Horst Scheuer

Hier bloggt ein Technikbegeisterter

Mein Samsung Galaxy Book

WordPress: Spam mit Plugin oder Bordmitteln verhindern

Spam war, seit ich WordPress nutze, schon immer ein Thema in diesem Blog. Am Anfang hatte ich Sergej Müllers Antispam Bee genutzt. Damals (das war lange vor 2020) hatte ich in den Einstellungen „Aus bestimmten Gründen sofort löschen“ aktiviert. Einziger ausgewählter Grund war damals „Honeypot“.

Ein „Honeypot“ ist schnell erklärt. Man nehme ein zusätzliches Kommentarfeld und verstecke es per CSS vor dem Leser. Der Leser, der das Feld nicht sieht, wird es nicht ausfüllen. Der Spambot dagegen schon, denn der sieht die Seite anders.

Eine eigene Funktion und etwas CSS als Spamabwehr

Im Mai 2021 habe ich dieses Plugin gelöscht und als Ersatz eine kleine Funktion genutzt. Als Honeypot nutzte ich damals das Formularfeld „Website“. Dieses Feld hatte ich per CSS ausgeblendet.

.comment-form-url,
.comment-form-url label,
.comment-form-url input {
  opacity: 0;
  position: absolute;
  top: 0;
  left: 0;
  height: 0;
  width: 0;
  z-index: -1;
}

Die dazu gehörende Funktion markiert Kommentare mit ausgefülltem Feld „Website“ als Spam. Der Kommentar ist im Backend von WordPress unter „Spam“ lesbar.

function check_honeypot( $approved ) {
  return empty( $_POST['url'] ) ? $approved : 'spam';
}
add_filter('pre_comment_approved', 'check_honeypot', 9999, 1);

Kommentare per Sperrliste als Spam markieren

Ab Ende 2021 habe ich auf obige Funktion verzichtet. Anstelle dieser Funktion nutzte ich die „Kommentar-Sperrliste“ von WordPress. Diese in den Einstellungen unter „Diskussion“ zu findende Liste wird dort wie folgt beschrieben.

Wenn ein Kommentar eines der folgenden Wörter innerhalb von Inhalt, Autornamen, URL, E-Mail-Adresse, IP-Adresse oder User-Agent-Zeichenkette des Browsers enthält, wird er in den Papierkorb verschoben.

Beschreibung in WordPress zur Kommentar-Sperrliste

Es reicht, wenn man dort „http“ reinschreibt. Damit werden alle Kommentare, die das ausgeblendete Feld „Website“ ausfüllen, oder einen Link im Kommentar hinterlassen, in den Papierkorb verschoben.

Die „Antispam-Variante“ habe ich die letzten Jahre genutzt. Soviel Spam kam bei mir ja nicht an und der Papierkorb wurde nie voll.

Erneut Antispam Bee

Das ist seit Ende September alles Geschichte. Vor einigen Wochen wurden die Blogs von einer Spamwelle überrannt. Tommy berichtete damals von 26000 Spams an einem Wochenende. Ich blieb, da es zu diesem Zeitpunkt keine Kommentare hier gab, verschont.

Vor dem Hintergrund der Spamwelle habe ich erneut Antispam Bee installiert. Den Haken vor „Als Spam markieren, nicht löschen“ habe ich nicht mehr gesetzt. Und was soll ich euch sagen? Es funktioniert. Das Plugin lässt Spam nicht durch. Auch ohne den über viele Jahre genutzten Honeypot.

,,,

Schreibe einen Kommentar

Hier werden neben dem Kommentar nur der Zeitpunkt der Erstellung des Kommentars, der Nutzername, die Mail-Adresse und die Website gespeichert. Enthält der Text ein Link wird der Kommentar moderiert. Erforderliche Felder sind mit * markiert.