Klar, jeder, der einen Blog betreibt, freut sich sehr, wenn er viele interessante Kommentare für seine Beiträge erhält. Tja, allerdings gibt es auch Kommentare, auf die man gerne verzichten möchte. Ich rede hier von den nervigen Spam-Kommentaren, die manchmal sogar im Stundentakt auf einen Blog einprasseln. Klar kann man jetzt sagen, das ist halt der Preis, den ein Blogger zahlen muss, wenn sein Blog gut bekannt ist. Aber es gibt Möglichkeiten, der Schwemme an Spam-Kommentaren Einhalt zu gebieten. Diese Möglichkeiten möchte ich hier etwas genauer beschreiben, damit man sich nicht zu viel aufregen muss über den Spam.
Grundsätzlich sollte man immer darüber nachdenken, ob es für den eigenen Blog nicht sinnvoll ist, das man alle Kommentare erst nach einer Begutachtung freischaltet. Und das nicht nur wegen dem Spam, sondern auch, weil man so unnütze Kommentare anderer Art daran hindert, sich direkt im Internet zu verbreiten. Ist zwar ein gewisser Mehraufwand, bringt aber auch mehr Kontrolle und Sicherheit. So kann man seinen Besuchern Kommentare unterhalb der Gürtellinie oder mit sonstigen sprachlichen Entgleisungen ersparen, denn nicht immer bemerkt man schnell genug, wenn ein unpassender Kommentar hinterlassen wurde. Na ja, und was einmal im Internet steht…
Erste Möglichkeit gegen Spam
Die einfachste Methode, aber sicherlich für einen Blog die unglücklichste Variante, ist, einfach die Kommentarfunktion ganz abzuschalten. Dann ist zwar Ruhe im Karton, aber diese Methode widerspricht halt komplett der Logik eines Blogs, der ja auch von Kommentaren und den möglichen Diskussionen der Besucher lebt.
Zweite Möglichkeit gegen Spam
Man erweitert seine Kommentarfunktion um ein Captcha. Mit solch einer Erweiterung taucht dann ein zusätzliches Feld im Kommentarbereich auf, wo entweder eine Rechenaufgabe gelöst werden muss oder wo die Zeichen von einer bunten und verzerrten Grafik einzugeben sind. Beides funktioniert einigermaßen, aber die Spammer lernen leider auch dazu. Entweder werden intelligenterer Bots (Systeme) eingesetzt, die selbst solche Abfragen inzwischen lösen können, oder man setzt gleich ganze Horden von menschlichen Bots ein, die einfach von Hand die Kommentare einsetzen. Captcha hilft also nur manchmal und ist eigentlich auch nicht besonders benutzerfreundlich.
Dritte Möglichkeit gegen Spam
Wer ohne speziellen Plugin das Spam-Problem etwas in den Griff bekommen möchte, kann in seiner WordPress-Installation unter Einstellungen -> Diskussion ein paar Vorkehrungen treffen, damit verdächtige Kommentare direkt ausgefiltert werden. Dazu trägt man in der Kommentar-Blackliste einfach die unerwünschten Informationen ein. Ein wichtiger Vorteil bei direkt ausgefilterten Kommentaren ist, dass man nicht ständig Mails über die Spam-Kommentare erhält, die man moderieren soll. Mich nervt es schon gewaltig, wenn jede Stunde Mails mit Spam-Kommentaren mein Smartphone zum Vibrieren bringen. Zudem genügt bei direkt ausgefilterten Kommentaren ein Klick, um den kompletten Inhalt des Spam-Ordners zu löschen.
Wenn man einen deutschsprachigen Blog betreibt und sich vor englischen Spam schützen möchte, kann man meist über einige wenige englische Begriffe wie zum Beispiel „buy“ und „sale“ die Spam-Kommentare gut erkennen. Auch sind häufig Produktnamen (sehr gerne aus dem Arzneibereich) enthalten, die man gut als Erkennungsfaktor nutzen kann. Das funktioniert recht gut, bedarf aber gerade am Anfang einer häufigen Pflege der Blackliste. Bei einem internationalen Blog wird es allerdings etwas komplizierter, die richtigen Wörter zum Ausfiltern zu finden. Hier kann man alternativ statt einem Begriff auch eine IP-Adresse oder einen ganzen IP-Adressenbereich eintragen, oder natürlich auch beides in Kombination.
