Was tun gegen
Kommentar-Spam
in Blogs?

Blog-Kommentare sind immer öfter
erkennbarer SEO-Spam,
teilweise freundlich verpackt.
Noch ist dagegen kein Kraut gewachsen.
Doch es gibt Gegenmaßnahmen.

„Neuer Kommentar zum Beitrag…“,

das war in der Vergangenheit in der Regel eine E-Mail von der eigenen WordPress Website, die Freude auslöste. Juhu! Ein Leser hat auf unsere Website gefunden. Viel besser noch: Der Gute hat sich auch noch die Mühe gemacht, einen Kommentar zu hinterlassen.

Viele Betreiber von WordPress Blogs machen sich die Mühe, Kommentare manuell freizuschalten. Das hat Vorteile. Wer Kommentare nicht sofort und automatisch auf seiner Website erscheinen lässt, vermeidet unsachliche Kommentare und Spam-Kommentare gleichermaßen.

Doch allzu oft bremst die Vorab-Kontrolle von Kommentaren die Diskussion aus. Das gilt gerade bei Corporate Blogs, die von Teams betreut werden. Denn bei verteilter Verantwortung entstehen Abstimmungsprozesse. Fragen tauchen auf. Rechtliche Fragestellungen sind häufig rasch ausgeräumt. Ob ein Kommentar beleidigend oder rufschädigend ist, das lässt sich oft relativ schnell mit ja oder nein beantworten.

Echtes Interesse oder Spam-Kommentar?

Viel problematischer ist heutzutage die Frage: Handelt es sich bei dem Kommentar um eine verdeckte Werbe-Aktion, einen Spam-Kommentar? Hat sich die kommentierende Person lediglich einen Text ausgedacht mit dem Ziel, auf unserer Website einen Link zur eigenen Seite oder zu der eines Kunden unterzubringen?

Solche Fragestellungen sind oft nicht sofort eindeutig zu beantworten. Oft sind weitere Recherchen notwendig. Es ist abzuwägen, ob der Kommentar tatsächlich aus ehrlichem Interesse heraus verfasst wurde. Es ist zu prüfen, ob Links auf andere Websites, die im Kommentar auftauchen, rein werblich motiviert sind oder nicht.

Das kostet Zeit. Die kommentierende Person fragt sich, ob der Kommentar noch freigeschaltet wird oder nicht – und falls nicht: ob die Freischaltung absichtlich nicht erfolgt oder unter Umständen vergessen wurde. Gut bei Spammern. Schlecht bei wirklich interessierten Lesern.

Je kontroverser ein Thema, je mehr der Website-Betreiber unter Umständen in der Kritik steht, desto größer ist die Wahrscheinlichkeit, dass innerhalb der Zeitspanne bis zur Kommentar-Freischaltung Vorwürfe laut werden, hier werde zensiert. Das ist der Nachteil der Vorab-Kontrolle.

Das Warten auf Kommentar-Freischaltung kann Blog-Leser demotivieren

Und ganz allgemein wird es ja keinesfalls im Interesse von Bloggern oder von Unternehmen mit Corporate Blogs liegen, kommentierende Leser durch das Warten-Lassen auf Freischaltung zu demotivieren.

Wer mutig ist, stellt seine WordPress-Installation daher so ein, dass Kommentare unmittelbar nach Absenden durch die kommentierende Person freigeschaltet werden – ohne manuelles Zutun. Parallel geht eine E-Mail mit dem Kommentar an den Admin, der im Falle eines Missbrauchs unmittelbar löschen kann. Ich finde, das ist vertretbar.

„Kommentare ungeprüft freischalten? Das würde ich nicht machen“,

Das ist eine Einschätzung, die häufiger zu hören ist, interessanterweise auch von Bloggern. Nachvollziehbar, denn automatisches Freischalten bedeutet einen – meines Erachtens bei richtigem Handling durchaus vertretbaren – zeitweisen Kontrollverlust. Genau in der Zeitspanne, die zwischen dem Erscheinen eines Kommentars auf der eigenen Website und der Kenntnisnahme durch den Admin liegt, ist die automatische Freischaltung in der Tat ein Blindflug.

Betreiber von WordPress Blogs, die bei ausgewählten Projekten dennoch den Mut haben, Kommentare automatisch freizuschalten und sie erst dann auf Verstöße zu prüfen und gegebenenfalls zu löschen, haben eine ganze Reihe von Möglichkeiten, Missbrauch einzuschränken und vor allem die Attraktivität der Kommentarfunktion für Spammer zu reduzieren.

Filter Plugins wie Antispam Bee bieten einen gewissen Basis-Schutz gegen Spam-Kommentare, die automatisch von Skripten verbreitet werden.

Die Qualität der Erkennung ist dabei schwankend. Gänzlich verlassen kann man sich auf Filter Plugins keinesfalls – doch diesen Anspruch erheben sie auch gar nicht. Sie dienen lediglich der Abwehr der überall präsenten Grundrauschens vollautomatischer Spam-Kommentare durch Bots.

Diesen Job erledigen die Plugins mal schlechter, mal besser. Fest steht für mich: Derartige Anti Spam Plugins haben mir in den vergangenen mehr als zehn Jahren Blogging insgesamt gute Dienste erwiesen und alles in allem viele Tausende Spam-Kommentare erfolgreich abgewehrt. Dafür bin ich zunächst einmal dankbar.

Von Hand verfasste Pseudo-Kommentare…

sind aus meiner Sicht das größere Problem. Sowohl auf unserer eigenen Website als auch auf den Corporate Blogs unserer Kunden sehen wir seit mehreren Jahren einen Trend:

Spammer denken sich individuelle Kommentare aus,

deren einziges Ziel das Setzen eines Links auf die eigene Website oder auf die von Kunden ist. Oft sind es Lobhudeleien auf den als Spam-Ziel verwendeten Beitrag. Individuell wird (nur zum Beispiel) Bezug auf einen Erfahrungsbericht über Staubsaugroboter genommen. Eine (vermeintliche oder tatsächliche) persönliche Erfahrung mit einem solchen Produkt wird geschildert. Und weil der Kommentierende beim Absenden des Kommentars einen Link zur eigenen Website angeben darf, wird davon Gebrauch gemacht – mit einem Linkziel, das beispielsweise eine Affiliate-Seite ist, die mit zusammenkopierten Daten und Texten über Staubsaugroboter Geld verdient. Jetzt ist die Frage:

Wie umgehen mit individuellen Spam-Kommentaren?

Einerseits möchten wir als Blogger ja nicht unhöflich sein. Warum sollten wir einen Kommentar mit echtem Sachbezug zum Text nicht freischalten? Andererseits sehen wir es nicht ein, die Absicht einfach durchgehen und erfolgreich werden zu lassen, über allzu offensichtlich SEO-motivierte Kommentare Backlinks für eine Affiliate-Seite zu sammeln. (Spammer sind inzwischen auch an Nofollow-Links sehr interessiert.)

Wir brauchen also Methoden, den Verfassern individuell geschriebener Spam-Kommentare mit kommerziellen Links die Freude an ihrer Tätigkeit zu verderben, zumindest, was unsere Websites betrifft.

Erreichen lässt sich das unter anderem mit folgenden

Maßnahmen gegen Kommentar-Spam:

  1. Klare Kommentarrichtlinien verfassen und beim Kommentarfeld verlinken, aus denen hervorgeht, dass Links zu Shops, Preisvergleichs-Seiten, Affiliate Websites und ähnlichen E-Commerce-Angeboten nicht erlaubt sind.
  2. Wenn Kommentare automatisch freigeschaltet werden: manuell regelmäßig die Kommentare prüfen und Links, die gegen diese Bedingungen verstoßen, rigoros entfernen.
  3. Weitere Eskalationsmöglichkeit: Solche werblichen Links in Kommentaren nicht nur entfernen, sondern im Kommentar an Stelle des Links einen entsprechenden Hinweis anbringen: „Werblicher Link von der Redaktion entfernt, siehe Kommentarrichtlinien“ – mit Link zu denselben.
  4. Kommentare, die den Beitrag loben, müssen selbstverständlich nicht gleich komplett gelöscht werden – es reicht ja, den entsprechenden Link zu entfernen. Das verbindet das Angenehme mit dem Nützlichen: Lob bleibt stehen, Spam ist weg.
  5. In Erwägung ziehen, die folgenden Anweisungen in der Datei functions.php im Theme (besser: Child Theme) unserer Website zu integrieren. Sie sorgen dafür, dass Spammen keinen Spaß mehr macht, da der Anreiz – das erfolgreiche Produzieren von Backlinks – damit entfällt:

Mit der WordPress functions.php Kommentar-Spammern den Spaß verderben:

O

Links nicht klickbar werden lassen

Die Anweisung

remove_filter( 'comment_text', 'make_clickable', 9 );

in der Datei functions.php Ihres WordPress Theme (oder besser: Child Theme) sorgt dafür, dass WordPress sein Verhalten bezüglich aller Links ändert, die von Kommentierenden als reiner Text eingegeben werden. Denn standardmäßig gibt WordPress derart eingegebene Plain-Text-Verweise als klickbare Links aus. Integrieren Sie die oben beschriebene Anweisung, so verwandeln sich alle klickbaren plain text links in Kommentaren in reinen Text, auch die alten.

M

Links zu den Kommentar-Autoren nicht ausgeben

Die Anweisung

remove_filter( 'comment_text', 'make_clickable', 9 );

in der Datei functions.php sorgt dafür, dass der Link zur eigenen Website, den ein Kommentar-Absender eingeben darf, zwar erfasst und in der Datenbank abgespeichert, aber nicht auf Ihrer Website ausgegeben wird. Das ist eine recht unerfreuliche Überraschung für Kommentar-Spammer (und fast noch etwas lustiger als die Alternative, das Eingabefeld für die eigene URL gar nicht erst anzuzeigen, was ebenfalls möglich ist).

~

HTML in Kommentaren verbieten

Die Anweisung

add_filter( 'pre_comment_content', 'wp_filter_nohtml_kses' );

in der Datei functions.php sorgt dafür, dass in Kommentaren auf Ihrer Website kein HTML und keine in HTML formatierten Links mehr verwendet werden können. Schreibt ein Kommentar-Spammer einen mit „a href“ formatierten Link samt Linktext in seinen Kommentar, so wird der Linktext zwar ausgegeben, das Linkziel jedoch nicht.