Unser Affiliate Theme ist da! Spare 10% mit dem Gutschein DRWP10 - mehr erfahren!
Achtung! Dieser Artikel wurde nach dem Relaunch von wpsnippets.de noch nicht überarbeitet und kann fehlerhaft in der Formatierungen sein.

WordPress Spam – Wie schütze ich mich?

No-Spam-300x300 Spam ist ein riesen Problem. Vor allem WordPress Seiten sind durch ihre leichte Auffindbarkeit und die Kommentarfunktion gern gesehene Ziele von Spambots. Auch eine neue Seite, die nirgends verteilt wird, wird binnen wenigen Tagen in den ersten Spamlisten auftauchen. So auch wpsnippets.de. Täglich erhalten wir 2-3 Kommentare in denen fleißig gespammt wird. Wie meistens sind das Themen wie private Aufnahmen von Prominenten in eindeutiger Aktion, Potenzmittel zum Billigpreis, mit wenigen Stunden Arbeit im Handumdrehen ein Millionär werden durch Online Spielhallen oder die neusten Pillen mit denen das Abnehmen ein Leichtes wird. Eben Themen die Geld bringen. Würde jedoch jeder Blog sich an ein paar Grundlinien halten, würden solche Spammethoden schnell aussterben. Aber leider haben viele in ihrem WordPress „Tag der offenen Tür“ und lassen neue Kommentare automatisch zu. Solche Blogs tauchen dann in dubiosen Foren in sogenannten Auto Approve Backlink Listen auf und dann geht es richtig rund, mit hunderten Spamkommentaren täglich. Damit es nicht so weit kommt, sollte man sich schützen. Wie? Das erklär ich nun.

Inhaltsverzeichnis

  1. Was ist Spam? Wo kommt er her? Was will er von mir?
  2. Zurück in die Zukunft: WordPress Spam verhindern
    1. Mit welcher Methode werden WordPress Seiten zugespammt?
    2. Wie gehen Spammer vor um meinen Blog zu finden?
    3. Welchen Hintergrund haben Spammer?
  3. WordPress Anti Spam Plugins
    1. Akismet Antispam Plugin
    2. Antispam Bee WordPress Plugin
    3. Akismet vs. Antispam Bee
  4. WordPress Trackback Spam
  5. WordPress Spam durch Captchas vermeiden
  6. Weiterer WordPress Spamschutz
    1. WordPress Kommentare nur für registrierte Benutzer erlauben
    2. Wie kann ich WordPress Kommentare deaktivieren?
    3. WordPress HTML Tags unter dem Kommentarformular entfernen
  7. Fazit

Was ist Spam? Wo kommt er her? Was will er von mir?

Um das zu klären müssen wir einige Jahre in die Vergangenheit, da es Spam nicht erst seit gestern gibt. Schauen wir uns hierzu am besten einen kurzen Auszug des Wikipedia Artikels zum Thema Spam an:

SPAM ist ursprünglich ein Markenname für Dosenfleisch, bereits 1936 entstanden aus SPiced hAM, […].

Wie? Dosenfleisch? Ich dachte hier geht es um WordPress!? Dran bleiben, es lohnt sich! ;)

Während der Rationierung im Krieg war Spam eines der wenigen Nahrungsmittel, die in Großbritannien praktisch überall und unbeschränkt erhältlich waren. Die Omnipräsenz dieses Fleisches, ähnlich wie später die unerwünschter Botschaften (zum Beispiel als E-Mails), förderte die Entwicklung des Begriffs. Als Synonym für eine unnötig häufige Verwendung und Wiederholung wurde der Begriff durch den Spam-Sketch der englischen Comedyserie Monty Python’s Flying Circus geprägt: In einem Café besteht die Speisekarte fast ausschließlich aus Gerichten mit Spam. Jede Erwähnung des Wortes führt erschwerend dazu, dass eine Gruppe Wikinger lauthals ein Lied anstimmt, dessen Text auch nur aus dem Wort Spam besteht und so jede normale Kommunikation unmöglich macht.