Allerdings muss man bei der Wahl von IP-Adressen etwas vorsichtig sein, denn wenn man zu viele einsetzt, kann man auch eventuell gute Kommentare in den Spam-Ordner verbannen. Deshalb möglichst nicht nur den ersten Nummernblock einer IP nutzen und den Rest per * mit einschließen, sondern möglichst eng den IP-Kreis ausloten.
Vierte Möglichkeit gegen Spam
Manchmal kommt es vor, dass die Spam-Kommentare immer von der gleichen IP oder zumindest aus dem gleichen IP-Bereich kommen. Wenn das der Fall ist, dann kann man den Eintragsversuch schon im Keim ersticken, indem man den Angreifer einfach direkt von der gesamten Seite aussperrt. Das Ganze funktioniert, indem man in der .htaccess Datei einen entsprechenden Eintrag vornimmt. Dazu lädt man sich die .htaccess Datei per FTP auf seinen Computer runter und fügt zum Beispiel mit dem Texteditor die folgenden Zeilen hinzu.
order allow, deny
deny from 123.456.789.010
allow from all
Die Zahlen ersetzt man durch die IP-Adresse, die man beim Spam-Kommentar im Dashboard von WordPress angezeigt bekommt. Wenn der Angreifer aus einem Netzwerk mit unterschiedlichen Systemen seine Kommentare versendet, dann kann man auch ganze IP-Bereiche sperren, indem man einfach die letzten Zahlen weglässt. Das sieht dann wie folgt aus:
order allow, deny
deny from 123.456.789
allow from all
Diese Methode ist radikal und der Angreifer erhält eine Fehlermeldung, wenn er wieder versucht, Ihre Seite zu öffnen. Aber klar, das bringt nur dann was, wenn es nicht zu viele unterschiedliche IP-Adressen sind. Zudem gilt zu beachten, dass diese Methode auch etwas Performance kostet, wenn zu viele IP-Adressen eingetragen sind. Wenn also die Liste zu lang wird, kann die Reaktionszeit der Seite darunter etwas leiden.
Fünfte Möglichkeit gegen Spam
Wenn man sich keine größere Arbeit machen möchte, dann gibt es natürlich auch die Möglichkeit, ein Plugin für die Spam-Abwehr einzusetzen. Bei jeder Installation von WordPress ist aktuell das Plugin Askimet automatisch mit installiert. Hier ist aber zu beachten, dass das Plugin nicht grundsätzlich kostenfrei ist, und was mich noch mehr stört, dass es alle IPs an eine zentrale Stelle überträgt. Keine Ahnung, was dort mit den Daten genau passiert. Ja, es hilft Spam-Kommentare zu reduzieren, aber nach dem NSA-Thema sollte man – glaube ich – alles doppelt hinterfragen.
Für mich die bessere Lösung ist da, das Plugin Antispam Bee von Sergej Müller. Es ist nicht nur kostenlos, sondern überträgt auch keine IPs zwecks Speicherung irgendwohin, ein klarer Datenschutz Vorteil gegenüber Askimet.
Das Plugin kann über die Plugin-Installation in WordPress direkt installiert werden und ist sehr einfach zu bedienen, auch weil die Einstellungen durchgehend in Deutsch gehaltenen sind. So kann man zum Beispiel mit nur einer Auswahl einstellen, dass nur deutschsprachige Kommentare erlaubt sind. Oder man sperrt per Länderkürzel gewisse Länder komplett aus, auch das ist in wenigen Sekunden aktiviert. Nur zwei Einstellungen von vielen, die aber schon für sich alleine das Spam-Aufkommen sehr deutlich reduzieren können.
Wer sich noch genauer über das kostenfreie Plugin Antispam Bee informieren möchte, findet hier eine sehr umfangreiche Beschreibung des Plugins. Zudem werden auch alle Einstellungen im Artikel sehr schön im Einzelnen erklärt.
Fazit
Also man sieht, man muss sich der Spam-Welt nicht kampflos ergeben. Alle hier beschriebenen Möglichkeiten kosten kein Geld, sondern nur etwas Zeit, aber einmal umgesetzt, sparen sie einem auch wieder ganz viel Zeit und Nerven, weil man nicht ständig die Spam-Kommentare bearbeiten muss. Und mein Akku von meinem Smartphone hält jetzt wegen der deutlich reduzierten Anzahl an Benachrichtigungen über Spam-Kommentare auch etwas länger durch 🙂
2 Kommentare Schreibe einen Kommentar