Foren-Spam: Was du gegen unerwünschte Werbung in deinem Forum tun kannst

Während Spammer immer nach neuen Möglichkeiten suchen, bestehende Schutzmaßnahmen zu umgehen, wird die Umsetzung dieser Maßnahmen dazu beitragen, Spam in deinem Forum zu vermeiden.

Photo by chris panas on Unsplash

Fast jeder Foren-Betreiber hat schon einmal unliebsame Erfahrung mit Spam in seinem Forum gemacht. Die häufigste Art ist der so genannten SEO-Spam. Dabei postet der Spammer einen Text mit Links, mit der Absicht, ein höheres Ranking für die verlinkte Website in Suchmaschinen zu erhalten. Über die Jahre ist eine ganze Industrie an Firmen entstanden, die solches Verbreiten von Foren-Spam anbietet bzw. vermittelt.

Ein häufiger Irrtum ist, dass Spam immer von so genannten Spam-Robotern stammt. Vielmehr stammt Spam in Foren nicht selten von echten Menschen.

Spam-Roboter sind in der Regel simple Softwareprogramme, die Spam voll automatisiert verbreiten, sich aber auch leicht durch technische Maßnahmen aussperren lassen, da sie in ihrem Verhalten starr sind. Menschliche Spammer hingegen sind ein viel größeres Problem, da sie technische Maßnahmen, die Roboter ausschließen sollen, kinderleicht umgehen können.

Jetzt Forum erstellen mit WoltLab Suite

Im Folgenden zeigen wir Maßnahmen, wie du sowohl Spam-Robotern als auch menschlichen Spammern das Leben schwer machen kannst. Die gezeigten Maßnahmen orientieren sich am Funktionsumfang der aktuellen Version unserer Forum-Software WoltLab Suite.

Das zeigt Suchmaschinen an, dass sie den Links in den Forenbeiträgen nicht folgen sollen und macht dadurch das posten von SEO-Spam für den Spammer deutlich unattraktiver. In unserer Forum-Software WoltLab Suite sind die Links bereits in der Standardeinstellung so konfiguriert. Insbesondere das neuere Attribut "ugc" wird von Suchmaschinen wie beispielsweise Google empfohlen, um damit spezifisch Links zu kennzeichnen, die aus "user generated content", d. h. von Dritten, stammen.

Aktiviere ein Captcha im Registrierungsformular

Captchas helfen in erster Linie gegen Spam-Roboter. Alternativ zu reCAPTCHA bietet sich die Nutzung eines Frage&Antwort-Captchas an. Lege dazu verschiedene Fragen fest, aus denen ein Nutzer bei der Registrierung eine zufällige beantworten muss. Tipp: Teste deine Fragen vorher als Suchbegriff bei Google. Wenn die Suchmaschine direkt die passende Antwort ausspuckt (wie z. B. bei simplen Rechenaufgaben), ist eine Frage zu leicht und kann auch von Spam-Robotern problemlos gelöst werden.

Nutze Stop Forum Spam

Das Anlegen von Benutzerkonten und dazugehöriger E-Mail-Adressen stellt für Spammer in der Masse ein echtes Hindernis dar, weshalb die selben Angaben, insbesondere E-Mail-Adressen, auf vielen Seiten wiederverwendet werden. Das Projekt "Stop Forum Spam" hat es sich zum Ziel gemacht, die Daten von Spammern zusammeln und über eine zentrale Datenbank verfügbar zu machen. Die Chancen stehen somit gut, dass die Anmeldedaten eines Spammers bereits vorbelastet sind und Spammer dadurch bereits zuverlässig erkannt werden, bevor diese auch nur die erste Silbe verfassen konnten.

Die WoltLab Suite bietet dir bereits standardmäßig eine Integration mit Stop Forum Spam, um Verdachtsfälle bereits bei der Registrierung zu erkennen und diese Nutzer dem Administrator zur Freischaltung vorzulegen. Um den strengen Vorgaben der DSGVO zu entsprechen, erfolgt die Gegenprüfung mittels einer lokalen Kopie der Datenbank, es werden dabei niemals Anmeldedaten an Dritte übermittelt.

Verlange die Bestätigung der E-Mail-Adresse

Konfiguriere dein Forum so, dass der Nutzer nach der Registrierung seine E-Mail-Adresse bestätigen muss und dass er bis dahin keine Beiträge oder andere Inhalte schreiben darf. Auch das Bearbeiten des Benutzerprofils sollte falls nötig eingeschränkt werden, da auch dieses gerne für SEO-Spam genutzt wird (z. B. im "Über mich" Text).

Schränke die Bearbeitung von Beiträgen ein

Gerne nutzen Spammer den Trick, Beiträge zunächst mit harmlosem Inhalt zu schreiben und erst später durch eine Bearbeitung den Spam einzufügen, oftmals erst Tage oder gar Wochen später. Deshalb kann es ratsam sein, die Zeit für die Bearbeitung von Beiträgen zu mindestens für neue Benutzer auf wenige Minuten zu beschränken.

Schalte neue Nutzer manuell frei

Gerade bei kleineren Communitys kann es sinnvoll sein, jede neue Registrierung als Administrator manuell zu prüfen und erst nach erfolgreicher Prüfung den Benutzeraccount freizugeben.

Flood-Control aktivieren

Die Flood-Control sorgt dafür, dass ein Benutzer nur eine begrenzte Anzahl von Beiträgen innerhalb eines bestimmten Zeitraumes posten kann. Insbesondere für neue Benutzer empfiehlt sich diese Einschränkung, da so verhindert werden kann, dass ein Spammer innerhalb von kurzer Zeit unzählige Spam-Beiträge in deinem Forum erstellt.

Inhalte von neuen Benutzern manuell prüfen und freigeben

Bei einem starken Problem mit Spam kann es ratsam sein, Inhalte von neuen Benutzern erst nach manueller Prüfung freizugeben. Das ist zwar zeitaufwendig, sorgt in der Regel aber dafür, dass sich Spammer schnell eine andere Website für ihren Spam suchen. Tipp: Nutze die automatische Gruppenzuordnung, um Benutzer, die die "Probezeit" bestanden haben, automatisch einer Benutzergruppe zuzuordnen, die Inhalte ohne vorherige Prüfung schreiben kann.

--

Beachte, dass jede Maßnahme gegen Spammer gleichzeitig für andere Nutzer unangenehm sein kann. Deshalb sollten Maßnahmen immer bedarfsgerecht ausgewählt und neue Maßnahmen erst nach und nach aktiviert werden, damit sich überprüfen lässt, ob eine einzelne Maßnahme überhaupt gewirkt hat. Foren-Spam hat ganz unterschiedliche Quelle und ändert sich auch regelmäßig, weshalb nicht jede Maßnahme eine Wirkung erzielen wird.

Welche Erfahrungen hast du als Foren-Admin mit Foren-Spam gesammelt? Wie lässt sich Foren-Spam noch wirksam bekämpfen? Teile es uns in den Kommentaren mit!

Kommentare 18

19. Juli 2022 um 11:09

Im ACP gibt es bei "Stop Forum Spam -> Aktion bei Übereinstimmung" die Option "Blockieren". Was genau ist denn darunter zu verstehen? Was passiert mit den Accounts wenn sie "blockiert" werden?
19. Juli 2022 um 12:47

"Blockieren" bedeutet, dass die komplette Registrierung mit einer entsprechenden Fehlermeldung gestoppt und somit kein User erstellt wird.
19. Juli 2022 um 15:01

Alles klar, Danke. Dann werde ich das mal auf "Blockieren" stellen, das erscheint mir bei mir sinnvoller als die ganzen, täglichen Spamaccounts im Forum zu behalten.
25. August 2021 um 15:43

In dem Artikel schreibt ihr, dass Spammer oft in der "Über mich"-Seite Links einfügen. Eine Lösung für das Problem konnte ich aber weder im Artikel, noch im ACP selbst finden. Wie kann das Einfügen von Links auf der Über-Mich Seite unterbunden werden (oder die gesamte Über-Mich Seite für Bestimmte Benutzergruppen deaktiviert werden? (die Möglichkeit den URL-BBCode zu verbieten greift an der Stelle übrigens nicht)
18. Januar 2021 um 17:55

Zusätzlich ist zu empfehlen die IP-Adressbereiche zu sperren (Die meisten Spammer kommen aus dem weiten Ausland) und gewisse E-Mail Provider auf die Blacklist zu setzen. Hierfür gibt es die Dead-Letter-Datenbank.
19. Januar 2021 um 17:05

Existiert auch ein Link zu dieser Datenbank?
13. Februar 2021 um 00:50

@Webmark https://shop.softcreatr.com/product/38-dea…ail-validation/
17. Januar 2021 um 17:16

weiß Bescheid Danke
14. Januar 2021 um 18:29
Zitat

Stelle sicher, das Links in deinem Forum auf 'nofollow' und 'ugc' gesetzt sind

Das Links auf nofollow gesetzt werden konnte man mal einstellen, so weit ich weiß. Aber ugc? Wird das automatisch mitgesetzt oder gibt es in Zukunft eine Option dafür?
14. Januar 2021 um 18:42

ugc wird seit Version 5.3 standardmäßig auf Links in z.B. Foren-Posts gesetzt (zusätzlich zu nofollow).
14. Januar 2021 um 18:43

Alles klar, danke.

Btw: Schöner Beitrag. :)
14. Januar 2021 um 22:38

Ich finde ihr solltet wenn auch erwähnen wo die jeweiligen Einstellungen zu finden sind, da ihr ja explizit eure Software erwähnt und es nicht allgemein gehalten habt ginge das ja und würde sicher dem ein oder anderen Helfen.
14. Januar 2021 um 23:30

Dazu hätte ich eine Frage. Aus SEO-Gründen stelle ich die Links immer auf "follow" und möchte das keinesfalls ändern. Ich hätte aber gerne die ugc-Einstellung gehabt. Wenn ich Marcel Werk richtig lese, dann ist dies dann leider nicht möglich, oder? Wäre schade.

Trotzdem schön, dass es für die nofollow-Nutzer gemacht wurde. :thumbup:
15. Januar 2021 um 07:03

Habe gerade einmal das ACP durchforstet, aber die Einstellung "nofollow" bzw "ugc" nicht gefunden. :|

Dachte aber, das schonmal gesehen zu haben. Könnte mir da jemand auf die Sprünge helfen?