Ein wirklich leiser und unkomplizierter Kommentar-Spamfilter für WordPress. Fängt Spam ab, bevor er überhaupt deine Datenbank erreicht - keine Moderationswarteschlange, kein Spam-Ordner, keine Bereinigung. Spam ist für immer verschwunden - alle Einstellungen sauber in einer einzigen Datenbankoption gespeichert.

Dieses Plugin ist besonders nützlich, wenn du eine stark frequentierte Website betreibst, es satt hast, dass Akismet deine Daten in die Cloud schickt oder du einfach nur willst, dass Spam leise und lokal behandelt wird - kein Konto, kein API-Schlüssel, kein Drama.

Kostenlose LITE Version (WordPress.org) PRO-Version für nur 9 $ holen (Freemius)

 

Über das Plugin

The 9 Dollar Comment Spam Mute wurde für WordPress-Benutzer entwickelt, die eine unkomplizierte, zuverlässige Methode zur Bekämpfung von Kommentarspam benötigen - ohne überflüssigen Ballast, externe Abhängigkeiten oder Cloud-Dienste. Im Gegensatz zu aufgeblähten Anti-Spam-Plugins bleibt bei diesem Plugin alles lokal, schlank und vollständig unter deiner Kontrolle.

Das Plugin klinkt sich zum frühestmöglichen Zeitpunkt in WordPress ein und sortiert Spam aus, bevor er überhaupt deine Datenbank erreicht. Keine Moderationswarteschlange. Kein Spam-Ordner. Keine Bereinigung. Mit Stiller Modus Wenn die Bots aktiviert sind, erhalten sie eine gefälschte Erfolgsmeldung und merken nicht, dass sie blockiert wurden - also passen sie ihre Taktik nicht an.

Für Power-User ist die PRO-Version schaltet vier erweiterte Funktionen frei: eine selbstlernende IP-Blockliste, die Wiederholungstäter automatisch markiert, benutzerdefinierte Regex-Muster zur Erstellung eigener Spam-Regeln, einen intelligenten Naive-Bayes-Klassifikator, der sich selbst auf die tatsächlichen Spam-Muster deiner Website trainiert, und eine WooCommerce-Whitelist für verifizierte Käufer, die deinen zahlenden Kunden automatisch vertraut. Prioritärer Support über ein Ticketsystem ist ebenfalls enthalten.

Alle Einstellungen werden in einem einzige WordPress-Option in der Datenbank - sauber, schlank und vollständig portabel. Keine separaten Datenbanktabellen, kein Schreiben von Dateien, keine Aufrufe externer Dienste. Du kannst das Plugin optional so konfigurieren, dass alle Daten bei der Deinstallation löschen, und hinterlässt absolut keine Spuren.

Die reaktionsschnelle Verwaltungsoberfläche bietet dir die volle Kontrolle über alle Erkennungseinstellungen, ein Live-Protokoll der verworfenen Kommentare mit Datum, IP, Autor und Grund sowie einen Schalter zum Aktivieren/Deaktivieren, mit dem du den Schutz sofort unterbrechen kannst, ohne deine Konfiguration zu verlieren.

Die LITE-Version ist für immer kostenlos und deckt das Wesentliche ab. Die PRO-Version ist gegen eine geringe Jahresgebühr erhältlich und bietet zusätzlich die Power-Funktionen. Kein Ballast, keine unnötige Komplexität - nur ein sauberer, leiser Spamfilter, der genau das tut, was er sagt. Perfekt für Blogger, Agenturen und alle, die genug davon haben, dass ihre Datenbank mit Spam überflutet wird.

Hauptfunktionen

Zero-Touch-Schutz

Spam wird abgefangen, bevor er deine Datenbank erreicht - keine Moderationswarteschlange, kein Spam-Ordner, keine Bereinigung. Richte es einmal ein, schalte es scharf und vergiss, dass es existiert.

Stiller Modus

Bots erhalten eine gefälschte Erfolgsmeldung und merken nicht, dass sie blockiert wurden - sie ändern also nicht ihre Taktik. Spam wird aussortiert, ohne dass jemand davon erfährt.

Honigtopf-Falle

Ein unsichtbares Feld fängt automatisierte Bots lautlos ab. Echte Nutzer sehen es nie - Bots können ihm nicht widerstehen. Keine Konfiguration erforderlich, funktioniert sofort.

