Wu betreibst (seit kurzem) eine WordPress-Website und wunderst Dich plötzlich über dubiose Spam-Benutzer-Registrierungen oder Spam-Kommentare? Das kommt mir mehr als bekannt vor. An einem Wochenende wurde meine WordPress-Webseite mit mehr als 120 Spam-Benutzerregistrierungen geflutet.
Doch damit ist nun Schluss!
Willst Du wissen, wie ich das geschafft habe? Mit nur einem kostenlosen WordPress-Plugin ohne Konfiguration verhinderst Du ebenfalls ganz schnell nervigen WordPress-Spam.
Was ist WordPress Spam?
WordPress Spam ist lästig und nervig. Da sind wir uns sicher einig, oder?
Grundsätzlich ist WordPress Spam ein unerwünschter und unangemessener Inhalt, der in Form von Kommentaren, Trackbacks, Pingbacks, E-Mails oder sogar als Benutzer-Registrierung auf Deine WordPress-Webseite einprasselt.
In der Regel wird dieser Spam von automatisierten Spam-Bots generiert und kann in verschiedensten Formen auftreten, die Du sicher kennst: Werbung für Produkte und/oder Dienstleistungen, Links zu schädlichen Webseiten oder schädliche und betrügerische Inhalte.
Jedoch wirst Du nicht nur mit nervigen WordPress Spam konfrontiert, der Dir Zeit und Nerven kostet, sondern Deine Webseite wird somit sogar in Sachen Sicherheit und Performance enorm beeinträchtigt. Kümmerst Du Dich nämlich nicht um diesen Spam, so wird Deine Webseite früher oder später gänzlich von solchen Bots übernommen.
Warum gibt es WordPress Spam?
Hast Du Dir schon mal die Frage gestellt, warum eigentlich Deine Webseite mit soviel WordPress Spam konfrontiert wird? Ich habe mir einmal die Zeit genommen und entsprechend recherchiert. Dabei sind folgende Gründe für WordPress Spam typisch:
- Marketing-Zwecke: Einige (wohl nicht so seriöse) Unternehmen, nutzen automatische Bots um massenhaft Kommentare in Form von WordPress-Kommentaren zu platzieren um so auf ihre Webseite bzw. ihr Produkt aufmerksam zu machen und Traffic zu generieren. Ist die Zielseite sogar recht seriös gestaltet, so der Kommentar nicht gleich als Spam erkennbar, so ist der Misserfolg dieser Aktion recht gering. Allerdings ist dieser Art der Werbung verboten.
- SEO-Betrug: Durch die hohe Anzahl von WordPress-Registrierungen und WordPress-Kommentaren mit Backlink auf die Zielseite, wird das SEO-Ranking von Suchmaschinen beeinflusst. Die Anzahl der Backlinks ist ein SEO-Faktor, der die Wichtigkeit einer Webseite unterstreicht. Aus diesem Grund gibt es auch so viele „Gratis-Generatoren“ wie z.B. ein Impressum-Generator oder ein Datenschutz-Generator der einen verpflichtenden Backlink als Nutzungsbedingung voraussetzt.
- Betrug und Pishing: Bei einem Großteil des WordPress-Spams handelt es sich um betrügerische Inhalte wie z.B. Pishing-Inhalte, die darauf abzielen, Benutzer durch schädliche Links oder falschen Webseiten zu schädigen. Sei es durch Geld oder Datenverlust.
- Automatische Spam-Bots: Zu guter Letzt handelt es sich bei WordPress Spam oft durch Content von Spam-Bots, die einfach nichts anderes tun, als ungeschützte Webseiten zu attackieren und deren Performance negativ zu beeinflussen. Zudem können Spam-Kommentare Deine Besucher abschrecken, sollten diese ohne weitere Prüfung öffentlich sichtbar sein.
Jedes System, wie auch WordPress, ist stets ein Ziel für Spammer und Cyberkriminelle. Es ist deshalb sehr wichtig entsprechende Schutzmechanismen bereits im Vorfeld zu installieren und diese vor allem korrekt zu konfigurieren.
Wie kann ich WordPress Spam verhindern?
Es gibt mehrere Möglichkeiten WordPress Spam zu verhindern. Zu den typischen – aber nicht sehr hilfreichen – Tipps zählen stets folgende Punkte, die Du auf jeder WordPress-Experten-Webseite findest:
Achtung, kann Spuren von Sarkasmus enthalten!
- Verwende ein WordPress Spam-Filter Plugin um Spam-Kommentare zu erkennen und zu blockieren
- Aktiviere die Moderation von WordPress-Kommentaren, damit jeder Kommentar von Dir manuell genehmigt werden muss, bevor dieser öffentlich aufscheint. Du hast ja sonst nichts zu tun, oder?
