Spam-Kommentare und -Trackbacks sind mehr als lästig. Das WordPress Plugin Antispam Bee blockiert diese. Im Gegensatz zu ähnlichen Lösungen funktioniert das Plugin ganz ohne Captchas oder den Versand von personenbezogenen Daten an Dritte. Damit ist Antispam Bee zu 100 Prozent konform mit der Datenschutzgrundverordnung (DSGVO).
Was macht Antispam Bee?
Spam-Kommentare, die mit allgemeinen Lobpreisungen für deine Beiträge zusammen mit fragwürdigen Backlinks auftauchen, können deine Website verlangsamen. Sie stören legitime Kommentare von echten Lesern und sind gleichzeitig suboptimal für deine Suchmaschinenoptimierung (SEO). Hinzu kommt: Jeglicher dynamische Input, der von Kommentatoren eingeschleust wird, ist theoretisch ein potenzielles Einfallstor für Angriffe von außen.
Es gibt eine Reihe von WordPress Plugins zur Behandlung von Spam-Kommentaren. Aber die von Matt Mullenweg schon 2014 gewürdigte Lösung heißt Antispam Bee – ein Plugin betreut vom Pluginkollektiv, dazu gleich mehr. Der erste Schritt nach einer jeden Installation von WordPress bei mir ist: Raus mit Akismet (und Hello Dolly – den beiden einzig vorinstallierten Plugins) und rein mit Antispam Bee. Akismet vor allem aus Datenschutzgründen, dazu ebenfalls gleich mehr. Wer Kommentare zulässt, der sollte Spammer daran hindern, die Kommentarfunktion auf seiner WordPress-Website zu verstopfen.
Warum Du einen Spam-Blocker in WordPress brauchst
Spam nimmt viele Formen an, aber alle Arten von Spam haben einige Gemeinsamkeiten. Spam ist der Spitzname für unerwünschte kommerzielle E-Mails, die in großen Mengen von fragwürdigen Websites verschickt werden. Oder eben auch unerwünschte Kommentare. Die Motivation der Spammer:
- sie wollen Backlinks unterbringen
- sie versuchen, von Suchmaschinen erkannt zu werden
- oder sie betreiben Phishing für die persönlichen Daten der Benutzer
Kommentarspam taucht in den Kommentaren vieler WordPress-Sites auf, insbesondere auf neuen. Diese Kommentare enthalten oft eine Nachricht, in der verkündet wird, wie interessant die Website ist. Und dies ohne dass ein tatsächlicher Bezug zum Inhalt besteht. Normalerweise werben sie für irgendeine Art von Produkt oder Dienstleistung, und sie enthalten gewöhnlich einen Link zu einer anderen Website.
Wenn sie unbearbeitet bleiben, dann können sich Spam-Mails zu Hunderten pro Tag ansammeln. Dies kann die Leistung deiner Website verlangsamen und sogar „rote Flaggen“ bei Hosts und Suchmaschinen hervorrufen. Zudem kostet die Aufmerksamkeit, die der Identifizierung und dem Löschen dieser Kommentare gewidmet wird, wertvolle Zeit.
Spam-blockierende Plugins identifizieren diese Art von E-Mail-Kommentaren und filtern sie heraus, so dass nur legitime Kommentare für die Website-Betreiber übrig bleiben. Allerdings benötigen nicht alle Websites Spam-Blocker. Einige Websites entscheiden sich dafür, die Kommentarfunktion vollständig zu deaktivieren. Dies ist bereits über die Grundeinstellungen von WordPress (Im Dashboard unter Einstellungen -> Diskussion) möglich. Etwas weiter geht zum Beispiel das kostenlose Plugin Kommentare deaktivieren aus dem WordPress-Plugin-Verzeichnis. Die Kommentarfunktion kann damit gezielt für einzelne Post-Types unterdrückt werden, bereits vorhandene Kommentare lassen sich komplett löschen.
Wenn Kommentare deaktiviert sind, können keine Spam-Kommentare abgesetzt werden. Die Aktivierung von Kommentaren ermöglicht es Website-Betreibern aber mit Besuchern in Kontakt zu treten. Damit lassen sich eine Community aufbauen und Marken fördern. Legitime Kommentare – und deren Reaktion darauf – sind gleichzeitig ein wertvolles Hilfsmittel, um die Reichweite deiner Seite zu vergrößern. Das Plugin Antispam Bee filtert Kommentare automatisch, so dass (in den meisten Fällen) nur echte Kommentare von Website-Besuchern im Kommentarbereich deiner Website erscheinen.