Wir sehen also, Spam ist die sinnlose Wiederholung eines gleichen Inhaltes. In unserem Fall dient Spam dazu sich einen Vorteil zu verschaffen, z.B. durch möglichst viele Besucher oder ebene viele Backlinks. Dennoch möchte ich euch an dieser Stelle klar von solchen Methoden abraten, da Google mittlerweile solche Methoden kennt und ihr mit 1000 Backlinks von eBay nur kurz Spaß haben werdet, wenn überhaupt.

Zurück in die Zukunft: WordPress Spam verhindern

Um einen Angriff zu verhindern, müssen wir zunächst wissen, wo dieser her kommt und wo die Schwachstellen des Angreifers liegen. Je mehr wir über einen Angreifer wissen, desto einfacher ist es für uns eine Möglichkeit zu erarbeiten um die Angriffe unschädlich zu machen. Dazu stellen wir uns zunächst einmal die folgenden Fragen:

Mit welcher Methode werden WordPress Seiten zugespammt?

WordPress Seiten werden im Normalfall durch automatisierte Bots zugespammt. Software hierzu gibt es in diversen Foren wie Sand am Meer und manche davon sind wirklich hochprofessionell. Ein Beispiel ist ScrapeBox, ein sehr professionelles Tool und nicht nur zum Spammen gedacht. Ich nutze dieses Tool selbst sehr häufig, aber bleibe dabei eher auf der weißen Seite. So lassen sich zum Beispiel Google Ergebnisse Crawlen, massenhaft Backlinks auf ihren PageRank überprüfen und vieles Weitere. Bei Gelegenheit werde ich hierzu mal einen eigenen Artikel verfassen. :)

Wie gehen Spammer vor um meinen Blog zu finden?

Das ist ganz einfach. WordPress hat standardgemäß einige sogenannte Footprint, die leicht darauf schließen lassen, ob eine Seite mit WordPress betrieben wird. Hierzu muss ich das Spamtool nicht mehr machen als bei Google nach genau diesem Footprint und evtl. noch einer bestimmten Keyword zu suchen um eine bessere Niche zu finden. Angenommen ich bin nun ein böser Blackhat und möchte meine Seite mit solchen Tricks bei Google ganz nach vorne bringen, gehe ich wie folgt vor. Seit WordPress 3.5 steht bei der Standardtheme TwentyTwelve immer der Hinweis „Stolz präsentiert von WordPress“ im Footer. Bei der englischen Version und der deutschen vor 3.5 steht dort „Proudly powered by WordPress„. Wir möchten in unserem Beispiel nun einen aktuellen Blog finden. Da 3.5 noch nicht so alt ist, sollten Blogs mit dieser Footprint kürzlich noch aktiv gewesen sein. Also gehen wir auf Google und geben ein:

"Stolz präsentiert von WordPress"

…und erhalten 1.800.000 Ergebnisse. Hui, das ist eine ordentliche Summe. Aber der Großteil davon interessiert den richtigen Spammer nicht. Denn Links zu einer Seite mit raubkopierte Software bringen auf Kätzchen-Blogs nicht allzu viel. Hier sollte man als Blackhat eher etwas detailliert vorgehen. Wir möchten nun also Blogs finden, die sich um das Thema Software drehen. Eine gute Suchanfrage hierzu wäre z.B.:

"Stolz präsentiert von WordPress" intitle:Software

…diese gibt uns alle Seiten aus die „Stolz präsentiert von WordPress“ im Footer stehen haben, somit also mit großer Wahrscheinlichkeit WordPress Seiten sind und somit auch meist Artikel und dazugehöre Kommentarformulare anbieten und zeitgleich noch das Wort „Software“ in dem Seitentitle beinhalten. Als Ergebnis zeigt uns Google 4.920 Ergebnisse an. Diese könnte man also viel schneller abarbeiten als die 1,8 Millionen.

Welchen Hintergrund haben Spammer?

