Kampf dem Spam: Antispam Bee im Zusammenspiel mit SI Captcha vs. Akismet

[Gastartikel]

Als ich meinen Blog vor ein paar Monaten ins Leben gerufen habe, es war so Mitte 2011, war ich mir des Spamaufkommens nicht so bewusst. Ich war zu der Zeit auch noch auf Tumblr unterwegs und die haben das dort eigentlich sehr gut geregelt. Nun bin ich aber seit Dezember 2011 mit eigenem Blog unterwegs, dem WordPress-Blog-System, und hier sieht die Sache schon ganz anders aus.

Akismet und die Datenschutz-Problematik

Akismet Webseiten Screenshot

Ich verwende SI Captcha in Kombination mit dem AntiSpam Bee Plugin und bin mit den jetzt eingestellten Funktionen sehr zufrieden. Akismet kann und will ich nicht verwenden. Das Plugin Akismet wird mit jeder WordPress-Installation mitgeliefert und kann durch einen Key aktiviert werden. Die Anwaltskanzlei Schwenke & Dramburg haben sich dem Problem zusammen mit WordPress-Deutschland angenommen und einen guten Beitrag im Spreerecht.de-Blog verfasst. Das Plugin sammelt Eure Daten und verschickt sie an Server in den USA. Und genau hier liegt der Hund begraben. Das Übermitteln der Daten ohne die Zustimmung des Nutzers ist datenschutzrechtlich ein großes Problem. Um der Problematik zu entgehen, gibt es das Akismet Privacy Policies-Plugin. Der Leser wird aufgefordert, der Übermittlung seiner Daten in die USA zuzustimmen. Ansonsten kann er keine Kommentare abgeben – und das wird viele abschrecken. Wer mehr darüber lesen will, der findet in der WordPress-Deutschland-FAQ einen Artikel dazu.

Daher verwende ich nur die beiden oben genannten Plugins und bin, wie schon erwähnt, sehr zufrieden mit den Funktionen. Außerdem muss ich mir keine Gedanken um irgendwelche übermittelten Daten machen, da keines der beiden Plugins irgendwelche Daten der Nutzer speichert. Ich werde Euch nun die beiden Plugins kurz vorstellen und ein paar Tipps zu den Einstellungen geben, sowie die Vor- und Nachteile beschreiben.

SI Captcha Anti-Spam

SI CAPTCHA Antispam WordPress Plugin

Fangen wir mit SI Captcha an. Nach der Installation von WordPress empfiehlt es sich, dieses Plugin als eines der Ersten zu installieren. Es ist zwar nicht mit sofortigen Angriffen und Spam zu rechnen, aber sicher ist sicher.

Installation

SI Captcha lässt sich bequem und einfach über das WordPress-Adminpanel installieren und aktivieren. Bei wem dies nicht funktioniert, der kann es klassisch über den Download des Archivs und den anschließenden Upload auf den eigenen Webspace installieren.

Funktionen

SI Captcha bietet viele Möglichkeiten der Spam-Unterdrückung und integriert sich in den folgenden Formularen: Kommentare, Anmeldung, Registrierung und Passwortwiederherstellung. Im Adminbereich kann man das Plugin konfigurieren.

Hier finden sich die Einstellungen, wo der Captcha auftauchen soll. Log-in-Form, Registrierung und so weiter. Ich kann einstellen, für welche Benutzer das Plugin angezeigt werden und wie es aussehen soll. Zum Aussehen hätte ich mir noch ein paar mehr Einstellungsmöglichkeiten gewünscht, aber man kann nicht alles haben. Ein paar CSS-Einstellungen gibt es schon, wie Größe, Position und Hintergrundfarbe. Die Schriftart und die Anzahl der Zeichen lassen sich hingegen nicht festlegen. Es wäre schön, wenn diese Funktionen mit einem Update kommen. Oder kennt jemand von Euch ein Plugin, welches diese Funktionen beinhaltet? Positiv ist auch die Möglichkeit der Integration von Akismet und der ARIA-Tags zur Barrierefreiheit.

Ich war und bin mit dem Plugin sehr zufrieden und benutze es immer noch, nur nicht mehr für die Kommentare. Aber dazu später mehr.

SI Captcha Webseite
SI Captcha Plugin

Antispam Bee

ANTISPAM BEE WordPress Plugin

Und damit kommen wir zur Antispam Bee, der kleinen fleißigen Biene die meinen Blog vor Spam schützen soll. Und das tut sie auch, und zwar richtig gut. Denn die Mission ist es, Blogs vor digitalem Müll zu bewahren. Selber beschreibt sich Antispam-Bee wie folgt: Simples, äußerst effektives Plugin zur Bekämpfung von Spam-Kommentaren. Datenschutzkonform, funktionsreich und unkompliziert. Entwickelt wurde es von Sergej Müller.

Installation

Antispam-Bee ist schnell über das Plugin-Interface von WordPress installiert und aktiviert. Oder wie oben schon erwähnt, über den Download des Plugins von der Webseite und dem Upload auf den eigenen Webspace.

Einstellungen: Allgemein

ANTISPAM BEE Settings Allgemein
Danach kann es direkt mit der Einrichtung losgehen. Es gibt drei Reiter mit verschiedenen Optionen. Unter Allgemein finden sich Einstellungen ob Zusatzchecks gemacht werden soll, ob das System lernen soll und ob ich bereits genehmigten Autoren vertrauen soll. Dies ist ganz nett und spart einiges an administrativem Aufwand. Die Häkchen bei Keine Prüfung der Ping- und Trackbacks und Kommentarformular auf Archivseiten sollten entfernt werden. In einem Archiv benötigen wir keine Kommentare mehr und die Pings und Trackbacks sollten auch geprüft werden.

Einstellungen: Filter

ANTISPAM BEE Settings Filter
Hinter dem Reiter Filter verbergen sich Einstellungen in der ich Kommentare aus ganzen Ländern verbieten oder zulassen kann. Ebenfalls kann ich Kommentare blockieren, die z.B. in Englisch geschrieben sind. Was genau das Project HoneyPot ist, weiß ich selber nicht so genau. Es soll das Abgreifen von Email Adressen verhindern und den Spammern irgendwelche anderen Adressen vorgaukeln und liefern. Dazu gibt es genaue Statistiken und die gesammelten Spam-Adressen werden mit Entwicklern geteilt die Anti-Spam-Software und Plugins entwickeln. Also ein gutes Tool um es den Spammern zu erschweren, E-Mail-Adressen abzugreifen. Wer mehr darüber wissen will, kann das auf Wikipedia nachlesen.

Einstellungen: Erweitert


Der letzte Reiter Erweitert enthält Einstellungen zum Verhalten, wenn Spam gefunden wird und wie damit umgegangen werden soll. Hier kann die sofortige Löschung eingestellt werden, sowie die Benachrichtigung per Mail. Ein guter Punkt ist die Löschung nach X Tagen. Hier hat sich ein Wert zwischen fünf und sieben als gut herausgestellt, je nachdem wie oft man seinen Blog kontrolliert. Weniger würde ich nicht empfehlen, da man sich so auch mal eine Auszeit gönnen kann, ohne dass gleich alles weg ist. Es soll ja schließlich nicht aus Versehen ein echter Kommentar gelöscht werden. Das einzige Häkchen habe ich bei “MARKED AS SPAM” unterdrücken gesetzt. Wenn doch mal ein Kommentar echt sein sollte, muss ich ihn nicht editieren, sondern kann diesen direkt zulassen.

Hinweis: Die Spamkommentare sind mittlerweile so gut, dass sie nicht mehr nur in Englisch geschrieben werden. Bis auf den Honeypot habe ich keine der anderen beiden Optionen aktiviert. Und wer immer noch nicht genug hat, der kann hier die komplette Anleitung zu Antispam Bee lesen. Ist auch im Plugin neben dem Aktivieren-Button verlinkt.

Zusammenfassung

Warum ich beide Plugins im Einsatz habe ist schnell erklärt. Alex von offenesblog.de gab mir den Hinweis, die Captchas für die Kommentare abzuschalten und es mal mit Antispam Bee zu versuchen. Es schreckt wohl viele Leser ab, schnell mal einen Kommentar zu hinterlassen. Der Nachteil aber ist, dass es jetzt sehr viele Bots schaffen würden, viele ungewollte Kommentare zu hinterlassen. Und genau hier setzt Antispam Bee an. Das Plugin filtert sehr zuverlässig die Spamkommentare heraus und hält den Blog sauber. Das ganze datenschutzkonform und somit ohne Speicherung irgendwelcher Daten auf fremden Servern.

Ich hoffe Euch hat mein Beitrag gefallen und Ihr loggt Euch nun in Euer Adminpanel ein und installiert die beiden Plugins. Bei weiteren Fragen stehe ich Euch jederzeit gerne hier unten im Kommentarfeld oder unter cbrueggenolte.de zur Verfügung.

(Carsten)

29 Comments

  1. Carsten said:

    Vielen Dank. Ich hoffe der Artikel gefällt und freue mich über jede (gute) Kritik. Einen schönen Tag noch.

    mfgcb

    27. Februar 2012
  2. Alex said:

    Hi Carsten

    Ich finde den Artikel klasse. Gut recherchiert und zusammengetragen und gut anhand der Screenshots erklärt.
    Wie bereits mit dir gemailt, bin ich ja ebenfalls Benutzer der Antispam Bee von Sergej. Was Captcha angeht, bin ich zwar an sich kein Freund aber Akismet habe ich definitiv wegen des Datenschutzes abgeschossen.
    Danke jedenfalls für den guten Artikel und ich hoffe dass er dem ein oder anderen Blogger helfen kann
    und dass vielleicht auch Rückmeldungen von anderen Bloggern kommen, wie sie ihren Blog sauber halten.

    Wünsche eine möglichst spamfreie Woche, Alex

    27. Februar 2012
  3. Chris said:

    Das ist ein sehr gelungener Artikel, Askimet habe ich selbst nie aktiviert, weil Kostenpflichtig, scheinbar aber erst später geworden.

    Ich bin selbst auch auf die Biene gekommen, sie versieht ihren Dinest tadellos. Allerdings den Captcha finde ich persönlich nicht so toll, klar es hält viel Spam ab alleridngs auch Sinnvolle Kommentare.

    Nehmen wir ein Beispiel mich ;-) Ich gehe auf einen Blog finde einen Artikel Klasse will meinen Senf dazu geben, weil ich mich mit dem Thema auskenne. Ich scheitere 1 mal an dem Code, dann lasse ich es bleiben.

    Vieleicht etwas krass ausgedrückt, ich habe aber definitiv nicht unbedingt die Geduld mit den Captchas, interessanter finde ich da diese Rechenaufgaben die man lösen muss…….

    Grüße Chris

    27. Februar 2012
  4. Thomas said:

    Sehr umfangreich aufgearbeitet – klasse!

    Akismet war zu meinen Anfängen aktiviert gewesen, erstens wegen einem Mangel an gutem Ersatz und zweitens wegen meiner Unkenntnis damals. Rausgeflogen ist Akismet wegen zwei Dingen: Konflikt mit dem Datenschutz und den immer mehr gewordenen “guten” Kommentaren die ausgefiltert wurden.

    Mit der “Biene” gibts hier keine Schwierigkeiten. Der Schrott bleibt draußen und eben nur dieser. AntiSpamBee ist in jedem Fall empfehlenswert.

    Captchas – ja gar niemals. Wenn ich kommentieren will habe ich keine Lust zum Rätseln. Sei es nun in Form von unleserlichen Wörtern oder Mathematikaufgaben. Captchas schrecken kommentierwillige Besucher in jedem Fall ab.

    28. Februar 2012
  5. Carsten said:

    @ Chris danke fuer die netten Worte. Ich habe das SI Captcha zwar immer noch im Einsatz, allerdings nicht fuer die Kommentare. Die Idee mit den Rechenaufgaben finde ich gut. Werde ich mir mal ansehen.

    @Thomas vielen Dank. Das mit Akismet habe ich auch erst kuerzlich herausgefunden. Hatte es aber nie aktiviert, das SI Captcha Plugin war ja installiert.

    28. Februar 2012
  6. Wirklich ein toller Artikel. Mensch Alex, nach Workablogic wirst Du ja zum Tech-Blogger erster Klasse. ;-)
    Also ich selbst benutze ja AntispamBee. Die Biene ist leicht und zuverlässig – und sie telefoniert nicht nach Amerika.
    Übe die Problematik von Akismet hab ich auch vor rund drei Jahren geschrieben. Nicht ganz so professionell wie du – aber auch damals kochte die Problematik schon auf: http://www.plerzelwupp.de/akismet-missbrauch/
    Viele Grüße aus dem sonnigen Mannheim
    Oliver :-)

    28. Februar 2012
  7. Alex said:

    Hi plerzelwupp

    Hier muss ich einspringen, denn der Artikel ist wie oben angezeigt ein [Gastartikel] und zwar vom guten Carsten.
    Er ist also der Techblogger erster Klasse! :D
    Danke dir auch für deinen Beitrag zu Akismet und dann mal schöne Grüße zurück nach Mannheim.

    Alex

    28. Februar 2012
  8. Heiliger Bimbam,
    das ist nun aber peinlich. Ich hab den Artikel schon gelesen, aber wohl nur das, was ich lesen wollte.
    Carsten – tut mir leid. ABer das Gesagte bleibt: toller Artikel! AntispamBee scheint mir sogar so zuverlässig, dass ich Spam mittlerweile nach 1 Tag automatisch löschen lasse. Rund 200 Spam-Kommentare hab ich pro Tag. Die kann ich ohnehin kaum mehr überblicken. Wenn ich doch einmal im Leben auch so viele “echte” Kommentare bekäme. ;-)

    28. Februar 2012
  9. Carsten said:

    Keine Panik pw,

    mir geht es nicht anders. Manchmal ueberfliegt man einen Artikel nur schnell wenn man mit dem Thema schon vertraut ist.

    Zu den vielen Spam-Kommentaren. Ich habe so 15-20 am Tag. Das ist noch uebersichtlich. Allerdings wunsche ich mir, wie allen natuerlich, mehr Kommentare unter den Beitraegen.

    mfgcb

    28. Februar 2012
  10. ja – so ähnlich ging es mir – ich kannte Akismet und ich kenne AntiSpamBee. Es ist NICHT so, dass ich einen Kommentar unter etwas setze, das ich nicht gelesen habe. Allerdings muss ich gestehen, dass ich bei bekannten Themen gelegentlich mit fliegendem Auge lese. In diesem Fall ist mir doch tatsächlich entgangen, dass Du (Carsten) der Autor warst.
    Alles andere hätte mich auch gewundert – der Alex bringt sowas nicht zustande ;-)

