Spam in Kommentaren: Wie kann man seinen Blog schützen?
Jeder Blog, egal, ob er auf WordPress oder auf einem anderen System basiert, ist verschiedenen Bedrohungen ausgesetzt. So ein stinknormaler Hacker im 1. Lehrjahr findet in solchen Systemen viele mögliche Angriffspunkte. Zum Beispiel über die Loginfunktion ins Dashboard oder gerade eben über die Kommentarfunktion. Aber nicht nur für Hacker ist das Kommentieren interessant. Sondern auch für alle möglichen Spammer oder Trolle, die ihre Werbung oder ihre dumme Meinung oder beides zum Besten geben wollen. Manchmal wird so ein Kommentar auch noch mit einem verseuchten Link garniert. Eigentlich kennen wir das ja inzwischen alle, wenn wir länger als drei Monate am Bloggen sind.
Das Thema Kommentare und insbesondere Spamkommentare hatte der Webmasterfriday schon desöfteren, da dieses aber ein wichtiges Gebiet ist, greift er es in dieser Woche noch einmal auf und fragt:
Inhalt:
Spamkommentare: Wie kann man seinen Blog schützen?
Ich kenne zwei Möglichkeiten:
- Jeden Kommentar einzeln moderieren
- Jeden Kommentar mithilfe von Captchas oder ähnlichen Methoden verifizieren zu lassen
Die dritte Möglichkeit wäre, über eine externe Diskussionsplattform, wie Disqus zu arbeiten. Diese Lösung lasse ich einmal außen vor, weil ich damit kaum Erfahrungen habe. Ich bin mir auch nicht sicher, inwieweit ich persönlich hier geschützt sein kann, wenn mir jemand im Kommentar mitteilen will, dass ich doofe Ohren habe oder dringend Potenzmittel benötige. Als Kommentator finde ich dies allenfalls lästig, wenn ich mich erst auf eine solche Plattformen einloggen muss, bei denen ich gar nicht Mitglied bin.
Kommentare per Hand freischalten (moderieren)
Diese Schutz mit Hilfe von Manpower (oder Fraupower) sehe ich oft auf kleineren Blogs und es ist mit Sicherheit keine schlechte Idee für alle Blogger, die nicht täglich mit Hunderten von Kommentaren geflutet werden.
Ich persönlich verwende eine Zwischenlösung: Sobald ein Kommentator mit seinem Kommentar von mir freigeschaltet worden ist, gebührt ihm die Ehre, lebenslang ohne Überprüfung kommentieren zu dürfen. Das ist zugegeben ein kleines Risiko, aber hier läuft ja alles noch relativ übersichtlich ab.
Kommentare mit Captchas überprüfen
Ich habe in dem Artikel, über Methoden, mit denen man mich als Blogleser vergraulen kann und in diesem Artikel über Captchas über solche “Mensch-oder-Maschine”-Tests gemeckert. Dies ist bisweilen ein bisschen falsch verstanden worden. Prinzipiell habe ich nichts gegen Captchas in Kommentaren, wenn sie sinnvoll angewendet werden.
Es gibt etliche Plugins, die ein Captcha produzieren, mit denen man seinen Blog schützen kann. Am schönsten fand ich bislang das BWS-Plugin, mit dem sich nicht nur ein Kommentarschutz generieren lässt, sondern auch einer für Formulare oder für das Login.
Prüft einmal die Usability!
Was ich ganz schrecklich finde, aber nun gottseidank immer seltener zu sehen ist, sind diese fürchterlichen Bilder von Hausnummern, auf denen die Wahrscheinlichkeit, alle Ziffern richtig zu sehen und in das Feld einzutippen, ungefähr bei 50 Prozent liegt. Noch übler sind Zeichenfolgen mit einem unruhigen Hintergrund, bei denen man im ersten Moment gar nichts erkennt. Wunderbar ist dann der Moment, in dem man feststellt, dass der Kommentar nun zusätzlich zu der Captcha-Schikane noch vom Admin freigegeben wird!
