Spamschutz nur mit Antispam Bee

Seit etwa zwei Wochen schützt als einziges Plugin Antispam Bee 1.4 von Sergej Müller die WordPress-Installation von Webseiten-Infos.de vor Spam (genauer: vor automatischen Spam-Kommentaren sowie falschen Track- und Pingbacks).

Auslöser dafür war der Kommentar von Ute zu meinem Blogbeitrag “Empfehlenswerte externe Dienste“, dass Sie gerne auf externe Webdienste wie Akismet verzichten würde.

Das nahm ich zum Anlass meine Einstellungen von Antispam Bee zu überprüfen und dann testweise Akismet zu deaktivieren.

Diesen Test hat Antispam Bee hervorragend bestanden und so setze ich die fleißige Biene nun als einziges Plugin zur Spamabwehr ein. Im Hinblick auf meine Bestrebungen die Zahl meiner aktiven Plugins möglichst zu reduzieren eine erfreuliche Entwicklung.

In dem Zusammenhang sei auch erwähnt, dass Sergej das Plugin in den letzten Monaten mit zusätzlichen Optionen weiter verbessert hat. Meine aktuellen Einstellungen von Antispam Bee zeigt der folgende Screenshot:

Den Spam lasse ich von Antispam Bee übrigens lediglich markieren und nicht automatisch löschen, damit ich die Spammails nach häufig auftretenden IP-Adressen überprüfen kann. Besucher mit solchen IP-Adressen sperre ich dann mittels der .htaccess-Datei künftig von Webseiten-Infos.de vollständig aus (siehe hierzu auch meinen Blogbeitrag “Spam-Schutz auf Webseiten-Infos.de“).

Wichtig für den optimalen Spamschutz Deiner WordPress-Installation ist, dass Du Dir die Beschreibungen der Funktionen von Antispam Bee durchliest und dann Deine Einstellungen vornimmst. Ich hatte das anfangs nicht beherzigt und deshalb auch ein kleines Problem mit der fleißigen Biene (siehe hierzu meinen Blogbeitrag “Antispam Bee: Einstellungen geändert“).

Sehr praktisch ist, dass die Einstellungsmöglichkeiten des Plugins im Administrationsbereich (Backend) von WordPress mit den jeweiligen Erläuterungen der Funktion verlinkt sind.

Ein herzliches Dankeschön an Sergej für dieses und seine vielen weiteren tollen Plugins für WordPress wie beispielsweise Antivirus (siehe hierzu meinen Blogbeitrag “Antivirus-Plugin verbessert Sicherheit“) und wpMAPS (siehe hierzu meinen Blogbeitrag “Karte mit WordPress-Plugin wpMAPS“).

Da ich aktuell Akismet deaktiviert habe, habe ich auch meine Datenschutzerklärung insoweit angepasst, sprich um das Wort “eventuell” ergänzt.

Mein persönliches Fazit:

Für mich reicht Antispam Bee bei meinen WordPress-Installationen als einziges Plugin zum Schutz vor automatischem Kommentar-Spam und vor falschen Track- und Pingbacks.

Ich kann dieses Plugin besten Gewissens auch als “Einzelkämpfer” empfehlen.

Gegen manuellen Kommentar-Spam schütze ich mich durch Moderation der Kommentare.