Geschwindigkeitsprüfung

Verwirft Beiträge schneller, als ein Mensch tippen kann. Wenn ein Kommentar in weniger als ein paar Sekunden eintrifft, handelt es sich um einen Bot - und er ist weg, bevor deine Datenbank überhaupt weiß, dass er existiert.

Link Grenze

Kommentare mit vielen Links sind ein klassisches Spam-Signal. Lege deinen eigenen Schwellenwert fest und alles, was darüber liegt, wird automatisch aussortiert - eine menschliche Überprüfung ist nicht nötig.

Schlüsselwort Blacklist

Eine vollständig anpassbare Schlagwortliste, die Groß- und Kleinschreibung nicht berücksichtigt. Ein Wort pro Zeile. Die Liste ist mit den gängigsten Spam-Begriffen vorgeladen - passe sie an deine Zielgruppe an.

Ratenbegrenzung

Jede IP, die in einem kurzen Zeitfenster zu viele Kommentare abgibt, wird automatisch für den Rest der Stunde gesperrt. Stoppt die häufigsten Bot-Muster, ohne dass echte Nutzer betroffen sind.

Protokoll der verworfenen Kommentare

Ein sauberes Protokoll der letzten 50 abgelehnten Kommentare - Datum, IP, Autor und der Grund für die Sperrung. Automatische Löschung nach 90 Tagen, manuelle Löschung jederzeit möglich.

Whitelist

E-Mail-Adressen, IP-Bereiche und User Agents, denen du vertraust, werden nie blockiert. Wenn du sie einmal hinzufügst, werden sie immer durchgewunken - egal, was die Spam-Prüfung sagt.

Tagesbericht E-Mail

Optionale morgendliche Zusammenfassung von allem, was über Nacht weggeworfen wurde. Direkt in deinen Posteingang, keine Anmeldung erforderlich - nur ein schnelles "Alles gut", um deinen Tag zu beginnen.

Smart Learning Filter PRO

Ein selbstlernender Naive Bayes-Klassifikator, der sich selbst anhand der tatsächlichen Spam-Muster deiner Website trainiert. Er wird mit jedem abgelehnten Kommentar schlauer - falsch-positive Kommentare können direkt im Log korrigiert werden.

Selbstlernende IP-Blockliste PRO

Wiederholungstäter werden automatisch markiert und bei jedem weiteren Versuch dauerhaft blockiert. Füge IPs manuell hinzu oder lass das Plugin die Liste für dich erstellen.

Benutzerdefinierte Regex-Muster PRO

Erstelle deine eigenen erweiterten Spam-Regeln mit voller Regex-Unterstützung. Ein Muster pro Zeile, das vor dem Speichern validiert wird. Im Zweifelsfall solltest du zuerst auf regex101.com testen.

Bevorzugter Support PRO

PRO-Nutzer erhalten direkten Zugang zum Ticketsystem für schnellen, persönlichen Support. Keine Wartezeit im Forum – unser Team löst deine Probleme schnell und unkompliziert.

LITE vs. PRO Vergleich

FunktionLITEPRO
Honigtopf-Falle
Geschwindigkeitskontrolle
Link-Limit
Schlüsselwort Blacklist
Stiller Modus
Ratenbegrenzung
Whitelist (E-Mail / IP / User Agent)
Protokoll der verworfenen Kommentare
Täglicher Bericht per E-Mail
Scharf-/Unscharfschaltung
Optionale Datenlöschung bei Deinstallation
Selbstlernende IP-Blockliste
Benutzerdefinierte Regex-Muster
Intelligent lernender Spam-Filter (Bayes)
WooCommerce verifizierte Käufer-Whitelist
Konfigurierbare Log-Größe
CSV-Log-Export
Statistik Dashboard Widget
Keine Werbung
Priorisierter Support über das Ticketsystem

Anwendungsfälle

Der WordPress-Site-Besitzer, der in Spam ertrinkt

Du betreibst einen Blog, ein Portfolio oder eine kleine Unternehmensseite. Die Kommentare sind offen, weil du die Konversation wirklich willst - aber stattdessen wirst du von einer Welle von Casino-Links, SEO-Spam und Kauderwelsch überrollt. Du hast Akismet ausprobiert, aber du bist nicht begeistert davon, dass deine Kommentardaten in einer Cloud landen, die du nicht kontrollierst. Dieses Plugin ist die Antwort, wenn du willst, dass Spam lokal, geräuschlos und dauerhaft beseitigt wird - ohne Konto, API-Schlüssel oder monatliches Abonnement. Installiere es, schalte es scharf und höre für immer auf, über Spam nachzudenken.

