Methoden zum Schutz vor Spamkommentaren

Wenn du als Websiteinhaber Kommentare auf deiner Seite ermöglichst, kann dir das helfen, eine Community und einen Leserstamm aufzubauen. Leider wird das Angebot oft von Spammern und unseriösen Suchmaschinen missbraucht, von denen viele Skripts oder andere Programme zum Erstellen und Posten von Spam verwenden. Spamkommentare können beispielsweise einer Anzeige oder einem zufälligen Link zu einer Website ohne Bezug ähneln.

Diese Art von Spam kann deine Website in vielerlei Hinsicht schädigen, darunter:

  • Inhalte geringer Qualität in einigen Bereichen wirken sich auf die Rankings der gesamten Website aus.
  • Spam lenkt deine Nutzer unter Umständen ab und verärgert sie, was dem Ruf deiner Website schaden kann.
  • Unbeabsichtigte Zugriffe auf Inhalte ohne Bezug können deine Website verlangsamen und die Kosten für die Bandbreite erhöhen.
  • Eventuell werden Seiten mit nutzergeneriertem Spam von Google entfernt oder abgewertet, um die Qualität unserer Suchergebnisse zu schützen.
  • Spamkommentare können mit bösartigen Websites verknüpft sein, die sich möglicherweise negativ auf deine Nutzer auswirken.

Es ist wichtig, dass du deine Website vor solchem schädlichen Spam schützt. Im Folgenden findest du einige Vorschläge, wie du Spamkommentare auf deiner Website reduzieren oder verhindern kannst.

Vor- und Nachteile vor dem Aktivieren eines Gästebuchs oder von Kommentaren abwägen

Webseiten voller Spam hinterlassen keinen guten Eindruck bei Nutzern. Wenn diese Funktion deinen Nutzern keinen Mehrwert bietet oder du keine Zeit hast, Kommentare regelmäßig zu prüfen, kannst du sie deaktivieren. In Blog-Software, wie beispielsweise Blogger, lassen sich Kommentare in der Regel für einzelne Beiträge deaktivieren.

Moderationsfunktion für Kommentare und Profile aktivieren

Kommentarmoderation bedeutet, dass Kommentare erst nach einer Überprüfung und Genehmigung auf deiner Website angezeigt werden. So entsteht zwar ein größerer Zeitaufwand für dich, deine Besucher werden jedoch einen deutlich besseren Eindruck von deiner Website haben. Diese Vorgehensweise empfiehlt sich, wenn du regelmäßig Beiträge zu kontroversen, emotionsgeladenen Themen veröffentlichst. In der Regel steht die Kommentarmoderation als Einstellung in deiner Blogsoftware wie Blogger zur Verfügung.

Wenn du von Nutzern verlangst, dass sie ihre E-Mail-Adresse bei der Anmeldung für ein neues Konto bestätigen, hinderst du Spam-Bots daran, automatisch Konten zu erstellen. Außerdem kannst du Filter zum Blockieren von E-Mail-Adressen einrichten, die verdächtig sind oder von nicht vertrauenswürdigen E-Mail-Diensten stammen.

Anti-Spam-Tools verwenden

Bei den meisten Kommentarsystemen müssen Nutzer nachweisen, dass sie richtige Personen und kein schädliches Spamskript sind. Üblicherweise wird dazu ein verzerrtes CAPTCHA-Bild eingeblendet und sie werden zur Eingabe der Buchstaben oder Zahlen aufgefordert, die sie auf diesem Bild sehen. Einige CAPTCHA-Systeme unterstützen auch Audiotests. Mithilfe dieser Methode lässt sich Kommentarspam wirksam verhindern.

Den kostenlosen Dienst reCAPTCHA von Google kannst du ganz einfach auf deiner Website implementieren. Außerdem werden von diesem Dienst erfasste Daten zur Optimierung des Scanvorgangs für Text, beispielsweise aus Büchern, Zeitungen oder Karten, verwendet. Mit reCAPTCHA schützt du deine Website nicht nur vor Spammern, sondern hilfst auch noch bei der Digitalisierung des Buchschatzes der Welt. Wenn du reCAPTCHA kostenlos auf deiner eigenen Website implementieren möchtest, registriere dich hier. Für gängige Anwendungen und Programmierumgebungen wie WordPress oder PHP sind Plug-ins verfügbar.

Es gibt auch externe Tools zur Bekämpfung von Kommentarspam. Eventuell bietet dein Content-Management-System nützliche Funktionen, die du zusätzlich installieren kannst. Du kannst außerdem kostenlose Tools wie Project Honeypot verwenden, um deine Website vor nutzergeneriertem Spam zu schützen. Anleitungen zur Implementierung der Tools findest du auf den entsprechenden Websites.

"nofollow" oder spezifischere Attribute verwenden

Gemeinsam mit Yahoo! und MSN hat Google vor einigen Jahren das HTML-Mikroformat „nofollow“ vorgestellt, das sich weitgehend durchgesetzt hat. Links mit rel="nofollow" oder spezifischeren Attributen wie rel="sponsored" werden nicht zum Berechnen des PageRank oder Ermitteln der Relevanz deiner Seiten für eine Nutzeranfrage verwendet. Fügt ein Spammer z. B. einen Link wie den folgenden in deine Kommentare ein:

<a href="http://www.example.com/">This is a nice site!</a>

wird dieser Link in folgendes Format konvertiert:

<a href="http://www.example.com/" rel="nofollow">This is a nice site! </a>

Oder:

<a href="http://www.example.com/" rel="ugc">This is a nice site! </a>

Dieser neue Link wird bei der Ermittlung des PageRanks im Allgemeinen nicht berücksichtigt. Mit dieser Methode wird kein Spam verhindert, aber Problemen mit dem PageRank entgegengewirkt, und Spammer werden davon abgehalten, auf deiner Website tätig zu werden. Viele Blogwebsites, wie zum Beispiel Blogger, fügen dieses Attribut automatisch zu jedem veröffentlichten Kommentar hinzu.

Wenn Nutzer auf deiner Website Profilseiten, Forenbeiträge, Websites usw. erstellen können, verhinderst du Spam, indem du dafür sorgst, dass neue oder nicht vertrauenswürdige Inhalte nicht in der Suche angezeigt werden.

Mit dem Meta-Tag "noindex" kannst du beispielsweise neuen und noch nicht als vertrauenswürdig eingestuften Nutzern den Zugriff auf deine Webseiten verweigern. Ein Beispiel:

<html> <head> <META NAME="googlebot" CONTENT="noindex">

Du kannst auch die robots.txt-Datei verwenden, um die Seite vorübergehend zu blockieren.

Disallow:/guestbook/newpost.php

Wenn du dir sicher bist, dass es sich um legitime Nutzer und keine Spammer handelt, kannst du die Beschränkungen für das Crawling und die Indexierung aufheben. Zum Entlarven eines neuen Nutzers als Spammer gibt es mehrere Möglichkeiten. Zum Beispiel können Hinweise aus deiner Community hilfreich sein.

Unterstützung aus deiner Community

Deinen Nutzern ist deine Website wichtig und sie ärgern sich genauso über Spam wie du. Lass sie dir helfen.

  • Erlaube vertrauenswürdigen Nutzern, Spamkommentare und -diskussionen zu melden. Du solltest bei der Implementierung dieser Methode vorsichtig sein, da sie schnell missbraucht werden kann. Beispielsweise kannst du einen Beitrag oder eine Diskussion, die einen bestimmten Grenzwert für Spammeldungen überschritten hat, vorübergehend entfernen, bis sie manuell überprüft wurde.
  • Mit der Erstellung eines Reputationssystems für Nutzer kannst du die Nutzerinteraktion steigern und gleichzeitig Spammer ermitteln. Ziel vieler Kommentar-Spammer ist es, dass ihre Inhalte in den Suchergebnissen von Suchmaschinen angezeigt werden. Du kannst ein Robots-Meta-Tag "noindex" für Beiträge neuer Nutzer einfügen, die noch keinen Ruf in deiner Community haben. Sobald sich die Nutzer einen Ruf aufgebaut haben, kannst du die Indexierung ihrer Beiträge zulassen. Diese Methode kann Spammer wirklich davon abschrecken, Beiträge in deiner Community zu posten.

Wiederholte Spamming-Versuche mithilfe einer schwarzen Liste verhindern

Wenn du auch nur ein einziges Spamprofil gefunden hast, solltest du die Entfernung weiterer Spamprofile vereinfachen. Stammen zum Beispiel mehrere Spamprofile von derselben IP-Adresse, kannst du diese zu einer dauerhaften Sperrliste hinzufügen.

Spaminhalte auf deiner Website im Blick behalten

Eines der besten Tools hierfür ist Google Alerts. Richte eine "site:"-Suchanfrage mit Begriffen mit kommerziellem oder nicht jugendfreiem Bezug ein, die du normalerweise auf deiner Website nicht finden würdest. Google Alerts ist außerdem sehr nützlich, um gehackte Seiten zu ermitteln.