Jeder Blogger kennt das Problem: sobald man ein Blog startet, hagelt es Spam im Kommentarbereich. Je größer und bekannter das Blog wird, desto größer wird der Haufen an Spam, der aussortiert werden muss.

Wer sein Blog bei Blogger, wordpress.com oder Konsorten betreibt, bekommt meist automatisch eine Anti-Spam-Lösung mitgeliefert, die sich gar nicht erst abschalten oder durch Alternativen ersetzen lässt.

Wer sein Blog aber auf einem eigenen Webspace oder -server hostet, hat die Qual der Wahl aus unnzähligen Anti-Spam-Plugins. Unter WordPress-Bloggern dürfte die verbreitetste wohl Akismet sein. Viele fahren damit auch ganz gut, und machen sich weiter keine Gedanken um Alternativen.

Allerdings sprechen für mich persönlich zwei Gründe gegen Akismet.

1. Die Kommentare zur Überprüfung an Server in den USA zu schicken

Ich will nicht jeden Kommentar, der in meinem Blog verfasst wird, automatisch durch den digitalen Äther an einen Server in den USA schicken, damit er dort auf Spam überprüft und in irgendwelchen Datenbanken gespeichert wird. Das war mir schon damals irgendwie unangenehm, und dürfte seit der NSA-Affäre auch beim technisch nicht so bewanderten Volk wenigstens einen faden Beigeschmack auslösen. Auch wenn es hier eher selten um politische Themen geht, denke ich doch, dass ich auch im Sinne der Leser handele, wenn ich ihre Kommentare da lasse, wo sie sie verfasst haben.

Darüber hinaus geht das auch nicht so einfach, ohne den Nutzer darüber aufzuklären. Laut deutschem Recht muss der Nutzer in der Datenschutzerklärung darüber informiert werden, dass sein Kommentar zur Überprüfung an Akismet gesendet wird – und dem auch explizit (z.B. durch eine Checkbox) zustimmen. Ich denke die wenigsten haben eine solche Checkbox – geschweige denn eine Datenschutzerklärung.

2. Die Entscheidung über „Spam oder nicht Spam“ Akismet zu überlassen

Wer bei der „Spambekämpfung“ auf andere vertraut, muss auch ihren Kriterien vertrauen. In den meisten Fällen sind die schon in Ordnung. Und je mehr Nutzer bei Akismet mitmachen, je mehr Spam da einläuft, je mehr Daten anfallen, umso größer ist die Wahrscheinlichkeit, das die „Aussortierregeln“ immer feiner und die Fehlerquote immer kleiner wird.

Was aber, wenn man selbst in der „Spamzentrale“, die fast alle deutschen Blogger nutzen – aus welchen Gründen auch immer – auf der Blacklist landet?

Mir ist das selbst passiert, und ich weiss bis heute nicht warum. Ich weiss aber, dass meine Kommentare in vielen deutschen Blogs (u.a. Das Kraftfuttermischwerk, die Blogrebellen, MC Winkel, Rap’n’Blues, etc.), die Spamprüfung nicht bestanden haben. Und das obwohl nicht ein Link in meinem Kommentar enthalten war.

Das hat dann zur Folge, dass man bei jedem der o.g. Blogs nachfragen muss, ob der Kommentar im Spam gelandet sei, und ob derjenige ihn da wohl rausholen könnte. Für jemanden der weiss wie man seine Lieblingsblogger erreicht, ist das keine große Sache – wenn auch nervig. Der Otto-Normal-Kommentierer wird sich aber nur wundern, den Kommentar vielleicht zwei oder drei mal abschicken, und dann entnervt wieder verschwinden.

Ich schätze die wenigsten Blogger nehmen sich die Zeit, regelmäßig hunderte oder tausende von Spam-Kommentaren nach false positives zu durchforsten. Und so steht man dann als Kommentierer in allen Blogs die sich auf Akismet verlassen vor verschlossenen Türen. Und sofern man sich nicht selbst drum kümmert, ändert sich daran auch nichts.

Alternativen zu Akismet

1. Kommentare auslagern

Natürlich gibt es die Möglichkeit, seine Kommentare einfach komplett auszulagern, und damit auch die Spamprüfung anderen zu überlassen. Disqus ist hier wohl der bekannteste Vertreter. Auch ein Auslagern auf Facebook wäre eine Möglichkeit.

