Schon kurz nachdem man seinen Blog einrichtet hat man bei der Blogsoftware WordPress Spam. Das liegt natürlich daran, dass WordPress Verzeichnisse anpinngt um das Projekt bekannt zu machen. Ziel ist es sicher nicht für WordPress Spam anzulocken. Es gibt mehrere Arten von Spam, und die lassen sich auch gut bekämpfen. Der verbreitetste WordPress Spam ist sicher der Kommentar-Spam. Hier schreiben zu meist Computerprogramme aber auch Webmaster eher sinnlose Kommentare wie „Nice“, „netter Artikel“, „danke für die Info“ oder „das ist ja interessant“. Alle haben eines gemeinsam. Sie möchten nicht eine zusätzliche Info zu Ihrem Artikel geben, oder eine Frage stellen, sondern sind lediglich darauf aus einen Link auf ihr eigenes Projekt zu setzen. Die Kommentare sind in der Regel nichts sagend, damit sie für jeden Artikel passen. Da hilft es zumeist auch nicht die Kommentare auf nofollow zu setzen, denn der Spammer hat gar nicht die Zeit das zu analysieren.
Plugins für WordPress gegen Spam
Es gibt viele Plugins um bei WordPress Spam zu bekämpfen. Das bekannteste ist Askimet, das ja schon mit installiert wird. (Infos zu Askimet) Es gleicht die Spammer über eine Datenbank ab, und markiert sie entsprechend. Ein Weiteres ist WordPress Spam Free, das auch gleichzeitig noch ein Kontaktformular mitfringt. (Infos zu SpamFree).
Anmelde-Spam
Achten Sie bei Ihrer Installation darauf, dass Sie keine Registrierung zulassen. Sie finden unter Einstellungen – Allgemein ein Häkchen bei Mitgliedschaft Jeder kann sich registrieren.. Wenn das angehakt ist können sich Leute bei Ihrem Blog anmelden, und das tun die dann auch.
Formular-Spam
Sobald Sei ein Formular einrichten kommen die ersten, die nur Unsinn reinschreiben. Eine weitere Gruppe testet aus, ob Sie sauber programmiert haben und versucht per SQL-Injection Befehle über Ihr Formular abzuschicken. Vor einer Weiterverarbeitung der Daten sollten Sie auf jeden Fall die Daten validieren. Eingaben die Steuerzeichen enthalten ignorieren und überprüfen ob die Email-Adresse ein @ enthält usw. Auch hier gibt es viele Bots. Diese kann man zu einem Großteil über ein Captcha abfangen. Bei einem Captcha muss der user eine einfache Frage beantworten, die aber für einen Eintrage-Bot zu schwierig ist. (z.B. Was ist 3+2?)
Das sind nur ein paar Maßnahmen – der Artikel wird im Laufe der Zeit noch ergänzt.
