Wer als Webseitenbetreiber allerdings Kommentatoren hat bei denen er sicher ist, dass es sich nicht um Spamlinks handelt, der kann die URLs wieder auf follow setzen bzw. das nofollow entfernen.

Wir haben mal genau dies für unsere Top10-Kommentatoren auf unserer Startseite realisiert, so werden sie 1. auf der Startseite erwähnt und 2. erhalten sie von dort aus einen suchmaschinenfreundlichen Backlink.

<?php
/* Zeige Top Kommentatoren */
$count=10;
$exclude='admin,user_xy';

$comments=$wpdb->get_results("SELECT comment_author_url, comment_author, COUNT(*) cnt
  FROM   $wpdb->comments
  WHERE  comment_approved = '1'
  AND    comment_type NOT IN ('pingback','trackback')
  GROUP BY comment_author_url, comment_author
  ORDER BY 3 DESC");

$excludes=explode(',', $exclude);
?>

<!-- ab hier der Ausgabeteil -->
<h2 class="moreposts">Top10-Kommentatoren</h2>
<ul id="top_commenter">
<?php
foreach($comments as $comment) {
  if (!in_array($comment->comment_author, $excludes)) { ?>

  <li>
    <?php if ($comment->comment_author_url != "" && $comment->comment_author_url != "http://") { ?>
      <a href="<?php comment_author_url(); ?>"><?php comment_author(); ?></a>
    <?php } else { ?>
      <?php comment_author(); ?>
    <?php } ?>

    (<?php echo $comment->cnt; ?>)
  </li>

  <?php if (++$ccount == $count) break;
  }
}
?>
</ul>

Kleine Erklärung:

$count (Zeile 3) setzt die Anzahl der Kommentatoren, die angezeigt werden sollen.
Mit $exclude (Zeile 4) können Kommentatoren zum Ausschluss angegeben werden, z. B. die Kommentare des Admins oder Artikelautors.
Dann kommt die Datenbankabfrage ( Zeile 6-11 ) wo wir in allen veröffentlichten ( Zeile 8 ) Kommentaren ( Zeile 9 ) nach den Top-Kommentatoren und dessen Links ( Zeile 6 ) suchen. Das ganze gruppieren ( Zeile 10 ) wir nach Kommentatoren-URL und sortieren es nach Höchstzahl ( Zeile 11 ).

Jetzt kommt der eigentliche Ausgabeteil. Überschrift und UL sollten klar sein.
Dann die array-Schleife ( Zeile 20-35 ) wo erst mal durch das §excludes die o. g. Kommentatoren ausschlossen werden ( Zeile 21 ).
Danach der Teil im Listenelement. Und genau hier kommt jetzt nicht nur einfach comment_author_link() zum Zuge,
denn dann wäre wieder ein nofollow drin, sondern eine IF-Abfrage. Diese fragt die comment_author_url nach Inhalten ab ( Zeile 24 ). Falls eine URL hinterlegt, dann wird diese ohne rel=nofollow ausgegeben ( Zeile 24-26 ), ansonsten nur der Kommentatorenname ( Zeile 26-28 ).
Wer will kann dem a-Tag noch ein follow mitgeben:

<a href="<?php comment_author_url(); ?>" rel="follow"><?php comment_author(); ?></a>

Mit $comment->cnt ( Zeile 30 ) wird dann noch der Zähler ausgegeben.

Fertig!

Das ganze lässt sich dann noch ein bisschen über die style.css stylen:

ul#top_commentors{list-style:none;padding:0;}
ul#top_commentors li{float:left;padding:0 10px;border-right:1px dashed #ccc;}

Verwandte Artikel

• Schluss mit Kommentar-Spam (1)
• noindex und nofollow (1)
• ZoneAlarm-Grundlegende Tipps (0)
• WordPress: CDN und cookieless domain (3)
• WordPress Plugins verschieben (0)

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min /ns"

Falls der Parameter /ns nicht funktionieren sollte, kann auch der Parameter /nosplash probiert werden.

