Spamkommentare auf WordPress Blogs endgültig beenden

23. Januar 2010 | 6.303 Leser | 31 Kommentare | Trackback URL zu diesem Artikel

Ich war gestern sehr lange im Internet und auf Twitter unterwegs. Dabei bin ich gleich mehrfach auf WordPress Blogger gestoßen die immer noch akut mit Spam Kommentaren zu kämpfen haben. Ich habe ja im letzten Jahr ebenfalls diese Probleme gehabt und sehr oft mit verschiedenen Methoden und Plugins zur Spamabwehr experimentiert.

Herausgekommen ist dabei im Herbst des letzten Jahres eine 100%ig funktionierende Spamabwehr. Seit Anfang November sind meine Blogs komplett frei von Kommentarspam jeder Art. Damit auch andere Blogger in diesen Genuss kommen können möchte ich euch hier noch einmal mein Plugin-Team zur Spamabwehr vorstellen.

Das effiziente Plugin-Team zur Spamabwehr

WP Captcha Free: Dieses Plugin misst die Zeit zwischen dem Aufruf eines Artikels auf eurem Blog und dem Absenden eines Kommentares. Die aktuell im Internet verwendeten Spambots benötigen nur wenige Sekunden um ihre Nachricht ins Kommentarfeld zu setzen. WP Captcha Free sorgt dafür dass Kommentare die sofort nach Aufruf der Seite gemacht wurden automatisch abgewiesen werden. Sie tauchen auch nicht mehr in eurer Moderationswarteschlange auf. Und keine Sorge, ein sehr schneller menschlicher Schreiber wird nicht in diese Zeitfalle geraten, auch wenn er sich mit seinem Kommentar beeilt. In einigen wenigen Fällen gab es Probleme mit Blogkommentatoren in deren Browser kein JavaScript aktiviert war.

NoSpamNX: Dieses Plugin von Sven Kubiak ist für viele Leser wohl schon eher ein Begriff und mein 2. Innenverteidiger in der Spamabwehr. Alles was an WP Captcha Free vorbei kommt wird von NoSpamNX untersucht. Ich verwende das Plugin mit der Einstellung alle Kommentare die als Spam markiert werden direkt zu blockieren. So tauchen auch diese nicht mehr in der Moderationswarteschlange auf.

Simple Trackback Validation: Dieses Plugin nutze ich um Trackback Spam zu verhindern. Es prüft alle eingehenden Trackbacks unter dem Gesichtspunkt identischer IPs. Bots die für Trackback Spam sorgen nutzen in 99% der Fälle nämlich nicht die selbe IP wie die Seite auf die das Trackback zeigt. Ausserdem prüft es ob sich auf der Seite von der das Trackback kommt wirklich ein Link zum eigenen Blog befindet. Sind die IPs verschieden oder findet sich kein Link wird das eingehende Trackback automatisch abgewiesen.

Mit diesen 3 Plugins solltet ihr von sämtlichem automatisierten Kommentarspam verschont bleiben. Bei mir funktioniert es wirklich einwandfrei.

Ein Punkt der nun noch offen bleibt sind manuelle Spamkommentare. Diese lassen sich nie 100%ig verhindern, aber man kann etwas tun um sie zu vermindern. Dazu solltet ihr in der Nähe eures Kommentarfeldes darauf hinweisen welche Kommentare auf eurem Blog nicht willkommen sind. Ich habe dazu immer folgendes Plugin verwendet.

Comments-Policy: Dieses Plugin erzeugt ein kleines Textfeld in dem die Besucher darauf hingewiesen werden welche Arten von Kommentaren nicht erwünscht sind und keine Chance auf Freischaltung haben. Mittlerweile bin ich dazu übergegangen statt dem Plugin nur einen kleinen Text zu zeigen. Das Plugin könnt ihr zum Beispiel hier im Einsatz sehen. Für jeden der nicht im Code seines Blog-Themes arbeiten möchte ein nützliches Plugin. Die Texte kann man über eine Schnittstelle im Dashboard jederzeit verändern.

