WordPress

Kontaktformular Spam in WordPress: So stoppst du es

Geschrieben von Kevin Kyburz

Aktualisiert am

WordPress Kontaktformular Spam

Fast jeder Betreiber einer WordPress Seite kennt das Problem: Regelmässig landen komischen Spam-Nachrichten über das Kontaktformular in der E-Mail Box. Neben dem Faktor, dass so etwas natürlich nervt, stellt sich auch die Frage, ob die WordPress Seite denn gesichert ist.

In folgendem Beitrag zeigen wir dir, wie du dein Kontaktformular vor Spam Nachrichten schützen kannst. Und eines können wir bereits vorneweg nehmen, Spam Nachrichten über das Kontaktformular sind normalerweise kein Indiz über die Sicherheit der Seite.

Benötigst du Hilfe?

Spamnachrichten über Kontaktformulare sind nervig und kosten Zeit. Wir bei this:matters helfen dir gerne, deine WordPress Website davor zu schützen. Als Cloudflare Partner kennen wir die Tricks, welche Spam Nachrichten sowie Spam Traffic von deinem WordPress Hosting fernhalten.

Update vom 7. Februar 2024:
Wir stellen seit Anfang November 2023 ein massives Wachstum an Spam Nachrichten über Kontaktformulare oder auch Newsletterformulare fest. Die Absender dieser Nachrichten werden immer besser, weshalb verstärkte Massnahmen ergriffen werden sollten.

Automatische Kontaktformular Nachrichten – Die Grundlagen

Um zu verstehen, wie du automatische Kontaktformular Nachrichten blockieren kannst, ist es wichtig, die Grundlagen kennenzulernen, wie da ganze im Hintergrund funktioniert.

Wie du dir sicher denken kannst, werden die Kontaktformulare nicht von Hand ausgefüllt. Wie schon bei Spam Kommentaren, gibt es auch hierfür Programme, welche einem die Arbeit abnehmen.

Diese Programme oder Bots, durchsuchen das Internet nach gewissen Keywords oder Link Listen ab, um dort auf der Seite dann nach Seiten wie «Kontakt» zu suchen. Oft hilft auch die Suche innerhalb der Seiten nach HTML Verweisen wie «gform_fields_1» für das Gravity Forms Plugin, welches gerne genutzt wird.

Eine typische Spam Nachricht über ein Kontaktformular

Wurden dies Seite mit dem Kontaktformular gefunden, startet der Bot mit der Eingabe von Daten jeglicher Art. Oft sind es Daten von Personen, welche etwas Verkaufen wollen (SEO Dienste oder Illegales), oder Fake Daten um einfach zu stören.

Das Tolle an diesen Bots ist, dass diese immer etwa gleich vorgehen und zum Glück bisher nicht mit Künstlicher Intelligenz ausgestattet sind.

Angesichts dessen funktionieren folgende Tipps zum Stoppen von Kontaktformular Spam perfekt.

Stoppe Spam Nachrichten mit einer Web Application Firewall (WAP)

Die Variante, welche wir als Erstes empfehlen, jedoch aufwendiger ist, ist die Nutzung von Cloudflare und deren Web Application Firewall (WAP). Cloudflare ist ein Dienst, welcher zwischen dem Besucher und deinem Server als Proxy dient und somit Bots und Spam je nach Einstellungen gar nicht erst auf deinem Server zulässt.

Cloudflare ist bekannt dafür, neben DDoS Attacken auch Bots sehr zuverlässig herauszufiltern.

Der Free Plan, hilft hier sicher schon mit vielen guten Features, jedoch empfehlen wir gerne das Pro Abo für $20 im Monat, welches mit einer verbesserten Web Application Firewall daherkommt. Hast du mit viel Bot Traffic und Spam zu kämpfen, solltest du dir unseren Managed Cloudflare Enterprise Plan anschauen.

