Hinweis: Der folgende Artikel hilft Ihnen dabei: WordPress-Grundlagen: Bekämpfung von WordPress-Kommentar-Spam
Stellen Sie sich vor, Sie haben gerade Ihr ganzes Herzblut in die Erstellung des idealen Blogbeitrags für Ihre WordPress-Website gesteckt.
Sie klicken auf „Veröffentlichen“. Und Sie sind gespannt, was Ihre Community zu sagen hat.
Ein paar Stunden später beschließen Sie, im Kommentarbereich nachzuschauen, ob jemand etwas gesagt hat.
Aber statt aufschlussreichem Feedback oder nachdenklichen Fragen ist es voller Kommentare mit zufälligen Links und Werbung für seltsame Produkte. Das ist nicht nur ärgerlich, sondern könnte auch die Glaubwürdigkeit Ihrer Website beeinträchtigen.
Klingt nach einem häufigen Szenario? Nun, die gute Nachricht ist, dass es viele Lösungen gibt, um dieses schreckliche Problem zu lösen.
Bleiben Sie hier und finden Sie heraus, wie Sie WordPress-Kommentar-Spam bekämpfen können.
Folgendes werden wir behandeln:
WordPress-Kommentar-Spam 101
Bei WordPress-Kommentar-Spam handelt es sich um unerwünschte und oft irrelevante Inhalte, die im Kommentarbereich Ihrer Blogs, Foren oder Kontaktformulare gepostet werden. Ähnlich wie der geheimnisvolle Flyer in Ihrem Postfach, der ein Produkt oder eine Dienstleistung bewirbt, nach der Sie nicht gefragt haben, verstopfen diese Kommentare Ihre Website mit Nachrichten, die für Dienstleistungen werben, fragwürdige Links bewerben oder schädliche Inhalte verbreiten.
Die wahren Schuldigen hinter dieser Flut an digitalem Müll? Bots.
Automatisierte Softwareanwendungen, auch Kommentar-Spam-Bots genannt, durchsuchen das Internet nach Websites, auf denen sie Kommentare hinterlassen können, in der Hoffnung, ihr Ziel zu erreichen. Diese Vorgehensweise führt zu Unmengen von Spam-Kommentaren auf YouTube-, Reddit- und WordPress-Websites.
WordPress-Kommentar-Spam: Damit verbundene Risiken
Sie denken vielleicht: „Meine Website erhält hier und da Spam-Kommentare. Große Sache, oder?“
Kommentar-Spam könnte sich jedoch negativ auf Ihre WordPress-Website und ihre Strategie zur Suchmaschinenoptimierung (SEO) auswirken, indem es das Vertrauen der Besucher schädigt, Betrug fördert und Ihrer Webseite irrelevante Schlüsselwörter hinzufügt.
Insbesondere möchten Sie WordPress-Kommentar-Spam loswerden, um Folgendes zu vermeiden.
Schlechter Ruf
Spammer werden nicht für erstklassige Inhalte gelobt. Wenn Ihr Kommentarbereich mit irrelevantem oder unangemessenem Spam vollgestopft ist, schadet das dem Ruf Ihrer Website. Wenn Ihre Küche unordentlich ist, verlieren andere möglicherweise das Vertrauen in das Essen, das Sie kochen.
Schlechte SEO
Suchmaschinen wie Google schätzen und belohnen hochwertige Inhalte. Ein mit Spam übersäter Kommentarbereich kann Ihr SERP-Ranking nach unten ziehen, da die irrelevanten Schlüsselwörter in den Kommentarbereichen möglicherweise gemischte SEO-Signale an Google senden.
Benutzererfahrung
Das Benutzererlebnis, das Ihre Website bietet, ist von zentraler Bedeutung für das Gefühl, das Ihre Besucher beim Surfen auf Ihrer Website haben. Wenn Sie jedoch aufgrund von Spam-Kommentaren zu Ihrem Blogpost gedankenlose Diskussionen geführt haben, ist es für Website-Besucher schwierig, ihre Erfahrungen mit anderen zu teilen.
