“Bacn”: Kommentarmüll aus der Grauzone zwischen Spam und Ham

Foto: cobalt123 (cc)

Die Frage danach, wie man als Blogger am besten mit Spam umgeht, taucht immer wieder auf. Es handelt sich dabei sicherlich um eine Glaubensfrage, aber aus meiner Erfahrung kann ich sagen, dass sich die Kombination aus

• Simple Trackback Validation
• Akismet und das Auntie Spam Script oder Spam Karma 2
• und vielleicht noch ein Captcha oder eine einfache Rechenaufgabe

am besten bewährt, um den allermeisten Müll zum Thema Aufrichtungshilfe, Gliedverlängerung und Versicherungsindustrie loszuwerden. Aber hat man sich damit wirklich allen Spams entledigt?

Kurze Antwort: Nein.

Viele Blogger unter uns werden sich sicher schonmal über Kommentare geärgert haben,

• deren Inhalt gen Null ging (“Stating the Obvious”),
• deren einziger Zweck Rumpöbelei oder zumindest das Stören der Diskussion zu sein schien,
• oder die als Absender-URL Linkfarmen, kommerzielle oder mit Werbung überfüllte Seiten angaben.

Mark Jaquith (Englische Seite) nannte diesen Grauzonenbereich zwischen “Spam” (schlechte Kommentare) und “Ham” (gute Kommentare) kürzlich “Bacn”. Er meinte damit nicht-themenbezogene, dämliche, unhöfliche, missbräuchliche, übermäßig selbstanpreisende, aber eben noch nicht ganz Spam-Kommentare1. Es handelt sich nach meiner Erfahrung um ein Problem, das mit steigender Bekanntheit eines Blogs beinahe expontiell zunimmt.

Beispiele

Hier einige Kommentare, die exemplarisch sind für meinen Blogalltag.

Hier wollte eine Person über die URL einen Link zu einem eigenen Angebot unterbringen, das zufälligerweise mit Werbung zugepflastert ist.

Um diese Art, Geld zu verdienen rankt sich beinahe schon eine Wissenschaft: Die Weisheiten der Suchmaschinenoptimierer, welche in unzähligen Blogs und Foren diskutiert werden. In aller Kürze: Ein Kommentar wie dieser wird weniger in der Hoffnung abgegeben, dass sich darüber Besucher zu der Seite verirren, sondern eher, weil Links von anderswo die Google-Relevanz der eigenen Seite erhöhen. Google ist das, worauf die Typen, Selbstbezeichnung: SEOs, also Search Engine Optimizer, setzen: Je besser die Verlinkung, desto höher steigt die eigene Seite in den Suchergebnissen, desto mehr Besucher kommen, desto höher sind die Werbeeinnahmen. Ziemlich unabhängig vom Inhalt der Seite.

Nur zur Klarstellung: SEO ist nicht per se schlecht, eine gut syntaktisch und inhaltlich strukturierte Webseite ist ebenso “SEO”. Im folgenden spreche ich aber von der “dunklen Seite” dieses Handwerks, anderswo auch “Black Hat SEO” genannt.

In Blogs kann man, dank der Kommentarfunktion, relativ schnell und einfach Links setzen. Weswegen die Macher der Spieleseite im obigen Beispiel auch nicht nur in meinem, sondern gleich mehreren Blogs kommentiert haben (und sich, nebenbei, auch bezahlte “Rezensionen” von trigami vermitteln lassen). Ergebnis: Immerhin Google-Position 3 bei der Suche nach “Onlinespiele”. Der nächste bitte.

Hier haben wir nun jemanden, der rundheraus zugibt, ein SEO-Heini zu sein. Entsprechend postet er seinen orthographisch kreativen Kommentar in einen uralten Artikel von mir, der aber eine recht guten Google-Platzierung besitzt. Warum? Anscheinend um zu testen, ob solche Kommentare bei mir “durchkommen”. Vielleicht will er mich ja seiner Excel-Tabelle2 mit Blogs hinzufügen, die sich leicht mit SEO-Spamkommentaren fluten lassen?

Richtig gelesen. Solche Listen gibt es. Unter anderem auch hier, hier und hier. Dort gern gesehen: Der scheinheilige Hinweis, man möge doch bitte “sinnvolle” Kommentare hinterlassen, damit sich die Webmaster auch freuen. Spitzenmäßig.