- Verwende ein Captcha-System, damit Deine Besucher kleine und meist sehr nervige Aufgaben lösen müssen, bevor sie eine Registrierung durchführen oder einen Kommentar abgeben können.
- Schalte Trackbacks und Pingbacks ab, damit diese Funktionen nicht von Spam-Bots missbraucht werden kann.
- Aktualisiere Dein WordPress-CMS und alle installieren Plugins regelmäßig. Grundsätzlich eine prima Idee, allerdings werden dadurch 80% aller WordPress-Webseiten wohl nicht mehr korrekt funktionieren oder dargestellt.
- Überwache Deine WordPress-Webseite aktiv um frühzeitig eingreifen zu können. In welcher Form auch immer.
Kennst Du diese super Tipps auch schon?
Im Falle von WordPress Spam haben sie mir allerdings nicht geholfen und mich eher an den Rand der Verzweiflung gebracht. Wir alle haben schließlich auch andere Sorgen, als unsere Webseite zu überwachen, oder?
WordPress Spam effizient verhindern
Das einzige WordPress Plugin, dass mich wirklich überzeugt hat und zudem kostenlos und ohne große und komplizierte Einstellungen verfügbar ist, ist WP Armour – Honeypot Anti Spam
Dieses WordPress Plugin blockiert eine Vielzahl von lästigem WordPress Spam durch die sogenannte Honeypot-Anti-Spam-Technik.
Die Vorteile liegen auf der Hand:
- Kostenlos und frei verfügbar (es gibt auch eine kostenpflichtige Pro-Version)
- Keine lästigen Captcha- oder Verifizierungsfelder für Deine Besucher
- Keine komplizierten Einstellungen die Dich sogar von Deiner eigenen Webseite aussperren könnten
- GDPR-konform. Kein Tracking, keine Cookie-Speicherung oder externe Serveraufrufe.
- Keine Registrierung oder Lizenz Schlüssel zur Nutzung notwendig
Du erhält einen automatischen Anti-Spam-Schutz für
- WP Kommentare
- WP Registrierung
- BBPress Forum (bbpress.org)
- Kontakt-Formular 7 (wordpress.org/plugins/kontakt-form-7)
- Gravity Forms (Für Nicht-Ajax und Einzelseiten-/Schrittformulare – gravityforms.com)
- WPForms (wpforms.com)
- Formidable Formulare (formidableforms.com)
- Caldera-Formulare (calderaforms.de)
- Toolset Formulare (toolset.de)
- Elementor Forms (elementor.de)
- Fluent Forms (fluentforms.de)
- Divi Theme Kontakt-Formular (elegantthemes.com)
- Theme My Login ( wordpress.org/plugins/theme-my-login/ )
- WooCommerce Bewertungen Pro
Wie installiert man WP Armour – Honeypot Anti Spam
WP Armour – Honeypot Anti Spam ist schnell und einfach in Deiner WordPress-Webseite installiert. Wechsle dazu einfach in Deinem WordPress-Administrationsbereich auf Plugins installieren und suche nach „WP Armour“
Nachdem Du das Plugin installiert hast, findest Du im Administrationsmenü von WordPress einen neuen Eintrag namens „WP Armour“. Dort kannst Du grundsätzlich nicht viel einstellen. Du musst nur auf einen neuen Honey-Pot-Feldnamen generieren, wenn der Spam auf Deiner WordPress Seite wieder ansteigt.
Dafür kannst Du Dir Statistiken einsehen, wie viel Nerven und Arbeit Dir WP Armour seit der Aktivierung gespart hat.
Fragen rund um WP Armour – Honeypot Anti Spam
Wie unterscheidet sich WP Armour – Honeypot Anti Spam von anderen WordPress Anti-Spam Plugins?
Während andere Anti-Spam-Plugins mit Captcha-Feldern oder zusätzlichen Eingabefeldern arbeiten, basiert WP Armour – Honeypot Anti Spam auf einer JavaScript Prüfroutine. Die meisten Spam-Bots können nämlich kein JavaScript interpretieren oder ausführen. Auf diese Weise ist Honeypot Anti Spam schneller und effizienter als andere WordPress Anti-Spam-Plugins.
Werden durch WP Armour – Honeypot Anti Spam alle Spam-Einträge blockiert?
Die meisten Spam-Einträge werden durch automatische Spam-Bots generiert. Diese Fälle kann WP Armour – Honeypot Anti Spam in 98% aller Fälle erfolgreich unterbinden.
Muss man dafür eine Captcha-Verifizierung aktivieren?
Nein. Dieses Plugin benötigt keine Captcha, reCaptcha oder Invisible Captcha Lösung, die Deine Besucher nur mit nervigen Bildern oder Aufgaben konfrontiert. Du verärgerst also ab sofort Deine Besucher nicht mehr, sondern bietest ihnen eine Webseite mit Komfort.