Last Updated on 11 Jahren by TmoWizard

Liebe Leserinnen und Leser,

wieder einmal gibt es hier ein Tutorial. Dieses mal geht es dabei um folgendes Thema:

Spam im Blog – was kann ich dagegen unternehmen?

Der Grund für dieses Tutorial ist, daß es in letzter Zeit anscheinend ein erhöhtes Spam-Aufkommen auf Blogs gibt. Zumindest haben einige damit zu kämpfen, wie der folgende Artikel von Vlad Perun und auch die dazu geschriebenen Kommentare aufzeigen:

Gestiegenes Spamaufkommen in den letzten Wochen

Ich habe hierfür zwei Plugins (auch Plug-ins) in WordPress.org installiert, die zusammen ein fast unschlagbares Doppel bilden. Diese Beiden möchte ich hier vorstellen und natürlich auch auf die Einstellungen eingehen:

1. Antispam Bee von Sergej Müller (Best of the Best!)
   
2. Spammer Blocker (von Lelkoun?)

Antispam Bee ist zwar ziemlich bekannt und weit verbreitet, den Kommentaren zu Vlads Artikel nach zu urteilen jedoch vielfach falsch konfiguriert. Spammer Blocker scheint dagegen eher unbekannt zu sein, obwohl dieses Plugin wirklich hervorragend ist! Aus diesem Grund stelle ich hier beide vor und erkläre auch anhand von Screenshots, wie man diese beiden Plugins einstellen sollte, um zum bestmöglichen Ergebnis zu kommen. Fangen wir also mal an!

Antispam Bee:

Erst einmal ein Screenshot von der heutigen Verlaufstatistik der Biene:

Es gab also hier auf meinem Castle während des Schnappschusses 12 Spam-Kommentare, die von der Biene blockiert wurden. Man sieht aber, daß es wahrscheinlich noch einige mehr werden. Die Spitze auf dem Bild ist übrigens vom 31.10.2012 mit 95 Stück, wobei ich auch schon weit mehr hatte. Anfang Oktober hatte über 2.000 Spam-Kommentare, wobei die meisten irgend welche Meldungen von Facebook waren! Ich habe ehrlich gesagt keinen Plan, wie das möglich ist. Das ist mir aber leider schon öfter passiert, seltsamer Weise immer am Anfang eines Monats.

Einstellungen von Antispam Bee:

Kommen wir nun zu den Einstellungen von Antispam Bee, wobei es hierbei drei Tabs bzw. Reiter gibt. Nehmen wir uns also den ersten Reiter vor, der den Namen „Allgemein“ trägt:

Der erste Punkt bedeutet, daß Antispam Bee zusätzlich zur normalen Prüfung eventuell verfügbare Netzwerkinformationen des Absenders überprüft.

Punkt zwei ist dafür zuständig, daß die IP-Adresse von neuen Kommentaren mit bereits gesperrten Kommentaren vergleicht. Dies wird dabei effektiver, wenn man den Spamordner nicht leert! Ab einer bestimmten Menge Spam dürfte das allerdings ziemlich unübersichtlich in diesem Ordner werden, bei mir wird er jedenfalls täglich geleert.

Punkt drei ist wohl selbsterklärend, da brauch ich mich wohl kaum dazu äußern! ;-)

Den vierten Punkt habe ich abgewählt, damit eben Pingbacks und Trackbacks ebenfalls geprüft werden! Leider häuft sich bei mir in letzter Zeit gerade diese Art von Spam, die Biene hat hier also einiges zu tun.

Der fünfte Punkt ist nur notwendig, wenn man wie hier auf meinem Castle auch bei ganz alten Artikeln einen Kommentar hinterlassen kann, eben im Archiv! Dazu muß ich sagen, daß bei  genau dort der meiste Spam ankommt! 8-O

Punkt sechs zeigt die obige Statistik an und Punkt sieben die Anzahl der Spamkommentare, welche bei jetzt inzwischen (17:30 Uhr) auf 25 angestiegen ist, also relativ harmlos heute.

Kommen wir nun zum nächsten Reiter mit dem Namen „Filter“:

Da ein Kommentator auch im Ausland sitzen kann ist es logisch, das der erste Punkt bei mir nicht angewählt ist. Wenn er alles richtig macht, dann kann er auch einen Kommentar hinterlassen und damit kommen wir zum zweiten Punkt:

Meine Artikel erscheinen ausschließlich in deutscher Sprache, folglich müßen bei mir auch die Kommentare in dieser Sprache sein. Hier wird dann auch schon der meiste Spam gefiltert, da ein großer Teil davon eben in einer anderen Sprache geschrieben ist. Bei mir wären das englisch, russisch und seit neuestem japanisch!

Der dritte Punkt ist natürlich äußerst interessant, da das Project Honey Pot eine öffentliche Datenbank mit aktiven Spam-Adressen ist! Wer dort eingetragen ist, der wird von Antispam Bee dementsprechend als Spammer markiert. Dabei wird nur die IP-Adresse verglichen, nicht aber dort gespeichert! Das ist hier in Deutschland sehr wichtig wegen Datenschutz! Man muß sich hierfür bei Honey Pot kostenlos registrieren, dann bekommt man einen entsprechenden Key zugesandt. Meinen API-Key hab ich hier natürlich für den Schnappschuß entfernt, der geht schließlich niemanden außer mir etwas an. ;-)

Nun kommen wir zum dritten und letzten Reiter, dieser trägt den Namen „Erweitert“:

Punkt eins ist dringend zu empfehlen, da sich auch die Biene einmal irren kann. Ich hatte es jedenfalls schon des öfteren, daß ich einen Kommentar aus dem Spam-Ordner fischen durfte, der ansonsten im Datennirvana verschwunden wäre. Das muß ja nicht sein, also wird der Punkt aktiviert.

Punkt zwei legt fest, ob man bei neuem Spam per E-Mail benachrichtigt werden will. Das ist mit Vorsicht zu genießen, da hier einiges zusammen kommen kann. Man stelle sich einmal vor, man hat wie Vlad über 900 Spam-Kommentare und bekommt für jeden einzelnen eine Mail zugeschickt! Ich war jedenfalls begeistert, als ich Anfang Oktober über 2.000 Mails wegen Spam bekam!

Punkt drei habe ich deaktiviert, da ich den Ordner von Hand leere.

Punkt vier verwende ich, da ich sonst jedes mal wenn sich die Biene irrt den Kommentar entsprechend bearbeiten müßte. Das fällt allerdings aus wegen is nich!

Punkt fünf verwende ich nicht, bei auf meinem Castle werden alle Kommentare und Pingbacks/Trackbacks geprüft.

Bei Punkt sechs habe ich nichts gewählt, da sich wie geschrieben auch die Biene mal irren kann und das auch schon getan hat. Bei einem dort aktivierten Punkt wäre der Kommentar verloren, was nicht im Sinne des Besuchers ist.

Soweit nun die Einstellungen von Antispam Bee, wie ich sie verwende und auch gut damit fahre. Kommen wir also nun zum zweiten Plugin.

Die Möglichkeiten von Spammer Blocker:

Leider ist dieses Plugin nur in englischer Sprache verfügbar, ich werde die entsprechenden Punkte jedoch so gut es geht erklären!

Die Zugangsbeschränkungen legen fest, wie Spammer Blocker bei einem erkannten Spam-Kommentar reagieren soll. Der oben eingestellte Punkt ist der empfohlene, der blockierte Spammer kann keinen Kommentar mehr schreiben.

Der erste Punkt fällt gleich mal aus, bei mir gibt es nur Cookies wenn es denn unbedingt sein muß! Also nehme ich hier die zweite Methode, die allerdings unter Umständen das Blog langsamer machen könnte. Jedes mal wenn die Seite geladen wird, dann wird auch die entsprechende IP-Adresse mit der Blocking-Liste verglichen. Spammer Blocker behält jede IP für eine gewisse einstellbare Zeit, dann wird sie wieder „vergessen“. Ich habe das auf einen Monat eingestellt, doch das sehen wir nachher noch.

Nun wird es interessant!

Hier kann man eigens eine HTML-Site erstellen, die einem geblockten Spammer angezeigt wird! Ich werde diese demnächst noch etwas ändern, hier sind der Kreativität keine Grenzen gesetzt. :twisted:

Hiermit kann man einstellen, wie oft die gespeicherten IP-Adressen mit der WP-Datenbank abgeglichen wird. Dies funktioniert nicht nur wie im Text steht mit Akismet, sondern auch mit Antispam Bee! Hier auch der Grund, warum der Spam-Ordner regelmäßig geleert werden sollte: Es kann das Blog ausbremsen, was natürlich unerwünscht ist. Wie man am Screenshot feststellen kann, geschieht das Ganze bei mir zweimal täglich. Man kann Spammer Blocker auch so einstellen, daß es stündlich oder täglich diese Aktion durchführt.

An dieser Stelle kann man IP-Adressen von Hand eingeben und bannen oder aus einer Liste importieren. Damit kommen wir auch schon zum nächsten Punkt, nämlich der Liste mit geblockten IP-Adressen!

Hier sieht man zum einen die geblockten IP-Adressen, zum anderen kann man ein Backup dieser Liste erstellen. Dieses kann man dann im vorigen Punkt wieder verwenden, z. B. wenn man ein neues Blog aufmacht oder sein altes neu aufsetzen muß!

Zum Schluß gibt es hier nun die Möglichkeit Spammer Blocker mitzuteilen, wie lange es eine IP-Adresse behält. Wie weiter oben beschrieben ist das bei mir so eingestellt, daß das Plugin eine geblockte IP nach einem Monat vergisst. Man hat dabei folgende Einstellungsmöglichkeiten:

• wöchentlich
• monatlich
• halbjährlich
• jährlich

Bis jetzt bin ich mit meiner Einstellung zufrieden, daß muß man aber alles erst austesten. Ich nehme an, daß das bei bekannteren Blogs wohl auf eine höhere Stufe gestellt werden sollte. Doch Vorsicht: Je größer die Liste desto langsamer wird das Blog!

Mein Fazit:

Hiermit sind wir nun am Ende des Tutorials angekommen! Ich hoffe, daß ich einigen Lesern damit helfen kann, damit der Spam im Blog zumindest eingedämmt wird. Ganz wird er wohl nie verschwinden, aber man kann sich immerhin etwas dagegen wehren!

[UPDATE:] Thomas hat dazu ebenfalls einen Artikel geschrieben, allerdings verwendet er statt Spammer Blocker das Plugin NoSpamNX:

Spam in den Griff bekommen

Auch eine gute Lösung! [/UPDATE]

Viele bloggende Grüße nun aus TmoWizard’s Castle zu Augsburg

Ein spamfreies Wochenende wünsche ich euch allen

Mike, TmoWizard

[EDIT:Artikel-Überschrift korrigiert, wie peinlich!]

WP-Tutorial: So gehe ich gegen Spam im Blog vor [UPDATE] von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.