WordPress und der Kommentar-Spam

Kommentar-Sektion in WordPress - (C) pixelcreatures CC0 via Pixabay.de Kommentar-Sektion in WordPress - (C) pixelcreatures CC0 via Pixabay.de

Viele Webmaster, die mit WordPress arbeiten, kennen das Problem: Kommentar-Spam. Den muss man möglichst effektiv vermeiden. Das ist kein Spaß. Wer einmal eine Flut von Spam-Kommentaren bekämpfen musste, ist da zukünftig vorsichtig. Da gibt es Blogs, die lassen gar keine Kommentare erst zu. Oder sie lassen Kommentare nur mit Registrierung zu. Das kann es doch aber nicht sein. Das schadet doch nur der Debatten-Kultur in den Blogs. Also muss es anders gehen.

Spamabwehr-Plugins

Das ist natürlich die einfachste aller Lösungen. Wer Kommentar-Spam vermeiden will und auf eine technische Lösung setzt, kommt eigentlich an diesen Plugins nicht vorbei. Es gibt eigentlich zwei Platzhirsche. Das eine Plugin ist „Antispam Bee“ aus deutschen Landen. Entwickelt wurde es von Sergej Müller. Nach dessen Rückzug macht das „Plugin Kollektiv“ damit weiter. Das Plugin arbeitet gut und zuverlässig. Die Alternative ist „Akismet“ im JetPack. Da das aber die Daten mit der Cloud in den USA abgleicht, gibt es hier Datenschutz-Bedenken.

Welches Plugin man auch immer nutzt, man muss ihm schon einige Zeit zum „Lernen“ geben. Aber dann leisten sie gute bis sehr gute Arbeit. Wer mich fragt, dem würde ich immer sagen, dass „Antispam Bee“ die bessere Wahl ist. Bevor man den Kommentarbereich vollkommen schließt oder nur mit Registrierung / Anmeldung kommentieren lässt, kann man sich vieler Probleme mit Kommentar-Spam damit entledigen.

Manuelle Maßnahmen

Ja, das klingt wie Google, wenn sie eine Webseite ausschimpfen. Das meine ich aber gar nicht, obwohl es in diese Richtung geht. WordPress ist ja alles andere als vollkommen. Das birgt enorm viele Nachteile. Aber auch Vorteile. So kann man auch manuell eingreifen, um sich gegen Kommentar-Spam zu schützen. Ob es nun so ist, dass man IP-Adressen sperrt, dass ein so genanntes CAPTCHA eingesetzt wird, dass man mit der .htaccess arbeitet – die Möglichkeiten sind vielfältig.

Fakt ist aber eins: Jede einzelne Möglichkeit, die sich da bietet, muss überprüft und auf Wirksamkeit untersucht werden. Ich halte viel davon, die Kommentare zu beobachten: Kommentiert jemand neues bei mir, wird der Kommentar erst nach Durchsicht freigeschaltet. Das halte ich schon lang so und fuhr damit immer gut. So kommt es dann eben auch, dass ein Kommentar zurückgewiesen oder gelöscht wird, wenn man sich nicht benehmen kann und / oder Spam verteilen will.

Mit Code Schutz anwenden

Wer bloggt, kennt das: Da kommen Kommentare rein, die auch Links enthalten können. Man will ja seinen Lesern nicht vorenthalten, was da so an weiterführenden Informationen zu lesen ist. Aber man will vermeiden, dass Leser jeden Link einfach so anklicken. Was muss man also machen? Genau: Das Klicken des Links muss vermieden werden. Und hier habe ich gelesen, dass das ganz einfach geht. Nämlich mit diesem Stückchen Code für die WordPress-Theme-Datei functions.php:

remove_filter('comment_text', 'make_clickable', 9);

Diese Zeile entfernt quasi das Klicken aus dem Link. Die entsprechende Adresse kann ja immernoch kopiert werden. Erklärt ist das Ganze hier. Wer das allerdings einführt, muss sich darüber im Klaren sein, dass nicht jeder einen Link kopiert. Gerade auf dem Smartphone kann das schon mal schwierig für den einen oder anderen Leser werden. Aber eine gute Idee ist das. Vor allem, wenn es um Schlüsseldienste geht, die die Kommentar-Spalten von Blogs immer wieder heimsuchen.