Die Agentur, die WordPress-Seiten für Kunden verwaltet

Du unterhältst eine Flotte von WordPress-Seiten. Die Spam-Moderation ist das Letzte, was du willst, dass deinen Kunden in den Schoß fällt - oder dir. Dieses Plugin läuft unbemerkt auf jeder Website, sortiert Spam aus, bevor er in die Datenbank gelangt, und sendet optional einen täglichen Bericht per E-Mail, damit du die Dinge im Auge behalten kannst, ohne dich einzuloggen. Du musst keine Warteschlange moderieren, keinen Ordner säubern und keinen Kunden wegen 200 ausstehender Kommentare in Panik versetzen. Richte es während der Einführungsphase ein und rühre es nie wieder an.

Der WooCommerce Shop-Betreiber, der saubere Bewertungen will

"Ich will nur echte Bewertungen von echten Kunden - keine Spam-Bots, die vorgeben, meine Produkte zu kaufen."

Sarah betreibt einen mittelgroßen WooCommerce-Laden. Produktbewertungen sind offen und wichtig für ihr Geschäft, aber Bots interessieren sich nicht dafür. Mit der WooCommerce Verified Buyer Whitelist in der PRO-Version kommen ihre echten Kunden automatisch durch jede Spam-Prüfung - während alles andere durch den vollen Filter geht. Keine Fehlalarme bei echten Käufern, kein Spam von Bots. Genau so, wie es funktionieren sollte.

readme.txt

=== The 9 Dollar Comment Spam Mute ===
Contributors: the9dollarplugins
Donate link: https://buymeacoffee.com/t.9.p
Tags: comment spam, anti-spam, spam protection, spam comments, spam filter
Requires at least: 6.0
Tested up to: 6.9
Requires PHP: 7.4
Stable tag: 1.0
License: GPLv2 or later
License URI: https://www.gnu.org/licenses/gpl-2.0.html

Auto-discard comment spam before it ever hits your database. Zero-Touch protection — no API keys, no external calls, 

== Description ==

**The 9 Dollar Comment Spam Mute** is your silent, Zero-Touch spam-fighting sidekick. It catches spam comments before they even think about touching your database. No moderation queue. No spam folder. No admin drama.
Set it up once. Let it work. Never think about spam again.

**Why you’ll like it**
Most anti-spam plugins ship your comment data off to who-knows-where, demand an API key, or just shuffle spam into a folder that slowly turns into a digital landfill. This one does things differently: everything runs on your own server, zero external requests, and spam comments are gone before they ever arrive.
No spam folder to clean. No pending queue. No cloud. No key. No fuss.

**How it kicks spam to the curb**
The plugin hooks into WordPress at the earliest possible moment — right before a comment would be saved. If something looks like spam, it’s silently discarded. You get to choose what happens next: with Silent Mode on, bots see a fake success message and never realize they’ve been blocked (so they won’t change tactics). With Silent Mode off, the comment is rejected with a normal error message. Either way: zero database clutter.

**Heads-up (important!)**
Discarded spam comments are gone for good. That’s why there’s a mandatory opt-in step — so you’re fully aware before spam protection goes live. You keep full control over all detection settings, and comments only get discarded once you explicitly arm the plugin.

**Why this plugin exists**
Most anti-spam plugins:
- send your data to external APIs  
- require API keys and accounts  
- store spam in folders nobody cleans  
This plugin does none of that. Everything runs locally on your server. No external calls. No cloud dependency. No unnecessary complexity.
Spam is not stored. It’s gone.

**Features (LITE — free)**
- **No external API calls** — fully GDPR-compliant by design
- **No API key, no account, zero setup fuss** — just install, configure once, arm it, and you're done
- **No external API calls** — all spam detection runs locally on your server
- **GDPR-compliant by design** — no data leaves your site; IP addresses stored for spam detection only, auto-deleted after 90 days
- **Universal coverage** — protects comments on posts, pages, custom post types, WooCommerce product reviews, and all native WordPress comment types
- **Comments get intercepted and discarded before they ever hit the database** — no spam folder to clean, ever
- **Silent Mode** — bots get a fake success message and never realize they’ve been blocked (keeps them from adapting)
- **Set once, runs automatically** — after you arm it, you’re done
- **Works with all native WordPress comment types** — posts, pages, custom post types, attachments, WooCommerce reviews
- **Mandatory opt-in** — you’re always in control
- **Arm / Disarm control** — activate or pause spam protection instantly without losing settings
- **Rate limiting** — automatically blocks IPs that submit comments too frequently
- **Discarded comments log** — last 50 entries with date, IP, author and reason, auto-pruned after 90 days
- **Sleek & slim** — one PHP file, one CSS file, one JS file. No classes, no autoloader, no framework baggage
- **Honeypot trap** — invisible field silently catches automated spam bots
- **Speed check** — discards submissions faster than any human could type
- **Time token validation** — rejects replayed or forged submission tokens older than one hour
- **Link limit** — discards comments containing too many links, a classic spam signal
- **Keyword blacklist** — case-insensitive spam keyword list, fully customisable, one word per line
- **Whitelist: Email / IP / User-Agent** — never block your trusted commenters
- **Daily report email** — optional morning summary of discarded spam, sent straight to your inbox

