Wer bloggt, der freut sich in der Regel auch über Kommentare. Doch es gibt eine Art von geschriebenen Meinungen, die man auf seiner Seite nicht haben möchte: SPAM-Kommentare.
Denn wer möchte schon auf seinem Blog Kommentare in fremder Sprache und mit fremden Schriftzeichen haben? Auch Werbung für die Libido sind auf den meisten Blogs absolut fehl am Platz.
Um diese Spam-Kommentare und Spam-Bots – denn in den allermeisten Fällen sitzt ja kein Mensch hinter dem Schreibtisch und schreibt diese Kommentare live auf dem Blog, sondern sie werden automatisiert verschickt – von der Seite fernzuhalten gibt es vielerlei Plugins.
Die bekanntesten Vertreter dieser Spezies sind Akismet vom WordPress-Erfinder Automattic und AntiSpamBee – erfunden von Sergej Müller und mittlerweile vom ‚Pluginkollektiv‘ übernommen und gepflegt. Allerdings ist das letzte Update schon ein halbes Jahr her, und die Technik hat Fortschritte gemacht, welche die bei den letzten Updates teilweise sogar entfernten Kontrollmechanismen des Plugins mittlerweile aushebeln. So das teilweise schon vor dem Einsatz des bisher so beliebten Plugins abgeraten wird.
AntiSpamBee nicht mehr auf der Höhe der Zeit
Akismet ist in Deutschland problematisch, weil es mit dem Server in Übersee kommuniziert und dabei IP-Adressen übertragen werden.
Seit ein paar Wochen ist ein neuer Player im Kampf gegen die automatisierten Nachrichten auf der Bildfläche erschienen: SpamProtect.
Das Plugin von Michael Zabel / Pelix-Media verspricht, Spam-Bots von der Seite komplett fernzuhalten und somit auch das verschicken von Spam-Kommentaren zu erschweren bzw. unmöglich zu machen.
Gearbeitet wird mit einer Datenbank, in der mittlerweile über 3 Millionen IP-Adressen gespeichert sind und die alle 30 Minuten aktualisiert wird.
Dadurch, das der im Falle von Spam-Bots bzw. Spam-Kommentaren unerwünschte Besucher beim Betreten der Webseite auf die IP-Adresse, den User-Agent und den HTTP-Referrer untersucht wird, wird verhindert, das dieser den Quelltext der Seite zu sehen bekommt und somit seinen nicht gewollten Krempel auf der Seite ablädt.
Dies sorgt zugleich dafür, das die Besucherstatistik z. B. in google Analytics etwas realistischer aufgestellt ist.
Gibt das System für den Besucher grünes Licht, wird ein Session-Cookie gespeichert, das 15 Minuten Bestand hat – falls sich der Besucher so lange auf der Seite aufhält. Das verhindert, das bei jedem Aufruf einer weiteren Unterseite eine erneute Prüfung erfolgt. Verlässt er den Blog oder wird eine Viertelstunde lang keine Aktivität beobachtet, wird das Cookie gelöscht.
Abgleich mit über 3 Mio. IP-Adressen
Wer neugierig ist, kann im Dashboard nachschauen, welche IP-Adressen zuletzt geblockt wurden. Hier gibt man nach der Installation und Aktivierung des Plugins auch den Lizenzschlüssel ein.
Michael Zabel versichert, das keine Daten gespeichert oder weitergeben werden. Die Daten werden nur zum Abgleich mit der Datenbank verwendet und danach gelöscht. Trotzdem sollte man auf seinem Blog einen entsprechenden Hinweis im Datenschutz-Abschnitt anbringen, der auf den Datentransfer hinweist.
Doch hält das Plugin auch, was es verspricht?
Auf diesem Blog hatte ich mit SPAM in der letzten Zeit wenig Probleme – was bei meiner geringen Aktivität hier vielleicht auch nicht verwundert.
Anders sah es die letzten Tage auf dem Regionalmagazin von mir aus. Dort hatte ich speziell auf einen Artikel bezogen pro Tag plötzlich mehrere SPAM-Kommentare mit russischen IP’s, Mail-Endungen und / oder in kyrillischer Schrift.
Am gestrigen Dienstag hat sich Michael ausdauernd mit dem Problem befasst, es gab eine intensive Kommunikation zwischen uns, bis er das Problem letztlich doch mit einer eigens für den Blog angepassten Version beheben konnte.
Individueller Service in Preis enthalten
Die Lösung war, das das verwendete Theme für die Kommentare nicht die WordPress-spezifische Bezeichnung ‚Comment‘ verwendet, sondern noch einen Bezeichner vorn dranhängt.
