Vier geniale Plugins, die Dir helfen, Spam-Kommentare in Schach zu halten
Du hast einen Blog oder eine Website und suchst ein WordPress Anti-Spam Plugin? Dann hast Du mit großer Wahrscheinlichkeit schon mal Spam-Nachrichten in Deinem Emailpostfach gehabt. Spam Mails, die über Dein Kommentarfeld, Dein Kontaktformular, Deinen Umfragen, Double-Opt In Formularen, … etc. reingeflattert sind. Wenn Dein Blog oder Deine Website noch wenig Traffic generiert, dann ist Spam in der Regel kein großes Problem für Dich. Aber mit zunehmender Reichweite Deiner WordPress Website kann Spam zu einem immer größeren Problem werden.
Wikipedia beschreibt Spam folgendermaßen:
Als Spam oder Junk werden unerwünschte, in der Regel auf elektronischem Weg übertragene massenhafte Nachrichten (Informationen) bezeichnet, die dem Empfänger unverlangt zugestellt werden, ihn oft belästigen und auch häufig werbenden Inhalt enthalten. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.
Spam – Wikipedia
In anderen Worten Web-Spammer, also Spammer in Kommentaren, Bewertungen, etc., machen im Grunde Werbung auf Deinem Blog und behalten die Gewinne daraus.
Nicht nur, dass Spam in Kommentaren wenig vertrauenserweckend für Nutzer erscheint. Spam kann auch Auswirkungen auf Deinen Pagespeed haben, indem es unnötig Serverkapazitäten verschwendet. Es ist nicht nur die verschwendete Nutzung von IT-Ressourcen, die Spam problematisch macht, sondern auch der Zeitaufwand, den Du aufwenden musst, um all diesen Müll zu bereinigen.
Glücklicherweise gibt es Wege und Mittel, um zu verhindern, dass Spam-Bots Deine WordPress Website angreifen. Eine der einfachsten und effektivsten Lösungen ist das Herunterladen eines Anti-Spam Plugin, das Spam auf Deiner Website überprüft, filtert, stoppt und im besten Fall entfernt. Hinweis: Eine andere Lösung wäre, komplett auf Kommentare zu verzichten. Wie das funktioniert, das erkläre ich dir in diesem Blogartikel. Das nur am Rande
Hier in diesem Artikel möchte ich die bekanntesten Plugins für Dich vergleichen:
Inhaltsverzeichnis:
- Akismet
- Antispam Bee
- Spam protection, AntiSpam, FireWall by CleanTalk
- WP Armour
- Gesamtfazit
- Schreib mir
Vorab, ein kleiner Hinweis, da ich keine Rechtsanwältin bin und auch keine Rechtsberatung leisten kann, wende dich bei Fragen daher bitte an Deinen Rechtsanwalt. Sicher ist sicher.
Fangen wir an.
Akismet
Das wohl bekannteste Anti-Spam Plugin ist Akismet. Mit mehr als 5 Millionen Installationen (Stand: Juni 2022) ist es das meistgenutzte Anti-Spam Plugin weltweit. Nicht umsonst ist das Open-Source Tool bei vielen WordPress Neuinstallationen bereits vorinstalliert.
Wie funktioniert das Plugin Akismet?
Laut deren Website überprüft Akismet regelmäßig alle Deine Kommentare und filtert verdächtige Kommentare heraus. Das geschieht dadurch, indem sie verdächtige Kommentare mit ihrer globalen Spam Datenbank gegenprüfen, so dass keine Angriffe auf Deine WordPress Website erfolgen können. Dies ist aber auch gleichzeitig ein Nachteil, da Akismet alle eingehenden Kommentare über ihre Server filtert, was bedeutet, dass Daten zwischen ihrem und Deinem Server ausgetauscht werden. Dies kann dazu führen, dass Dein Server zusätzlich belastet wird.
Der Nachteil ist, dass, wenn Du eine große Website mit vielen Nutzern hast, die die ganze Zeit kommentieren, dies Deinen Server zusätzlich belasten kann.