**PRO version extras**
Upgrade to PRO and level up your spam defense:
- **Self-learning IP Blocklist** — automatically flags repeat offenders (PRO only)
- **Custom Regex Patterns** — build your own advanced spam rules (PRO only)
- **Smart Learning Spam Filter** — trains itself on your site’s own comment history (PRO only)
- **Adjustable log size** — keep as many or as few entries as you like (PRO only)
- **CSV log export** — download your discarded comments log anytime (PRO only)
- **WooCommerce Verified Buyer Whitelist** — verified customers get a free pass (PRO only)
- **Statistics Dashboard Widget** — see your spam stats at a glance (PRO only)
- **Priority support** — fast help when you need it (PRO only)

**How it all works**
1. Install and activate the plugin.
2. Go to **Spam Mute** in your WordPress admin sidebar.
3. Read the opt-in notice and confirm you’re cool with the fact that spam comments will be permanently discarded.
4. Tweak your detection settings — honeypot, speed check, link limit, keyword blacklist.
5. Set Spam Protection to **Active** and let the silence begin.

That’s it. The 9 Dollar Comment Spam Mute works in the background, quietly doing its thing. Zero-Touch.

== Important notice ==

Spam comments are permanently deleted.
There is no recovery, no trash, no undo.
A mandatory opt-in ensures you understand this before activation. Nothing happens unless you explicitly enable it.

== Screenshots ==

1. Opt-in notice — you confirm before anything gets armed.
2. Arm / Disarm control with live status indicator.
3. Settings — all spam detection options in one clean view.
4. Discarded comments log — last 50 entries with date, IP, author, and reason.

== Installation ==

1. Upload the plugin folder to `/wp-content/plugins/` or install directly from the WordPress Plugins screen.
2. Activate it.
3. Head to **Spam Mute** in your WordPress admin sidebar.
4. Confirm the opt-in, tweak your settings, then arm the plugin.

== Frequently Asked Questions ==

= Will discarded spam comments end up in trash or spam? =
Nope. Once The 9 Dollar Comment Spam Mute discards a comment, it’s gone for good — no trash, no spam folder, no second chances.

= What’s the deal with Silent Mode? =
Silent Mode (recommended) = spam comments are discarded and bots see a fake success message. They never figure out they’ve been blocked, so they won’t switch up their attack patterns. Silent Mode off = spam comments are rejected with a normal error message. Either way, your database stays clean.

= Can real comments ever get caught by accident? =
It’s possible — no spam filter is 100% perfect. That’s why the opt-in step makes this crystal clear. The keyword blacklist and link limit are the usual suspects if false positives happen. Tune them to fit your audience.

= Does it work with WooCommerce product reviews? =
You bet. WooCommerce reviews use the same WordPress comment hook, so all LITE features cover them automatically. No extra setup.

= Does this thing call home (external APIs)? =
Never. Every spam check runs locally on your server. No data leaves your site.

= Is this GDPR/DSGVO friendly? =
Absolutely. No data ever leaves your server. The discarded comments log stores only IP, author name, email, and a short content preview — all inside your own database. IPs are kept for spam detection and security analysis (legitimate interest under GDPR Art. 6(1)(f)), never shared, never shown publicly. Log entries auto-delete after 90 days, and you can clear them manually anytime.

= How is this different from Akismet? =
Akismet sends every comment to an external cloud for analysis and needs an API key. The 9 Dollar Comment Spam Mute runs entirely on your own server, requires no account or key, and discards spam before it reaches your database — instead of dumping it into a spam folder that just fills up.

= What's the difference between Armed and Disarmed? =
Disarmed = the plugin is installed and configured, but no comments are discarded. Armed = protection is active, and spam comments are silently discarded on submission — they never reach the database.