Geld, Geld und Geld. Achso und manche möchten auch Geld verdienen. Ich weiß nicht ob ich es bereits erwähnt hab, aber Spammer verdienen Geld. Entweder mit eigenen Seiten und deren Vermarktung durch das Schalten von Werbung wie Google AdSense oder Produktverkaufe wie z.B. des blauen Arzneistoffes aus dem Hause  Pfizer etc. Ab und zu natürlich auch mal durch verteilen von Maleware, Viren oder Phishingseiten um im Anschluss Geld mit den geklauten Kreditkarten- oder Bankdaten zu verdienen. Oder einfach nur um den infizierten PC in einem Botnet zu nutzen und für Auftraggeber andere Seiten zu attackieren. Das bringt nämlich Geld. Wie ihr seht, „Money makes the world go spam round“. Die Liste könnte ich nun ewig weiter führen, aber wir kommen zu sehr vom Thema ab.

Das war nun ein kurzer Exkurs in die dunkle Welt der Blackhats. Kurzes Kaffepäuschen und dann geht’s wieder mit dem eigentlichem Thema weiter.

WordPress Anti Spam Plugins

Es gibt diverse WordPress Spam Protections, WordPress Spam Blocker, WordPress Spam Filter und noch bestimmt 10 weitere Synonyme. Die zwei bekanntesten will ich kurz vorstellen.

Akismet Antispam Plugin

WordPress Anti Spam Plugin Akismet

WordPress Anti Spam Plugin Akismet. Quelle: wordpress.org/extend/plugins/akismet/

Das wohl bekannteste und zeitgleich meistgenutzt WordPress Anti Spam Plugin „Akismet“ von den Machern von WordPress ist das erste Plugin mit dem ich anfange. Laut der Plugin Seite von Akismet hat es über 13,500,000 Installationen. Das mag aber auch daran liegen, dass es Standardgemäß mit WordPress ausgeliefert wird, wenn auch nur deaktiviert.

Aber im Grunde genommen ist Akismit (a-kiz-mit) kein Plugin, sondern ein Webservice, welcher durch ein Plugin mit WordPress genutzt werden kann. Akismet fängt Kommentare und Trackbacks ab, analysiert diese (inkl. IP, E-Mail Adresse und opt. der Webseite) und kann somit weitere Kommentare als Spam makieren oder diese direkt löschen. Hört sich gut an? Funktioniert auch gut!

Allerdings ist es, vor allem in Deutschland, bzgl. des Datenschutzes etwas problematisch. Siehe hierzu Akismet und Datenschutz: Einwilligung per Opt-In notwendig. So muss nach deutschem Recht der Kommentierende, auch wenn es ein Spammer ist, zunächst per Opt-In seine Zustimmung dazu geben, dass seine Daten in die USA geschickt und dort von Akismet bzw. Automattic analysiert werden. Eine Ähnliche Problematik wie hinter den Like-Buttons von Facebook, Twitter und Google+. Somit ist eigentlich hier schon der Schluss für Akismet.

Antispam Bee WordPress Plugin

WordPress Plugin Antispam Bee

WordPress Plugin Antispam Bee. Quelle: wordpress.org/extend/plugins/antispam-bee/

Der zweite Platzhirsch, um es mal so auszudrücken, heißt Antispam Bee und wird von Sergej Müller entwickelt. Einigen dürfte der Name durch seine Plugins wie cachify oder vor allem dem wpSEO bekannt sein.

Antispam Bee ist vom der Grundfunktion her relativ identisch. Ein Blick auf die Feature-Liste zeigt dennoch deutliche Unterschiede. So wird z.B. keine IP Adresse gespeichert, Kommentierende aus bestimmten Ländern können „ausgeschlossen“ werden, weil mal ehrlich gesagt – welcher Gartenfreund aus China wird auf einem deutschen Blog etwas zu einem Pusteblumenartikel schreiben? Und der wohl wichtigste Punkt neben dem Datenschutz ist die Tatsache, dass Antispam Bee für kommerzielle Projekte kostenlos ist, Akismet hingegen verlang eine monatliche Gebühr. Weitere Informationen findet ihr auf der offizielle Seite des Plugins: antispambee.de oder auf dem Blog dazu playground.ebiene.de.

Akismet vs. Antispam Bee

Da ein genauerer Vergleich dieser beiden Antispam Plugins den Rahmen dieses Artikels sprengen würde, verweise ich auf ein paar sehr interessante Artikel von zwischen Akismet und Antispam Bee, welche ihr hier finden könnt:

Da die deutsche Bloggerszene eher in Richtung Antispam Bee tendiert, sei es nun die Sympathie gegenüber Sergej Müller, dem Entwickler von Antispam Bee :P oder des mit Füßen getretenen nicht gerade optimal gelösten Datenschutzes seitens Akismet noch ein paar internationale Reviews zum Thema Antispam Bee vs. Akismet und Antispam Plugins im allgemeinen:

WordPress Trackback Spam

Da oben stand ja was von Trackbacks, Pingbacks, Bahnhofbacks! Was ist denn das? So geht es vielen. Das Thema Ping- und Trackbacks ist vielen ein Fremdwort, von Spammern aber dennoch gerne genutzt. Schreibt ihr einen Artikel in eurem Blog z.B. über Pusteblumen (das wird nun glaube ich mein Standardplatzhalter) und einer eurer befreundeten Blogs, oder Blogs die ihr lest, hat ebenfalls etwas zu dem Thema geschrieben, könnte ihr an einer Stelle im Text auf diesen Blog verweisen, weil dort vllt. zusätzliche Informationen stehen, die für den Besucher relevant sind, ihr aber nicht nochmal aufgreifen wollt. Erlaubt euer gegenüber nun diese Erwähnung (standardgemäß ist es aktiviert) erscheint innerhalb der Kommentare (oder unterhalb oder in einem Tab neben den Kommentaren) ein sogenannter Trackback, mit Verweis auf eure Seite. Hier ein Beispiel zwischen einem Kommentar und einem Trackback:

WordPress Kommentar Beispiel

WordPress Kommentar Beispiel

WordPress Trackback Beispiel

WordPress Trackback Beispiel

Zum Deaktivieren der Trackbacks geht ihr ebenfalls auf Einstellungen » Diskussionen und wählt der den Haken bei „Erlaube Link-Benachrichtigungen von anderen Weblogs (Pingbacks und Trackbacks)“ ab. Sollte nun aber nicht alles deaktiviert werden, wir aber ebenfalls keine Registrierung erzwingen wollen, so bleibt uns noch das gute alte Captcha.

WordPress Spam durch Captchas vermeiden

Was ist denn nun schon wieder ein Captcha? Captchas sind diese kleinen hieroglyphenartigen Bildchen, die bei dem Ausfüllen eines Formulars oftmals mit eingegeben werden müssen. Hiervon gibt es tausende Arten von „das kann jeder Bot im Schlaf knacken“ über „Muss ich erst studieren, um dieses Captcha zu lösen?“ bis hin zu „Ok… dann geh ich wohl mal wieder“.

Lustiger reCAPTCHA - Don't Type

Lustiger reCAPTCHA – Don’t Type

Der wohl bekannteste Captcha ist der sogenannte reCAPTCHA. Er wird von vielen großen Seiten genutzt und ist nicht einfach nur, wie die meisten, eine zufällige Anreihung von Buchstaben und Zahlen, nein! reCAPTCAH ist mehr. Denn reCAPTCHA digitalisiert durch die Hilfe der Besucher Bücher.

Wikipedia sagt dazu:

CAPTCHA [‚kæpt??] ist ein Akronym für Completely Automated Public Turing test to tell Computers and Humans Apart. Das bedeutet wörtlich: „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung zwischen Computern und Menschen“.

Nun is ja alles klar, oder? Naja nicht ganz. Ein Captcha dient dazu um Spambots eine Hürde in den Weg zu stellen. Da solche Bots nur eine begrenzte Auffasungsgabe haben ist es für sie schwer ein Bild in Text umzuwandeln, was hingegen für uns als Mensch natürlich kein Problem darstellt – solange der Captcha nicht so aussieht:

Captcha Extreme - Solve for X

Captcha Extreme – Solve for X

Ein Captcha in euer WordPress Kommentar Formular zu integrieren ist ganz leicht. Es gibt Plugins wie Sand am Meer. Auf wpsnippets.de nutzen wir z.B. das WordPress Captcha Plugin von bestwebsoft. Mit über 350.000 Installationen ein sehr verbreitetes Plugin wie man sieht. Die Funktionen sind überschaubar und auch für Standardanwender leicht verständlich einstellbar und zudem auch auf Deutsch verfügbar.

