Kontaktformular Spam in WordPress

Kontaktformular Spam in WordPress: So stoppst du es

Beitrag publiziert am

Fast jeder Betreiber einer WordPress Seite kennt das Problem: Regelmässig landen komischen Spam-Nachrichten über das Kontaktformular in der E-Mail Box. Neben dem Faktor, dass so etwas natürlich nervt, stellt sich auch die Frage, ob die WordPress Seite denn gesichert ist.

In folgendem Beitrag, zeigen wir dir, wie du dein Kontaktformular vor Spam Nachrichten schützen kannst. Und eines können wir bereits vorneweg nehmen, Spam Nachrichten über das Kontaktformular sind normalerweise kein Indiz über die Sicherheit der Seite.

Automatische Kontaktformular Nachrichten – Die Grundlagen

Um zu verstehen, wie du automatische Kontaktformular Nachrichten blockieren kannst, ist es wichtig die Grundlagen kennenzulernen, wie da ganze im Hintergrund funktioniert.

Wie du dir sicher denken kannst, werden die Kontaktformulare nicht von Hand ausgefüllt. Wie schon bei Spam Kommentaren, gibt es auch hierfür Programme, welche einem die Arbeit abnehmen.

Diese Programme oder Bots, durchsuchen das Internet nach gewissen Keywords oder Link Listen ab, um dort auf der Seite dann nach Seiten wie «Kontakt» zu suchen. Oft hilft auch die Suche innerhalb der Seiten nach HTML Verweisen wie «gform_fields_1» für das Gravity Forms Plugin, welches gerne genutzt wird.

Wurden dies Seite mit dem Kontaktformular gefunden, startet der Bot mit der Eingabe von irgendwelchen Daten. Oft sind es Daten von Personen, welche etwas Verkaufen wollen (SEO Dienste oder Illegales), oder Fake Daten um einfach zu stören.

Das Tolle an diesen Bots ist, dass diese immer etwa gleich vorgehen und zum Glück nicht mit Künstlicher Intelligenz ausgestattet sind.

Aus diesem Grund funktionieren folgende Tipps zum Stoppen von Kontaktformular Spam perfekt.

Honeypot aktivieren, wenn möglich

Der Honeypot bzw. Honigtopf ist in vielen guten Kontaktformular-Plugins eine beliebte Option, um Spam Nachrichten vorzubeugen. Die Funktion ist hierbei relativ einfach erklärt.

Das Plugin erstellt ein zusätzliches Formularfeld, welches wir Menschen mit blossem Auge nicht sehen können. Bots lesen jedoch den Quellcode einer Seite aus und können somit das zusätzliche Feld sehen. Wurde das Feld ausgefüllt, weiss das Plugin sofort, dass es sich hierbei um einen Bot handeln muss und wirft die Anfrage direkt in den Spam-Ordner.

Kontaktformular Plugins, welche wir hierbei empfehlen können sind:

Mit einer Matheaufgabe Spam reduzieren

Eine weitere Methode um Spam Nachrichten zu blockieren, ist das Einfügen einer einfachen Matheaufgabe. Der Vorteil hier, diese ist einfach zu Lesen im Gegensatz zu einem Captcha.

Kontaktformular Mathe Spam Test

Erstelle dir mit einem guten Kontaktformular Plugin ein zusätzliches Auswahl-Feld. Gebe dort deine Matheaufgabe ein und biete 2-3 mögliche Antworten an, wovon natürlich nur eine Richtig ist. Dank «Bedingte Logik», welche dein Plugin beherrschen sollte, erscheint nun der „Senden“ Button erst, sofern die richtige Lösung ausgewählt wurde.

Stoppe Spam Nachrichten mit einer Web Application Firewall (WAP)

Eine dritte Variante um Spam Nachrichten loszuwerden ist die Benutzung einer Web Application Firewall (WAP). In unserem Fall empfehlen wir hier gerne Cloudflare, ein Dienst welcher zwischen dem Besucher und deinem Server als Proxy dient.

Cloudflare ist bekannt dafür, neben DDoS Attacken auch Bots recht zuverlässig rauszufiltern.

Der Free Plan, hilft hier sicher schon mit vielen guten Features, jedoch empfehlen wir gerne das Pro Abo für $20 im Monat, welches mit einer verbesserten Web Application Firewall daherkommt.

Warum du kein Captcha nutzen solltest

Neben den oben genannten drei Varianten gäbe es eigentlich noch die Vierte. Leider wollen und können wir diese nicht empfehlen.

Um Spam zu verhindern, nutzen viele Webseiten gerne die sogenannten „Captcha“ ein. Diese zeigen dem Benutzer ein Bild mit irgendwelchen Zahlen und Buchstaben an, welche er dann korrekt eingeben muss. Schafft der Besucher es nicht, kommt ein neues Captcha. Eine etwas neuere Technologie ist das richtige anwählen von Bildern wie zB. Ampeln oder Berge.

Unserer Meinung nach vergrault diese Methode jedoch eher die Besucher und bietet diesen eine schlechte User Experience.

Zusammenfassung

Kontaktformular sind heute ein Must-Have auf jeder Webseite. Zwar lässt sich auch eine E-Mail-Adresse angeben, jedoch ist das am Schluss mit noch viel mehr Spam zu rechnen.

Dank unseren Tipps oben, kannst du ganz einfach und ohne grossen Aufwand zu betreiben, Spam Nachrichten über dein Kontaktformular vorbeugen.

Hast du trotz unseren Tipps weiterhin Probleme, kannst du dich auch jederzeit an uns wenden und wir schauen uns deine WordPress Webseite genauer an.