Willkommen im offenen Blog! Hier bestimmt der Leser mit - ob bei Umfragen zum Blogdesign oder über den Inhalt als Gastautor. offenesblog.de - offen für alle(s)

27th
FEB

Kampf dem Spam: Antispam Bee im Zusammenspiel mit SI Captcha vs. Akismet

Abgelegt unter Blog/Aktionen

[Gastartikel]

Als ich meinen Blog vor ein paar Monaten ins Leben gerufen habe, es war so Mitte 2011, war ich mir des Spamaufkommens nicht so bewusst. Ich war zu der Zeit auch noch auf Tumblr unterwegs und die haben das dort eigentlich sehr gut geregelt. Nun bin ich aber seit Dezember 2011 mit eigenem Blog unterwegs, dem WordPress-Blog-System, und hier sieht die Sache schon ganz anders aus.

Akismet und die Datenschutz-Problematik

Akismet Webseiten Screenshot

Ich verwende SI Captcha in Kombination mit dem AntiSpam Bee Plugin und bin mit den jetzt eingestellten Funktionen sehr zufrieden. Akismet kann und will ich nicht verwenden. Das Plugin Akismet wird mit jeder WordPress-Installation mitgeliefert und kann durch einen Key aktiviert werden. Die Anwaltskanzlei Schwenke & Dramburg haben sich dem Problem zusammen mit WordPress-Deutschland angenommen und einen guten Beitrag im Spreerecht.de-Blog verfasst. Das Plugin sammelt Eure Daten und verschickt sie an Server in den USA. Und genau hier liegt der Hund begraben. Das Übermitteln der Daten ohne die Zustimmung des Nutzers ist datenschutzrechtlich ein großes Problem. Um der Problematik zu entgehen, gibt es das Akismet Privacy Policies-Plugin. Der Leser wird aufgefordert, der Übermittlung seiner Daten in die USA zuzustimmen. Ansonsten kann er keine Kommentare abgeben – und das wird viele abschrecken. Wer mehr darüber lesen will, der findet in der WordPress-Deutschland-FAQ einen Artikel dazu.

Daher verwende ich nur die beiden oben genannten Plugins und bin, wie schon erwähnt, sehr zufrieden mit den Funktionen. Außerdem muss ich mir keine Gedanken um irgendwelche übermittelten Daten machen, da keines der beiden Plugins irgendwelche Daten der Nutzer speichert. Ich werde Euch nun die beiden Plugins kurz vorstellen und ein paar Tipps zu den Einstellungen geben, sowie die Vor- und Nachteile beschreiben.

SI Captcha Anti-Spam

SI CAPTCHA Antispam WordPress Plugin

Fangen wir mit SI Captcha an. Nach der Installation von WordPress empfiehlt es sich, dieses Plugin als eines der Ersten zu installieren. Es ist zwar nicht mit sofortigen Angriffen und Spam zu rechnen, aber sicher ist sicher.

Installation

SI Captcha lässt sich bequem und einfach über das WordPress-Adminpanel installieren und aktivieren. Bei wem dies nicht funktioniert, der kann es klassisch über den Download des Archivs und den anschließenden Upload auf den eigenen Webspace installieren.

Funktionen

SI Captcha bietet viele Möglichkeiten der Spam-Unterdrückung und integriert sich in den folgenden Formularen: Kommentare, Anmeldung, Registrierung und Passwortwiederherstellung. Im Adminbereich kann man das Plugin konfigurieren.

Hier finden sich die Einstellungen, wo der Captcha auftauchen soll. Log-in-Form, Registrierung und so weiter. Ich kann einstellen, für welche Benutzer das Plugin angezeigt werden und wie es aussehen soll. Zum Aussehen hätte ich mir noch ein paar mehr Einstellungsmöglichkeiten gewünscht, aber man kann nicht alles haben. Ein paar CSS-Einstellungen gibt es schon, wie Größe, Position und Hintergrundfarbe. Die Schriftart und die Anzahl der Zeichen lassen sich hingegen nicht festlegen. Es wäre schön, wenn diese Funktionen mit einem Update kommen. Oder kennt jemand von Euch ein Plugin, welches diese Funktionen beinhaltet? Positiv ist auch die Möglichkeit der Integration von Akismet und der ARIA-Tags zur Barrierefreiheit.