Akismet arbeitet nahezu mit fast allen gängigen Kommentarformularen.
Es gibt eine Statushistorie, die Dir auf einen Blick zeigt, welche Kommentare von Akismet abgefangen wurden. Leider gibt es weder Statistiken noch eine Firewall bei Akismet, was für Unternehmenswebsites praktisch wäre.
Was kostet Akismet?
Akismet ist für private WordPress Webseiten kostenlos – im Personal Paket. Unternehmen können das Akismet Plus Paket ab 7,50€ monatlich nutzen. Für größere Webseiten lohnt sich das Enterprise Paket für 37,50€. Jährliche Abrechnung. (Stand: Juni 2022)
Wie steht es um die Einhaltung der DSGVO bei Akismet?
In klaren Worten: So lala.
Laut Website von Akismet werden personenbezogenen Daten erfasst, die zur Erfüllung der Kernfunktion des Schutzes vor Spam-Kommentaren erforderlich sind. In der Sprache der DSGVO ist dies ein „berechtigtes Interesse“ an der Nutzung dieser Daten. In den Einstellungen lässt sich ein Hinweis einpflegen, der zur Datenschutzerklärung verlinkt. Auch wenn Akismet viel für die Einhaltung der Richtlinien der DSGVO tut. Laut Datenschutzerklärung auf deren Website kann es dennoch sein, dass Daten auch in außereuropäischen Ländern verarbeitet werden. Dies könnte problematisch sein, was die DSGVO Konformität angeht.
Nutzerfreundlichkeit von Akismet
Großartig finde ich ja, wenn Plugins einfach zu bedienen sind. Das gilt auf jeden Fall für Akismet. Die Einstellungen sind übersichtlich und gut erklärt. Auch Laien ist es möglich die Funktionsweise von Akismet schnell und einfach zu verstehen. Kurz gesagt, es gibt nicht viele Einstellungsmöglichkeiten.
Du findest die Einstellungen unter Dashboard – Einstellungen – Akismet Anti-Spam. Auf einer einzigen Seite ist alles erfasst, um Spam Kommentare sauber aus Deiner WordPress Installation herauszufiltern.
Weitere Funktionen von Akismet findest Du unter Dashboard – Kommentare. Hier findest Du neben der Anzahl der genehmigten Kommentare einen wichtigen Button – nämlich „Auf Spam prüfen“. Tadaa, this is where the magic happens! Durch einen Klick darauf gleicht Akismet Deine Kommentare automatisch mit ihrer globalen Datenbank ab.
Zwischenfazit zu Akismet
Akismet erledigt auch in der kostenlosen Version seine Arbeit zuverlässig und gut. Leider hapert es an der Einhaltung der DSGVO Richtlinien.
Nun zum nächsten WordPress Tool
Antispam Bee
Antispam Bee ist neben Akismet das nächste Schwergewicht in der WordPress Plugin Liste. Zurzeit wurde es über 700.000-mal installiert und es ist vor allem im deutschsprachigen Raum weit verbreitet. Das Tool von pluginkollektiv ist eine Open-Source Entwicklung. Das Plugin wehrt zuverlässig Spam-Einträge, die über Kommentare und Pings eingehen, ab.
Wie funktioniert Antispam Bee?
Das Tool blockiert böswillige Spam- Kommentare und wirbt damit 100% DSGVO konform zu sein. Ein weiterer Pluspunkt ist, dass es werbefrei ist. Dabei gleicht Antispam-Bee die URL, IP- und E-Mail-Adresse abgegebener Kommentare mit lokal verfügbaren Werten, der bereits als Spam gekennzeichneten Kommentare in der Datenbank ab. Gibt es bereits einen Eintrag mit identischer IP-Adresse, URL oder E-Mail-Adresse, so wird dies als Spam erkannt. Dadurch, dass alles auf lokaler Ebene abläuft, kann Antispam Bee im Hinblick auf den Pagespeed schneller sein.
du brauchst beratung und support?
