Spam und Contact Form 7

Contact Form 7 Spam nervt

Bekommt deine WordPress-Website Spam über das Plugin Contact Form 7?

Wie können wir die Spamflut stoppen? Greifen wir das zusammen an! Ich zeige hier ein paar Methoden, die deinem Problem entgegen wirken.

Quiz, Captcha, Recaptcha?

Captcha gegen Spam in WordPress

Welche Farbe hat Schnee? Was steht hier geschrieben? Welche Bilder zeigen einen Geburtstagskuchen?

Das sind keine benutzerfreundliche Lösungen.

Diese Antispam-Tricks haben eines gemeinsam: Sie sind nervend für die Website-Besitzer. Richtig, sie stören genau die Leute, die vielleicht von dir Kunde werden wollen. Und das tun sie genau im kritischen Moment: Wenn potentielle Kunden dein Kontaktformular ausfüllen möchten. Hört sich nicht gerade nach einem unwichtigen Zeitpunkt an.

Akismet Antispam

Akismet hilft gegen Spam in Kommentaren und Formularen. Es hilft auch gegen Contact Form 7 Spam.

Akismet überprüft deine Kommentare und Kontaktformular-Übermittlungen gegen unsere globale Spam-Datenbank, um zu verhindern, dass deine Website böswillige Inhalte veröffentlicht.

Das Plugin heisst übrigens Akismet, nicht Aksimet oder Aximet. Das Plugin Akismet ist bei WordPress vorinstalliert.

Contact Form 7 Honeypot

Honeypot ist eine einfache Technik, um Spammer zu erkennen: Spambots füllen meistens alle Felder aus. Honeypot erstellt ein zusätzliches Feld, das wir Menschen nicht sehen. Ist das Feld ausgefüllt, dann handelt es sich um Spam.

Das Prinzip eines Honeypot ist einfach – Bots sind dumm. Während mancher Spam von Hand erzeugt wird, kommt die grosse Mehrheit von Bots, die auf eine spezielle (grossflächige) Art geschrieben sind um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus, unabhängig davon ob sie zwingend sind oder nicht. So fängt ein Honeypot den Bot – er führt ein zusätzliche Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.

Honeypot-Tag nicht vergessen!

Du musst aber noch das Honeypot Tag setzen! Ich habe schon oft fälschlicherweise informiert, dass das Contact Form 7 Honeypot Plugin keine Konfiguration braucht und einfach installiert und aktiviert werden muss. Das stimmt so nicht! Du musst noch das Tag setzen. Das Video zeigt es, egal wie gut dein Englisch ist!

Minimale und maximale Anzahl Zeichen erlauben

Viele Spameinträge haben die gleiche Struktur. Eine Website, die ich betreue bekam immer wieder die gleichen Einträge mit immer 2 Wörtern im Nachrichtenfeld. Das kann man mit Contact Form 7 abfangen:

[textarea* your-message minlength:10 maxlength:300]

Echte Einträge werden vermutlich mehr als 10 Zeichen enthalten.

Bad Behavior

Bad Behavior complements other link spam solutions by acting as a gatekeeper,
preventing spammers from ever delivering their junk, and in many cases, from
ever reading your site in the first place.

Das Plugin Bad Behavior wird oft zusätzlich zu anderen Schutzmassnahmen eingesetzt. Es soll vor allem gegen Linkspam helfen. Wie es genau funktioniert weiss ich nicht, es wird aber oft für die Wirksamkeit gelobt. Warum nicht ausprobieren?

Woher kommt der Spam?

Wenn du das Gefühl hast, dass der ganze Spam vom gleichen Ort kommt, dann lohnt es sich vielleicht etwas genauer rein zu schauen.

Kennst du die Special Mail Tags von Contact Form 7?

Mit diesem Shortcode kannst du die IP-Adresse ausgeben:

[_remote_ip]

Dieser Code zeigt, welchen Browser die “Person” verwendet, die das Formular ausfüllt:

[_user_agent]

Mit solchen Tricks kannst du mehr heraus finden. Möglicherweise willst du dann ein ganzes Land ausgrenzen. Ich würde allerdings zurückhaltend sein mit solchen Massnahmen, denn Leute reisen und machen ihren Job auch von unterwegs. Ich bin selber schon sehr oft auf Ländersperren gestossen, die mir die Arbeit erschwerten.