Mit Spam-Schutz können Sie zum Nachdenken anregende Gespräche anregen, das Benutzererlebnis verbessern und bessere Bindungen aufbauen.
Woher kommen WordPress-Spam-Kommentare?
Spam-Kommentare auf Ihrer WordPress-Website stammen normalerweise von automatisierten Bots und bezahlten Spammern. Gelegentlich erhalten Sie möglicherweise auch Spam-Kommentare über ausgenutzte WordPress-Funktionen wie Trackbacks und Pingbacks.
Automatisierte Bots haben normalerweise ein einziges Ziel – und bei WordPress-Websites sind es Backlinks. Obwohl WordPress seit WordPress 5.3 jedem Kommentar ein „No-Follow“-Tag hinzufügt, versuchen es die Spammer hinter diesen Bots immer noch.
Bezahlte Spammer hingegen sind Personen, die für ein bestimmtes Produkt oder eine bestimmte Dienstleistung werben. Typischerweise sieht man solche Spammer, die Kryptowährungsprojekte oder Programme zum schnellen Reichwerden bewerben.
Schließlich sind Trackbacks und Pingbacks WordPress-Funktionen, die Spammer nutzen, um Sie dazu zu verleiten, Spam-Links auf Ihrer Website zu veröffentlichen. Die Spammer initiieren eine gefälschte Trackback- oder Pingback-Nachricht und hoffen, dass Sie es erwidern oder dass Website-Besucher auf ihren Link klicken.
Und Sie möchten nicht dafür verantwortlich sein, dass Besucher auf Spam-Links klicken. Deshalb ist es wichtig, sie zu stoppen – mehr dazu im nächsten Abschnitt.
So stoppen Sie WordPress-Kommentar-Spam
1. Aktivieren Sie die Kommentarmoderation
2. Deaktivieren Sie Trackbacks und Pingbacks
3. Beschränken oder verbieten Sie Links in Kommentaren
4. Benutzerregistrierung erforderlich
5. Deaktivieren Sie Kommentare
1. Aktivieren Sie die Kommentarmoderation
Betrachten Sie die Kommentarmoderation als Ihre erste Verteidigungslinie gegen Spam. Ihre Kommentarfilter sind wie ein Kontrollpunkt, der Kommentare zur Genehmigung bereithält, bevor sie veröffentlicht werden.
Um Kommentar-Blacklists zu aktivieren, gehen Sie zu Diskussionen Gebiet von Einstellungen im WordPress-Dashboard. Dort können Sie Einstellungen aktivieren, z. B. Kommentatoren dazu zwingen, einen Namen und eine E-Mail-Adresse einzugeben oder sich bei ihrem Konto anzumelden.
Darüber hinaus können Sie die Kommentarmoderation aktivieren, bei der Sie alle geposteten Kommentare manuell überprüfen. Finden Sie einfach die Bevor ein Kommentar erscheint Abschnitt und klicken Sie auf die Parameter, die Sie festlegen möchten.
Während die Kommentarmoderation Ihnen die volle Kontrolle gibt, überwachen Sie Ihre Kommentare regelmäßig. Bestimmte Spam-Kommentare können dennoch auf Ihre Website gelangen, wenn Sie sich für eine milde Kommentarmoderation entschieden haben. Es liegt also an Ihnen, solchen Spam zu entfernen.
2. Deaktivieren Sie Trackbacks und Pingbacks
Trackbacks und Pingbacks benachrichtigen Sie, wenn ein anderer Blog auf Ihre Inhalte verlinkt. Klingt nützlich, oder? Nun ja, nicht immer. Leider nutzen Spammer diese Funktion aus und nutzen sie für Spam.
Um Trackbacks und Pingbacks zu deaktivieren, gehen Sie zurück zu Ihrem WordPress Diskussionseinstellungen. Sie finden einen Abschnitt mit der Bezeichnung Standardeinstellungen für Beiträgewo Sie das Kontrollkästchen zum Zulassen von Pingbacks und Trackbacks deaktivieren können. Sie können auch das Kontrollkästchen zum Senden von Pingbacks und Trackbacks an andere Blogs deaktivieren.
