IP-Sperre gegen Kommentarspam

Als Dofollow-Blog gerät man im Null-Komma-Nichts ins Visier von Spammern aus dem In- und Ausland, die schnell und preiswert einen guten Link abstauben wollen.

Eine IP-Sperre hilft, die Zahl der unerwünschten Spam-Kommentare deutlich zu reduzieren.

Hilfreich: Antispam-Bee

Die gute Antispam Bee – ein Plugin = Zusatzmodul zu WordPress – leistet hervorragende Dienste, indem sie von vorneherein schon einmal alle Kommentare ausfiltert, die nicht in deutscher Sprache geschrieben sind. Nicht, daß ich etwas gegen ernstzunehmende Kommentare in anderen Sprachen hätte – manch ein Leser kann möglicherweise genügend Deutsch, um einen Artikel zu lesen, fühlt sich aber in seinen Formulierungsfähigkeiten überfordert.

Die Anti-Spam-Bee informiert mich per Email über jeden ausgefilterten Kommentar, und natürlich gucke ich drüber, bevor irgendetwas automatisch gemüllt wird.

Da allerdings in den vier Jahren, die der Blog jetzt existiert, noch nie auch nur ein einziger fremdsprachiger Kommentar hereinkam, der auch nur annähernd kein Spam zu nennen gewesen wäre, behaupte ich mit Fug und Recht, daß allen Bloglesern nichts, aber auch gar nichts entgeht, wenn diese Kommentare sang- und klanglos weggelöscht werden.

Spam-Kommentare aus aller Herren Länder

Im letzten halben Jahr haben sich die Spam-Kommentare zu einer unglaublichen Menge vervielfacht; vermutlich ist der Blog auf einer Liste von Dofollow-Blogs gelandet, die fleißige Profi-Linkbuilder en masse und in Akkordarbeit abarbeiten.

Seitdem finde ich Kommentare aus aller Welt, darunter neben englischen auch viele russische, ukrainische und chinesische Texte, aber auch Exoten wie Koreanisch, Thai oder Hindi.

Sofern ich Zeit und Lust habe, schiebe ich den einen oder anderen mal in den G-Übersetzer, der zwar keine richtige Übersetzung liefert, aber man kann zumindest erkennen, worum es geht.

Oft reicht jedoch schon ein Blick auf die verlinkte URL, die einen klaren Hinweis auf pharmazeutische, pornographische oder andere unerwünschte Zielseiten gibt.

Spammer aussperren

Vor ein paar Tagen hatte ich nun genug vom der Fülle der Spammitteilungen; die Spammer verursachen unnötigen Traffic, den niemand braucht, und die Antispam-Bee soll sich an dem ganzen Mist auch nicht totarbeiten müssen. 🙄

IP-Sperre gegen Spammer

Die einfachste Lösung hierfür ist eine IP-Sperre. Heißt: anhand der IP des Besuchers wird festgelegt, ob er Zugang bekommt – sozusagen eine elektronische “Gesichtskontrolle”.

Ich hatte zunächst sogar überlegt, den ganzen Blog nur für einige wenige Länder zugänglich zu machen und den Rest auszusperren, entschied mich dann aber für eine etwas weniger weitreichend, aber ebensogut funktionierende Lösung:

 

Innerhalb der Kommentarfunktion habe ich eine IP-Abfrage eingebaut, die feststellt, aus welchem Land der Besucher kommt.

Eine “Schwarze Liste” enthält die Länder, aus denen die meisten Spam-Kommentare im letzen halben Jahr kamen – und just für diese Besucher ist nun die Kommentarfunktion deaktiviert. :mrgreen:

Wie funktioniert die IP-Sperre?

IP-Nummerntabelle mit Ländercodes für die IP-Sperre

IP-Nummerntabelle mit Ländercodes

Die Blog-Datenbank habe ich um eine Tabelle ergänzt, die die IP-Nummernbereiche und die zugehörigen Länder enthält, siehe Abbildung rechts.

Mittels einer php-Abfrage wird anhand der IP-Nummer des Besuchers die Länderkennung ermittelt. Eine einfache if-Schleife, vor der Kommentarfunktion im Quellcode eingefügt, gleicht die Länderkennung gegen die “Schwarze Liste” ab.

Ist das Land des Besuchers nicht auf der Schwarzen Liste, liefert WordPress die Seite ganz normal aus. Kommt der Besucher aus einem gesperrten Land, wird das Kommentarfeld auf der Seite einfach weggelassen.

Die Antispam-Bee bleibt natürlich trotzdem aktiv, sie hat jetzt nur ein wenig weniger zu tun und füllt mir nicht mehr täglich das Email-Postfach mit zig Meldungen.

Automatische WP-Updates – Nachtrag 3.8.2017

Automatische Updates von WordPress eliminieren den ergänzten Quellcode leider, da die entsprechende Datei überschrieben wird.

Zwei Möglichkeiten hierzu:

  1. WP-Updates lassen sich in der Konfigurationsdatei unterbinden; dies ist m.E. nicht sinnvoll, da regelmäßige Updates für die Sicherheit wichtig sind. Selbst, wenn man ein Update von Hand macht, muß der Quellcode anschließend wieder geändert werden
  2. WordPress informiert seine Nutzer per Email über jedes Auto-Update. Man kann also ebensogut danach zeitnah den Code wieder einkopieren.

An der Anzahl der unerwünschten Spamkommentare bemerkt man innerhalb kürzester Zeit, daß Nacharbeit angesagt ist.

3 thoughts on “IP-Sperre gegen Kommentarspam

  1. Pingback: Gartenfreuden, Spaß bei der “Arbeit” im Garten

  2. vogesenchalet

    Vielen Dank für den Artikel.

    Mein Blog ist neu und ich probiere das Plugin ‚Dofollow case by case‘ und ‚Anti spam bee‘, das mir schon einigen Spam abgefangen hat. Ich empfehle es daher auch. Allzuviel Traffic auf meinen Blog habe ich aber noch nicht.

    Das von mir verwendete ‚Dofollow case by case‘ geht bis WP 4.8 und wurde zuletzt vor einem Jahr upgedatet. Es hat bis jetzt seinen Dienst getan, aber die IP-Sperre ist sicherlich für Blogs mit hohem Traffic interessant. Zudem Google, wenn ich recht informiert bin, SPAM-Links nicht so mag.

    Vielleicht ist ein Child Theme für den Code interessant?

    1. Hildegard Fuchs Beitragsautor

      Hallo Vogesenchalet,

      soooo viel Traffic haben wir nun auch wieder nicht; der Spam hat sich erst explosionsartig vermehrt, seit wir offensichtlich auf einer einschlägigen Liste gelandet sind. Bis dahin war die Anti-Spam-Bee völlig ausreichend.
      Ob Dofollow oder nicht schalte ich auch von Hand frei; das ist durchaus sinnvoll.

      Viel Erfolg für Deine übrigens sehr informative Seite!

Kommentare sind geschlossen.