So stoppen Sie WordPress-Spam: Die ultimative Anleitung

Veröffentlicht: 2021-04-01

Egal wie groß oder klein Ihre WordPress-Site ist, unerwünschter WordPress-Spam in Kommentarbereichen, Site-Registrierungen und Kontaktformular-Nachrichten sind Probleme, die Sie angehen müssen.

Wenn sie nicht aktiviert werden, können WordPress-Spam-Kommentare und Probleme bei der Registrierung von Spam-Benutzern Ihre Website schnell mit aufdringlichen Inhalten übernehmen, die von der Nachricht ablenken, die Ihre Website darstellen soll.

In dieser Anleitung führen wir Sie Schritt für Schritt durch den Prozess zum Stoppen von WordPress-Kommentar-Spam. Sie erfahren auch, wie Sie die Spam-Registrierung von WordPress-Nachrichten am besten verhindern, die Registrierung von Spam-Benutzern beenden, WordPress-Kontaktformular-Spam stoppen und vieles mehr. Lasst uns genauer hinschauen.

In dieser Anleitung

    Was ist WordPress-Spam?

    Spam ist ein lästiges und oft ernstes Problem, seit das Internet zu einem festen Bestandteil unseres Lebens geworden ist. In den frühen Tagen des Online-Shoppings wurden wir mit Spam vertraut, als unerwünschte Nachrichten unsere E-Mail-Postfächer überfluteten und für alles von der Autoversicherung bis hin zu günstigen Urlaubsreisen werben. Tatsächlich haben Sie wahrscheinlich jedes Mal, wenn Sie sich in Ihre E-Mail-Adresse einloggen, mit dieser Art von unerwünschtem Spam zu tun.

    Wenn es um Spam geht, der eine WordPress-Website bombardiert, ist dies ein vielschichtigeres Thema als herkömmlicher E-Mail-Spam.

    Kurz gesagt, WordPress-Spam-Angriffe treten in vielen Formen auf. Als Besitzer einer WordPress-Site haben Sie wahrscheinlich schon mit diesen 3 Arten von WordPress-Spam zu tun:

    • Kommentar-Spam
    • Benutzerregistrierungs-Spam,
    • Kontaktformular Spam

    Während diese WordPress-Spam-Versuche natürlich sowohl für Sie als auch für Ihre Website-Besucher sehr ärgerlich sind, ist es wichtig zu verstehen, dass es auch einige wichtige Sicherheitskomponenten gibt, die mit dem von Ihnen erlebten Spam verbunden sind.

    WordPress-Spam

    Während das direkte Angreifen und Besiegen von WordPress-Spam wie eine überwältigende Aufgabe erscheinen mag, ist der Schutz Ihrer Website eigentlich nicht so schwierig. Alles, was Sie brauchen, ist der richtige Ansatz und die besten Tools.

    Bei den vielen verschiedenen Arten von Spam-Angriffen auf WordPress ist es wichtig, die unterschiedlichen Ansätze von Spammern zu verstehen. Dann schauen wir uns die spezifischen Tools und Tipps an, mit denen Sie die volle Kontrolle über das Problem übernehmen können.

    WordPress Kontaktformular Spam erklärt

    Für die meisten Websites ist ein Kontaktformular ein absolutes Muss. Kontaktformulare erleichtern die Kommunikation zwischen Ihnen und Ihren Website-Besuchern auf eine optimierte und benutzerfreundliche Weise.

    Spammer sehen Ihr Kontaktformular jedoch als Möglichkeit, ihre Agenda weiter zu bewerben.

    WordPress-Kontaktformular-Spam unterscheidet sich von anderen Arten von Spam, die Ihre Website angreifen. Dies liegt daran, dass Ihr Kontaktformular die Verwendung eines Plugins erfordert, im Gegensatz zu Site-Registrierungen und Kommentaren, die nativ in Ihre WordPress-Kerninstallation integriert sind.