Am besten in WordPress & Divi? Bei bestimmten Plugins? Oder wünschst Dir endlich jemanden, der CSS & HTML beherrscht? Dann verabschiede Dich von technischen Gedöns. Ich helfe Dir bei Deinen Fragen rund um WordPress & Divi. Mehr erfährst Du bei Klick auf den Button.
Einen Wermutstropfen gibt es dennoch: Antispam Bee funktioniert meines Wissens nur mit nativen WordPress-Kommentaren. Es funktioniert z.B. nicht bei Jetpack-Kommentaren und möglicherweise nicht mit allen Kontaktformularen. Daher macht es Sinn, Antispam Bee vorab zu testen.
Was kostet das Plugin Antispam Bee?
Surprise, surprise. Das wird Dich sicherlich freuen.
Antispam Bee ist komplett kostenfrei.
Wie steht es um die Einhaltung der DSGVO bei Antispam Bee?
Antispam Bee speichert keinerlei Nutzerdaten und ist laut eigener Aussage 100% datenschutzkonform. Nebenbei sitzen die Entwickler alle in Europa. Dennoch ist es sinnvoll, die folgenden Funktionen innerhalb des Plugins zu deaktivieren. Und zwar:
- Kommentare aus bestimmten Ländern blockieren oder zulassen
- Kommentare nur in einer bestimmten Sprache zulassen
Grund ist, für diese Funktionen nutzen zu können, greift Antispam Bee auf Drittanbieter zurück. Diese Funktionen sind bei einer Neuinstallation automatisch deaktiviert.
DSGVO konform? Check!
Die Nutzerfreundlichkeit von Antispam Bee
Ebenso wie Akismet ist Antispam Bee sehr klar und einfach aufgebaut. Nach der Installation finden sich sämtliche Einstellungen für dieses Plugin unter Dashboard – Einstellungen – Antispam Bee. Hier findest Du alle wichtigen Funktionen. Besonders hat es mir die Anzeige der Statistik, die sich im Dashboard einrichten lässt, angetan. Bei sehr großen Blogs hast Du damit auf einen Blick wichtige Statistiken über die Spam-Entwicklung Deiner Seite. Einfach genial!
Ein Tipp: Da Antispam Bee auf lokaler Ebene funktioniert, macht es Sinn erkannten Spam nicht sofort zu löschen, sondern aufzubewahren. Am besten über die Funktion in den Einstellungen „Erkannten Spam kennzeichnen, nicht löschen“ und „Lokale Spamdatenbank einbeziehen“. Dadurch kann das Plugin bereits erkannten Spam identifizieren.
Zwischenfazit zu Antispam Bee
Ich finde Antispam Bee echt genial. Die Funktionen reichen für kleine bis mittlere Websites vollkommen aus. Auch bei großen Websites kann das Tool seine Dienste leisten.
Spam protection, AntiSpam, FireWall by CleanTalk
Spam protection, AntiSpam, FireWall by CleanTalk ist ein Premium Plugin aus dem Hause CleanTalk mit Sitz in den USA. CleanTalk selbst ist ein cloud-basierter Spam-Filterdienst, mit dem sich Websites vor Spam schützen lassen. Es wird dabei viel Wert auf „unsichtbaren“ Spam-Schutz gelegt. Der Schutz ist für Nutzer unsichtbar, d.h. es wird kein Captcha oder dergleichen verwendet. Es werden Echtzeit-Prüfungen der Website vorgenommen und Spam wird automatisch blockiert. Darüber hinaus verfügt Spam protection, AntiSpam, FireWall by CleanTalk auch über eine praktische mobile App, wo Du Entwicklungen Deiner Website verfolgen kannst.
Wie funktioniert Spam protection, AntiSpam, FireWall by CleanTalk?
Immer wenn ein Besucher einen Kommentar schreibt oder sich registriert, sendet das Plugin Parameter an den hausinternen Cloud-Dienst. Dieser Cloud- Dienst analysiert die erhaltenen Parameter.
Wenn es sich um einen Besucher handelt, wird der Kommentar veröffentlicht. Wenn es sich um einen Bot handelt, blockiert das Plugin diesen Kommentar oder die Registrierung.
