Formular-Spam vermeiden

Benjamin Ulmer
2. Februar 2018 | Viele Blogger nutzen die Kommentare auf ihrer Website. Die erlauben Diskussionen und den Austausch zu verschiedenen Themen. Kommentare sind also eine gute Sache. Aber sie haben auch eine Kehrseite: Ohne Schutzfunktion entstehen nach einer Weile relativ zuverlässig Spam-Kommentare inklusive unerwünschter Werbung, die den Eindruck der Webpräsenz verzerren oder einfach nerven...

Wie schützen Sie sich am besten gegen Spam-Kommentare auf der eigenen Website?

Ja, Spam-Kommentare sind ein Problem.


Sogenannte Spam-Bots oder Crawler machen es Webseiten-BetreiberInnen nicht leicht.

Spam-Bots sind autonom agierende Computerprogramme. Diese hinterlassen beispielsweise Spam-Kommentare auf Webseiten. Sie sammeln E-Mail-Adressen im Internet. Spam-Bots durchforsten laufend das gesamte Internet auf ungeschützte Formulare, Absende-Buttons und Eingabefelder.

Einmal gefunden versenden die Bots massenhafte Emails (über Formulare oder E-Mail-Adressen) mit unerwünschten Inhalten, unerwünschter oder unangebrachter Werbung mit Links auf andere Webseiten.

Lästig und vor allem zeitraubend ist Formular-Spam deshalb: Der/die Webseiten-BetreiberIn muss laufend alle eingehenden Kommentare durchsehen und freigeben oder im Falle von Spam löschen. Das sind Zeitaufwände, die sich jeder lieber spart.

Treffen Webseiten-BetreiberInnen die Einstellung, dass jeder Kommentar gleich (ohne vorhergehendes Review) veröffentlicht wird, entsteht das Problem, dass böswilliger oder schlechter Inhalt in Kommentaren entsteht und BesucherInnen abgeschreckt werden. Eventuell beeinflussen diese Kommentare sogar das Ranking in den Google-Suchergebnissen negativ.
ReCaptcha von backoffice&more.at Zoom

Captchas und ReCaptchas – Unbeliebt, aber hilfreich?!


Unterstützung in der Abwehr gegen Spam-Kommentare bietet Google: Mit Captchas und ReCaptchas (> Zum Beitrag Captchas).

Jeder kennt diese Funktion und hat sie bestimmt schon mehrfach ausgefüllt. Entweder müssen
  • verzerrte Zeichen eingetragen,
  • bestimmte Charakteristika in Bildern ausgewählt oder
  • ein Kreis mit der Maus getroffen werden.
Captchas sollten immer einfacher werden, weshalb es laufend neue Formen von Captchas gibt. Nervig bleiben sie aber dennoch (und damit potenziell conversion-senkend). Dennoch helfen ReCaptchas vor Spam-Kommentaren. Und das ReCaptcha, in welchem ein Kreis getroffen wird, sehen wir als diplomatisch an, da die Menschen hier in kurzer Zeit eine kleine Übung absolvieren.

Wichtig ist, dass jeweils ein aktuelles Captcha eingebunden ist, da ansonsten Bots hier wieder Chancen haben, sich mit Werbung einzutragen.

So genannte »Honeypots« für Bots – Unsichtbare Eingabefelder beim Formular


Spam-Bots füllen bei Formularen alle Felder aus. Menschen tun dies nicht (immer).

Menschen orientieren sich am Layout der Webseite, Spambots orientieren sich am Quelltext der Onlinepräsenz.

Für Menschen versteckte (ausgeblendete) Eingabefelder können von WebseitenbesucherInnen nicht ausgefüllt werden. Der Bot weiß jedoch nicht, welche Eingabefelder sichtbar oder unsichtbar sind und füllt demnach alle Eingabefelder aus, auch den »Honeypot«.

Zack, in der Falle!

Wenn nun Bots unsichtbare Felder eintragen, wird der Bot entlarvt und sein Kommentar verworfen.


Begeisterung leben wir, Erfahrung leitet uns: Das Agentur-Team in St. Pölten und Amstetten.
Team hebt begeistert die Hände in die Höhe, daneben Google und Bing Zertifikate. Ein begeistertes Team arbeitet besser: Google Partner und zertifiziert für Bing Ads.

Timestamp / Zeitfilter – Zeitmessung vor Ausfüllen des Kommentarformulars


Mit dem Timestamp wird die Zeit gemessen, die der Bot / Mensch auf der Webpräsenz verbracht hat, bis  schlussendlich das Formular ausfüllt wird.

Die ungleich schnelleren Spambots (im Vergleich zum Menschen) können damit sehr einfach von echten NutzerInnen unterschieden werden.

Der Timestamp oder Zeitfilter mit einigen Sekunden ist eine effektive und für den Menschen unsichtbare Möglichkeit, Spam-Kommentare zu vermeiden. Die Nutzerfreundlichkeit dieser Methode ist sehr hoch, weshalb sie sicher eine gute Alternative zu den Captchas darstellt.


Icon: Sprechblase

Inhaltsprüfung der Kommentare: PlugIn-Lösungen [Wordpress]


Gerade bei Wordpress-Webseiten ist Spam ein großes Problem, weil Wordpress einen großen Marktanteil hat und deshalb ein begehrtes Ziel von Bots oder Hackern ist. Aufgrund dessen gibt es sehr viele unterschiedliche Wordpress-Plugins, die Kommentare auf typische Spam-Inhalte überprüfen.

