Wie kann ich bei Contact Form 7 Spam verhindern?

Bekommst du über dein Contact Form 7 Kontaktformular übermässig viel Spam? Falls ja, dann ist dieser Artikel genau das richtige für dich! Spam ist eine lästige Sache, kann jedoch grösstenteils vermieden werden. Gerade wenn du ein Kontaktformular auf deiner Website hast, kann über dieses je nach Alter und Grösse deiner Website viel Spam reinkommen. Was kannst du nun tun um Spam über das Kontaktformular von Contact Form 7 zu verhindern?

Die intelligenten Spambots können teilweise deine Schutzmassnahmen umgehen. Aus diesem Grund kann es sein, dass unterschiedliche Methoden wirken. Die häufigsten sind:

• Honeypot: Ein verstecktes Feld, welches Bots entlarvt
• reCaptcha: Der Service von Google verhindert Spam
• Akismet: Ein Plugin um Spam zu verhindern
• Quiz: Der User muss eine Frage richtig beantworten

Mindestens eine dieser Methoden, oder gar eine Kombination kann für dich genau das richtige sein.

Spam verhindern: Honeypot for Contact Form 7

Mit diesem Plugin kannst du mit einer sehr einfachen Methode Spam reduzieren oder gar ganz verhindern.

Wie funktioniert ein Honeypot?

Obwohl mancher Spam manuell von Hand erzeugt wird, so kommt die Mehrheit von Bots, bzw. automatisiert. Diese Bots füllen alle vorhandenen Felder eines Formulars aus und versuchen, dieses anschliessend zu senden. Darin steckt genau die Möglichkeit eines Honeypots einen Bot zu erkennen. Ein Bot versucht immer möglichst alle Felder des Formulars auszufüllen. Du kannst mit diesem Plugin Formularfelder versteckt hinzufügen, sodass diese nur Bots erkennen können. Der normale Besucher deiner Website sieht diese Felder nicht. 

Häufig werden so Felder versteckt, die mit “e-Mail” oder “Name” gekennzeichnet sind. Solche Felder werden von einem Spambot in der Regel ausgefüllt. Sobald dies der Fall ist, kann das Formular nicht abgeschlossen werden.

Vorteile von Honeypot for Contact Form 7

Die User Experience ist sehr gut, denn der Besucher deiner Website merkt nichts von deinen Vorkehrungen gegen Spam. Solange der Besucher nur alle sichtbaren Felder deines Formulars ausfüllt, ist der Ablauf reibungslos.

Der Honeypot ist zudem sehr schnell eingerichtet und funktioniert sehr zuverlässig. Mit Honeypot for Contact Form 7 hast du eine sehr einfache, aber wirkungsvolle Methode, um Spam zu reduzieren bzw. eliminieren.

Wie installiere ich Honeypot for Contact Form 7?

Für die Installation und damit die Spamabwehr funktioniert, gehst du wie folgt vor:

• In WordPress einloggen
• Menü Plugin installieren öffnen
• Suche nach Plugin: Honeypot for Contact Form 7
• Honeypot for Contact Form 7 installieren und aktivieren

• Im Menü Kontakt, neues Kontaktformular hinzufügen oder bestehendes bearbeiten
• Durch die Aktivierung des Plugins Honeypot for Contact Form 7 hat es den neuen Button Honeypot ergänzt. Diesen auswählen.
• In der ersten Zeile, bei Name den gewünschten Begriff eingeben. Gut sind, email oder website 
• Insert Tag wählen, um den Honeypot einzufügen
• Kontaktformular speichern und Shortcode an gewünschten Ort einfügen

Im Editor des Kontaktformulars sieht es wie folgt aus, wenn du den Honeypot eingefügt hast.

Im richtigen Formular ist das Feld honeypot email nicht zu erkennen, bzw. nur für Spambots.

Spam verhindern: Contact Form 7 mit reCAPTCHA

Google hat mit reCAPTCHA eine Dienstleistung, die dir hilft Spam zu vermeiden oder zumindest zu vermindern. Die Zeiten von verschwommenen Bildern, bei denen der User eine Zahlen- oder Buchstabenkombination eingeben muss, sind vorbei. reCAPTCHA gibt es mittlerweile in der dritten Version. Diese neue Version arbeitet im Hintergrund ohne, dass der Besucher gestört wird.

Um reCaptcha Version 3 zu aktivieren musst du über ein Google Konto verfügen und deine Website registrieren. Sobald du das hast, solltest du über den Websiteschlüssel und den geheimen Schlüssel von reCAPTCHA verfügen.

Beim WordPress Menü Kontakt und Integration musst du diese beiden Schlüssel einfügen. Nachdem das eingetragen ist, auf Save Changes klicken, um reCAPTCHA für Contact Form 7 zu aktivieren.

Mit reCAPTCHA kannst du sehr einfach Spam reduzieren und es ist innerhalb weniger Minuten eingerichtet. 

Spam verhindern: Contact Form 7 mit Akismet kombinieren

Akismet hilft bei der Verhinderung von Spam, sowohl bei Formularen als auch bei Kommentaren bei denen Seiten und Beiträgen. Akismet ist ein Plugin, welches bei WordPress bereits vorinstalliert ist. Nutzt du Akismet im Personal Plan ist es kostenlos. Um es zu nutzen, musst du dich bei Akismet anmelden. Damit erhältst du den API-Key, den du anschliessend unter Einstellungen, Akismet Anti Spam eintragen musst. Mit diesem Schritt ist das Plugin bereits aktiv. 

