Über Antispam Bee habe ich hier schon das ein oder andere Mal geschrieben. Die Biene von Sergej Müller ist meiner Meinung nach das derzeit effektivste Mittel zur Spam-Bekämpfung in WordPress Blogs bei gleichzeitig datenschutzrechtlicher Problemfreiheit. Außerdem werden Kommentatoren weder mit nervenden Captchas noch mit dummen Rechnungen konfrontiert. Doch das Plugin arbeitet nur gut, wenn es auch ordentlich konfiguriert ist. Bei falschen Einstellungen wird der Spamschutz löchrig und datenschutzrechtlich bedenklich.
Erfahrungen
Ich habe Antispam Bee jetzt schon ziemlich lange, vielleicht so zwei Jahre, installiert und als alleinige Methode zur Spamabwehr installiert. Vor etwa einem viertel Jahr gab es das erste Mal eine ca. zweiwöchgie Phase, in denen einige Spamkommentare durchkamen. Inzwischen ist es wieder seit Monaten muchsmäuschenstill, kein einziger Spamkommentar hat es die letzten zwei, drei Monate durch den Spamschutz geschafft.
Anzeige
Funktionsweise
Antispam Bee versucht Spamkommentare auf verschiedene Arten herauszufiltern. Eine sehr elegante Methode, bei der die meisten Spamkommentare auch schon hängen bleiben, ist ein via CSS (display:none) ausgeblendetes Formularfeld. Normale Besucher sehen dieses Kommentarfeld nicht und füllen es deshalb auch nicht aus. Bots füllen in der Regel alle zur Verfügung stehenden Felder aus. Die meisten Bots fallen auf diesen billigen Trick rein und werden demnach hier schon entlarvt.
Weiteres bietet Antispam Bee eine Vielzahl an weiteren Möglichkeiten, wie Bots erkannt werden können. Da wäre zum einen die Möglichkeit, BBCode (kommt in Foren zum Einsatz) als Spamgrund zu aktivieren oder bereits im Spamordner liegende Kommentare mit dem zu prüfenden Kommentar zu vergleichen. Aufgrund letzterem empfiehlt es sich, den Spamordner nicht andauernd zu löschen. Antispam Bee bietet zum Beispiel die praktische Möglichkeit an, vorhandenen Spam nach einer gewissen Anzahl von Tagen (z. B. 60) automatisch endgültig zu löschen.
Optionen
Zu den einzelnen Einstellungsmöglichkeiten gibt es auf der Homepage von Antispam Bee eine ausführliche Dokumentation, die jede Einstellungsmöglichkeit ausführlich beschreibt. Ich versuche hier nur einzelne Punkte zu betrachten.
Hier erstmal ein Überblick über alle Antispam Bee-Optionen und meinen persönlichen Einstellungen:
Erwähnenswert wäre hier zum einen der Punkt „Öffentliche Spamdatenbank berücksichtigen“, welcher deaktiviert ist, da mit dem europäischen Datenschutzrecht nicht vereinbar. Wäre diese Option aktiviert, würde das Plugin die verdrehte IP-Adresse des Kommentators an eine Spamdatenbank senden und sie mit dort gespeicherten IP-Adressen von bekannten Spam-Kommentatoren/Bots vergleichen.
Sehr interessant finde ich die Möglichkeit, Kommentare nach Herkunft oder Sprache des Kommentators zuzulassen oder zu verbieten. Ich habe mich dazu entschieden, alle Sprachen zuzulassen, aber Kommentare aus China (Kürzel CN) oder Russland (RU) zu verbieten.
Reihenfolge
Die Reihenfolge der Auflistung der verschiedenen Einstellungen, entspricht auch der Abfolge, wie Antispam Bee die verschiedenen Prüfungen am Kommentar durchführt. Das bedeutet zum Beispiel, dass Punkt 1 – „Genehmigten Kommentatoren vertrauen“ – alle darauf folgenden Punkte aussticht. Schreibt ein bereits bekannter und zugelassener Kommentator also plötzlich aus China, weil er womöglich dort auf Urlaub ist, sollte dieser Kommentar auch dann zugelassen werden, wenn China in der Liste der blockierten Länder auftaucht.
Weitere Vorkehrungen gegen WordPress-Spam
Unabhängig von Antispam Bee habe ich in WordPress die Option aktiviert, dass der erste Kommentar eines jeden Kommentators immer erst freigeschaltet werden muss. Das schützt dann nicht nur gegen Spam von Bots, sondern auch vor rechtlich bedenklichen Beiträgen von Menschen.