Gerade bei Freeblogs werden solche Spielereien oft vorgegeben, manchmal wissen die Blogger gar nicht, mit welchen Fangfragen sich ihre Kommentatoren so rumschlagen müssen. Deswegen mein Tipp an alle: Loggt euch aus eurem Blog einmal aus und versucht, bei euch selbst zu kommentieren. Stufe 2: Versucht das ganze einmal mit dem Smartphone!
Fazit:
Das wären einmal meine Erkenntnisse zu der Frage: Wie kann man seinen Blog schützen.
Wenn ihr noch andere Möglichkeiten kennt, dann immer her damit! (Dieser Blog ist eine Captcha-freie Zone!)
Danke für den guten Beitrag. Nur ein Hinweis: Ich bin im Sinne der allgemeinen Zugänglichkeit und Barrierefreiheit auch gegen die unruhigen Bilder oder die unruhigen Audiocaptchas, die man praktisch nicht versteht. Es gibt richtig elegante Lösungen wie kleine Rechenaufgaben, die für jeden Menschen les- und lösbar sind, aber eigentlich nicht für Maschinen. Wenn man das gegen menschliche Trolle noch mit dem von dir und auch von mir angewandten einmaligen Freischalten verbindet, hat man glaube ich einen guten Schutz.
Die meisten Captchas sind nicht sonderlich usabel und, wenn es nach zwei maximal drei Versuchen nicht klappt, gebe ich es auf zu kommentieren. Auch finde ich es suboptimal, wenn ich mich erst wo registrieren muss. Ich komme mit Bordmitteln gut aus.
Ich hasse Captchas und mag es auch nicht, wenn ich in einem Blog ewig darauf warten darf, dass mein Kommentar erscheint, weil er erst moderiert werden muss. Der Gipfel des Nervigen sind Blogs, die sowohl eine Captchafrage haben als auch noch moderieren. Die suche ich sehr schnell einfach nicht mehr auf. Aber wenn schon Captcha, dann bin ich für die mit der Rechenaufgabe. Die sind gut lesbar und 2 + 1 kann vermutlich noch jeder rechnen. Da ich einen WordPressblog habe, verlasse ich mich seit Jahren auf ein Plugin, das gut funktioniert. Nur der allererste Eintrag eines neuen Lesers muss moderiert werden – das war’s.
Liebe Grüße
Elke
@Jens: An das Problem mit der Barrierefreiheit habe ich da noch gar nicht gedacht! Und du hast recht: Die Audiocaptchas versteht man ja gar nicht.
Es wird wohl kaum einen Algorithmus geben, der einem zuverlässig automatisch den Spam rausfiltert, man muss die Kommentare auch noch mal persönlich überprüfen. Und selbst dann bin ich mir oft nicht so sicher!
LG
Sabiene
@Hans: Inzwischen bin ich fast überall Mitglied und bräuchte mich nur noch einzuloggen. Aber das wird mir dann oft auch zuviel. Eigentlich mache ich das nur noch bei befreundeten Bloggern.
LG
Sabiene
@Elke: Captcha UND moderieren ist so, also würde man einen Gürtel UND einen Hosenträger gleichzeitig tragen und macht keinen Sinn. Eine Aufgabe wie 2+1 kann sogar ich mehr oder weniger verlässlich lösen ;-)
LG
Sabiene
Ich moderiere meine Kommentare nicht alle einzeln und ich hasse (Entschuldigung, ich mag keine) Captchas. Disqus mag ich ebenfalls nicht und daher benutze ich die AntiSpam Bee und fahre gut damit. :)
Nichtsdestotrotz wird es bloggen und Kommentare ganz ohne Spam leider nie geben. Es gehört halt dazu, leider. Machen wir das Beste draus! ;)
@Alex: Andispam Bee nutze ich auch, aber sie fleißige Biene findet nicht alles. Gerade Leute, die mit einem Kommentar einen Backlink für ihren Shop haben wollen, sortiere ich gerne aus.
LG
Sabienes
Hallo Sabienes,
deinen Beitrag lese ich erst jetzt in aller Ruhe.
