Spam und Contact Form 7

Contact Form 7 Spam nervt

Bekommt deine WordPress-Website Spam über das Plugin Contact Form 7?

Wie können wir die Spamflut stoppen? Greifen wir das zusammen an! Ich zeige hier ein paar Methoden, die deinem Problem entgegen wirken.

Quiz, Captcha, Recaptcha?

Captcha gegen Spam in WordPress

Welche Farbe hat Schnee? Was steht hier geschrieben? Welche Bilder zeigen einen Geburtstagskuchen?

Das sind keine benutzerfreundliche Lösungen.

Diese Antispam-Tricks haben eines gemeinsam: Sie sind nervend für die Website-Besitzer. Richtig, sie stören genau die Leute, die vielleicht von dir Kunde werden wollen. Und das tun sie genau im kritischen Moment: Wenn potentielle Kunden dein Kontaktformular ausfüllen möchten. Hört sich nicht gerade nach einem unwichtigen Zeitpunkt an.

Akismet Antispam

Akismet hilft gegen Spam in Kommentaren und Formularen. Es hilft auch gegen Contact Form 7 Spam.

Akismet überprüft deine Kommentare und Kontaktformular-Übermittlungen gegen unsere globale Spam-Datenbank, um zu verhindern, dass deine Website böswillige Inhalte veröffentlicht.

Das Plugin heisst übrigens Akismet, nicht Aksimet oder Aximet. Das Plugin Akismet ist bei WordPress vorinstalliert.

Contact Form 7 Honeypot

Honeypot ist eine einfache Technik, um Spammer zu erkennen: Spambots füllen meistens alle Felder aus. Honeypot erstellt ein zusätzliches Feld, das wir Menschen nicht sehen. Ist das Feld ausgefüllt, dann handelt es sich um Spam.

Das Prinzip eines Honeypot ist einfach – Bots sind dumm. Während mancher Spam von Hand erzeugt wird, kommt die grosse Mehrheit von Bots, die auf eine spezielle (grossflächige) Art geschrieben sind um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus, unabhängig davon ob sie zwingend sind oder nicht. So fängt ein Honeypot den Bot – er führt ein zusätzliche Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.

Honeypot-Tag nicht vergessen!

Du musst aber noch das Honeypot Tag setzen! Ich habe schon oft fälschlicherweise informiert, dass das Contact Form 7 Honeypot Plugin keine Konfiguration braucht und einfach installiert und aktiviert werden muss. Das stimmt so nicht! Du musst noch das Tag setzen. Das Video zeigt es, egal wie gut dein Englisch ist!

Minimale und maximale Anzahl Zeichen erlauben

Viele Spameinträge haben die gleiche Struktur. Eine Website, die ich betreue bekam immer wieder die gleichen Einträge mit immer 2 Wörtern im Nachrichtenfeld. Das kann man mit Contact Form 7 abfangen:

[textarea* your-message minlength:10 maxlength:300]

Echte Einträge werden vermutlich mehr als 10 Zeichen enthalten.

Bad Behavior

Bad Behavior complements other link spam solutions by acting as a gatekeeper,
preventing spammers from ever delivering their junk, and in many cases, from
ever reading your site in the first place.

Das Plugin Bad Behavior wird oft zusätzlich zu anderen Schutzmassnahmen eingesetzt. Es soll vor allem gegen Linkspam helfen. Wie es genau funktioniert weiss ich nicht, es wird aber oft für die Wirksamkeit gelobt. Warum nicht ausprobieren?

Woher kommt der Spam?

Wenn du das Gefühl hast, dass der ganze Spam vom gleichen Ort kommt, dann lohnt es sich vielleicht etwas genauer rein zu schauen.

Kennst du die Special Mail Tags von Contact Form 7?

Mit diesem Shortcode kannst du die IP-Adresse ausgeben:

[_remote_ip]

Dieser Code zeigt, welchen Browser die “Person” verwendet, die das Formular ausfüllt:

[_user_agent]

Mit solchen Tricks kannst du mehr heraus finden. Möglicherweise willst du dann ein ganzes Land ausgrenzen. Ich würde allerdings zurückhaltend sein mit solchen Massnahmen, denn Leute reisen und machen ihren Job auch von unterwegs. Ich bin selber schon sehr oft auf Ländersperren gestossen, die mir die Arbeit erschwerten.

Hast du noch weitere Tipps?

Ich und die Leser hören gerne von deinen Tipps im Kampf gegen Formularspam in WordPress!

PS: Wenn du Hilfe brauchst, wir bieten auch WordPress-Support an.

Arto Steiner

Hinterlassen Sie einen Kommentar