12+ Wichtige Tipps und Tools zur Bekämpfung von Kommentarspam in WordPress

Sind Sie es leid, sich mit Kommentarspam in Ihrem WordPress-Blog herumzuschlagen?

Sie sind nicht allein. Spam-Kommentare sind ein großes Problem für jede Website, sobald man anfängt, stetigen Traffic zu bekommen.

In diesem Artikel werden wir die besten WordPress Kommentar-Spam-Plugins und hilfreiche Tipps zur Bekämpfung von Spam-Kommentaren in WordPress teilen. Diese Tipps werden Ihnen eine Menge Zeit sparen und den Kommentarspam auf Ihrer Website deutlich reduzieren.

Warum Sie mit Kommentarspam in WordPress umgehen müssen

Kommentarspam ist auf vielen WordPress-Websites ein Problem. Diese Spammer hoffen, Ihre Website zu nutzen, um das Suchmaschinen-Ranking ihrer eigenen Websites zu verbessern und zufällige Klicks von ahnungslosen Besuchern zu erhalten.

Viele dieser Kommentare werden automatisch von Spambots hinterlassen, d. h. von Programmen, die für die Kommentierung von Blogs und Websites entwickelt wurden. Andere werden von echten Menschen eingereicht. Sie sind meist themenfremd, schlecht geschrieben und enthalten Links zu Websites Dritter.

Wenn Sie Ihre Website nicht überwachen und diese Kommentare veröffentlicht werden, können Ihre tatsächlichen Nutzer und Suchmaschinen sie sehen. Und das wirkt sich auf den Ruf Ihrer Website aus.

Nutzer könnten Ihre Website als minderwertig und spammig einstufen. Und Suchmaschinen können Ihre Website als unsicher einstufen, wenn einer der Kommentare auf Viren und Malware verweist.

Sehen wir uns also an, wie Sie Kommentarspam wirksam bekämpfen können, damit Sie weniger Zeit damit verbringen, sich um Spam zu kümmern, und mehr Zeit damit, Ihr Online-Geschäft auszubauen.

1. Aktivieren der Kommentar-Moderation in WordPress

Stellen wir zunächst sicher, dass Kommentare nicht ohne Ihre Zustimmung auf Ihrer Website veröffentlicht werden können. Dieser Schritt stellt sicher, dass Kommentare keine Filter umgehen, und gibt Ihnen außerdem die volle Kontrolle darüber, welche Kommentare auf Ihrer Website erscheinen.

Diese Lösung ist für Unternehmenswebsites wie Anwaltskanzleien und Buchhaltungsbüros sehr zu empfehlen.

Gehen Sie in Ihrem WordPress-Verwaltungsbereich auf die Seite Einstellungen “ Diskussion. Scrollen Sie dann zum Abschnitt „Bevor ein Kommentar erscheint“ und aktivieren Sie das Kästchen neben „Kommentar muss manuell genehmigt werden“.

Vergessen Sie nicht, unten auf der Seite auf die Schaltfläche „Änderungen speichern“ zu klicken.

Alle Ihre WordPress-Kommentare werden nun zur Moderation zurückgehalten, und Sie müssen jeden Kommentar manuell genehmigen, bevor er auf Ihrer Website erscheint.

Jetzt fragen Sie sich vielleicht, wie lange es dauern wird, alle Kommentare durchzugehen. In den nächsten Tipps zeigen wir Ihnen, wie Sie Spam-Kommentare eliminieren können, damit die Kommentare, die Sie moderieren müssen, hauptsächlich echt sind.

2. Aktivieren Sie den Akismet-Spamschutz

Akismet ist ein Spamschutz-Plugin, das die häufigsten Arten von Spam-Kommentaren abfängt. Dazu filtert es alle WordPress-Kommentare auf Ihrer Website durch eine globale Spam-Datenbank.

Akismet wird mit WordPress vorinstalliert, ist aber nicht standardmäßig aktiviert.