Du kannst nun noch einstellen, ob du den Spam in einem separaten Ordner sehen willst oder direkt gelöscht werden soll. Zudem kannst du noch den Datenschutzhinweis unter dem Kontaktformular aktivieren.

Akismet wird nicht den kompletten Spam verhindern können, jedoch bestimmt reduzieren. Es ist einfach bei der Einrichtung und stört bei nicht bei der User Experience, da der Besucher gar nicht merkt, dass dieses Plugin aktiv ist.

Spam verhindern: Contact Form 7 mit Quiz

Bestimmt hast du schon Online-Formulare ausgefüllt, bei denen du eine Frage beantworten musstest, um das Formular senden zu können. Genau das betrachten wir hier etwas genauer. 

Du kannst bei deinem Formular in Contact Form 7 ein Feld mit einer Frage einfügen, die richtig beantwortet werden muss. Wenn die Frage falsch beantwortet wurde, kann das Formular nicht versendet werden. Für viele Bots ist das eine grosse Hürde, auch wenn die Fragen teilweise sehr einfach sind.

Meistens sieht man eine solche Frage in einer der folgenden beiden Kategorien:

• Mathe-Quiz: Der Besucher muss eine einfache Rechenaufgabe lösen, z.B. Was ergibt 7 + 4?
• Allgemeinwissen-Quiz: Der Besucher muss eine einfache Frage beantworten, z.B. Welches ist die Hauptstadt der Schweiz?

Aufgepasst!

Beim Mathe-Quiz kann es sein, dass gewisse Bots diese Rechenaufgabe lösen können, wenn die Zahlen wie oben geschrieben sind. Abhilfe kann da schaffen, wenn du die Zahlen ausschreibst, also z.B. Was ergibt Sieben plus Vier?

Vorteile von Contact Form 7 mit Quiz

Um diese Methode zu verwenden, brauchst du kein weiteres Plugin. Alles was du tun musst, ist ein neues Feld in dein Formular zu integrieren. 

Auch wenn der Besucher deiner Website einen kleinen Mehraufwand hat, ist die User Experience dadurch nicht gross eingeschränkt.

Ein weiterer grosser Vorteil ist, dass diese Methode beliebig mit anderen Methoden kombiniert werden kann. So kannst du z.B. den Honeypot aktivieren und gleichzeitig auch noch das Quiz erstellen. So hast du den doppelten Schutz, ohne dass der Besucher gross eingeschränkt wird.

Wie füge ich ein Quiz-Feld in Contact Form 7 ein?

Ein Quiz-Feld kannst du entweder einem bestehenden oder neuen Kontaktformular hinzufügen. Das machst du wie folgt:

• In WordPress einloggen
• Das Menü Kontakt, dann Kontaktformular wählen
• Für ein neues Formular, hinzufügen wählen
• Für ein bestehendes, beim entsprechenden Formular bearbeiten wählen
• Mit dem Cursor auf die entsprechende Stelle klicken, wo das Feld eingefügt werden soll
• Den Button Quiz wählen
• Die Frage und Antwort eingeben. Diese müssen mit einem Pipe getrennt sein, dem geraden horizontalen Strich (Ctrl+Alt+7)
• Formular speichern
• Shortcode kopieren und an gewünschter Stelle einfügen

Wird die Frage im Formular falsch beantwortet, kommt folgende Meldung. 

Damit kann das Formular nicht gesendet werden.

In welcher Reihenfolge soll ich die Methoden anwenden?

Alle vorgestellten Methoden funktionieren, um Spam zu reduzieren bzw. zu verhindern. Die komplette Sicherheit wirst du jedoch nie ganz erreichen. Teilweise kann die eine Methode auf der einen Website sehr gut funktionieren, aber auf einer anderen gar nicht. Aus diesem Grund empfehle ich dir, dich an die Thematik ranzutasten und wenn etwas nicht mehr funktioniert etwas Neues auszuprobieren.

Ich empfehle dir die folgende Reihenfolge, um Spam zu verhindern:

1. Contact Form 7 mit Akismet kombinieren
   Akismet ist bereits in WordPress vorinstalliert, kann sehr schnell und einfach verwendet werden. Im Personal Plan ist Akismet kostenlos. Wenn du jedoch z.B. einen Shop betreibst, musst du auf einen bezahlten Plan upgraden.
2. Contact Form 7 mit reCAPTCHA
   Die Dienstleistung von Google ist sehr effizient und ebenfalls sehr schnell eingerichtet. Durch die Version 3, muss der User keine verschwommenen Bilder mit Zahlen- oder Buchstabenreihe mehr identifizieren und eintragen.
3. Honeypot for Contact Form 7
   Mit dieser eleganten Methode versteckst du ein Feld, welches nur Bots erkennen können. Die User Experience wird damit nicht beeinträchtigt. Wenn die Felder richtig beschriftet sind, kann dieses Plugin wahre Wunder bewirken.
4. Honeypot for Contact Form 7 in Kombination mit einer Quizfrage
   Möchtest du die Spamabwehr verstärken, kannst du den Honeypot mit einer Quizfrage ergänzen. Mit dieser Kombination solltest du dein Spamproblem in den meisten Fällen in den Griff bekommen.