Das Deaktivieren dieser Einstellung bedeutet jedoch, dass legitime Benachrichtigungen von anderen Blogs abgeschnitten werden. Das ist zwar ein gewisser Kompromiss, aber in vielen Fällen ist es der Spam, der dadurch verhindert wird, lohnenswert.
3. Beschränken oder verbieten Sie Links in Kommentaren
Kennen Sie das Sprichwort: „Ein bisschen reicht weit“?
Bei WordPress-Kommentar-Spam reicht es oft schon aus, Links einzuschränken oder zu verbieten. Da viele Spammer versuchen, Links in ihren Kommentaren zu verwenden, verringert das Verbot oder die Einschränkung von Links den Anreiz für Spam erheblich.
Sie können Links einschränken oder verbieten, indem Sie zu navigieren Einstellungen > Diskussion > Kommentar Moderation. Sie können es so konfigurieren, dass nur Kommentare mit weniger als einer bestimmten Anzahl von Links zugelassen werden.
Im obigen Beispiel legen wir das Limit auf zwei Links pro Kommentar fest. Wenn Sie möchten, können Sie dies aber auch auf null Links reduzieren. Es hängt alles von der Menge an Spam ab, die Sie erhalten.
4. Benutzerregistrierung erforderlich
Um Spam-Kommentare auf Ihrer WordPress-Website zu verhindern, müssen Sie es Spam-Bots und Spammer erschweren, diese Aufgabe auszuführen. Wir haben darüber gesprochen, Kommentare mit Links zu deaktivieren und die Kommentarmoderation zu aktivieren – aber die Funktionalität, eine Benutzerregistrierung zu erfordern, sorgt für eine hervorragende Reibungsebene, um Spammer davon abzuhalten, Kommentare zu hinterlassen.
Oberflächlich betrachtet scheint die Benutzerregistrierung für legitime Kommentarautoren ein Aufwand zu sein. Es kommt jedoch auch ihnen zugute, da WordPress-Benutzer, die sich registrieren, wahrscheinlich zu einer qualitativ hochwertigen Diskussion beitragen.
Benutzerregistrierungseinstellungen liegen in der Diskussion Abschnitt von Einstellungen. Es wird darunter sein Andere Kommentareinstellungen.
5. Deaktivieren Sie Kommentare
Manchmal ist die beste Verteidigung eine gute Offensive. Sie können Kommentare zu Ihren Beiträgen vollständig deaktivieren, um zu verhindern, dass Spam-Kommentare angezeigt werden. Auch wenn es ein mutiger Schritt ist, ersparen Sie sich dadurch viel Zeit und Kopfschmerzen durch den Umgang mit Spammern.
Dennoch ist es ein zweischneidiges Schwert. Sie werden Kommentare aus Ihrer Community ausschließen. Wenn Sie möchten, können Sie sie einladen, Ihnen per E-Mail Kommentare zu senden. Auf Ihrer WordPress-Website findet jedoch keine Community-Diskussion statt.
Sie finden das Kontrollkästchen zum Erlauben oder Verbieten von Kommentaren oben im Diskussion Abschnitt von Einstellungenunter Standardeinstellungen für Beiträge. In unserem Beispiel haben wir beschlossen, weiterhin Kommentare zuzulassen, den Kommentatoren jedoch starke Einschränkungen auferlegt.
Best Practices zum Stoppen von Spam-Kommentaren
Wenn Sie die Spammer mit herkömmlichen WordPress-Einstellungen scheinbar nicht besiegen können, ist es an der Zeit, die nächstbesten Optionen auszuprobieren: Plugins, Tools oder erweiterte Taktiken.