Ich war und bin mit dem Plugin sehr zufrieden und benutze es immer noch, nur nicht mehr für die Kommentare. Aber dazu später mehr.

SI Captcha Webseite
SI Captcha Plugin

Antispam Bee

ANTISPAM BEE WordPress Plugin

Und damit kommen wir zur Antispam Bee, der kleinen fleißigen Biene die meinen Blog vor Spam schützen soll. Und das tut sie auch, und zwar richtig gut. Denn die Mission ist es, Blogs vor digitalem Müll zu bewahren. Selber beschreibt sich Antispam-Bee wie folgt: Simples, äußerst effektives Plugin zur Bekämpfung von Spam-Kommentaren. Datenschutzkonform, funktionsreich und unkompliziert. Entwickelt wurde es von Sergej Müller.

Installation

Antispam-Bee ist schnell über das Plugin-Interface von WordPress installiert und aktiviert. Oder wie oben schon erwähnt, über den Download des Plugins von der Webseite und dem Upload auf den eigenen Webspace.

Einstellungen: Allgemein

ANTISPAM BEE Settings Allgemein
Danach kann es direkt mit der Einrichtung losgehen. Es gibt drei Reiter mit verschiedenen Optionen. Unter Allgemein finden sich Einstellungen ob Zusatzchecks gemacht werden soll, ob das System lernen soll und ob ich bereits genehmigten Autoren vertrauen soll. Dies ist ganz nett und spart einiges an administrativem Aufwand. Die Häkchen bei Keine Prüfung der Ping- und Trackbacks und Kommentarformular auf Archivseiten sollten entfernt werden. In einem Archiv benötigen wir keine Kommentare mehr und die Pings und Trackbacks sollten auch geprüft werden.

Einstellungen: Filter

ANTISPAM BEE Settings Filter
Hinter dem Reiter Filter verbergen sich Einstellungen in der ich Kommentare aus ganzen Ländern verbieten oder zulassen kann. Ebenfalls kann ich Kommentare blockieren, die z.B. in Englisch geschrieben sind. Was genau das Project HoneyPot ist, weiß ich selber nicht so genau. Es soll das Abgreifen von Email Adressen verhindern und den Spammern irgendwelche anderen Adressen vorgaukeln und liefern. Dazu gibt es genaue Statistiken und die gesammelten Spam-Adressen werden mit Entwicklern geteilt die Anti-Spam-Software und Plugins entwickeln. Also ein gutes Tool um es den Spammern zu erschweren, E-Mail-Adressen abzugreifen. Wer mehr darüber wissen will, kann das auf Wikipedia nachlesen.

Einstellungen: Erweitert


Der letzte Reiter Erweitert enthält Einstellungen zum Verhalten, wenn Spam gefunden wird und wie damit umgegangen werden soll. Hier kann die sofortige Löschung eingestellt werden, sowie die Benachrichtigung per Mail. Ein guter Punkt ist die Löschung nach X Tagen. Hier hat sich ein Wert zwischen fünf und sieben als gut herausgestellt, je nachdem wie oft man seinen Blog kontrolliert. Weniger würde ich nicht empfehlen, da man sich so auch mal eine Auszeit gönnen kann, ohne dass gleich alles weg ist. Es soll ja schließlich nicht aus Versehen ein echter Kommentar gelöscht werden. Das einzige Häkchen habe ich bei „MARKED AS SPAM“ unterdrücken gesetzt. Wenn doch mal ein Kommentar echt sein sollte, muss ich ihn nicht editieren, sondern kann diesen direkt zulassen.