WordPress Captcha Plugin

WordPress Captcha Plugin

Wir haben hier eine zunächst die Option, das Plugin nur in bestimmten Bereichen zu aktivieren. Zusätzlich lässt sich das Captcha Plugin für eingeloggte Benutzer deaktivieren. Auch die Art des Captchas kann detailliert eingestellt werden. Die Hauptfunktion des Captchas besteht bei einer kleinen mathematischen Aufgabe und kann durch Ziffern oder Wörter dargestellt werden. Zeitgleich lässt sich einstellen, welche Operatoren verwendet werden sollen.

Hinzu kommt eine Fülle an Erweiterungen, die ich nun hier kurz aufliste aber nicht weiter im Detail anschneiden werde. Aber wahrscheinlich liesst bei der Länge eh keiner mehr mit…

  • Contact Form
  • Facebook Like Button Plugin
  • Twitter Plugin
  • Portfolio
  • Gallery
  • Google AdSense Plugin
  • Custom Search Plugin
  • Quotes and Tips
  • Google sitemap plugin
  • Updater

In der Liveansicht sieht das ganze nun wie folgt aus.

WordPress Kommentar mit Captcha-Schutz

WordPress Kommentar mit Captcha-Schutz – Beispiel

In das Feld muss nun die fehlende Zahl eingetragen werden, sodass die Rechnung aufgeht.

Weiterer WordPress Spamschutz

Neben Captchas oder Antispam Plugins gibt es auch noch weitere Möglichkeiten sich vor Kommentarspam zu schützen. Zum Beispiel lassen sich Kommentare komplett deaktivieren oder so einschränken, dass nur registrierte Benutzer ein Kommentar abgeben können.

WordPress Kommentare nur für registrierte Benutzer erlauben

Zunächst einmal kann man das Kommentarformular nur für Benutzer freigeben, die sich auf der Seite registriert haben. Hierzu geht man in das WordPress Backend unter den Punkt Einstellungen » Diskussion und setzt den Haken bei Benutzer müssen zum Kommentieren registriert und angemeldet sein..

Das Positive daran ist, es wird sich kein Spammer die Mühe machen und sich auf der Seite anmelden um dann den Versuch zu starten, Links für seine nachgemachten Louis Vuitton aufzubauen. Denn solche „WordPress Spam Listen“ bestehen zum Teil auf mehreren Zehntausenden URLs.

Das Negative daran ist aber, dass die normalen User sich auch nicht gerne diese Mühe machen und sich für ein Kommentar anmelden. Hier muss man also abwiegen was man lieber möchte. „Viele“ Kommentare oder nahezu keine Kommentare. ;)

Wo wir gerade unter Einstellungen » Diskussion sind. Egal wie ihr euch entscheidet, es sollte immer der Haken bei Bevor ein Kommentar erscheint, muss der Autor bereits einen genehmigten Kommentar geschrieben haben. gesetzt sein. Denn auch registrierte Benutzer können natürlich vermehrt Werbung machen oder böse unangebrachte Links auf eurer Seite veröffentlichen.

Wie kann ich WordPress Kommentare deaktivieren?

Sollte es nicht reichen, die Kommentar-Funktion für bestimmte Besucher einfach zu sperren, so kann man diese natürlich auch für alle User deaktivieren. Hierzu muss unter „Einstellungen » Diskussion“ der Haken bei Erlaube Besuchern neue Beiträge zu kommentieren gesetzt sein. Aber nicht immer sind Kommentare gleich Kommentare. Neben der herkömmlichen Eingabe des Kommentarformulars mit Name, E-Mail und dem Text (optional noch dem Feld internet-Adresse) gibt es auch die oben angesprochenen Pingbacks und Trackbacks, welche oft und gerne durch Spammer verwendet werden, wie wir ja nun wissen.

WordPress HTML Tags unter dem Kommentarformular entfernen

Viele Spammer schauen mit ihren Bots zunächst auch ob überhaupt HTML in den Kommentaren erlaubt ist, da es sonst nichts bringt einen Link dort einzutragen. Ein deutliches Indiz dafür ist die „Allowed-Tags“-Box unter der Kommentar Funktion.

WordPress HTML Tags Kommentarformular

WordPress HTML Tags Kommentarformular

Um diese zu deaktivieren müssen wir in den Theme-Editor unter Design » Editor. Dort wählen die functions.php aus und fügen folgendes Snippet am Ende ein:

[php]
add_filter(‚comment_form_defaults‘, ‚remove_comment_styling_prompt‘);

function remove_comment_styling_prompt($defaults) {
$defaults[‚comment_notes_after‘] = “;
return $defaults;
}[/php]

Das Beispiel findet ihr unten bei den Kommentaren. :)

Aber Achtung, HTML Kommentare gehen nun immer noch, lediglich die Infobox, welche Tags erlaubt sind ist verschwunden. Um HTML innerhalb der Kommentare zu deaktivieren müssen wir nochmal in die funtions.php und folgenden Code einfügen

[php]function disable_html_in_comments() {
global $allowedtags;
$allowedtags = array();
}

disable_html_in_comments();
[/php]

Und somit wird aus folgendem Kommentar:

[html]<strong>Ich bin ein fetter Satz</strong>

<a href="http://drwp.de">ich bin ein Hyperlink</a>[/html]

dieser hier:

WordPress HTML Tags Kommentarformular

WordPress HTML Tags Kommentarformular

Fazit

Hui, endlich geschafft. Über 2500 Wörter, mehrere Stunden Tipperei und einige Kaffees später lässt sich nur noch sagen, dass auch wenn das allgemeine Spamaufkommen messbar zurückgeht, es dennoch ein großes Problem ist und es wird nie aussterben. Von daher kann ich nur jedem empfehlen seinen Blog oder seine Webseite zu schützen. Ich hoffe, ich konnte mit diesem Artikel dem ein oder anderen behilflich sein, genau diesen Schutz durchzuführen.

Sollten nun dennoch offene Fragen da sein, dann steh ich euch gerne über die Kommentar Funktion zur Verfügung – aber ohne Spam! ;-)

Über André

Als Web- und Grafikdesigner arbeite ich täglich mit WordPress. Auf DRWP.de veröffentliche ich in unregelmäßigen Abständen immer wieder kleinere Snippets und Artikel, die mir bei meiner täglichen Arbeit helfen und auch für den ein oder anderen Suchenden von nicht unerheblichem Interesse sein könnten.

WordPress Affiliate ThemeAnzeige

21 Kommentare

Avatar von Petra

Petra 14. Februar 2013 um 9:10

Guter und ausführlicher Artikel André :-) In der Tat ist es erschreckend wie viele Blogs ungeschützt daherkommen, weil der Betreiber sich zu wenig auskennt. Hilfe gibt es viel im Netz, wie z.B. hier in deinem Artikel und deshalb sollte sich jeder intensiv mit dem Thema Sicherheit und den Einstellungen seiner Plugins beschäftigen.
Viele Grüße
Petra

Antworten
Avatar von FiftysInternetmarketing für Frauen

FiftysInternetmarketing für Frauen 14. Februar 2013 um 9:15

Toller Artikel, die Mühe hat sich gelohnt :-) und dein Captcha ist ja auch witzig

Ich nutze von Anfang an Anti Spam Bee für meine Blogs und bin mit dem Plugin super zufrieden.

Antworten
Avatar von Agnes

Agnes 14. Februar 2013 um 10:56

Hi, ich hab auch Anti Spam Bee am Start, ansonsten wäre ich wohl auch erschlagen von dem ganzen Spam. Ich mag das Plugin, einerseits weil es nun wirklich simpel in der Anwendung ist und zweitens weil ich wpseo auch schon sehr lange in Gebrauch habe.

Danke für die ausführliche Anleitung.

Antworten
Avatar von Tanja

Tanja 17. Februar 2013 um 8:41

Auch ich nutze AntiSpamBee, seit gut einem Jahr. Bin damit bisher sehr zufrieden. Die Spamflut vorher war auch nicht mehr zu ertragen.

Antworten
Avatar von Nils

Nils 11. April 2013 um 21:58

Ich laufe mit NoSpamNX sehr gut und habe keine Probleme mit Spam-Bots. Ab und zu kommt noch ein per Hand eingegebener Spam in Moderationsleiste ab das passt schon.