Persönliche Blogs und kleine Websites können Akismet kostenlos nutzen, aber Sie müssen sich für den API-Schlüssel anmelden.

Wie Sie das Plugin richtig einrichten, erfahren Sie in unserer Schritt-für-Schritt-Anleitung für die Einrichtung von Akismet.

3. Verwenden Sie Sucuri zur Bekämpfung von Spam-Kommentaren

Zu viele Anfragen von Kommentarspammern können Ihre Website verlangsamen und die Leistung beeinträchtigen. Akismet kann zwar viele Spam-Kommentare abfangen, aber es kann nicht verhindern, dass Spammer auf Ihre Website zugreifen.

An dieser Stelle kommt Sucuri ins Spiel. Es ist das beste WordPress-Firewall-Plugin, mit dem Sie verdächtige Anfragen blockieren können, bevor sie Ihre Website überhaupt erreichen.

Dieses Plugin kann automatische Bots und Skripte daran hindern, Kommentare abzugeben. Dies reduziert die Belastung Ihrer Server und die Anzahl der Spam-Kommentare, die Sie erhalten.

Erfahren Sie, wie Securi uns geholfen hat, 450.000 WordPress-Angriffe innerhalb von drei Monaten zu blockieren.

4. Honeypot zum Abfangen von Spambots verwenden

Honeypot ist eine Technologie zur Verhinderung von Spam, die prüft, ob ein Kommentator ein Bot ist, anstatt ihn zu bitten, zu beweisen, dass er ein Mensch ist. Diese Strategie ist inspiriert von dem Sprichwort „Mit Honig fängt man mehr Fliegen als mit Essig“.

Anstatt die Benutzer einen reCAPTCHA-Test durchführen zu lassen, um zu beweisen, dass sie menschlich sind, bietet ein Honeypot eine Herausforderung, die für Bots, aber nicht für Menschen sichtbar ist. Wenn die Herausforderung versucht wird, wird der Kommentator als Bot enttarnt.

Und sobald sie als Bot identifiziert sind, können sie blockiert werden, bevor sie einen Kommentar abgeben.

Antispam Bee ist ein kostenloses Honeypot-Plugin, das Spambots effektiv identifizieren kann. Es verfügt auch über Einstellungen, um zugelassenen Kommentatoren zu vertrauen, IP-Adressen zu überprüfen, BBCode (Bulletin Board Code) Links als Spam zu markieren und öffentliche Antispam-Datenbanken zu überprüfen.

Wie Sie das Plugin einrichten können, erfahren Sie in unserer Anleitung zur Verwendung von Antispam Bee zum Blockieren von Spam-Kommentaren in WordPress.

5. Google reCAPTCHA Verifizierung hinzufügen

Google ReCAPTCHA ist eine erweiterte Form von CAPTCHA und kann getestet werden, um festzustellen, ob ein Nutzer ein Bot oder ein Mensch ist. CAPTCHA steht für „Completely Automated Public Turing Test to Tell Computers and Humans Apart“.

Die Benutzer müssen ein Kästchen anklicken, um zu zeigen, dass sie keine Roboter sind. Sie bestehen entweder sofort oder bekommen einen zweiten Test vorgelegt, bei dem sie eine Reihe von Bildern anklicken müssen, die zu den Objekten passen.

Für Bots ist es schwierig, den Test zu bestehen, denn wenn Google einen Spambot erkennt, stellt es ihn vor eine viel schwierigere Herausforderung. Und während die meisten CAPTCHA-Tests von den Nutzern als lästig empfunden werden, bietet reCAPTCHA die beste Nutzererfahrung.

Sie können reCAPTCHA zum WordPress-Kommentarformular hinzufügen, indem Sie das Advanced Google reCAPTCHA Plugin verwenden. Wie Sie es einrichten, erfahren Sie in unserer Anleitung zum Hinzufügen von reCAPTCHA zum WordPress-Kommentarformular.

