WordPress hatte schon immer ein ernsthaftes Problem mit Spam-Kommentaren. Viele Betreiber von Webseiten, die auf das Content-Management-System WordPress vertrauen, sind regelrecht erstaunt über die tägliche Spamflut an unerwünschten Kommentaren.
In diesem Artikel zeige ich dir, was du tun kannst, um die Spams zukünftig zu verhindern oder sie zu mindestens auf ein Minimum zu reduzieren. Es gibt einige Einstellungsmöglichkeiten und Plugins, die mit guten Erfolgsaussichten Spam-Kommentare unter WordPress effektiv verhindern können.
Gehen wir zunächst darauf ein, woher diese Spams eigentlich kommen. Es hat sich schon immer bewährt, den Feind kennenzulernen und seine Motive zu verstehen!
Inhaltsverzeichnis: Spam-Kommentare unter WordPress mit Plugins verhindern und bereits bestehende Spams endgültig löschen
Woher kommen eigentlich die zahlreichen Spam-Kommentare auf meiner WordPress Webseite?
In der Regel handelt es sich bei den Spamfluten um sogenannte Bots. Das sind geschriebene Skripte, die sich durch eine riesige Linkliste arbeiten, um automatisiert Kommentare auf fremden Webseiten, wie beispielsweise deine oder meine, zu veröffentlichen.
Wie das funktioniert?
Es ist relativ einfach ein Skript mit einer Programmiersprache wie PHP auf einem Server auszuführen, welches die Suchmaschinen dazu verwendet, WordPress Webseiten aufzuspüren und diese URLs in eine Liste hineinzuschreiben, die das Spam-Skript anschließend Link für Link aufruft, um massenhaft Spams zu veröffentlichen.
Eine WordPress Webseite lässt sich für gewöhnlich sehr leicht identifizieren, da der Quellcode und die HTML-Struktur des Content-Management-Systems hinter einer Webseite gewisse Muster aufweisen, die das Bot-Skript erkennt.
Was bringt das den Spammern eigentlich?
Webseiten-Traffic und Kunden für Scams (Fraud, Viagra, Porns und illegale Aktivitäten). In vielen Fällen von höchst unseriösen Webseiten, die es in den seltensten Fällen selbst schaffen würden auf den Index der Suchmaschinen zu erscheinen. Vermutlich landen die unerwünschten Kommentare in deinem WordPress-Dashboard im Bereich „Ausstehend“ oder „Spam“.
Dann müssen diese noch manuell von dir freigegeben werden, was wir natürlich nicht wollen. Das ist an sich eine gute Nachricht. Denn die Spammer hoffen darauf, dass die erreichten Webseiten eine direkte Veröffentlichung der Kommentare aktiviert haben oder gar Trackbacks und Pings gestatten.
Auf alten Webseiten, die eher ungepflegt und nicht häufig aktualisiert und gewartet werden, haben solche Kommentare dann sogar Erfolg und werden direkt und ohne sie genehmigen zu müssen, veröffentlicht. Bedenke nun, dass solche Scripts über 100.000 verschiedene WordPress-Webseiten pro Tag erreichen können. Angenommen es werden nur 3 % der Kommentare sofort freigeschaltet, wurden dennoch über 3.000 Kommentare zu einer unseriösen Internetseite erfolgreich veröffentlicht.
Kommentare, die von unvoreingenommenen Webseitenbesucher eingesehen und dessen Links eventuell gefolgt werden. Das ist ein erhebliches Risiko für die Person, die sensible Daten und Informationen von sich auf die Fraud-Webseite eingibt.
Was können wir tun?
Als Betreiber einer Webseite müssen wir solche Spam-Kommentare unbedingt vermeiden. WordPress ist leider schon immer sehr anfällig für Spams gewesen, dass es mittlerweile unzählige Plugins für das CMS gibt, die uns etwas mehr Sicherheit versprechen. Doch auch hierbei gibt es viele veraltete und schlecht gewartete Plugins.
Aber keine Sorge, ich habe mich ausführlich mit aktuellen Möglichkeiten beschäftigt, wie eine bestehende Webseite, die ein WordPress CMS verwendet, möglichst gut geschützt werden kann. Wir nehmen zuerst einige Einstellungen im Dashboard vor und installieren wichtige Plugins, die uns zukünftig vor Spams bewahren.
Ein kostenloses Antispam Plugin für WordPress installieren: Spams erfolgreich und ohne Kosten verhindern
Melde dich am Admin-Dashboard deiner WordPress-Seite an und rufe die Plugin-Übersicht über den Reiter „Plugins“ auf. Klicke auf die Schaltfläche „Installieren“ und suche nach dem kostenlosen Anti-Spam-Plugin: „Antispam Bee“
Installiere das Plugin wie gewohnt mit einem Klick auf die Schaltfläche: „Jetzt installieren“. Sobald das Plugin erfolgreich installiert wurde, muss dieses noch in der Kategorie „Plugins“ aktiviert werden.
Jetzt können wir eigene Antispam-Regeln und Richtlinien festlegen. Das funktioniert als angemeldeter Administrator in der Kategorie „Einstellungen“ > „Antispam Bee“. Die wichtigsten Einstellungen, die vorgenommen werden sollten, damit Spam-Kommentare erkannt und direkt gelöscht werden:
Aktivieren
- BBCode-Links sind Spam
- Reguläre Ausdrücke anwenden
- Lokale Spam-Datenbank miteinbeziehen
- Eingehende Ping- und Trackbacks ignorieren
Deaktivieren
- Erkannte Spam markieren, nicht löschen
- Genehmigte Kommentare vertrauen
Optional
- Kommentare nur in einer bestimmten Sprache zulassen
- Kommentare aus bestimmten Ländern blockieren
Speichere die Änderungen nach der erfolgreichen Selektierung der Einstellungen ab. Jetzt werden Spams mit einer sehr hohen Wahrscheinlichkeit erkannt und gelöscht.
