Spamschutz in WordPress: So einfach bewahrst du deine Website vor Spam
WordPress ist heutzutage das beliebteste Content Management System auf dem Markt. Jedoch ist auch WordPress nicht sicher vor dem Horror jedes Internetnutzenden – Spam. Was einem privat meist nur in Form gelegentlicher Spam-Mails begegnet, ist für Websitebetreiber:innen ein großes Problem. Unerwünschte Spambots weiten sich auf viele Bereiche, wie beispielsweise Kommentar-, Formular-, oder Registrierungssysteme aus. Glücklicherweise gibt es einige einfache Möglichkeiten und Plugins, um Spam weitestgehend zu verhindern. Wir stellen dir im Folgenden ein paar gängige Methoden zum Spamschutz in WordPress vor.
WordPress-Einstellungen, die vor Spam schützen
Einige Einstellungen zum Spamschutz kannst du ganz leicht im WordPress-Backend selbst vornehmen. Insbesondere vor unerwünschten Einträgen im Kommentarbereich – der häufigsten Form von Spam auf WordPress-Websites – kannst du dich mit einfachen Einstellungen schützen.
Die Kommentarfunktion ausschalten
Die Kommentarfunktion spielt nur für wenige Websites eine Rolle. Etwa für Blogger, die mit ihren Besucher:innen interagieren wollen. Wer die Kommentarfunktion aktiviert, sollte auch bereit sein, regelmäßig auf Kommentare zu reagieren. In den meisten Unternehmens-Blogs kann die Funktion guten Gewissens deaktiviert werden. Falls Kommentare für dich nicht relevant sind, kannst du diese in WordPress ganz einfach deaktivieren. Dafür musst du unter dem Menüpunkt “Einstellungen” lediglich den Unterpunkt “Diskussion” ausschalten. Diese Einstellung kannst du auch individuell für einzelne Artikel vornehmen.
Anonyme Kommentare deaktivieren
Eine weitere Möglichkeit ist einzustellen, dass Kommentare nur von Nutzenden verfasst werden können, welche ihren Namen und E-Mail Adresse angeben. Wähle dafür unter “Einstellungen” den Unterpunkt “Diskussion” und aktiviere die Option „Kommentar Autor muss Name und E-Mail ausfüllen”. So haben sowohl Bots als auch menschliche Spammer eine erste Hürde zu überwinden, um in deine Kommentarspalte zu gelangen. Spambots finden zwar manchmal einen Weg, diese Beschränkung zu umgehen, doch die Anzahl an Kommentaren sinkt deutlich.
Kommentarmoderation
Wenn du gerne Kommentare deiner Nutzer:innen auf der Website hast, aber bei der Auswahl ganz genau sein möchtest, solltest du die Moderation nutzen. Hierbei musst du die Kommentare freigeben, bevor diese auf deiner Webseite erscheinen. Aktiviere dafür die Einstellung “Bevor ein Kommentar erscheint” und dann den Unterpunkt “muss der Kommentar manuell freigegeben werden”. Das Prozedere des Checks jedes einzelnen Eintrags ist zwar sehr aufwändig, lohnt sich aber für den Spamschutz in WordPress.
Alternativ kannst du auch einen automatischen Filter anwenden. Damit werden Kommentare mit gewissen Links, Wörtern oder Zahlen zurückgehalten, bis du sie freigibst.
Kommentare nur für angemeldete Nutzer:innen zulassen
Eine weitere Möglichkeit zur Spamreduzierung ist, nur Kommentare von registrierten Besucher:innen zuzulassen. Diese Option ergibt sich jedoch nur, wenn du eine Mitgliedschafts-Website betreibst. Dafür musst du unter dem Menüpunkt “Andere Kommentare-Einstellungen“ die Option “Benutzer müssen registriert und angemeldet sein” aktivieren.
Schutz vor Spam Mails in WordPress
Auch Formulare bleiben nicht von Spam-Bots verschont. Doch keine Panik! Damit weder du noch deine Besucher:innen von nervigen Mails belästigt werden, gibt es auch hier Möglichkeiten, gegen Spam vorzugehen.