Antworten
Avatar von Arno

Arno 2. Juli 2013 um 1:20

Super Artikel, wir danken dir…

Antworten
Avatar von Renata

Renata 4. September 2013 um 21:41

Danke! Endlich habe ich die kommis bei mir eingeschaltet. Hoffentlich habe ich alles richit eingestellt.
LG

Antworten
Avatar von André Köbel

André Köbel 5. September 2013 um 1:04

Gerne. Falls nicht einfach mal melden. ;)

Antworten
Avatar von Wolfgang

Wolfgang 12. November 2013 um 18:46

hallo,
seit 3 Jahren arbeite ich mit WordPress – mit Akismet und AntispamBee – Kommentare sind deakteviert.
Alles wurde ordentlich installiert und trotzdem bekommeich täglich ca, 1200 Spam. Sie landen zwar im Spam-Ordner aber ich frage mich, wie das möglich ist.
Es wird immer nur eine Seit meiner Homepage aufgerufen und ich denke, dass darüber ein Kommentar geschickt wird – aber wie???
Ich habe die Seite geändert und den Flyer gelöscht – aber trotzdem kommen die Kommentare weiter über diese Seite (Flyer) mit der „alten“ Adresse.
Aus FR ,NL , CN , AS , TR – dies habe ich auch blockiert – hilft aber leider nicht – Spam kommen weiter in großen Mengen…….

WER KANN MIR HELFEN ???????

Antworten
Avatar von Carola Peters

Carola Peters 12. November 2013 um 19:15

Tolle Anleitung! Wahrscheinlich werde ich jetzt doch noch zusätzliche Maßnahmen einbauen.
Ich nutze seit mindestens einem Jahr AntiSpam Bee. Aber der Blog wird immer noch zugemüllt. Zwar nicht mehr so stark wie früher (also um einges weniger!), aber…
Nun werde ich wohl noch weitere Vorkehrungen treffen :-) Danke für diesen ausführlichen Artikel.
Viele Grüße, Carola

Antworten
Avatar von neumann

neumann 29. April 2014 um 14:10

Sie können diese Anti-Spam-Plugin ohne Captcha-Plugin für Benutzer unsichtbar und nicht als lästige Captcha-und 100% Spam-Bots geschützt versuchen

http://wordpress.org/plugins/cleantalk-spam-protect/

Antworten
Avatar von Andy

Andy 19. Mai 2014 um 8:44

Auch ich habe in meinem Blog schon von Anfang an das Problem mit Kommentar Spam. Anfangs musste ein Captcha Code eingegeben werden, um den Kommentar zuzulassen. Später hatte ich dann AntiSpam bee installiert. Natürlich habe ich von Anfang an die Kommentare noch korrektur gelesen und manuell bestätigt. Seit gut einer Woche verwende ich zusätzlich ein PlugIn namens „Spammer Blocker“. Dies arbeitet recht zuverlässig und sperrt bekannte Spammer von vorne herein aus, wenn sie den (unsinnigen) Spam- Kommentar abschicken möchten. Um Spam zu 100% ausschliessen zu können, gebe ich die Kommentare trotzdem noch manuell frei.

Antworten
Avatar von André Köbel

André Köbel 23. Mai 2014 um 23:38

Nabend Andy,

danke für dein Feedback. Das Plugin werde ich mir mal genauer anschauen und die Liste ggf. erweitern. Aber ja, das gegenlesen ist definitiv immer ein MUSS, denn auch wenn es kein Spam-Kommentar ansich ist, kann ja dennoch relativ viel Käse drinstehen. Ich lese auch jedes Kommentar durch, allein aus respekt gegenüber den „normalen“ kommentierenden. :)

