Honeypot und Co. – Der Kampf gegen Spam Bots

Wir alle kennen es. Die neue Website ist endlich online und Du bist sichtbar für die Welt. Aber leider eben auch für Spam Bots. Und da verfliegt die Euphorie ganz schnell, wenn man jeden Tag mit mehreren Spam-Mails vom WordPress Kontaktformular belagert wird. Nachdem wir überhaupt kein Interesse an den speziellen Produkten und Leistungen der Spam Bots haben, stellen wir Dir drei Möglichkeiten vor, wie Du das ganze wenigstens eingrenzen kannst.

So reduzierst du den E-Mail Müll durch Kontaktformulare auf ein Minimum

Wir stellen Bots eine Falle – Das Honeypot Feld
Die absolut einfachste Möglichkeit ist das Honeypot und der Name ist Programm. Wir fügen ein Feld in das Kontaktformular ein, dass für Menschen nicht sichtbar ist und nicht ausgefüllt werden darf. Bots tappen in den Honigtopf und bleiben kleben, denn sie füllen das Feld nichtsahnend aus und werden damit direkt aussortiert. Für die gängigsten Kontaktformular Plugins wie Contact Form 7 oder Gravity Forms gibt es hierfür explizite Extensions, mit denen Du so ein Feld hinzufügen kannst. Wichtig ist, dass du es nicht einfach honeypot nennst – so dumm sind nicht einmal Bots. Verwende stattdessen sowas wie “Website” oder etwas, was auch tatsächlich in so einem Formular vorkommen könnte. Die Methode hält schonmal einiges an Spam zurück und super einfach umzusetzen, aber leider nicht zu 100% zuverlässig.

Tausche Spam Problem gegen Datenschutzproblem – Google ReCaptcha
Einen extrem guten Schutz bietet dagegen das Google ReCaptcha. Vorbei sind die Zeiten, in denen wir Rechenaufgaben lösen oder Buchstabenkombinationen in Captcha Felder eingeben müssen. Zum Glück, denn Hand aufs Herz: Wer hat dabei nicht auch schonmal an seinen Mathefähigkeiten gezweifelt? Das ReCaptcha ist der geistige Nachfolger und uns von vielen Websiten bekannt. Wir müssen Ampeln, Busse oder Brücken anklicken, um weiterzukommen. Aber es gibt auch unsichtbare Version des Google ReCaptcha und auch das funktioniert ausgezeichnet. Der einzige Wermutstropfen ist der Datenschutz. Denn das ReCatpcha kann durchaus Daten wie beispielsweise die IP Adresse zu sammeln, um User als echte Menschen oder Bots zu identifizieren. Wenn Du Dich bereits mit Datenschutz beschäftigt hast, kennst Du vielleicht die Phrase “Berechtigtes Interesse”. Damit winden wir uns an passenden Stellen aus dem Datenschutzchaos raus und behaupten mehr oder weniger es wäre essentiell, dass dieses ReCaptcha ohne vorherige Einwilligung eingebunden ist. Darüber lässt sich aber durchaus streiten, letzten Endes solltest du das Thema mit deinem Datenschutzbeauftragen besprechen oder auf Captcha Alternativen ausweichen, die aber durchaus kostenpflichtig sein können.

Zuverlässiger Spam Schutz mit Akismet – ist das Plugin den Preis wert?
Explizit für WordPress ist das Plugin Akismet (https://akismet.com/ ) ein sehr bekannter Spamschutz. Für nicht-kommerzielle Blogs und private Seiten ist das Plugin kostenlos, aber für Unternehmenswebseiten liegt es aktuell bei ca. 7,50 pro Monat. Gar nicht so wenig wie wir finden, denn es geht ja “nur” um Spam Schutz. Hast Du aber trotz Honeypot ein Spam Problem, kann es nicht schaden Akisment einmal zu testen. Denn für uns hat es bisher perfekt funktioniert und es ist kein Spam mehr durchgekommen. Als kleiner Bonus schützt das Plugin auch Eure Kommentar-Sektion vor Bots. Letzten Endes musst Du selbst abwägen, ob es dir das Geld wert ist. Wir würden es vor allem für Seiten empfehlen mit sehr vielen Formularen und einem großen Spamaufkommen.

Bonus Tipp: Auch E-Mail Adressen schützen
Übrigens kommt Spam unter Umständen nicht nur durch Deine Kontaktformulare. Auch Deine E-Mail-Adresse im Footer, auf der Kontaktseite oder im Impressum ist schützenswert. Zum Glück gibt es hierfür – Du hast es geahnt – ein WordPress Plugin. Und nicht nur eines, wenn Du nach “Email Encoder” im Plugin Verzeichnis sucht, wirst du sicherlich fündig. Wir verwenden beispielsweise dieses: https://de.wordpress.org/plugins/email-encoder-bundle/ und sind zufrieden. Damit wird sozusagen der Link zum Mailprogramm zunächst entfernt und über Javascript wieder hinzufügt. Klingt erstmal verwirrend? Das finden die Bots auch. Es reicht in jedem Fall, um diese von den E-Mail Adressen fern zu halten und es Deinen Kunden trotzdem zu ermöglichen Dich schnell zu kontaktieren.

Fazit: Sag den Bots den Kampf an!
Mit diesen Ideen solltest Du Dein Spam Problem auf jeden Fall auf ein Minimum reduzieren können. Wir arbeiten auf unserer Webseite aktuell mit dem Honeypot und der Mail Verschlüsselung. Dadurch kommt bei uns kein Spam mehr an – aber Seiten mit höherem Traffic könnten natürlich trotzdem belagert werden. Fang einfach beim Honeypot an, denn das geht am einfachsten und schnellsten. Wenn das nichts bringt, kannst Du immer noch überlegen, welche weiteren Methoden für Dich die Besten sind. And now – FIGHT!