Verwenden Sie Plugins, um WordPress-Kommentar-Spam zu stoppen
Anti-Spam-Plugins bieten die einfachste, kostengünstigste und zuverlässigste Möglichkeit, Kommentar-Spam zu stoppen. Sie verwenden normalerweise andere Taktiken als die WordPress-Einstellungen, um Spam zu verhindern.
Akismet wurde von den Entwicklern von WordPress selbst entwickelt und ist der Industriestandard für den Umgang mit Spam. WordPress-Benutzer verwenden dieses Plugin seit Mitte der 2000er Jahre und verfügen daher über jahrelange Erfahrung beim Schutz von Websites vor Spam.
Akismet lernt und passt sich aus allen Begegnungen mit Spam-Kommentaren an, aktualisiert sich ständig und verbessert seine Fähigkeiten. Darüber hinaus stellt das Akismet-Plugin einen wöchentlichen Spam-Bericht bereit, der detailliert beschreibt, wie viele Spam-Kommentare im angegebenen Zeitraum abgefangen wurden.
Wenn Sie Wert auf die Privatsphäre Ihrer Benutzer legen und diese im Kampf gegen Spam nicht gefährden möchten, ist Antispam Bee genau das Richtige für Sie. Dieses Plugin erfordert keine Benutzerregistrierung und speichert keine persönlichen Daten, sodass Ihre Benutzerdaten sicher bleiben.
Antispam Bee ist ein hervorragendes Tool zum Blockieren von Spam mit mehreren benutzerdefinierten Funktionen, um die Sicherheit Ihrer Website zu gewährleisten. Sie können beispielsweise Kommentare aus bestimmten Ländern blockieren, bestimmte Kommentartypen einschränken und detaillierte Statistiken erhalten. Außerdem können Sie die IP-Adressen von Spammern aufzeichnen und verhindern, dass diese erneut Kommentare abgeben.
Wenn Sie Ihre treuen Leser nicht durch CAPTCHA zwingen möchten, aber dennoch einen Spam-freien Kommentarbereich wünschen, ist WPBruiser genau das Richtige für Sie. Dieses Plugin verwendet einen komplexen Algorithmus, um Bots und Spammer zu identifizieren und abzufangen, bevor sie Kommentare hinterlassen können.
WPBruiser umfasst mehrere Funktionen, darunter WordPress-Formularschutz, IP-Adressverfolgung und Brute-Force-Schutz. Darüber hinaus protokolliert es Bot-Aktionen und kann Benachrichtigungen mit erweiterten Berichten bereitstellen, sodass Sie sofort über potenzielle Bedrohungen informiert sind.
Nutzen Sie verfügbare Tools, um WordPress-Kommentar-Spam zu stoppen
Neben der Verwendung eines WordPress-Plugins zum Stoppen von WordPress-Spam können Sie auch auf andere Tools zurückgreifen.
Ein vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen (CAPTCHA) kann Ihnen dabei helfen, Bot- und menschlichen Datenverkehr zu trennen. CAPTCHA ist ein Pop-up-Quiz, bei dem Benutzer aufgefordert werden, ein bestimmtes Objekt aus neun Bildern zu identifizieren.
CAPTCHA-Pop-Quiz sind für Menschen relativ einfach und für Bots schwierig, was sie zu einer großartigen Methode macht, um Bot-Spam in Ihrem WordPress-Blog zu verhindern. Normalerweise können Sie CAPTCHA in Ihren Kommentarformularen einrichten.
Eine Version von Googles reCAPTCHA ist der einfachste Einstieg. Es verwendet eine fortschrittliche Risikoanalyse-Engine, um zu verhindern, dass automatisierte Software missbräuchliche Aktivitäten auf Ihrer Website durchführt. Ganz zu schweigen davon, dass es sich um ein WordPress-Plugin handelt, was eine schnelle Integration ermöglicht.
Dennoch ist fast jeder von uns auf ein CAPTCHA gestoßen, das gleichzeitig herausfordernd und frustrierend war. Achten Sie daher darauf, die Auswirkungen von CAPTCHA auf die Benutzererfahrung zu überwachen, nachdem Sie es aktiviert haben.
Ein weiterer einzigartiger Ansatz zum Stoppen von WordPress-Kommentar-Spam ist die Entscheidung für Kommentarsysteme von Drittanbietern.
Haben Sie jemals gehört, dass Windows-Computer „einfacher“ zu hacken sind? Das liegt daran, dass das Windows-Betriebssystem weiter verbreitet ist und von mehr Menschen verwendet wird – was bedeutet, dass Hacker mehr Zeit darauf verwenden, Schwachstellen in Windows zu identifizieren.
Das Gleiche gilt für WordPress-Websites. Seit 43 Prozent aller Websites werden auf WordPress erstelltSpammer und Betrüger verbringen mehr Zeit damit, die Schwachstellen im WordPress-Ökosystem auszumerzen.
Um nicht zum Ziel von Kommentar-Spammern zu werden, können Sie auf Kommentarsysteme von Drittanbietern mit effektiveren Kommentarfiltern zurückgreifen.
Wenn beispielsweise Kommentare nur auf das Konto beschränkt werden, verringert sich in der Regel die Benutzerinteraktion. Mit Jetpack Comments können Sie Benutzern jedoch das Hinzufügen von Kommentaren über ihre Social-Media-Konten als Balanceakt ermöglichen.
Ebenso können Sie wpDiscuz und Disqus als alternative Kommentarsysteme ausprobieren.
Konfigurieren Sie eine Firewall
Wenn Sie tiefer in die Website-Sicherheit eintauchen möchten, kann die Einrichtung einer Firewall die effektivste Möglichkeit sein, mit Spam-Kommentaren umzugehen.
Eine Firewall ist eine Barriere zwischen Ihrer WordPress-Site und den im Internet gecrawlten Daten. Es verhindert, dass böswillige Besucher wie Bots und Spammer Ihre Website besuchen.
Insbesondere Web Application Firewalls (WAFs) helfen dabei, Spam zu erkennen und zu verhindern, indem sie potenzielle Bedrohungen automatisch auf der Grundlage von Sicherheitsregeln blockieren. Wenn Sie beispielsweise die WAF auf diese Weise einrichten, würde das Posten eines Spam-Kommentars dazu führen, dass ein Benutzer gesperrt wird.
Wenn Sie Ihre Website bei Hostinger hosten, können Sie Ihre Website mit Performance Shield von Cloudflare schützen, das DDoS-, WAF- und Bot-Schutz bietet. Performance Shield beginnt bei 5 $ pro Monat.
Wordfence ist eine WAF, die auf Serveranwendungsebene ausgeführt wird. Es blockiert böswilligen Datenverkehr, filtert gesperrte IP-Adressen und stoppt Bots in Echtzeit. Als intuitives und einfach einzurichtendes WordPress-Plugin hält es Ihre Website frei von Spam.
Idealerweise möchten Sie Ihre WAF am Edge haben und keine WAF, die auf Serveranwendungsebene ausgeführt wird.
Abschließende Gedanken: WordPress-Kommentar-Spam stoppen
Das Navigieren durch WordPress-Kommentar-Spam mag anfangs nervig und frustrierend gewesen sein. Aber jetzt verfügen Sie über mehrere Methoden, um diesen Spam endgültig zu bekämpfen und zu verhindern.
Aber die Spam-Prävention ist immer noch nur ein Teil des Puzzles – nämlich das Benutzererlebnis. Sie müssen auch an der Leistung, Sicherheit und Verfügbarkeit Ihrer Website arbeiten.
Wenn Sie sich für Hostinger entscheiden, aktivieren Sie die meisten anderen Kontrollkästchen für die Benutzererfahrung. Das von Hostinger verwaltete WordPress-Hosting bietet Ihnen beispielsweise leistungsoptimierte Hosting-Server, PCI-konforme Sicherheit und vieles mehr 100 Prozent Verfügbarkeit.
Schauen Sie sich unsere verwalteten WordPress-Hosting-Pläne an, um noch heute loszulegen.