Gruß
André

Antworten
Avatar von Gaby Förster-Wöbke

Gaby Förster-Wöbke 24. Mai 2014 um 10:40

Vielen Dank, dieser Artikel war mir soeben sehr hilfreich. Das Captcha-Plugin habe ich mir sofort installiert. Diese Seite habe ich aber gefunden als ich nach etwas ganz anderem gesucht habe. Auf meiner Seite hatte sich gestern Abend jemand angemeldet (hatte ich dummer Weise so eingestellt: jeder kann sich anmelden). Beim googlen nach der E-Mail-Adresse bin ich nur auf englisch-sprachige Seiten gestoßen, Inhalt irgendetwas mit VIRUS. – Nach klasse. Den „Benutzer“ habe ich zwar gelöscht, ich frage mich nur, ob er irgendwelchen Schaden anrichten konnte.
Um seinen Blog bekannt zu machen, trägt man sich ja in Blog-Verzeichnissen ein. Habe ich gestern gemacht. Offensichtlich werden diese Verzeichnisse auch von Blackhats genutzt, die nach neuen Blogs suchen. Gerade, wenn man erst anfängt mit WordPress zu arbeiten, macht man viele Fehler – so wie ich.

Gruß
Gaby

Antworten
Avatar von André Köbel

André Köbel 27. Mai 2014 um 9:22

Hallo Gaby,

das freut mich. Ja es sind viele Spambots unterwegs, die sich teilweise auch Accounts auf WordPress Seiten erstellen. Aber keine Panik, nur weil sich jemand registriert kann er dir nicht schaden. :)

Blogverzeichnise sind heutzutage nicht mehr das gelbe vom Ei und bringen oftmals nur sehr wenig. Schreib geile Inhalte, explizit für deine Zielgruppe (Problemlösungen, Hilfestellungen, etc.) und die Besucher kommen über die Suchmaschinen von ganz alleine. :)

Gruß
André

Antworten
Avatar von Gaby Förster-Wöbke

Gaby Förster-Wöbke 28. Mai 2014 um 15:10

Hallo André,
vielen Dank für Deine hilfreiche Antwort. Jetzt habe ich Dank Dir schon wieder etwas gelernt :)

Gruß
Gaby

Antworten
Avatar von André Köbel

André Köbel 30. Mai 2014 um 1:26

Sehr gut! ;)

Antworten
Avatar von Nadja

Nadja 30. Oktober 2014 um 11:25

Zunächst vielen Dank für den Artikel! Ich hätte trotzdem noch eine Frage: ich habe auf meiner WP-Seite alle Kommentarfunktionen deaktiviert – trotzdem kommen täglich mehrere Anfragen à la „Bitte moderiere: Kommentar auf deiner Seite“ und das sind dann die typischen Spam-Nachrichten. Sie erscheinen nicht auf der Seite, aber nerven tut’s trotzdem gewaltig. Wie kann das sein, wenn es eigentlich gar keine Kommentarfunktion auf meiner Seite gibt? Und kann ich dagegen auch etwas tun? Vielen Dank und schöne Grüße!

Antworten

Weniger Spam unter WordPress | Headlong Emotions 12. März 2015 um 10:01

[…] drwp.de/wordpress-spam/ […]

Avatar von RonnyDee

RonnyDee 12. März 2015 um 10:06

Hallo André,

auch wenn der Artikel bereits etwas älter ist… er hat ja nach wie vor Gültigkeit. Ich habe das Thema auch auf meinem Blog thematisiert und dich querverlinkt. Witzigerweise habe ich die Beobachtung gemacht, dass Plugins von WordPress nur bedingt vor Spam schützen. Die beste Methode ist die Pflege der eigenen Blacklist. Anfangs etwas aufwendig, aber sehr wirksam.

In diesem Sinne, vielen Dank auch für deine Tipps ;)
Schöne Grüße, RonnyDee

Antworten
Avatar von André

André 19. März 2015 um 23:36

Ja, wobei wir mit Antispam-Bee recht gute erfahrungen gemacht haben. Gerade heute wieder > 800 Spamkommentare (irgendwie sind wir vor einigen Tagen in eine Public-Liste gerutscht) und nur 3 kamen „durch“, die dann per Hand gelöscht werden mussten. :)

Antworten
Avatar von Anna

Anna 3. November 2016 um 14:52

Vielen dank für die Informationen. Es ist sehr hilfreich gewesen.

Gruß Anna

Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <strong>, <em>, <u>, <a href="">, <del>, <ul>, <ol>, <blockquote>. Für Code benutze bitte pastebin.com und kopiere den Link in dein Kommentar.
*
*