Kommentare

• 10. März 2010, Ute schreibt: Klasse, :hurra: dank dir fürs drüber schreiben, da werde ich doch bei Gelegenheit mal wieder putzen und testen müssen. Aber so wie du schreibst, gibt es da wohl kein Problem mehr, prima! :)
• 10. März 2010, Dieter schreibt: @Ute Gern geschehen! Du hast mir den letzten Anstoß dazu gegeben, mal auf Akismet testweise zu verzichten und nur noch Antispam Bee einzusetzen. :-) Und selbst mit meinen Archivseiten, die auch ein Kommentarfeld haben und insoweit exotisch sind, verschluckt Antispam Bee keine richtigen Kommentare mehr. In der zweiwöchigen Testphase war mir kein einziger Fehler durch Antispam Bee aufgefallen. Automatischer Spam wurde korrekt als Spam markiert und über manuelle Kommentare wurde ich aufgrund meiner WordPress-Einstellungen unter Einstellungen > Diskussion im Administrationsbereich (Backend) per Mail benachrichtigt. Manuelle Kommentare waren dann freizuschalten bzw. bei bereits bestätigten Kommentatoren wie Dir erscheinen direkt. :-)
• 10. März 2010, Sergej Müller schreibt: Dieter, du verwöhnst mich aber wirklich - Danksagung auf dem höchsten Niveau. Ich danke dir. Im Hintergrund forsche ich an dem Plugin weiter, experimentiere und teste. Wir sind noch nicht am Ziel, aber gut drauf unterwegs ;)
• 10. März 2010, Dieter schreibt: @Sergej Ehre, wem Ehre gebührt. Inzwischen ist für mich Antispam Bee perfekt. Bei meinen übrigen WordPress-Installationen werde ich ebenfalls Akismet deaktivieren und nur noch Antispam Bee als Antispam-Plugin einsetzen. Ich weiß überhaupt nicht, was Du da noch forschen, experimentieren und testen könntest. Für mich ein weiterer Beleg für Deinen Ideenreichtum. Bin schon jetzt gespannt wie ein Flitzebogen, welche Pfeile Du da noch gegen die Spamplage abschießen wirst.
• 8. April 2010, plerzelwupp schreibt: Also ich verfahre da wie Du und nutze auch "nur" AntispamBee. Die Einstellungen sehen bei mir zwar ein klein wenig anders aus, doch verrichtet die Biene auch bei mir saubere Arbeit. Ein paar zusätzliche Regeln hab ich in der WordPress Kommentar-Blacklist erstellt, da ich zuletzt mit "essays", "supremessays" usw. zugemüllt wurde. Das sind aber wirklich ein paar "durchgerutschte" Ausnahmen. Aber vielleicht wäre das auch ein kleiner Denkanstoß für Sergej, eine kleine Schnittstelle zur WP-White- und Blacklist zu schaffen (direkt im Plugin). Ansonsten brauch ich keine zusätzliche Software oder Captchas gegen Spam. Die leichte Biene reicht vollkommen aus.
• 8. April 2010, Dieter schreibt: @plerzelwupp Auch ich nutze neben Antispam Bee und der .htaccess-Datei zudem die WordPress interne Blacklist. Bei mir sieht sie aktuell wie folgt aus: mail.ru rambler.ru profiles.friendster.com/ casino dealerbeat.com unlock iphone unlockiphone22.com Ich werde sie bestimmt weiter ergänzen. Whitelist als WordPress-interne Funktion kenne ich nicht. Hast Du da ein WordPress-Plugin im Einsatz? Bei mir hat - wie bereits im Blogbeitrag geschrieben - Antispam Bee keinen Spamkommentar durchrutschen lassen. Das gilt auch weiterhin.
• 8. April 2010, plerzelwupp schreibt: Eben kam ein Kommentar per E-Mail an, den ich hier noch nicht sehe. Nun - ich sag's mal in's Leere. Mit der Whitelist hab ich mich getäuscht - da war ich wohl zu schnell. Ich selbst nutze nur die Blacklist - das andere Feld ist dafür da, um Kommentare in direkt in die Moderation zu verschieben. Da hab ich mich gerade nochmals vergewissert. Bei mir stehen in der Blacklist Begriffe wie: supremeessays.com primedissertations essaysprofessors gogetessays master-dissertations essayslab quality-papers.com rate-loans primeessays primewriting essays Ich hoffe, dass diese Worte keine der legitimierten Benutzer in den Mund nimmt. ;-)
• 8. April 2010, Dieter schreibt: @plerzelwupp Ursächlich für den nicht direkt zu sehenden Kommentar dürfte das hier eingesetzte WordPress-Plugin DB Cache Reloaded sein. Ich werde mal schauen, ob sich dieses Caching-Problem beheben lässt. Zur Blacklist: Ich hatte bisher einen ganzen IP-Bereich wegen eines automatischen Keyword-Spamers mit lowest-rate-loans gesperrt. Nun tauchen trotzdem schon wieder Spams von diesem Spamer bei den von Antispam Bee als Spam erkannten Kommentaren auf. Ich habe deshalb dieses Wort nun ebenfalls in die Blacklist aufgenommen. Und natürlich hoffe ich, dass auch hier kein normaler Kommentarscheiber eines dieser Worte verwendet.
• 9. April 2010, Sergej Müller schreibt: Ich plane in einer der kommenden Version, eine Kontinentalprüfung einzubauen. Damit meine ich Folgendes: Man kann als Plugin-Admin bestimmte Regionen als eigenständige Blacklist festlegen (z.B. RU und/oder CN). Der Kommentator bzw. sein Herkunftsland wird beim Abschicken des Kommentars mit dieser Liste abgeglichen. Denn: Ein in China oder Russland verfasster Kommentar hat als Reaktion auf einem deutschsprachigen Blog sehr, sehr selten etwas Sinnvolles zu suchen. Gibt natürlich Ausnahmen bei dem Muster, aber als Option in den Plugin-Einstellungen macht die Funktion sicher eine gute Figur und würde jede Menge Spam abfangen. Grüße vom Entwickler, Sergej
• 10. April 2010, Dieter schreibt: @Sergej Das klingt sehr interessant. Zwar kann man theoretisch auch die IP-Bereiche für bestimmte Länder mittels .htaccess-Datei blockieren, aber das bläht die .htaccess-Datei wohl kräftig auf und kann die Performance der Website beeinträchtigen. Ich bin sehr gespannt und stelle mich auch gerne als Beta-Tester zur Verfügung.
• 11. April 2010, Sergej Müller schreibt: Genau, die Regeln der htaccess werden auf jeden Request angewandt. Da macht eine Prüfung nur beim Absenden eines Kommentar mehr Sinn und sorgt für mehr Effizienz.
• 11. April 2010, Dieter schreibt: @Sergej Das verspricht eine weitere intelligente Lösung aus der WPCoder-Schmiede zu werden. Ich freue mich schon jetzt wie ein kleiner Junge auf Weihnachtsgeschenke darauf. :-)
• 30. Mai 2010, dirk schreibt: Ich würde ganze Länder nicht sperren. Es gibt z.B. viele Expats, die im Ausland leben und sich aus Langeweile den ganzen Tag im Internet herumtreiben. Spamvermeidung ist wichtig, aber ganze Länder würde ich niemals kicken wie es Sergej gerne machen würde.
• 30. Mai 2010, Dieter schreibt: @dirk Sergej plant das als Option anzubieten. Das ist in meinen Augen eine sinnvolle Erweiterung. Warum? Weil es Blogs gibt, die mit Spam aus bestimmten Ländern überschwemmt werden. Russland und China sind insoweit nach meiner Erfahrung leider führend. Da werden dann - wenn ich das richtig verstanden habe - alle Kommentare von Besucher einschließlich Expats aus aktivierten (!) Blacklist-Ländern restriktiver gehandhabt werden können (!). In Abhängigkeit davon, ob der Antispam Bee-Nutzer die Option "Spam markieren, nicht löschen" aktiviert hat oder nicht, kann er manuell nachsteuern oder nicht. Das Aufrufen der Webseiten ist dagegen weiterhin möglich. Damit ist diese Spamschutz-Maßnahme auch nicht so heftig wie eine länderbasierte IP-Sperre mittels .htaccess-Datei. Deren Vorteil ist jedoch, dass sie zugleich auch gut vor Hackerangriffen aus solchen Ländern schützt. Der einzelne Antispam Bee-Nutzer muss halt die Vor- und Nachteile abwägen, die mit dem Aktivieren dieser Länderoption verbunden sind. PS: Ich habe Deinen Link entfernt, da ich kein Impressum finden konnte, dass Dich als Betreiber des verlinkten Blogs ausweist. Da bin ich konsequent!
• 30. Mai 2010, Sergej Müller schreibt: Steht dabei auch jedem frei, ob er das macht oder nicht. Eine Option hat die Eigenschaft, abgewählt zu werden. Wobei in den Standard-Einstellungen diese eh nicht aktiv ist, müsste also vom Blogger aktiv hinzugeschaltet werden. Mit all seinen Bedenken im Hintergrund.
• 30. Mai 2010, Dieter schreibt: @Sergej Herzlichen Dank für Deine kompetente Erläuterung. Ich finde es gut, das Du beabsichtigst, die Länder-Blacklist nicht als Standard-Einstellung zu aktivieren.
• 30. Mai 2010, Sergej Müller schreibt: Würde ich nie machen, da die Funktion schon eher was für Blogs mit extrem viel Spamaufkommen ist - "Normalsterbliche" brauchen sie eigentlich nie. Selbst in meinen Tests hat der Länderfilter lediglich 5% vom Gesamtspam aussortiert, den Rest haben bereits implementierte Methoden zuverlässig erkannt. Auf Twitter hast du sicherlich mitbekommen, dass ich noch eine weitere Abwehrtechnik eingebaut habe, auf die ich echt stolz bin. Stichwort "Honig für Biene" ;)
• 30. Mai 2010, Dieter schreibt: @Sergej Ja, auf Twitter habe ich mitbekommen, dass Du und die Biene Honig mögen. Ich bin aber zuversichtlich, dass Du bald das Geheimnis lüften wirst. Oder habe ich da schon etwas verpasst?
• 30. Mai 2010, Sergej Müller schreibt: Ich hatte den Screenshot gezeigt und den Link in die Doku gesetzt, wo ich die zukünftigen Funktionen bereits ausführlich beschreibe. Das Update erscheint dann die Tage. Vielleicht am Dienstag.
• 30. Mai 2010, Dieter schreibt: @Sergej Screenshot hatte ich gefunden, indem ich Deine Tweets der letzten Tage durchgegangen war. Doku hatte ich noch nicht nachgesehen, aber natürlich jetzt mal gleich nachgelesen. Klingt richtig gut.
• 10. April 2011, Rolf schreibt: Also ich persönlich hatte noch keine Probleme mit Spam, aber das liegt wohl am Bekanntheitsgrad des Blogs. Gut zu wissen, dass es eine Möglichkeit gibt dem entgegen zu wirken. Danke für den Artikel!!!! Gruß Rolf
• 10. April 2011, Dieter schreibt: @Rolf Auch inwieweit man seine Blogbeiträge über Pingdienste bekannt macht, spielt für das Spamaufkommen eine Rolle. Denn viele Spammer scheinen auf Pingdienste als Informationsquelle zurückzugreifen. Gruß zurück Dieter
• 21. Dezember 2011, Empfehlenswerte externe Dienste | Webseiten-Infos.de schreibt: [...] auf das WordPress-Plugin Antispam Bee von Sergej Müller (siehe hierzu meinen Blogbeitrag “Spam-Schutz nur mit Antispam Bee“). Deshalb habe ich Akismet in der Aufzählung dieses Blogbeitrags [...]

Ähnliche Beiträge

• Hinweise für Kommentare
• Kommentar-Spam bekämpfen
• Antispam Bee: Einstellungen geändert
• Spamabwehr mit Antispam Bee
• Empfehlenswerte externe Dienste

Permalink | 23 Kommentare | Seite speichern bei Twitter | Mister Wong | del.icio.us | Y!GG | Linkarena
Schlagwörter: Akismet, Antispam Bee, Pingback, Plugin, Plugins, Spam, Spam-Schutz, Trackback, Webdienste, WordPress