Wie kann ich Spamkommentare in WordPress erkennen und verhindern?

Sie bekommen manchmal komische Kommentare in Ihren Blog und wissen nicht, ob diese Spam oder echte Kommentare sind? Dann kann Ihnen dieser Beitrag weiterhelfen. Hier erkläre ich Ihnen, wie Sie echte Kommentare von Spam oder Linkbuilding-Kommentaren unterscheiden können und welche Maßnahmen Sie ergreifen können, um Spam auf Ihrem WordPress Blog einzudämmen.

Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
Immer verdächtig ist es, wenn der Kommentator nicht mit einer E-Mail Adresse postet, welche gleich der Zieldomain ist.

Was sind Spamkommentare?

Wenn Sie einen Blog mit WordPress betreiben, werden Sie es sehr schnell mit Spamkommentaren zu tun haben. Dabei handelt es sich um Kommentare, die wenig zum Beitrag beisteuern, aber ein klares Ziel verfolgen. Entweder der Spammer will einen Backlink von Ihrem Blog abstauben, oder er will ihre Leser auf seinen Blog locken.

Spamkommentare kann man dabei über verschiedene Wege erhalten.

  1. Der Spammer schreibt als echte Person in Ihren Blog und verlinkt eine Seite im Kommentar oder unter seinem Nutzernamen.
  2. Der Spam wird automatisiert – über einen SpamBot – in Ihren Blog geschrieben. Das funktioniert gut bei Blogs, die keine Antispam Hürden haben.
  3. Der Spam kommt über eine Erwähnung Ihres Blogs auf einem anderen Blog als Trackback in Ihre Kommentare. Das funktioniert aber nur, wenn diese Funktion auch aktiviert ist.
  4. Sie haben in den Einstellungen zu den Kommentaren hinterlegt, dass Sie Nutzern vertrauen, die bereits ein genehmigten Kommentar geschrieben haben. Wenn Sie den Nutzer freischalten, wird dieser Vertrauensbonus ausgenutzt und Spam hinterlassen.
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
Ein schöner Kommentar zwar auf deutsch, aber ganz klar versucht der Kommentator hier Besucher auf seine Zielseite zu lenken. Warum die Seite aber helfen soll, wird nicht erklärt.

Eine kleine Geschichte hierzu: Gerade die 4. Methode ist besonders gemein und erwischt vor allem Neustarter. Als ich vor mehreren Jahren mit dem Bloggen anfing, war dies ein Kommentar mit einem Lob für das nette Design und die Anfrage, ob man Ideen aus dem Design für den eigenen Blog verwenden kann. Die Anfrage war fehlerfrei und der verlinkte Blog hinter dem Kommentator erschien ebenfalls vertrauenswürdig. Der einzige Hinweis auf Spam war die Sprache. Der Kommentar war in Englisch verfasst.

Nach der Freischaltung des Kommentars geschah erst einmal nichts. Stutzig wurde ich, nachdem ein weiterer Kommentar mit dem gleichen Wortlaut in meinem Blog veröffentlicht wurde. Dieser Kommentar wurde sofort als Spam markiert. Doch da war es bereits zu spät. Aufgrund des ersten freigeschalteten Kommentars schlug rund vier Wochen später der SpamBot zu und hinterließ in sämtlichen veröffentlichten Artikeln innerhalb von 48 Stunden über 6.000 Kommentare mit Links zu einschlägigen Pornoseiten.

Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
Das Blog ist auf deutsch, der Kommentar aber auf englisch

Warum gibt es Kommentar-Spam?