Hinweis: Die Spamkommentare sind mittlerweile so gut, dass sie nicht mehr nur in Englisch geschrieben werden. Bis auf den Honeypot habe ich keine der anderen beiden Optionen aktiviert. Und wer immer noch nicht genug hat, der kann hier die komplette Anleitung zu Antispam Bee lesen. Ist auch im Plugin neben dem Aktivieren-Button verlinkt.

Zusammenfassung

Warum ich beide Plugins im Einsatz habe ist schnell erklärt. Alex von offenesblog.de gab mir den Hinweis, die Captchas für die Kommentare abzuschalten und es mal mit Antispam Bee zu versuchen. Es schreckt wohl viele Leser ab, schnell mal einen Kommentar zu hinterlassen. Der Nachteil aber ist, dass es jetzt sehr viele Bots schaffen würden, viele ungewollte Kommentare zu hinterlassen. Und genau hier setzt Antispam Bee an. Das Plugin filtert sehr zuverlässig die Spamkommentare heraus und hält den Blog sauber. Das ganze datenschutzkonform und somit ohne Speicherung irgendwelcher Daten auf fremden Servern.

Ich hoffe Euch hat mein Beitrag gefallen und Ihr loggt Euch nun in Euer Adminpanel ein und installiert die beiden Plugins. Bei weiteren Fragen stehe ich Euch jederzeit gerne hier unten im Kommentarfeld oder unter cbrueggenolte.de zur Verfügung.

(Carsten)

Leser Kommentare

  1. Alex |

    Gerd, falls du möchtest, könnte ich ihn auch für dich kontaktieren und weise ihn auf dein Problem hin?
    Wie du magst – ich helfe wo ich kann!
    Beste Grüße, Alex

  2. Gerd |

    Ich habe ihn schon angeschrieben. Ich soll mal die anderen Plugin deaktivieren oder auf das WP Layout umstellen.

  3. Alex |

    Ah klasse, das ging ja dann mal recht zügig mit der Hilfe von Sergej.
    Drücke dir die Daumen!

  4. Gerd |

    Das „All-in-One Event Calendar“ Plugin verursacht den Fehler. Nach dem deaktivieren, kann ich alle Einstellungen vornehmen. Gibt es für dieses Plugin eine Alternative? Mir kommt es hier vor allem darauf an, dass sich das Plugin die Daten von dem icloud Kalender von Apple holt.

  5. Carsten |

    wooooza – das sich doch soviele dafuer interessieren haette ich nicht gedacht.

    @Gerd kann es sein das Du vielleicht Javascript nicht aktiviert hast? Oder ein Plugin in deinem Browser das blockiert? Probiere es doch mal mit einem anderen Browser. Wenn du keinen installieren willst, es gibt von fast allen Browser auch Portable-Versionen.

    – Und wie ich gerade lesen kann, hast Du den Fehler schon gefunden. Ich sollte erst lesen dann schreiben, haha.

    Ein Kalendar Plugin? Da kann ich dir leider keine Empfehlung geben, ich benutze so etwas nicht.

    Trotzdem viel Erfolg

    mfgcb

  6. Alex |

    Hi Gerd

    Habe gerade mal bei WordPress Plugins nach „iCloud“ gesucht und fand nur folgendes:
    http://wordpress.org/extend/plugins/tags/icloud
    Nur ein Gallery-Plugin, nichts mit Kalender.
    Bei der Suche nach iCal sieht es da schon anders aus:
    http://wordpress.org/extend/plugins/search.php?q=iCal
    Vielleicht findest du ja dort was für deine Bedürfnisse?

    Beste Grüße, Alex

  7. AntiSpam Bee: Anzahl Kommentare ausgeben | azella.de/blog ↑ |

    […] Kampf dem Spam! […]

  8. Sabine |

    Danke für die Anleitungen. Und das auch noch in deutsch ;-)

  9. Alex |

    Hallo Sabine

    Es freut mich dass dir der Gastartikel hier zu dem Thema gefällt und nützlich erscheint. Und ja, auf deutsch! :)

    Falls noch Fragen zum Thema sein sollte, nur zu.
    Beste Grüße und angenehmen Wochenstart,

    Alex

Hinterlasse einen Kommentar