Die E-Mail Adresse nicht angeben
Natürlich gibt es gute Gründe dafür, die Mailadresse Deines Unternehmens auf der Website anzugeben. Für eine einfache Kontaktaufnahme sollen natürlich so viele Kanäle wie möglich zur Verfügung stehen. Willst du jedoch die Möglichkeiten für Spambots einschränken, an deine Mailadresse zu gelangen, kannst du auch entscheiden, sie nicht anzugeben und andere Möglichkeiten zur Kontaktaufnahme anzubieten. Denn Spambots durchstöbern Websites und suchen nach E-Mail-Adressen, um diese sammeln und weiterzuverwenden. Wenn du ein Kontaktformular anbietest, brauchst du nicht unbedingt die dahinterliegende Mailadresse sichtbar zu machen. Und Formulare lassen sich speziell gegen Spam absichern.
Honeypot-Traps gegen Formular-Spam
Eine Möglichkeit zum Spamschutz in Formularen sind die sogenannten Honeypot-Methoden. Wie der Name „Honigtöpfe“ schon vermuten lässt, handelt es sich hier um ein attraktives Lockmittel – nämlich für Spambots. Eine besonders wirksame Honeypot-Methode sind kleine Codestellen, welche dafür sorgen, dass nur Spambots ein verstecktes Formularfeld präsentiert wird. Da Spambots keine Personen sind, füllen sie einfach alle Formularfelder aus, auch die Falle. So wird die Übermittlung automatisch als Spam gekennzeichnet und abgelehnt. Alternativ können versteckte Mail-Adressen eingefügt werden, die nur für Bots sichtbar sind. So können bei Nutzung der Adressen die Spammer direkt identifiziert und geblockt werden.
Diese WordPress Plugins schützen vor Spam
Mit den oben genannten Methoden legst du den Spambots bereits einige Steine in den Weg. Doch um den Spam deiner Webseite auf ein Minimum zu reduzieren, kannst du zusätzlich auf Plugins zurückgreifen.
Welche wir empfehlen und was diese können, verraten wir dir im Folgenden.
reCAPTCHA
Das Verwenden von Captchas ist eine beliebte Methode, gegen Spam vorzugehen. Ein Captcha ist eine Art Formular oder Frage, die sicherstellt, dass es sich bei dem Besuchenden um einen Menschen handelt. Ein simples Captcha sind die weit verbreiteten “Ich bin kein Roboter”-Kästchen. Captchas kannst du einfach mithilfe eines WordPress-Plugins einbauen. Wir empfehlen das kostenlose Plugin reCAPTCHA.
Antispam Bee
Das WordPress Plugin blockiert Spam-Kommentare und Trackbacks. Außerdem funktioniert es ganz ohne Captchas und versendet keine personenbezogenen Daten an Dritte. Damit ist Antispam Bee ein DSGVO-konformes Plugin.
Du kannst dir am Ende jeden Monats sogar eine Statistik anzeigen lassen, wie viel Spam durch das Plugin verhindert wurde. Ein weiterer Pluspunkt ist, dass das Plugin für jeden kostenlos erhältlich ist.
CleanTalk
An diesem DSGVO-konformen Plugin kommt Spam ebenfalls schwer vorbei. Spam-Bots werden per Skript blockiert, und zusätzlich veranlasst das Plugin einen Abgleich mit einer Online-Datenbank. CleanTalk agiert dabei ebenso ohne Captchas. Das Plugin bekommst du, nach einer kostenlosen Probezeit von 7 Tagen, gegen eine Gebühr von zurzeit 12 Euro pro Jahr.
Du hast Fragen zu deinem WordPress-Projekt?
Unsere WordPress-Expert:innen beraten dich kostenlos und unverbindlich.
Fazit
Das Kommentarsystem, Formulare und Emails sind großartig, um Feedback zu bekommen und mit (potentiellen) Kund:innen im Austausch zu bleiben. Jedoch ist das System nicht fehlerfrei und auch Spam-Bots finden den Weg auf deine Website. Für den größtmöglichen Spamschutz auf deiner WordPress-Website solltest du einige der oben genannten Sicherheitsmaßnahmen ergreifen. Denn eine weitestgehend spamfreie Site erhöht die Zufriedenheit deiner Besucher:innen und die Seriosität deines Internetauftritts – und erspart dir einiges an Ärger.
Damit deine Website nicht nur spamfrei, sondern auch maximal sicher wird, haben wir dir auch einige Tipps zur Steigerung der WordPress-Sicherheit zusammengestellt.