Spam und Contact Form 7

Contact Form 7 Spam nervt

Bekommt deine WordPress-Website Spam über das Plugin Contact Form 7?

Wie können wir die Spamflut stoppen? Greifen wir das zusammen an! Ich zeige hier ein paar Methoden, die deinem Problem entgegen wirken.

Quiz, Captcha, Recaptcha?

Captcha gegen Spam in WordPress

Welche Farbe hat Schnee? Was steht hier geschrieben? Welche Bilder zeigen einen Geburtstagskuchen?

Das sind keine benutzerfreundliche Lösungen.

Diese Antispam-Tricks haben eines gemeinsam: Sie sind nervend für die Website-Besitzer. Richtig, sie stören genau die Leute, die vielleicht von dir Kunde werden wollen. Und das tun sie genau im kritischen Moment: Wenn potentielle Kunden dein Kontaktformular ausfüllen möchten. Hört sich nicht gerade nach einem unwichtigen Zeitpunkt an.

Akismet Antispam

Akismet hilft gegen Spam in Kommentaren und Formularen. Es hilft auch gegen Contact Form 7 Spam.

Akismet überprüft deine Kommentare und Kontaktformular-Übermittlungen gegen unsere globale Spam-Datenbank, um zu verhindern, dass deine Website böswillige Inhalte veröffentlicht.

Das Plugin heisst übrigens Akismet, nicht Aksimet oder Aximet. Das Plugin Akismet ist bei WordPress vorinstalliert.

Contact Form 7 Honeypot

Honeypot ist eine einfache Technik, um Spammer zu erkennen: Spambots füllen meistens alle Felder aus. Honeypot erstellt ein zusätzliches Feld, das wir Menschen nicht sehen. Ist das Feld ausgefüllt, dann handelt es sich um Spam.

Das Prinzip eines Honeypot ist einfach – Bots sind dumm. Während mancher Spam von Hand erzeugt wird, kommt die grosse Mehrheit von Bots, die auf eine spezielle (grossflächige) Art geschrieben sind um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus, unabhängig davon ob sie zwingend sind oder nicht. So fängt ein Honeypot den Bot – er führt ein zusätzliche Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.

Honeypot-Tag nicht vergessen!

Du musst aber noch das Honeypot Tag setzen! Ich habe schon oft fälschlicherweise informiert, dass das Contact Form 7 Honeypot Plugin keine Konfiguration braucht und einfach installiert und aktiviert werden muss. Das stimmt so nicht! Du musst noch das Tag setzen. Das Video zeigt es, egal wie gut dein Englisch ist!

Minimale und maximale Anzahl Zeichen erlauben

Viele Spameinträge haben die gleiche Struktur. Eine Website, die ich betreue bekam immer wieder die gleichen Einträge mit immer 2 Wörtern im Nachrichtenfeld. Das kann man mit Contact Form 7 abfangen:

[textarea* your-message minlength:10 maxlength:300]

Echte Einträge werden vermutlich mehr als 10 Zeichen enthalten.

Bad Behavior

Bad Behavior complements other link spam solutions by acting as a gatekeeper,
preventing spammers from ever delivering their junk, and in many cases, from
ever reading your site in the first place.

Das Plugin Bad Behavior wird oft zusätzlich zu anderen Schutzmassnahmen eingesetzt. Es soll vor allem gegen Linkspam helfen. Wie es genau funktioniert weiss ich nicht, es wird aber oft für die Wirksamkeit gelobt. Warum nicht ausprobieren?

Woher kommt der Spam?

Wenn du das Gefühl hast, dass der ganze Spam vom gleichen Ort kommt, dann lohnt es sich vielleicht etwas genauer rein zu schauen.

Kennst du die Special Mail Tags von Contact Form 7?

Mit diesem Shortcode kannst du die IP-Adresse ausgeben:

[_remote_ip]

Dieser Code zeigt, welchen Browser die “Person” verwendet, die das Formular ausfüllt:

[_user_agent]

Mit solchen Tricks kannst du mehr heraus finden. Möglicherweise willst du dann ein ganzes Land ausgrenzen. Ich würde allerdings zurückhaltend sein mit solchen Massnahmen, denn Leute reisen und machen ihren Job auch von unterwegs. Ich bin selber schon sehr oft auf Ländersperren gestossen, die mir die Arbeit erschwerten.

Hast du noch weitere Tipps?

Ich und die Leser hören gerne von deinen Tipps im Kampf gegen Formularspam in WordPress!

PS: Wenn du Hilfe brauchst, wir bieten auch WordPress-Support an.

Arto Steiner

5 Kommentare

  1. Veröffentlich von Siegfried König am Donnerstag, 04. April 2019 um 20:12

    Danke für die Infos. Leider wende ich diese Infos und Tricks alle an, inklusive Quiz und trotzdem werden zwei Website mit Kontaktformspam zugemüllt. Woran kann das liegen?

    • Veröffentlich von Siegfried König am Montag, 08. April 2019 um 23:55

      Eine Ergänzung: Inzwischen hat sich mein Problem gelöst. Ein bisschen Nachdenken, ein bisschen experimentieren, und das Problem hat sich gelöst. Seit vier Tagen habe ich keinerlei Spamnachrichten mehr. Will jemand meine Lösung wissen?

      • Veröffentlich von Arto Steiner am Dienstag, 09. April 2019 um 08:53

        Öh, ja. Warum nicht mit den anderen teilen, die dir in anderen Fällen auch gerne helfen würden? 😉

      • Veröffentlich von Emma Hinz am Freitag, 17. Mai 2019 um 21:49

        Ja bitte!

  2. Veröffentlich von HansRuedi Keller am Mittwoch, 12. Juni 2019 um 14:37

    Der Hinweis auf Akismet ist wertvoll, auch diese Möglichkeit MUSS aber konfiguriert werden, siehe…

    https://contactform7.com/spam-filtering-with-akismet/

Hinterlassen Sie einen Kommentar