In meinem Beitrag über Sinn oder Unsinn von Kommentaren habe ich bereits darauf hingewiesen, dass WordPress Möglichkeiten bietet, Kommentare, die Deine Webseitenbesucher abgeben möchten, zu filtern. Sinn und Zweck solcher Filter besteht darin zu verhindern, dass Werbemüll und sonstige unerwünschte Botschaften unter Deinen Texten veröffentlicht werden.
Einige Filtermöglichkeiten bietet bereits die Grundinstallation von WordPress. Zusätzlich kann man noch Plugins einsetzen, um komplexere Filterregeln anzuwenden, die WordPress selbst nicht enthält.
Kommentarfilter in der WordPress-Administration
Im Administrationsmenü findest Du Einstellungen > Diskussion. Dort kann man im dritten Auswahlkästchen von oben die Kommentarfunktion grundsätzlich ein- und ausschalten. Was auch immer Du dort auswählst, zu jedem neuen Beitrag und zu jeder neuen Seite kannst Du diese Festlegung separat und nur für den jeweiligen Text ändern.
Wer darf kommentieren?
Benutzer müssen zum Kommentieren Name und E-Mail-Adresse angeben. Wenn Du hier einen Haken setzt, müssen Besucher einen Namen und eine Mailadresse eintippen. Das halte ich für sinnvoll, es erleichtert die Kommunikation beim Antworten auf Kommentare erheblich, wenn man nicht auf Anonyme zu reagieren braucht. Vor Spammern schützt dieses Häkchen jedoch nicht. Denn natürlich kann jeder Kommentator einen Fantasienamen und eine gar nicht existierende Mailadresse angeben.
Benutzer müssen zum Kommentieren registriert und angemeldet sein. Dies ist wohl der effektivste Schutz vor Falschangaben. Denn nur Personen, die Du zuvor unter Benutzer als Abonnenten in Dein System aufgenommen hast, können kommentieren. Solche Abonnenten werden per E-Mail um die Bestätigung ihrer Adresse gefragt. Ohne diese Bestätigung geht nichts, Du weißt also mit Sicherheit, dass Dein Abonnent tatsächlich unter der angegebenen Mailbox erreichbar ist.
Allerdings verhinderst Du damit Kommentare von Gelegenheitsbesuchern. Deshalb empfehle ich, diese Option nur dann zu nutzen, wenn sich Deine Website ausschließlich an eine mehr oder weniger geschlossene Mitgliedergemeinschaft richtet.
(Solltest Du tatsächlich Abonnenten zur Anmeldung auf Deiner Website freischalten, empfehle ich Dir, auch meinen Artikel über technische Herausforderungen bei Mitgliederanmeldungen zu lesen.)
Wie erfährst Du von einem neuen Kommentar?
Mir eine E-Mail senden, wenn jemand einen Kommentar schreibt. Wann immer jemand alle notwendigen Daten eingibt und auf „Kommentar abschicken“ klickt, erhältst Du eine Nachricht per E-Mail. Das ist sinnvoll, solange es nur wenige Kommentare auf Deiner Website gibt. Wenn viele Kommentare in kurzer Zeit abgegeben werden, wirst Du wohl von einer E-Mailwelle erschlagen.
Mir eine E-Mail senden, wenn ein Kommentar auf Freischaltung wartet. Falls einer Deiner Filter die sofortige Veröffentlichung eines Kommentars verhindert, wird dieser in eine Warteschlange eingereiht. Du musst dann regelmäßig diese Liste prüfen und Kommentare, die dort auf Dich warten, manuell freigeben oder als Spam markieren. Diese Mailbenachrichtigung kann sehr nützlich sein. Aber auch hier gilt, dass sehr viele Kommentare Dein Postfach überschwemmen werden.
Diese Infomails werden an das Postfach verschickt, das man auf der Seite der Allgemeinen Einstellungen eingetragen hat. Beachte bitte in diesem Zusammenhang auch meinen ausführlichen Beitrag über die Sicherheit von E-Mailangaben unter WordPress.
Bedingungen zur Veröffentlichung von Kommenaren
Bevor ein Kommentar erscheint, muss der Kommentar manuell freigegeben werden. Wenn Du hier ein Häkchen setzt, wird der Kommentar auf jeden Fall in die Warteschlange gestellt. Er erscheint erst, nachdem Du ihn dort manuell freigegeben hast. Damit bist Du zwar auf der sicheren Seite bei Spamkommentaren. Aber natürlich muss in diesem Fall jeder Besucher warten, bis Du Zeit findest, seine Nachricht zu überprüfen. Ich empfehle Dir deshalb, Dir auf jeden Fall eine Mail schicken zu lassen – … wenn ein Kommentar auf Freischaltung wartet (siehe oben). Andernfalls warten Deine Besucher womöglich auf Godot.
Bevor ein Kommentar erscheint, muss der Autor bereits einen freigegebenen Kommentar geschrieben haben. Das ist eine wirklich empfehlenswerte Einstellung. Denn sobald jemand seinen allerersten Kommentar bei Dir abgeben möchte, musst Du sie oder ihn manuell freischalten. Von da an – also ab dem zweiten Kommentar – erscheint dieser sofort. Dein Besucher muss nur den gleichen Namen und die gleiche Mailadresse verwenden wie beim ersten Mal.
Dürfen Kommentare Links enthalten?
Einen Kommentar in die Warteschlange schieben, wenn er eine bestimmte Anzahl von Links enthält. Damit kannst Du viele Spammer davon abhalten, erfolgreich Müllkommentare zu Deinen Texten zu schreiben. Denn fast alle Spamnachrichten enthalten mindestens einen Link. Wenn Du hier also die Grenze auf 1 setzt, dürfen Kommentare keinen einzigen Link enthalten. Damit grenzt Du allerdings nicht nur Spammer aus sondern auch alle wohlmeinenden Kommentatoren, die einen Link in ihrem Text verwenden. Auch deren Kommentare wandern auf die Spamliste.
Begriffe auf Blacklisten
Mit den beiden folgenden Textfeldern kannst Du Kommentare auf ihre Inhalte hin untersuchen. Beispielsweise kannst Du damit Texte ausschließen, die den Begriff „Viagra“ enthalten. Die beiden Felder unterscheiden sich durch ihren Umgang mit Kommentaren, die herausgefiltert werden: Wenn Suchbegriffe aus dem oberen Feld gefunden werden, wandert der Kommentar in die Warteschlange. Finden sich hingegen Suchbegriffe aus dem unteren Textfeld, wird der Kommentar direkt gelöscht.
Ob Du Dir die Arbeit machen möchtest, diese beiden Blacklisten an Deine Situation anzupassen und aktuell zu halten, musst Du selbst entscheiden. Ich selbst empfinde es als sehr mühsam und nur selten erfolgreich. Da setze ich lieber ein Plugin ein, das Begriffe wesentlich treffsicherer filtert.
Kommentarfilter per Plugin
Die gute Nachricht lautet: Standardmäßig ist bereits ein Filterplugin vorinstalliert: Akismet stammt von Automattic, also vom kommerziellen Firmenableger der WordPress Foundation. Die schlechte Nachricht jedoch ist: Automattic hat seinen Firmensitz in den USA und erfüllt schon deshalb nicht die Vorgaben der europäischen DSGVO.
Deshalb empfehle ich dringend, Akismet in den Plugins zu deaktivieren und im Anschluss zu löschen. Statt dessen könntest Du ein Filterprodukt aus Europa installieren. Ich empfehle Antispam Bee von Sergej Müller und dem Pluginkollektiv.
Antispam Bee ist nach Herstellerangaben 100-prozentig DSGVO-konform und man kann eine Vielzahl von Einstellungen aktivieren, mit denen Spam zuverlässig herausgefiltert werden kann. Eine der Einstellungen möchte ich hier besonders hervorheben:
Spamkommentare sind nämlich zu fast einhundert Prozent in Fremdsprachen verfasst, meist in schlechtem Englisch. Man kann bei Antispam Bee verlangen, dass die Kommentarsprache deutsch sein muss. Damit werden so gut wie alle unerwünschten Nachrichten identifiziert und gefiltert. Der Haken dabei ist, dass die Spracherkennung über den Dienst eines Dritten erfolgt, nämlich über das Modul franc von Titus Wormer, einem Softwarentwickler aus den Niederlanden. Wenn man diese Option nutzen will, sollte man unbedingt einen entsprechenden Hinweis in die Datenschutzerklärung aufnehmen. (Siehe Beispiel.)
Hinweis zum Schluss: Wie auch immer Du Kommentare filterst, denke daran, dass auch unbedenkliche Nachrichten von echten Besuchern aus den verschiedensten Gründen im Spamfilter landen können. Deshalb solltest Du unbedingt regelmäßig, ich empfehle mindestens einmal wöchentlich, die Spamliste Deiner Kommentare überprüfen. Sonst verheddern sich dort womöglich auch Besucherkommentare, die nur versehentlich aussortiert wurden.
Schritt für Schritt: Der oben stehende Text ist ein Ratschlag, der an 14.Stelle der logischen Reihenfolge bei der Einrichtung einer WordPress-Installation steht. Die komplette Reihenfolge zweckmäßiger Aktionen findest Du in meinem Inhaltsverzeichnis. Wenn Du wissen möchtest, welche Schritte direkt vor oder nach diesem Ratschlag sinnvoll sind, findest Du hier Vorgänger- und Nachfolgebeitrag:
