Wenn Du ein Kontaktformular auf Deiner Website einsetzt und keinen SPAM-Schutz verwendest, hast Du sicher schon eine Anfrage von Eric Jones bekommen, der Dir seinen Service »Talk with Website Visitors« verkaufen will … Nein? Was ein Glück!
Aber nicht nur das, russische Anfragen, unseriöse Angebote für (negative) SEO, Strandtücher und ich weiß nicht, was alles, die Leute meinen eine verkaufen zu können.
Das Ärgerliche, Deine Mailbox quillt über und potenzielle Anfragen geht unter.
Oder noch schlimmer, Deine Website / E-Mail wird auf SPAM-Blocklisten gesetzt.
Inhaltsverzeichnis
Wie kann ich meine Formulare vor SPAM schützen?
Um das alles zu verhindern, gibt es verschiedene Möglichkeiten, Formulare vor Spam zu schützen. z. B. ReCaptcha von Google oder hCaptcha, CleanTalk, HumanPresence und noch viele mehr.
Das Problematische an all diesen Diensten, es werden personenbezogene Daten an externe Server (3te Parteien) gesendet und das ohne Einwilligung der Nutzer. Das noch problematischere, die Dienste funktionieren nur, wenn automatisch alle Besuch analysiert/getrackt werden, sonst können Sie die Menschen nicht von den Bots unterscheiden.
Also, nicht erst seit der letzten Google Webfonts Abmahnwelle sollten diese Tools, wenn möglich, in der EU nicht mehr zum Einsatz kommen.
Das Gute ist, es gibt als erste Abhilfe: sogenannte »Honeypot-Felder«.
Was sind Honeypotfelder & wie schützen diese vor SPAM?
Diese »Honeypot-Felder« werden dem menschlichen Websitebesucher optisch nicht angezeigt (sind jedoch im HTML-Quellcode vorhanden) und dürfen nicht ausgefüllt sein – wenn sie dennoch ausgefüllt werden, streikt das Formular.
Die Theorie dahinter: Automatische Bots, die das Formular missbrauchen möchten, »sehen im Quellcode« diese Felder und füllen Sie aus – können dann aber das Formular nicht absenden und brechen ab. (Auf zum nächsten Formularopfer.)
In der Theorie eine Super-Sache, gewissermaßen umgekehrte Pflichtfelder: Die Pflicht, nicht ausgefüllt zu sein, muss gegeben sein.
Allerdings werden die SPAM-Bots immer schlauer und z. T. erkennen Sie diese Honeypot-Felder. Bei Elementor Formularen bringen Honeypot-Felder oft nicht genügend Schutz und ein Teil des SPAM kommt weiterhin durch.
Tipps zu Honeypotfeldern: Wie nutzt Du Honeypot-Felder am besten?
in einem Elementor Pro Formular.
- Ich empfehle Dir bei Elementor jedes Formular mit min. 3 Honeypotfeldern zu versehen.
- Diese Honeypot-Felder dann am besten individuell benennen, wie email-verify, fax, o. ä. (Vorsicht, die Feldnamen soltlen nicht mit den IDs schon vorhandener E-Mail Felder konkurrieren).
- Dann noch diese drei Felder im Formular schön verteilen.
Manchmal reicht das schon.
Was, wenn es nicht ausreicht und trotzdem noch SPAM durchkommt?
DSGVO-konformes Plugin für den SPAM-Schutz von WordPress Formularen
Maspik Spam Blacklist ist ein noch recht junges Plugin, das aktiv entwickelt wird und auch eine kostenpflichtige Version bereitstellt (die man meist jedoch nicht benötigt, dazu später mehr).
Wie funktioniert es?
Es werden im Plugin Wortlisten oder auch E-Maillisten hinterlegt, die, wenn sie zutreffen, das Formular nicht absenden lassen.
Zusätzlich kann man ganze Länder oder auch Sprachen aussperren und für Elementor Formulare, die Möglichkeit, wenn die Seiten URL, wo das Formular eingebettet ist, nicht enthalten ist, es ebenfalls blockieren.