= Can I pause spam protection without losing my settings? =
Yep. Just set Spam Protection to "Inactive" anytime. All your settings stick, and you can re-arm in one click.

= Does the plugin protect against repeated spam attempts from the same IP? =
Yes. The LITE version includes automatic rate limiting — any IP that submits more than 5 comments within an hour is automatically blocked for the remainder of that hour. This stops the most common bot patterns without affecting legitimate users.

= What happens when I uninstall the plugin? =
By default, all plugin data stays in your database. If you check "Delete data on uninstall" in settings, everything (settings + log) gets permanently removed when you uninstall.

= Do I need an API key or an account? =
Nope. The LITE version is completely free — no registration, no key, no account. Just install and go.

== Changelog ==

= 1.0 - 2026-03-24 =
* Initial release.
* Honeypot trap, speed check, link limit, and keyword blacklist spam detection.
* Silent Mode — bots get a fake success response and never realize they’re blocked.
* Discarded comments log — last 50 entries, auto-pruned.
* Mandatory opt-in with explicit Arm/Disarm control.

Feature-Anfrage, Ideen

Deine Idee könnte das nächste Update prägen. Teile eine Funktion, die du dir wünschst, und hilf dabei zu entscheiden, was wir als Nächstes entwickeln.
Deine Idee einreichen...

von Sandra

In 5 Minuten eingerichtet und vergessen, dass es existiert - das ist das Ziel

Ich verwende es an vier Kundenstandorten. Der Opt-in-Schritt ist ein kluger Schachzug - er bringt dich dazu, darüber nachzudenken, was du aktivierst, bevor du es aktivierst. Danach macht es einfach sein Ding. Es gibt keine Ordner zu leeren, keine Warteschlangen zu moderieren und keine Kunden-E-Mails mit der Frage, warum 300 Kommentare ausstehend sind. Der tägliche Bericht per E-Mail ist eine nette Sache, damit du dich nicht einloggen musst. Ich würde es begrüßen, wenn die Konfigurationen für jeden Standort exportiert werden könnten, um die Einarbeitung zu beschleunigen - im Moment muss ich jeden Standort manuell einrichten. Eine Kleinigkeit. Für den Preis ist dies ein absoluter Volltreffer.

von petra_online

Solide, aber ich brauchte eine Minute, um ihm zu vertrauen

Ich zögere bei jedem “für immer wegwerfen”-Ansatz, weil es zu Fehlalarmen kommen kann - wenn es weg ist, ist es weg. In der ersten Woche habe ich das Log zwanghaft überprüft, bevor ich mich entspannt habe. Es stellte sich heraus, dass die Erkennung gut abgestimmt ist. Die Schlüsselwortliste ist von vornherein sinnvoll und die Whitelist deckt die Grenzfälle ab. Worüber ich mir immer noch unsicher bin, ist, wie die Time-Token-Prüfung mit umfangreichen Caching-Konfigurationen zusammenspielt. Ich verwende WP Rocket und musste sorgfältig testen, um sicherzustellen, dass gecachte Seiten die Token-Prüfung nicht unterbrechen. Es funktioniert, aber die Dokumentation könnte dies erwähnen. Drei Sterne jetzt, ich erhöhe auf vier, sobald ich ein paar Monate mehr damit gearbeitet habe.

von marcus

Genau das, was ich brauchte - kein Unsinn, keine Wolke

Ich bin von Akismet gewechselt, weil ich nicht wollte, dass meine Kommentardaten irgendwo hingehen. Dies erledigt alles lokal und seitdem habe ich keinen einzigen Spam-Kommentar mehr in der Moderationswarteschlange gesehen. Allein der Honeypot und die Geschwindigkeitsprüfung scheinen 90% der Bots abzufangen, bevor irgendetwas anderes läuft. Der Silent Mode ist eine wirklich clevere Idee - die Bots bekommen einen vorgetäuschten Erfolg und ziehen weiter. Meine einzige Beschwerde ist, dass das Log in LITE nur 50 Einträge enthält. Ich hätte gerne 100 in der kostenlosen Standardeinstellung. Ansonsten ein sauberes Plugin, eine saubere Oberfläche, das genau das tut, was es sagt.

1 / 3

 

Willst du endlich aufhören, über Spam nachzudenken?

Beginne mit der kostenlosen LITE-Version oder upgrade auf PRO für den selbstlernenden Filter, die IP-Blockliste, Regex-Muster und mehr.

Kostenlose LITE Version (WordPress.org) PRO-Version für nur 9 $ holen (Freemius)

 

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert