Walter Blog

Zu den Kursen ↗

Newsletter

WordPress & Webdesign

Design & Kreativität

Marketing & Sichtbarkeit

Strategie & Business

Texte & Kommunikation

Spam und Contact Form 7

Avatar von Arto Steiner
Arto Steiner

11. November 2018

·

Lesezeit ca. 4 Min

Kommentar Spam in WordPress bekämpfen

Contact Form 7 Spam nervt

Bekommt deine WordPress-Website Spam über das Plugin Contact Form 7?

Wie können wir die Spamflut stoppen? Greifen wir das zusammen an! Ich zeige hier ein paar Methoden, die deinem Problem entgegen wirken.

Quiz, Captcha, Recaptcha?

Captcha gegen Spam in WordPress

Welche Farbe hat Schnee? Was steht hier geschrieben? Welche Bilder zeigen einen Geburtstagskuchen?

Das sind keine benutzerfreundliche Lösungen.

Diese Antispam-Tricks haben eines gemeinsam: Sie sind nervend für die Website-Besitzer. Richtig, sie stören genau die Leute, die vielleicht von dir Kunde werden wollen. Und das tun sie genau im kritischen Moment: Wenn potentielle Kunden dein Kontaktformular ausfüllen möchten. Hört sich nicht gerade nach einem unwichtigen Zeitpunkt an.

Akismet Antispam

Akismet hilft gegen Spam in Kommentaren und Formularen. Es hilft auch gegen Contact Form 7 Spam.

Akismet überprüft deine Kommentare und Kontaktformular-Übermittlungen gegen unsere globale Spam-Datenbank, um zu verhindern, dass deine Website böswillige Inhalte veröffentlicht.

Das Plugin heisst übrigens Akismet, nicht Aksimet oder Aximet. Das Plugin Akismet ist bei WordPress vorinstalliert.

Contact Form 7 Honeypot

Honeypot ist eine einfache Technik, um Spammer zu erkennen: Spambots füllen meistens alle Felder aus. Honeypot erstellt ein zusätzliches Feld, das wir Menschen nicht sehen. Ist das Feld ausgefüllt, dann handelt es sich um Spam.

Das Prinzip eines Honeypot ist einfach – Bots sind dumm. Während mancher Spam von Hand erzeugt wird, kommt die grosse Mehrheit von Bots, die auf eine spezielle (grossflächige) Art geschrieben sind um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus, unabhängig davon ob sie zwingend sind oder nicht. So fängt ein Honeypot den Bot – er führt ein zusätzliche Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.

Honeypot-Tag nicht vergessen!

Du musst aber noch das Honeypot Tag setzen! Ich habe schon oft fälschlicherweise informiert, dass das Contact Form 7 Honeypot Plugin keine Konfiguration braucht und einfach installiert und aktiviert werden muss. Das stimmt so nicht! Du musst noch das Tag setzen. Das Video zeigt es, egal wie gut dein Englisch ist!

Minimale und maximale Anzahl Zeichen erlauben

Viele Spameinträge haben die gleiche Struktur. Eine Website, die ich betreue bekam immer wieder die gleichen Einträge mit immer 2 Wörtern im Nachrichtenfeld. Das kann man mit Contact Form 7 abfangen:

[textarea* your-message minlength:10 maxlength:300]

Echte Einträge werden vermutlich mehr als 10 Zeichen enthalten.

Update: WP Armour ist ein wirksamerer Honeypot-Schutz

WP Armour – Spamschutz für WordPress mit Honeypot

WP Armour bringt diese Honeypot-Funktion in nahezu jedes Formular – nicht nur Contact Form 7. Null Konfiguration und auch keine Datenschutzprobleme – dafür sehr wirksam. Installier das Plugin WP Armour and aktiviere es. Später siehst du auch Statistiken im WordPress-Backend.

Bad Behavior

Bad Behavior complements other link spam solutions by acting as a gatekeeper,
preventing spammers from ever delivering their junk, and in many cases, from
ever reading your site in the first place.

Das Plugin Bad Behavior wird oft zusätzlich zu anderen Schutzmassnahmen eingesetzt. Es soll vor allem gegen Linkspam helfen. Wie es genau funktioniert weiss ich nicht, es wird aber oft für die Wirksamkeit gelobt. Warum nicht ausprobieren?

Woher kommt der Spam?

Wenn du das Gefühl hast, dass der ganze Spam vom gleichen Ort kommt, dann lohnt es sich vielleicht etwas genauer rein zu schauen.

Kennst du die Special Mail Tags von Contact Form 7?

Mit diesem Shortcode kannst du die IP-Adresse ausgeben:

[_remote_ip]

Dieser Code zeigt, welchen Browser die “Person” verwendet, die das Formular ausfüllt:

[_user_agent]

Mit solchen Tricks kannst du mehr heraus finden. Möglicherweise willst du dann ein ganzes Land ausgrenzen. Ich würde allerdings zurückhaltend sein mit solchen Massnahmen, denn Leute reisen und machen ihren Job auch von unterwegs. Ich bin selber schon sehr oft auf Ländersperren gestossen, die mir die Arbeit erschwerten.

Hast du noch weitere Tipps?

Ich und die Leser hören gerne von deinen Tipps im Kampf gegen Formularspam in WordPress!

PS: Wenn du Hilfe brauchst, wir bieten auch WordPress-Support an.

Avatar von Arto Steiner
Arto Steiner

Gründer · Kursleiter · Webdesigner

Mehr Beiträge

LinkedIn

Weiterlesen

Mehr aus derselben Kategorie

Diskussion

14 Kommentare zu «Spam und Contact Form 7»

  1. Avatar von Siegfried König
    Siegfried König

    Danke für die Infos. Leider wende ich diese Infos und Tricks alle an, inklusive Quiz und trotzdem werden zwei Website mit Kontaktformspam zugemüllt. Woran kann das liegen?