Hast du noch weitere Tipps?

Ich und die Leser hören gerne von deinen Tipps im Kampf gegen Formularspam in WordPress!

PS: Wenn du Hilfe brauchst, wir bieten auch WordPress-Support an.

Arto Steiner

10 Kommentare

  1. Veröffentlich von Siegfried König am Donnerstag, 04. April 2019 um 20:12

    Danke für die Infos. Leider wende ich diese Infos und Tricks alle an, inklusive Quiz und trotzdem werden zwei Website mit Kontaktformspam zugemüllt. Woran kann das liegen?

    • Veröffentlich von Siegfried König am Montag, 08. April 2019 um 23:55

      Eine Ergänzung: Inzwischen hat sich mein Problem gelöst. Ein bisschen Nachdenken, ein bisschen experimentieren, und das Problem hat sich gelöst. Seit vier Tagen habe ich keinerlei Spamnachrichten mehr. Will jemand meine Lösung wissen?

      • Veröffentlich von Arto Steiner am Dienstag, 09. April 2019 um 08:53

        Öh, ja. Warum nicht mit den anderen teilen, die dir in anderen Fällen auch gerne helfen würden? 😉

      • Veröffentlich von Emma Hinz am Freitag, 17. Mai 2019 um 21:49

        Ja bitte!

  2. Veröffentlich von HansRuedi Keller am Mittwoch, 12. Juni 2019 um 14:37

    Der Hinweis auf Akismet ist wertvoll, auch diese Möglichkeit MUSS aber konfiguriert werden, siehe…

    https://contactform7.com/spam-filtering-with-akismet/

  3. Veröffentlich von Siegfried König am Freitag, 26. Juli 2019 um 13:31

    Hallo Arto, Hallo Emma,
    ich habe erst jetzt gesehen, dass Ihr mir geantwortet habt. Sorry.
    Kurz gesagt, habe ich das Problem mit mehreren Honey-Pots und mit einem Quiz was es innerhalb von Contact-Form-7 gibt gelöst. Seit dem ist Ruhe.
    Liebe Grüße
    Siegfried

    • Veröffentlich von Arto Steiner am Samstag, 27. Juli 2019 um 15:16

      Danke für die Rückmeldung. Klar, das Quiz hilft natürlich. Ist aber keine benutzerfreundliche Lösung – wie oben beschrieben. Gruss, Arto

      • Veröffentlich von Manolios am Dienstag, 30. Juli 2019 um 12:31

        Hallo Arto,

        also ich habe das Problem mit nur einem Quiz gelöst, und zwar, keine Zahlen, sondern in Wörtern ausgedrückt, zum Bsp: “Wieviel ist vier minus drei? (Bitte Zahl eingeben) | 1”

        Anfangs habe ich Zahlen gehabt, “4-3”, damit hatten die Bots aber null problemo 😉

        Ich finde nicht, dass von den Benutzern zu viel verlangt ist, eine Zahl einzugeben.

        Ganz anders verhält es sich natürlich mit den unlesbaren Recaptcha und die Kacheln mit Ampeln usw. . 🙂 DAS ist benutzerunfreundlich.

        Viele Grüße
        Manole

        • Veröffentlich von Arto Steiner am Dienstag, 30. Juli 2019 um 14:49

          Ich finde das Quiz auch unanständig und benutzerunfreundlich: Potentielle Kunden müssen ein Rätsel lösen, damit ICH weniger Spam erhalte.

          • Veröffentlich von Manolios am Dienstag, 30. Juli 2019 um 21:34

            „Drei minus zwei „ ist ein Rätsel?

            Na ja, ich sehe das ja bissl ein, allerdings ist mMn. auch etwas komisch, den Leuten nichts mehr zuzumuten. Alles wird fertig auf einem goldenen Teller serviert, man muss nichts mehr machen.

            Ich biete meine Dienste an und die Kunden möchten ja etwas von mir, daher sehe ich da kein Problem.

            Bei mir zumindest scheint es niemanden bisher gestört zu haben.

            Grüße
            Manole



Hinterlassen Sie einen Kommentar