Spam und Contact Form 7
Contact Form 7 Spam nervt
Bekommt deine WordPress-Website Spam über das Plugin Contact Form 7?
Wie können wir die Spamflut stoppen? Greifen wir das zusammen an! Ich zeige hier ein paar Methoden, die deinem Problem entgegen wirken.
Quiz, Captcha, Recaptcha?
Welche Farbe hat Schnee? Was steht hier geschrieben? Welche Bilder zeigen einen Geburtstagskuchen?
Das sind keine benutzerfreundliche Lösungen.
Diese Antispam-Tricks haben eines gemeinsam: Sie sind nervend für die Website-Besitzer. Richtig, sie stören genau die Leute, die vielleicht von dir Kunde werden wollen. Und das tun sie genau im kritischen Moment: Wenn potentielle Kunden dein Kontaktformular ausfüllen möchten. Hört sich nicht gerade nach einem unwichtigen Zeitpunkt an.
Akismet Antispam
Akismet hilft gegen Spam in Kommentaren und Formularen. Es hilft auch gegen Contact Form 7 Spam.
Akismet überprüft deine Kommentare und Kontaktformular-Übermittlungen gegen unsere globale Spam-Datenbank, um zu verhindern, dass deine Website böswillige Inhalte veröffentlicht.
Das Plugin heisst übrigens Akismet, nicht Aksimet oder Aximet. Das Plugin Akismet ist bei WordPress vorinstalliert.
Contact Form 7 Honeypot
Honeypot ist eine einfache Technik, um Spammer zu erkennen: Spambots füllen meistens alle Felder aus. Honeypot erstellt ein zusätzliches Feld, das wir Menschen nicht sehen. Ist das Feld ausgefüllt, dann handelt es sich um Spam.
Das Prinzip eines Honeypot ist einfach – Bots sind dumm. Während mancher Spam von Hand erzeugt wird, kommt die grosse Mehrheit von Bots, die auf eine spezielle (grossflächige) Art geschrieben sind um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus, unabhängig davon ob sie zwingend sind oder nicht. So fängt ein Honeypot den Bot – er führt ein zusätzliche Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.
Honeypot-Tag nicht vergessen!
Du musst aber noch das Honeypot Tag setzen! Ich habe schon oft fälschlicherweise informiert, dass das Contact Form 7 Honeypot Plugin keine Konfiguration braucht und einfach installiert und aktiviert werden muss. Das stimmt so nicht! Du musst noch das Tag setzen. Das Video zeigt es, egal wie gut dein Englisch ist!
Minimale und maximale Anzahl Zeichen erlauben
Viele Spameinträge haben die gleiche Struktur. Eine Website, die ich betreue bekam immer wieder die gleichen Einträge mit immer 2 Wörtern im Nachrichtenfeld. Das kann man mit Contact Form 7 abfangen:
[textarea* your-message minlength:10 maxlength:300]
Echte Einträge werden vermutlich mehr als 10 Zeichen enthalten.
Update: WP Armour ist ein wirksamerer Honeypot-Schutz
WP Armour bringt diese Honeypot-Funktion in nahezu jedes Formular – nicht nur Contact Form 7. Null Konfiguration und auch keine Datenschutzprobleme – dafür sehr wirksam. Installier das Plugin WP Armour and aktiviere es. Später siehst du auch Statistiken im WordPress-Backend.
Bad Behavior
Bad Behavior complements other link spam solutions by acting as a gatekeeper,
preventing spammers from ever delivering their junk, and in many cases, from
ever reading your site in the first place.
Das Plugin Bad Behavior wird oft zusätzlich zu anderen Schutzmassnahmen eingesetzt. Es soll vor allem gegen Linkspam helfen. Wie es genau funktioniert weiss ich nicht, es wird aber oft für die Wirksamkeit gelobt. Warum nicht ausprobieren?
Woher kommt der Spam?
Wenn du das Gefühl hast, dass der ganze Spam vom gleichen Ort kommt, dann lohnt es sich vielleicht etwas genauer rein zu schauen.
Kennst du die Special Mail Tags von Contact Form 7?
Mit diesem Shortcode kannst du die IP-Adresse ausgeben:
[_remote_ip]
Dieser Code zeigt, welchen Browser die „Person“ verwendet, die das Formular ausfüllt:
[_user_agent]
Mit solchen Tricks kannst du mehr heraus finden. Möglicherweise willst du dann ein ganzes Land ausgrenzen. Ich würde allerdings zurückhaltend sein mit solchen Massnahmen, denn Leute reisen und machen ihren Job auch von unterwegs. Ich bin selber schon sehr oft auf Ländersperren gestossen, die mir die Arbeit erschwerten.