6. Verhinderung von Imposterkommentaren

Wenn einige Spammer Kommentare hinterlassen, versuchen sie, Sie zu täuschen, indem sie den Benutzernamen und die E-Mail-Adresse eines registrierten Benutzers auf Ihrer Website eingeben. Sie tun dies in der Hoffnung, dass Sie den Namen oder Gravatar der anderen Person erkennen und ihren Kommentar genehmigen.

Der einfachste Weg, um zu verhindern, dass Hochstapler in WordPress kommentieren, ist die Installation und Aktivierung des Impostercide-Plugins. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.

Sobald das Plugin installiert ist, verhindert es, dass unauthentifizierte Benutzer einen Kommentar mit der E-Mail-Adresse oder dem Benutzernamen eines registrierten Benutzers hinterlassen. Stattdessen wird ihnen eine Fehlermeldung angezeigt.

Sie können die Fehlermeldung anpassen, indem Sie die Seite Tools “ Impostericide besuchen.

7. Website-URL-Feld aus dem Kommentarformular entfernen

Das Feld für die Website-URL im Kommentarformular zieht diejenigen an, die Backlinks nutzen wollen, um ihre Platzierung in den Suchmaschinen für bestimmte Suchbegriffe zu verbessern. Ihr Ziel beim Hinterlassen eines Kommentars ist es, einen Backlink zu erhalten, und nicht, einen wirklichen Beitrag zur Diskussion zu leisten.

Das bedeutet, dass ihre Kommentare in der Regel ein oder zwei Zeilen irrelevanten Unsinns enthalten, und der Name des Verfassers des Kommentars enthält ein Schlüsselwort oder eine Kombination aus einem echten Namen und Schlüsselwörtern wie „Sally von Dunder Mifflin“ oder „John @SEOconsultants“.

Wenn Sie das Feld für die Website-URL aus Ihrem Kommentarformular entfernen, erhalten die Kommentatoren nicht den Wert eines Backlinks, was zu weniger Kommentarspam führen sollte. Echte Nutzer werden einen Kommentar zu Ihren Artikeln hinterlassen, egal ob sie einen Backlink erhalten oder nicht.

Wie das geht, erfahren Sie in unserer Anleitung zum Entfernen des Website-URL-Feldes aus dem WordPress-Kommentarformular.

8. Kommentare zu Medienanhängen deaktivieren

WordPress erstellt automatisch eine Anhangseite für jedes Bild und jede Mediendatei, die Sie auf Ihre Website hochladen. Benutzer können auf diesen Seiten Kommentare hinterlassen.

Dies kann nützlich sein, wenn Bilder ein zentraler Bestandteil Ihres Inhalts sind. Wenn nicht, ist es nur eine weitere Gelegenheit für Spammer. Wenn Sie es nicht brauchen, dass Nutzer Bilder kommentieren, sollten Sie Kommentare zu Medienanhängen abschalten.

Der einfachste Weg, dies zu tun, ist die Installation und Aktivierung des Plugins Kommentare deaktivieren. Weitere Details finden Sie in unserer Schritt-für-Schritt-Anleitung für die Installation eines WordPress-Plugins.

Nach der Aktivierung müssen Sie auf die Seite Einstellungen “ Kommentare deaktivieren gehen und das Kästchen neben der Option „Medien“ aktivieren.

Stellen Sie sicher, dass Sie auf die Schaltfläche „Änderungen speichern“ klicken, um Ihre Einstellungen zu speichern. Das Plugin deaktiviert nun die Kommentare zu Ihren WordPress-Mediendateien und -Anhängen.

9. HTML in Kommentaren deaktivieren

WordPress lässt standardmäßig bestimmte HTML-Tags in den Kommentaren zu, die dazu verwendet werden können, Spam-Links zu verstecken. Sie können dies verhindern, indem Sie HTML in Kommentaren deaktivieren.

