WordPress Kommentare deaktivieren 2026: Sauber ohne Plugin

Kurzantwort 2026: So deaktivierst du WordPress Kommentare

Diese Anleitung ist für 2026 aktualisiert und basiert auf WordPress 6.7, Astra 4.x, Elementor 3.x, Yoast SEO 27.4 sowie WP Rocket 3.x.

Wer nur einen einzelnen Beitrag stilllegen will, springt direkt zu Abschnitt 3. Wer eine bereits zugespamte Seite saniert, beginnt mit Abschnitt 7 und arbeitet sich nach oben.

Global deaktivieren: Einstellungen → Diskussion

WordPress hat eine Standardoption, die Kommentare für alle künftigen Inhalte blockt. Sie wirkt nur in die Zukunft, nicht rückwirkend, und sollte als erster Schritt jeder sauberen Abschaltung dienen.

Im WordPress-Backend führt der Weg über Einstellungen → Diskussion. Drei Optionen sind relevant. Die wichtigste ist „Besuchern erlauben, neue Beiträge zu kommentieren“. Häkchen entfernen, ganz unten auf „Änderungen speichern“. Danach erhält jeder neue Beitrag und jede neue Seite die Standardeinstellung „Kommentare nicht erlauben“. Die zweite Option, „Versuche, jeden Blog zu benachrichtigen, der im Beitrag verlinkt ist“, deaktiviert ausgehende Pingbacks. Die dritte, „Benachrichtigungen von anderen Blogs erlauben“, schließt eingehende Pingbacks und Trackbacks aus.

Pro Beitrag oder Seite deaktivieren

Im Block-Editor (Gutenberg) ist die Kommentar-Option pro Inhalt unter „Diskussion“ in der Seitenleiste versteckt. Wer sie nicht sieht, muss sie über das Drei-Punkte-Menü oben rechts unter „Optionen“ einblenden.

Ablauf: Beitrag oder Seite öffnen, im rechten Sidebar-Reiter den Bereich „Diskussion“ ausklappen. Häkchen bei „Kommentare erlauben“ entfernen, anschließend „Aktualisieren“. Im Classic Editor liegt dieselbe Option als Meta-Box unter dem Editor, eventuell muss sie über „Ansicht anpassen“ oben rechts aktiviert werden.

Für Elementor-Templates gilt: Kommentare gehören NICHT zur Elementor-Konfiguration. Sie werden von WordPress über `comments_template()` aus der `single.php` oder `page.php` des Themes gerendert. Wer also nur Elementor-Seiten baut, muss zusätzlich entweder die Theme-Datei anpassen oder das Snippet aus Abschnitt 5 nutzen. Sonst bleibt das Formular auf Beitragsdetailseiten sichtbar.

Massenbearbeitung: bestehende Beiträge in 60 Sekunden

Über die Massenbearbeitung in der Beitrags- oder Seitenübersicht lassen sich Kommentare für hunderte Inhalte gleichzeitig stilllegen. Der Schritt dauert auf einer 200-Beitrags-Site rund 60 Sekunden.

Im Menü zu Beiträge → Alle Beiträge wechseln. Oben links die Anzeige auf „Alle Elemente anzeigen“ oder „100 pro Seite“ stellen. Häkchen oben in der Tabellenkopfzeile setzt alle sichtbaren Beiträge auf einmal. Dropdown „Massenaktionen“ auf „Bearbeiten“ stellen, „Übernehmen“ klicken. In der erweiterten Box erscheint ein Block mit „Kommentare“. Dropdown auf „Nicht erlauben“ stellen und „Aktualisieren“. Den Vorgang für jede Paginierungsseite wiederholen, falls mehr als 100 Beiträge existieren.

Identischer Vorgang unter Seiten → Alle Seiten. Für benutzerdefinierte Beitragstypen wie WooCommerce-Produkte oder Elementor-Templates erscheint die Liste in eigenen Menüpunkten. Wer Custom Post Types nicht in der UI sieht, muss in deren Registrierung den `’supports’`-Array prüfen und `’comments’` entfernen.