Am Ende kann man sagen…

Nicht jeder Kommentar ist Spam. Die Plugins sorgen aber schon dafür, dass weniger reiner Spam überhaupt den Weg in die Verwaltungskonsole von WordPress schafft. Zusätzlich kann sich jeder Blogger schützen, indem verschiedene Handgriffe gemacht werden. Die Moderation von Kommentaren ist der wichtigste dabei. Ob man Links in Kommentaren anklicken kann oder nicht, muss dann aber jeder Blogger selbst entscheiden.

So, wie auch jeder selbst entscheiden muss, was Spam ist und was nicht. So ist nicht jeder Kommentator von einem Schlüsseldienst gleich ein potentieller Spammer. Da muss man sich auch ein Stück weit auf sein Bauchgefühl verlassen. Das Alles bedarf natürlich ein wenig Übung. Aber dann lebt es sich mit den Kommentaren völlig entspannt. Denken Sie nicht auch? Und wie handhaben Sie das mit den Kommentaren?

Über Henning Uhle
Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

7 Kommentare

  1. Hallo Henning,
    toller Beitrag und ich habe meine Kommentare auf den WP-Blogs dermassen hand: Ich weiss auch nach einer ganzen Weile, dass diese Schlüsseldienst-Anbieter nun mal vielleicht sogar wirklich eine solche Webseite und kein Blog besitzen. Wenn ich merke, dass solche Kommentierer zur Debatte auf meinem Blog etwas beitragen, dann schalte ich gerne frei. Dann wird es eben so sein, dass eine Schlüsseldienst-Webseite verlinkt wird.

    Zudem dürfen auch Onlineshopper und Portal-Inhaber bei mir kommentieren. Was alles manueller Spam ist, da schaue ich noch drüber und dann wird promt entschieden. Bis jetzt habe ich nicht allzu viel Spam, na ja, das Plugin AntiSpam Bee macht ihren Job sehr gut und da kann ich nichts zu sagen oder gar meckern. Alles andere wird gecheckt und da ich meinen Feedback-Gebern mit doFollow begegne, möchte ich, dass es ernst genommen und keinesfalls gespammt wird. Dann gibt es eben doFollow bei mir.

    Heute fällst du in meinem Kommentare-Samstag hinein und hier kommt nachher nochmals ein Pingback an ;)

    Antworten
    • Den Kommentare-Samstag bekomme ich immer mal mit. Ich finde, das ist eine gute Idee. Abgesehen davon ist es wirklich so, dass nicht jeder von einem Schlüsseldienst ein Spammer ist. Man muss da von Fall zu Fall entscheiden.

      Antworten
  2. […] Henning seitens Henning-uhle.eu mit WordPress und der Kommentar-Spam […]

    Antworten
  3. Hi,
    also ich fahre mit einem Captcha ganz gut. Das ist auch notwendig, wenn man den Trackback-/Pingback-Link sehen möchte. Natürlich nur bei nicht-registrierten Nutzern. Ist man registriert, seiht man ggf. noch etwas mehr – und braucht keine Captchas einzugeben.

    Ohne Captcha geht leider gar nicht. Mehrfach gehabt – die Spam-Flut und Pingback-Flut ist dann innerhalb weniger Stunden immens groß. :(

    Aber da die Captchas nicht übermäßig lang oder kompliziert sind und gut erkennbar sein sollten, ist das alles soweit ok.

    Das Plugin ist von blueyed – aber natürlich nur für b2evolution erhältlich. Denn mit dieser Software läuft mein Blog.

    Mal sehen, ob das klickbar ist ;)

    Antworten
  4. Captchas mag ich gar nicht, auch weil es viele vom Kommentieren abhält. Stichwort: Nutzerfreundlichkeit. Ich komme auch ohne sehr gut aus. Auf einem Blog habe ich jeden Tag so ~120 Spameinträge. Die werden soweit alle von Anti-Spam-Bee erfasst und in den Spamordner gelegt. Erstkommentatoren schalte ich manuell frei. Wenn dann da ein eindeutiger Spameintrag landet, wird er als solches markiert. Mittlerweile sind neben den Schlüsseldienstler auch einige mit Testblogs unterwegs. Meist geben sie sich sogar Mühe beim Kommentar. Wenn dem so ist, dann schalte ich das auch frei.

    Antworten
    • Hans, ich sehe das ähnlich wie du. Captchas verhindern auch manchmal, dass überhaupt jemand kommentiert. Ich will die eigentlich auch nicht haben. Ansonsten handhabe ich das so wie du. Ich denke, das ist ein ziemlich guter Weg.

      Antworten

E-Mail Adresse wird nicht veröffentlicht.