Das Tolle an einer WordPress Website ist, dass man ein etabliertes System nutzt, das von Suchmaschinen geliebt wird, eine weltweite Community hat, für das es hunderte von meist sinnvollen Erweiterungen gibt und natürlich, dass man auch ohne die geringsten Programmierkentnisse seine Inhalte selbst einstellen und verwalten kann. Das spart eine Menge Zeit und Kosten. Das Dumme an so einem beliebten und verbreiteten System ist, dass es immer wieder Ziel von Hacker- und Spam-Attacken ist. Zum Glück gibt es einige Möglichkeiten sich bzw. seine WordPress Site zu sichern und Spam abzuwehren.
Datenschutzprobleme mit Akismet
Das wohl bekannteste Anti-Spam Plugin ist Akismet. Akismet stammt aus der Feder der WordPress Macher selbst, nämlich von Automattic und ist damit sicher perfekt geeignet, WordPress zu ergänzen. Dumm nur, dass Akismet auf seinem Kreuzzug gegen die Spammer haufenweise Daten sammelt und die auf Servern in den USA speichert. Das hat Akismet in der Vergangenheit immer wieder den Ruf eingebracht, gegen das Deutsche Datenschutzgesetz zu verstoßen. Ich will hier keinesfalls diese Diskussion wieder aufkeimen lassen, da hierzu vermutlich bereits alles gesagt wurde.
Gleich wie heiß das Eisen wirklich ist und egal wie gut ich und andere WordPress Nutzer Akismet grundsätzlich finden, es gibt andere Tools, die einen gar nicht erst in den Verdacht bringen, gegen das Datenschutzgesetz zu verstoßen und somit mögliche Abmahner gar nicht erst auf den Plan zu rufen.
Alternativen zu Akismet – Anti Spam Bee
Neben dem Datenschutz gibt es noch weitere Gründe gegen Akismet und für ein Leichtgewicht wie Antispam Bee von Sergej Müller den man sicher von seinem SEO Plugin wpSEO her kennt:
- Akismet ist überdimensioniert.
- Akismet setzt einen WordPress.com-Account voraus.
- Akismet nistet sich in allen möglichen Bereichen im Administrationsbereich ein, ohne es als Admin beeinflussen zu können.
- Akismet erkennt viel zu oft richtige Kommentare als Spam.
- Akismet nistet sich nach einem automatischen WordPress-Update im Plugin-Verzeichnis erneut ein – auch wenn das Plugin längt gelöscht war.
Aber genug der Hähme gegen Akismet. Schließlich geht es mir darum, Alternativen aufzuzeigen. Ich verwende Antispam Bee auf dieser Website auschließlich – kein anderes Anti-Spam Plugin. Ich habe seit diese Website online ist (Juli 2009) noch nicht einen einzigen Spamkommentar gehabt!
Hier der Funktionsumfang von Antispam Bee im Überblick:
- Antispam Bee besteht aus wenigen Codezeilen und verbraucht keine Ressourcen.
- Antispam Bee kommt ohne Captcha- und Mathe-Abfragen aus. Kein JavaScript, keine Cookies, keine Timeouts.
- Antispam Bee speichert keine Werte in der Datenbank und stellt entsprechend keine Verbindungen her.
- Antispam Bee nimmt die notwendige Anpassung am Theme selbstständig vor, ohne das eigentliche Template zu überschreiben.
- Antispam Bee schützt vor Spam via Kommentarformular, Track- und Pingbacks.
- Antispam Bee übernimmt alle Aufgaben, es sind keine händischen Anpassungen seitens Blogger erforderlich.
- Antispam Bee ist anonym und unabhängig. Es werden keine Daten an Server im Internet gesendet.
- Antispam Bee bedarf keiner Administration: Plugin uploaden, in der Pluginverwaltung aktivieren, fertig!
- Antispam Bee markiert auf Wunsch verdächtige Beiträge als Spam. Oder löscht diese stillschweigend.
- Antispam Bee löscht bei Bedarf alten Spam nach X Tagen.
- Antispam Bee ist auf keine weiteren (Antispam-)Plugins angewiesen.
- Antispam Bee ist in unterschiedlichsten Sprachen verfügbar.
- Antispam Bee ist für WordPress ab 2.1
Schutz vor Bedrohung durch Viren
Spam fernzuhalten ist eine Sache. Eine Andere sind Viren, die WordPress attackieren können. Viren, Würmer und Malware existieren auch für WordPress und sind schneller eingeschleust und ausgeführt als man es vermuten möchte. Auch hier gibt es ein wirkungsvolles kleines Plugin von Sergej Müller mit dem aussagekräftigen Namen Anti Virus für WordPress.
Hier die Features:
- AntiVirus für WordPress erhöht die Sicherheit des Blog und warnt vor eingeschleusten Schädlingen.
- AntiVirus für WordPress kostet keinen Cent.
- AntiVirus für WordPress beeinträchtig die Ausführungszeiten des Blog nicht im Geringsten, da nur manuell oder einmal täglich ausführbar.
- AntiVirus für WordPress informiert auf Wunsch per E-Mail über den frisch eingeschleusten und vom Plugin lokalisierten Virus.
- AntiVirus für WordPress kann händisch per Klick oder automatisiert ausgeführt werden.
- AntiVirus für WordPress sendet keinerlei Daten oder Informationen ins Netz.
- AntiVirus für WordPress lässt ausgegebene Codepassagen auf eine Whitelist setzen, die nie wieder als verdächtiger Code eingestuft werden.
Download Antivirus für WordPress
WordPress absichern mit WP Secure
Wir haben nun also unsere Website gegen Spamattacken und Angriffe durch Viren und Würmer geschützt. Um das Ganze noch sicherer zu machen und gleich im Vorfeld ein paar Lücken und Schlupflöcher zu schließen, nutze ich WP Secure von Frank Bültge.
Was das Plugin macht:
- Error Informationen aus dem Login-Bereich entfernen
- WordPress Version aus allen Bereich, außer Backend, entfernen; auch im Feed (weitere Info’s)
- erstellt eine virtuelle index.html im Plugin-Verzeichnis und eventuell das Listen des Inhaltes zu verhindern.
- Entfernt Link für Windows Live Writer
- Entfernt Link zum Really Simple Discovery Service
- Entfernt die Update-Info zur WordPress Version für Nicht-Admins
- Entfernt die Update-Info zu Plugin Updates für Nicht-Admins
- Ergänzt um den String um den WP Scanner zu nutzen
Fazit
Ich nutze auf meiner Website diese drei Plugins und bin der Meinung, dass das völlig ausreichend ist, da alle drei Ihren Job hervorragend erledigen. Ich will grundsätzlich nicht sagen, dass es keine anderen Plugins gibt, die das ebenso gut könnten, aber mit den dreien habe ich einfach gute Erfahrungen gemacht und mit den genannten Plugins hält man sich nicht nur Viren und Spam, sondern auch übereifrige Abmahner vom Hals.
Darüber hinaus wollte ich auch mal wieder eine Lanze für die Deutsche WordPress Entwicklergemeinde brechen. Wir haben hervorragende Entwickler und WordPress Spezialisten – unterstützen wir sie!
Welche Methoden und Plugins nutzen Sie so? Schreiben Sie mir einen Kommentar.