Jeder Website-Besitzer kennt das Problem: Spam über das Kontaktformular. In diesem Artikel stelle wir Ihnen die verschiedenen Möglichkeiten vor, wie Sie bei Ihrer WordPress-Webseite Spam über Kontaktformulare verhindern können. Denn dieser ist vor allem eines: nervig!
Ursachen von Spam über WordPress Kontaktformulare
Automatischer Kontaktformular-Spam kann ein großes Ärgernis sein. Um zu verstehen, wie wir unsere Webseite davor schützen können, müssen wir uns anschauen wie das ganze technisch abläuft. In den meisten Fällen wird das Kontaktformular wird nicht von Hand ausgefüllt. Wie bei Kommentaren gibt es auch hier Programme oder Bots, die einem die Arbeit automatisieren. Diese Programme oder Bots durchsuchen das Internet nach bestimmten Keywords und Link-Listen, um Webseiten mit Kontaktformularen zu finden. Wenn diese Seiten gefunden wurden, starten die Spambots mit der Eingabe von irgendwelchen Daten. Oft sind es Daten von Personen, die etwas verkaufen möchten (SEO Dienste oder Illegales).
So können Sie Spam über Kontaktformulare verhindern
Wir wissen also, das ein Großteil des Spams automatisiert per Bots in die Formulare eingetragen wird. Das heißt die Programme gehen in der Regel nach dem selben Schema vor. Zum Glück gibt es jedoch Methoden, mit denen man das nicht menschliche Verhalten erkennen kann.
Damit die in diesem Artikel vorgestellten Maßnahmen auch zuverlässig funktionieren ist es wichtig regelmäßig alle Plugins zu aktualisieren. Damit Sie sich nur um Ihre alltäglichen Arbeiten kümmern müssen, bieten wir unsere WordPress Pflege-Pakete an.
Honeypot – Die Falle für Automatisierte Nachrichten
Eine der effektivsten Methoden um in WordPress Spam über Kontaktformulare zu verhindern sind die sogenannten Honeypots. Auf deutsch bedeutet das soviel wie “Honigtopf” und das beschreibt die Funktionsweise auch am besten.
Bei dieser Methode wird dem Kontaktformular ein weiteres Formularfeld hinzugefügt. Dieses wird auf der Webseite ausgeblendet. Bots durchsuchen aber den Quellcode der Webseite und füllen dieses Formular daher aus. Der Bot ist den Honigtopf getappt und hat sich so zu erkennen gegeben. Sobald das Formular ausgefüllt wird, wird die Nachricht als Spam eingestuft und gelöscht.
Captcha & Co. – beliebt und sehr gefährlich
Eine beliebte Methode um Spam über Kontaktformulare zu verhindern sind die sogenannten Captchas. Dabei handelt es sich um kleine Aufgaben die der User lösen muss, bevor er das Formular abschicken kann. Einige Captchas fragen nach dem Inhalt eines Bildes oder nach Zahlen in abgewandelter Schreibweise (Bsp.: 3 + 5 = ?).
Das Problem an dieser Methode ist, dass auch sie theoretisch von den Spammern umgangen werden kann. Mittlerweile gibt es spezielle Dienste die gegen Bezahlung die Lösung des Captchas übernehmen und an den Spammer weitergeben. Daher ist diese Methode zwar beliebt aber leider keinesfalls optimal.
Warum wir von Captchas dringend abraten!
Wir raten von der Nutzung von Captchas ab, da die Nutzerfreundlichkeit erheblich leiden kann.
“Hier klicken um zu bestätigen, dass Sie kein Roboter sind.”
“Bitte wählen Sie alle Bilder aus, die ein Fahrrad zeigen.”
“Was ergibt 3 + 5?”
Es nervt, solche Aufgaben zu lösen und gute Benutzerfreundlichkeit sieht definitiv anders aus. Im schlimmsten Fall hindert ein solcher Spamschutz sogar potenzielle Kunden daran, mit Ihnen in Kontakt zu treten! Nicht gerade förderlich für Ihr Unternehmen, oder?
Auch Google hat das erkannt und daher das klassische Captcha zu ReCaptcha v3 weiterentwickelt. Dieses weist dem Nutzer im Hintergrund eine Punktzahl zu. Je nachdem wie menschlich das Verhalten ist. So wird ermittelt, ob es sich um einen Echtnutzer oder Bot handelt. Dieses neuartige System ist transparent und nutzt künstliche Intelligenz (KI), sodass möglichst keine störenden Aufgaben mehr zur Spamvermeidung ausgefüllt werden müssen!
Aber: Es gibt einen weiteren Grund warum wir von dieser Methode abraten. Die DSGVO! Denn es werden persönliche Daten ohne Zustimmung des Nutzers in die USA gesendet. Auch wenn man mit einem berechtigtem Interesse für den Einsatz argumentieren könnte, empfehlen viele Experten diese Methode als Spamschutz nicht zu nutzen. So auch beispielsweise das Bayrische Landesamt für Datenschutzaufsicht.
Gibt es eine datenschutzfreundliche Alternative zu Googles ReCaptcha?
Wenn Sie trotz Einschränkungen in der Benutzerfreundlichkeit nicht auf diese Technik verzichten wollen, dann gibt es natürlich auch hierfür eine Alternative. Das Friendly Captcha aus Deutschland.
Was spricht für Friendly Captcha?
- Die Software von Friendly Captcha ist im Kern Open Source, was bedeutet, dass man die technischen Aspekte einsehen kann.
- Es werden keine Cookies gesetzt und es findet kein Tracking der Nutzer statt.
- Das Unternehmen hinter der kommerziellen Version stammt aus Deutschland.
- Durch das Vermeiden komplexer Captchas wird Barrierefreiheit gewährleistet.
Was spricht gegen den Einsatz von Friendly Captcha?
- Der Einsatz für gewerbliche Zwecke ist mit monatlichen Kosten verbunden.
- Die Integration auf der Webseite ist mit zusätzlichem Programmieraufwand verbunden.
Weitere Maßnahmen zur Spamabwehr
Teilweise kann es vorkommen, das das einbinden von Honeypots nicht ausreicht. Wenn Sie keine Captchas einbauen wollen, haben Sie noch folgende Möglichkeiten:
- Erstellen von Blacklists: Sind im Nachrichtenfeld bestimmte Begriffe oder Wortkombinationen enthalten, dann werden diese Nachrichten nicht versendet
- Blacklists von IP-Adressen sperren
- Nutzer bei Herkunft aus bestimmten Ländern blockieren: Wenn Sie nur im DACH-Raum aktiv sind, dann kann es Sinn machen Nachrichten aus Indien, Pakistan und Co. nicht zuzulassen.
Niemand muss sich von Spam über Kontaktformulare nerven lassen.
Wir sind der Meinung Spam sollte weder ein Problem der Nutzer sein. Eine schlechtere Benutzerfreundlichkeit ist daher keine Option. Aber Spam über Kontaktformulare in WordPress sollte auch kein Problem für die Administratoren sein. Ein zuverlässiger Schutz ist daher sehr wichtig.
Wenn Sie Hilfe bei der Integration auf Ihrer Webseite brauchen, oder unsicher sind welche Methode die richtige ist, dann unterstützen wir Sie gern.