Der Service ist also sehr gut und im Preis des Plugins für 39,95 € enthalten. Man kann dem Plugin-Autor z. B. über Facebook jederzeit eine Nachricht zukommen lassen, auf die in der Regel umgehend geantwortet wird.
Die Lizenz läuft über 12 Monate und ist anwendbar auf alle Blogs, die unter dem eigenen Namen laufen. Sie ist also nicht Domainbezogen. Nach Ablauf der 12 Monate arbeitet das Plugin weiterhin wie gewohnt, es erfolgen jedoch keine Updates mehr.
Um das Plugin aktuell zu halten, kann man beim Plugin-Autor nach evtl. Vergünstigungen anfragen.
Michael bietet bis zum 28. Februar einen Preisnachlass beim Kauf des Plugins an. Der Gutschein-Code lautet: spapro2017
Das Plugin schaut gut aus. Ich habe aber keine Verwendung dafür. Entweder ich habe einen zu kleinen Blog, keine Reichweite oder der Server sperrt alle Spamzugriffe. Ich habe 0 Spamaufkommen!
Auch in Artikelbewertungen findet sich dieses Problem immer wieder. Ist das Plugin hier auch anwendbar?
Hallo Klaus!
Da das Plugin verhindert, das der Bot überhaupt erst an den Quelltext der Seite kommt, dürfte sich das Problem auch bei den Bewertungen großteils erledigen.
Michael beantwortet die Frage so:
Wenn die Algorithmen (das, was mit dem Server abgeglichen wird) positiv sind, dann fallen auch die Pseudo-Bewertungen weg.
Dieser ganze elendige Spam ist wirklich eines der mit Abstand nervigsten Probleme, wenn man seinen Blog / seine Website von Grund auf selber programmiert hat. Dont get me wrong, ich bin total zufrieden mit dem Weg, den ich damit eingeschlagen habe. Aber ohne _richtige_ Programmierkenntnisse und ständig aktualisierte IP-Listen inkl. performantem Abgleichsmechanismus kann man da selber nicht wirklich viel reissen.
Es wär so einfach, wenn ich auch einfach auf ein solches Plug In zurückgreifen könnte 😀
Warum solltest Du nicht nicht auf das Plugin zurückgreifen können?
40 Euro sind doch kein Geld, wenn man sich damit den Spam vom Hals halten kann. Und es wirkt in der Tat.
Ich habe in den Statistiken von GA keine nervenden Spammer mehr zu filtern.
Na weil ich meinen Blog wie gesagt selber programmiert habe, es ist ja „leider“ kein WordPress-Blog. Und deswegen kann ich leider nicht einfach nen Plugin hinzufügen. Zumindest wüsste ich nicht, dass etwas in der Art ginge.
Habe aber auch ehrlich gesagt nicht so viel Ahnung von der Funktionsweise bzw. Implementierung von WordPress-Plugins, da ich halt noch nie mit WP gearbeitet habe (außer mal kurz auf XAMPP aufgesetzt um mir die Programmstruktur etwas anzuschauen).
Spammer in meinen GA-Statistiken sind noch nicht mal mein Hauptproblem, eher die 3 bis 10 Spam-Kommentare, die pro Tag reinkommen…
Wem das Plugin zu teuer ist kann sich ja nochmal an Antspambee randrauen. Es gab vor paar Tagen ein Update und die Biene soll wieder ordentlich Spam aufhalten. Bestätigen kann ich das nicht, weil habe wie gesagt 0 Spamer, warum auch immer!
Hallo Daniel,
der Vergleich an dieser Stelle ist nicht ganz passend. Antispambee versucht die Kommentare vor Spam zu schützen. Ende. SpamProtect schützt die komplette Webseite bevor die erste Zeile HTML geladen wurde wodurch auch Statistiken sauber bleiben. Wenn doch etwas durch gehen sollte, greifen dann andere Mittel um den Traffic-Müll fern zu halten. Und den direkten Support mit dem Entwickler wirst du bei einem kostenlosen Plugin so nie bekommen. 😉
Da hast du natürlich recht, da bleiben die Statistiken sauber. Das lässt dann auch den Server in Ruhe arbeiten und die Seite bleibt schnell! Eine Überlegung wert … .
Ich habe das Problem kürzlich händisch gelöst, indem ich eine IP-Nummernsperre vor dem Kommentarfeld eingefügt habe. Kommt nun ein Besucher mit einer gesperrten IP-Nummer, bekommt er das Kommentarfeld erst gar nicht zu sehen und kann nicht spammen. Siehe https://www.weingut-fuchs.de/blog/ip-sperre/