    Tja – ich wünschte mir auch mehr Kommentare, muss mich aber an der eigenen Nase greifen: Wie man in den Wald ruft, so schallt es zurück. leider kann ich aus zeitlichen Gründen auch nicht immer so präsent sein, wie ich das wünschte.
    Mein letzter Artikel beispielsweise (zur Fernsteuerung) hat mich einen ganzen Tag gekostet. Anschließend wollte ich vom Blog und vom Kommentieren nix mehr wissen. An anderen Tagen wiederum sprüht man. Insofern gehen an manchen Tagen 5 Kommentare ein, mal geht keiner ein. Seit Google-Plus, Facebook und twitter ist es jedenfalls deutlich weniger geworden, weil vieles auch dort diskutiert und kommentiert wird. Was aber der Tatsache entspricht, ist, dass es zwischenzeitlich tatsächlich fast 200 Spam-Kommentare täglich sind. Wart’s mal ab: die kommen bei dir auch bald. ;-)

    28. Februar 2012
  11. mac said:

    Hallo zusammen, toller Artikel Carsten, und ich setze wirklich nur dort einen Kommentar drunter, was ich auch wirklich gelesen habe!

    Ich bin empört PW, das hätte ich von dir nicht gedacht! ;-) Nein, Spaß beiseite, wegen Leuten wie dir versuche ich mittlerweile mit gezieltem Blockquote das Querlesen zu erleichtern. Scheint aber noch nicht so wirklich zu funktionieren!

    Ach so, AntiSpamBee, komplett vom Thema abgekommen. Habe ich auch eine ganze Zeit lang genutzt, aber irgendwie springt die bei mir mittlerweile bei jedem Kommentar an. Mag vielleicht auch an irgend einem Anwendungsfehler von mir liegen!

    Aber bei zwischen 800 und 1000 Spam Kommentaren am Tag muss ich mir da echt was überlegen! :-(

    By the way, liebe Spammer, FUCK OFF! Sorry musste mal raus!

    28. Februar 2012
  12. Carsten said:

    Danke mac,

    vielleicht deinstallierst Du AntiSpam Bee einmal und packst es neu drauf. Kann ja sein, dass sich ueber die Jahre ein wenig altes Zeug angesammelt hat.

    mfgcb

    29. Februar 2012
  13. Alex said:

    Erneutes Hallo an plerzelwupp, Carsten und mac

    – plerzelwupp, das muss dir doch nicht peinlich sein. Man liest so viel am Tag, da überliest man eben auch mal einiges. Kein Ding. Jedenfalls hatte ich schon zur besseren Differenzierung ab diesem Artikel hier bei den Gastartikeln den [Gastartikel] Aufdruck am Anfang des Artikels gesetzt.
    Was die AntiSpamBee angeht, lasse ich allerdings nichts automatisch löschen, da doch ab und an mal Trackbacks drunter fallen. Da schaue ich dann doch genauer hin.
    Zu deinem anschließenden Kommentar, zumals was den mittleren Teil angeht, da verkneife ich es mir nun einmal etwas darauf zu antworten. ;)

    – Carsten, was die Spam-Kommentare angeht, da liege ich momentan wohl zwischen deiner under plerzelwupps Anzahl. mac ist da unerreicht, Gott sei Dank für uns.

    – mac, ja… ich hatte anfangs nie schlecht gestaunt, wenn ich deinen Blog “gebabysittet” hatte und so viele Spam-Kommentare reinkamen, wow. Und was deinen letzten Satz angeht… zügele die Zunge, mein Lieber! Hier könnten Kinder mitlesen, für die solche Kraftausdrücke nicht gedacht sind! :D

    Beste Grüße Euch allen, Alex

    29. Februar 2012
  14. mac said:

    @alex: kommt nicht wieder vor, versprochen! ;-)

    @carsten: sollte ich wirklich mal probieren!

    29. Februar 2012
  15. Marc said:

    Captcha bei Kommentaren ist in der Tat ein klarer Fall von geht gar nicht…
    Ich selbst verwende NoSpamNX, bin ich schwer zufrieden mit. An 1000 Spams wie bei Mac komme ich zum Glück aber nicht ran!

