Das Grundproblem

Jeder Blogger dürfte die Situation kennen: Kaum betreibt man sein Blog ein paar Wochen und der Bekanntheitsgrad innerhalb der Blogosphäre und der Suchmaschinen steigt, finden auch die Spammer den Weg zu einem. Spammer, um den Begriff in diesem Zusammenhang kurz zu erläutern, sind Personen oder Programme, die Kommentare in Blogs hinterlassen, die im Grunde nur eines zum Ziel haben: Links streuen “auf Teufel komm raus”.

Dabei machen diese Kommentare hauptsächlich Werbung für ihre Webseiten und versuchen mit belanglosen Kommentaren und Floskeln wie z.B.

Unglaublich, das hätte ich nicht gedacht! Lässt sich so etwas auch verallgemeinern?

unauffällig zu wirken, um als normaler Kommentar freigeschaltet zu werden.

Häufig nutzen Spammer dabei E-Mail-Adressen, die frei erfunden sind, aber dennoch “seriös” wirken.

Wie begegnet man dem Problem erfolgreich?

WordPress selbst bietet von sich aus zunächst nur eine sehr generelle Form der Spam-Behandlung (wenn keine zusätzlichen Plugins benutzt werden): Die Kommentarmoderation. Hier kann man sich bei geringem Spam-Aufkommen recht gut mit helfen,indem man vielleicht jeden abgegebenen Kommentar zunächst moderiert (sprich, der Kommentar ist zunächst nicht für die Öffentlichkeit sichtbar und muss durch den Administrator freigeschaltet werden), was natürlich bei entsprechend hohen Kommentarfrequenzen sehr arbeitsintensiv sein kann. Eine weitere Möglichkeit wäre, nur die “Erstkommentierer” zu moderieren. Hier werden nur die Kommentare in die Moderation gestellt, die von Personen stammen, von denen vorher noch nie ein Kommentar genehmigt wurde. Festgemacht wird dies an der hinterlegten E-Mail-Adresse.

Die Workload für den Moderator/Administrator sinkt hier natürlich um ein Vielfaches, wenn man immer wiederkehrende Besucher hat, die gerne mal ihre Meinung zu einem Thema hinzugeben.

Das Problem jedoch ist, dass auch Spammer diese “Lücke” nutzen können, indem sie zunächst mit ihrer E-Mail-Adresse einen vollkommen harmlosen und ohne Werbelinks bestückten Kommentar absetzen und diesen freischalten lassen. Kurze Zeit später (also vielleicht einen Tag oder zwei) legen sie dann los und bestücken das Blog mit diversen Werbekommentaren. Diese werden aufgrund der Einstellung automatisch freigeschaltet und sind sofort in der Öffentlichkeit sichtbar… ein großes Problem für den Blogbetreiber, da er nun sehr viele Kommentare von Hand wieder aus dem System herauslöschen muss, will er sein Blog spamfrei halten.

Die Lösung über Plugins

Dieser Problematik sind sich die Plugin-Entwickler in der WordPress-Community recht schnell bewusst geworden und haben eine Reihe Plugins entwickelt, die sich dieser Problematik stellen. Einige Wenige möchte ich an dieser Stelle kurz vorstellen. Die Liste versteht sich natürlich als vollkommen unvollständig, da es sicherlich sehr sehr viele Plugins gibt, die sich mit diese Problematik beschäftigen. Diese alle hier aufzuführen, würde den Rahmen sprengen. Daher folgt nur eine Übersicht über die gängigsten Vertreter aus der Sparte “Anti-Spam-Plugins“:

Akismet

Akismet ist ein Plugin, welches bereits im Lieferumfang von WordPress enthalten ist und zur Aktivierung nur noch einen kostenlos zu beziehenden API-Key benötigt (Akismet API-Key beantragen). Die grobe Funktionsweise ist die, dass die abgegebenen Kommentare zunächst über einen zentralen Server überprüft werden und als Spam oder nicht Spam eingestuft werden. Der Wirkungsgrad des Plugins lässt sich als tauglich beschreiben, da er wirklich den größten Teil des Spams abfängt und den Moderator nicht mit Arbeit  belastet. Der Nachteil liegt jedoch im Detail: Zum einen prüft in fremder Server anhand unbekannter Regeln die Kommentare, so dass man keinerlei Einfluss hat und zum anderen kommt es doch immer wieder zu ungewollter Spam-Einstufung “guter  Kommentare”, weshalb sehr viele Blogger von diesem Plugin mittlerweile Abstand nehmen.