Warum gibt es eigentlich Spamkommentare? Die Antwort darauf ist sehr einfach. Mit dieser Methode möchte man an anderer Stelle mit wenig Aufwand viel Geld verdienen. Und das kann heutzutage über die verschiedensten Wege funktionieren. Hier mal ein paar Beispiele:

  • Linkbuilding: Beim Linkaufbau oder Linkbuilding wird ein Beitrag mit dem Ziel kommentiert, einen Link in den Kommentar zu setzen oder den Kommentator mit einem Link zu verknüpfen. Ziel dieser Kommentare ist es, die Sichtbarkeit der eigenen Webseite hinter dem Link bei Google zu stärken.
  • Verkaufsseiten: Eine weitere beliebte Methode ist es, Leser vom eigenen Blog auf eine andere Webseite abzuziehen. Auf den Webseiten wird dann irgend etwas Dubioses verkauft, wie zum Beispiel Viagra.
  • Schadsoftware und Botnetze: Das Prinzip ist dasselbe wie bei den Verkaufsseiten. Es sollen Leser vom eigenen Blog auf andere Webseiten gelockt werden, über welche anschließend Schadsoftware heruntergeladen wird. Diese Links sind besonders schädlich für den eigenen Blog, da Google die Verlinkung als schlechtes Signal für die eigene Webseite versteht.
  • Blogbetreiber im Visier: Gerade bei Trackback- oder Pingbackkommentaren sind aber auch die Blogbetreiber im Visier der Spammer. Diese nutzen dann die Neugierde der Blogger aus, um diese auf die eigenen Seiten zu lenken. Bei neuen Bloggern funktioniert das sehr gut, da diese sich über jedes Kommentar freuen.
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
Hier versucht jemand mit Hilfe von Keywords seine Domain zu stärken. Wenn man so etwas versucht, sollte man aber vorher prüfen ob die Links in Kommentaren auch Followlinks sind. Ansonsten kann man damit nur Besucher umleiten.

Wie erkenne ich Spam?

Mit der Zeit erkennt man Spam sehr gut. Aber wenn Sie gerade mit dem Aufbau eines Blogs begonnen haben, kann sich der eine oder andere Spamkommentar schon mal einschleichen. Hier ein paar Tipps, an welchen Signalen Sie Spam erkennen können:

  • Sprache: Kontrollieren Sie zuerst immer die Sprache der Kommentare. Bei allen Kommentaren in anderen Sprachen als Ihrer Blog-Sprache sollten Sie von Spam ausgehen. Denn die meisten Leser kommentieren einen Beitrag in der Sprache, in der auch der Blogbeitrag verfasst wurde.
  • Link in Kommentaren: Befindet sich ein Link in einem Kommentar, können Sie ebenfalls von Spam oder Linkbuilding ausgehen. Sehen Sie sich den Link genauer an, ohne gleich darauf zu klicken. Verweist der Link auf eine seriöse Seite, wie zum Beispiel Wikipedia, dann wird es sich mit großer Wahrscheinlichkeit nicht um Spam handeln.
  • Webseite des Kommentator: Sehen Sie sich auf jeden Fall auch immer die URL des Kommentators an, wenn dieser eine einträgt. Dieses Feld soll eigentlich dazu dienen, den Kommentator mit seinem Blog zu verknüpfen. Oft wird das Feld aber auch dazu missbraucht, Spamlinks in das Blog zu schmuggeln. Und auch hier gilt: Nicht gleich draufklicken, sondern erstmal prüfen.
  • Werbebotschaften statt Links: In manchen Kommentaren werden statt Links auch einfach Werbebotschaften untergebracht. Finden Sie solche Kommentare, dann löschen Sie diese ebenfalls. Solche Kommentare sind derzeit zwar eher selten, können aber in Zukunft an Bedeutung gewinnen.
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
1. Das Kommentar ist auf englisch obwohl das Blog auf deutsch ist.
2. Es gibt ein Domainlink
3. Es gibt ein Keywordlink
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
1. Verlinkungen zu Viagraseiten sind immer ein Hinweis auf Spam.
2. Die Absenderadresse ist eine russische Adresse
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
Selber Wortlaut bei verschiedenen Beiträgen sind ganz klare Fälle von Spam
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
Auch hier wieder ein englischer Kommentar auf einem deutschen Blog. Das ist immer ein Zeichen von Spam. Also weg damit.
Spam Kommentar Beispiel
Hier passt einfach alles nicht. Japanischer Kommentar mit mehreren Verlinkungen auf einem deutschen Blog? Raus damit, dass ist SPAM!
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
Das ist ein ganz klarer Werbetext, zudem auf einem Blog zu einem anderen Thema. Also auch Spam und weg damit 🙂
Spam Kommentar Beispiel
Was passt bei diesem Spamkommentar nicht?
1. Verlinkung der Domain im Kommentar
2. E-Mail Adresse stimmt nicht mit Domian überein.
Spam Kommentar Beispiel
Woooah, hier hat jemand versucht gleich den ganzen Text im Kommentar mehrfach zu verlinken. So etwas ist immer Spam.

Was soll ich tun bei Spamkommentaren?

Nicht jeden Kommentar-Spam muss man sofort löschen. Es gibt auch Kommentare, die sinnvoll sind, aber trotzdem eindeutig zum Linkaufbau dienen. Hier mal ein paar Tipps, wie wir mit Spamkommentaren umgehen.

  • Kommentare als Spam markieren: Kommentare, die eindeutig Spam sind, markieren wir in WordPress als Spam. Dadurch filtert WordPress bei einem erneuten Spam-Versuch den Kommentar gleich aus und verschiebt ihn in den Spamordner.
  • Kommentare löschen: Sind wir uns nicht sicher, ob ein Kommentar Spam ist, wollen diesen aber auch nicht freischalten, dann löschen wir den Kommentar, ohne ihn als Spam zu markieren.
  • Links aus Kommentaren löschen: Gefällt uns der Kommentar, aber der Link im Kommentar zeigt auf eine Schrott-Seite, dann löschen wir den Link aus dem Kommentar. Manchmal fügen wir auch eine Anmerkung hinzu, warum wir den Link gelöscht haben.
  • URL beim Nutzer löschen: Zeigt die URL des Nutzers auf eine Verkaufsseite, aber der Kommentar ist gut, dann löschen wir den Link im Kommentatorprofil und schalte den Kommentar ohne Anmerkung frei.

Kleiner Tipp: Ich handhabe es im Übrigen generell so, dass alle Links aus dem Profil rausfliegen, wenn der Nutzer kein Gravatarbild verwendet.

Spam Kommentar Beispiel
Und hier noch ein Beispiel wie man versucht Werbetexte in die Kommentare unterzubringen. So etwas kann man immer löschen und am Besten gleich auch als Spam der WP Community melden.

Wie kann ich Spam verhindern?

In WordPress gibt es mehrere Methoden, wie man Spam bekämpfen kann. Beginnen sollte man natürlich mit den Grundeinstellungen, welche das System mitliefert. Zudem empfehlen wir noch ein paar Plugins, die zusätzlich Spam verhindern.

Die wichtigsten Einstellungen in WordPress für Kommentare

Es gibt in WordPress ein paar Grundeinstellungen, die Sie beachten sollten, wenn Sie nicht gleich von Beginn an mit Spam überschüttet werden wollen. Den Bereich für die Einstellungen finden Sie unter Einstellungen >> Diskussionen im WordPress Backend.

Standardeinstellungen für Beiträge

  • Versuche, jedes in Beiträgen verlinkte Weblog zu benachrichtigen (verlangsamt das Veröffentlichen): Das Aktivieren lohnt sich, wenn man in seinen Beiträgen öfter Bezug auf andere Blogs nimmt. Ansonsten raus damit.
  • Erlaube Link-Benachrichtigungen von anderen Weblogs (Pingbacks und Trackbacks): Erstmal aktivieren und beobachten. Bekommt man zuviele Link-Benachrichtigungen, die Spam sind, dann diese Einstellung deaktivieren.
  • Erlaube Besuchern, neue Beiträge zu kommentieren: Wenn man Kommentare möchte, dann rein damit.

Weitere Kommentareinstellungen

  • Benutzer müssen zum Kommentieren Name und E-Mail-Adresse hinterlassen: Ja, würde ich immer empfehlen.
  • Benutzer müssen zum Kommentieren registriert und angemeldet sein: Nein, ist nur zu empfehlen, wenn man eine starke Community hat oder diese aufbauen möchte.