Viele Anti-Spam-Lösungen arbeiten dabei mit umfangreichen (teils öffentlichen, teils nicht-öffentlichen) Datenbanken, die bereits erkannte Spam-Inhalte auflisten. Inhalte wie IP-Adresse, Inhalte, Links, die bereits als Spam bekannt sind, werden durch den Abgleich mit der Datenbank erkannt. Datenschutzrechtlich ist es Thema, wo diese Datenbanken liegen und gespeichert sind.

Hier einige Beispiele im Überblick:
  • Ein Standard-Plugin Akismet (Automattic Kismet) wird bei allen Wordpress-Installationen mitgeliefert. Hierbei werden Kommentare auf Spam-Links und Informationen überprüft, ausgewertet und in die Warteschleife verbannt, bis die Inhalte dann nach einigen Wochen gelöscht werden. Es sei denn, die Webseiten-BetreiberInnen löschen oder aktivieren die Inhalte vorher manuell.
  • Ein weiteres Tool, das Spam-Kommentare vermeiden hilft, heißt Antispam Bee: Datenschutzrechtlich unbedenklich (nach europäischen Standards), kostenlos, werbefrei und ohne Captcha ist dieses Plugin eine gute Alternative und erlaubt auch viele manuelle Einstellungen für EntwicklerInnen und Webseiten-BetreiberInnen.  
Bei Projekten mit Wordpress verwenden unsere Wordpress-Experten ein eher unbekanntes Plug-In, mit welchem es datenschutzrechtlich keine Probleme gibt. Und das heißt: Anti-Spam. Unsichtbar für Webseiten-BesucherInnen werden vom Wordpress-Plugin Anti-Spam Honypots für Bots erstellt.

Welche Methode/Kombination ist die Beste?


Ziel ist, Spam-Kommentare soweit einzudämmen, dass sie keine Belastung mehr für Webseiten-BetreiberInnen und BesucherInnen darstellen.


Ein Mann im weißen Hemd lacht in die Kamera: Benjamin Ulmer, Developer
»Es ist wichtig, dass die Maßnahmen laufend im Auge behalten und gegebenenfalls angepasst werden. Denn Bots lernen dazu und lösen auch die neuen Aufgaben womöglich nach gewisser Zeit. Von Zeit zu Zeit stoßen auch Schutzmaßnahmen an ihre Grenzen, dann werden andere Lösungen oder Lösungskombinationen verwendet.«

Benjamin
Abhängig davon, welche Projektzielsetzung besteht, werden wir als Agentur abwägen, welche Methode die sinnvollste ist.
  • Bei stark besuchten Webseiten mit Kommentarfunktion werden wir eine sichere Variante wählen und dafür vielleicht in Kauf nehmen, dass die Menschen einen Klick tätigen müssen.
  • Bei weniger stark frequentierten Onlinepräsenzen werden wir ob der Conversion-Optimierung in jedem Fall eine für den Menschen unsichtbare Variante wählen, um hier die Hürde beim Ausfüllen des Formulars nicht zu vergrößern.
Wir finden in jedem Fall eine maßgeschneiderte Lösung und werden diese auch testen und optimieren. Das heißt, laufend im Auge behalten.

Übrigens: Die Kombination aus Maßnahmen hat oft den höchsten Effekt: Beispielsweise einen Timestamp und ein ReCaptcha.

Gibt's dazu noch mehr zu erfahren? – Ja, klar!

Wir geben gerne unser Wissen und unsere Erfahrungen weiter. Maßgeschneiderte Empfehlungen und Lösungen für die individuelle Online-Strategie gibt′s natürlich für alle unsere KundInnen (und alle, die es noch werden wollen) im Rahmen einer persönlichen Beratung in St. Pölten und Amstetten.

Benjamin Ulmer, Entwickler und Programmierer der St. Pöltner Online-Agentur Q2E.

Über den Autor | Benjamin Ulmer

Er ist Agentur-Mitarbeiter der ersten Stunde: Als Medizininformatiker (TU Wien) ist Benjamin seit 2010 Backend- sowie Frontend-Entwickler und Experte für unser hauseigenes CMS EDWIN in der Agentur. Mit seiner technischen Expertise hat er für alle Fragen eine großartige und vor allem sinnvolle Lösung und liebt es sich laufend in verschiedenen Bereichen weiterzubilden. Er stellt Kundenanforderungen in den Fokus – und ist die Verlässlichkeit in Person.


What‘s new?

Mostviertel
Sicherheit

Hoster in NÖ

12. Mai 2020 | Ein Listing von einigen Hostern in NÖ.
Hand mit Laptop und Smartphone
Sicherheit

Kriterien für die Hoster-Auswahl

12. Mai 2020 | Worauf Sie bei der Wahl eines Hosting-Anbieters achten könnten und sollten.
Mostviertel, NÖ
Sicherheit

Hoster im Mostviertel

12. Mai 2020 | Ein Listing von einigen regionalen Hostern im niederösterreichischen Mostviertel.
Sicherheit

Webspace

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter dem Begriff Webspace verbirgt.
Team-Handschlag
Sicherheit

Unsere Leistungen zum Hosting

5. Mai 2020 | Wie wir Sie in Sachen Hosting unterstützen inkl. Hoster-Empfehlungen.
Anton Jungwirth im weißen Hemd
Sicherheit

Hoster und Hosting

30. April 2020 | Manchmal herrscht etwas Unklarheit darüber, was sich hinter den Begriffen verbirgt.