Schluss mit Spam in WordPress: Diese kostenlosen Plugins helfen wirklich

Spam und kein Ende

Wir alle kennen es, wir alles hassen es: Spam. Schon seit vielen Jahren überschwemmen Spam-Mails unsere Mailboxen. Und auch der beste Spam-Filter gewährleistet keinen 100%igen Schutz. Doch nicht nur Postfächer sind betroffen. Als Betreiber eines WordPress Blogs kennt ihr sicher auch das Problem: Unzählige Spam-Kommentare, die vorzugsweise über Kontaktformulare oder die Kommentar-Funktion unter Beiträgen abgesendet werden.

In diesem Artikel erkläre ich euch, wie ihr die häufigsten Arten von WordPress Spam bekämpft:

  • Kommentar Spam
  • Kontaktformular Spam
  • Bot & Referrer Spam

Die hier vorgestellten WordPress Plugins sind kostenlos. Ich nutze sie selbst in verschiedenen WordPress Installationen und konnte damit Spam wirkungsvoll reduzieren.

Der Klassiker: Kommentar Spam

Als Blogger ist man natürlich interessiert, Feedback von seinen Lesern zu bekommen. Oder auch die Möglichkeit zu haben, sich mit seinen Lesern zu bestimmten Artikeln auszutauschen. Genau dafür ist die WordPress Kommentar Funktion gedacht, die sich standardmäßig unter jedem Blogbeitrag befindet. Doch auch windige Spam Versender haben diese für sich Funktionalität entdeckt und überschwemmen Blogs mit ominösen Lockvogel-Angeboten zu allen möglichen und unmöglichen Themen.

Wordpress Spam verhindern Um diesem Treiben einen Riegel vorzuschieben, verwende ich das Plugin Antispam Bee. Es erkennt zuverlässig Spam Kommentare und Trackbacks anhand verschiedener Methoden. So können Kommentare in einer bestimmten Sprache oder aus bestimmten Ländern blockiert werden. Auch bereits als Spam eingestufte Kommentare werden zur Erkennung herangezogen und verbessern zusätzlich die Trefferquote. Alternativ könnt ihr Spam Kommentare auch nach einer definierten Anzahl an Tagen löschen lassen.

Umgekehrt kann bereits genehmigten Kommentatoren oder Personen, welche Gravatar nutzen, vertraut werden. Die verschiedenen Einstellungen sind größtenteils selbsterklärend. Hier findet ihr eine ausführliche Beschreibung der einzelnen Funktionen. Praktisch ist auch ein Dashboard, welches die aktuelle Spam-Statistik anzeigt.

Großer Pluspunkt: Das Plugin ist werbefrei und arbeitet gemäß dem deutschen Datenschutz. Das heißt, es werden keine IP-Adressen gespeichert. Erst, wenn ihr das Feature der öffentlichen Spam Datenbank aktiviert, wird die IP-Adresse des Spammers erfasst und zur Auswertung übermittelt.

Antispam Bee verzichtet übrigens auf den Einsatz von Captchas zur Vermeidung von Spam Kommentaren, was den Lesern eures Blogs das Hinterlassen von Kommentaren vereinfacht. Möchtet ihr dennoch Captchas als weitere Hürde für Spammer integrieren, empfehle ich euch das Plugin SI Captcha Antispam. Es ergänzt die Kommentarfunktion um eine Captcha-Prüfung.

Nervig: Kontaktformular Spam

Mit über 1 Million aktiver Installationen gehört Contact Form 7 zu den beliebtesten Plugins, um Kontaktformulare zu erstellen. Seine einfache Bedienung sowie die zahlreichen Anpassungsmöglichkeiten zeichnen es aus. Standardmäßig fehlt leider ein Spamschutz. Und das oben erwähnte Antispam Bee funktioniert nur in der Kommentarfunktion eures Blogs. Also muss eine andere Lösung her.

Captcha Schutz in WordPress Ich nutze dafür die Erweiterung Really Simple CAPTCHA, welche sich nahtlos mit Contact Form 7 integriert. Auch wenn Captchas aus Nutzersicht nicht besonders beliebt sind, stellen sie doch eine wirkungsvolle Methode zur Spamabwehr dar. Nach der Installation des Plugins steht die Funktion Captcha in Contact Form 7 direkt zur Verfügung. Wenn ihr jetzt ein neues Formular anlegt, könnt ihr über den Captcha Button den dazugehörigen Code schnell und einfach ins Formular einbinden.

Die Integration im finalen Formular sieht relativ unspektakulär aus, funktioniert aber problemlos. Ich erhalte über meine Kontaktformulare so gut wie keinen Spam. Ihr könnt optional das Aussehen des Captchas anpassen. Dazu gibt es drei Parameter:

[captchac your-captcha size:s fg:#ffffff bg:#000000]

Size gibt die Größe an, wobei S M und L zur Verfügung stehen. Die Farbe des Vordergrunds ändert ihr mit fg und die des Hintergrunds mit bg. Dazu müsst ihr lediglich den Farbwert dahinter als Hex-Wert eingeben.