Gerne helfen wir dir beim Einrichten deine Cloudflare Accounts und der Web Application Firewall für einen effektiven Spam Schutz.

Captcha – jedoch nur Cloudflare Turnstile

Eine weitere Sichere Methode gegen Spam Nachrichten über Kontaktformulare ist die Nutzung eines Captchas.

Ein Captcha zeigt dem Benutzer ein Bild mit irgendwelchen Zahlen und Buchstaben an, welche er dann korrekt eingeben muss. Schafft der Besucher es nicht, kommt ein neues Captcha. Eine etwas neuere Technologie ist das richtige Anwählen von Bildern wie z. B. Ampeln oder Berge.

Das Problem mit Captchas ist die Lösbarkeit auch für Menschen und die zusätzlichen Ressourcen, welche für dieses Captchas geladen werden. Dies kann die Geschwindigkeit und Nutzerfreundlichkeit deiner WordPress Website verringern.

Dieses Problem hat Cloudflare 2022 mit “Turnstile” gelöst. Turnstile ist ein Captcha, welches sich in 90 % der Fälle direkt selbst löst, sofern ein Mensch die Webseite besucht. Seit 2023 ist das Projekt für alle nutzbar und bietet dadurch einen einfachen Schutz für Formulare.

Wer sich nicht komplett mit Cloudflare auseinandersetzen möchte, kann sich durch das Simple Cloudflare Turnstile WordPress-Plugin, diesen Schutz installieren.

Honeypot aktivieren, wenn möglich

Der Honeypot bzw. Honigtopf ist in vielen guten Kontaktformular-Plugins eine beliebte Option, um Spam Nachrichten vorzubeugen. Die Funktion ist hierbei relativ einfach erklärt.

Das Plugin erstellt ein zusätzliches Formularfeld, welches wir Menschen mit blossem Auge nicht sehen können. Bots lesen jedoch den Quellcode einer Seite aus und können somit das zusätzliche Feld sehen. Wurde das Feld ausgefüllt, weiss das Plugin sofort, dass es sich hierbei um einen Bot handeln muss und wirft die Anfrage direkt in den Spam-Ordner.

Kontaktformular Plugins, welche wir hierbei empfehlen können, sind:

Mit einer Matheaufgabe Spam reduzieren

Eine weitere Methode, um Spam Nachrichten zu blockieren, ist das Einfügen einer einfachen Matheaufgabe. Der Vorteil hier ist das einfache Lesen und beantworten der Aufgabe im Gegensatz zu einem Captcha.

Erstelle dir mit einem guten Kontaktformular Plugin ein zusätzliches Auswahl-Feld. Gib dort deine Matheaufgabe ein und biete 2–3 mögliche Antworten an, wovon natürlich nur eine Richtig ist. Dank «Bedingte Logik», welche dein Plugin beherrschen sollte, erscheint nun der „Senden“ Button erst, sofern die richtige Lösung ausgewählt wurde.

Zusammenfassung

Kontaktformular sind heute ein Must-Have auf jeder Webseite. Zwar lässt sich auch eine E-Mail-Adresse angeben, jedoch ist das am Schluss mit noch viel mehr Spam zu rechnen.

Dank unserer Tipps oben, kannst du ganz einfach und ohne grossen Aufwand zu betreiben, Spam Nachrichten über dein Kontaktformular vorbeugen.

Hast du trotz unseren Tipps weiterhin Probleme, kannst du dich auch jederzeit an uns wenden und wir schauen uns deine WordPress Webseite genauer an.

Kevin Kyburz

Kevin Kyburz

Founder & CEO

Mit meinem ersten Schritt im Internet war ich bereits von den unbegrenzten Möglichkeiten überwältigt. Seither sind 20 Jahre vergangen und das Interesse daran ist kein bisschen kleiner geworden. Heute vereine ich meine Leidenschaft für SEO, Marketing und WordPress innerhalb von this:matters.