Kommentar-Sperrliste in WordPress: Der ultimative Ratgeber

Ein lebendiger Kommentarbereich ist großartig, um Besucher‑Interaktionen zu fördern, und kann sogar deine Platzierung in Suchmaschinen‑Rankings verbessern. Aber Spambots, Internet‑Trolle und Betrüger können Diskussionen aus dem Ruder laufen lassen.

Zum Glück gibt es Möglichkeiten, unerwünschte Kommentare automatisch herauszufiltern. Mit den richtigen Tools und Sicherheitsmaßnahmen kannst du alle Vorteile von WordPress-Kommentaren nutzen – ohne unter den Nachteilen zu leiden.

In diesem Beitrag werden wir uns Kommentar‑Sperrlisten in WordPress genauer ansehen und erklären, warum sie wichtig sind. Anschließend zeigen wir dir, wie du in fünf Schritten ein vollständiges Kommentar‑Blockiersystem erstellen kannst.

Eine Einführung in Kommentar‑Sperrlisten in WordPress (und warum du sie brauchst)

Schimpfwörter, Spam‑Links und irrelevante Kommentare können den Wert deiner Website mindern. Damit dein Kommentarbereich anregend und positiv bleibt, solltest du deshalb in Erwägung ziehen, eine Sperrliste zu erstellen.

Eine Sperrliste ist eine Liste mit beleidigenden Wörtern, potenziellem Link‑Spam, kontroversen Phrasen und anderen unerwünschten Inhalten. Jeder Kommentar, der auf deiner Website veröffentlicht wird, muss diesen Filter passieren. WordPress überprüft dann den Inhalt des Kommentars sowie den Benutzernamen des Verfassers, den zugehörigen Website‑Titel, die URL, die E‑Mail‑Adresse und die IP‑Adresse.

Wenn einer dieser Inhalte ein Wort oder eine Phrase von der Sperrliste enthält, veröffentlicht WordPress den Kommentar nicht automatisch auf deiner Website. Je nachdem, wie du deine Sperrliste konfiguriert hast, kann dieser Kommentar in deine WordPress‑Moderationswarteschlange verschoben werden. Dabei handelt es sich um einen Bereich des WordPress‑Dashboards, in dem du alle markierten Kommentare manuell überprüfen kannst. Du kannst sie dann entweder auf deiner Website veröffentlichen oder in den Papierkorb verschieben.

Alternativ kannst du Wörter angeben, die dazu führen, dass ein Kommentar direkt in den Papierkorb verschoben wird. So stellst du sicher, dass du keine wertvolle Zeit damit verschwendest, jeden schlechten Kommentar zu überprüfen.

Auch wenn diese Sperrliste wahrscheinlich nicht jeden schädlichen Kommentar erfasst, kann sie eine wirksame Möglichkeit sein, die meisten unerwünschten Inhalte oder die offensichtlichsten Beispiele für Spam und Belästigung zu blockieren. Dies kann den Aufwand minimieren, der erforderlich ist, damit dein Kommentarbereich angenehm, anregend und informativ bleibt.

So erstellst du eine robuste Kommentar‑Sperrliste in WordPress

In WordPress ist bereits alles integriert, was du benötigst, um eine Kommentar‑Sperrliste zu erstellen. Es liegt jedoch in deiner Verantwortung, diese Liste zu erstellen und auf dem neuesten Stand zu halten.

Um die besten Ergebnisse zu erhalten, kannst du diese integrierte Sperrliste in Kombination mit einigen anderen Tricks, Techniken und Plugins verwenden. Sehen wir uns an, wie du in fünf Schritten eine robustere Kommentar‑Sperrliste in WordPress erstellen kannst.

Schritt 1: Identifiziere schädliche Wörter

Der erste Schritt zur Erstellung einer wirksamen Sperrliste besteht darin, jene Wörter und Phrasen zu identifizieren, die du blockieren möchtest. Einige davon fallen dir vielleicht sofort ein, wie Schimpfwörter.

Es kann eine Herausforderung sein, eine vollständige Liste aller schädlichen oder beleidigenden Wörter zu erstellen. Glücklicherweise gibt es Menschen, die bereits die ganze harte Arbeit für dich erledigt haben.

Wir empfehlen dir, einen Blick auf die Kommentar‑Blacklist für WordPress zu werfen. Diese Ressource enthält über 45.000 Phrasen, Muster und Schlüsselwörter, die von Spammern und Kommentar‑Bots häufig verwendet werden.

WordPress-Kommentar-Sperrliste auf GitHub

Jede Website ist einzigartig und zieht ihre eigenen unerwünschten Kommentare an. Aus diesem Grund kann es hilfreich sein, die Inhalte zu untersuchen, die deine Website bereits jetzt als Spam markiert.

WordPress testet Kommentare automatisch mehrfach, bevor sie auf deinen Seiten und in deinen Beiträgen veröffentlicht werden. Wenn ein Kommentar diese Tests nicht besteht, wird er in eine Moderationswarteschlange gestellt, bis du ihn genehmigst.

Um deine Warteschlange anzuzeigen, navigiere zu Kommentare → Spam.

Kommentar im WordPress-Spam-Ordner

Wenn du die in diesem Ordner enthaltenen Nachrichten überprüfst, kannst du Wörter oder Phrasen identifizieren, die in Spam‑Kommentaren auf deiner Website häufig verwendet werden. Diese sind ideale Kandidaten für deine Sperrliste.

Wenn du eine unerwünschte Nachricht identifizierst, ist es ratsam, den Website‑Titel, die URL und die E‑Mail‑Adresse zu deiner Sperrliste hinzuzufügen. Das macht es dieser Person oder diesem Bot in Zukunft schwerer, deine Website anzugreifen.

Schritt 2: Verwende die integrierte WordPress‑Sperrliste

WordPress hat alles, was du brauchst, um eine einfache Sperrliste zu erstellen. Um diese Liste zu erstellen, navigiere zu Einstellungen → Diskussionen.

WordPress-Diskussions-Einstellungen

Scrolle auf dieser Seite zum Abschnitt Kommentarmoderation. Zuerst könntest du festlegen, dass Kommentare in deine Moderationswarteschlange verschoben werden, wenn sie mehrere Links enthalten. Spam‑Profile fügen ihren Kommentaren oft mehrere URLs hinzu, daher ist dies eine einfache Möglichkeit, verdächtige Inhalte zu identifizieren.

Kommentar-Moderations-Warteschlange in WordPress

Manche Menschen missbrauchen das Kommentarsystem, indem sie es für Eigenwerbung nutzen. Aus diesem Grund könntest du in Betracht ziehen, alle Kommentare zurückzuhalten, die einen Link enthalten, auch wenn es nur eine einzige URL ist.

Nachdem du diese Informationen eingegeben hast, kannst du alle deine gesperrten Wörter im Abschnitt Kommentarmoderation eingeben. Du kannst sie entweder in dieses Feld eingeben oder kopieren und einfügen, aber du darfst nur ein Wort oder eine Phrase pro Zeile eingeben.

Ab jetzt hält WordPress Kommentare zurück, deren Inhalt, Autorenname, URL, E‑Mail‑Adresse, IP‑Adresse oder User‑Agent‑Zeichenfolge des Browsers diese Wörter enthalten. Sie werden in die Moderationswarteschlange verschoben, die du jederzeit über Kommentare → Spam einsehen kannst.

Schritt 3: Erstelle eine Liste mit unzulässigen Inhalten

Manche gesperrte Wörter sind verzeihlicher als andere. Du kannst zum Beispiel alle Kommentare markieren, die den Namen deines Konkurrenten enthalten. Dadurch hast du die Möglichkeit, diese Inhalte zu überprüfen und sicherzustellen, dass sie nicht die Produkte oder Dienstleistungen der Konkurrenz bewerben.

Allerdings gibt es auch Szenarien, in denen diese Inhalte nützlich für deine Website sein können. Zum Beispiel könnte dich jemand in einem Beitrag vorteilhaft mit deinem größten Konkurrenten vergleichen.

Andererseits gibt es Wörter, die du niemals auf deiner Website sehen möchtest. Das sind häufig abwertende oder diskriminierende Begriffe. Wenn du absolut nicht gewillt bist, solche Kommentare zu genehmigen, kannst du dafür sorgen, dass sie direkt im Papierkorb landen.

Um die Moderationswarteschlange zu umgehen, scrolle zum Abschnitt Kommentar‑Sperrliste. Hier kannst du Wörter und Phrasen eingeben, die dazu führen, dass ein Kommentar direkt in den Papierkorb deiner Website weitergeleitet wird.

Beachte aber, dass WordPress auch Wortteile und Variationen von gesperrten Wörtern als Treffer wertet. Daher kann es Inhalte fälschlicherweise als Spam oder beleidigend markieren. Aus diesem Grund ist es empfehlenswert, die meisten Wörter im Abschnitt Kommentarmoderation einzugeben. Dadurch hast du die Möglichkeit, legitime Kommentare zu identifizieren, die vielleicht im Filter hängengeblieben sind.

Schritt 4: Verbessere deine Kommentar‑Sperrliste in WordPress mit Akismet

Spambots, bösartige Dritte und sogar Internet‑Trolle entwickeln ständig neue und raffinierte Methoden, um Kommentar‑Sperrlisten zu umgehen. Daher kann es hilfreich sein, ein fortschrittliches Kommentarfilter‑Plugin auf deiner Seite zu haben.

Das Akismet‑Plugin verfügt über eine eigene Datenbank mit unerwünschten Wörtern sowie Tausenden von blockierten IPs, URLs, Phrasen und Links. Da diese Datenbank in das Plugin integriert ist, musst du keine Liste manuell herunterladen oder konfigurieren. Akismet fügt laufend neue Einträge zu seiner Datenbank hinzu, sodass du immer einen aktuellen Schutz hast.

Auf vielen WordPress‑Websites ist Akismet standardmäßig installiert. Wenn das nicht der Fall ist, kannst du es kostenlos aus dem offiziellen WordPress‑Verzeichnis herunterladen. Sobald es installiert und aktiviert ist, wirst du von Akismet aufgefordert, ein Konto zu erstellen.

Wenn das Plugin standardmäßig auf deiner Website installiert ist, aber noch nicht aktiviert wurde, navigiere zu Plugins → Installierte Plugins, suche Akismet und Sie auf Aktivieren.

Aufforderung zur Erstellung eines Akismet-Kontos

Dadurch gelangst du zu einer Seite, auf du Sie eine Akismet‑Lizenz erwerben kannst. Das Akismet‑Team bietet für den privaten Gebrauch auch ein „Pay what you can“‑Modell an.

Preisgestaltung von Akismet

Navigiere nach dem Kauf einer Lizenz und der Bestätigung deiner E‑Mail‑Adresse zu Einstellungen → Akismet Anti‑Spam. Klicke nun auf Manuell einen API‑Schlüssel eingeben. Wenn du dazu aufgefordert wirst, gib den API‑Schlüssel ein, den Akismet an die mit deinem Konto verknüpfte E‑Mail‑Adresse gesendet hat.

Akismet beginnt sofort mit der Moderation deines Kommentarbereichs, aber es gibt ein paar einfache Einstellungen, die du konfigurieren kannst. Gehe dafür zu Einstellungen → Akismet Anti‑Spam.

Einstellungen für Akismet Anti-Spam

Hier kannst du den Strengegrad ändern. Wenn du sehr viele Kommentare oder vermehrt Kommentar‑Spam erhältst, kannst du Akismet erlauben, die schlimmsten Übeltäter stillschweigend zu löschen. Dadurch wird deine Kommentar‑Warteschlange übersichtlicher.

Schritt Nr. 5: Blockiere den Zugriff auf wp‑comments‑post.php

Die meisten legitimen Besucher lesen einen Beitrag, bevor sie einen Kommentar hinterlassen. Das bedeutet, dass sie comments.php geladen haben, also das Kommentar‑Template deines Blogs. Wenn diese Person auf Absenden klickt, führt WordPress die Verarbeitungsdatei wp‑comments‑post.php aus, die sich im Stammverzeichnis befindet.

Im Gegensatz dazu zielen Spambots normalerweise direkt auf wp‑comments.post.php ab und umgehen dabei vollständig deine comments.php‑Datei. In diesem Szenario werden die Kommentare von einem HTTP‑Referrer gesendet und nicht von deiner Domain.

Um dies zu verhindern, kannst du Anfragen für wp‑comments‑post.php blockieren, die nicht direkt von deiner Domain gesendet werden. Dadurch reduziert sich sofort die Menge an Kommentar‑Spam, den du erhältst.

Damit Bots nicht direkt auf wp‑comments‑post.php zugreifen können, verbinde dich über einen File Transfer Protocol (FTP)‑Client wie FileZilla mit deiner Website.

Lade anschließend deine .htaccess‑Datei herunter. Öffne diese Datei auf deinem lokalen Computer in einem Texteditor und füge Folgendes hinzu:

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} wp-comments-post\.php
RewriteCond %{HTTP_REFERER} !(.*)example\.com(.*) [OR]
RewriteCond %{HTTP_USER_AGENT} ^-?$
RewriteRule .* http://%{REMOTE_ADDR}/ [R=301,L]

Achte darauf, „example.com“ durch deine eigene Domain zu ersetzen. Du kannst diese Datei jetzt speichern und wieder auf deinem Server hochladen.

Erstellen einer effektiven Kommentar‑Sperrliste in WordPress

Als Website‑Betreiber ist das ultimative Ziel, viele Kommentare und Interaktionen zu erhalten. Ohne Kommentar‑Moderationssystem kann dieser Traum jedoch schnell zum Alptraum werden, insbesondere wenn Betrüger und Spambots auf dich aufmerksam werden.

Fassen wir kurz zusammen, wie du eine robuste Kommentar‑Sperrliste in WordPress erstellen kannst:

  1. Identifiziere schädliche Wörter.
  2. Verwende die integrierte WordPress‑Sperrliste.
  3. Erstelle eine Liste mit unzulässigen Inhalten.
  4. Verbessere deine Kommentar‑Sperrliste in WordPress mit dem Akismet‑Plugin.
  5. Blockiere den Zugriff auf wp‑comments‑post.php.

Mit WordPress kannst du eine robuste Sperrliste erstellen. Wenn du sicherstellen möchtest, dass dein Kommentarbereich ein angenehmer und sicherer Ort ist, bietet Akismet alles, was du brauchst, um deine Kommentar‑Sperrliste in WordPress auf die nächste Stufe zu heben.

Hol dir den Akismet‑Spamschutz für deine WordPress‑Website.

Häufig gestellte Fragen zur Kommentar‑Sperrliste in WordPress

Du solltest jetzt eine robuste Kommentar‑Sperrliste eingerichtet haben, aber vielleicht hast du noch Fragen. Sehen wir uns einige davon an.

Wie kann man Wörter aus einer WordPress‑Sperrliste entfernen?

WordPress wertet auch Wortteile und Variationen von gesperrten Wörtern als Treffer. Das bedeutet, dass du deine Sperrliste möglicherweise anpassen musst, wenn sie Inhalte fälschlicherweise als Spam markiert.

Um einen Eintrag aus deiner Sperrliste zu entfernen, navigiere zu Einstellungen → Diskussionen. Scrolle dann zum Abschnitt Kommentarmoderation. Du kannst nun die Stichwörter löschen, die du nicht mehr blockieren möchtest, und auf Änderungen speichern klicken.

Möglicherweise hast du diese Wörter oder Phrasen zu deiner Kommentar‑Sperrliste hinzugefügt. Alle Kommentare, die diese Wörter enthalten, werden direkt in den Papierkorb verschoben.

Wenn du Probleme mit Wortteilen und Variationen von Wörtern hast, solltest du diese Elemente möglicherweise von deiner Sperrliste in den Abschnitt Kommentarmoderation verschieben. Dadurch hast du die Möglichkeit, diese Kommentare in deiner Moderationswarteschlange zu überprüfen.

Kann ich eine WordPress‑Sperrliste verwenden, um Links zu bestimmten Websites oder E‑Mail‑Adressen zu blockieren?

Es gibt viele Szenarien, warum du Links zu einer bestimmten Website oder E‑Mail‑Adresse blockieren möchtest. Beispiele dafür sind Websites von Konkurrenten oder die Kontaktdaten eines bekannten Spammers.

Um diese Inhalte zu blockieren, navigiere zu Einstellungen → Diskussionen. Gib im Abschnitt Kommentarmoderation die betreffenden E‑Mail‑Adressen und Links ein. Sie dann auf Änderungen speichern.