Bevor ein Kommentar erscheint

  • muss der Kommentar manuell bestätigt werden: Unbedingt anhaken, ansonsten läuft das Blog voll mit Spam
  • muss der Autor bereits einen genehmigten Kommentar geschrieben haben: Niemals aktivieren, da dies missbraucht werden kann.

Die wichtigsten Antispam Plugins für WordPress

Wir nutzen derzeit aktiv 2 Plugins in unseren WordPress Blogs, das AntiSpam Bee Plugin und Google Captcha (reCAPTCHA) Plugin. Die beiden Plugins in Kombination machen einen guten Job und minimieren den Aufwand, den es ansonsten kosten würde, Spamkommentare zu löschen. Hier ein paar Tipps, wie man die Plugins einrichtet.

AntiSpam Bee Plugin

Das Antispam Bee Plugin hat vor einiger Zeit noch einen besseren Job gemacht. Das Plugin hatte eine Spracherkennung, womit alle fremden Sprachen herausgefiltert werden konnten, die nicht der Blogsprache entsprachen. Da die Prüfung der Sprache für den Plugin-Hersteller aber kostenpflichtig war, haben sich die Betreiber des Plugins entschieden, den Dienst aus dem Plugin zu entfernen.

Trotzdem ist das Plugin noch immer sinnvoll, da es durch seine Spamdatenbank wirksam Spam bekämpfen kann. Wenn Sie es verwenden, installieren Sie es einfach über die Plugin-Suche und nehmen Sie anschließend folgende Einstellungen wie auf dem Bild vor.

Google Captcha Plugin

Die Implementierung eines Captchas ist erfahrungsgemäß eine gute Möglichkeit, das Spam-Aufkommen in Kommentaren oder anderen Formularen zu begrenzen. Google reCaptcha hat dabei den Vorteil, dass der Nutzer keine Zahlencodes oder Zeichen eingeben muss, sondern einfach nur noch mit einer Mausaktion auf ein Feld fährt. Anschließend erkennt Google ob es sich um einen echten Nutzer handelt oder einen SpamBot.

Um Googles reCaptcha in unsere WordPress-Installationen einzubinden,, haben wir uns nach einigen Tests für das Plugin “Google Captcha (reCAPTCHA)” von BestWebSoft entschieden.

Dieses Plugin bietet bereits in der kostenlosen Version die Möglichkeit, das Captcha nur auf verschiedene Formular- oder Benutzertypen anzuwenden, als auch IP-Adressen über eine Whitelist auszuschließen. Gerade für Entwickler, die Formulare auf der Seite testen wollen, ist dieses Feature sehr sinnvoll, da nicht jedes Mal ein Captcha eingegeben werden muss.

Die Einrichtung ist denkbar einfach:

Registrierung der Domain in der Google reCaptcha API unter https://www.google.com/recaptcha/admin/login (hierfür wird ein normaler Google-Account benötigt)

Nun erhält man 2 Schlüssel: den Site-Schlüssel und den geheimen Schlüssel. Diese werden zur Authentifizierung in der reCaptcha-API benötigt.

Beide müssen im Plugin-Backend hinterlegt werden.

Nachdem die Formular- und Benutzertypen etc. eingestellt und alle Konfigurationen gespeichert wurden, ist die Einrichtung abgeschlossen. Google reCaptcha wird nun im Frontend angezeigt.

Autor: Ronny Siegel

Hi, ich bin Ronny, einer von den beiden Geschäftsführern und Inhabern der Conversion Junkies. Ich beschäftige mich vor allem mit Inhalten (Content) und wie man diese verbessern kann. Zudem kenne ich mich sehr gut mit AdWords aus und finde dort immer neue Infos, die mir auch bei den Inhalten helfen. Und ich bin der Meinung, nichts ist besser als zu testen, weswegen ich mir bei den Inhalten und den AdWords Anzeigen auch das Nutzerverhalten gerne ansehe und auswerte. Wenn Sie Fragen zu diesem Beitrag haben, posten Sie die Frage bitte in die Kommentare. Ich beantworte diese sehr gerne.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.