Captcha Eingabe in WordPress Noch ein Tipp an dieser Stelle: Wenn ihr unbedingt auf Captchas verzichten möchtet, gibt es noch eine Alternative. Diese ist jedoch nicht datenschutzkonform in Deutschland, da die IP-Adresse des Spammers übermittelt wird. Zum Einsatz kommt das Plugin Contact Form 7 Honeypot. Es integriert ein unsichtbares Feld, einen sogenannten Honeypot, in das Kontaktformular. Da die meisten Spam Bots relativ dumm sind, füllen sie dieses für normale Nutzer nicht sichtbare Feld aus und werden entsprechend als Spam eingestuft. Das Honeypot-Feld funktioniert quasi als Lockvogel für diese Bots. Einfach, aber wirkungsvoll.

Eine neue Dimension: Bot & Referrer Spam

Diese Art von Spam ist relativ neu. Sie fällt euch möglicherweise nicht direkt auf, da es sich nicht um Spam Kommentare oder ähnliche Benachrichtigungen handelt. Vielmehr sind es Bots, die eure Webseite besuchen und für Traffic sorgen oder eure Analytics Statistiken verfälschen. Mir sind kürzlich einige seltsame Besucher von Webseiten wie buttons-for-your-website.com, best-seo-offer.com oder auch 100dollars-seo.com im Jetpack Statistik Bereich aufgefallen. Selbiges seht ihr auch, wenn ihr bei Google Analytics in den Referrer Bereich schaut. Nach einigem Recherchieren war schnell klar, dass es sich um Spam Bots bzw. Spam Referrer handelt.

Spam Bots in Jetpack Statistiken Eine wirkungsvolle Möglichkeit, diesen Spam loszuwerden, ist die .htaccess Datei im Root Ordner eurer WordPress Installation. Hier könnt ihr bestimmte Ausschlussregeln am Beginn der Datei integrieren. Da diese Methode nur versierten Nutzern vorbehalten ist und regelmäßig um neue Einträge ergänzt werden müsste, stelle ich hier eine andere Lösung vor. Dazu benötigt ihr das Plugin GM Block Bots. Einmal installiert, blockiert es die gängigsten Spam Bots. Da der Autor das Plugin regelmäßig aktualisiert, seid ihr gut vor dieser Art Spam geschützt. Bei mir hat es geholfen.

Übrigens gibt es auch die Möglichkeit, bestimmte Referrer bzw. Spam Bots im Jetpack Plugin zu kennzeichnen. Dazu müsst ihr euch mit eurem Account auf wordpress.com einloggen. Dann ruft ihr im Bereich „Meine Webseiten“ die Kategorie Statistiken auf. Geht dort zu den Referrern und ihr seht drei Punkte hinter jedem Eintrag. Wenn ihr dort klickt, könnt ihr einen Referrer als Spam markieren.

Und falls ihr das WordPress SEO Plugin All-in-One-SEO nutzt, lohnt sich ein Blick in den Feature Manager. Dort ist vor kurzem eine neue Funktion namens Bad Bot Blocker hinzugekommen. Diese hat ebenfalls das Ziel, Spam Bots auszusperren.

Fazit

In diesem Artikel erfahrt ihr, wie WordPress Hacker ausgesperrt werden.

Spam ist und bleibt eine Belastung – für die Nerven und für Webseiten. Dabei werden die Spam Versender immer cleverer, wenn es darum geht, unerwünschte Inhalte zu platzieren.

Dank cleverer Plugins gibt es jedoch genügend Möglichkeiten, einen Großteil dieser Spam Last zu blockieren. Dabei gilt: Einen 100%igen Schutz gibt es nicht. Doch durch die Kombination verschiedener Mechanismen legt ihr die Hürden sehr hoch. Zugleich schont ihr nicht nur eure Nerven, sondern entlastet einerseits euren Blog und verbessert andererseits die Sicherheit.

  • Abonniere den fotobeam Newsletter und erhalte neue Artikel sofort in deine Mailbox!

Wie hat dir der Artikel gefallen?
[Bewertungen: 4 Durchschnitt: 4.3]
Posted in:

2 Kommentare

  1. Hallo,

    vielen Dank für den hilfreichen Tipp mit dem Bad Bot Blocker im All-in-One-Seo Plugin. Kannte ich noch nicht und habe es mal direkt aktiviert. Man kann die Bots (zumindest bei Analytics) auch mit Filterregeln aussperren. Dadurch werden wenigstens die Ergebnisse nicht verfälscht, falls die Bots schon mal da waren 🙂
    Das Plugin „Caldera Forms“ kann ich für Kontaktformulare auch wärmstens empfehlen, da es sehr vielseitig ist.

    Grüße
    Thomas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.