Alle Kommentare, die unerwünscht sind, auf einmal entfernen (Aufräumen)
Zunächst einmal muss aufgeräumt werden. Sollte deine Webseite von Spam-Kommentaren geflutet worden sein, werden diese häufig bereits als Spam erkannt. Jedoch löschen diese sich nicht automatisch. Und irgendwie ist es ja auch nervig, dass die unerwünschten Kommentare auf irgendeine Reaktion im Dashboard auf uns warten.
Es wäre nicht angenehm, befänden sich irgendwann über 10.000 Kommentare innerhalb dieser Sektion. Also löschen wir alle bereits bestehenden Kommentare mit einem Rutsch. Leider bringt WordPress hier keine eigene Funktion für die Löschung aller unveröffentlichten Kommentare auf einmal mit.
Wir können das über die verbundene SQL-Datenbank mit einer Schleife erledigen oder einfach ein dafür herausgebrachtes Plugin verwenden. Wir entscheiden uns der Einfachheit halber für letzteres.
Alle WordPress-Kommentare auf einmal löschen:
Möchten wir alle unveröffentlichten Kommentare vom Typ „Ausstehend“ oder „Spam“ auf einmal löschen, können wir das mit einem kostenlosen WordPress-Plugin innerhalb von kürzester Zeit erledigen. Aus Gründen der Webseiten-Performance empfehle ich, das Plugin nach der erfolgreichen Durchführung der Löschung aller Kommentare wieder zu deinstallieren.
Das hat den Grund, dass es nach diesem einmaligen Job Dank dem Antispam-Bee-Plugin vermutlich niemals wieder benötigt wird und Plugins die Geschwindigkeit unserer Internetseite indirekt beeinflussen können.
Hinweis: Wenn eine auf WordPress basierende Webseite sehr langsam ist, liegt das häufig daran, dass wir zu viele Plugins installiert haben.
Rufe den Reiter „Plugins“ im Admin-Menü auf und klicke auf die Schaltfläche „Installieren“. Suche nach dem folgenden Plugin: „Delete Pending Comments“ und beginne direkt mit der Installation über die „Jetzt installieren“ Schaltfläche.
Nach der erfolgreichen Installation muss das Plugin noch aktiviert werden. Das kann innerhalb der Plugin-Übersicht mit einem Klick auf „Aktivieren“ erledigt werden. Jetzt befindet sich in der WP-Menüleiste unter der Kategorie „Kommentare“ ein neuer Bereich mit dem Namen „Lösche unveröffentlichte Kommentare“.
Es werden alle Kommentare des Typs „Spam“ und „Ausstehend“ summiert ausgegeben. Die Löschung wird vorgenommen, sobald du den Text: „Ich bin sicher, dass ich alle unveröffentlichten Kommentare löschen will und bin mir darüber im Klaren, dass dies nicht rückgängig gemacht werden kann“ in das Feld mit der Eingabemöglichkeit eingegeben hast und die blaue Schaltfläche mit der Aufschrift „Lösche unveröffentlichte Kommentare“ bestätigst.
Ab jetzt sollten nur noch Kommentare des Typs „Freigegebene“ innerhalb der Kategorie „Kommentare“ angezeigt werden.
Die Kommentarfunktion unter WordPress deaktivieren: die Lösung aller Probleme?
Die einfachste Lösung, Spams unter WordPress zu verhindern, ist die Deaktivierung der Kommentarfunktion. Das würde ich aber nicht unbedingt empfehlen. Viele Besitzer einer Webseite, dazu zählen natürlich auch Blogger und Kleinunternehmer, leben von dem Austausch mit Besuchern und profitieren erheblich davon, den Besuchern eine eigene Stimme zu geben.
Der direkte Dialog schafft Vertrauen und Transparenz. Zeitgleich fühlt sich ein Besucher zumeist wohler, eine Möglichkeit zum Interagieren zu haben. Das Internet funktioniert theoretisch nur dank der Kommunikation miteinander.
Kommentare im Dashboard zu deaktivieren, lohnt sich also für die wenigsten von uns. Dennoch kann sie vorübergehend hilfreich sein, bis wir damit fertig sind, ausstehende Kommentare zu sortieren oder Anti-Spam-Maßnahmen zu ergreifen.
So können Kommentare unter WordPress einfach deaktiviert werden:
Rufe zunächst den Reiter „Einstellungen“ > „Diskussion“ als angemeldetes Admin-Konto im WP-Dashboard auf.
Entferne den Haken aus dem Kontrollkästchen „Erlaube Besuchern, neue Beiträge zu kommentieren“. Übernehme die Einstellungen mit einem Klick auf die blaue Schaltfläche „Änderungen speichern“.
Jetzt wurde die Kommentarfunktion unter Beiträgen deiner WordPress-Internetseite komplett deaktiviert. Spams sind jetzt nicht mehr möglich. Wie bereits angesprochen, würde ich diese Funktion nur temporär verwenden.
Es obliegt natürlich jedem selbst, ob wir es für angebracht halten, unseren Besuchern einen Austausch zu ermöglichen. Für viele Unternehmens- und Informationswebseiten kann es nachvollziehbare Gründe geben, weshalb Kommentare unter WordPress nicht erwünscht sind.