Hast du noch weitere Tipps?
Ich und die Leser hören gerne von deinen Tipps im Kampf gegen Formularspam in WordPress!
PS: Wenn du Hilfe brauchst, wir bieten auch WordPress-Support an.
Danke für die Infos. Leider wende ich diese Infos und Tricks alle an, inklusive Quiz und trotzdem werden zwei Website mit Kontaktformspam zugemüllt. Woran kann das liegen?
Eine Ergänzung: Inzwischen hat sich mein Problem gelöst. Ein bisschen Nachdenken, ein bisschen experimentieren, und das Problem hat sich gelöst. Seit vier Tagen habe ich keinerlei Spamnachrichten mehr. Will jemand meine Lösung wissen?
Öh, ja. Warum nicht mit den anderen teilen, die dir in anderen Fällen auch gerne helfen würden? 😉
Ja bitte!
Der Hinweis auf Akismet ist wertvoll, auch diese Möglichkeit MUSS aber konfiguriert werden, siehe…
https://contactform7.com/spam-filtering-with-akismet/
Hallo Arto, Hallo Emma,
ich habe erst jetzt gesehen, dass Ihr mir geantwortet habt. Sorry.
Kurz gesagt, habe ich das Problem mit mehreren Honey-Pots und mit einem Quiz was es innerhalb von Contact-Form-7 gibt gelöst. Seit dem ist Ruhe.
Liebe Grüße
Siegfried
Danke für die Rückmeldung. Klar, das Quiz hilft natürlich. Ist aber keine benutzerfreundliche Lösung – wie oben beschrieben. Gruss, Arto
Hallo Arto,
also ich habe das Problem mit nur einem Quiz gelöst, und zwar, keine Zahlen, sondern in Wörtern ausgedrückt, zum Bsp: „Wieviel ist vier minus drei? (Bitte Zahl eingeben) | 1“
Anfangs habe ich Zahlen gehabt, „4-3“, damit hatten die Bots aber null problemo 😉
Ich finde nicht, dass von den Benutzern zu viel verlangt ist, eine Zahl einzugeben.
Ganz anders verhält es sich natürlich mit den unlesbaren Recaptcha und die Kacheln mit Ampeln usw. . 🙂 DAS ist benutzerunfreundlich.
Viele Grüße
Manole
Ich finde das Quiz auch unanständig und benutzerunfreundlich: Potentielle Kunden müssen ein Rätsel lösen, damit ICH weniger Spam erhalte.
„Drei minus zwei „ ist ein Rätsel?
Na ja, ich sehe das ja bissl ein, allerdings ist mMn. auch etwas komisch, den Leuten nichts mehr zuzumuten. Alles wird fertig auf einem goldenen Teller serviert, man muss nichts mehr machen.
Ich biete meine Dienste an und die Kunden möchten ja etwas von mir, daher sehe ich da kein Problem.
Bei mir zumindest scheint es niemanden bisher gestört zu haben.
Grüße
Manole
Wir verwenden für Kontaktformulare vor allem ReCaptcha. Für Kommentare ist im deutschsprachigen Raum das Plugin Antispam Bee sehr zu empfehlen.
Grüsse
Danke für die Info, ich verwende jetzt auch Contact Form 7
Toller Artikel und WordPress Spam hatten wir früher auch mal Probleme mit.
also ich verstehe es nicht ganz. hab mir einen fetten quiz gebaut. auch getestet….
[quiz quiz-106
„Spamschutz: Wie viele Tiere sind hundert katzen plus zwei Gummibärchen? (Bitte Zahl eingeben)|100“
„Spamschutz: Wieviel ist dreiunddreißig minus zwei? (Bitte Zahl eingeben)|31“
„Spamschutz: Wieviel ist zwölf minus sechs? (Bitte Zahl eingeben)|6“
„Spamschutz: Wieviel ist fünf plus 4? (Bitte Zahl eingeben)|9“
„Spamschutz: Wie viele Beine hat ein Vogel Strauß? (Bitte Zahl eingeben)|2“
„Spamschutz: Wie viele Ohren hat ein Hund? (Bitte Zahl eingeben)|2“
„Spamschutz: Wie alt warst du vor zwei jahren, wenn du heute vierundzwanzig bist? (Bitte Zahl eingeben)|22“
„Spamschutz: Wieviele beine hat ein Stuhl? (Bitte Zahl eingeben)|4“
„Spamschutz: Was du heute kannst besorgen, daß verschiebe nicht auf… (Bitte ergänzen)|morgen“
]
bekomme trotzdem über contact 7 (version 5.5.5) spam 🙁
englischen spam! wo kommt der vorbei? ich kann mir nur vorstellen, dass das contact 7 plugin buggy ist.