Die Parameter werden in das Protokoll geschrieben, das über das Dashboard einsehbar ist.
Was kostet das Plugin?
Spam protection, AntiSpam, FireWall by CleanTalk ist ein Premium Tool. Ab 8$ pro Jahr kann man bereits starten. Gut finde ich die 14-tägige Testversion. Dadurch lässt sich das Plugin ausgiebig für die eigene Website testen.
Wie steht es um die Einhaltung der DSGVO?
Damit sich das Plugin innerhalb der EU nutzen lässt, müssen EU-Kunden Standardvertragsklauseln mit CleanTalk unterschreiben. Ebenso werden Cookies bei Nutzung des Kommentarformulars gesetzt. Auch wenn ich keine Rechtsanwältin bin, sehe ich persönlich die Übertragung von Daten zu einem Cloud – Dienst kritisch. In diesem Fall würde ich als EU-Websitebetreiber von diesem Plugin absehen.
Wie steht es um die Nutzerfreundlichkeit von Spam protection, AntiSpam, FireWall by CleanTalk?
Das Plugin lässt sich nach der Installation gut und auch für Anfänger geeignet einrichten. Dies geschieht über das Dashboard – Einstellungen – Anti-Spam by Clean Talk. Hierüber gelangst Du in die Einstellungen.
du brauchst beratung und support?
Am besten in WordPress & Divi? Bei bestimmten Plugins? Oder wünschst Dir endlich jemanden, der CSS & HTML beherrscht? Dann verabschiede Dich von technischen Gedöns. Ich helfe Dir bei Deinen Fragen rund um WordPress & Divi. Mehr erfährst Du bei Klick auf den Button.
Was ich richtig gut finde, ist dass man hier sämtliche Statistiken für die eigene Website abrufen kann. Also z.B. woher die Spam-Kommentare kommen, wie viele Kommentare genehmigt und abgelehnt wurden, usw. Über die erweiterten Einstellungen kannst Du weitere Funktionen des Plugins anpassen. Ich finde, es ist alles sehr übersichtlich (aber auch deutlich umfangreicher als bei Antispam Bee und Akismet) und für Laien verständlich erklärt.
Ein Highlight ist die Suche nach Spam Kommentaren. Dies erreichst Du über Dashboard – Kommentare – Spam Kommentare finden. Die gute Filterfunktion erlaubt eine genaue Suche auch bei großen Websites.
Zwischenfazit zu Spam protection, AntiSpam, FireWall by CleanTalk
Bislang ist es das umfangreichste Plugin. Es eignet sich vor allem für größere Installationen, bei denen viel Spam anfällt. Die Funktionen sind für die „Otto-Normal-Website“ mehr als ausreichend. Gut gefällt mir die Echtzeitprüfung mit dem hausinternen Cloud-Dienst. Dies ist auch gleichzeitig ein Nachteil.
Problematisch finde ich, dass das Unternehmen ihren Firmensitz in den USA hat, insbesondere hinsichtlich des Datenschutzes.
WP Armour
Der Vierte im Bunde ist das Premium Plugin WP Armour von Dnesscarkey. Mit ca. 30.000 Installationen ist das Plugin nicht sehr weit verbreitet. Dieses Plugin blockiert Spam-Kommentare mit der Honeypot-Technik. Kein Captcha oder zusätzliches Validierungsfeld für Nutzer ist dabei notwendig. Verwendet darüber hinaus einen Anti-Spam Filter.
Es kann mit den gängigsten Kontaktformularplugins verwendet werden, wie z.B. Contact Form 7, Ninja Forms, Gravity Forms, etc.
Wie funktioniert das WordPress Plugin WP Armour?
Einmal aktiviert, läuft es auch schon und bietet Schutz für Deine Formulare, Kommentare und Registrierungen gegen bösen Spam. Der eingebaute JavaScript-Mechanismus dient dazu einen Honeypot einzurichten, der Spammer anzieht.
