Formular Spam-Schutz für das beliebte WordPress-Plugin Contact Form 7

Sag NEIN zu Spam-Bots unter WordPress

Wer kenn es nicht, ein Prinz aus fernen Landen möchte sein Vermögen loswerden oder eine Bank, bei der man kein Konto hat, meldet einen Angriff auf das eigene Bankkonto. Solche Mails gehören leider schon sehr lange zum Alltag vieler Menschen. Ein falscher Klick oder ein Download kann hier für viel Ärger sorgen und auch teuer werden. Spam-Mails sollte man gleich löschen oder am besten gar nicht erst bekommen. Betreiber von Webseiten sind hier besonders gefährdet. Formulare sind eine tolle Sache, um die Kommunikation zu erleichtern, bergen aber auch ein hohes Risiko für Spam-Mails.

01. Formulare mit Contact Form 7

Das beliebte WordPress-Plugin "Contact Form 7" ist weit verbreitet in der WordPress-Welt. Formulare können vielfältig erstellt und genutzt werden. Das hat viele Vorteile, aber auch Angreifer machen sich das zunutze. Spam-Bots suchen gezielt Formulare, die mit "Contact Form 7" erstellt wurden und versenden nicht gerade hilfreiche Mails, die im besten Fall nur nerven und im schlimmsten Fall Schaden anrichten.

Das muss aber nicht sein, denn mit einem einfachen Trick kann eine Vielzahl von Spam-Bots abgewehrt werden. Das Beste dabei ist, der Trick funktioniert ohne nervige Captchas und ist völlig kostenlos. Die Lösung nennt sich Honigtopf oder auf Englisch "Honeypot".

02. Formulare schützen mit Honeypot

Ein "Honeypot" schickt mit einer süßen Verlockung Spam-Bots in die Sackgasse. Die Funktionsweise von Programmen, die mit dem Honigtopf-Prinzip arbeiten, ist das Weiterleiten von Angreifern in einen Bereich, der ungefährlich ist. Der Ursprung des Begriffs "Honeypot" stammt aus der Überlegung, dass Bären mit einem Honigtopf sowohl abgelenkt als auch in eine Falle gelockt werden könnten. In unserem Fall wird das Kontaktformular, welches ein Spam-Bot ausgefüllt hat, einfach nicht versendet und wir bekommen keine bösartige Mail.

Dank der großen WordPress-Community gibt es zahlreiche Erweiterungen, die mit dem Honigtopf-Prinzip arbeiten. Ich möchte in diesem Beitrag ein Plugin vorstellen, mit dem ich selbst arbeite und nur gute Erfahrungen gesammelt habe. Das Programm wurde von "Nocean" entwickelt und kann einfach über WordPress selbst installiert werden.

"Honeypot for Contact Form 7" erzeugt ein unsichtbares Eingabefeld, das von menschlichen Nutzern nicht wahrgenommen wird, aber für Spam-Bots eine süße Verlockung darstellt. Wird das geheime Eingabefeld ausgefüllt, erkennt "Honeypot for Contact Form 7" einen Angriff und schickt den Bot aufs Abstellgleis. Diese einfache Methode ist sehr wirkungsvoll und schont dabei Nerven und Geldbeutel.

Bei allen Webseiten, die ich für Kunden erstelle, setze ich auf verschiedenste Prozesse, um Spam zu vermeiden. Das ist ein fester Standard in meinem Konzept, um für den Kunden die bestmögliche Interaktion mit seiner Webseite zu gewährleisten.