    11. März 2012
  16. Gerd said:

    Hallo, ich habe heute diesen ansprechenden Artikel gelesen und wollte Anitspam Bee installieren. Das hat auch funktioniert, nur kann ich nichts einstellen. sobald ich auf Filter klicke ist die rechte Seite leer. Habt ihr eine Idee?
    Ich habe das Plugin einmal normal installiert und dann auch per FTP, immer das Gleiche. Danke für eine Antwort.
    Gerd

    21. März 2012
  17. Alex said:

    Hallo Gerd

    Willkommen auf offenesblog.de!
    Welche WordPress Version hast du denn?
    Und im Dashboard, Einstellungen, Antispam Bee siehst du oben im Reiter Allgemein, Filter und Erweitert?
    Es klappt alles wunderbar, außer dass nach dem Klick auf Filter nichts – also eine weiße Seite – angezeigt wird?

    Beste Grüße, Alex

    21. März 2012
  18. Gerd said:

    Ich habe alle Updates gemacht. WP Version ist die 3.3.1
    Schon bei Allgemein sehe ich keine Einstellmöglichkeiten.

    21. März 2012
  19. Alex said:

    Gerd, ich würde Sergej Müller – Entwickler der Antispam Bee – selbst kontaktieren. Gehe einfach auf ebiene.de, scroll runter ans Ende der Seite und da findest du dann den Email-Kontakt. Stand bereits mehrmals mit ihm in Kontakt, sehr nett und hilfsbereit.
    Drücke dir die Daumen!

    Beste Grüße, Alex

    21. März 2012
  20. Gerd said:

    Danke. Mal schauen.

    21. März 2012
  21. Alex said:

    Gerd, falls du möchtest, könnte ich ihn auch für dich kontaktieren und weise ihn auf dein Problem hin?
    Wie du magst – ich helfe wo ich kann!
    Beste Grüße, Alex

    21. März 2012
  22. Gerd said:

    Ich habe ihn schon angeschrieben. Ich soll mal die anderen Plugin deaktivieren oder auf das WP Layout umstellen.

    21. März 2012
  23. Alex said:

    Ah klasse, das ging ja dann mal recht zügig mit der Hilfe von Sergej.
    Drücke dir die Daumen!

    21. März 2012
  24. Gerd said:

    Das “All-in-One Event Calendar” Plugin verursacht den Fehler. Nach dem deaktivieren, kann ich alle Einstellungen vornehmen. Gibt es für dieses Plugin eine Alternative? Mir kommt es hier vor allem darauf an, dass sich das Plugin die Daten von dem icloud Kalender von Apple holt.

    21. März 2012
  25. Carsten said:

    wooooza – das sich doch soviele dafuer interessieren haette ich nicht gedacht.

    @Gerd kann es sein das Du vielleicht Javascript nicht aktiviert hast? Oder ein Plugin in deinem Browser das blockiert? Probiere es doch mal mit einem anderen Browser. Wenn du keinen installieren willst, es gibt von fast allen Browser auch Portable-Versionen.

    – Und wie ich gerade lesen kann, hast Du den Fehler schon gefunden. Ich sollte erst lesen dann schreiben, haha.

    Ein Kalendar Plugin? Da kann ich dir leider keine Empfehlung geben, ich benutze so etwas nicht.

    Trotzdem viel Erfolg

    mfgcb

    21. März 2012
  26. AntiSpam Bee: Anzahl Kommentare ausgeben | azella.de/blog ↑ said:

    […] Kampf dem Spam! […]

    9. Juni 2012
  27. Sabine said:

    Danke für die Anleitungen. Und das auch noch in deutsch ;-)

    10. Juni 2012
  28. Alex said:

    Hallo Sabine

    Es freut mich dass dir der Gastartikel hier zu dem Thema gefällt und nützlich erscheint. Und ja, auf deutsch! :)

    Falls noch Fragen zum Thema sein sollte, nur zu.
    Beste Grüße und angenehmen Wochenstart,

    Alex

    11. Juni 2012

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert