Das Aids innerhalb von Wordpress
Wordpress Spam ist dabei überall und wer ihn nicht bekämpft, kann dem Spam kaum Standhalten. Loginversuche im Admin, Kommentare aus China, Böse Bots und fragwürdige Aufrufe, das alles ist eine potenzielle Gefahr und vor allem auch ziemlich ärgerlich. Nicht nur, weil Spam-Kommentare entfernt werden wollen, sondern auch in Hinblick auf die Performance eures Blogs, schließlich muss euer Server jede Anfrage bearbeiten und somit auch den Brute-Force-Attacken freie Bahn gewähren, weil jeder Aufruf in Wordpress erst einmal als ehrlich und gut angesehen wird. Wordpress Spam ist also wie Aids! Eine richtig fiese Sache, die schleichend immer schlimmer wird.
Komplettlösung gegen Spam aller Art
Nun gibt es für Wordpress schon seit Jahren entsprechende Plugins, die versprechen den Spam zu bekämpfen, nein ihn sogar komplett zu blockieren. 70 Prozent der Plugins hält das Versprechen nicht ein. 30 Prozent erledigt gute Arbeit, deckt aber trotzdem nicht jeden Bereich der Spam-Bekämpfung ab. Hier kommt nun WPBruiser (Download) ins Spiel, ein sehr mächtiges und umfangreiches Plugin gegen Spam, Brute-Force-Attacken, bösartige Bots, eben allgemein gegen schädliche Anfragen. Es präsentiert sich als Komplettlösung und möchte auch so wahrgenommen werden. Kein Problem, denn WPBruiser unterstützt eine Vielzahl bekannter Plugins, arbeitet sauber mit den großen Caching Plugins zusammen und legt auch viel Wert auf Kompatibilität. Das könnte also durchaus was werden.
Nie wieder Captchas, nie wieder Spam
WPBruiser hieß früher Goodbye Captcha und soll auch genau das ermöglichen. Nie wieder Captchas auf einer Seite, nie wieder nervige Texteingaben, die sowieso niemand kapiert. Nie wieder händische Antispam-Lösungen. WPBruiser möchte dafür sorgen, dass euer Blog spamfrei bleibt und zwar von vorne bis hinten. Das schöne ist, dass es sich eben um sämtliche Spam-Probleme auf einmal kümmert, nicht nur um die Kommentare. Fake-Registrierungen, Brute-Force-Logins und eben jeder schädliche Zugriff im Bereich Spam. Dabei setzt WPBruiser keine externen Techniken ein, sondern genügt sich selbst. Keine nervigen Scripte, kein Datenabgleich mit fremden Servies, von denen niemand weiß ob das dem deutschen Datenschutzrecht entspricht und so weiter. WPBruiser setzt auf versteckte Tokens in Formulare und andere Mechanismen. Sagt zumindest der Anbieter.
IP-Adressen und der Datenschutz
Datenschutz dürfte aber zumindest ein wichtiges Thema sein, denn WPBruiser kann auch IP-Adressen auslesen und blockieren, ohne diese unkenntlich zu machen. Wenn ich mich recht erinnere, dürfen keine kompletten IP-Adresen gespeichert werden, weshalb auch der Google-Analytics Code immer entsprechend angepasst werden musste. Deutscher Datenschutz und so. Allgemein funktioniert WPBruiser aber nun einmal genau so. Es blockt verdächtige IP-Adressen und welche, die Brute-Force-Angriffe auf den Login starten. Ansonsten werden auch Kommentare geblockt, die die Mindestwartezeit nicht einhalten. Diese ist frei konfigurierbar, sodass Kommentare beispielsweise nur durchkommen, wenn der Nutzer zum schreiben mindestens 3 Sekunden benötigt hat. Außerdem reguliert es die Kommentarlänge, die Anzahl an Zeichen im Website-, Namen- und E-Mail-Feld, sodass auch hier viele Fakes bereits vorab aussortiert werden können. Durchaus sinnvoll.
Faires Freemium Preismodell
Die Finanzierung setzt das modernste Modell um, welches von mir eigentlich gehasst wird. Gemeint sind so etwas wie In-App-Käufe, oder der Free-2-Play-Mist, bei dem die Grundversion gratis ist, viele wichtige Features aber Geld kosten. Freemium also, oder wie auch immer ihr das nennen wollt. Zugegeben, in diesem Fall ist das mehr als fair und sinnig umgesetzt. Im Klartext heißt das: WPBruiser ist kostenlos und zwar uneingeschränkt, der Support prominenter Plugins muss aber bezahlt werden. Keine Sorge, die meisten Caching Plugins erkennt die Erweiterung auch so (das ist auch wichtig zur Spam-Bekämpfung), aber Erweiterungen wie Contact Form 7 und WooCommerce, werden nur nach einer extra Zahlung unterstützt. Und zwar für jeden solcher Services einzeln, nicht für ein Paket. 5,99 Euro kostet beispielsweise der Support für Contact Form 7. Trotzdem ist das Modell hier durchaus fair umgesetzt, dass muss man einfach nochmal sagen, weil Plugin-Kompatibilität eben mehr Arbeitet erfordert und bei einem kostenlosen Plugin dann auch ruhig dafür bezahlt werden darf. Besser so, als ähnliche Erweiterungen, die dann viele, fast schon zwingend notwendige, Features erst gegen Einmalzahlung freischalten. Hier ist es wirklich nur die Unterstützung entsprechender Plugins, die bezahlt werden muss, die Grundversion ist komplett kostenlos verfügbar.
Fazit zu WPBruiser
Was das WPBruiser Plugin wirklich blockt, konnte ich ehrlich gesagt nicht herausfinden. Ich nutze auf meinen Blogs nur noch Disqus und das Backend von Wordpress wird komplett über eine .htpasswd abgeriegelt. Das reicht aus, um Spam und Brute-Force-Attacken einzudämmen. Für den Test konnte ich das Plugin also nur kurzzeitig testen und mir die Funktionen genauer anschauen, nicht aber ob wirklich alles geblockt wird. Grundsätzlich ist WPBruiser eine sehr umfangreiche und durchdachte Erweiterung, die ein faires Preismodell umsetzt und, sollte sie perfekt funktionieren, sicherlich viele unsinnige Antispam-Lösungen ablöst. Das Problem der meisten Antispam Plugins ist nämlich, dass der Spam nicht komplett blockiert, sondern zugelassen und gelöscht wird. So ansteht erst einmal Serverlast, Kommentare etc. werden gespeichert und erst dann werden sie aussortiert. Hier wird dagegen aktiv versucht, den Spam schon vorab zu bekämpfen. Die fast durchweg positiven Bewertungen, treffen ebenfalls eine klare Aussage. Falls ihr also die normalen Kommentare von Wordpress nutzt, könnt ihr euch WPBruiser ruhig mal genauer ansehen. Wie das mit dem Datenschutz genau ist, bleibt offen.