Mit der Zeit sind jetzt auch Anbindungen für Proxy Check APIs usw. hinzugekommen. Bei Nutzung dieser Funktionen ist dann ggf. wieder ein DSGVO-Problem vorliegend… Da brauchen wir aber auch nicht wirklich 😉
Die Bezahlversion von MASPIK beinhaltet, neben dem Support für WPForms und GravityForms, eine API zum Importieren von eigenen oder von der Community erstellten Wort-/E-Maillisten bzw. Konfigurationen des Plugins.
Wenn Du mehrere WordPress-Seiten betreust, kannst Du damit einfach an einer Stelle die Liste pflegen und auf mehrere Seiten übertragen, damit sparst Du Dir ein »Copy-and-paste« und kannst die Listen zentral an einem Ort aktualisieren und automatisch auf mehrere Websites verteilen – ohne Dich jedes Mal in WP anzumelden.
Zusatzfunktionen der Pro Version
- Verbinden zu (privaten) SPAM-API – Wortlisten bzw. Konfiguration s. o.
- Gravityforms Unterstützung
- Wpforms Unterstützung
- Woocommerce Registrierungs-Formulare
- Woocommerce Bewertungen
Die Kosten für die Pro sind überschaubar und das kann sich beim Verwalten vieler Websites lohnen, da die Zeitersparnis die Kosten überwiegen wird.
Zur Maspik Anti Spam Pro Version »
Einstellungen für das Maspik Spam Blacklist Plugin
Am besten gehst Du wie folgt vor:
- 3 Honeypotfelder in Elementor einrichten, s. o.
- Maspik einrichten: Haken Setzen bei Elementor URL + das Maspik Log aktivieren
- Fehlermeldung übersetzen – z. B. mit folgendem Satz: Das sieht nach SPAM aus – bitte umformulieren!
- Einen Tag warten, ob noch SPAM kommt » Maspik Log checken
- Wenn ja, Textfeldliste füllen, mit Wörtern aus den SPAM-Anfragen oder eine Liste von Maspik oder mir nutzen, s.u.,
- wenn das immer noch nicht ausreicht, dann in den Maspik Einstellungen die Sprachen russisch & arabisch o. ä. auf die Blacklist setzen.
- danach erste Länder ausschließen, z. B. Russland & China – falls überhaupt noch nötig.
Voraussetzung bei Sprachen und Ländern ist natürlich, dass Du unter keinen Umständen Anfragen aus diesen Ländern oder in diesen Sprachen erwartest.
WARNUNG: Bei falscher Konfiguration kannst Du auch potenzielle echte Nutzer aussperren und Deine Formulare unbrauchbar machen.
Also nach der Plugin Konfiguration / Änderung, mindestens drei Testanfragen abfeuern, mit verschiedenen »echten« Texten und die folgenden Tage das Spamlog prüfen (es werden nur die letzte 100 geblockten Anfragen gespeichert)!
Beachte dabei dass, wenn z.B. or eingetragen wäre und jemand Motorrad im Formular-Text verwenden würde, das blockiert wird.