Anzeige
„Unabhängig von Antispam Bee habe ich in WordPress die Option aktiviert, dass der erste Kommentar eines jeden Kommentators immer erst freigeschaltet werden muss. Das schützt dann nicht nur gegen Spam von Bots, sondern auch vor rechtlich bedenklichen Beiträgen von Menschen.“
Wie das? Ich kenne jemanden, den ich trotz erstmaliger Zulassung ab und an zensieren muss (und der sich dann auch noch darüber beschwert).
Ach, dieser „jemand“, spielt ja nur. Glaub nicht dass der das immer ernst meint 🙂
Vielen Dank für den Tipp,
ich hatte schon lange vor das blöde Akismet rauszuschmeißen, konnte mich aber bisher nicht dazu aufraffen, nach einer guten Alternative zu suchen. Ich bin gespannt, wie gut sich die Biene schlägt…
Wer rechtlich auf Nummer Sicher gehen möchte, muss ja fast zur Biene greifen. Askimet scheint problematisch zu sein.
Generell ist das Spam-Problem nach wie vor ein Ärgernis mit WordPress. Das liegt sicherlich nicht an der Software selber, aber eben an dessen Popularität. Ich setze seit einigen Monaten Textpattern ein und habe bisher keinen Spam erhalten. Die einzige Anti-Spam-Technik, die Textpattern einsetzt, ist eine erzwungene Vorschau, bevor man einen Kommentar absenden kann. Das scheint wahre Wunder zu wirken…
Ich verwende NoSpamNX, das versieht das Kommentarformular mit unsichtbaren Eingabefeldern, die bei Änderungen die Annahme des Kommentars verhindern. So wird das Dumme Verhalten von Spam-Bots auf die einfachste Art und Weise, und mit einer quasi nicht-existenten Fehlerquote, gegen sie verwendet. Ich habe seit einschalten keinen einzigen Spam mehr erhalten.
Erhälst du anderen Spam, der durch diese Art des Blockens, nicht geblockt würde? Finde die Simplizität hinter der NoSpamNX sehr gut, da kann eigentlich nicht viel schief gehen.
Beste Grüße, Martin
@Valentin
Danke dir für den Artikel.
@Martin
Ich habe diese Technik in Antispam Bee vor Jahren eingeführt. NoSpam NX hat sie nur dreist übernommen. Die Idee mit verstecktem Feld ist meine.
Ich muss bei meinen Einstellungen noch „Bei definierten Spam Gründen sofort löschen“ -> CSS Hack (das versteckte Feld, das die meisten Bots ausfüllen) aktivieren, sonst habe ich 1000+ Spam-Einträge binnen 3 Tagen in meiner Datenbank …
Könnte man vielleicht noch erwähnen, wenn jemand den Dreck erst gar nicht haben möchte.
Viele Grüße,
Jürgen
@ Sergej Müller
Ah, das ist gut zu wissen. Ich habe AntiSpam Bee auf jeden fall in meiner Plugin-Liste, zwar deaktiviert, allerdings werde ich es nach dieser Info gerne noch einmal ausprobieren. Danke für deine Mühe!
@Martin
Welcome 😉
@Sergej Müller: Vielleicht sind die Entwickler von NoSpam NX doch auch selber drauf gekommen. Neu ist die Idee von Honeypots zur Botabwehr ja nicht. Und wenn sie es wirklich von dir übernommen haben sollten ist das doch nicht dreist. Sieh es als Bestätigung.
@Sebastian
Definitiv nicht. Da gibt es eine ganze Story. Doch, ich finde es dreist, Ideen zu kopieren, ohne das Original zu nennen. Warum sollte sich jemand mit Federn anderer schmücken? Egal, Schwamm drüber, schon Jahre her.
Hallo Leute,
ich habe aktuell ein kleines Problem mit der fleißigen Biene 😉
In den Optionen ist „Erkannten Spam kennzeichnen, nicht löschen
Markierung als Spam / Aufbewahrung im Blog“ angeklickt, jedoch werden die Spams nicht im WP Spam Ordner angezeigt, das Dashboard Plugin von Anti Spam Bee zeigt aber an, dass es Spam gab.
Kann mir ja evtl. jemand helfen?
Wir haben Antispam Bee installiert, Kommentare müssen auch immer freigeschaltet werden, alle IPs, außer die aus der EU und Nordamerika sind per htaccess „denyed“.
Somit habe ich recht viel Ruhe
Grüße
Ulrich
Ich habe das Plugin auch im Einsatz, aber mir ist aufgefallen, dass es nicht funktioniert. Wahrscheinlich ist es mit einem anderen Plugin nicht kompatibel. Bei mir landet alles im Spam. Die Einstellungen nach Sprache oder bereits bekanntem Kommentator greifen nicht. Also muss ich 100e Kommentare durchgehen und finde zwischendrin vereinzelt normale Kommentare. Eine Alternative habe ich leider noch nicht gefunden.