Das hat natürlich den Vorteil dass der eigene Server weniger belastet wird, und – im Falle von Facebook – das Kommentieren für die meisten Nutzer wesentlich schneller und einfacher geht. Allerdings haben wir bei beiden Lösungen wieder die selben Probleme, die ich schon gegen Akismet angeführt habe. Beim Beispiel Facebook kommen wir mit dieser Lösung sogar vom Regen in die Traufe. Ergibt also wenig Sinn.

2. Anti-Spam Plugins für WordPress

Wer seine Kommentare behalten, und trotzdem den Spam (möglichst automatisch) aussortieren will, wird um ein Anti-Spam Plugin nicht herum kommen. Die bekannteste Alternative zu Akismet kommt aus Deutschland und heisst Antispam Bee. Ist auch im alohaWEBLOG das Plugin der Wahl. Allerdings landet auch bei Antispam Bee erstmal ein ganzer Haufen Spam im Filter, der mit entsprechenden Regeln aussortiert, und ggfs. regelmäßig händisch auf false positives durchsucht werden muss.

Noch früher ansetzen

Was, wenn man noch früher ansetzen könnte, und den größten Müll schon aussortieren könnte, bevor er überhaupt bei Antispam Bee landet? Der meiste Spam wird ja bekanntlich über irgendwelche Bots verteilt, die einfach jedes Feld im Kommentarbereich ausfüllen und das Formular abschicken.

Captcha my ass

Viele setzen deswegen auf Captcha-Plugins, mit denen der Nutzer beweisen soll dass er kein Spambot ist. Irgendwelche Buchstaben und / oder Ziffern entschlüsseln, und dann in das Feld eingeben. Oder eine einfache Matheaufgabe lösen, und das Ergebnis in das dazugehörige Feld eintragen. Daran scheitern die meisten Bots. Aber auch dem Nutzer können solche Lösungen hart auf den Sack gehen. Unleserliche Buchstaben, blöde Aufgaben, falsche Eingaben. Das alles erschwert das Kommentieren, und kostet wenigstens ein paar Sekunden mehr Aufwand. Unter Umständen auch Nerven. Dabei wollen wir das Kommentieren doch so einfach und schnell wie möglich machen.

Den Spieß umdrehen

Was, wenn man den Spieß einfach umdrehen könnte? Nicht den Nutzer beweisen lassen dass er kein Spambot ist, sondern den Spambot beweisen lassen dass er kein Nutzer ist?

Das WordPress Plugin „Anti-spam“ macht genau das. Es fügt zwei zusätzliche Felder in den Kommentarbereich ein, die für den normalen Nutzer unsichtbar sind. In das erste Feld muss das aktuelle Jahr eingetragen werden – was bei einem normalen Besucher automatisch mittels Javascript geschieht. Das zweite Feld muss leer bleiben.

Und so funktioniert’s

Die meisten Bots haben kein Javascript aktiviert, wodurch das Jahr nicht automatisch in das erste Feld eingetragen wird. Die Folge: der Kommentar wird als Spam erkannt, und landet gar nicht erst bei Antispam Bee. Hat der Bot doch Javascript aktiviert, und trägt – wider erwarten – in das erste Feld nicht statt dem aktuellen Jahr irgendeinen Quatsch ein, wird er auf jeden Fall in das zweite Feld (das ja leer bleiben muss) auch irgendwas eintragen. Die Folge: auch dieser Kommentar wird als Spam erkannt, und landet gar nicht erst bei Antispam Bee.

Persönliche Erfahrung

Ich nutze das Plugin jetzt seit gut einem Jahr. Seitdem hat es nicht ein Spam-Kommentar durch die Überprüfung geschafft. Falls das doch mal passieren sollte, fängt Antispam Bee den Kommentar ab, und lässt ihn nochmal durch seine eigene Überprüfung laufen. Nur wenn er da auch noch durch kommt, muss ich ihn von Hand löschen. Und bevor einer fragt: false positives gab es seitdem auch keine.

Fazit

Wer seine Kommentare weder komplett auslagern, noch zur Spamprüfung an fremde Server übermitteln will, wird um ein Antispam-Plugin für WordPress nicht rumkommen. Wer den meisten Dreck schon abweisen will, bevor er überhaupt in der Datenbank landet, und von Antispam Bee o.ä. gefiltert werden muss, der schaltet das „Anti-spam“ Plugin davor.