Das bedeutet, dass alle HTML-Tags, die in einem Kommentar verwendet werden, als Text zu sehen sind, aber keine Funktion haben. Wenn jemand zum Beispiel das <strong>-Tag verwendet, wird das Tag im Kommentar angezeigt und der Text wird nicht fett gedruckt. Das bedeutet auch, dass Links nicht anklickbar sein werden.

Um HTML-Kommentare zu deaktivieren, müssen Sie ein Text-Snippet zu Ihren Theme-Dateien hinzufügen. Wenn Sie Hilfe beim Hinzufügen von Code zu Ihrer Website benötigen, lesen Sie unseren Leitfaden für Einsteiger zum Einfügen von Snippets aus dem Internet in WordPress.

Sie müssen den folgenden Code in die Datei functions.php Ihres Themes einfügen oder WPCode verwenden (empfohlen):

function wpb_comment_post( $incoming_comment ) {
    $incoming_comment['comment_content'] = htmlspecialchars($incoming_comment['comment_content']);
    $incoming_comment['comment_content'] = str_replace( "'", ''', $incoming_comment['comment_content'] );
    return( $incoming_comment );
    }
    function wpb_comment_display( $comment_to_display ) {
     $comment_to_display = str_replace( ''', "'", $comment_to_display );
     return $comment_to_display;
}
add_filter( 'preprocess_comment', 'wpb_comment_post', '', 1);
add_filter( 'comment_text', 'wpb_comment_display', '', 1);
add_filter( 'comment_text_rss', 'wpb_comment_display', '', 1);
add_filter( 'comment_excerpt', 'wpb_comment_display', '', 1);
remove_filter( 'comment_text', 'make_clickable', 9 );

Im Folgenden finden Sie eine Anleitung, wie Sie mit dem kostenlosen WPCode-Plugin Code-Snippets hinzufügen können, da dies die einfachste Methode ist.

Dieser Code wandelt HTML-Code in HTML-Entities um, die im Kommentar angezeigt und vom Browser nicht geparst werden.

10. Legen Sie eine minimale und maximale Kommentarlänge fest

Wir hatten einmal ein Problem mit Kommentarspam, bei dem ein Spammer Hunderte von Kommentaren pro Stunde mit einem einzigen Wort hinterließ: „Hallo“.

Akismet und Sucuri waren nicht in der Lage, dies zu blockieren, da der Kommentar natürlich aussah. Antispam Bee verlangsamte den Spammer, konnte den Angriff aber nicht vollständig abwehren.

Wir konnten den Spam mit dem Yoast Comment Hacks Plugin bekämpfen, mit dem Sie eine minimale und maximale Kommentarlänge festlegen können.

Wir haben einfach das Yoast Comment Hacks Plugin aktiviert und die Mindestlänge der Kommentare festgelegt. Danach erhielten sie eine Fehlermeldung, wenn sie versuchten, einen Kommentar mit nur einem Wort zu hinterlassen.

11. Trackbacks in WordPress deaktivieren

Wie bereits erwähnt, ist ein Hauptgrund für das Hinterlassen von Kommentarspam, dass man Trackbacks erhält. Für die meisten Blogs ist es jedoch nicht notwendig, Trackbacks zu aktivieren.

Sie können Trackbacks in Ihrem gesamten Blog oder in einzelnen Beiträgen deaktivieren. Dies ist ein einfacher Weg, um Kommentarspam deutlich zu reduzieren.

Navigieren Sie einfach zur Seite Einstellungen “ Diskussion. Hier können Sie die Option „Link-Benachrichtigungen von anderen Blogs (Wingbacks und Trackbacks) bei neuen Artikeln zulassen“ deaktivieren.

Dadurch werden Trackbacks für alle neuen Beiträge deaktiviert. Folgen Sie nun unserer Anleitung, wie Sie Trackbacks für bestehende Beiträge deaktivieren.

