„Comment spam is a fact of life if you have a blog“ (wordpress.org). Wir erhalten Spam und wir können nicht verhindern, dass Spammer und deren Technologie sich stetig weiter entwickelt. Trotzdem ist Spam nervig und weder Leser, die die Kommentare sehen, noch Besitzer mögen ihn. Anti Spam Maßnahmen sind daher sinnvoll.

Für WordPress gibt es ein paar unterschiedliche Möglichkeiten, gegen Spam anzukämpfen. Dabei handelt es sich sowohl um eingebaute Tools, als auch Plugins und Methoden, die Blogs und Websites helfen. Es gibt kein Universalkonzept und Spammer werden an ihren Methoden arbeiten. Um also deine Verteidigung aufrecht zu erhalten, solltest du deine Werkzeuge stets updaten.

Deine WordPress Diskussionseinstellungen

Als erstes solltest du sicherstellen, dass du die eingebauten Einstellungen sinnvoll nutzt, um gegen Spam anzukämpfen. Zusätzliche Plugins sind erst der zweite Schritt. Deine Diskussionseinstellungen (Admin –> Einstellungen –> Diskussion / http://www.yourwebsite.com/wp-admin/options-discussion.php) sind wichtige Optionen, mit denen man grundlegende Entscheidungen treffen sollte.

WordPress SpamHast du eine Website ohne Blog? –> Dann kannst du einfach alle Kommentare abstellen und dir dadurch sicher sein, dass du keine Spam Probleme haben wirst.

Moderiere alle Kommentare

Wenn du Kommentare für deine Leser möchtest oder brauchst, der sicherste Weg keine Spam-Kommentare anzuzeigen ist, jeden Kommentar manuell zu genehmigen. Auf diesem Weg kannst du sicherstellen, dass kein Spam öffentlich angezeigt wird, und du somit nicht noch mehr Spammer anziehst.

Wenn du jedoch eine Seite mit aktiven Diskussionen betreibst, könnte es sehr aufwendig werden und Diskussionen werden aufgehalten, wenn du nicht konstant am Moderieren bist.

Vorabgenehmigung für Kommentare von früheren Kommentatoren

Es kann sich als praktischer gestalten, wenn du nur den ersten Kommentar einer Person genehmigen musst. Dadurch kannst du den Kommentator einmalig überprüfen, danach werden seine Kommentare automatisch veröffentlicht. Und da Spammer und ihre Kommentare im Normalfall sehr leicht von echten Kommentaren zu unterscheiden sind, kann ihr Versuch veröffentlich zu werden eingeschränkt werden.

Kommentare auf Registrierte Nutzer beschränken

Mit dieser Einstellung kannst du noch einen Schritt weiter gehen und das Kommentieren auf registrierte Nutzer einschränken. Dies wird Spam deutlich reduzieren, verringert jedoch auch die Anzahl an Kommentaren. Nicht jeder Leser erstellt gerne einen Account. Zudem musst du die Nutzerregistrierung freigeben, was zu Fake Accounts führen kann, die wiederum alles veröffentlichen können und gleichzeitig deine Datenbank und Nutzerzahl aufblähen.

URLs und Wörter auf eine Schwarze Liste setzen

Die letzte Kommentareinstellung, die du aktivieren kannst, ist die Blacklist. Es gibt sowohl Kommentar-Moderation, wobei du URLs, Namen, Wörter und E-Mail oder IP-Adressen angeben kannst. Wann immer eine dieser gelisteten Inhalte in einem Kommentar auftaucht, wird dieser in die Moderations-Warteschlange gesetzt. Zudem gibt es die Kommentar-Blacklist. Auch hier kannst du die gleichen Angaben machen. Kommentare, deren Inhalten hier auftaucht, werden direkt auf deine Spam-Liste gesetzt.

Wichtig ist hierbei zu beachten, dass Worte für eine der beiden Schwarzen Listen vorsichtig ausgewählt werden sollten. Auch wenn nur ein Teil eines im Inhalt gefundenen Wortes auf dieser Liste steht, wird der Kommentar markiert. Würde man zum Beispiel “press” auf die Liste setzen, würde auch “WordPress” ausgeschlossen.