Ich wünsche euch viel Erfolg mit dem Einsatz dieser Plugins und hoffe dass eure Blogs damit ebenso von Spam verschont bleiben wie meine.

Ähnliche Artikel auf Netzpanorama.de


Geschrieben von: Piet und abgelegt unter: BloggenWordPress

Tags: Blog • Comments Policy • Kommentarspam • NoSpamNX • Simple Trackback Validation • Spam • Spamabwehr • spamfrei • Spamkommentare • WordPress • WP Captcha Free •

Von Besuchern verwendete Suchbegriffe: wordpress spam kommentare, wordpress kommentare spam, wordpress kommentar spam, wordpress spam bei kommentare, wordpress mit spambots befahlen, kommentar spam wordpress, wordpress kommentare captcha, spam für kommentare wp, kommentare wordpress spamschutz, wordpress spamschutz kommentare

Kommentare (31)

  1. Nismion sagt:
    23. Januar 2010 um 04:13

    Ich benutze rein ein Re Captcha und fahre eigentlich super damit. Kostenlos und einfach. Hab es mal irgendwo gesehen und direkt geholt. Das Positive daran, halt nur ein Plugin.
    Kein Spam ist bis jetzt durchgekommen. Natürlich gibt es die menschlichen Spammer, aber ab und zu kann man ja ein Auge zudrücken, wenn es nicht zu übertrieben wird und es kein Ero-Link wird.

    Grüsse

  2. Tanja sagt:
    23. Januar 2010 um 08:14

    Ich habe auch NoSpamNX und Simple Trackback Validation auf all meinen Blogs im Einsatz. Und bis auf einen Ausfall (vor kurzem hat auf der Crazytoast ein Bot NoSpamNX geknackt) bin ich damit auch super gefahren.
    Gegen die manuellen Spammer hat man natürlich gar kein Mittel, außer eben die Lösch- oder Editierfunktion. Von den meisten wird aber auch der Text, was erwünscht und was nicht erwünscht ist, vollkommen ignoriert. Die sind scheinbar einfach nur daran interessiert ihre Links im Netz zu platzieren. Ein Plugin würde ich für diese Ignoranten auch nicht verwenden, der Satz drunter reicht vollkommen ;-)

  3. Chriz sagt:
    23. Januar 2010 um 11:21

    Schöner Artikel. Ich benutze momentan eigentlich nur Akismet. Das reicht noch bei mir aus um mich von Spam zu befreuen. Habe aber auch nur 1.100 Spam Kommentare bisher gefiltert und bin vielleicht noch verschont geblieben. :)

    Falls es bei mir schlimmer wird, weiß ich ja auf welchen Artikel ich zurückgreifen werde. :)

    Danke
    Chriz

  4. plerzelwupp sagt:
    23. Januar 2010 um 12:22

    Ich denke, da sind viele Lösungen legitim. Eine sehr interessante Sache.

    Bei mir kommt einzig und allein AntiSpamBee zum Einsatz. Leicht und zuverlässig. Gelegentlich wird auch auch mal ein (gewollter) Trackback gesperrt, den ich dann händisch wieder heraushole, doch damit kann ich leben.

  5. plerzelwupp sagt:
    23. Januar 2010 um 12:24

    Als ich sagte “vieles ist legitim”, meinte ich damit nicht “Akismet” ;-)

  6. Sascha sagt:
    23. Januar 2010 um 12:37

    Ich habe alle genannten Plugins im Einsatz. Hat bis jetzt problemlos funktioniert.

  7. Piet sagt:
    23. Januar 2010 um 12:38

    @Nismion Solch Captcha hatte ich anfänglich auch im Sinn, aber die Reaktionen meiner Leser zeigten damals schnell das es nicht gewünscht wird erst noch Worte zu entziffern oder Rechenaufgaben von lösen. In meinen Augen hält solch ein Captcha viele Leute vom kommentieren ab.