12. Kommentare zu alten Beiträgen abschalten

Mit WordPress können Sie Kommentare zu alten Beiträgen deaktivieren. Dies ist besonders hilfreich für Websites, die aktuelle Inhalte veröffentlichen, z. B. Nachrichten- oder Veranstaltungswebsites.

Gehen Sie einfach auf Einstellungen “ Diskussion, und unter „Andere Kommentareinstellungen“ finden Sie die Option „Kommentare zu Artikeln, die älter als XX Tage sind, automatisch schließen“. Aktivieren Sie das Kästchen neben dieser Option und geben Sie die Anzahl der Tage ein, die die Kommentare zu einem Beitrag angezeigt werden sollen.

WordPress schließt jetzt automatisch Kommentare zu Beiträgen, die älter sind als die Anzahl der Tage, die Sie für diese Option festgelegt haben.

Bei Bedarf können Sie die Kommentarfrist in WordPress für einzelne Beiträge, bei denen Sie möchten, dass die Kommentare offen bleiben, außer Kraft setzen.

BONUS – 13. Kommentare abschalten

Vielleicht haben Sie keinen Bedarf an Kommentaren auf Ihrer WordPress-Website, oder Sie finden, dass die Kommentarmoderation zu viel Zeit in Anspruch nimmt. Sie können Kommentare in WordPress jederzeit abschalten und Kommentarspam ganz vermeiden.

Um Kommentare zu neuen Beiträgen zu deaktivieren, müssen Sie zu Einstellungen “ Diskussion gehen und das Kästchen neben „Kommentare zu neuen Artikeln zulassen“ deaktivieren.

Sie müssen auch die Kommentare für alle bestehenden Beiträge deaktivieren. In unserem Leitfaden zum vollständigen Deaktivieren von Kommentaren in WordPress finden Sie mehrere Möglichkeiten, dies zu tun.

Häufig gestellte Fragen zu Spam-Kommentaren

Warum spammen sie mich zu?

Nehmen Sie es nicht persönlich. Spammer wollen eine bessere Platzierung in den Suchergebnissen erreichen oder ahnungslose Besucher auf zweifelhafte und bösartige Websites locken. Sie denken, dass sie durch Spamming mehr Links bekommen und dass sich das irgendwie positiv auf ihre Platzierung in den Suchergebnissen auswirken wird.

In den meisten Fällen handelt es sich nicht um einen persönlichen Angriff gegen Sie. Vielmehr handelt es sich um einen systematischen Prozess, der sich gegen viele Blogs richtet.

Was passiert mit Kommentaren, die als Spam markiert werden?

Wenn Sie Kommentare moderieren, werden diejenigen, die Sie als Spam markieren, nicht auf Ihrer Website angezeigt. Stattdessen werden sie in die Spam-Liste auf der Seite Kommentare verschoben.

Wenn Sie einen Kommentar versehentlich dorthin verschoben haben, können Sie ihn wiederherstellen, indem Sie auf den Link „Kein Spam“ unter diesem Kommentar klicken. Es gibt auch einen Link, über den Sie einen Spam-Kommentar dauerhaft löschen können.

Warum landet jeder Kommentar in der Moderationswarteschlange?

Wenn Sie den ersten Tipp in diesem Artikel befolgen und die Kommentarmoderation einschalten, müssen Sie jeden Kommentar, der auf Ihrer Website hinterlassen wird, genehmigen. So haben Sie die absolute Kontrolle über jeden Kommentar, der auf Ihrer Website veröffentlicht wird.

Wir hoffen, dass dieses Tutorial Ihnen geholfen hat zu lernen, wie Sie Kommentarspam in WordPress stoppen können. Vielleicht möchten Sie auch erfahren, wie Sie die Leistung Ihres WordPress beschleunigen können, oder sich unseren ultimativen WordPress-Sicherheitsleitfaden ansehen.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.