Bei mir und meinen Kunden verwende ich für Formulare gerne das WordPress-Plugin Contact Form 7″ . Sobald du ein (Kontakt-)Formular auf deiner Website aktivierst, besteht auch die Möglichkeit, dass SPAM-Nachrichten in deinem E-Mail-Postfach landen – leider.
Ich empfehle daher, für jedes Formular einen SPAM-Schutz zu verwenden. Es stehen dabei verschiedene Möglichkeiten zur Verfügung.
Inhaltsverzeichnis
reCAPTCHA / Captcha
CAPTCHA ist ein Internet-Sicherheitsmechanismus, der Menschen von Computern unterscheidet. Er bittet Nutzer, einfache Aufgaben zu lösen, um unerwünschte Automatisierung wie SPAM zu verhindern. Kennst du sicher z.B. mit kleinen Rechenaufgaben oder Bilderkennung.
reCAPTCHA ist ein Dienst von Google. Hinsichtlich des Datenschutzes ist die Verwendung von reCAPTCHA umstritten und heikel.
Ich meide oft CAPTCHA. Aus meiner Sicht gibt es bessere Lösungen, die ich weiter unten vorstelle. Wenn du jedoch trotzdem reCAPTCHA mit Contact Form 7 verwenden möchtest, zeige ich dir gerne hier den Ablauf.
Anleitung reCAPTCHA und Contact Form 7
Gehe auf Formulare – Integration und dann bei reCAPTCHA auf Integration konfigurieren.
Anschliessend klickst du oben auf den Link von Google reCAPTCHA und erstellst bei der Google reCAPTCHA Admin Console deinen Website- und Geheimschlüssel. Diese Informationen kopierst du dann in die vordefinierten Felder. Speichern und fertig!
Spam-Schutz kann jedoch genauso effektiv und auf eine elegantere Art mit einem Honeypot umgesetzt werden!
SPAM Schutz mit Contact Form 7 Honeypot
Simpel, unsichtbar und einfach
Ich bin wirklich beeindruckt von dieser einfachen Methode. Doch was genau bewirkt ein Honeypot?
Hier folgt die ausgezeichnete und verständliche Eigenbeschreibung des Honeypots:
Das Prinzip eines Honeypot ist einfach – Bots sind dumm. Während mancher Spam von Hand erzeugt wird, kommt die grosse Mehrheit von Bots, die auf eine spezielle (grossflächige) Art geschrieben sind um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus, unabhängig davon ob sie zwingend sind oder nicht. So fängt ein Honeypot den Bot – er führt ein zusätzliche Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.
Kurz gesagt, es wird ein unsichtbares Feld hinzugefügt. Wenn dieses Feld vom Bot ausgefüllt wird, wird das Formular als ungültig erkannt.
Honeypot einrichten
- Installiere und aktiviere das WordPress Plugin Contact Form 7 Honeypot
- Füge in deinem Formular irgendwo ein Honeypot Feld ein (idealerweise benenne das Feld anders als mit honeypot)
- Speichern
Hier entfernst du idealerweise den Vermerk „Honeypot“. Also statt im Beispiel honeypot-324, nennst du das Feld z.B. mail-324.
Möchtest du noch mehr Schutz? Dann füge statt 1 Honeypot Feld, einfach 2-3 Honeypot Felder hinzu.
Coole Sache. Mit Contact Form 7 Honeypot erhältst du einen effektiven SPAM-Schutz für dein Formular, während deine Website-Besucher:innen davon überhaupt nichts bemerken.
Viel Spass beim Umsetzen…
… und denk daran, bleib natürlich auch online!
Lieber Gruss
Karin
Danke für diese Idee, jetzt haben mich die ganzen Spam-Anfragen doch genervt und ich hoffe, sie fallen alle schön in den Honigtopf 😉
Liebe Grüße
Sebastian
Honeypot werde ich mal ausprobieren. Bin den ganzen Spam langsam leid und hoffe, das hilft mir dabei. Danke für die Anleitung!
Hi, vielen Dank für die übersichtliche Anleitung. Ich benutze Honeypot jetzt zum ersten Mal und bin gespannt, wie gut es meine Webseiten vor Spam schützt.
Lieben Gruß
Gavin
Danke für diesen Artikel! Mir ging es ähnlich: Ich habe das Spam-Problem immer ignoriert. Aber jetzt werde ich endlich was dagegen tun! 🙂
Grüße, Dominik
Vielen Dank für diese nützliche Anleitung!