Von den Emails, die ich täglich bekomme, ist im Schnitt nur jede 10. kein Spam. Das ist nicht nur ärgerlich, sondern kostet auch Zeit. Schließlich muss man die Mails trotzdem ansehen, wenn sie nicht direkt durch einen Betreff wie Viagra, Gewinnbenachrichtigung und Asian Girls auffallen. Da ich auch für jeden eingegangenen Kommentar eine Benachrichtigungs-Email erhalte und die auch so beibehalten möchte, ist der Kommentar-Spam gleich doppelt ärgerlich.
In meinen Blogs habe ich aber dank Plugins dieses Spamaufkommen auf nahezu null reduziert.

Anti-Spam Filter ohne Captcha

Wichtig war für mich, dass ich keine Captcha Abfrage in den Blog einbaue. Zum einen wird dies auch immer wieder von Spambots umgangen und zum anderen möchte ich den Leser damit nicht drangsalieren. Also blieb nur ein Spam Filter, der komplett im Hintergrund arbeitet und mit seinem Algorithmus die „bösen" Kommentare filtert.

Antispam Bee

Mit diesem Plugin habe ich endlich ein halbwegs sauberes Postfach bekommen. Schon in der Basiseinstellung wurden fast alle Spam Kommentare gefiltert. Durch eigene Antispam-Regeln kann die Effizienz aber noch erhöht, bzw. an die eigenen Wünsche angepasst werden. In einigen Blogs habe ich zum Beispiel alle ausländischen Kommentare gesperrt. Durch die Berücksichtigung öffentlicher Spam Datenbanken haben bekannter Spammer, die ihre Kennungen und IP Adressen lange beibehalten direkt abgewiesen. Antispam Bee erstellt zudem eine lokale Datenbank, in der die Daten gefilterter Spammer gespeichert werden. Dadurch werden diese noch schneller erkannt, ohne vorab fremde Webseiten abfragen zu müssen. Wer es sich zutraut, kann auch durch Reguläre Ausdrücke komplexere Filter erstellen. Das ist aber wirklich nur für Fortgeschrittene geeignet, da auch Programmierer Respekt vor diesen Filtern haben. Die Regel, eine Emailadresse über reguläre Ausdrücke zu validieren, sieht beispielsweise folgendermaßen aus:
[A-Z0-9._%+-]+@[A-Z0-9.-]+\.[A-Z]{2,}

Gleichzeitig kann man es aber vertrauenswürdigen Nutzern, die bereits genehmigte Kommentare erstellt haben erleichtern, indem ihre Beiträge direkt veröffentlicht werden und nicht erst durch den Administrator freigeschaltet werden müssen.

Anti-Spam Filter mit Captcha

Für eine kleine Weile habe ich auch Plugins mit Captcha genutzt. Bei diesen ist ein Kommentar ohne die korrekte Eingabe gar nicht erst möglich. Allerdings finden die Bots auch hier immer wieder einen Weg in den Blog.

KeyCAPTCHA

Mit diesem Plugin habe ich eine ganze Weile gearbeitet und war auch recht zufrieden mit der Filterung. Der Umstieg auf Antispam Bee erfolgte eigentlich nur, weil ich den Lesern keine zusätzlichen Eingaben mehr zumuten wollte. Das Plugin kümmert sich sowohl um die Kommentare als auch um die Registrierung neue Nutzer im Blog, sofern das erlaubt wird. Schön fand ich hier immer die Art des Captchas. Es muss kein Text eingegeben, sondern ein Puzzle gelöst werden. Das hat wunderbar auf allen Bildschirmen einschließlich Smartphones und Tablets funktioniert. Dank HTML5 waren auch iPhone und iPad nicht außen vor.

CAPTCHA

Wer es eher mit der Eingabe von Text hat, findet vielleicht in CAPTCHA das geeignete Plugin. Hier sind Texte, Zahlen und auch Bilder möglich. Unterstützt werden neben den Kommentaren auch der Login, die Registrierung und selbsterstellte Formulare.

Für WordPress gibt es noch jede Menge weitere Plugins zur Spamfilterung, aber mit den hier aufgeführten fährt man bereits sehr gut und erwischt nahezu jeden Spam.

Manuelle Maßnahmen

Auch manuell lässt sich einiges an der Konfiguration von WordPress drehen, damit nicht so viele Spam Kommentare entstehen. Zum einen sollte man die Kommentarfunktion nicht allen frei zugänglich machen. Das verhindert zwar einen Spam, aber die Leser bekommen nichts davon mit, weil die Kommentare nicht freigeschaltet werden.

In den Einstellungen in der Rubrik Diskussion bietet WordPress zudem die Möglichkeit, über eine einfache Eingabemaske bestimmte Wörter zu definieren, mit denen ein Kommentar sofort als Spam eingestuft wird. In diese Blacklist können auch Emailadressen und IPs eingetragen werden. Im Gegenzug dazu gibt es auch eine Whitelist, die zum Beispiel mit der Email eines Freundes gefüllt werden kann, damit dieser in seinem Kommentar auch mal böse Wörter aus der Blacklist nutzen darf.

Da Spammer oft eine ganze von Links in ihre Kommentare setzen, kann hier auch ein Linkfilter gesetzt werden. In der Standardkonfiguration schiebt WordPress einen Kommentar in die Warteschlange, wenn er 2 oder mehr Links enthält.

Fazit:
Spam muss nicht sein. Mit dem richtigen Plugin und wenigen Handgriffen kann man seine WordPress Installation absichern, ohne dabei die Leser mit unnötigen Eingaben zu malträtieren.