Nutzergenerierten Spam auf deiner Website und Plattform verhindern

Spammer nutzen häufig offene Kommentarformulare und andere von Nutzern erstellte Inhaltseingaben und generieren Spaminhalte auf Websites, die nicht ausreichend geschützt sind. Hostingplattformen können ähnlich anfällig für Missbrauch sein. Spammer können eine große Anzahl von Websites erstellen, die gegen unsere Spamrichtlinien verstoßen und nur wenig oder gar keinen Mehrwert für das Web schaffen.

Missbrauch auf deiner Plattform oder Website zu vermeiden ist in der Regel nicht schwierig. Selbst einfache Abschreckungsmaßnahmen wie etwa eine ungewöhnliche Aufgabe, die Nutzer vor der Interaktion mit deiner Property erledigen müssen, können Spammer abschrecken.

Nutzer darauf hinweisen, dass du keinen Spam duldest

Veröffentliche eindeutige Richtlinien gegen Missbrauch und teile sie deinen Nutzern mit, etwa bei der Registrierung. Außerdem solltest du vertrauenswürdigen Nutzern erlauben, Inhalte in deiner Property zu melden, die sie als Spam einstufen.

Spam-Konten identifizieren

Protokolliere Anmeldungen und andere Nutzerinteraktionen mit deiner Plattform und versuche, typische Spammuster wie die folgenden zu identifizieren:

  • Dauer für das Ausfüllen eines Formulars
  • Anzahl der Anfragen aus demselben IP-Adressbereich
  • Anmeldungen unter Verwendung eines User-Agents
  • Nutzernamen oder andere bei der Anmeldung übermittelte Formularwerte

Diese Signale können dir dabei helfen, ein System für den Ruf der Nutzer zu erstellen. Dadurch kannst du nicht nur besser mit den Nutzern interagieren, sondern auch Spammer besser erkennen. Ziel vieler Kommentar-Spammer ist, dass ihre Inhalte in den Suchergebnissen von Suchmaschinen angezeigt werden. Als Mittel dagegen kannst du das noindex robots meta-Tag für Beiträge neuer Nutzer einfügen, die noch keinen Ruf auf deiner Plattform haben. Sobald sich die Nutzer einen Ruf aufgebaut haben, kannst du die Indexierung ihrer Inhalte zulassen. Dadurch werden Spammer von der Interaktion mit deiner Plattform abgeschreckt.

Da Spammer oft gern einen Link zu ihrer Website hinterlassen, empfiehlt es sich, allen Links in nicht vertrauenswürdigen Inhalten das rel-Attribut nofollow oder ugc hinzuzufügen.

Manuelle Genehmigung für verdächtige Nutzerinteraktionen verwenden

Die manuelle Genehmigung (oder Moderation) für bestimmte Nutzerinteraktionen kann Spam auf deiner Plattform erheblich reduzieren, da Spammer nicht sofort potenzielle Spaminhalte erstellen können. Die Moderation erhöht den Aufwand für deine täglichen Workflows, ist aber eine sehr effektive Methode zur Bekämpfung von Spam. Ihre Effizienz ist beispielsweise der Grund dafür, dass die Kommentarmoderation in den meisten CMS eine integrierte Funktion ist.

Wiederholte Spamming-Versuche mithilfe einer Sperrliste verhindern

Wenn du auch nur ein einziges Spamprofil gefunden hast, solltest du die Entfernung weiterer Spamprofile vereinfachen. Stammen z. B. mehrere Spamprofile von derselben IP-Adresse, kannst du diese Adresse einer dauerhaften Sperrliste hinzufügen. Für CMS (z. B. WordPress) gibt es Plug-ins wie Akismet, die weiterhelfen können. Es kann aber auch sehr effektiv sein, die IP-Adresse zur Ablehnungsliste deiner Firewall hinzuzufügen.

Automatische Erstellung von Konten blockieren

In Anmeldeformularen ist der Einsatz von reCAPTCHAs oder vergleichbaren Verifizierungstools sinnvoll. So sorgst du dafür, dass sich nur „echte“ Menschen anmelden können und es automatischen Skripts verwehrt bleibt, deinen Webhosting-Dienst zu missbrauchen, um massenhaft Spam-Websites zu generieren.

Dienst auf Missbrauch hin beobachten

  • Prüfe deine Property auf Spamsignale wie Weiterleitungen, eine hohe Anzahl von Anzeigenbereichen, bestimmte Spam-Keywords und umfangreiche Abschnitte mit verschlüsseltem JavaScript-Code. Der Suchoperator site: oder Google Alerts können dir dabei helfen, Probleme zu erkennen.
  • Achte in den Protokolldateien des Webservers auf plötzlich auftretende Zugriffsspitzen.
  • Prüfe deine Property auf Phishing und auf mit Malware infizierte Seiten. Du kannst beispielsweise URLs aus deinem Dienst regelmäßig mit der Google Safe Browsing API testen.
  • Überlege dir ein paar Möglichkeiten zur Plausibilitätsprüfung. Wenn du beispielsweise hauptsächlich Nutzer in Japan ansprichst, wie wahrscheinlich ist es dann, dass auf deiner Property plötzlich Tausende Nutzerinteraktionen von einer italienischen IP-Adresse auftreten? Es gibt eine Reihe von Tools, mit denen sich die Sprache von neu erstellten Websites ermitteln lässt, z. B. Spracherkennungsbibliotheken oder die Google Translate API v2.