Antispam Bee blockiert Spam automatisch
Antispam-Bee wurde und wird aktiv vom Pluginkollektiv entwickelt – einem deutschsprachigen Entwicklerteam, das seinerzeit einen Großteil der Plugins von Entwickler Sergej Müller übernommen hat. Antispam Bee arbeitet mit Algorithmen, die Spam-E-Mails auf der Grundlage von identifiziertem Spam definieren. Dieser Algorithmus kann neue Spam-Adressen und Spam-Muster „lernen“, während er arbeitet. Somit lassen sich unerwünschte Einträge mit größerer Genauigkeit filtern.
Einmal identifiziert werden diese Spam-Kommentare in eine Spam-Liste umgeleitet, wo sie sich löschen lassen, oder je nach Einstellung gleich automatisch entsorgt werden. Nur legitime Kommentare sollten den Filter für Moderation und Antworten passieren. Wenn Du versuchst, Spam oder Junk-E-Mails auf deiner Website zu reduzieren, ist das Herunterladen von Antispam Bee ein einfacher Weg.
Sobald Antispam Bee aktiviert ist, läuft es im Hintergrund und blockiert Spam, sobald er erscheint. Es ist aber möglich, im Filter auch bestimmte Parameter wie Schlüsselwörter, Links oder Adressen für die Bearbeitung einzustellen. Da Antispam Bee auf einem Algorithmus basiert, kann es Fehler machen. Einige echte Kommentare können blockiert werden, und in einigen Fällen können einige wenige Spam-E-Mails durchkommen.
Es ist deshalb ratsam, die Spam-Liste periodisch zu überprüfen. So stellst du fest, ob ein Nicht-Spam-Kommentar (ein sogenannter „false-positive“) übersehen wurde. Ebenso können Benutzer Kommentare manuell als Spam markieren, und AntiSpam Bee fügt diese Informationen dann seinem Algorithmus für die zukünftige Filterung hinzu.
Einrichten von Antispam Bee
Die Installation von Antispam Bee ist relativ einfach. Nach dem Download aus dem offiziellen WordPress Plugin Verzeichnis muss das Plugin lediglich aktiviert werden. Damit ist die grundlegende Einrichtung schon abgeschlossen. Antispam Bee bedarf – anders als bei vergleichbaren Plugins – keiner Anbindung an externe Server via API-Schlüssel oder zusätzlicher Konten bei anderen Diensten wie WordPress.com.
Das ist einer der Gründe, warum Antispam Bee in der Grundkonfiguration auch gleich DSGVO-konform ist. Es werden keinerlei persönliche Daten an irgendwelche Server anderer Leute gesendet. Ein weiterer schöner Nebeneffekt davon: Wenn kein externer Service mit der Aufgabe der Spamabwehr betraut werden muss, dann fallen auch keine Kosten dafür an. Entsprechend kannst du Antispam Bee nicht nur kostenlos herunterladen, sondern auch kostenlos betreiben.
Spam-Erkennung mit Antispam Bee
Neben dem Blockieren von Spam-Kommentaren bietet Antispam Bee auch Statistiken auf deinem WordPress-Dashboard. Diese Statistiken zeigen dir, wie viele Spam-Kommentare von Antispam Bee abgefangen wurden und wie viele sich im Spam-Ordner befinden. Die Statistiken von Antispam Bee können den Website-Besuchern auch auf Seiten und Beiträgen angezeigt werden, mit dem Antispam Bee Widget. Dieses lässt sich in jedem Widget-Bereich platzieren, das dein WordPress Theme zur Verfügung stellt.
Antispam Bee auf deiner Website verwalten
Antispam wird regelmäßig vom Pluginkollektiv aktualisiert. Daher ist es wichtig, Aktualisierungen zu installieren, sobald sie erscheinen. Der Antispam Bee Spamschutz ist ein effektives Tool. Aber er ist möglicherweise nicht das einzige Kommentarverwaltungs-Plugin, das deine Website im Laufe ihrer Entwicklung benötigt.
Andere Plugins können neben Antispam Bee installiert werden, um verschiedene Aufgaben im Zusammenhang mit der Moderation und Verwaltung von Kommentaren auszuführen. Ein weiterer Baustein in der Spam-Bekämpfung kann beispielsweise der Blacklist Updater – ebenfalls vom Pluginkollektiv – sein, der erkannte Spambegriffe in die Kommentar-Sperrliste aufnimmt.
