanden). Voor complexere gevallen — custom plugins, vermoedens van persistentie, of zwaardere PHP-backdoors — maak ik vooraf een vrijblijvende offerte. Hosting met WP-onderhoud erbij doe ik voor €20 per maand.
Mijn robots.txt is schoon, maar Google laat wel rare URLs zien — wat nu?
Dat betekent meestal dat de injectie inmiddels uit robots.txt is gehaald, maar de geïndexeerde gambling-pagina's nog steeds in Google staan. De backdoor is dan vaak nog wel actief op een ander niveau (MySQL-trigger, plugin, mu-plugin). Stuur me dan een paar van die rare URLs door, dan kijk ik gericht mee.
Kan ik ook andere domeinen dan mijn eigen scannen?
Technisch wel. De scan haalt alleen publieke informatie op die elk willekeurige bezoeker ook kan zien (robots.txt, homepage, SSL-handshake). Geen poortscans, geen exploit-pogingen, niets agressiefs. Handig voor concurrent-onderzoek of voor SEO-bureaus die hun klanten willen controleren.