WordPress-Spam – was ist das eigentlich?
WordPress-Spam ist ein Problem, das viele Blogger beunruhigt. Aber was genau ist WordPress Spam überhaupt? In der Regel handelt es sich um irreführende oder unerwünschte Nachrichten, die von Drittanbietern versendet werden. Solche Nachrichten können etwa Werbung, Kettenbriefe oder Phishing-E-Mails enthalten. WordPress-Spam kann sich auf unterschiedliche Weise manifestieren: Es kann per Kommentar oder E-Mail versendet werden.
Wenn du von WordPress-Spam betroffen bist, gibt es einige Dinge, die du tun kannst, um das Problem in den Griff zu bekommen. Zunächst solltest du sicherstellen, dass dein Blog vor Angriffen geschützt ist und keine Sicherheitslücken enthält.
Wie kommt WordPress Spam in meine Website?
WordPress-Spam kann auf verschiedene Arten auf deine Website gelangen. Zum einen können Spammer deine Kontaktformulare missbrauchen, um unerwünschte Nachrichten zu senden. Zum anderen können sie Kommentare unter Beiträgen und Seiten hinterlassen.
Welche Funktionen bietet WordPress für die Bekämpfung von Spam?
Kommentar-Sperrliste
WordPress bietet verschiedene Funktionen, die dich bei der Bekämpfung von Spam unterstützen können. Zum einen bietet die Kommentar-Sperrliste Hilfe, indem hier Begriffe eingetragen werden, die häufig in Spam-Nachrichten oder Kommentaren auftauchen. Über diese effektive Methode haben wir bereits in mehreren Beiträgen berichtet:
- Spam: Wenn der Onkel aus Zamonien und die sexy Ladies aus deiner Nachbarschaft nerven
- WordPress: Spam-Schutz mit Hilfe der Kommentar-Sperrliste
Und entgegen der Bezeichnung Kommentar-Sperrliste, greift diese auch bei vielen Formularen, z. B. bei denen von Contact Form 7.
Plugins zur Spam-Bekämpfung
Zusätzlich dazu kannst du Plugins einsetzen, um das Spam-Aufkommen zu reduzieren. Dabei solltest du aber aus Datenschutzgründen nicht das meist schon installierte Plugin Akismet nutzen, sondern lieber Antispam Bee. Reicht das nicht, kann man das ganze noch durch das Plugin WP Armour – Honeypot Anti Spam ergänzen.
Dieses Plugin arbeitet nach dem Prinzip “Honigtopf”, d. h. es gibt bei Formularen ein zusätzliches für Besucher unsichtbares Feld. Spam-Bots erkennen nicht, dass das Feld unsichtbar ist und füllen es trotzdem aus. Denn ihr Auftrag lautet: Fülle alle Felder aus. Tappt ein Spam-Bot also in den Honigtopf, bzw. die Falle erkennt das System, dass es sich nicht um einen regulären Kommentar oder eine reguläre Formularanfrage handelt und sortiert diese als Spam aus.
Der Vorteil gegenüber einem Captcha liegt auf der Hand. Reguläre Kommentatoren oder Besucher, die eine Anfrage über ein Formular stellen wollen, werden nicht belästigt. Sie müssen keine Matheaufgaben lösen oder die Ampeln auf pixelig verwaschenen Bildern erkennen.
So bekämpfst du WordPress-Spam effektiv
Jetzt weißt du, welche verschiedenen Arten von Spam es gibt und wie WordPress dir bei der Bekämpfung helfen kann. Wenn du also effektiv gegen Spam vorgehen möchtest, sollten Sie diese Tipps befolgen:
- Nutze die Kommentar-Sperrliste
- Setze ein datenschutzkonformes Antispam-Plugin ein, wie z. B. Antispam Bee
- Ergänze die Maßnahmen mit einem Honeypot-Plugin, wie z. B. WP Armour
Image(s) licensed by Ingram Image/adpic.
Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienstleistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.
Servus!
Hat Antispambee nicht auch die Honeypot-Funktion? Soweit ich mich erinnern kann, schon! Es bräuchte also das zweite Plugin gar nicht.
Ja, das stimmt. Und auch Contact Form 7 bietet diese Möglichkeit, aber sie funktionieren nicht so gut wie der Honeypot von WP Armour 🤷♀️
Leider existiert ein bislang ungelöster Fehler in WP, welcher trotz aller Sperren aller Kommentarfunktionen ermöglicht, Kommentare per wp-comments-post.php einzuschleusen.
Einzige Abhilfe war eine serverseitige Sperre der Datei.
Hallo
Danke für die Infos.
Ein wenig zu trennen ist Kommentar von Formular-Spam. Denn Antispam Bee kann nur Kommentarspam bekämpfen.
Ein Honeypot ist zwar für den Nutzer unsichtbar, mittlerweile verstehen aber Bots wenn Formular nur “versteckt” sind. Leider sind normale Honey Pots nur selten effektiv. WP Armour hingegen nutzt ein Javascript Honeypot. Schlecht für Nutzer ohne Javascript aber auch Bots nutzen in der Regel kein Javascript zu ressourcenintensiv im crawlen. Hoffentlich bleibt das auch so.
Hallo,
könntet ihr auch noch ein anderes Spam-Problem aufgreifen? Es geht darum, dass ich bei zwei Blogs das Problem habe, dass über Monate hinweg an einzelnen Tagen immer über 600 Aufrufe auf die Startseite kommen. Google Bots und andere Suchmaschinen sind es nicht.
Zurzeit versuche ich die betreffenden IP-Adressen zu sperren. Das ist allerdings mühsam und außerdem wechseln die IP-Adressen häufig.
Wie intensiv schadet das dem Ranking, wenn solche Aufrufe massenhaft geschehen und kann man noch irgendwas anderes machen, als immer wieder die betreffenden IP-Adressen zu sperren?
Viele Grüße,