Veröffentlicht: von zwo Agentur & gespeichert unter Webdesign.

Die neueste Louis Vuitton Tasche, Viagra oder ein Online Casino, diese Links können sich schnell in einem WordPress-Blog verbreiten, wenn man als Webseitenadministrator nicht das eine oder andere beachtet. Umso weiter verbreitet eine CMS-Software ist, desto beliebter ist das System auch bei Spammern und Hackern. Doch es gibt trotzdem einen wichtigen Grund, bei der Erstellung einer Webseite auf genau so ein häufig genutztes CMS zu setzen. Das Hauptargument dafür ist die stetige Weiterentwicklung und somit auch das zeitnahe Schließen von immer wieder gegebenen Sicherheitslücken. Bei nicht so beliebter CMS-Software dauert solch ein Beheben von Sicherheitslücken deutlich länger, da diese im Normallfall erst viel später bemerkt werden und hier oft auch nicht so viele Programmierer in die Software miteinbezogen sind. Diese Tatsache führt uns aber schon zu unserem ersten Tipp der Spambekämpfung bei deinen Blog-Kommentaren.

1. Updates
Halte Dein WordPress und Deine Plugins (sofern kompatibel mit der neuesten WP-Version) immer aktuell. Denn in die neuesten Versionen sind nicht nur neue Features eingebaut, sondern häufig werden hier auch Sicherheitslücken geschlossen.

2. Admin-Zugang absichern
Wähle ein langes und sicheres Passwort und einen eigenen Benutzernamen. Außerdem solltest du Dir zum Bloggen, vor allem wenn du häufig außerhalb deines eigenen Netzwerkes das Internet besuchst, einen extra Benutzer anlegen. Und zwar einen, der nur Schreibrechte besitzt und nicht etwa den CSS oder PHP-Code im Backend verändern kann. Sollte dieser Benutzer einmal gehackt werden, kann ein größerer Schaden bereits mit dieser Einschränkung verhindert werden.

3. Irgendwann ist Schluss
Limitiere fehlgeschlagene Einloggversuche um etwa einer Brute Force Attacke standzuhalten. Das Plugin Limit Login Attempts bietet sich hierzu an. Sind die Login-Versuche aufgebraucht, muss man eine bestimmte Zeit warten, bevor man sich wieder in das WordPress einloggen kann.

4. Verwende WordPress Anti-Spam Plugins
Die zwei meist verwendeten Plugins sind hierbei das Akismet (auf kommerziellen Seiten kostenpflichtig) und das Antispam-Bee-Plugin. Diese Plugins greifen auf Spam-Datenbanken zurück und filtern so schon einmal einen großen Teil der Spam-Nachrichten aus. Trotzdem bist Du hier aber auch als Admin Deiner Seite noch einmal persönlich gefragt. Die Plugins müssen immer upgedatet werden. Des Weiteren sind die Plugins lernfähig d.h. sollte sich einmal ein Spamkommentar doch den Weg zu den echten Kommentaren bahnen, dann lösche diesen nicht einfach, sondern markiere ihn als Spam und verschiebe ihn in den Spam-Ordner. Sollte dieser Spam-Kommentar noch einmal auf Deiner Seite platziert werden, wird Dein Plugin diesen in Zukunft ausfiltern. Selbiges gilt auch für echte Kommentare, die von dem Plugin aus Versehen ausgefiltert werden. Nimm Dir die Zeit und markiere diese dann wiederum als echten Kommentar.

6. Verwende Captchas
Du willst unbedingt die Kommentarfunktion im WordPress verwenden? Dann setze zumindest irgendeine Form von Captchas ein. Auch hierzu gibt es bereits einige Plugins.

7. WordPress Backend Einstellungen
Erschwere den Usern einen Kommentar, indem Du im WP-Backend einige Konfigurationen ausführst. Zum Beispiel kannst Du einstellen, dass die User sich zum Kommentieren vorher registrieren müssen. Außerdem hast Du die Möglichkeit die Verlinkungen in dem Kommentaren zu limitieren. Da sich in den meisten Spam-Kommentaren Links befinden, bietet es sich an hier die Zahl auf 0 Links zu setzen.

8. Kommentarfunktion wirklich nötig?
Stell Dir die Frage, ob du die Kommentarfunktion wirklich benötigst, kommentiert hier irgendjemand wirklich oder ist es überwiegend Spam? Du könntest Deine Seite ja auch z.B. mit einer Facebook-Gruppe verbinden, in der man dann kommentieren kann. Wahlweise kann man Deine Facebook-Kommentare auszugsweise ja auch unter Deinen Beiträgen einfügen. Solltest Du zu dem Schluss kommen, auf die Kommentare verzichten zu wollen, dann hast Du mehrerer Möglichkeiten diese Funktion zu entfernen. Entweder Du kommentierst die Kommentarfunktion direkt aus oder entfernst sie ganz aus dem Quellcode. Falls Du Dir das nicht zutraust, kannst Du die Kommentarfunktion im Backend unter Einstellungen/Diskussionen auch deaktivieren. Mehr Infos dazu findest Du direkt auf der WordPress-Support-Seite http://de.support.wordpress.com/enable-disable-comments/

Bei Dir besteht ein akutes Spamproblem auf Deiner WordPress Seite? Du suchst Hilfe bei einem professionellen Dienstleister? Auf unserer offiziellen Agentur-Website findest Du einige unserer bereits umgesetzten Projekte www.zwo.de

Foto: pixabay.com