Methoden zum Schutz vor Spamkommentaren

Kommentare, die du auf deiner Website zulässt, können ein sehr nützliches Mittel zum Aufbau einer Community und eines Leserstamms sein. Leider wird das Angebot oft von Spammern und unseriösen Suchmaschinen missbraucht, die mithilfe von Skripts oder anderen Programmen Spam erstellen und posten. Spamkommentare können ganz unterschiedlicher Art sein. Häufig wird mit ihnen Werbung für irgendein Produkt gemacht oder es wird auf Websites verwiesen, die mit deiner überhaupt nichts zu tun haben.

Diese Art von Spam kann deine Website in vielerlei Hinsicht schädigen:

  • Minderwertige Inhalte in einigen Bereichen wirken sich auf das Ranking der gesamten Website aus.
  • Spam kann deine Nutzer ablenken und sie abstoßen, was dem Ruf deiner Website schaden kann.
  • Unerwünschter Traffic, der von irrelevanten Inhalten auf deiner Website ausgeht, kann sie ausbremsen und zu höheren Bandbreitenkosten führen.
  • Google kann Seiten mit nutzergeneriertem Spam entfernen oder sie abwerten, um die Qualität der Suchergebnisse zu schützen.
  • Spamkommentare können Links zu schädlichen Websites enthalten, die sich möglicherweise negativ auf deine Nutzer auswirken.

Es ist wichtig, dass du deine Website vor solchem schädlichen Spam schützt. Im Folgenden findest du einige Vorschläge dazu, wie du Spamkommentare auf deiner Website reduzierst oder ganz verhinderst.

Vor dem Aktivieren eines Gästebuchs oder von Kommentaren die Vor- und Nachteile abwägen

Webseiten voller Spam hinterlassen keinen guten Eindruck bei Nutzern. Wenn diese Funktion deinen Nutzern keinen Mehrwert bietet oder du keine Zeit hast, Kommentare regelmäßig zu prüfen, kannst du sie deaktivieren. In Blog-Software wie Blogger lassen sich Kommentare in der Regel für einzelne Beiträge deaktivieren.

Moderationsfunktion für Kommentare und Profile aktivieren

Kommentarmoderation bedeutet, dass Kommentare erst nach einer Überprüfung und Genehmigung auf deiner Website angezeigt werden. Dafür musst du zwar mehr Zeit investieren, deine Besucher bekommen jedoch einen deutlich positiveren Eindruck von deiner Website. Die Nutzung der Kommentarmoderationsfunktion empfiehlt sich besonders dann, wenn du regelmäßig Beiträge zu kontroversen, emotionsgeladenen Themen veröffentlichst. Sie steht in der Regel als Einstellung in deiner Blogsoftware, z. B. in Blogger, zur Verfügung.

Wenn du Spam-Bots an der automatischen Erstellung von Konten hindern möchtest, kannst du festlegen, dass Nutzer, die ein neues Konto einrichten, ihre E‑Mail-Adresse bestätigen müssen. Außerdem kannst du Filter zum Blockieren von E‑Mail-Adressen einrichten, die verdächtig sind oder von nicht vertrauenswürdigen E‑Mail-Diensten stammen.

Nützliche Helfer: Anti-Spam-Tools

Bei den meisten Kommentarsystemen müssen Nutzer nachweisen, dass sie echte Menschen sind, um Spamskripte auszuschalten. Zu diesem Zweck wird üblicherweise ein Bild mit verzerrt dargestellten Buchstaben oder Zahlen, ein sogenanntes CAPTCHA, angezeigt. Die Nutzer werden aufgefordert, die Buchstaben oder Zahlen im Bild in ein eigenes Feld einzugeben. Einige CAPTCHA-Systeme unterstützen auch Audio-CAPTCHAs. CAPTCHAs sind eine ziemlich effektive Methode zur Verhinderung von Spamkommentaren.

Google bietet mit reCAPTCHA einen einfach zu implementierenden CAPTCHA-Dienst an. Die von diesem Dienst erfassten Daten dienen zusätzlich dazu, den Vorgang des Scannens von Text beispielsweise aus Büchern, Zeitungen oder Landkarten zu verbessern. Mit reCAPTCHA schützt du also deine Website nicht nur vor Spammern, sondern hilfst auch noch bei der Digitalisierung des Buchschatzes der Welt. Wenn du reCAPTCHA auf deiner Website implementieren möchtest, registriere dich hier. Für gängige Anwendungen und Programmierumgebungen wie WordPress oder PHP sind Plug-ins verfügbar.

Zur Bekämpfung von Spamkommentaren gibt es auch externe Tools. Eventuell bietet dein CMS (Content-Management-System) nützliche Funktionen, die du zusätzlich installieren kannst. Zum Schutz deiner Website vor nutzergeneriertem Spam kannst du außerdem Tools wie Project Honeypot nutzen. Anleitungen zur Implementierung der Tools findest du auf den entsprechenden Websites.

nofollow-Attribut oder spezifischere Attribute verwenden

Google hat in Zusammenarbeit mit Yahoo! und MSN das HTML-Mikroformat nofollow eingeführt und dieses Attribut ist mittlerweile sehr weit verbreitet. Links mit dem rel="nofollow"-Attribut oder mit spezifischeren Attributen wie rel="sponsored" werden normalerweise weder dazu herangezogen, den PageRank zu berechnen, noch dazu, die Relevanz einer Seite für Nutzeranfragen zu bestimmen. Wenn ein Spammer in deine Kommentare einen Link einfügt, z. B.:

<a href="http://www.example.com/">This is a nice site!</a>

wird der Link konvertiert zu:

<a href="http://www.example.com/" class="external-link">This is a nice site! </a>

oder zu:

<a href="http://www.example.com/" rel="ugc">This is a nice site! </a>

Dieser neue Link wird generell von der PageRank-Berechnung ausgeschlossen. Diese Methode kann zwar keinen Spam verhindern, aber sie wirkt Problemen mit dem PageRank entgegen und ist geeignet, Spammer davon abzuhalten, auf deiner Website aktiv zu werden. Viele Blogwebsites wie Blogger fügen dieses Attribut automatisch jedem veröffentlichten Kommentar hinzu.

Wenn Nutzer auf deiner Website Profilseiten, Forenbeiträge, Websites usw. erstellen können, verhinderst du Spam, indem du dafür sorgst, dass neue oder nicht vertrauenswürdige Inhalte nicht in der Google Suche angezeigt werden.

Mit dem Meta-Tag noindex kannst du beispielsweise neuen und noch nicht als vertrauenswürdig eingestuften Nutzern den Zugriff auf deine Webseiten verweigern. Ein Beispiel:

<html> <head> <META NAME="googlebot" CONTENT="noindex"> 

Du kannst auch die robots.txt-Datei verwenden, um die Seite vorübergehend zu blockieren:

Disallow:/guestbook/newpost.php 

Wenn du dir sicher bist, dass jemand ein legitimer Nutzer und kein Spammer ist, kannst du seine Beschränkungen beim Crawling und bei der Indexierung aufheben. Du hast mehrere Möglichkeiten, einen neuen Nutzer als Spammer zu erkennen. Beispielsweise können Hinweise aus deiner Community hilfreich sein.

Unterstützung aus deiner Community

Deinen Nutzern ist deine Website wichtig und sie ärgern sich genauso über Spam wie du. Lass dir von ihnen helfen.

  • Du kannst ein System einrichten, das es vertrauenswürdigen Nutzern erlaubt, Spamkommentare und ‑diskussionen zu melden. Allerdings kann so etwas auch missbraucht werden, sodass die Art und Weise, wie dieses System implementiert wird, wohlüberlegt sein will. Beispielsweise kannst du einen Beitrag oder eine Diskussion, die einen bestimmten Grenzwert für Spammeldungen überschritten hat, vorübergehend entfernen, bis sie manuell überprüft wurde.
  • Du kannst auch ein Reputationssystem für Nutzer verwenden, das die Nutzerinteraktion steigert und gleichzeitig Spammer ermittelt. Ziel vieler Kommentar-Spammer ist, dass ihre Inhalte in den Suchergebnissen von Suchmaschinen angezeigt werden. Als Mittel dagegen kannst du das Robots-Meta-Tag noindex für Beiträge neuer Nutzer einfügen, die noch keinen Ruf in deiner Community haben. Sobald sich die Nutzer einen Ruf aufgebaut haben, kannst du die Indexierung ihrer Beiträge zulassen. Diese Methode kann Spammer wirklich davon abschrecken, Beiträge in deiner Community zu posten.

Wiederholte Spamming-Versuche mithilfe einer Sperrliste verhindern

Wenn du auch nur ein einziges Spamprofil gefunden hast, solltest du die Entfernung weiterer Spamprofile vereinfachen. Stammen z. B. mehrere Spamprofile von derselben IP-Adresse, kannst du diese Adresse einer dauerhaften Sperrliste hinzufügen. Wenn du ein CMS wie WordPress verwendest, kannst du Plug-ins wie Akismet nutzen.

Spaminhalte auf deiner Website im Blick behalten

Eines der besten Tools hierfür ist Google Alerts. Richte hier eine site:-Suchanfrage mit Begriffen mit kommerziellem oder nicht jugendfreiem Bezug ein, die man normalerweise nicht auf deiner Website finden würde. Google Alerts ist außerdem sehr nützlich, um gehackte Seiten zu ermitteln.