WordPress: Spam-Schutz mit Hilfe der Kommentar-Sperrliste

Vor nicht allzu langer Zeit habe ich hier auf die Wichtigkeite und vor allen Dingen Wirksamkeit der Kommentar-Sperrliste beim Kampf gegen Spam hingewiesen: Spam: Wenn der Onkel aus Zamonien und die sexy Ladies aus deiner Nachbarschaft nerven zusammengefasst ging es darum, dass diese Liste eben nicht nur bei Kommentaren greift, sondern auch bei WordPress-Kontaktformularen.

Grundsätzlich ist es ratsam diese Liste händisch und mit individuell auf die Website abgestimmten Begriffen zu füllen. Auf eine Website ist das Wort “Nippel” vielleicht ein Hinweis auf einen Spam-Kommentar, auf der Website eines Tierbedarf-Herstellers (🐔) eher nicht.

Trotzdem kommt natürlich immer wieder die Frage auf, ob es keine “fertigen” Listen gibt oder auch die Möglichkeit eine eigene zentrale Liste für mehrere WordPress-Installationen zu pflegen. Und die gute Antwort ist: ja 🙂

Öffentliche Kommentar-Sperrliste

Wer seine Liste manuell pflegen, aber nicht selbst die Begriffe zusammenstellen möchte, dem empfehle ich die Comment Blacklist for WordPress. Die Liste wird ständig aktualisiert und enthält derzeit fast 44.000 Begriffe bzw. Phrasen.

Dort findet ihr auch mehrere Links zu Plugins, die das Aktualisieren dieser Liste übernehmen, sodass ihr diese nicht selbst ergänzen müsst. Ein Plugin ist darunter, das besonders interessant ist, denn es erlaubt auch die Nutzung eigener Blacklists

Eigene Kommentar-Sperrliste

Wer lieber eine eigene Kommentar-Sperrliste nutzen möchte oder aber die Comment Blacklist for WordPress mit eigenen Begriffen erweitern möchte, ist mit dem Plugin Comment Blacklist Updater sehr gut bedient.

Mit Hilfe des Plugins könnt ihr auch auf die oben genannte Liste zugreifen, ihr habt aber zusätzlich noch die folgenden Möglichkeiten:

  • Ergänzen der Liste mit eigenen Begriffen
  • Ausschließen von Begriffen, die in der Liste enthalten sind
  • Eigene Liste anstatt oder zusätzlich zu öffentlichen Liste nutzen

Ihr könnt also nicht nur die öffentliche Liste an eure Bedürfnisse anpassen, indem ihr Begriffe ergänzt oder aber auch ausschließt, ihr könnt auch auf eine eigene Liste zugreifen. Und auch hier habt ihre mehrere Möglichkeiten.

Lokale Blacklist

Wenn ihr eine lokale Blacklist speziell für eine WordPress-Installation nutzen möchtet, könnt ihr eine Datei blacklist.txt mit den entsprechenden Begriffen in euren Upload-Ordner laden. Achtung: Die Datei muss im Upload-Ordner selber sein, nicht in einem der Unterordner, die nach Jahr und Monat sortiert sind.

Funktioniert: https://www.meine-website.de/wp-content/uploads/blacklist.txt

Funktioniert nicht: https://www.meine-website.de/wp-content/uploads/2021/08/blacklist.txt

Externe Blacklist

Insbesondere dann, wenn ihr eine Blacklist für mehrere WordPress-Installationen nutzen möchtet, bietet es sich aber an die Liste unter einer URL, die ihr dann als Quelle angeben könnt. So habt ihre eine zentrale Datei, die als Grundlage für mehrere WordPress-Installationen bzw. deren Kommentar-Sperrliste eingesetzt werden kann und diese Datei kann zentral verwaltet bzw. bearbeitet werden.

Image(s) licensed by Ingram Image/adpic.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

5 Kommentare

  1. Hallo Thordis, wo muss dann bitte die eigene blacklist.txt liegen bei einer Multisite (Unterordner, nicht Subdomains)? Danke.

    1. Hallo Birgit,

      der Entwickler rät davon ab das Plugin in einer Multisite-Umgebung zu nutzen

      “Please don’t use it with WordPress MultiSite, as it has not been tested.”

Kommentare sind geschlossen.