Wie kann man Contact Form 7 Spam in WordPress stoppen?
Gerade bei Webseiten, welche mithilfe von einem bekannten CMS (z.B. WordPress) und häufig verwendeten Plugins wie zum Beispiel Contact Form 7 (CF7) erstellt wurden, erreichen mich sowohl von Interessenten, Kunden als auch Kollegen immer wieder Anfragen zum Thema „Spam datenschutzkonform reduzieren“.
Diese Nachfragen bleiben bei mittlerweile mehr als 5 Millionen CF7 Nutzern natürlich nicht aus.
Dementsprechend habe ich mittlerweile einige Plugins zusammen mit Contact Form 7 ausprobiert. In diesem Blogpost möchte ich euch meine Erfahrung mit den unterschiedlichen Tools/Plugins schildern.
Google reCAPTCHA
Was ist reCaptcha?
Google reCAPTCHA ist ein System, das zum Schutz von Websites (und natürlich dem Kontaktformular) vor Spam und Missbrauch entwickelt wurde. Es nutzt eine fortschrittliche Risikoanalyse-Engine und adaptive CAPTCHAs, um Bots (automatisierte Software) von missbräuchlichen Aktivitäten wie z.B. Spam auf deiner Website abzuhalten.
In diesem Fall benutzt Google verschiedene Verfahren um, vor dem Absenden des Formulars zu ermitteln, ob es sich um einen Bot handelt. Zur Validierung werden meist eine der folgenden Aufgaben implementiert:
- Eingeben von Zeichenketten aus einem Bild
- Markieren von bestimmten Bildern (z.B. „Markiere alle Bilder mit Ampeln“)
- Bearbeiten einer simplen mathematischen Rechenaufgabe
Die Verwendung von reCaptcha v3 von Google ist auch recht simpel zu implementieren. Wie genau diese Methode der Spamabwehr in das Kontaktformular integriert wird, ist auf der Seite von Contact Form 7 gut beschrieben.
Vorteil:
- Schneller Weg einen Spamschutz zu implementieren
- Kann via WordPress-Dashboard aktiviert werden
- Hohe Spam-Abwehr (hält eine große Mehrheit von Bots ab)
Der große Nachteil: Bei jedem Aufruf der Kontaktseite werden Daten an Google gesendet.
Dies ist aus Datenschutzsicht sicherlich nicht hilfreich. Zwar kann mit einem Cookie-Banner Plugin die nötige Einwilligung hinzugefügt werden, aber ein unschöner Beigeschmack bleibt durch die Datenübermittlung Richtung Google natürlich trotzdem. Außerdem müsst ihr zum Erstellen mit einem Google-Konto angemeldet sein.
Honeypot for Contact Form 7 (Plugin)
Wie funktioniert ein Honeypot?
Ein Honeypot (Honigtopf) ist eine Falle, welche eingerichtet wurde, um potenzielle Bots anzulocken. Diese Spam-Abwehr Methode wird verwendet, um Angriffe zu erkennen und abzuwehren.
Im Zusammenhang mit Contact Form 7 wird ein Honeypot zum Schutz vor Spam-Einsendungen durch Bots verwendet. Durch die Aufnahme eines versteckten Feldes in das Formular, das nur von Bots gesehen werden kann, können wir diese Informationen nutzen, um Spam-Einsendungen herauszufiltern.
Hierbei handelt es sich um ein WordPress-Plugin, welches hier gefunden werden kann.
Der Vorteil bei diesem Plugin:
Die User Experience wird nicht beeinträchtigt, denn das Plugin fügt ein für den Nutzer unsichtbares Feld zur Spam-Filterung ein. Somit ist es auch möglich mehrere Anti-Spam-Verfahren zu verbinden (z.B. Honeypot aktivieren + reCaptcha).
Der erschlagende Nachteil
Leider hatte ich mit dieser Methode bei meinen Kontaktformularen nur sehr wenig Erfolg. Es war bedauerlicherweise nur ein kaum spürbarer Rückgang der Spam-Nachrichten zu verzeichnen. Somit ging meine Suche mit dem Ziel „endgültig Spam reduzieren“ weiter.
Really Simple CAPTCHA (Plugin)
Ein weiteres Plugin zur Reduzierung von Spam in Kontaktformularen ist „Really Simple CAPTCHA“. Es fügt dem Kontaktformular eine weitere Nutzereingabe hinzu, um es Spammern zu erschweren, Spam-Nachrichten zu versenden. Somit funktioniert es zunächst ähnlich wie reCaptcha von Google, doch wie zuverlässig hält dieses Tool tatsächlich Spam-Bots ab und wo ist der Unterschied zu den oben genannten Methoden?
Auch ich selbst verwende dieses Plugin, ihr könnt es euch gern in meinem Kontaktformular anschauen.
Hier gelangt ihr direkt zum Plugin und einem kurzen Leitfaden.
Der große Vorteil: Das Tool funktioniert komplett ohne externe Verbindungen (beispielsweise Google).
Doch das hat in meinen Tests nicht viel ausgemacht, denn der Kontaktformular Spam der in meinen Tests im Postfach angekommen ist hat enorm abgenommen. Anscheinend ist es für die simplen Bots zu schwer zu erkennen ob das entsprechende Feld ausgefüllt ist. Somit kann also sogar ein solch einfaches Plugin (ganz ohne Spam-Datenbank) bereits einen großen Teil der aktuellen Spambots von unseren Forms abhalten.
Nachteil
Die Installation und Konfiguration ist ein wenig komplexer als bei den vorherigen Plugins. Ich denke, der durchschnittliche WordPress Benutzer braucht schon eine Weile zum manuellen Einfügen des Bildes und des zusätzlichen Textfeldes. Vor allem, wenn man beides auch noch optisch schön darstellen möchte.
Doch wenn die Konfiguration erfolgt ist und mal wieder ein Bot versucht Spam über eure Kontaktformulare zu verteilen, wird er vermutlich schon durch diese simple Anti-Spam Funktionalität aufgehalten.
Welche Methode des Kontaktformular Spamschutz ist die beste Methode zur Bekämpfung von Spam-E-Mails?
Zum Schutz vor Contact Form 7 Spam kann man viele Methoden anwenden. Bei denen von mir getesteten stellt sich Really Simple CAPTCHA klar als Sieger dar. Zumindest was die Funktionalität und die DSGVO betrifft. Beim Punkt User Experience sammelt man mit einem solchen Plugin natürlich immer Minus-Punkte, denn wer mag schon Codes aus Bildern abtippen?
Was ist, wenn ich immer noch Spam erhalte?
Auch in diesem Fall ist eine Kontaktanfrage möglich. Somit können wir uns dein Problem individuell ansehen.
Welche Methoden nutzt du zur Spam-Filterung?
Welche Erfahrungen habt ihr mit den oben genannten oder anderen Plugins gemacht? Könnt ihr mir zustimmen oder gibt es noch weitere von mir übersehene Tools? Teile es mir gern via Kommentar mit.
Photo by Mediocre Studio on Unsplash