Code-Snippet im Child Theme (saubere Variante)

Ein kompaktes Snippet in der functions.php des Child Themes deaktiviert Kommentare sitewide, blendet das Menü „Kommentare“ aus dem Admin aus, entfernt die Spalte aus der Beitragsübersicht und nimmt den Kommentar-Endpoint aus der REST-API. Diese Methode ist plugin-frei, versionsfest und überlebt jedes Theme-Update.

Das Snippet gehört in die Datei wp-content/themes/dein-child-theme/functions.php direkt unter den existierenden `add_action`-Aufrufen:

// 1. Kommentar-Support aus allen Post Types entfernen
add_action('init', function() {
 foreach (get_post_types() as $pt) {
 if (post_type_supports($pt, 'comments')) {
 remove_post_type_support($pt, 'comments');
 remove_post_type_support($pt, 'trackbacks');
 }
 }
}, 100);

// 2. Bestehende Kommentare ausblenden
add_filter('comments_array', '__return_empty_array', 10, 2);
add_filter('comments_open', '__return_false', 20, 2);
add_filter('pings_open', '__return_false', 20, 2);

// 3. Admin-Menue bereinigen
add_action('admin_menu', function() {
 remove_menu_page('edit-comments.php');
});

// 4. Kommentar-Link aus der Adminbar entfernen
add_action('init', function() {
 if (is_admin_bar_showing()) {
 remove_action('admin_bar_menu', 'wp_admin_bar_comments_menu', 60);
 }
});

// 5. Discussion-Settings-Seite ausblenden
add_action('admin_menu', function() {
 remove_submenu_page('options-general.php', 'options-discussion.php');
});

Nach dem Speichern Cache leeren (WP Rocket: „Cache leeren“) und die Seite neu laden. Das Kommentar-Menü verschwindet, vorhandene Kommentare werden im Frontend nicht mehr gerendert, neue können nicht eingereicht werden.

REST-API-Endpoint blockieren

WordPress stellt unter `/wp-json/wp/v2/comments` einen öffentlichen REST-Endpoint bereit, über den auch dann Kommentare eingereicht werden, wenn das HTML-Formular entfernt wurde. Wer das nicht zumacht, bleibt für Bots erreichbar.

Folgendes Snippet ergänzt die functions.php aus Abschnitt 5 und schließt den Endpoint:

add_filter('rest_endpoints', function($endpoints) {
 if (isset($endpoints['/wp/v2/comments'])) {
 unset($endpoints['/wp/v2/comments']);
 }
 if (isset($endpoints['/wp/v2/comments/(?P[\d]+)'])) {
 unset($endpoints['/wp/v2/comments/(?P[\d]+)']);
 }
 return $endpoints;
});

Test im Terminal: curl -I https://deine-domain.de/wp-json/wp/v2/comments. Korrekt deaktiviert antwortet WordPress mit HTTP 404. Steht dort 200, ist der Filter nicht aktiv. Erfahrung aus Wartungsverträgen 2026: rund 40 Prozent der Sites, die nur die UI-Option nutzen, haben einen offenen Comment-Endpoint. Das ist der Grund, warum Spam trotz deaktivierter Diskussions-Einstellung weiterläuft.

Bestehende Kommentare aus der Datenbank entfernen

Deaktivierte Kommentare bleiben in der Datenbank stehen. Bei 50.000 Spam-Einträgen kostet das messbare Ladezeit, weil WordPress Comment-Counts pro Seite berechnet. Sauber wird die Site erst, wenn die Tabellen wp_comments und wp_commentmeta geleert sind.

Die schnellste Variante läuft über phpMyAdmin oder WP-CLI. SQL-Befehl, der alle Kommentare entfernt:

TRUNCATE TABLE wp_comments;
TRUNCATE TABLE wp_commentmeta;
UPDATE wp_posts SET comment_count = 0;

Mit WP-CLI: wp comment delete $(wp comment list --field=comment_ID) --force. Wer nur Spam-Kommentare löschen will, behält die freigegebenen: wp comment delete $(wp comment list --status=spam --field=comment_ID) --force.