    @Tanja Die Bots werden auch besser mit der Zeit. Ich bin sehr gespannt darauf wie lange mein Dreamteam so zusammenarbeiten kann bis die ersten Bots daran vorbeikommen. Ich hoffe sehr das dauert noch 2-3 Jahre.

    @Chriz Danke :) Glückwunsch wenn du von Spam verschont geblieben bist. 1100 Spamkommentare ist allerdings auch nicht wenig finde ich. Den Einsatz von Akismet solltest du aber evtl. nochmal überdenken. Lies dir mal diesen Artikel hier durch: http://www.medien-gerecht.de/2009/01/14/einsatz-von-akismet-verstoesst-gegen-datenschutz/

    @plerzelwupp Sehe ich auch so, Akismet geht garnicht. Ich finde die AntiSpamBee, wie eigentlich alles von Sergej Müller, richtig toll. Aber irgendwie fühle ich mich mit NoSpamNX ein wenig sicherer. Spamkommentare manuell bearbeiten möchte ich nicht nämlich nicht, da freut es mich sehr das meine Plugins mir diesen ganzen Müll direkt aus dem Sichtfeld räumen.

    @Sascha Freut mich das zu lesen :)

  8. Michael sagt:
    23. Januar 2010 um 12:56

    Hallo Piet, ich nutze bisher nur die AntispamBee und bin sehr zufrieden, bisher sind 2 Spamkommentare durchgerutscht, aber auch nur, weil in den Kommentaren selber kein Link war, was normalerweise ja bei Spam der Fall ist.
    Von daher kann ich damit leben, dass ich die dann manuell lösche.

  9. Tanja sagt:
    23. Januar 2010 um 15:00

    NoSpamNX wurde auf der crazytoast gerade wieder geknackt von dem selben Bot wie vor kurzem :-( Hervorragend mal wieder hunderte von Kommentaren innerhalb ein paar Minuten in der Moderation *grummel*. Langsam glaub ich das Plugin taugt nix mehr :-(

  10. Piet sagt:
    23. Januar 2010 um 15:19

    @Michael Das stimmt natürlich. Schön dass du keine Probleme mit Spam hast :)

    @Tanja Ich weiß, du bist Plugin Minimalistin. Aber wäre es in solch einem Falle nicht evtl. eine Alternative das von mir genannte WP Captcha Free einzusetzen? Ich bin zu 100% sicher das solche Kommentar-Lawinen die in wenigen Minuten abgesetzt werden dann keine Chance haben.

  11. Pascal sagt:
    23. Januar 2010 um 20:18

    Mein Blog ist ja noch nicht online und deswegen kann ich bei Spam-Kommentaren nicht wirklich mitreden. :D

    Eigentlich wollte ich genauso wie plerzelwupp nur AntiSpamBee einsetzen. Ich hoffe mal, dass dies auch ausreichen wird. Ansonsten muss ich mir mal ein paar der hier aufgeführten Plugins anschauen. :)

  12. Jonas sagt:
    23. Januar 2010 um 21:02

    Nabend,
    hatte auch ewig probleme mit automatischen Spam, durch das “Math Comment Spam Protection Plugin” aber keine Sorgen mehr, einfach per Hand eindeutschen (anstatt 1+1 = eins + eins) und die Spambots kommen nicht mehr mit klar.

    Gegen manuellen Spam benutz ich das “140follow” Plugin von netreview.de, so hab ich schon länger keine ernsteren Spamsorgen mehr :)
    Gruß
    Jonas

  13. Piet sagt:
    23. Januar 2010 um 21:31

    @Pascal Ich drücke dir die Daumen dass du lange von Spam verschont bleibst. Allerdings ist meine persönliche Meinung dass man irgendwann automatisch Opfer wird sobald ein gewisser Grad an Verlinkung und eine gute Artikelfrequenz vorliegt. Wenns Probleme geben sollte, der Artikel wartet hier :P

    @Jonas Matheaufgabe in Textform als Captcha finde ich ok. Allerdings waren damals fast alle meine Leser der Meinung das jede Form von Captcha, wo etwas getippt werden muss, nicht gut ist. Aber Hauptsache es hält die Spambots ab. Mich persönlich stört solch ein harmloses Captcha nicht.

    140follow habe ich hier auch im Einsatz, allerdings ohne JS. Das hält manuelle Kommentarspammer ab? Ich hätte jetzt eher auf das Gegenteil getippt weil es ja auch noch genau anzeigt was man für einen Follow Link tun muss. Bei diesen Spammern, ich erlaube mir mal den Begriff “Möchtegern SEOs”, gilt doch mittlerweile die Devise: Ein Link ist Link. Follow Links werden bevorzugt aber auch ein NoFollow Link wird gern genommen. Da verwunderst du mich jetzt aber.

  14. Jonas sagt:
    23. Januar 2010 um 22:48

    Naja, abhalten wird es die Spammer nicht, das stimmt, aber die Spammer geben sich jetzt viel mehr Mühe und verfassen richtig sinnige Kommentare, weil Sie dann mit einem follow Link belohnt werden ;-) So kommen kaum noch Kommentare nach dem Motto “toller Artikel!” vor, und wenn doch, wird halt mal gelöscht. Der Rest darf von mir aus seinen Link setzen, sofern der Kommentar ok ist.

  15. Jan sagt:
    24. Januar 2010 um 00:50

    Ich finde Piets ersten Kommentar sehr wichtig:
    “In meinen Augen hält solch ein Captcha viele Leute vom kommentieren ab.”

    Im Grunde geht es doch Online mittlerweile an jeder Ecke darum zu optimieren, wie man seine Ziele am besten umsetzt. Für Blogger sind doch eines der wichtigsten Ziele die Kommentare. Jedes Hinderniss einen Kommentar abzugeben ist daher in meinen Augen ein Grund von etwas abzusehen, was dieses Hinderniss auslöst.

  16. Nismion sagt:
    24. Januar 2010 um 00:53

    Ok. Ich teste mal Deine genannten Plugins. Interessiert mich jetzt, ob das wirklich Einfluss auf Kommentare hat. ,-)
    Grüsse

  17. Tanja sagt:
    24. Januar 2010 um 08:51

    Piet, weißt Du zufällig in welchen Zeitabständen dieses Plugin Kommentare zulässt. Der gestrige Bot, der übrigens wieder der gleiche war wie vor kurzem, hat gestern 2 bis 3 Kommentare pro Minute abgesetzt, die inhaltlich aber alle gleich waren. Eine Zahl, die durchaus so gering sein könnte, dass selbst ein solches Plugin wie Captcha Free damit Probleme haben könnte.

  18. Andreas sagt:
    24. Januar 2010 um 11:06

    Hi Piet,
    sehr interessanter Artikel. Ich habe auch ziemlich mit Spam Kommentaren zu kämpfen. Askimet fängt aber so gut wie alles ab. Ich möchte auch ungern meine Leser mit Captcha oder Mathe Aufgaben belästigen, daher setze ich diese auch (noch) nicht ein.
    Manuelle Spam Kommentare häufen sich allerdings seit 2-3 Monaten, dies betrifft auch den Trackback Spam. Bots sperre ich dauerhaft via htaccess aus, manuelle landen in der Blacklist (viele News oder Promi Schrott Seiten dabei).
    Ich bin auch drauf und dran, nur noch Blogs in der Kommentar URL zuzulassen, keine Ahnung ob es wirklich etwas bringt und ob ich das machen soll. Nervig ist auch die Spam Welle die seit dem PR Update anhält. Kaum ein Tag wo nicht mal versucht wird, auf Unterseiten mit guten PR zu spammen.

    Gruß,
    Andreas

    PS: Hier wird die Yigg Toolbar angzeigt also deren Frame eingebunden. Frame Free hilft ;-)

  19. Piet sagt:
    24. Januar 2010 um 13:44

    @Jonas Ok, das ist natürlich ein Argument. Aus diesem Blickwinkel hatte ich das noch nicht betracht.