Anti Spam Plugins

Es gibt unglaublich viele verschiedene Plugins, die helfen Spam zu bekämpfen und die Arbeit damit zu verringern. Ich werde in diesem Beitrag nur ein paar und deren Alternativen erwähnen. Wenn dir eine bestimmte Methode gefällt, findest du meist noch weitere Alternativen, die auch genutzt werden können.

Intelligente Spambekämpfung

Akismet ist ein Plugin und ein Service, der von Automattic – der Firma hinter WordPress – angeboten wird. Das Plugin selbst ist in jeder Installation vorinstalliert, du musst dich jedoch noch für die Dienstleistung selbst anmelden, um es zu nutzen.

Akismet besitzt eine Spam Datenbank, die konstant durch den Spam der Nutzer erweitert wird. Jeder Kommentar, den du erhältst, wird mit dieser Liste verglichen. Wenn es einen Eintrag gibt, endet der Kommentar in deiner Spam Liste. Gleichzeitig wird alles was du in den Spam verschiebst, die Datenbank verbessern. Du kannst den Spam Status natürlich jederzeit widerrufen, wenn die Markierung falsch war. Zudem hast du eine Sammlung an Anti-Spam Filtern und Tools. Da eine große Anzahl an gespeicherten Spamkommentaren die Größe deiner Datenbank deutlich steigern kann, kannst du diese automatisch nach einer bestimmten Anzahl an Tagen bereinigen lassen. Der Service hat eine sehr gute Genauigkeit und lässt sich gut mit anderen Anti-Spam Plugins kombinieren.

Antispam-Bee ist eine weitere “intelligente” Lösung, die mit einer durch die Nutzer erstellten und verbesserten schwarzen Liste arbeitet. Wenn du aus Europa heraus deine Seite betreibst, könnte dies die passendere Lösung sein. Akismet speichert Metadaten, die auf der IP-Adresse beruhen, was in Deutschland verboten ist. Es ist insgesamt etwas simpler und hat ein paar Funktionen weniger, ist jedoch genauso zuverlässig. Du hast auch hier Zugang zu unterschiedlichen Filtern und Werkzeugen und es gibt eine lokale und eine öffentliche Datenbank, mit der die Kommentare verglichen werden.

Captchas

Das wahrscheinlich bekannteste Plugin um ein Captcha hinzuzufügen ist SI CAPTCHA Anti-Spam. Du fügst damit einfach jedem Formular ein php Captcha bei. Die Nutzer sehen Buchstaben oder Bilder und müssen eine Antwort eingeben, die ein Spam Bot nicht erkennen könnte. Wenn die Antwort stimmt, wird der Kommentar eingereicht. Math Quiz ist eine weitere einfache Lösung. Da Captchas sehr weit verbreitet sind, könnte dies eine interessantere Lösung für deine Leser sein.

Captchas in Formulare einzubetten ist eine bewährte Möglichkeit Spam vorzubeugen. Ich persönlich bin jedoch kein großer Fan davon, Nutzern zusätzliche Felder und Dateneingaben aufzuzwingen.

Honigtöpfe

Honigtöpfe – auf Englisch Honeypots – stammen aus der Bildsprache, dass Honig für Bären als Ablenkung oder Falle aufgebaut werden kann. In diesem Falle soll eine unsichtbare Falle für Spam Bots erstellt werden, anstatt dass man sich auf die Kommentatoren und Captchas verlässt. Es werden zusätzliche Felder zu den Formularen hinzugefügt, die von Lesern nicht gesehen werden. Spam Bots werden damit jedoch ausgetrickst, da sie (falsche) Informationen in diese Felder eintragen. Es ist einfach und es gibt keine Einstellungen. Aber es ist effektiv. Zwei sehr gute und simple Plugins hierfür sind WP Spam Fighter and Anti-Spam.

Datenbankbereinigung

Diese beiden letzten Plugins beziehen sich auf deine Datenbankgröße. Wie bereits erwähnt, können zu viele Spam Kommentare deine Datenbank aufblasen. Spam Comments Cleaner lässt dich Spam Kommentare schnell und effizient löschen. Dem Spam Cache wird ein gewisser Zeitrahmen zugewiesen. Wenn dieser ausgelaufen ist, werden alle Spam Kommentare und wenn gewünscht alle Nicht genehmigten Kommentare gründlich gelöscht.

Ein etwas weiter entwickelte Variante ist der Advanced Database Cleaner. Hiermit kannst du automatisch oder manuell regelmäßig deine Datenbank reinigen und die Größe verringern.