WordPress-Spam â was ist das eigentlich?
WordPress-Spam ist ein Problem, das viele Blogger beunruhigt. Aber was genau ist WordPress Spam ĂŒberhaupt? In der Regel handelt es sich um irrefĂŒhrende oder unerwĂŒnschte Nachrichten, die von Drittanbietern versendet werden. Solche Nachrichten können etwa Werbung, Kettenbriefe oder Phishing-E-Mails enthalten. WordPress-Spam kann sich auf unterschiedliche Weise manifestieren: Es kann per Kommentar oder E-Mail versendet werden.
Wenn du von WordPress-Spam betroffen bist, gibt es einige Dinge, die du tun kannst, um das Problem in den Griff zu bekommen. ZunĂ€chst solltest du sicherstellen, dass dein Blog vor Angriffen geschĂŒtzt ist und keine SicherheitslĂŒcken enthĂ€lt.
Wie kommt WordPress Spam in meine Website?
WordPress-Spam kann auf verschiedene Arten auf deine Website gelangen. Zum einen können Spammer deine Kontaktformulare missbrauchen, um unerwĂŒnschte Nachrichten zu senden. Zum anderen können sie Kommentare unter BeitrĂ€gen und Seiten hinterlassen.
Welche Funktionen bietet WordPress fĂŒr die BekĂ€mpfung von Spam?
Kommentar-Sperrliste
WordPress bietet verschiedene Funktionen, die dich bei der BekĂ€mpfung von Spam unterstĂŒtzen können. Zum einen bietet die Kommentar-Sperrliste Hilfe, indem hier Begriffe eingetragen werden, die hĂ€ufig in Spam-Nachrichten oder Kommentaren auftauchen. Ăber diese effektive Methode haben wir bereits in mehreren BeitrĂ€gen berichtet:
- Spam: Wenn der Onkel aus Zamonien und die sexy Ladies aus deiner Nachbarschaft nerven
- WordPress: Spam-Schutz mit Hilfe der Kommentar-Sperrliste
Und entgegen der Bezeichnung Kommentar-Sperrliste, greift diese auch bei vielen Formularen, z. B. bei denen von Contact Form 7.
Plugins zur Spam-BekÀmpfung
ZusĂ€tzlich dazu kannst du Plugins einsetzen, um das Spam-Aufkommen zu reduzieren. Dabei solltest du aber aus DatenschutzgrĂŒnden nicht das meist schon installierte Plugin Akismet nutzen, sondern lieber Antispam Bee. Reicht das nicht, kann man das ganze noch durch das Plugin WP Armour â Honeypot Anti Spam ergĂ€nzen.
Dieses Plugin arbeitet nach dem Prinzip “Honigtopf”, d. h. es gibt bei Formularen ein zusĂ€tzliches fĂŒr Besucher unsichtbares Feld. Spam-Bots erkennen nicht, dass das Feld unsichtbar ist und fĂŒllen es trotzdem aus. Denn ihr Auftrag lautet: FĂŒlle alle Felder aus. Tappt ein Spam-Bot also in den Honigtopf, bzw. die Falle erkennt das System, dass es sich nicht um einen regulĂ€ren Kommentar oder eine regulĂ€re Formularanfrage handelt und sortiert diese als Spam aus.
Der Vorteil gegenĂŒber einem Captcha liegt auf der Hand. RegulĂ€re Kommentatoren oder Besucher, die eine Anfrage ĂŒber ein Formular stellen wollen, werden nicht belĂ€stigt. Sie mĂŒssen keine Matheaufgaben lösen oder die Ampeln auf pixelig verwaschenen Bildern erkennen.
So bekÀmpfst du WordPress-Spam effektiv
Jetzt weiĂt du, welche verschiedenen Arten von Spam es gibt und wie WordPress dir bei der BekĂ€mpfung helfen kann. Wenn du also effektiv gegen Spam vorgehen möchtest, sollten Sie diese Tipps befolgen:
- Nutze die Kommentar-Sperrliste
- Setze ein datenschutzkonformes Antispam-Plugin ein, wie z. B. Antispam Bee
- ErgĂ€nze die MaĂnahmen mit einem Honeypot-Plugin, wie z. B. WP Armour
Image(s) licensed by Ingram Image/adpic.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse DienstÂleistungen rund um das System an. Kontaktiere uns fĂŒr weitere Informationen oder fĂŒr ein Angebot.
Servus!
Hat Antispambee nicht auch die Honeypot-Funktion? Soweit ich mich erinnern kann, schon! Es brÀuchte also das zweite Plugin gar nicht.
Ja, das stimmt. Und auch Contact Form 7 bietet diese Möglichkeit, aber sie funktionieren nicht so gut wie der Honeypot von WP Armour đ€·ââïž
Leider existiert ein bislang ungelöster Fehler in WP, welcher trotz aller Sperren aller Kommentarfunktionen ermöglicht, Kommentare per wp-comments-post.php einzuschleusen.
Einzige Abhilfe war eine serverseitige Sperre der Datei.
Hallo
Danke fĂŒr die Infos.
Ein wenig zu trennen ist Kommentar von Formular-Spam. Denn Antispam Bee kann nur Kommentarspam bekÀmpfen.
Ein Honeypot ist zwar fĂŒr den Nutzer unsichtbar, mittlerweile verstehen aber Bots wenn Formular nur “versteckt” sind. Leider sind normale Honey Pots nur selten effektiv. WP Armour hingegen nutzt ein Javascript Honeypot. Schlecht fĂŒr Nutzer ohne Javascript aber auch Bots nutzen in der Regel kein Javascript zu ressourcenintensiv im crawlen. Hoffentlich bleibt das auch so.
Hallo,
könntet ihr auch noch ein anderes Spam-Problem aufgreifen? Es geht darum, dass ich bei zwei Blogs das Problem habe, dass ĂŒber Monate hinweg an einzelnen Tagen immer ĂŒber 600 Aufrufe auf die Startseite kommen. Google Bots und andere Suchmaschinen sind es nicht.
Zurzeit versuche ich die betreffenden IP-Adressen zu sperren. Das ist allerdings mĂŒhsam und auĂerdem wechseln die IP-Adressen hĂ€ufig.
Wie intensiv schadet das dem Ranking, wenn solche Aufrufe massenhaft geschehen und kann man noch irgendwas anderes machen, als immer wieder die betreffenden IP-Adressen zu sperren?
Viele GrĂŒĂe,