Ein Honeypot ist dabei folgendes:
Als Honigtopf, Honigtöpfchen oder auch englisch honeypot wird eine Einrichtung bezeichnet, die einen Angreifer oder Feind vom eigentlichen Ziel ablenken soll oder in einen Bereich hineinziehen soll, der ihn sonst nicht interessiert hätte – z. B. in Form eines Scheinziels. Der Ursprung stammt aus der Überlegung, dass Bären mit einem Honigtopf sowohl abgelenkt als auch in eine Falle gelockt werden könnten.
Honeypot – Wikipedia
Was ich gut finde ist, dass Du eine Zwei-Stufen-Prüfung in den Einstellungen einrichten kannst, falls Du das Gefühl hast, dass Deine Seite zusätzlichen Schutz benötigt. Wenn Du magst, dann kannst Du innerhalb des Plugins auch einstellen, ob Spam-Einträge gespeichert oder direkt gelöscht werden. Außerdem kannst Du hier ebenfalls bestimmte IP-Adressen sperren, was das Handling deutlich erleichtert.
WP Armour liefert Statistiken zu der eigenen Website. Zwar nicht so ausführlich wie Anti-Spam by Clean Talk, aber dennoch aussagekräftig genug, damit Du Dir ein gutes Bild über den Zustand Deiner Seite machen kannst.
Was kostet das Plugin WP Armour?
Endlich mal ein Plugin, was keine laufenden Kosten verursacht. Es ist zwar ein Premium-Plugin, aber bereits ab 19.99$ lässt sich eine unbegrenzte Lizenz für die eigene Website erwerben.
Wie steht es um die Einhaltung der DSGVO bei WP Armour?
Meines Wissens speichert WP Armour keine Nutzerdaten. Es sei denn, Du nutzt die Funktion, um bestimmte IP-Adressen zu speichern, um diese im Bedarfsfall zu sperren. Hierbei werden Nutzerdaten von Spammern gespeichert. Gut ist, dass Du einstellen kannst, wie lange sie gespeichert werden sollen (maximal bis zu 60 Tage).
Wie steht es um die Nutzerfreundlichkeit von WP Armour?
Keep it simple! Denn WP Armour ist wirklich einfach zu bedienen. Auch WP Anfänger können das Plugin nach Installation sofort nutzen und brauchen sich nicht stundenlang durch die Einstellungen zu wühlen. Der Grund: Es gibt sehr wenige Einstellungen. Ein großer Pluspunkt meiner Meinung nach.
Zwischenfazit zu WP Armour
Unter den Premium Plugins hat WP Armour definitiv herausgestochen. Nicht nur, dass keine laufenden Kosten anfallen, sondern vor allem auch, weil das Plugin einfach und effektiv ist. Es speichert meines Wissens keine Daten, es sei denn, es wird in den Einstellungen explizit angepasst. Und es funktioniert komplett ohne ReCaptcha und dergleichen. Der Nutzer erfährt nicht, dass hier ein Plugin verwendet wird.
Gesamtfazit: And the winner is …
… Moment, so einfach ist es dann doch nicht.
Für mich hat sich nämlich bei der Recherche herauskristallisiert, dass es zwei Gewinner gibt – Antispam Bee und WP Armour. Beide Plugins erledigen sauber ihren Dienst und erfüllen meiner Meinung nach die Datenschutzrichtlinien der DSGVO. Für größere Seiten würde ich eher WP Armour empfehlen, während Antispam Bee für kleine bis mittlere Installationen ideal ist.
Persönlich schlägt mein Pendel Richtung WP Armour aus, aber das ist meine persönliche Meinung. Die beiden anderen Plugins Akismet und Anti-Spam by Clean Talk fallen aufgrund von Datenschutzbedenken für mich durch.
Schreib mir
Welches ist also das bessere WP Plugin? Sag es mir! Ich würde mich über einen Kommentar freuen. Oder gibt es Plugins, die in diesem Test auf jeden Fall Erwähnung finden sollten? Dann her damit.
Übrigens mehr zu mir und meiner Arbeit findest du hier und hier.
Bildquelle: Unsplash – Brian McGowan
0 Kommentare