Der Butterfisch-Blog …

… Alles rund um das Thema Websites, Online-Banner etc.

preloader
Spam über das Kontaktformular verhindern

Sicherheit

Spam über das Kontaktformular verhindern

Autor: Christian Rath|Datum: 17. Juni 2022

Alle Kategorien anzeigen 14

5 nützliche Tipps

Nervige Spam-Mails über das Kontaktformular

Jeder kennt es – über das Kontaktformular oder im Email-Fach sammeln sich unnötige Werbe- und Spam-Mails. Ausgelöst werden diese Mails zumeist durch Bots, die sich automatisiert durchs Internet wühlen und alles „zuspamen“, was nicht geschützt ist. Leider ist es nie zu 100% vermeidbar, sich vor Spam-Einträgen zu schützen, da Bots sich ständig weiterentwickeln und lernen die getroffenen Gegenmaßnahmen zu umgehen.

Dennoch gibt es Möglichkeiten, den bestmöglichen Schutz vor Spam zu erreichen.

Tipp 1: Google reCAPTCHA
reCAPTCHA ist ein Dienst, der 2009 von der Google LLC ins Leben gerufen wurde. Hierbei wird versucht zu unterscheiden, ob eine bestimmte Handlung im Internet von einem Menschen oder einem Bot vorgenommen wird.
Um das reCapcha-Verfahren nutzen zun können, benötigst man zunächst einen eigenen Google-Account. Nachdem man sich mit seinem Account eingeloggt hat, kannst man über https://www.google.com/recaptcha/admin/create einen API-Schlüssel erstellen. Hiermit kann man anschließend das Google reCapcha-Verfahren initialisieren.

Tipp 2: Honeypot
Bei der Honeypot-Methode wird dem Formular ein „unsichtbares“ Formularfeld hinzugefügt, welches von dem Benutzer nicht ausgefüllt werden kann. Roboter neigen dazu alle Formularfelder auszufüllen, auch die „unsichtbaren“. Wenn ein Bot dann das Formular absendet, wird dieser Vorgang durch Honeypot automatisch blockiert.

Tipp 3: Ein Senden-Button mit bedingter Logik
Ein Absende-Button mit bedingter Logik ist eine Funktion, die eine einfache Fragestellung in das Kontaktformular integriert. Man bekommt die Möglichkeit dem Formular ein Text-Feld hinzuzufügen, in die man eine eigene oder vorgeschlagene Fragestellung formulieren kann. Ein realer Besucher sollte bei der Frage in der Lage sein diese zu beantworten. Ein Bot hingegen kann dies höchstwahrscheinlich nicht.

Hier ein paar Beispiel-Sätze:
1+1= __
Ein Zebra ist Schwarz und _____
Hauptstadt von Deutschland? _____

Tipp 4: Indexierung ausschließen
Die Seite mit dem entsprechenden Formular von der Indexierung auszuschließen kann helfen, dass Suchmaschinen, sowie Bots die Seite nicht aufrufen und somit Spammer gar nicht erst dazu kommen das Formular auszufüllen.
Es gibt unterschiedliche Möglichkeiten zu verhindern eine Seite in den Suchmaschinen zu finden. Eine Möglichkeit ist es, die Aufnahme in den Suchindex durch “noindex“ zu blockieren.
Eine weitere Möglichkeit ist es, in die robots.txt – falls diese vorhanden ist – eine Anweisung für z.B. Google zu schreiben, die dem Google-Bot das Zugreifen auf die Seite verbietet. Unter bestimmten Vorraussetzungen kann aber eine durch robots.txt gesperrte Seite trotzdem in den Suchergebnissen erscheinen.
Wenn die eigene Seite bereits indexiert wurde, weil diese schon länger existiert, gibt es noch die Möglichkeit diese Seite über die Google Webmaster Tools zu entfernen: https://www.google.com/webmasters/tools/url-removal.

Tipp 5: Timestamps
Ein normaler Besucher der Seite benötigt eine bestimmte Zeit, um ein Formular auszufüllen. Bots hingegen können diese Arbeit in wenigen Sekunden erledigen. Also wird das Formular mit passenden Hintergrundinfos erweitert, um Bots zu identifizieren wenn diese nur 1-2 Sekunden für das Formular brauchen.

Wenn wir Sie bei der Bekämpfung gegen lästige Spam Mails unterstützen können, melden Sie sich gerne bei uns!