WordPress Spam Kommentare verhindern – Die Maßnahmen!

Spam und Hacker in WordPress verhindern - Anleitung!

Mit zunehmenden Besucherzahlen in deinem Blog, wird auch das Interesse der Spammer größer, deinen Blog als Spam Plattform zu missbrauchen. Die Kommentar-Funktion deines Blogs wird dabei regelmäßig dazu missbraucht, schadhafte Links in Form von Kommentaren zu hinterlassen.

Dabei wird nicht nur die Kommentar-Funktion von WordPress missbraucht, sondern auch deine Webseite nach E-Mail-Adressen abgegrast, die als potentielle Spam Empfänger in Frage kommen können.

WordPress bietet verschiedene Techniken an, um deine Webseite vor Spammern zu schützen. In diesem Beitrag werden wir gemeinsam auf die Möglichkeiten eingehen, um deine Webseite vor Spammern zu wappnen.

Was bedeutet Spam für deine Webseite?

Spam Kommentare können Links beinhalten, die entweder auf dubiose Geschäftsmodelle hinweisen möchten oder aber Internetseiten verlinken, die Schadsoftware beinhalten. Im schlimmsten Fall könnte deine Webseite dazu missbraucht werden, um auf den Computern deiner Leser, Viren, Trojaner oder Malware zu installieren.

Natürlich sollte jeder Internetnutzer entsprechend gerüstet sein und verschiedene Programme zur Prävention verwenden. Ein sehr bekanntes und gut funktionierendes Programm zum Schutz vor Malware ist das Programm: „Malwarebytes“, welches bereits in der kostenlosen Version einen sehr guten Job macht.

In dem folgenden Beitrag, wird erklärt, wie das Programm Malwarebytes funktioniert und deinen Computer und den Computer deiner Leser vor Malware schützt.

Um auf deine WordPress Webseite zurückzukommen, sollte Dir bewusst sein, dass die Internetseite sogar vom Hosting Anbieter abgeschaltet werden kann, wenn diese als Spam-Schleuder missbraucht wird und Du untätig zuschaust oder es vielleicht nicht einmal bemerkst. Das wäre zwar eine drastische Maßnahme, ist aber keine Seltenheit.

Wie bemerke ich, ob meine Webseite als Spam-Schleuder missbraucht wird oder gehackt wurde?

Sollte deine Webseite Opfer eines Angriffs geworden sein, kann es dir schnell passieren, dass deine Webseite aus dem Suchmaschinenindex fliegt. Schließlich trägt sie im infizierten Zustand dazu bei, dass Malware auf die Rechner deiner Besucher installiert und wahrscheinlich auch ausgeführt wird.

Um herauszufinden ob deine Webseite manipuliert wurde, bietet Googles Search Console (auch bekannt als Webmaster Tools) eine entsprechende Infoseite. Um darauf zugreifen zu können, benötigst Du ein kostenloses Google Konto, welches Du unter: „accounts.google.com“ erstellen kannst.

Nachdem Du nun registriert bist, kannst Du dich mit deinen Benutzerdaten in die Google Search Console anmelden. Nun solltest Du deine Webseite in die Search Console hinzufügen. Im Google Support Center findest Du eine Anleitung dazu, wie Du deine Webseite zur Google Search Console hinzufügst.

Nachdem Du deine Webseite hinzugefügt hast, kannst Du im Dashboard eventuelle Sicherheitsprobleme anzeigen lassen.

WordPress vor Spam schützen - Sicherheitsprobleme in Google Search Console anzeigen lassen!

Klicke dazu im Search Console Dashboard auf: „Sicherheitsprobleme“. Google wird Dir nun sagen, ob deine Webseite Sicherheitsprobleme aufweist oder nicht. Im Idealfall solltest Du folgende Meldung erhalten:

Wir konnten keine Sicherheitsprobleme für Ihre Websiteinhalte feststellen. Wenn Sie mehr über Sicherheitsprobleme und deren Auswirkungen auf Ihre Website erfahren möchten, sehen Sie sich unsere Ressourcen für gehackte Websites an.

Sollte deine WordPress Webseite gehackt oder infiziert worden sein, bietet Dir Google hierfür ebenfalls eine erste Anlaufstelle mit zahlreichen Tipps & Hilfesteillungen, die dazu beitragen können, deine Webseite von Viren und anderen Problemen zu bereinigen.

Was kann ich gegen Kommentar Spam in WordPress tun?

WordPress bietet von Haus aus das entsprechende Plugin: „Akismet“ an. Das kostenlose WordPress Plugin macht einen recht guten Job, hat aber den Nachteil, dass es den europäischen Datenschutzrichtlinien nicht gerecht wird und ungefragt Daten deiner Webseiten Besucher sammelt.

Falls Du dennoch auf das Plugin: „Akismet“ vom WordPress Entwicklerteam zurückgreifen möchtest, werde ich Dir in einem anderen Beitrag erklären, wie Du Akismet in WordPress aktivieren kannst, um deine Seite vor Kommentar Spam zu schützen.