Es gab mal ein Code-Schnippsel, wo die ersten 3 Kommentare manuell freigeschaltet werden mussten und dann erst ohne Filterung veröffentlicht wurden – ohne Plugin. Leider kann ich es nicht mehr finden. Es kam meines Erachtens von Tanja (crazytoast).
Ansonsten handhabe ich es wie viele andere auch. Den ersten Kommentar manuell freischalten, dann ist alles ok, soweit kein Spam und nicht mehr als 2 Links im Kommentar selbst.
Die Biene verrichtet ihre Arbeit und ein wenig Handarbeit spätestens alle 29 Tage ist auch dabei.
Klappt soweit ganz gut.
Ich freue mich sehr, das ich mich bei dir nicht irgendwo anmelden muss oder als “Gast” bezeichnet werde. Einfach loselegen und kommentieren.
Meinen Kommentartext würde ich glatt dabei vergessen, wenn ich vorher diesen Aufwand des Kontoeröffnens durchgehen müsste. Einfach lästig.
Aber es ist oft so im Leben. Es wird sich mehr auf die Abwehr konzentriert als auf das was wichtig ist. ;)
LG Timm
@Timm: Es gibt allerdings auch Seiten, die von Spams regelrecht überrannt werden und niemand weiß, wieso! Keiner meiner Seiten erhält soviel Spamkommentare, wie mein Traumalbum und ich bin immer ganz perplex. Aber auch hier leistet bei mir die Biene ganze Arbeit, aber manchmal schaue ich mir aus Spaß die Dinger an.
LG
Sabiene
Hallo Sabienes,
du hast Recht. Nicht immer kommt es auf die Bedeutsamkeitkeit des Blogs an. Vielleicht vielmehr auf bestimmte Keywords? Träume beschäftigen Spam-Bots vielleicht mehr als solch schnöde WordPress-Artikel? ;)
Es ist wirklich erstaunlich, was für Texte bei diesen Spam-Kommentaren verwendet werden. *kopfschüttel*
Nur nebenbei, weil ich wissen möchte ob mein System funktioniert: ist mein Pingback bei dir angekommen?
LG Timm
@Timm: Traum als Super-Spammer-Keyword? Das kann schon sein! Ich habe hier mal einen Artikel über den Film “Soul Kitchen” geschrieben. Dieser Titel ist im Englischen ein fest stehender Begriff und erhielt Spams ohne Ende.
Dein Ping ist übrigens angekommen!
LG
Sabiene
Hallo Sabienes,
da stöbere ich bei dir schon seit einer Weile im Sektor “Bloggen” und finde tolle Artikel. Also ich bin auch nicht gegen das Captcha, aber nicht wenn es um ein WordPress-Blog geht. Es ist auch so, dass man bei manchen Captcha-Blogs trotz Captcha erst noch freigeschaltet werden muss. Solche Blogs kommentiere auch, wenn ich dort meine Lieblingsthemen wie Blogging und CMS finden kann. Da bleibe ich sehr sehr geduldig und Hauptsache, dass das Captcha selbst einwandfrei funktioniert.
Mir ist schon mehrmals passiert, dass meine Kommentare trotz Captcha als Spam erkannt wurden, was schlicht und einfach unmöglich ist. Ich kommentiere nie mit zwei Zeilen und eben auch sinnvoll, weil ich es nicht anders kenne :)
Bin sehr darüber erfreut, dass du hier keine anderen Spam-Schutzmassnahmen nutzt und dass es auch so bleibt. Als Neublogger wird man schon noch an AntiSpam Bee geraten, früher oder später, entdeckt man dieses tolle und sehr hilfreiche Plugin. Auf meinen WordPress-Blogs nützt es mir voll und ganz und daher sehe ich von Captcha-Schutz erstmals ab.
Bei anderweitigen CMS-Systemen muss mit Captcha gearbeitet werden, denn sonst wird man sich eines Tages und bei mehr Blog-Bekanntheit mit einem Spam-Hacker herumschlagen müssen und das Projekt geht den Bach runter. Das erlebte ich bereits zwei Mal.