    @Jan Ich erkenne im Netz immer 3 Arten von Bloggern (ohne Grautöne). Blogger die für Suchmaschinen schreiben, Blogger die für ihre festen Leser und Freunde schreiben und Blogger die versuchen beides angemessen zu bedienen.

    Die erste Gruppe, die nur Interesse daran hat für Suchmaschinen zu schreiben, kann definitiv ein Captcha nutzen. Die beiden anderen Gruppen sollte es jedoch ganz genau überdenken damit keine Kommentare ausbleiben.

    @Nismion Ich bin mir sicher dass du eine positive Veränderung bemerken wirst. Weniger Spam :)

    @Tanja Ohne aktuell recherchiert zu haben befindet sich in Zusammenhang mit WP Captcha Free die Zahl 20 in meinem Kopf. Ich bin sicher damals gelesen zu haben das alles was zwischen Seitenaufruf und dem Befehl einen Kommentar abzusenden weniger als 20 Sekunden braucht blockiert wird. Die Beschreibung des Autors führt allerdings noch andere Parameter an: http://wordpress.org/extend/plugins/wp-captcha-free/

    @Andreas Dann kann ich dir nur empfehlen die von mir genannten Plugins auch bei dir mal auszuprobieren, du solltest dann auf jeden Fall eine Besserung feststellen. Ich habe auch zusätzlich viele (wiederkehrende) Bots via htaccess ausgesperrt, aber irgendwann haben alle wieder neue IPs und der Spuk geht von vorne los. Auf Akismet solltest du verzichten (Link weiter oben) wegen ähnlichen Datenschutzaspekten wie bei Google Analytics.

    Die Yigg Toolbar wird übrigens angezeigt weil du über einen Yigg Link (mug.im) von Twitter hierhergekommen bist.

  20. Daniel sagt:
    24. Januar 2010 um 17:16

    Ein paar gute Tipps :) Zum Glück bin ich noch nicht Opfer von Spam-Attacken geworden, aber mein Blog ist jetzt auch noch nicht so super groß ^_^

  21. Mark sagt:
    24. Januar 2010 um 19:36

    Also ich nutze eine Kombination aus NoSpamNX und der Anti-Spam Bee und bin damit eigentlich super zufrieden. Wie aber schon vor mir erwähnt wurde führen bei diesem Thema viele Wege nach Rom ;)

  22. Daniel Schilling sagt:
    25. Januar 2010 um 10:14

    Ich habe gestern meine ersten Spam Kommentare schon nach 4-5 Tagen meines Blogs bekommen. Wirklich schade, ich dachte das hätte noch Zeit. Jetzt werde ich mich auch nach einem passenden Plugin umsehen müssen. Wahrscheinlich wird Akismet reichen.

  23. Piet sagt:
    25. Januar 2010 um 11:40

    @Mark Schon richtig, es gibt viele Möglichkeiten. Mir war bei der Auswahl der oben genannten Plugins wichtig Spam so weit es geht aus meinem Blickfeld zu verdrängen und wenn möglich direkt zu blockieren. Denn mich hat es immer sehr geärgert wenn ich im Dashboard wieder ein ellenlange Liste mit Kommentaren entdeckte die als Spam markiert wurden.

    @Daniel Die Liebe zu Akismet kann ich nicht nachvollziehen. Selbst wenn es die negativen Datenschutzaspekte bei Akismet nicht gäbe (Link weiter oben genannt) wären NoSpamNX von Sven Kubiak oder die AntiSpamBee von Sergej Müller in meinen Augen trotzdem definitv die bessere Wahl.

  24. Michael sagt:
    25. Januar 2010 um 19:15

    @Daniel: ich schließe mich Piet an, Askimet geht gar nicht, der blockt teilweise auch “richtige” Kommentare.

  25. Daniel Schilling sagt:
    26. Januar 2010 um 09:48

    Hmm, also bei mir wurde noch kein echter Kommentar geblockt, ich schau da meistens. Vielleicht werd ich mir mal die anderen Plugins ansehen. :)

  26. Schmuddel sagt:
    25. April 2010 um 18:24

    hallo!
    wirklich ein sehr informativer und gut gemachter blog! einige der tipps hier könnte man sicherlich mal antesten – sind bestimmt hilfreich!
    gruß
    schmuddel

  27. Der Medien Blog sagt:
    26. Juni 2010 um 15:55

    Spam auf dem Blog – Kommentare und Trackbacks die nerven…

    Diese Woche wird beim Webmasterfriday das Thema Kommentar- und Trackbackspam aufgegriffen. Da ich von diesem Spam auch immer wieder genervt werde möchte ich diesmal meinen Senf dazu los werden. Wie man sich vor Kommentar- und Trackback-Spam schützt rei…

  28. Klaus sagt:
    20. Oktober 2010 um 18:04

    Die Kommentarspam Maschinen nerven langsam. Habe seit 3 Tagen einen echt extrem hohes Spamaufkommen – knapp 200 Spams in drei Tagen – probiere nun ein Tool aus und bin gespannt wie es funktioniert.
    Es bleibt einem keine Wahl mehr – man muss ja Gegenmassnahmen durchführen.
    Vielen Dank für den Beitrag der mir hoffentlich etwas Ruhe verschafft.

    Gruss Klaus

  29. Holger sagt:
    10. März 2011 um 20:31

    Danke für die tollen Tipps, ich plage mich jetzt schon seit Tagen mit einem Tackback Spammer rum. Auch wenn Simple Trackback Validation nicht für WP3.1 erprobt ist scheint es jetzt ganz gut zu funktionieren.

    Grüße
    Holger

  30. Hendrik sagt:
    24. November 2011 um 15:14

    Nachdem mein Blog (fotograf-mv.de) nach kurzer Zeit (besteht erst seit drei Monaten) auch massiv von Spam heimgesucht wurde, habe ich deine Hinweise gefunden und die drei Plugins (in der inzwischen neueren Version) installiert.

    Ich hoffe, nun ist Ruhe.

    Vielen Dank für die sorgfältig recherchierten Hinweise. So konnte ich mir eine eigene “Marktrecherche” weitgehend sparen. Und deine Kombination scheint auch Ende 2011 noch die wirksamste und technisch sauberste zu sein.

    Beste Grüße
    Hendrik

  31. Piet sagt:
    25. November 2011 um 10:14

    Hallo Hendrik, nichts zu danken. Bei mir ist die Kombo auch mehr oder weniger unverändert im Einsatz. Eine Änderung habe ich allerdings durchgeführt.

    Statt NoSpamNX ist jetzt die Antispam Bee von Sergej Müller im Einsatz, weil man dort die Möglichkeit hat mittels ISO Codes Kommentare und Pings aus bestimmten Ländern zu verhindern. Ich hab beispielsweise den ganzen asiatischen Raum geblacklistet, denn von dort ist noch nie was sinnvolles gekommen, nur Spam. Zudem kann die Biene das Project Honey Pot als Spammer-Quelle heranziehen, das ist eine Datenbank mit aktiven Kommentarspammern. Kannst du ja auch mal ausprobieren, aber ich denke du solltest auch so bestens abgesichert sein :)

Hinterlasse einen Kommentar zu diesem Artikel

Trackback URL zu diesem Artikel | Kommentare per RSS Feed abonnieren



Dieser Artikel ist älter als 120 Tage! Aufgrund des massiven Spam-Aufkommens wurde die Möglichkeit Kommentare mit Link zu hinterlassen deaktiviert!

Wichtig! Ich behalte mir das Recht vor werbelastige oder beleidigende Kommentare vor der Freigabe entsprechend zu editieren oder kommentarlos zu löschen. Kommentare mit Links, die nicht zu Blogs führen sowie Kommentare mit Deeplinks und/oder Keywords als Namen sind nicht erwünscht und werden editiert oder gelöscht! Es besteht kein Anspruch auf die Veröffentlichung eines hier abgegebenen Kommentares!

Abonnieren ohne einen Kommentar abzugeben

SuperClix.de - Das anfängerfreundliche Partnerprogramm