WordPress vor Spambots und Spam-Kommentaren schützen

Spam Kommentare

Ein Eintrag in die .htaccess-Datei blockiert excessive WordPress Spambots und auch Spambots in Drupal – na sagen wir mal: häufig.

Der Code prüft, ob der Kommentar den Weg über die Seite gefunden hat oder ohne Referrer direkt zum Angriff losgegangen ist. Das wirkt in WordPress genauso wie in Drupal, wenn auch nur in Maßen – wie alle Maßnahmen gegen Spam.

WordPress

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*mediaevent.de.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) http://%{REMOTE_ADDR}/$ [R=301,L]

Drupal

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} !^.*/comment/reply/*
RewriteCond %{HTTP_REFERER} !.*yoursite.name.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Und klappt es? Mehr oder weniger. Der Eintrag in die htaccess-Datei kann nur die Spam-Kommentare unterdrücken, die via automatischem Spambot direkt anfallen.

Handarbeit, aber wirksam

Besser als das Ausschließen der IP über die .htaccess-Datei: Im WordPress-Dashboard unter Einstellungen / Diskussionen können IP-Adressen und Textsnippets eingegeben werden, um Kommentare direkt in den Spamkorb schicken – so wie wir es vom Emailprogramm her kennen. Es muss nicht immer das Plugin sein, das u.U. eine Blackliste über den großen Teich anpingt.

Spam-Kommentare im WordPress-Dashboard blockieren Wenn in einem Kommentar im Inhalt, Namen, URL oder E-Mail-Adresse eines der unten aufgeführten Wörter oder Werte vorkommt, dann wird er als Spam markiert. Ein Wort pro Zeile. Wortteile werden auch berücksichtigt, also wird durch “press” auch “WordPress” gefiltert. Kommentar-Blacklist uggs for cheap uggs outlet cheap uggs michael kors Anti Aging

Das lohnt sich: Es waren fast immer nur einige Dutzend Wörter, die etwa 90% der Spamkommentare ausmachten. Sicher werden die Spammer eines Tages zu neuen Begriffen greifen: Aber auf den meisten Seiten hilft diese Maßnahme viele Wochen lang.

Spam-Kommentare reduziert, aber nicht gebändigt

Mit einer wachsenden Liste werden neue Spam-Kommentare immer seltener. Wenn obendrein die typischen Spammer-Texte in der Blacklist der WordPress-Diskussionen eingetragen werden, kommen nur noch wenige Spammer an das Kommentarsystem.

Aber die Kommentare direkt freigeben – bis zu diesem Ziel wird es keine Webseite bringen, die nicht irgendwann doch wieder Spam-Kommentare auf der Homepage erleiden will.

SITEMAP BLOG