Du möchtest weniger Spam Kommentare oder Spam-Mails über dein Kontaktformular bekommen? Dann findest du in diesem Beitrag hoffentlich das passende Anti Spam Plugin für deine Website.
Spam-Mails kennt vermutlich jeder Internetuser. Doch für Blogger oder Website-Betreiber ist Spam meistens ein noch viel größeres Problem. Denn hier wird nicht nur die Mail-Adresse zugespammt. Die unerwünschte Werbung weitet sich hier auch auf weitere Bereiche aus wie beispielsweise:
- Kommentar Spam
- Formular Spam
- Registrierungs-Spam
- Newsletter-Anmeldungen
Doch inzwischen gibt es einige wirklich gute Möglichkeiten, den Spam zu bekämpfen. Auch wenn man ihn vermutlich leider nie komplett verhindern kann.
Anti-Spam Plugins für WordPress
Da ich natürlich auch selbst von diesem Problem betroffen bin, möchte ich dir hier ein paar WordPress Anti Spam Plugins vorstellen, die sich sowohl bei meinen Websites als auch bei Kundenprojekten bewährt haben.
Alle davon funktionieren dezent im Hintergrund, so dass der normale Besucher nicht mit nervigem Geklicke auf Ampeln und Hydranten gequält wird.
WP Armour – Honeypot Anti Spam
Mit dem kostenlosen Anti Spam Plugin WP Armour habe ich bisher die besten Erfahrungen gemacht. Denn auf sämtlichen Website sind seit der Aktivierung weder Spam-Kommentare noch Spam-Mails über Contact Form 7 eingegangen.
Die Einrichtung ist in wenigen Sekunden erledigt und der Effekt sehr groß. Durch den Einsatz eines Honeypots werden die Spam-Bots blockiert und die echten Website-Besucher werden nicht durch ein Captacha oder Quiz-Aufgaben verärgert.
In den Einstellungen musst du in der Regel überhaupt nichts ändern – das Plugin läuft direkt von selbst nach der Aktivierung. In den Statistiken siehst du dann wie effektiv die Spam-Bekämpfung ist.
Hier die Hauptfunktionen von WP Armour:
- Verhindert Kommentar Spam
- Bekämpft Spam bei der WordPress Registrierung
- Anti-Spam für BBPress Forum
- Schütz vor Formular Spam: Contact Form 7, WPForms, Formidable Forms, Fluent Forms
- Anti Spam für Divi Formulare, Elementor Forms, Toolset Forms
Neben der kostenfreien Version gibt es auch noch WP Armour Extended, das noch einige weitere Features enthält:
- 2-Level Spam Check
- Blockierung von IP-Adressen
- WooCommerce
- Easy Digital Downloads
- QuForms, Ninja Forms, Gravity Forms
- Mailchimp
- Spammer Logs
Die Pro-Version des Anti Spam Plugins WP Armour Extended ist als Lifetime-Lizenz (einmalige Zahlung ohne Abo) erhältlich und startet bei $19,99 für eine Website.
Tipp: Falls WP Armour versehentlich auch echte Kommentare oder Nachrichten löschen sollte, liegt das mit großer Wahrscheinlichkeit an deinem WordPress Caching Plugin. In diesem Fall hilft es, folgende Datei vom Minifizieren & Cachen auszuschließen: wp-content/plugins/honeypot/includes/js/wpa.js .
Antispam Bee
Antispam Bee ist eines der bekanntesten WordPress Anti Spam Plugins und blockiert Spam-Kommentare und -Trackbacks ganz ohne Captchas. Da dabei keine personenbezogene Daten an Dienste von Dritten versendet werden, kann es DSGVO-konform genutzt werden.
Antispam Bee Features:
- Blockiert Spam Kommentare und Trackbacks
- IP-Blockierung
- Lokale Spam-Datenbank
- Kommentare nur in einer bestimmten Sprache zulassen
Leider bekämpft das Plugin nur den Kommentar-Spam und lässt sich nicht für den Schutz von Formularen nutzen. Hierfür musst dann ein zusätzliches Antispam Plugin nutzen. Oder du nutzt ein Kontaktformular, das bereits eine integrierte Spam-Abwehr bietet wie z.B. Fluent Forms.
Clean Talk
CleanTalk kommt ebenfalls ganz ohne Captcha oder Zahlenrätsel aus. Diskret im Hintergrund werden Spam Bots per Skript blockiert und zusätzlich wird noch ein Abgleich mit einer Online Datenbank gefahren. Laut Anbieter ist das alles DSGVO-konform, da die cloudbasierte Lösung auch europäische Server anbietet. Auch ein AV-Vertrag kann abgeschlossen werden. Mehr dazu findest du unter: https://cleantalk.org/publicoffer#cleantalk_gdpr_compliance
Hier die wichtigsten Features von CleanTalk und der geschützten Bereiche:
- Kommentare
- Registrierung
- Kontaktformulare (CF7, WPForms, Elementor, Ninja Forms,….)
- Buchungen
- BBPress
- Bestellungen
- Umfragen
- Kommentare deaktivieren
- Encoder für Email Adressen
- IP-Blocking
- Stop Words
- Detaillierte Statistiken
Dieses Anti-Spam Plugin kannst du leider nur während eines Testzeitraums von 7 Tagen kostenlos nutzen. Danach wird eine Gebühr fällig, die bei $12,- pro Jahr für 1 Website startet.
Getestet habe ich das Tool bisher nur auf einer Website, aber hier hat die Spam Abwehr zuverlässig funktioniert.
Honeypot for Contact Form 7
Honeypot for Contact Form 7 ist ein Anti Spam Addon für das beliebte CF7 Formular Plugin. Auch hier wird kein nervendes Captcha angezeigt, sondern ein unsichtbares Honeypot Feld ausgegeben.
Die Plugin-Einrichtung ist recht einfach, allerdings musst du das Honeypot-Feld manuell in dein Kontaktformular einfügen.
Früher hatte ich dieses Plugin häufig im Einsatz, aber inzwischen scheint es auf vielen Websites nicht mehr ganz so gut zu wirken.
Akismet Spam Protection
Von Automattic wird schon seit vielen Jahren Akismet Spam Protection angeboten. Es bekämpft hauptsächlich den Kommentar Spam, bietet aber auch die Integration von diversen Kontaktformular Plugins.
Die Grundversion ist kostenlos, aber für kommerzielle Websites wird eine Gebühr fällig, die bei ca. 10$ pro Jahr startet. Zur Bekämpfung der Spam Kommentare werden allerdings Daten in die USA versendet, was datenschutzrechtlich bedenklich ist.
- Bekämpfung von Spam Kommentaren
- Integration mit Jetpack, Contact Form 7, Gravity Forms, Formidable Forms
Auch wenn dieses Plugin bei Kommentar-Spam ganz gut funktioniert, würde ich es persönlich wegen der Datenschutzproblematik nicht einsetzen.
Email Address Encoder
Der Email Address Encoder ist kein WordPress Anti Spam Plugin im klassischen Sinne. Aber das Tool schützt deine Email-Adresse vor Bots, die Websites nach Mail-Adressen durchsuchen. Dazu wandelt es deine im Klartext vorhandene Mail-Adresse in dezimale und hexadezimale Einheiten um. Für den Website-Besucher bleibt sie dabei lesbar, wird aber für die Bots unbrauchbar.
Im Quellcode sieht das dann so aus:
Hier die Hauptfeatures:
- Schutz von Email-Adressen in Seiten, Beiträgen, Kommentaren und Text Widgets.
- Schutz von Telefonnummern per Shortcode
Tipp zu Spam-Kommentaren
Falls du auf deiner Website gar keine Kommentare zulassen möchtest, kannst du einfach die WordPress Kommentare deaktivieren. Die Einstellungen dazu findest du im Menü unter > Einstellungen > Diskussion.
Aber auch wenn du Kommentare zulässt, solltest du auf folgende Einstellungen achten:
- Benutzer müssen zum Kommentieren Name und E-Mail-Adresse angeben
- Bevor ein Kommentar erscheint, muss er manuell freigegeben werden oder der Autor schon bekannt sein.
Zusätzlich kannst du in den Kommentareinstellungen auch eine Blacklist bzw. Sperrliste einrichten. Sobald eines der dort eingetragenen Wörter im Kommentar erscheint, wird dieser in die Warteschlange oder den Papierkorb geschoben.
Fazit
Die letzten Jahre habe ich wirklich viele WordPress Anti-Spam Plugins ausprobiert. Die meisten davon waren nicht wirklich schlecht, konnten den Spam jedoch nie komplett verhindern. Aber aktuell habe ich Dank WP Armour überhaupt keinen Spam mehr. Nicht mal die Mails von Eric Jones kommen noch an!
FAQ
Was ist WordPress Spam?
Bei WordPress Spam handelt es sich um unerwünschte Inhalte, die z.B. über Kommentare, Kontaktformulare oder Benutzerregistrierungen übermittelt werden. Der Inhalt beinhaltet Wie auch bei herkömmlichen Spam-Nachrichten häufig Links zu dubiosen Websites.
Was ist ein Honeypot?
Ein Honeypot ist eine Falle für Spam-Bots, die über ein zusätzliches Feld in Kontaktformularen oder Kommentarfomularen eingebaut wird. Für reguläre Besucher ist dieses Feld unsichtbar. Der Bot jedoch füllt das Feld aus und kann somit als Spammer erkannt werden.