Nach der Aktivierung muss man sich dann nicht mehr durch hunderte Spam-Kommentare hangeln, um eventuelle false positives rauszufischen. Man muss nicht alle seine Kommentare zur Überprüfung an fremde Server schicken. Man muss seine Kommentare nicht auslagern. Man muss keine Captchas einbauen, die den Nutzer nerven. Man muss nicht die Kommentarbereiche für alte Beiträge schließen, um das Spamaufkommen zu verringern. Kurz gesagt: man muss eigentlich gar nichts tun, außer das Plugin zu aktivieren, sich kurz auszuloggen, und zu überprüfen ob man einen Kommentar hinterlassen kann. Wenn das klappt, ist alles gebongt. Wenn nicht, verträgt sich das Plugin womöglich mit einem anderen Plugin nicht. In dem Fall bekommt man im Supportforum Hilfe.

Wie lange es dauert, bis diese Methode bei den Spammern die Runde macht, und das Plugin nicht mehr funktioniert, steht natürlich auf einem anderen Blatt geschrieben. Aber im Moment scheint mir das die einfachste, schnellste, und sowohl für den Leser als auch für den Blogger angenehmste Lösung zu sein. Und da es schon seit 2 Jahren zuverlässig seinen Dienst tut, stehen die Chancen ganz gut, dass es das auch noch zwei weitere Jahre tut.

Total
2
Shares

8 comments

  1. Vielen Dank für diesen Artikel! Ich ärgere mich seit geraumer Zeit nämlich mit Akismet rum, das dauernd Kommentare als Spam ansieht, die gar keine sind, sondern von jahrelangen Lesern stammen, die schon sehr viele Kommentare hinterlassen haben.
    Eben habe ich mir die von dir empfohlenen Plugins installiert – und kann selbst auch kommentieren. Funktioniert also … :-)

    Liebe Grüße vom Ammersee – Renate

  2. Hallo alohastone Danke für die super Erklärung! Hatte die Nacht wohl mehre Bots auf meiner Seite, habe kaum ein Auge zu gemacht seitdem ich deine Plugin Tipps nutze scheint Ruhe zu sein. Recht herzlichen Dank

    Man liest sich bis dahin

  3. Pingback: Sebastian
  4. Hallo Alohastone,
    Danke für den Post und ich setze Anti-Spam-Bee erfolgreich ein. Ich durchforste aber die Spam-Kommentare nicht mehr und wenn sich der Leser Mühe gab, dürfte alles online erscheinen. Zudem auf meinen WP-Blogs muss der erste Kommentar eines Feedbackgebers erst noch freigeschaltet werden, eher er dann einfach so durch die Türen kommen kann.

    Ich kann auch diese Captchas nicht ab und schlimmer noch, dass diese Kommentare moderiert werden. Da setzt jemand AntiSpamBee ganz sicher falsch ein, würde ich sagen oder es gibt so viel Spam, dass das Captcha und die Kommentaremoderation notwendig sind. Meiner Erfahrung nach und zumindest ist ein Blog schon fast 9 Jahre alt, kann ich mit AntiSpamBee ganz gut fahren. Akismet lösche ich immer, wenn ein neues WP-Blog an den Start gebracht werden konnte.

    Nun ein kurze Info: Ich komme heute aus der Google Suche zu dir und heute ist auch noch mein Kommentier-Montag und falls du Pingbacks zulässt, dürfte eines ankommen. Da blogge ich noch eine Zusammenfassung meiner Runde auf You-big-blog.net/blog – heute noch.

  5. Pingback: Alex L
  6. Hi,
    ich bin gerade über deinen Artikel gestolpert, als ich was gesucht habe zu Spam Kommentaren. Sehr hilfreicher Artikel! Das Anti-Spam werde ich glaube ich mal ausprobieren. Auch wenn ich noch sehr verwundert bin, über die Kommentare in meinem Blog – eindeutig Spam, weil auf englisch (mein Blog ist deutsch) und ohne jeglichen Bezug zum Thema – aber alle waren ohne Link?! Hast du sowas schonmal gehabt? Ich frag mich immer noch, was da dann der Sinn dahinter ist.
    Grüße
    Susanne

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*