Auf beliebten Websites kann die Spam-Quote bis zu 85 Prozent betragen. Selbst Auf kleineren Websites können täglich Hunderte bis Tausende von Spam-Kommentaren eingehen. Angehäufter Spam beeinträchtigt sowohl die Funktionsfähigkeit als auch die Autorität deiner WordPress-Site. Aber die sich ständig weiterentwickelnden Algorithmen von Antispam Bee können den meisten Spam automatisch blockieren. Damit konzentrierst du dich auf die legitimen Besucher deiner Seite.
Über das Pluginkollektiv
Das Pluginkollektiv ist eine Gruppe von WordPress-Menschen aus Deutschland und ganz Europa. Wir haben uns zusammengefunden, um einige beliebte Plugins im WordPress.org-Plugin-Verzeichnis zu pflegen. Das Pluginkollektiv besteht aus echten Menschen. Die meisten davon sind auf die eine oder andere Art mit dem WordPress-Ökosystem verbunden.
Einige sind Freelancer-Entwickler und Entwicklerinnen, andere konzentrieren sich auf Interfaces, wieder andere auf Barrierefreiheit, Projektmanagement oder Übersetzungen. Was das Team eint sind die gemeinsamen, tiefen Wurzeln in der WordPress-Community. Alle im Pluginkollektiv arbeiten ehrenamtlich, in ihrer Freizeit und unbezahlt. Das Kollektiv verdient kein Geld mit der Arbeit an den Plugins, es ist keine Agentur und übernimmt auch keine Kundenaufträge.
Hallo Jim,
wenn Du uns ein paar Beispiele liefern könntest: https://github.com/pluginkollektiv/antispam-bee/issues. Das Pluginkollektiv ist immer daran interessiert Antispam Bee, vor allem die Mustererkennung zu verbessern. Real-World Beispiele sind dafür immer das beste Lernmittel.
Gruß Stefan
Manche Muster werden noch nicht erkannt bzw. es kam auf meiner Webseite auch schonmal vor, dass normale Kommentare als fälschlicherweise abgelehnt worden.
Hallo,
vielen Dank für die kleine Einführung wegen dem Plugin. Den halben Tag suche ich schon nach Infos welches Plugin man am besten nutzen kann. Da ich mich jetzt immer mehr mit Antispam Bee auseinandergesetzt habe, werde ich dieses Plugin mal testen.
Danke für den freundlichen Artikel
Beste Grüße
sassie
Hallo Stefan,
vielen Dank für den Tipp. Die Frage habe ich im Support-Forum gestellt.
Viele Grüße
JWH
Hallo jwh,
Das ist aus der Ferne immer etwas schwierig zu beurteilen. Es kann durchaus sein, das bestimmte Muster auch mal nicht erkannt werden. Meine Empfehlung wäre, dass Du entweder im Supportforum (https://wordpress.org/support/plugin/antispam-bee/) oder bei github (https://github.com/pluginkollektiv/antispam-bee/issues) die Frage mit ein paar Details und gerne auch Beispielen von solchen Kommentaren einstellst. Und keine Scheu, die Frage in deutsch zu stellen, auch wenn die Konversation dort ansonsten in engl. gehalten ist. Vorteil: es schauen gleich noch ein paar mehr Leute auf dein Phänomen drauf und zudem stecken die viel tiefer im Code als ich um da ggf. auch eine vernünftige Rückmeldung geben zu können.
Gruß Stefan
Hallo Stefan,
vielen Dank für den schönen Beitrag; der fasst auch meine Motivation, Antispam Bee auf allen Websites einzusetzen, die die WordPress-Kommentarfunktion nutzen. Eventuell hast Du einen Tipp für mich bei einem Phänomen, welches ich bisher nur auf einer einzigen (aber recht populären und zugriffstarken) Seite beobachte:
Seit etwa Jahresbeginn 2020 habe ich dort regelmäßig trotz Antispam Bee Kommentare ohne Freigabe im Backend, die freigegeben sind. Sonst werden auf der Seite alle Kommentare manuell freigegeben. Diese Kommentare sind allesamt von „Anonymus“ und leer. Es sind manchmal hunderte pro Woche, manchmal nur eine einstellige Zahl pro Woche.
Wie kann es passieren, dass Kommentare in den Status freigegeben kommen? Es fehlt ein Bezug zu irgendeinem Blogbeitrag, jedwede sonstige Metadaten (außer Datum/Uhrzeit). Hast Du so etwas schon einmal beobachtet?
Viele Grüße
jwh