WordPress und Datenschutz: SPAM lokal bekämpfen

Weiter geht es mit der Frage: Wie betreibt man WordPress so, dass Dritte keine Daten der Nutzer bekommen? Diese Frage ist natürlich anlässlich der DSGVO sehr akut geworden, ist aber eine Frage, mit der man sich durchaus immer wieder mal ganz grundsätzlich beschäftigen kann – und sollte. Nach der Frage, wie man Google Fonts lokal einsetzt, geht es heute um die Frage, wie man den ständigen SPAM möglichst stressfrei verhindert, der unweigerlich meist schon Minuten nach dem ersten Blogbeitrag eintrifft.

Von WordPress bzw. Automattic selbst liefert hier eine eigentlich großartige Lösung: Akismet. Dieses Plugin sendet alle neu eingehenden Kommentare, Track- und Pingbacks an eine zentrale Datenbank, dort werden sie dann mit den vorhandenen Daten verglichen und dank der großen Zahl an Kommentaren dort, ist die Einteilung in SPAM und guter Stoff sehr zuverlässig. Der Nachteil: Wie erwähnt werden die Kommentare an WordPress geschickt, um dort den Inhalt dieser Kommentare, Mail- und IP-Adresse des Kommentierenden mit der Datenbank abzugleichen und entscheiden zu können, um welche Art Kommentar es sich handelt.

Nun gibt es wohl mehrere Möglichkeiten damit umzugehen. Welche davon die jeweils beste Variante ist, muss jeder selbst entscheiden. Das ist übrigens keine Rechtsberatung, sondern einfach nur meine unmassgebliche Meinung.

Na und? Sieht doch keiner!

Habe ich tatsächlich schon mehrfach gehört. Da Akismet seine Arbeit im Hintergrund erledigt, ist den Besuchern einer Site nicht zwingend klar, dass ihre Kommentare nicht nur in dem Weblog landen, in das sie diese tippen, sondern eben auch bei Automattic in den USA. Frei nach dem Motto „Was der User nicht weiß, macht keinen Abmahnanwalt heiß“ werden möglicherweise einige Sitebetreiber auch in Zukunft weiter die gut funktionierende Lösung verwenden, die bei jeder WordPress-Installation schon an Bord ist.

Dann schalte ich halt die Kommentare ab!

Andere wollen in Zukunft auf Kommentarfunktionen komplett verzichten: Kommentiert werdne Beiträge ja inzwischen eh hauptsächlich bei Facebook (stimmt) und wenn man Kommentare zulässt, dann speichert man damit ja auch automatisch Nutzerdaten und das macht Arbeit (AFAIK muss man halt die Nutzer darüber informieren). Keine Kommentarfunktion = kein SPAM. Funktioniert zwar, halte ich persönlich trotzdem für eine doofe Idee. Kommentare gehören zu Weblogs, selbst wenn sie inzwischen deutlich seltener genutzt werden. Außerdem zeigt die Geschichte anderer großer Sites, dass im Netz nichts auf Dauer sein muss. Ich bringe gerne das Beispiel von Musikern, die lange Jahre dachten, sie bräuchten keine eigene Website, sie hätten ja schließlich ein MySpace-Profil (die Älteren werden sich erinnern ?)…

Antispam Bee

Meine bevorzugte Lösung ist das Plugin Antispam Bee:

Antispam Bee blockiert effektiv Spamkommentare und -Trackbacks. Und das ganz ohne Captchas. Es ist kostenlos, werbefrei und konform mit den europäischen Datenschutzstandards.

Klingt gut? Ist es auch. Zwar gibt es auch bei Antispam Bee Optionen, bei deren Verwendung man in Konflikt mit den Datenschutzstandards kommen kann, weil IP-Adressen mit öffentlichen Datenbanken abgeglichen werden, aber diese sind optional und in den Einstellungen ist das entsprechend angemerkt.

Antispam Bee Einstellungen
Antispam Bee Einstellungen

Funktioniert es denn? Kurz und schmerzlos: Ja. Ist doch schön, wenn es auch mal ganz ohne Aufwand über den einfachen Austausch eines Plugins auch datenschutzfreundlich geht und man in Sachen Funktionalität nichts einbüsst (im Gegenteil, man erhält sogar mehr Funktionalität, da man für die Behandlung von erkanntem SPAM mehr Optionen hat als nur die Anzahl der Tage, bis dieser endgültig gelöscht wird).

 

[su_box title=“Mehr zum Thema“ box_color=“#394972″][su_menu name=“Datenschutz“ class=“dobschatcontentmenu“][/su_box]

Beitragsbild von Alexas_Fotos via Pixabay

2 Comments

Wordpress und Datenschutz: Emojis und Gravatare › Dobschat

[…] ich mich hier also schon einmal um die Themen SPAM-Bekämpfung und Google Fonts gekümmert habe, nun zwei Dinge, die man eigentlich zuerst erledigen sollte (falls […]

Wordpress und Datenschutz: Kommentare und Datenspeicherung › Dobschat

[…] die SPAM-Bekämpfung. Da wir aber den Abgleich der Ins mit Akismet schon abgeschaltet haben und den SPAM rein lokal und datenschutzfreundlich mit Antispam Bee bekämpfen und kein Abgleich mit der E-Mail-Adressen mit Gravatar stattfindet, fällt dieser Grund schon […]