Bei mir und meinen Kunden verwende ich für Formulare gerne das WordPress-Plugin Contact Form 7. Sobald du ein Kontaktformular auf deiner Website aktivierst, besteht auch die Möglichkeit, dass Spam-Nachrichten in deinem E-Mail-Postfach landen, leider.

Ich empfehle daher, für jedes Formular einen Spam-Schutz zu verwenden. Es stehen dabei verschiedene Möglichkeiten zur Verfügung.

reCAPTCHA / Captcha

CAPTCHA ist ein Internet-Sicherheitsmechanismus, der Menschen von Computern unterscheidet. Er bittet Nutzer, einfache Aufgaben zu lösen, um unerwünschte Automatisierung wie Spam zu verhindern. Kennst du sicher, zum Beispiel mit kleinen Rechenaufgaben oder Bilderkennung.

Google reCAPTCHA

reCAPTCHA ist ein Dienst von Google. Hinsichtlich des Datenschutzes ist die Verwendung von reCAPTCHA umstritten und heikel. Ich meide oft CAPTCHA. Aus meiner Sicht gibt es bessere Lösungen, die ich weiter unten vorstelle. Wenn du jedoch trotzdem reCAPTCHA mit Contact Form 7 verwenden möchtest, zeige ich dir gerne hier den Ablauf.

Anleitung reCAPTCHA und Contact Form 7

Gehe auf Formulare, Integration, und dann bei reCAPTCHA auf «Integration konfigurieren». Anschliessend klickst du oben auf den Link von Google reCAPTCHA und erstellst bei der Google reCAPTCHA Admin Console deinen Website- und Geheimschlüssel. Diese Informationen kopierst du dann in die vordefinierten Felder. Speichern und fertig!

Contact Form 7 reCAPTCHA Integration

Spam-Schutz kann jedoch genauso effektiv und auf eine elegantere Art mit einem Honeypot umgesetzt werden!

Spam-Schutz mit Contact Form 7 Honeypot, simpel, unsichtbar und einfach

Ich bin wirklich beeindruckt von dieser einfachen Methode. Doch was genau bewirkt ein Honeypot? Hier folgt die ausgezeichnete und verständliche Eigenbeschreibung des Honeypots:

Das Prinzip eines Honeypot ist einfach: Bots sind dumm. Während mancher Spam von Hand erzeugt wird, kommt die grosse Mehrheit von Bots, die auf eine spezielle, grossflächige Art geschrieben sind, um Spam über die meisten bekannten Formular-Typen zu versenden. Auf diese Art füllen sie blind Felder aus, unabhängig davon, ob sie zwingend sind oder nicht. So fängt ein Honeypot den Bot: Er führt ein zusätzliches Feld ein, das das Formular ungültig macht, wenn es ausgefüllt ist.

Kurz gesagt, es wird ein unsichtbares Feld hinzugefügt. Wenn dieses Feld vom Bot ausgefüllt wird, wird das Formular als ungültig erkannt.

Honeypot einrichten

  1. Installiere und aktiviere das WordPress-Plugin Contact Form 7 Honeypot.
  2. Füge in deinem Formular irgendwo ein Honeypot-Feld ein (idealerweise benenne das Feld anders als mit «honeypot»).
  3. Speichern.
Honeypot Feld einrichten

Hier entfernst du idealerweise den Vermerk «Honeypot». Also statt im Beispiel honeypot-324, nennst du das Feld zum Beispiel mail-324. Möchtest du noch mehr Schutz? Dann füge statt 1 Honeypot-Feld einfach 2 bis 3 Honeypot-Felder hinzu.

Coole Sache. Mit Contact Form 7 Honeypot erhältst du einen effektiven Spam-Schutz für dein Formular, während deine Website-Besucherinnen davon überhaupt nichts bemerken.

Viel Spass beim Umsetzen.

Und denk daran, bleib natürlich auch online!

Lieber Gruss
Karin