Bevor wir uns den Methoden zuwenden, wie man dieses Gelumpe fernhält, müssen wir jedoch noch ein paar Zoll tiefer sinken. Stellvertretend für unzählige Kommentare aus dem meiner Meinung nach rechtsradikalen Dunstkreis des Blogs “Politically Incorrect”, die ich bereits moderieren oder löschen musste, ebenso wie von “echten” Nazis wie dem bekannten NPD-Sympathisanten Thomas K., der seinen gleichlautenden Kommentar wohl in jedem deutschem Blog abließ — hier ein vergleichsweise harmloses Beispiel aus dem Craplog.

Eine Verlinkung durch “PI”, selbst aus deren Kommentarbereich, generiert einen steten Strom an Pöblern, die ihre Duftnote in Form von bräunlich-streng riechenden Kommentaren hinterlassen. Dabei geht es natürlich nicht um “Linkbuilding”, sondern um das Sprengen jeglicher Diskussion und den Versuch der Einschüchterung. Dieses Problem wird mittlerweile auch in den Onlineablegern diverser Zeitungen wie der Süddeutschen und bekannteren Blogs wie Spreeblick thematisiert.

Im folgenden möchten wir von 1000ff ein paar Ideen, Taktiken und technische Lösungen vorstellen, um die genannten “manuellen” Spam-Arten, insbesondere für kleinere und mittelgroße Blogs, einzudämmen.

Das Problem

Freilich könnte man, gerade bei den SEO-Heinis, Milde walten lassen und sagen “Lass ihnen doch den Spaß, schadet mir ja nix und wenn sie auf die Art ein paar Kröten machen können”. Es ist ja auch mühselig, gerade in unklaren Fällen, jede einzelne Seite eines Kommentatoren zu sichten. Bloß sollte sich jeder, der seine Kommentare Laissez-faires moderiert, darüber im Klaren sein, dass er damit nicht nur die Idee von Blogkommentar-Spam an sich unterstützt, sondern sich unter Umständen für Google in eine “Bad Neighborhood” (schlechte Nachbarschaft) begibt. Soll heißen: Wer zu viele Links auf “schlechte” Seiten in seinem Blog duldet, wird irgendwann selber von Google abgestraft und taucht — in Extremfällen — irgendwann gar nicht mehr im Index auf.

Anschauungsbeispiel: Die Causa “werbeblogger.de”. Grund für die “schlechten” Links waren hier zwar keine Spamkommentare, sondern ein Plugin mit einer Sicherheitslücke, über die massenhaft Kommentarspam in die Artikel eingeschleust wurde. Das vergleichbare Ergebnis war allerdings ziemlich eindeutig: Höchststrafe. Google schmiss die konsternierten Werbeblogger komplett aus dem Index.

Grauzonen

Das Schwierigste ist sicherlich, selber zu wissen, wo die Grenze gezogen wird. Denn manche Kommentare mit einer Spam-URL können durchaus sinnvoll sein, während Beiträge von herkömmlichen, gar grundsymphatischen, Kommentatoren mitunter auch sinnlos oder OffTopic sind. Ich hatte z.B. mal das Problem, dass mir jemand in einem Kommentar technisch sehr weitergeholfen hat, dabei aber einen verdächtig wirkenden Link angab. Ich löschte den Link, ließ den Kommentar aber stehen, woraufhin sich eine unschöne Diskussion entspann. Wie ich in dem Fall auch gehandelt hätte — Kommentar löschen, URL löschen oder alles stehenlassen — Bauchschmerzen hätte ich in jedem Fall gehabt. Auf der anderen Seite macht es natürlich manchmal Spaß, mit den Blogkumpanen rumzublödeln.

Lee LeFever macht sich auf commoncraft.com (Englisch) einige lesenswerte Gedanken über die Frage, wo man die Grenze zieht. Er tendiert, nach monatelangem Hadern zu einer Null Toleranz-Politik gegenüber allem Kommerziellen. Ich würde ihm da zustimmen. Bleibt natürlich die Frage, was man als kommerzielle Seite definiert. Linkfarmen und SEO-Spielwiesen, klar. Strenggenommen könnte man aber auch jedes Blog mit Werbung, also auch 1000ff, als kommerziell ansehen.

So oder so: Die Frage nach “der Grenze” kann einem kein anderer in voller Konsequenz beantworten. Diese sind, abhängig vom Thema des Blogs, des Beitrags, des Diskussionsklimas und der Mentalität des Bloggers, unterschiedlich. Ein paar Richtlinien, an die man sich selber hält und die man anderen mitteilt, sind auf jeden Fall gut. Das Blog Optiniche z.B. zeigt einen, wie ich finde, schönen Entwurf für eine nach außen kommunizierte Kommentarpolitik (Englisch). In meinem Blog blende ich über dem Kommentarfenster eine kleine, ins Template hardgecodete, Informationsbox mit meinen Regeln in Kurzform und einen Link zur “ausführlichen” Version ein. Wer keine Lust auf das Editieren des Themes hat, kann man sich das mit dem “Comment License”-Plugin von Alex King einfacher machen.

Die letzte Instanz zur Entscheidung, was Spam ist und was nicht, bleiben aber dein Instinkt, deine Erfahrung und deine Lust, eine Diskussion zu führen. Nein, Du musst den Nazis keine Plattform geben, auch wenn sie sich halbwegs höflich betragen. Nein, du musst auch den SEO-Heinis kein Forum bieten, und wenn sie sich noch so eingeschnappt beschweren. Gerne wird von Seiten dieser Bacn-Spammer nach einer restriktiveren Kommentarmoderation als äußerstes Geschütz Zensur! gebrüllt und auf die Meinungsfreiheit insistiert. Das ist allerdings Schwachsinn. Es handelt sich um dein Blog, es ist dein Reich und du hast das Hausrecht. Genausowenig wie Du in deinen echten vier Wänden jeden dahergelaufenen Proleten dulden musst, bestimmst Du auch in deinem Blog, was stehenbleibt und was nicht. Punktum.

Nun zur Technik.

Spam (schneller) identifizieren

Woran erkenne ich aber einen Bacn-Spammer? Ein wichtiger Schritt ist es, die Website-Referer im Blick zu haben, also die Information, von welcher Seite ein Besucher auf die eigene Webseite kam. Das geht mit jedem Statistik- oder Webseiten-Counter-Dienst. Um die Ladezeiten kleinzuhalten und Werbeblocker zu umgehen3, bevorzuge ich eine WordPress-interne Lösung, nämlich das hervorragende semmelstatz-Plugin.

Häufen sich in kürzester Zeit die Besucher von einer bestimmten Seite, heißt es, den Aufmerksamkeitspegel hochzufahren. Das gilt nicht nur für die braunen Ecken der Blogosphäre sondern ganz im Allgemeinen. Gut und / oder von “großen” Blogs verlinkte Artikel locken auch immer SEO-Idioten an, deren Kommentare es mit Bedacht zu moderieren gilt.

Unersetzlich ist für mich das etwas beliebig benannte Plugin “Comment Referrers”4, welches der Kommentarbenachrichtung per E-Mail die Information hinzufügt, welchen Referer der Verfasser des Kommentars hatte. Das nützt freilich nicht viel, wenn sich der Fiesling vorher im Blog herumgeklickt hat. Falls aber ein bestimmter Artikel in einem SEO-Linkverzeichnis auftaucht oder in rechtslastigen Blogs verlinkt ist, sieht man das sofort. Außerdem können auch die in der URL enthaltenen Suchbegriffe aufschlußreich sein, wenn der Referer eine Suchmaschine ist.

Gibt der Referer keine Information her, gibt es andere “Killer”-Kriterien, die Spamkommentare auszeichnen, ganz gleich wie gehaltvoll dessen Inhalt sein mag.

• Keyword-Spamming: Der Alias des Kommentators ist kein normaler Name (“Horst”), Blogname (“Torbens lustige Welt”) oder Nickname (“FlotteBiene53”), sondern ein Produkt (“Getragene Stringtangas”) oder eine Dientleistung (“Versicherung gegen Kometenschäden”).
• Deeplink-Spamming: Als URL wird keine normale Seite (www.ganztollesblog.de), sondern eine Unterseite angegeben, mit einer entsprechend klingenden Adresse (www.ganztollesblog.de/getragene-stringtangas-kaufen/). In den meisten Fällen ist damit die Absicht verbunden, auf breiter Basis die Google-Platzierung einer Seite zu verbessern, nicht nur die Startseite. Höhere SEO-Technik. Achtung: Nicht verwechseln mit Leuten, die ihr Blog tatsächlich in einem Unterverzeichnis auf dem Server lagern haben, etwa bei Nilzenburger: http://www.qlod.org/weltfrieden/.

Alles weitere können nur deine Spam-Antennen regeln. Manchmal lohnt es sich, einen zweiten Blick zu riskieren. So ist etwa das Blog verstecken.net auf den ersten Blick eines, welches sich mit den ehrenwerten Themen Datenschutz und Netzpolitik auseinandersetzt. Erst bei genauerer Betrachtung und mit abgeschaltetem Werbeblocker offenbart sich, dass wir es hier mit einer Adsense-Farm zu tun haben, deren Beiträge von inhaltsleerem Phrasen-Neusprech geprägt, mit Flirttip- und ähnlichen Beiträgen durchsetzt sind. Beinahe überflüssig zu erwähnen, dass der Betreiber der Seite mir mal anbot, Links zu tauschen. Anderswo hat’s leider geklappt.

Achtung: Nicht vergessen darf man auch, bei Track- und Pingbacks darauf zu achten, wer da auf dich verlinkt. Denn auch ein aufgeführter Trackback ist ein Link von deiner Seite.

Soweit die graue Theorie. Nun wollen wir schauen, wie man aktiv gegen Bacn wird.

Moderieren, aber richtig

Schon wieder so eine Glaubensfrage. Ich weiß, dass es viele Blogger gibt, die es anders sehen. Aber ich persönlich bin eifriger Verfechter der bei WordPress verfügbaren Option, den ersten Kommentar eines Users zu moderieren. Zu finden unter Einstellungen -> Diskussion.

Warum? Nun, zum einen bin ich in gewisser Hinsicht ein Kontrollfreak. Ich mag es nicht, wenn mir die Diskussionen auf meinen Blog entgleiten. Man kennt den Mechanismus, gerade bei den Hanseln aus dem “PI”-Dunstkreis: Einer haut irgendein provokatives Statement in den Raum, alle sind empört und versuchen — dem viel zitierten Motto “Don’t feed the Trolls” zum Trotze — rational dagegenzuhalten und eh man sich’s versieht, zerfasert die ganze Diskussion auf Nebenschauplätzen (gut veranschaulicht bei Collegehumor). Prinzipiell finde ich es richtig, auch mit Idioten zu reden. Aber ich möchte selber bestimmen wann und in welchem Rahmen. Auch sollte im Hinterkopf behalten werden, dass es das weltfremde Urteil gegen Stefan Niggemeier, wonach sämtliche Kommentare bei einem “brisanten” Thema vor der Veröffentlichung begutachtet gehören, immer noch Bestand hat.

Brisanz, hm… Hat hier einer Grauzone gesagt? Ich möchte meinen regelmäßigen Kommentatoren eine Komplettmoderation nicht zumuten. Ständig darauf zu warten, dass ich meinen Hintern mal zum PC bewege und ihren Senf freischalte, killt jede Kommentardiskussion. Die Lösung, nur den ersten Beitrag eines Kommentierenden freizuschalten, ist für mich ein guter Kompromiss. Ich habe da ein gewisses Grundvertrauen, dass sich die Verfasser, zumindest die mir bekannten, an Recht und Netiquette halten.

Falls ich mich entschließe, den Kommentar eines Störenfrieds freizuschalten, ändere ich vorher die von ihm angegebene E-Mailadresse leicht. Etwa von ken@mattel.org in spammer_ken@mattel.org. WordPress erkennt nämlich ob ein Kommentator “neu” ist oder nicht, daran, ob die E-Mailadresse schon einmal freigeschaltet worden ist. Ändere ich sie, gehe ich sicher, dass der Störenfried auch weiterhin erst moderiert werden muss.

In manchen Fällen muss man härtere Maßnahmen ergreifen. Allzu dreiste oder wiederholte Spam- und Trollversuche “bestrafe” ich, indem ich die URL herausnehme, die markanten Stellen entferne oder den Kommentar komplett lösche.

Ja, ganz richtig — ich halte es da ganz mit Don Alphonso: Löscht mehr Kommentare! Wer zu sehr nervt, fliegt — ganz einfach. Es erfordert natürlich eine gewisse Überwindung, kann aber letzten Endes ein ungeheuer gutes Gefühl sein, irgendsoeinen Dämlack in die Weißglut zu treiben, indem man ihm virtuell den Mund verbietet.

Was kann man aber, allgemein, tun, um Bacn gar nicht erst aufkommen zu lassen?

Zurückkämpfen

1. Referer blocken

Einen kleinen Schreck dürfte jemand schon bekommen, der in der No-Nofollow-Liste vom “SEO-Lexikon” auf den Link zu Missis Blog entartete-kunst.com klickt. Derjenige wird nämlich auf ganz besondere Art begrüßt.

Wie bekommt man das hin? Hier werden bestimmt Leute, die von einer bestimmten Seite kommen, also den Referer der Seite mitsenden, gleich auf eine Seite umgeleitet, die sie “speziell” empfängt. Das lässt sich, wie im skats-Forum beschrieben, mit einem Eintrag in der Datei .htaccess realisieren, die im Stammverzeichnis des Webservers liegt. Einfacherere Alternative für WordPress-Benutzer: Das äußerst praktischen Plugin WP-Ban von Lester Chan.

Ich will bei diesem Thema nicht sonderlich in die Tiefe gehen, deswegen hier nur zwei kleine Beispiele, wie man diese Methoden anwendet.

Fall 1: Umleitung per .htaccess

Wir wollen Leute, die von der Site seoprofis-sprockhoevel.de kommen, umleiten auf meinserver.de/hallo-ihr-horste.html. An die .htaccess im Stammverzeichnis wird folgender Code drangeklatscht:

RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*\.seoprofis-sprockhoevel\.de [NC]
RewriteRule ^(.*)$ http://meinserver.de/hallo-ihr-horste.html [R,L]

Fall 2: Umleitung mit WP-Ban

Nach der Aktivierung des Plugins tragen wir im WP-Dashboard unter “Verwalten” > “Ban” in die Spalte “Banned Referers”

http://seoprofis-sprockhoevel.de*
http://*.seoprofis-sprockhoevel.de*

ein und in das Kästchen “Banned Message”

Fertig!5

Tip: Wer für die Adresse, auf die umgeleitet werden soll, einfach http://localhost/ eingibt, blockiert diese Besucher komplett.

Achtung: Solche Referer-Umbiegereien sind, mit anonymisierten Links oder Browsertricksereien relativ einfach zu umgehen. Dennoch habe ich die Erfahrung gemacht, dass sich insbesondere die Heinis mit rechtsbraunem Hintergrund damit zu einem Gutteil abblocken lassen.

2. Nofollow flexibel verwenden

Eine weitere Möglichkeit, zumindest SEO-Heinis die Lust am Kommentieren zu nehmen, ist ihnen einfach das zu verwehren, wonach sie gieren: Den Linksaft! Klar, man kann immer die URL löschen. Erheblich eleganter ist es aber, flexibel “nofollow” zu setzen.

Kurz zur Information: rel="nofollow" ist ein HTML-Attribut, mit dem man einen Link erweitern kann. Mit diesem werden Suchmaschinen angewiesen, sich um diesen Link nicht zu “kümmern”: Weder folgen sie ihm, noch zählen sie ihn für die Berechnung des PageRank. WordPress versieht zumeist Kommentare automatisch damit, aber viele Benutzer wünschen das nicht und benutzen das oft bereits mitgelieferte Plugin follow-URL, um diese Funktion abzuschalten. Das macht in den meisten Fällen Sinn, denn wer möchte seinen Kommentarschreibern schon das kleine Quentchen an Google-Relevanz verwehren, das sie dadurch bekommen? Nur ruft das eben die Spammer, zum Beispiel mit ihren idiotischen Listen von No-Nofollow-Blogs (siehe oben), auf den Plan.

Das beste wäre, wenn man das nofollow-Attribut flexibel vergeben könnte: Kein nofollow (man spricht, doppelt negiert, auch von dofollow) für die Guten, nofollow für die Schlechten. Dafür gibt es zwei in WP-Plugins gegossene Ansätze.

• Mit Lucias Linky Love lässt sich eine bestimmte Menge an Kommentaren einstellen, die ein User mindestens hinterlassen haben muss, damit er kein rel= “nofollow” erhält. Auf diese Weise werden Stammkommentierer belohnt und SEO-Spammer bekommen keine leichte Linkbeute. Das funktioniert ganz automatisch: Aktivieren, einstellen, zurücklehnen.
• Das Plugin Nofollow Case by Case verfolgt einen anderen Ansatz: Kommentatoren von der “dunklen” Seite kann man hier ziemlich leicht “per Hand” das nofollow-Attribut verpassen, indem man an die herkömmliche URL (z.B. ganztollesblog.de) im Editiermodus ein /dontfollow (gantollesblog.de/dontfollow) dranhängt. Meines Erachtens ist diese Lösung eher etwas für Profis, die wissen was sie tun. Dann aber sehr mächtig. Interessant dazu ist das FAQ, welche der Programmierer dazu verfasst hat und das zeigt, dass SEO nicht zwingend schlecht sein muss.

Wichtig: Beide Plugins sollten nicht gleichzeitig oder parallel zu einem anderen dofollow-Plugin aktiv sein. Ich habe es nicht getestet, nehme aber an, dass diese sich untereinander ins Gehege kommen.

3. Spamversuche öffentlich machen

Mich erreicht ironischerweise just in dem Moment, als ich diese Zeilen auf mein Tastenbrett werfe, ein Kommentar von so einem Würmchen, das unbedingt meint, seine Shoppingseite bei mir promoten zu müssen. Die Entfernung der URL und Bearbeitung in einem Sinne, welche die wahre Intention des Kommentators offenlegt, finde ich hier gerechtfertigt:

So etwas mache ich öfter. Weil ich denke, dass das langfristig abschreckende Wirkung haben kann. Ich möchte auch andere Blogger ermutigen, rabiater mit solchen Würmern umzugehen. Die wollen eure Gutmütigkeit ausnutzen, also kämpft zurück. Prangert es an, beleidigt Spammer, macht sie lächerlich, droht ihnen mit Anwalt und Justiz, schreibt Rechnungen. Und vor allem: Informiert andere Blogger, womit sie es hier zu tun haben, wenn ihr Bacn-Kommentare in deren Blogs entdeckt. Lasst nicht zu, dass die Kommentarkultur von der Rudelmentalität der braunen Gestalten und den schmutzigen Methoden der finanziellen Interessen von SEO-Dumbheads korrumpiert werden.

Conclusio

Wenn man das alles liest, könnte man vielleicht meinen, ein Blog zu schreiben würde gleichbedeutend damit sein, nervige Kommentare zu moderieren. Dem ist natürlich nicht so. Neben der Subjektivität und der Vielschichtigkeit ist eben die Kommentierbarkeit einer der zentralen Punkte, die das Bloggen ausmachen. Kommentare sind wichtig und Kommentare sind vor allen Dingen meistens gut. Es ging mir hier um die schwarzen Schafe, die leider das Potential haben, sehr viel kaputtzumachen und wollte eine Lanze brechen für eine “starke” und verantwortungsvolle Kommentarmoderation. Vielleicht ist es ja möglich, dass den “bösen Buben” auf lange Sicht ein stetig wachsender Gegenwind entgegenschlägt und sie sich andere Betätigungsfelder suchen.

Zum Beispiel Gärtner. Von denen kann es gar nicht genug geben.

(Dieser Beitrag ist die konstruktive Essenz eines thematisch nahen Craplog.de-Artikels)

1. offtopic, lame, rude, abusive, overly-self-promotional-but-not-quite-spam [↩]
2. Ich würde ja lieber den entsprechenden Eintrag als die Datei direkt verlinken, unglücklicherweise kriegt man in dem Blog einen 404, wenn man einen Artikel direkt aufruft. Tja… [↩]
3. diese blocken gerne externe Statistikdienste, welche in der Regel über JavaScript oder eine Grafik eingebunden werden [↩]
4. Oje, hier wird Referer mit Doppel-“R” geschrieben. Nimmt diese Verwirrung denn nie ein Ende? [↩]
5. Vielen Dank an Robert Wetzlmayer für die Korrektur. [↩]