Da ich kein Freund von Datenschleudern bin und versuchen möchte, meine Daten und die meiner Besucher zu schützen, greife ich auf das kostenlose Plugin: „Antispam Bee“ zurück. Dieses Plugin wird den zahlreichen Datenschutzgesetzen gerecht und ist zudem noch sauber programmiert. Außerdem verbraucht wenig Ressourcen des Webservers. Zudem ist das Plugin eine absolute Empfehlung in der Blogger Szene.

Das Plugin kannst Du ohne weiteres aus dem offiziellen WordPress Plugin Verzeichnis herunterladen und installieren. Wie man ein WordPress Plugin installiert und aktiviert, habe ich Dir bereits in einem anderen Beitrag beschrieben.

Gehen wir also davon aus, dass Du Antispam Bee bereits installiert und aktiviert hast. Im nächsten Schritt werden wir dann auf die entscheidenden Einstellungen von Antispam Bee eingehen und damit unsere Webseite frei von Spam halten.

Welche Einstellungen sollte ich für Antispam Bee verwenden, um meinen Blog vor Spam zu schützen?

Um deine WordPress Webseite korrekt vor Spam zu schützen, solltest Du die dazu notwendigen Einstellungen in Antispam Bee vornehmen. Im folgenden Abschnitt werden wir die einzelnen Menüpunkte erklären, die in jedem Fall aktiviert sein sollten.

Um in die Antispam Bee Einstellungen zu gelangen, musst Du im Dashboard deiner WordPress Webseite auf: „Einstellungen“ klicken. Dort findest Du den Menüpunkt: „Antispam Bee“. Klicke darauf.

WordPress vor Spam schützen - Antispam Bee empfohlene Einstellungen!

In meinen Einstellungen ist zu sehen, dass ich Kommentatoren, dessen Kommentare ich bereits einmal zugelassen habe, nicht mehr von Antispam Bee überprüft werden müssen. In den normalen WordPress Einstellungen habe ich trotzdem noch eingestellt, dass jeder Kommentar moderiert wird. Sollte also beim ersten Kommentar kein ersichtlicher Grund auffallen, diesen Kommentar nicht freizuschalten, habe ich noch immer einen Blick auf weitere Kommentare und die darin enthaltenen Links. Dazu später mehr.

BBCodes werden am häufigsten in Diskussionsforen verwendet. Spammer nutzen diese BBCodes um bereits vorformatierte Beiträge zu erstellen und hier einen entsprechenden Link zu setzen, der auf dem ersten Blick vielleicht nicht auffällig ist. Antispam Bee erkennt diese natürlich und stuft diese mit aktivierter Einstellung direkt als Spam Versuch ein.

Antispam Bee hat ebenfalls die Fähigkeit, Netzwerkinformationen zur Analyse von Kommentaren zu verwenden. Anhand der IP Adresse werden so die Hostnamen des Kommentators herangezogen und bewertet. Antispam Bee analysiert diese Daten in deinem Blog ohne dabei auf externe Anbieter zurückzugreifen.

Spammer bzw. Spam Bots verwenden regelmäßig identische Ausdrücke und Schemen, um Spam zu generieren. Damit Spammer und Spam Bots hier keine Chance haben, solltest Du diese Funktion in jedem Fall aktivieren.

Antispam Bee hat auch die Fähigkeit sich stets weiterzuentwickeln. So kann es sich für zukünftige Spam Versuche, anhand der bereits erkannten Spam Kommentare orientieren, wenn diese bereits in der Spam Datenbank gelandet sind. Diese Einstellung stellt kein Problem in Sachen Datenschutz dar und kann bzw. sollte in jedem Falle aktiviert werden.

Damit Antispam Bee keine Datenschutzprobleme aufweist, solltest Du auf keinem Fall die Einstellung: „Öffentliche Spamdatenbank berücksichtigen“ aktivieren. Würdest Du das tun, würden die Daten deiner Leser und Kommentatoren im Internet verteilt, um dort Abfragen darüber machen zu können. Meiner Meinung nach ist das nicht notwendig, da Antispam Bee auch ohne diese aktivierte Funktion einen sehr guten Job macht.

Spamschutz mit Datenschutz - WordPress Plugin Antispam Bee

© Antispam Bee

Mit diesen Antispam Regeln ist deine WordPress Webseite vor Kommentarspam bestens gewappnet und erfüllt außerdem noch alle Datenschutzrichtlinien. Falls Du mehr über das WordPress Plugin: „Antispam Bee“ und dessen Funktionen erfahren möchtest, solltest Du dir das dortige Wiki näher anschauen. Dort werden alle Funktionen noch einmal genauestens erklärt.

Welche WordPress Einstellungen soll ich vornehmen, um Kommentare zu kontrollieren?

Damit Du als Administrator deiner Webseite den Überblick der Kommentare nicht verlierst, bietet WordPress natürlich ebenfalls einige Einstellungen, die dir das Leben erleichtern.

Du kannst beispielsweise festlegen, dass die Kommentatoren deiner Beiträge ihre E-Mail Adresse, sowie ihren Namen hinterlassen müssen. Zahlreiche Spam-Mail-Adressen sind bereits bekannt und werden so ausgefiltert, bevor sie einen Kommentar hinterlassen können.

WordPress Einstellungen - Kommentatoren müssen Namen und Email Adresse angeben

Wähle dazu in den allgemeinen WordPress Einstellungen den Menüpunkt: „Diskussion“ und setze den Haken bei: „Benutzer müssen zum Kommentieren Name und E-Mail-Adresse hinterlassen“. Du solltest hierbei jedoch bedenken, dass nicht jeder Kommentator seine E-Mail Adresse angeben möchte und dadurch die Diskussionskraft deiner Beiträge an Stärke verlieren könnte. Da die E-Mail Adressen von WordPress jedoch nicht veröffentlicht werden, habe ich mich dazu entschieden, diese Option zu aktivieren. Ich führe schließlich nichts im Schilde.

WordPress Kommentare müssen erst genehmigt werden, bevor weitere automatisch freigeschalten werden

Eine ebenfalls wichtige Einstellung, die gerne mal übersehen wird, ist die manuelle Freischaltung von Kommentaren. Ich schalte den ersten Kommentar eines Kommentators immer manuell frei und allen folgenden Kommentaren des gleichen Kommentators, erlaube ich die automatische Freischaltung. Deshalb habe ich bei: „muss der Autor bereits einen genehmigten Kommentar geschrieben haben“  einen Haken gesetzt.

Falls Du lieber jeden einzelnen Kommentar manuell freischalten möchtest, musst Du bei: „muss der Kommentar manuell genehmigt werden“ einen Haken setzen. Hier solltest Du aber darauf achten, dass Du Kommentare, die auf Freischaltung warten, relativ zeitnah genehmigst und ggf. auch umgehend beantwortest.

Wie verschleiere ich öffentliche E-Mail Adressen?

Zu jeder guten Webseite gehört eine saubere Kontaktseite oder ein entsprechendes Impressum. Das gilt zumindest in Deutschland und vermutlich auch in anderen Ländern Europas. Für meine Begriffe ist es  jedoch wichtig, meinen Lesern eine Kontaktmöglichkeit anzubieten, damit auch Fragen gestellt werden können, die nicht zwingend in den öffentlichen Teil meiner Webseite gehören.

Klar, ich kann ein Kontaktformular einfügen, welches diese Möglichkeit bietet und einen gut funktionierenden Spam Schutz beinhaltet.

Ich kann aber auch einfach meine E-Mail-Adresse öffentlich angeben und damit auch Spammer einladen, mich mit lästiger Werbung zu bombardieren.

Damit zumindest das nicht passiert und ich trotzdem eine Kontakt E-Mail-Adresse angeben kann, gibt es im Internet zahlreiche Möglichkeiten, die Mail-Adresse zu verschleiern.

Die wohl einfachste Möglichkeit, eine E-Mail Adresse zu verschlüsseln, ist sie durch ein Bild auszutauschen. So kann die Adresse zwar nicht von Spam Bots eingelesen werden, ist aber trotzdem für die Besucher deiner Webseite sichtbar. In Sachen Barrierefreiheit ist das wiederum eine schlechte Alternative. Du solltest dir also spätestens hier Gedanken darüber machen, was Dir wichtiger ist.

Eine ebenfalls häufig genutzte Methode, ist die Verwendung von Platzhaltern. So kannst Du deine Mail-Adresse mit einem Platzhalter aufschreiben und ein paar Zeilen weiter unten angeben, wie dieser Platzhalter zu verstehen ist. Zum Beispiel:

Mail: hello(klammeraffe)blogger-base.net

Ersetze: (klammeraffe) durch das @-Zeichen, um meine E-Mail-Adresse zu erhalten.

Jeder normale Mensch wird die Anweisung verstehen und erhält damit die korrekte E-Mail-Adresse. Die Spam-Bots wiederum sehen keine Mail-Adresse, die sie indexieren und voll spammen können.

Wie gesagt, es gibt unzählige Möglichkeiten, die eigene Mail-Adresse zu verschleiern. Die oben erwähnten Methoden sind wahrscheinlich die am häufigsten genutzten Methoden. Falls Du andere Methoden nutzt, um Dich und deine Webseite vor Spam und anderen Gefahren zu schützen, kannst Du sie mir gerne aufschreiben bzw. in die Kommentare packen.

Blogger-Base

Blogger-Base

Mein Name ist David und ich bin Gründer dieses Blogs. Ich versuche Dir & mir WordPress in Form von interessanten & ausführlichen Anleitungen näher zu bringen.

Wenn Du Fragen zu meinen Beiträgen oder generell zu WordPress hast, kannst Du Dich gerne bei mir melden. 👍
Blogger-Base
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.