Heute möchte ich euch eine einfache und datenschutzfreundliche Möglichkeit vorstellen, Spam in WordPress zu unterbinden.
Hintergrund
Vor einiger Zeit habe ich aufgehört Cloudflare für Kagel Blog zu verwenden.
Eine Sorge, die ich dabei hatte, war Spam. Denn ohne Cloudflare, werden Bots nicht schon bei der Verbindung gekappt, sondern haben vollen Zugriff auf den Blog.
Da das Moderieren von Spam kurzfristig viel Zeit kosten kann, ist es sinnvoll eine Softwarelösung einzusetzen, die zumindest eindeutigen Spam erkennt und automatisch in den Spam-Ordner verschiebt.
Dieser Blog ist noch jung, somit war Spam in den Kommentaren ohnehin nicht solch ein grosses Problem (jedoch im Kontaktformular). Inzwischen habe ich jedoch so einiges an Kommentarspam erhalten, und kann somit auch berichten, dass mein Spam-Schutz zuverlässig funktioniert.
Akismet, nein Danke!
Jetzt denken vielleicht einige von euch an Akismet, welches ein Plugin ist, dass mit WordPress standardmässig mitinstalliert wird, und von Automattic betrieben wird, die Firma, die auch WordPress entwickelt.
Da Akismet jedoch eine Cloud-Lösung ist, welche nicht nur den Kommentar, sondern auch die Nutzerdaten wie E-Mail-Adresse, Namen, Webseite und IP-Adresse überträgt, empfinde ich dies von einer Datenschutzperspektive eher als problematisch.
Das geht jedoch auch anders, denn mit Antispam Bee, ist es auch möglich Kommentare Lokal und ohne Cloud auf Spam zu prüfen.
Antispam Bee: Ohne Cloud
Aber aufgepasst: Die GeoIP- sowie die Spracherkennungsfunktion von Antispam Bee nutzen Cloud. Deshalb habe ich diese Optionen deaktiviert. Soweit sind diese Funktionen auch unnötig für mich. Mit GeoIP wird anhand der IP-Adresse das Land ermittelt, und es ist möglich gewisse Länder zu blockieren oder umgekehrt auf diese zu beschränken. Grundsätzlich halte ich solch eine Funktion für problematisch. Was, wenn einer meiner Leser in den Ferien meinen Blog liest, und aus dem Ausland kommentiert? Das würde dann nicht gehen. Ausserdem werden oft mit IP-Adressen grenzüberschreitend gehandelt, daher ist die Ländererkennung nicht immer richtig. Die Spracherkennung jedoch wäre interessant, um Kommentare auf Deutsch zu beschränken (viel Spam ist z. B. auf Englisch und Russisch), aber einen Cloud-Dienst dafür zu nutzen ist es mir nicht wert.
Antispam Bee Funktionsweise
Antispam Bee nutzt verschiedene Techniken, um Spam zu erkennen. Die effektivste Technik, die auch garantiert keine echten Kommentare blockiert, ist wohl der «Honeypot» («Honigtopf»). Dabei wird ein unsichtbares Feld in die Kommentare gesetzt, die ein Mensch nicht sehen kann, ein Bot jedoch schon. D.H., wenn das Feld ausgefüllt wurde, war es unmöglich ein normaler Besucher, und der Kommentar war Spam.
Eine andere Methode ist es auf BB Code zu prüfen. Das ist eine Art der Formatierung, die in Foren verwendet wird. Da WordPress dieses nicht unterstützt, kann beim Vorhandensein von BB Code von Forum Spam ausgegangen werden.
Zu guter Letzt, kann die Kommentar-Zeit genutzt werden. Ein Mensch wird wohl nicht innerhalb von 2 Sekunden einen Kommentar verfassen, besonders nicht, weil ja normalerweise vor dem Kommentieren ja der Artikel gelesen oder zumindest überflogen wird, was schon länger als diese 2 Sekunden dauert. Ein Spambot jedoch kommentiert direkt, in Geschwindigkeiten, die ein Mensch einfach nicht hinbekommt.
Es gibt noch mehr Wege, wie Antispam Bee Spam entdeckt, aber das sind so die Drei, die ich kurz vorstellen wollte, da diese einfach und dennoch effektiv sind.
Ich empfehle die Cloud Funktionen (Länder- sowie Spracherkennung) zu deaktivieren. Auch ohne diese Funktionen kam bis jetzt kein Spam durch.
Ich hoffe, der Artikel hat euch weitergeholfen!
PS Falls ihr von Akismet auf Antispam Bee wechselt, nicht vergessen das Akismet Plugin zu deaktivieren, um Konflikte zu vermeiden!