    Antworten
    1. Avatar von Siegfried König
      Siegfried König

      Eine Ergänzung: Inzwischen hat sich mein Problem gelöst. Ein bisschen Nachdenken, ein bisschen experimentieren, und das Problem hat sich gelöst. Seit vier Tagen habe ich keinerlei Spamnachrichten mehr. Will jemand meine Lösung wissen?

      Antworten
      1. Avatar von Arto Steiner
        Arto Steiner

        Öh, ja. Warum nicht mit den anderen teilen, die dir in anderen Fällen auch gerne helfen würden? 😉

        Antworten
      2. Avatar von Emma Hinz
        Emma Hinz

        Ja bitte!

        Antworten
  2. Avatar von HansRuedi Keller
    HansRuedi Keller

    Der Hinweis auf Akismet ist wertvoll, auch diese Möglichkeit MUSS aber konfiguriert werden, siehe…

    https://contactform7.com/spam-filtering-with-akismet/

    Antworten
  3. Avatar von Siegfried König
    Siegfried König

    Hallo Arto, Hallo Emma,
    ich habe erst jetzt gesehen, dass Ihr mir geantwortet habt. Sorry.
    Kurz gesagt, habe ich das Problem mit mehreren Honey-Pots und mit einem Quiz was es innerhalb von Contact-Form-7 gibt gelöst. Seit dem ist Ruhe.
    Liebe Grüße
    Siegfried

    Antworten
    1. Avatar von Arto Steiner
      Arto Steiner

      Danke für die Rückmeldung. Klar, das Quiz hilft natürlich. Ist aber keine benutzerfreundliche Lösung – wie oben beschrieben. Gruss, Arto

      Antworten
      1. Avatar von Manolios
        Manolios

        Hallo Arto,

        also ich habe das Problem mit nur einem Quiz gelöst, und zwar, keine Zahlen, sondern in Wörtern ausgedrückt, zum Bsp: “Wieviel ist vier minus drei? (Bitte Zahl eingeben) | 1”

        Anfangs habe ich Zahlen gehabt, “4-3”, damit hatten die Bots aber null problemo 😉

        Ich finde nicht, dass von den Benutzern zu viel verlangt ist, eine Zahl einzugeben.

        Ganz anders verhält es sich natürlich mit den unlesbaren Recaptcha und die Kacheln mit Ampeln usw. . 🙂 DAS ist benutzerunfreundlich.

        Viele Grüße
        Manole

        Antworten
        1. Avatar von Arto Steiner
          Arto Steiner

          Ich finde das Quiz auch unanständig und benutzerunfreundlich: Potentielle Kunden müssen ein Rätsel lösen, damit ICH weniger Spam erhalte.

          Antworten
          1. Avatar von Manolios
            Manolios

            „Drei minus zwei „ ist ein Rätsel?

            Na ja, ich sehe das ja bissl ein, allerdings ist mMn. auch etwas komisch, den Leuten nichts mehr zuzumuten. Alles wird fertig auf einem goldenen Teller serviert, man muss nichts mehr machen.

            Ich biete meine Dienste an und die Kunden möchten ja etwas von mir, daher sehe ich da kein Problem.

            Bei mir zumindest scheint es niemanden bisher gestört zu haben.

            Grüße
            Manole

  4. Avatar von Shavon
    Shavon

    Wir verwenden für Kontaktformulare vor allem ReCaptcha. Für Kommentare ist im deutschsprachigen Raum das Plugin Antispam Bee sehr zu empfehlen.

    Grüsse

    Antworten
  5. Avatar von Sabrina
    Sabrina

    Danke für die Info, ich verwende jetzt auch Contact Form 7

    Antworten
  6. Avatar von Joey
    Joey

    Toller Artikel und WordPress Spam hatten wir früher auch mal Probleme mit.

    Antworten
  7. Avatar von Mike
    Mike

    also ich verstehe es nicht ganz. hab mir einen fetten quiz gebaut. auch getestet….
    [quiz quiz-106
    “Spamschutz: Wie viele Tiere sind hundert katzen plus zwei Gummibärchen? (Bitte Zahl eingeben)|100”
    “Spamschutz: Wieviel ist dreiunddreißig minus zwei? (Bitte Zahl eingeben)|31”
    “Spamschutz: Wieviel ist zwölf minus sechs? (Bitte Zahl eingeben)|6”
    “Spamschutz: Wieviel ist fünf plus 4? (Bitte Zahl eingeben)|9”
    “Spamschutz: Wie viele Beine hat ein Vogel Strauß? (Bitte Zahl eingeben)|2”
    “Spamschutz: Wie viele Ohren hat ein Hund? (Bitte Zahl eingeben)|2”
    “Spamschutz: Wie alt warst du vor zwei jahren, wenn du heute vierundzwanzig bist? (Bitte Zahl eingeben)|22”
    “Spamschutz: Wieviele beine hat ein Stuhl? (Bitte Zahl eingeben)|4”
    “Spamschutz: Was du heute kannst besorgen, daß verschiebe nicht auf… (Bitte ergänzen)|morgen”
    ]
    bekomme trotzdem über contact 7 (version 5.5.5) spam 🙁
    englischen spam! wo kommt der vorbei? ich kann mir nur vorstellen, dass das contact 7 plugin buggy ist.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wissen für deine Website

Neue Beiträge, Kurs-Termine und Tipps aus der Praxis. Kein fixer Rhythmus – nur wenn was Wichtiges da ist.