NoSpamNX

Mit NoSpamNX startete Sven Kubiak im vergangenen Jahr ein Projekt, welches mittlerweile einen sehr guten Status erreicht hat. NoSpamNX arbeitet ausschließlich auf dem eigenen Webserver und verhindert hier Spam-Kommentare, indem das Kommentar-Formular entsprechend umgebaut wird, so dass automatisch generierte Kommentare über Spam-Bots keine Chance mehr haben. Gegen manuell eingetragene Spam-Kommentare ist jedoch dieses Plugin relativ machtlos. Aus eigener Erfahrung lässt sich jedoch sagen, dass alleine schon der automatische Spam einen sehr großen Prozentsatz ausmacht, so dass man mit einer manuellen Moderation der restlichen Kommentare durchaus gut leben kann.

Antispam Bee

Sergej Müller schuf mit dem Plugin Antispam Bee ein in der deutschen Blog-Szene sehr beliebtes Anti-Spam-Plugin. Seine Funktionsweise ähnelt im Grunde der des vorgenannten NoSpamNX, umfasst jedoch zusätzlich noch die Überwachung von Trackbacks und Pingbacks. Aber auch hier muss man leider erwähnen: Gegen manuell eingetragenen Spam ist auch dieses Plugin relativ machtlos.

Math Comment Spam Protection

Einen anderen Weg der Spam-Bekämpfung beschreiten Plugins wie z.B. Math Comment Spam Protection: Hier wird dem Kommentierenden die Aufgabe gestellt, eine kleine Rechenaufgabe, meist bestehend aus einer Addition oder Subtraktion zweier Werte, zu lösen, bevor der Kommentar abgesendet wird. Dies ist natürlich zum einen ein sehr wirksamer Schutz gegen automatische Spam-Roboter, da diese sehr häufig mit der Lösung solcher Aufgaben überfordert sind, zum anderen kann es auch manuell erfassten Spam verhindern, da nicht jeder Spammer sich die Mühe machen möchte, noch reihenweise Aufgaben zu rechnen.

SI CAPTCHA Anti-Spam

Eine weitere Möglichkeit, automatischen Spam zu unterbinden, wäre die Nutzung sogenannter Captchas, wie sie z.B. das Plugin SI CAPTCHA Anti-Spam von Mike Challis zur Verfügung stellen. Captchas sind kleine Bilder, in denen Buchstaben/Zahlenkombinationen häufig in verzerrter Form vor einem unregelmäßigem Hintergrundmuster zu sehen sind, die es zu erkennen und in ein Textfeld einzutragen gilt. Ebenfalls eine sehr effektive Methode gegen automatischen Spam. Nachteil: Auch normalen Kommentaren wird hier häufig das Leben sehr schwer gemacht, da die Captchas nicht immer sehr gut zu erkennen sind und es teilweise mehrere Anläufe benötigt, bis die richtige Kombination eingegeben wurde.

Fazit

Wie wir sehen, gibt es verschiedenste Wege und Lösungsmöglichkeiten, die durchaus auch miteinander kombiniert werden können, um Spam innerhalb von Blogs zu vermeiden oder zumindest auf ein erträgliches Maß zu reduzieren. Welche Form und welche Technik hier eingesetzt wird, hängt ganz von den persönlichen Vorlieben und den technischen Gegebenheiten ab. Wirksam sind jedoch alle Methoden auf ihre Weise.

Lesetipps im WWW

• Biene versus Spam oder mit Antispam Bee dem Spam entkommen
• WordPress tuned up: Statistik, Analyse & Spam-Protection
• Spam verhindern mit Akismet und .htaccess

Buchtipp zum Thema

Ähnliche Artikel

1. Blogoptimierung – woher kommt der Speed – Teil 2
2. Neuer Blog geht an den Start
3. E-Mail-Spam-Bekämpfung mittels Greylisting
4. Technikel.de nun auch bei Flattr
5. WordPress 2.9 veröffentlicht