Auch hier gilt, bei AntiVir 9 muss nur ein anderer Programmordner angegeben werden: C:\Programme\Avira\AntiVir Desktop\avgnt.exe

Bei Windows 7 Ultimate 64bit wurde der String wie folgt geändert:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min /ns

Verwandte Artikel

• AntiVir Notifier deaktivieren (18)
• Windows Update Abfrage bei Treiberinstallation abschalten (0)
• Webdienst Suche nach geeigneten Programm deaktivieren (0)
• Einen Rechner im Netzwerk abschalten ohne Vorort zu sein (0)
• Zusätzliche Geräte-Informationen im Gerätemanager (0)

Gerade haben wir auf Playground ein neues Plugin von Sergej Müller für WordPress entdeckt “Antispam Bee“. Das Plugin tauscht das Kommentarfeld der Beitragsseite einfach aus. Die Spamkommentare werden ohne jegliche Möglichkeit der Einsicht und Überprüfung verbannt, was man jetzt als Vor- oder Nachteil sehen kann. Gerade wenn ein Plugin neu ist und man die Funktionsweise noch nicht kennt, wäre die Warteschlange-Funktion noch sinnvoll. Vorteil ist auf jeden Fall, dass Antispam Bee ohne Templateanpassung, ohne Datenbankverbindung und mit nur wenig Code daher kommt.

Mal schauen ob wir Antispam Bee hier auch noch mal testen (müssen).

UPDATE: Ab der Version 0.2, die wir mittlerweile auch ausprobiert haben, hat Sergej dem Plugin eine Option zur Spam-Markierung gegeben. So kann eingestellt werden, ob der Spam sofort gelöscht werden soll oder aber, ob dieser erst mal in die Kommentar-Moderation mit einem Hinweis [MARKED FOR SPAM BY ANTISPAM BEE] verschoben werden soll. Danke Sergej

UPDATE2: Mittlerweile gibt’s neuere Versionen von Antispam Bee. Schon ab Version 0.3 war auch der Schutz gegen Spam via Ping- und Trackbacks möglich. Ab 0.4 kann über die Plugin-Einstellungen die Prüfung der Ping-/Trackbacks auf Spam de-/aktiviert werden.

UPDATE3: Mittlerweile ist über ein Jahr vergangen und Sergej optimiert das Plugin immer weiter. Er ist bereits bei der Version 1.3 der Antispam Biene angelangt. In dieser Version wurde Features wie z.B.

• Bei Neuzugängen via E-Mail benachrichtigen
• Anzahl blockierter Kommentare auf dem Dashboard anzeigen
• Kommentare finden außerhalb von Beiträgen/und statischen Seiten (z. B. auf Archivseiten)

realisiert. Wenn man den Spam nicht sowieso direkt von Antispam Bee löschen lässt, gibt es die Option den “Spam nach X Tagen automatisch löschen” zu lassen und der Hinweis “MARKED AS SPAM” kann entfernt werden. Außerdem wurde der Code für mehr Performance und Sicherheit komplett neu strukturiert.

Verwandte Artikel

• WordPress-Plugin: Remove Dashboard Widgets (14)
• WordPress Sicherheit (2)
• WordPress Plugins verschieben (0)
• WordPress Plugin: Change WP Mail From (0)
• WordPress Login-Logo ändern (2)

noindex verhindert also bei den “freundlichen” Suchmaschinen (es ist nur ein Hinweis woran sich aber nicht alle Crawler halten), dass die Seite in ihren Index aufgenommen werden. Als Beispiel könnte man hier die Impressums-Seite oder den Disclaimer nennen.

nofollow ist für die Blogsysteme oder Internetforen eingeführt worden. Spammer kamen früh auf die Idee über die Kommentarfunktion sämtliche Links zu hinterlassen, die die Webcrawler dann natürlich abgegrast haben und als positive Verweise (Linkpopularität) auf die Spamseiten gewertet haben. Das sollte natürlich nicht Sinn und Zweck der Kommentarfunktion sein. Also wurde ca. 2005 das rel=”nofollow”-Attribut erfunden. Das Attribut kann den Weblinks angehängt werden. Bei WordPress u.a. wird dies z.B. automatisch für die Kommentar-Links angefügt.

<a href="http://example.com" rel="external nofollow">Example</a>

Für ganze Archive oder Seiten steht das Meta-Tag robots mit den Werten noindex und nofollow zur Verfügung.
Wer also, z. B. in WordPress für die Tages-Archive, die Suche, die 404-Seite, die Authoren-Archive und die Impressums-Seite die Indexierung verhindern aber trotzdem die Weiterverfolgung der Links aktivieren will, kann folgenden Code in die header.php seines Themes schreiben:

<?php if( is_day() || is_search() || is_404() || is_author() || is_page('impressum') ) { echo "<meta name="robots" content="noindex,follow" />"; } ?>

grobe Übersetzung:
–> wenn es sich um ein Tages-Archive ODER die Suche ODER die 404-Seite ODER die Authoren-Archive ODER die Impressums-Seite handelt
–> dann setzte den Meta-Tag: name=”robots” content=”noindex,follow” (keine Indexierung aber bitte den Links folgen)

Auch gibt es noch den Wert “noodp”. Mehr dazu: Wikipedia.

Verwandte Artikel

• Schluss mit Kommentar-Spam (1)
• Kommentatoren-URLs ohne nofollow (0)
• gzip-Komprimierung aktivieren (1)
• Externe Links mit CSS3 formatieren (0)
• Etwas Sicherheit durch die .htaccess (1)

Unser neuester Versuch in Sachen Kommentar-Spam-Bekämpfung geht neben Akismet auch noch einen anderen Weg ohne mathematische Gleichungen lösen zu müssen (MathSpam-Protection hatten wir auch schon getestet) oder irgendwelche unleserlichen Captchas abzutippen. Die Lösung hier im Blog heißt YAWASP (Yet Another WordPress Anti Spam Plugin). YAWASP geht einen neuen Weg. Das Plugin generiert, für Spammer nicht ersichtlich, zufällige Werte pro Feld die erst beim absenden zurück “übersetzt” werden. Der “einfache” Clou dabei: es wird ein zusätzliches, für normale User, unsichtbares Feld generiert welches die dummen Spamrobots hoffentlich ausfüllen und somit in die Falle tappen. Der normale User merkt davon nichts!

Leider schlägt durch das Plugin die Validierung (doppelte id) fehl. Aber kubi, der Author des Plugin, hat das Problem wohl schon auf seiner Optimierungsliste.
UPDATE: mittlerweile ist es möglich die doppelte ID über die Backend-Einstellungen zu deaktivieren. Ist dann valide aber allerdings nicht mehr so sicher. Also: wer die Wahl hat, hat die Qual

UPDATE2: Gerade eben sind wir auf folgenden “Lösungsvorschlag” zum “Spamfrei Bloggen” gestoßen: http://playground.ebiene.de/791/spamfrei-bloggen-unter-wordpress/
Müsste man auch mal ausprobieren … hmm, dass man wirklich mittlerweile soviel Zeit mit Spambekämpfung verbringen muss ?!?!

UPDATE3: Ein weiterer Artikel zum Thema Spam Abwehr: Antispam Bee

Verwandte Artikel

• noindex und nofollow (1)
• Kommentatoren-URLs ohne nofollow (0)
• ZoneAlarm-Grundlegende Tipps (0)
• WordPress: CDN und cookieless domain (3)
• WordPress Plugins verschieben (0)

Als erstes gilt: Nicht überall und jedem Eure Mail-Adresse geben.

Natürlich könnt Ihr Eure Mail-Adresse an Personen weitergeben, die Euch Mail schicken sollen. Auch könnt Ihr Eure Adresse in Briefköpfen oder auf Visitenkarten verwenden. Aber vorsichtig solltet Ihr sein, wenn Ihr im Internet unterwegs seit. Wenn ein Spammer erst mal an Eure Adresse gelangt, gibt es meistens eine Flut an unerwünschten Nachrichten.

Ein kleiner Tipp von uns: Arbeitet mit mehreren Mail-Adressen. Zum Beispiel eine für private bzw. berufliche Mails und eine andere, die Ihr ausschließlich im Internet verwendet (z.B. in Foren, beim Chatten oder zum abbonieren von Newslettern). Nutzt am Besten einen webbasierten Account (@web.de @yahoo.de @gmx.de etc.). Dieses Konto könnt Ihr jederzeit wieder löschen, wenn es Euch zu viel wird. Und viele dieser Dienste bieten die Möglichkeit die E-Mails zu filtern. So ist gewährleistet, dass die wirklich wichtigen Mails nicht in der Menge der Spams untergehen, da diese ja, wenn Ihr welche bekommen solltet in einem anderen Postfach landen.

Was tun mit den unerwünschten Spam-Mails?

Auf keinen Fall solltet Ihr auf die Spam-Mails antworten. Wenn sich unerwünschte Mails in Euer Postfach verirren löscht diese ungelesen. Eine Antwort gibt dem Versender nur die Bestätigung, dass diese Adresse existiert und Ihr bekommt in den meisten Fällen noch mehr Spam.

Wie kann ich mich schützen, wenn ich selber eine Internet-Seite betreibe / betreiben will?

• Ersetzt Eure Mail-Adresse durch Zeichen, die in einer normalen Adresse nicht vokommen können, z.B. mail(at-Zeichen)domain.de, oder verfremdet sie sonst irgendwie. Jeder User, der Euch wirklich eine Mail schicken will, wird clever genug sein, diese wieder richtig zusammenzusetzen.
• Eine weitere Methode ist die Mail Adresse in eine Grafik einzubinden. Um den Schutz wirklich zu erhalten, dürft Ihr natürlich keinen Link (mailto = “Emailadresse @ Domain.de”) auf die Grafik legen.
• Auf keinen Fall dürft Ihr Eure Mail-Adresse einfach weglassen, da in den meisten Fällen Strafen drohen können, Stichwort “Impressumspflicht”.

Wenn Ihr diese Tipps beachtet, könnt Ihr den meisten Spams vorbeugen. Aber 100% sicher seit Ihr leider nie.

Verwandte Artikel

• ZoneAlarm-Grundlegende Tipps (0)
• Schluss mit Kommentar-Spam (1)
• noindex und nofollow (1)
• Kommentatoren-URLs ohne nofollow (0)
• Google Kontakte mit Thunderbird synchronisieren (0)

Immer wieder gibt es Diskussionen in diversen Foren, ob eine PFW (PersonalFirewall) bzw. Desktop-Firewall etwas taugt, oder wie sinnlos sie doch ist. Wer sich aber trotzdem für eine PFW entscheidet, sollte auch wissen wie man diese bedient.

Wir haben hier ein paar grundlegende Tipps am Beispiel ZoneAlarm zusammengestellt, die den Umgang mit der PFW ein Stück weit erleichtern sollen. Diese stellen aber keinesfalls eine Komplett-Anleitung zum Schutz vor bösartigen Anwendungen oder Hackern dar.

Tipp 1: Zugriffsversuche / Benachrichtigungen ausschalten

Bei der Installation, oder spätestens bei der ersten Inbetriebnahme, sollte man ZoneAlarm so einstellen, dass keine Alarm-Meldungen ausgegeben werden, wenn versucht wird den heimischen Rechner aus dem Internet zu kontaktieren. Die meisten dieser Kontakte sind harmlos. Es mag zwar interessant sein, zu sehen, welche Aktivitäten stattfinden, aber letztlich werden die ständigen Benachrichtigungen lästig.

Tipp 2: Eigene Zugriffe konfigurieren

ZoneAlarm warnt, wenn eine Anwendung versucht, eine Internetadresse zu kontaktieren.
Grundsätzlich gilt:

• Man sollte den Zugriff nur für Programme erlauben, die wirklich auf das Internet angewiesen sind. Hierzu gehören Internetbrowser und E-Mail-Programm sowie alle Programme mit einer automatischen Updatefunktion, sofern diese nicht sowieso schon abgeschaltet wurde.
• Man sollte keine weiteren Programme wie z.B. die Microsoft-Office-Anwendungen mit dem Internet Kontakt aufnehmen lassen, sofern dies nicht zwingend erforderlich ist. Und das ist es in den meisten Fällen nicht.

Tipp 3: Hosts-Datei sperren

Einige Viren, Trojaner oder andere bösartige Programme manipulieren die Hosts-Datei, indem sie eigene Einträge einfügen, wodurch der Webbrowser fehlgeleitet werden kann. ZoneAlarm kann die Hosts-Datei gegen solchen Missbrauch sperren. So werden Änderungen verhindert.

• Hierzu klickt man im ZoneAlarm Control Center auf Firewall und dann den Advanced-Button. Hier muss man dann den Haken bei Lock Host File setzen.

Tipp 4: Eine vertrauenswürdige Zone einrichten

Falls man zwei oder mehr Computer über einen Router an das Internet angeschlossen hat, kann man eine sog. Trusted Zone (sichere Zone) einrichten.

• Hierzu klickt man im ZoneAlarm Control Center auf Firewall, dann auf die Registerkarte Zones. Nun klickt man auf den Add-Button und gibt die lokalen IP-Adressen der Computer ein, oder direkt einen IP-Bereich. Die Sicherheitsregeln für diese Trusted Zone kann man so einstellen, dass die Computer gemeinsam auf Dateien und Festplatten zugreifen können.

Tipp 5: Das Wichtigste

Dein eigenes aktives Mitdenken ist der Kern jeder Firewall. Es reicht nicht, wenn Du denkst “Firewall installieren und dann sicher sein”. Damit kannst Du ganz schön in Schwierigkeiten kommen.

Verwandte Artikel

• Vor Spam-Emails schützen (0)
• Schluss mit Kommentar-Spam (1)
• noindex und nofollow (1)
• Netzwerkfreigaben mit Kaspersky (KIS) (0)
• Kommentatoren-URLs ohne nofollow (0)

XP Professional:
Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie ->
Richtlinien für Softwareeinschränkung -> Zusätzliche Regeln

Vista Ulitmate:
Systemsteuerung -> Verwaltung -> Security Configuration Management ->
Richtlinien für Softwareeinschränkung -> Zusätzliche Regeln

Windows 7 Ultimate:
Systemsteuerung -> Verwaltung -> Lokale Sicherheitsrichtlinie ->
Richtlinien für Softwareeinschränkung -> Zusätzliche Regeln

Wer diese Ansicht noch nie geöffnet hatte, erhält auf der rechten Seite nun zunächst die Standardansicht. In dieser Ansicht werden keine Elemente angezeigt. Klicke den Punkt unter Aktion -> “Zusätzliche Regeln” an und wähle “Neue Pfadregel”. Im nun erscheinenden Fenster trägt man mittels der Schaltfläche “Durchsuchen” die Datei “avnotify.exe” aus dem Programmverzeichnis (Standard: C:\Programme\AntiVir PersonalEdition Classic\avnotify.exe) ein. Im Fenster “Sicherheitsstufe” lässt man die Voreinstellung auf “Nicht erlaubt”. Nur noch mit dem Button “OK” bestätigen und die nervige Zwangswerbung hat ein Ende.

Update: Auch bei AntiVir 8 funktioniert diese Methode noch.

Update: Bei AntiVir 9 geht es ähnlich, man muss nur einen anderen Programmordner suchen: C:\Programe\Avira\AntiVir Desktop\avnotify.exe

Update: Bei AntiVir 10 geht es genauso wie bei Version 9.

Update: In der Version 2012 sollte es funktionieren, wenn man die ipmgui.exe sperrt.

Für andere Betriebssysteme wie z. B. XP Home oder auch Vista Home Premium kann folgender Registry-Eintrag versucht werden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\Paths\{3f4dabe0-8061-4eb3-8ae7-265a4c579700}]
"Description"= "AntiVir Notifier abschalten"
"SaferFlags"=dword:00000000
"ItemData"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avnotify.exe"

Auch hier gilt, ab AntiVir 9 muss nur ein anderer Programmordner angegeben werden: C:\Programme\Avira\AntiVir Desktop\avnotify.exe

Falls alles nix hilft, kann man es noch mit der Brechstange versuchen:

1. Suche das Installationsverzeichnis von AntiVir Desktop
2. Sucht dort die avnotify.exe
3. Rechtsklick darauf / Kontextmenü / Eigenschaften / Sicherheit
4. Jetzt auf “bearbeiten”
5. Für alle Gruppen- oder Benutzernamen bei Verweigern den Vollzugriff setzen, d.h. alle Benutzer und Gruppen haben keinen Zugriff mehr auf diese Datei (setzt überall rechts bei “verweigern” ein Häkchen)
6. Das ganze noch mit OK bestätigen

Verwandte Artikel

• AntiVir Startbildschirm deaktivieren (0)
• Windows Update Abfrage bei Treiberinstallation abschalten (0)
• Webdienst Suche nach geeigneten Programm deaktivieren (0)
• Einen Rechner im Netzwerk abschalten ohne Vorort zu sein (0)
• Zusätzliche Geräte-Informationen im Gerätemanager (0)