    Wenn Sie ein Kontaktformular verwenden, können Sie aus beliebten WordPress-Formular-Plugins wie Gravity Forms, Ninja Forms oder Contact Form 7 wählen. So wie jedes dieser Kontaktformular-Plugins über seine eigenen einzigartigen Funktionen verfügt, verwenden sie auch unterschiedliche Möglichkeiten zur Eliminierung WordPress Kontaktformular Spam.

    Die spezifischen Funktionen zum Schutz Ihrer Website vor Spam finden Sie in den Einstellungen des von Ihnen gewählten Plugins. In einigen Fällen müssen Sie möglicherweise ein begleitendes Plugin herunterladen und installieren, um einen vollständigen Spamschutz zu gewährleisten.

    Dazu später mehr.

    So stoppen Sie WordPress-Kontaktformular-Spam

    Während der Ärgerfaktor beim Erhalten von Kontaktformular-Spam-E-Mails hoch ist, ist die Lösung, um sie aufzuhalten, ziemlich einfach.

    Als erstes sollten Sie ein WordPress-Spam-Blocker-Plugin wie Askismet installieren.

    Wenn Sie WPBruiser oder Akismet verwenden, ist es gut zu wissen, dass beide bereit sind, mit einer Vielzahl von WordPress-Kontaktformular-Plugins zusammenzuarbeiten. Tatsächlich wird Akismet direkt mit Jetpack, Ninja Forms, Gravity Forms und Contact Form 7 funktionieren.

    Umgekehrt ist WPBruiser ein wenig anders in der Art und Weise, wie es WordPress-Kontaktformular-Spam bekämpft. WPBruiser benötigt eine kommerzielle Erweiterung, um mit Ihrem WordPress-Kontaktformular-Plugin zu arbeiten.

    Vor diesem Hintergrund bietet WPBruiser eine viel breitere Palette als Akismet für Spam-Schutzoptionen für Plugins wie Formidable Forms, Fast Secure Contact Form und die anderen oben beschriebenen beliebten Kontaktformular-Plugins.

    Darüber hinaus erhalten Sie eine kostenlose Jetpack-Kontaktformularerweiterung in der Kerninstallation des WPBruiser-Plugins.

    Unabhängig davon, welches Kontaktformular-Plugin Sie verwenden, verwenden Akismet und WPBruiser robuste Tools zum Blockieren von Spam, um Ihre Kontaktformulare vor unerwünschten Spam-Nachrichten zu schützen.

    WordPress-Benutzerregistrierungs-Spam erklärt

    Die WordPress-Benutzerregistrierungsfunktion ist direkt in den WordPress-Kern integriert.

    Die Benutzerregistrierungsfunktion ist äußerst nützlich für:

    • Mitgliedschaftsseiten
    • Online-Communities
    • Kundenkonten der eCommerce-Site

    Leider ist die Registrierung von Spam-Benutzern ein Bereich, in dem Spammer ihre Bots leicht auf bösartige Spam-Angriffe konzentrieren können. Um WordPress-Probleme bei der Spam-Registrierung zu vermeiden, ist es wichtig, die Ursache des Problems zu untersuchen. WordPress Stop Spam-Registrierungen beginnt dort.

    Eine Spam-Benutzerregistrierung besteht aus einer gefälschten Site-Registrierung durch Spam-Bots, die beabsichtigen, ihre Nachricht auf Ihrer Site zu verbreiten. Diese Spam-Benutzerregistrierungen führen oft zu Spam-Kommentaren in Ihrem Blog. Sie können sogar zu mehr bösartigen Angriffen führen, die die Site-Sicherheit betreffen, oder eine überladene Site mit einem unerwünschten nach vorne gerichteten Mitgliederverzeichnis.

    Darüber hinaus weisen viele WordPress-Plugins und -Designs Sicherheitslücken auf, die es Benutzern auf niedriger Ebene, wie z. B. Abonnenten, ermöglichen, Zugriff auf die Verwaltungseinstellungen Ihrer Website zu erhalten. Dies ist ein wichtiger Grund, um Spam-Registrierungen zu verhindern, für die WordPress berüchtigt ist.

    Während die Sicherheitslücken in Themes und Plugins in der Regel einen Spammer erfordern, um die eingebauten Schwachstellen auszunutzen, ist es wichtig zu verstehen, dass selbst das am ruhendsten aussehende WordPress-Benutzerregistrierungs-Spam-Konto warten und bereit sein könnte, Ihr auszunutzen Website jederzeit.

    Das Verständnis der Notwendigkeit, WordPress-Angriffe zur Spam-Registrierung zu verhindern, ist der erste Schritt zur Lösung des Problems. Dann ist es an der Zeit, einen robusten Spam-Benutzerregistrierungsblocker einzusetzen, um das Problem zu beheben.

    Das oben erwähnte WPBruiser-Plugin wird einen großen Beitrag zur Verhinderung von WordPress-Benutzerregistrierungs-Spam leisten. Es ist Ihre erste Verteidigungsschicht im WordPress-Spiel zum Stoppen von Spam-Registrierungen.

    Es gibt jedoch noch ein paar andere einfache Schritte, die Sie im Kampf gegen die Spam-Registrierung von WordPress unternehmen sollten. Lesen Sie diese Anleitung unbedingt bis zum Ende, um alle Details zu erfahren.

    WordPress Kommentar Spam erklärt

    Wenn Sie den integrierten WordPress-Kommentarbereich auf Ihrer Website verwenden, laden Sie automatisch zur Unterhaltung von Benutzern und Lesern ein.

    Leider laden Sie auch eine Reihe unerwünschter Spam-Kommentare ein. Diese Spam-Kommentare lenken die Benutzer von sinnvollen Gesprächen über Ihre Inhalte ab und trüben das Gesamterlebnis für den Benutzer stark.

    Wie bereits erwähnt, versuchen Spambots ständig, Schwachstellen in Ihrer WordPress-Sicherheit auszunutzen, was ein Hauptgrund dafür ist, das beste WordPress-Sicherheits-Plugin herunterzuladen und zu installieren.

    Aber dieselben Bots durchsuchen und nutzen auch Ihren Kommentarbereich auf sehr bösartige Weise. Wenn Sie Ihre Site ungeschützt lassen, werden die Spambots Ihre gesamte Site mit mehr unsinnigen Kommentaren übersät, als Sie mithalten können. Und das schaffen sie in extrem kurzer Zeit.

    Beispiele für WordPress-Kommentar-Spam

    WordPress-Kommentar-Spam, abgesehen von der offensichtlichen krassen Werbung oder verstümmelten Zeichen, die keinen Sinn ergeben, sollte Ihnen schnell auffallen, weil sie sich sehr ergänzen, aber keine spezifischen Informationen oder Fragen enthalten.

    Zum Beispiel können Sie WordPress-Spam-Kommentare sehen, die in etwa wie folgt lauten:

    „Toller Blog, den du hier hast! Darüber hinaus lädt Ihre Website schnell und ist einfach zu bedienen. Welchen Site-Host verwenden Sie? Wäre es möglich, Ihren Affiliate-Link zu dem von Ihnen verwendeten Host zu erhalten? Ich wünschte wirklich, meine Seite würde so schnell geladen wie Ihre. Dies ist ein großartiges Hosting für 4 USD/Monat mit einer kostenlosen Domain und SSL, wenn Sie daran interessiert sind.“

    „Es sieht so aus, als ob Sie wirklich alles durchdacht haben, was Sie in diesem Beitrag präsentiert haben. Ihre Worte sind sehr überzeugend und ich denke, sie werden funktionieren. Trotzdem sind die Beiträge, die Sie schreiben, perfekt für Neulinge. Ich finde, du solltest deine zukünftigen Beiträge etwas verlängern. Aber danke dafür."

    „Ich bin ein häufiger Blogger und schätze aufrichtig die Informationen, die Sie präsentiert haben. Der Artikel hat mein Interesse vom ersten Wort an wirklich geweckt. Ich habe Ihre Website gerade mit einem Lesezeichen versehen und werde einmal pro Woche nach neuen Inhalten suchen. Ich habe auch Ihren RSS-Feed abonniert.“

    Wie Sie sehen, sind diese Arten von Kommentaren sehr allgemein gehalten und beziehen sich nicht auf Ihre Inhalte. Sobald Sie diese sehr offensichtliche WordPress-Kommentar-Spam-Technik verstanden haben, werden sie ziemlich leicht zu erkennen.

    WordPress-Kommentar-Spam

    Möglicherweise sehen Sie auch viele Fragezeichen in einem Spam-Kommentar. Viele Fragezeichen sind ein guter Indikator für Spam.

    Lohnt es sich, einen Kommentarbereich zu WordPress zu haben?

    Der einfachste und effektivste Weg, WordPress-Kommentar-Spam sofort zu stoppen, besteht darin, die Kommentarfunktion einfach auszuschalten. Wenn Sie nicht daran interessiert sind, mit Benutzerkommentaren Schritt zu halten, ist dies der beste Weg, um Spam-Kommentare zu vermeiden, die Ihre Website überladen.

    Um Kommentare zu einzelnen Posts und Seiten zu deaktivieren, können Sie dies in den Post- oder Seiteneinstellungen tun. Scrollen Sie nach unten zum Abschnitt Diskussion.

    Es gibt auch mehrere Optionen zum Deaktivieren von Kommentaren im WordPress-Dashboard > Einstellungen > Diskussionsseite . Auf diesem Bildschirm können Sie zusätzliche Einstellungen aktivieren, die dazu beitragen, Kommentar-Spam einzudämmen, z. B. dass sich Benutzer zum Kommentieren registrieren müssen.

    Das Feld für die Moderation von WordPress-Kommentaren auf dieser Seite ermöglicht es Ihnen auch, bestimmte Wörter oder sogar IP-Adressen festzulegen, die einen Kommentar als in der Kommentarmoderationswarteschlange enthalten markieren, was bedeutet, dass der Kommentar nicht automatisch auf Ihrer Website live geht.

    Allerdings gibt es viele verschiedene Arten von WordPress-Sites, die einen Live- und aktiven Kommentarbereich benötigen. Dies gilt insbesondere für Blog-Sites, die inhaltsbasiert sind und mit starker Benutzerinteraktion gedeihen.

    Wenn Ihre Website in diese Kategorie fällt, müssen Sie als Erstes verhindern, dass die Spam-Kommentare Ihr kleines Stück Online-Welt überholen.

    Das Stoppen von Spam-Kommentaren erfordert eine gesunde Kombination von Plugins sowie einige vernünftige Spam-Verwaltungspraktiken.

    Zunächst können die WordPress-Standardeinstellungen für den Kommentarbereich (Einstellungen > Diskussion) einfach angepasst werden, um den Schaden zu begrenzen, den Kommentar-Spammer anrichten. Wenn Sie unter der Überschrift "Andere Kommentareinstellungen" nachsehen, ist es wichtig, das Kontrollkästchen neben "Kommentare zu Beiträgen, die älter als ___ Tage sind, automatisch schließen" und "Benutzer müssen registriert und zum Kommentieren angemeldet sein" zu aktivieren.

    Dies sind schnelle Lösungen, die Ihren WordPress-Kommentar-Spam sofort reduzieren.

    So stoppen Sie WordPress-Spam-Kommentare

    Wenn Sie sich entschieden haben, Ihre Kommentare zu aktivieren, installieren Sie am besten ein WordPress-Spam-Blocker-Plugin. Die Plugins, die Sie dafür verwenden können, benötigen in der Regel sehr wenig laufende Wartung und sind recht einfach zu bedienen.

    Nach dem anfänglichen Einrichtungsprozess werden diese Tools ihre Arbeit tun, um Sie davon abzuhalten, sich aus erster Hand mit dem Spam zu befassen, der Ihre Kommentare ständig bombardiert.

    1. Verwenden Sie ein Spam-Blocker-Plugin wie Akismet

    Akismet ist der erste Spam-Blocker, der Spam-Kommentare verhindert. Es ist eines der wenigen Standard-Plugins, die in jeder Installation von WordPress Core enthalten sind. Aus diesem Grund halten viele WordPress-Benutzer Akismet für einen der besten WordPress-Spam-Blocker für Spam im Kommentarbereich.

    Spam-Schutz von Akismet

    Das Askismet-Plugin arbeitet 24 Stunden am Tag, um potenzielle Spam-Kommentare herauszufiltern und fragwürdige Kommentare für Ihre Moderation beiseite zu legen. Darüber hinaus verfügt Akismet über eine Verwerfungsfunktion, die automatisch alle bekannten Spam-Mails blockiert, was Ihnen Zeit und Mühe erspart, sie jemals zu sehen.

    Obwohl Akismet eine kostenlose Funktion zum Blockieren von Spam-Kommentaren anbietet, ist es wichtig zu beachten, dass Ihr Schutz normalerweise nur so gut ist, wie Sie zu zahlen bereit sind. Wenn Sie eine persönliche Website oder einen Blog mit relativ geringem Traffic betreiben, sollten Sie mit dem kostenlosen Plan davonkommen.

    Wenn Ihre Website jedoch geschäftlich ist und viel Verkehr und Kommentare anzieht, ist es am besten, auf einen der kostenpflichtigen kommerziellen Schutzpläne zu aktualisieren. Die kostenpflichtigen Pläne für kommerzielle und geschäftliche Websites beginnen bei nur 5 USD pro Monat. Diese geringe Gebühr ist es mehr als wert, wenn man bedenkt, wie viel Spam Sie nie brauchen werden.

    WPBruiser ist eine weitere Option, um Ihren Kommentarbereich vollständig von unerwünschten Spam-Posts zu befreien.

    Mit der WPBruiser-Anwendung erhalten Sie ein anpassbares und kostenloses WordPress-Kommentar-Spam-Blocker-Plugin, das nicht auf andere Dienste von Drittanbietern angewiesen ist. Mit anderen Worten, Sie müssen nicht mit API-Schlüsseln herumfummeln oder Ihre Website für zusätzliche Datenschutz- oder Sicherheitsbedenken öffnen.

    Dieses Plugin erstellt eine Kommentar-Blacklist, die verhindert, dass Spam-Bots überhaupt Kommentare abgeben. Sie können das Plugin auch so einstellen, dass es Ihre Protokolle nach einer bestimmten Zeit löscht und Ihre Website nicht wie einige andere Spam-Plugins verlangsamt.

    Leistungsfähigere WordPress-Spam-Schutztechniken

    Um Spam-Registrierungen zu verhindern, bietet uns WordPress mehrere weitere Optionen. WordPress-Benutzerregistrierungs-Spam, Kommentar-Spam und Kontaktformular-Spam sind allesamt Feinde einer erfolgreichen WordPress-Website.

    1. WordPress CAPTCHA oder reCAPTCHA

    Wir haben zwar bereits WordPress-Techniken zum Stoppen von Spam-Registrierungen behandelt und wissen, wie man die Spam-Registrierung verhindert, für die WordPress berüchtigt ist. Um Spam vollständig zu beenden, ist jedoch die Implementierung eines CAPTCHA erforderlich.

    Der beste Weg, dies zu tun, besteht darin, das iThemes Security Pro-Plugin zu verwenden, um allen Benutzerkommentaren, Benutzerregistrierungen, Passwortrücksetzungen und Anmeldungen ein WordPress reCAPTCHA hinzuzufügen. Dies ist ein unglaublich effektives Tool, das genau bestimmt, was ein Bot ist und wer Ihre echten Benutzer sind.

    Um mit der Verwendung von Google reCAPTCHA zu beginnen, aktivieren Sie die Option auf der Hauptseite der Sicherheitseinstellungen.

    WordPress reCAPTCHA um Spam zu verhindern

    Der nächste Schritt besteht darin, auszuwählen, welche Version von reCAPTCHA Sie verwenden möchten, und Ihre Schlüssel von Ihrem Google-Administrator zu generieren.

    Hinweis: Wir empfehlen die Verwendung von reCAPTCHA v3. Wir behandeln jede der 3 Versionen ausführlicher im Abschnitt Verschiedene reCAPTCHA-Versionen verstehen.)
    reCAPTCHA-Typ

    Aktivieren Sie nun reCAPTCHA in Ihrer WordPress-Benutzerregistrierung, setzen Sie das Passwort, die Anmeldung und die Kommentare zurück.

    reCAPTCHA-Einstellungen

    Legen Sie abschließend die Anzahl der fehlgeschlagenen reCAPTCHAs fest, die zum Auslösen einer Sperre mit dem Sperrfehlerschwellenwert erforderlich sind.

    reCAPTCAHA-Sperren
    Wenn Sie verschiedene Versionen von reCAPTCHA auswählen, werden unterschiedliche Einstellungen angezeigt.

    2. Honigtöpfe

    Eine weitere hilfreiche Idee, um Bots von Ihrem Schwanz zu werfen, ist das Erstellen eines „Honeypot-Felds“. Dies ist ein Formular, das im Code Ihrer Seite verborgen ist und für alle echten Personen, die Ihre WordPress-Site durchsuchen, unsichtbar ist.

    Allerdings zieht es Spambots an.

    Sie sehen es als ein weiteres Kontaktformular oder Feld, um mit Spam-Nachrichten zu überladen.

    Die Idee bei dieser Technik ist, dass die Bots das Honeypot-Feld ausfüllen, ohne zu wissen, dass sie sofort als Spam entlarvt werden. Der Eintrag wird sofort abgelehnt und die Nachricht wird niemals in Ihrem Posteingang landen oder andere Chaos auf Ihrer Website verursachen.

    Die Honeypot-Technik ist theoretisch eine einfache Möglichkeit, Spam aus Ihrem Leben herauszufiltern. Aber die Realität ist, dass es manchmal ein Hit-and-Miss sein kann. Einige der ausgeklügelteren Bots von heute sind möglicherweise in der Lage, Ihre Honeypot-Falle zu umgehen.

    Während viele WordPress-Sicherheits-Plugins und Kontaktformular-Plugins integrierte Honeypot-Funktionen enthalten, stellen Sie sicher, dass dies nicht die einzige Lösung ist, die Sie verwenden. Wenn Sie es mit CAPTCHA und einem Spamfilter-Plugin kombinieren, erhalten Sie einen robusten, mehrschichtigen Schutz vor Spam-Angriffen.

    Es ist auch wichtig, ein leistungsstarkes WordPress-Backup-Plugin wie BackupBuddy zu verwenden. Mit der Raffinesse der heutigen Spambots können sie ohne Vorwarnung alle Arten von Verwüstungen auf Ihrer Website anrichten. Wenn das passiert, hält das BackupBuddy-Plugin automatisch eine voll funktionsfähige Sicherungskopie Ihrer WordPress-Site bereit, die Sie sofort online stellen können.

    Machen Sie Spam auf WordPress zu einem Problem der Vergangenheit

    WordPress stoppt Spam-Registrierungen ist ein Prozess, mit dem sich keiner von uns befassen möchte. Um jedoch die Spam-Registrierung zu verhindern, hat WordPress uns leistungsstarke Tools zur Verfügung gestellt.

    Wie wir in diesem Handbuch beschrieben haben, gibt es Spam in WordPress in vielen verschiedenen Formen, einschließlich E-Mails, Kommentaren und Spam-Registrierungen. Glücklicherweise geben Ihnen die in diesem Artikel besprochenen Techniken und Tools eine starke Oberhand, um Spam auf WordPress auf ein absolutes Minimum zu reduzieren.

    Denken Sie daran, Spam ist ein ständiges Ärgernis und gehört leider zu unserem täglichen Leben. Man kann mit Sicherheit sagen, dass keiner von uns oder unsere Websites gegen das Problem immun sind. Daher müssen wir seine Auswirkungen begrenzen.

    Holen Sie sich den Bonusinhalt: Ein Leitfaden zur WordPress-Sicherheit
    Klicken Sie hier
    WordPress-Spam