Ich habe meine Maspik API Konfiguration für das Blocken von SPAM in deutschen Elementor-Formularen öffentlich gestellt und aktualisiere diese, wenn nötig. Die ID lautet: API ID Number: 269840
Hier ein Beispiel für Textfelder, die ich als Blackliste einsetze, dazu kannst Du bei Elementor Formularen noch den Haken setzen für URL darf nicht leer sein (siehe Screenshot oben):
Text field
unsubscribe
one click
Good job
Talk With Web Visitors
cаsino
targeted Customers
Роker
Webmaster
Free Traffic
Goldmine
Admin
Frееspins
Important question
Honestly
CLICK HERE
Lead
widget
hormone
turboleadgeneration.com
placenta
http://talkwithwebtraffic.com
https://jumboleadmagnet.com
14 days trial
Eric Jones
seo
Quick Dry Beach Shoes
Automatic ad submitter
wondering
CLICK HERE
trial
187sued.de
klick
Geld
gotodate
finanzielle
intimate
Roboter
Beach Shoes
free system
highly effective
pay for clicks
advertise
paying for clicks
clicks
Special Discount
website visitors
high quality
free
ad campaigns
Click here
promote your website
Text area field
Make Money
Important question
XEvil
xrumersale.site
bulk blast large
easy-to-use
FREE shipping
Free Traffic
Goldmine
clinical-grade
Massager
high-quality materials
bags
high-quality materials
backpacks
targeted blast
worldwide
company details
Business Register
search engine optimization
(SEO)
Webmaster
promote your links
ad blasting service
bots
growth service
followers
turboleadgeneration.com
Booster
SteveZuwala.com
CLICK HERE
check it out
promo
qodsblog.com
Check this out
myshorturls.com
Discount Code
Sneakers
switchy.io
Making money online
hotdeals
NFTs
contact form
blasts
Skype
funnelbase.net
FUNNEL
JOIN
hineck.co
de-pv.com
50% OFF
grsm.io
Adzooma
happy customers
Fiverr
Congratulations
performance spike
sitesavants.com
domain name
Buy & Sell
zero commission
✅
4K HD Ai Images
Ai assistant
Buy & Sell
manage your website
than your competitors
phone numbers
Domain Pro
unlimited profits
monthly fees
tinyurl.com
erocom.domains
lernak.com
Oldreach.com
targeted Customers
https://bit.ly
old model
EXPIRATION
directories
submission
directory
http://bit.ly
battletech-newsletter.de
Finanzinstrument
boostleadgeneration.com
battletech-newsletter.de
Toenail Clippers
thepodiatrist.shop
ohne Aufwand und Fähigkeiten
fantastic
Geld wächst
bookeat.es
unsubscribe
Talk With Web Visitors
cаsino
Роker
Frееspins
Honestly
CLICK HERE
Lead
widget
hormone
placenta
http://talkwithwebtraffic.com
https://jumboleadmagnet.com
14 days trial
Quick Dry Beach Shoes
seo
Beach Shoes
trial
klick
Geld
gotodate
finanzielle
intimate
Roboter
CLICK HERE
wondering
Automatic ad submitter
Special Discount
Special Discountwebsite visitors
high quality
investment
millionaire
bitcoin
of ads
traffic
ad submitter
Automatic
$
your ad
free
ad campaigns
Click here
promote your website
free system
highly effective
free
pay for clicks
advertise
paying for clicks
clicks
jumboleadmagnet.com
BrainBoxDiscount
bit.ly
coupon code
SEO Experts
AI Chatbot
tiktok.com
yfind.net
Alternativen
GravityForms und WPForms haben beide Einstellungen, um automatisch Honeypotfelder den Formularen hinzuzufügen, diese reichen aber meist nicht aus.
Für GravityForms gibt es zusätzlich das kostenfreie Plugin: GravityForms Zero Spam. GravityForms Zero Spam benutzt etwas erweiterte Honeypotfelder – basierend auf David Walsh’s vorgeschlagener Methode.
AntiSpambee für WordPress Kommentare, ist natürlich die erste Wahl.
Leider habe ich sonst keine DSGVO-konformen Alternativen auf dem Schirm, ich würde mich aber freuen von Dir zu hören, wenn Du eine Alternative hast! Schreibe es gerne in die Kommentare.
Und, wenn Du nach Anwenden dieses Artikels keine SPAM mehr gesendet bekommst, auch gerne kurze Nachricht in die Kommentare 😉
1 Gedanke zu „Wie Du Elementor Formulare DSGVO-konform vor SPAM schützt – ohne externe Dienste wie ReCaptcha o.ä.“
Die Honeypots von CF7 hatten immer halbwegs gut funktioniert, die von Elementor bringen gefühlt gar nichts, egal wie viele man einbaut. Ich habe das noch nicht näher untersucht, aber ich denke die Honeypots in Elementor sind irgendwie schlecht umgesetzt.
Danke für Deinen Artikel und die Hinweise!
p.s.: Deine Blogartikel haben keine Datumsangabe. Das finde ich immer sehr nachteilig, weil man so nicht beurteilen kann wie alt die Informationen in dem Artikel sind.