Plugins als Alternative: wann sie sinnvoll sind

Plugins wie „Disable Comments“ von WPDeveloper sind die schnelle Lösung für Site-Betreiber ohne FTP-Zugang oder ohne Child Theme. Sie ersetzen Abschnitt 5 mit einer UI-Konfiguration, kosten dafür eine zusätzliche Plugin-Abhängigkeit und werden bei jedem Update mitgeschleift.

Empfehlung 2026 nach Anwendungsfall:

1. Vollständige Abschaltung: Disable Comments (WPDeveloper) — über 1 Million aktive Installationen, im Sieben-Klick-Setup. Network-Mode für Multisites verfügbar.
2. Selektive Abschaltung pro Post Type: Disable Comments — pro Post Type konfigurierbar.
3. Kommentare bleiben, aber Spam-Filter: Antispam Bee (DSGVO-konform, kein Captcha, kein externer Service) ist Akismet 2026 immer noch vorzuziehen, weil Akismet alle Kommentar-Metadaten an Automattic in die USA sendet und einen Auftragsverarbeitungsvertrag (AVV) erfordert.

Wer Plugins minimieren will, fährt mit der Code-Variante aus Abschnitt 5 besser. Jedes installierte Plugin ist potenziell ein Sicherheits-, Performance- und Update-Risiko.

Astra und Elementor: versteckte Reste entfernen

Astra rendert Kommentare über die Theme-Templates `comments.php` und `template-parts/single/single-comments.php`. Elementor ignoriert Kommentare im Standardmodus, aber das Theme Builder Single-Template kann ein Comment-Widget enthalten. Beide Stellen müssen geprüft werden.

In Astra 4.x: WP-Admin → Beitrag öffnen → Layout-Optionen (Astra-Settings unten am Beitrag) → „Kommentare deaktivieren“ auf „Ja“ stellen. Alternative im Customizer: Customizer → Blog → Einzelner Beitrag → Kommentar-Inhalt deaktivieren. Diese Option überschreibt allerdings die Beitrags-Einstellung nicht zuverlässig, deshalb Abschnitt 5 als Hauptmaßnahme.

In Elementor Pro 3.x: Templates → Theme Builder → Single Post öffnen. Im Widget-Panel nach „Post Comments“ suchen. Wenn vorhanden, das Widget löschen und das Template neu publizieren. Cache leeren nicht vergessen.

DSGVO und Aufbewahrung 2026

Wer Kommentare deaktiviert, ist DSGVO-rechtlich auf der sicheren Seite — solange bestehende Kommentar-Daten korrekt gelöscht oder anonymisiert werden. Nach Art. 5 Abs. 1 lit. e DSGVO (Speicherbegrenzung) dürfen personenbezogene Daten nicht länger als nötig vorgehalten werden.

Drei Schritte sind 2026 Pflicht, wenn die Kommentarfunktion abgeschaltet wird:

1. Datenschutzerklärung anpassen: Den Passus zu Kommentaren entfernen oder als „Kommentarfunktion deaktiviert“ markieren.
2. Cookies aufräumen: Die Cookies `comment_author_*`, `comment_author_email_*`, `comment_author_url_*` werden von WordPress 24 Stunden im Browser des Kommentierenden gespeichert. Bei deaktivierter Funktion können sie über Complianz oder Borlabs gestrichen werden.
3. Bestehende Kommentar-Inhalte löschen: Wenn der Kommentar nicht mehr Kommunikationszweck erfüllt, entfällt die Rechtsgrundlage. Daten aus `wp_comments` und `wp_commentmeta` löschen wie in Abschnitt 7 beschrieben.

Wer die WordPress-Site nach TTDSG 2026 und DSGVO sauber halten will, lässt diese drei Punkte einmalig prüfen.

Vergleich: welche Methode wann

Häufige Fragen zu WordPress Kommentaren 2026

Kostenloses Angebot
☎ Jetzt anrufen