So blockieren wir Spam in Kontaktformularen in WordPress (9 bewährte Methoden)

Wenn Sie jemals Ihre Inbox geöffnet haben und Dutzende von Spam-Formulareingaben gefunden haben, dann wissen Sie, wie frustrierend das ist.

Gefälschte Anfragen, Kauderwelsch-Nachrichten und verdächtige Links können die tatsächlichen Kundenanfragen, die Ihnen wirklich wichtig sind, verschwinden lassen. Schlimmer noch, diese Spam-Flut kann verhindern, dass Ihre echten E-Mails durchkommen und jede Woche Stunden Ihrer Zeit verschwenden.

Bei WPBeginner hatten wir kürzlich über 18.000 Spam-Einträge zu bewältigen, die versuchten, unser Kontaktformular über Nacht zu überfluten. Deshalb wissen wir, dass Kontaktformular-Spam nicht nur nervig ist. Es ist ein ernstes Problem, das Sie Leads kosten und sogar Ihre Website verlangsamen kann.

Die gute Nachricht ist, dass Sie damit nicht leben müssen.

Nach jahrelangen Tests von Anti-Spam-Methoden haben wir 9 bewährte Strategien identifiziert, die Spam stoppen, ohne echte Besucher zu blockieren. Mit diesen Lösungen können Sie sich auf das Wesentliche konzentrieren: die Verbindung mit echten Kunden. ✅

Warum Sie Kontaktformular-Spam in WordPress blockieren müssen

Spambots durchsuchen Websites und suchen nach unsicheren Formularen, um Ihnen spammy Links zu senden. Diese Links leiten Sie oft zu umsatzgenerierenden Werbe-Websites oder Phishing-Seiten.

Sie können auch versuchen, sich mit Brute-Force-Angriffen in das Anmeldeformular Ihrer Website einzubrechen. Wenn ein Bot es schafft, sich in Ihr WordPress-Konto einzuloggen, könnte er die Kontrolle über Ihre Website übernehmen. Dies ist einer der Gründe, warum WordPress-Sicherheit so wichtig ist.

Manchmal können sie sogar nach Schwachstellen in den Formularen Ihrer Website suchen und diese kapern, um Malware oder Spam an andere Personen zu senden. Spammer können Malware installieren, wodurch Ihre Besucher und Ihre Website gefährdet werden. Sie können sogar persönliche Informationen stehlen, was für Online-Shops mit sensiblen Kundendaten sehr gefährlich ist.

Darüber hinaus, wenn Spammer Ihre Kontaktformulare verwenden, um Spam-Nachrichten per E-Mail zu versenden, könnten sie auch Spam an Ihre E-Mail-Liste senden. Sie sehen oft aus wie eine von Ihnen gesendete E-Mail.

Ohne zu wissen, dass es sich um Spam handeln könnte, können Benutzer diese E-Mails öffnen und auf die Links darin klicken. Dies würde den Traffic und das Engagement auf dieser Website erhöhen und den Spammer belohnen. Außerdem könnte es Ihre Beziehung zu Ihren Lesern beeinträchtigen.

Das bedeutet, dass Spam nicht nur ein Ärgernis ist. Diese Spambots können gefährlich für Ihre Website, Ihre Besucher und Ihren Ruf sein.

In diesem Sinne werfen wir einen Blick auf einige bewährte Methoden zur Verhinderung von Spam in Kontaktformularen auf Ihrer WordPress-Website.

Verwenden Sie einfach die Schnelllinks unten, um direkt zu der Methode zu springen, die Sie zuerst lernen möchten:

Bereit? Hier sind 9 bewährte Methoden, um Kontaktformular-Spam in WordPress zu reduzieren und zu blockieren.

1. Auswahl des richtigen WordPress-Formular-Plugins zur Bekämpfung von Spam

Viele WordPress-Kontaktformular-Plugins verfügen nicht über einen integrierten Spam-Schutz. Selbst wenn ein Plugin grundlegende Spam-Schutzfunktionen hat, sind diese oft unzuverlässig und schwer zu bedienen.

Der effektivste Weg, Spam in Kontaktformularen zu blockieren, ist die Wahl des besten WordPress-Kontaktformular-Plugins.

Wir empfehlen die Verwendung von WPForms, da es über ein integriertes Spam-Schutz-Token verfügt, das Ihre Formulare schützt, ohne die Benutzererfahrung zu beeinträchtigen. Außerdem ist es dasselbe Tool, das wir hier bei WPBeginner für alle Kontakt-, Umfrage- und Opt-in-Formulare verwenden.

Sie können unseren vollständigen WPForms-Testbericht lesen, um weitere Details darüber zu erfahren, was es leisten kann!

WPForms verfügt über integrierte reCAPTCHA- und benutzerdefinierte CAPTCHA-Funktionen, die Ihnen helfen, Kontaktformular-Spam zu bekämpfen. Wir werden die verschiedenen Optionen, die Sie verwenden können, durchgehen.

Installieren und aktivieren Sie also zuerst das WPForms-Plugin. Wenn Sie nicht sicher sind, wie das geht, lesen Sie unsere Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins.

Sobald das WPForms-Plugin aktiviert ist, müssen Sie ein Kontaktformular erstellen.

Um loszulegen, gehen Sie einfach zu WPForms » Neu hinzufügen, wo Sie zum Drag-and-Drop-Editor gelangen. Geben Sie dann einen Namen für Ihr Kontaktformular in das Feld 'Formularname' ein.

WPForms bietet über 2000 fertige Vorlagen, die Sie zur Erstellung aller Arten von Formularen verwenden können. Sie können diese Formularvorlagen verwenden, um Registrierungen zu sammeln, einen E-Mail-Newsletter zu erstellen und sogar Kreditkartenzahlungen zu akzeptieren auf Ihrer WordPress-Website.

Darüber hinaus können Sie den KI-gestützten Formularersteller verwenden, um Formulare in nur wenigen Sekunden zu erstellen. Sie müssen der KI lediglich eine kurze Beschreibung geben, und sie generiert das Formular für Sie!

Und wenn Sie eine vorgefertigte Vorlage verwenden möchten, können Sie die Bibliothek erkunden.

Da wir ein Kontaktformular erstellen, können Sie unter der Vorlage „Einfaches Kontaktformular“ auf „Vorlage verwenden“ klicken.

WPForms erstellt nun automatisch ein einfaches Kontaktformular für Ihre WordPress-Website.

Diese Formularvorlage enthält bereits Felder, in die Besucher ihren Namen, ihre E-Mail-Adresse und ihre Nachricht eingeben können.

Standardmäßig schützt WPForms Ihre Formulare automatisch mit einem geheimen Anti-Spam-Token. Dieses Token ist für jede Formularübermittlung eindeutig und für Spambots und Besucher unsichtbar.

In der Vergangenheit verwendete WPForms ein Honeypot, ein verstecktes Feld, das nur Spambots sehen und ausfüllen.

Aber dieser neue Anti-Spam-Token ist eine weitaus fortschrittlichere und effektivere Lösung. Da Spambots diesen geheimen Token nicht sehen oder mit ihm interagieren können, bleiben sie stecken und können das Formular nicht absenden.

Diese Methode erfordert keine Aktion von Ihren Besuchern, was helfen kann, Formularabbrüche zu verhindern.

Das WPForms Anti-Spam-Token ist automatisch für jedes neue Formular aktiviert, das Sie erstellen. Sie können dies überprüfen, indem Sie im Formular-Builder zu Einstellungen » Spam-Schutz und Sicherheit gehen.

Auf diesem Bildschirm können Sie auch den Akismet Anti-Spam-Schutz aktivieren. Dies prüft automatisch Einreichungen gegen die globale Spam-Datenbank von Akismet.

Selbst mit diesen leistungsstarken Schutzmaßnahmen können einige hartnäckige Spammer immer noch durchkommen. Wenn das passiert, können Sie die anderen Methoden in diesem Leitfaden verwenden, um sie endgültig zu stoppen.

2. Verwenden Sie die reCAPTCHA-Checkbox, um Spam in Kontaktformularen zu blockieren

Eine einfache Möglichkeit, die Spambots abzufangen, ist die Verwendung von reCAPTCHA. Diese beliebte Methode ist sowohl in der kostenlosen als auch in der Pro-Version von WPForms verfügbar.

reCAPTCHA ist ein kostenloses Tool von Google, und wir verwenden es in Kombination mit dem integrierten Anti-Spam-Token-System von WPForm.

Um eine reCAPTCHA-Checkbox zu Ihrem Kontaktformular hinzuzufügen, gehen Sie in Ihrem WordPress-Dashboard zu WPForms » Einstellungen.

Klicken Sie dann auf den Tab 'CAPTCHA'. Als Nächstes müssen Sie 'reCAPTCHA' auswählen, indem Sie darauf klicken.

Sobald Sie das getan haben, scrollen wir nach unten zum Abschnitt „Typ“.

Dann können Sie auf die Optionsschaltfläche „Checkbox reCAPTCHA v2“ klicken, um sie auszuwählen.

WPForms fragt Sie nun nach einem Site Key und einem Secret Key.

Um diese Informationen zu erhalten, besuchen Sie die reCAPTCHA-Website von Google und klicken Sie im oberen Menü auf die Schaltfläche „v3 Admin Console“.

Nach der Anmeldung klicken Sie auf das Symbol 'Erstellen' (ein Pluszeichen), um eine neue Website zu registrieren. Wenn Sie noch nicht bei Ihrem Google-Konto angemeldet sind, müssen Sie Ihren Benutzernamen und Ihr Passwort eingeben oder ein neues Google-Konto erstellen.

Als Nächstes sehen Sie einen Bildschirm, auf dem Sie Ihre WordPress-Website registrieren können.

Zuerst können Sie einen Namen für Ihre Website im Feld „Label“ eingeben. Dies dient nur Ihrer eigenen Referenz, aber wir empfehlen, einen klaren, beschreibenden Namen zu verwenden, damit Sie Ihre Website leicht identifizieren können.

Wählen Sie als Nächstes unter „reCAPTCHA-Typ“ die Option „Challenge (v2)“. Wählen Sie dann aus den darunter erscheinenden Optionen die Option „Ich bin kein Roboter“-Kontrollkästchen.

Geben Sie als Nächstes den Domainnamen Ihrer Website in das Feld 'Domain' ein.

Sobald Sie dies getan haben, klicken Sie einfach auf die Schaltfläche „Senden“ am unteren Rand der Seite.

Als Nächstes sehen Sie eine Seite mit dem Site-Schlüssel und dem geheimen Schlüssel Ihrer Website.

Um reCAPTCHA zu verwenden, müssen Sie diese Informationen einfach in Ihre WPForms-Einstellungen kopieren.

Kopieren wir also jeden Schlüssel einzeln und fügen ihn dann in die Felder 'Site Key' und 'Secret Key' in Ihrem WordPress-Dashboard ein.

Wenn Sie das getan haben, vergessen Sie nicht, unten auf dem Bildschirm auf die Schaltfläche „Einstellungen speichern“ zu klicken.

Danach können Sie das reCAPTCHA-Kontrollkästchen zu Ihrem Kontaktformular hinzufügen.

Um zu beginnen, gehen Sie zu WPForms » Alle Formulare und klicken Sie auf den Link „Bearbeiten“ für das Formular, das Sie mit reCAPTCHA schützen möchten.

Dies öffnet Ihr Formular im Drag-and-Drop-Formular-Builder. Suchen Sie im linken Menü nach dem Feld „reCAPTCHA“ und klicken Sie darauf.

Sie sehen nun eine Meldung, dass reCAPTCHA für das Formular aktiviert wurde. Klicken Sie einfach auf die Schaltfläche „OK“, um fortzufahren.

Jetzt sehen Sie das reCAPTCHA-Logo oben auf Ihrem Formular.

Das bedeutet, dass Sie Ihrem Kontaktformular erfolgreich reCAPTCHA-Schutz hinzugefügt haben.

Wenn Sie fertig sind, denken Sie daran, Ihre Änderungen zu speichern, indem Sie auf die orangefarbene Schaltfläche 'Speichern' klicken.

Hinzufügen Ihres Kontaktformulars zu Ihrer Website

Nach all dem sind Sie bereit, das Kontaktformular auf Ihrer Website einzufügen.

Um dies zu tun, öffnen Sie einfach die Seite oder den Beitrag, auf dem Sie Ihr Formular anzeigen möchten, und klicken Sie auf die Schaltfläche „+“, um einen neuen Block hinzuzufügen.

Im Inhaltseditor können Sie dann 'WPForms' eingeben, um den richtigen Block zu finden. Sobald Sie auf den WPForms-Block klicken, wird der Block zu Ihrer Seite hinzugefügt.

Von hier aus können Sie auf das Dropdown-Menü 'Formular auswählen' klicken, um es zu öffnen.

Sie können nun das gerade erstellte Kontaktformular auswählen.

WPForms zeigt eine Vorschau, wie dieses Formular direkt im WordPress Block-Editor aussehen wird.

Sie können diese Seite auch in der Vorschau anzeigen, indem Sie oben auf der Seite auf die Schaltfläche „Vorschau“ klicken. Unabhängig davon, wie Sie die Formularvorschau auswählen, sehen Sie ein reCAPTCHA-Feld.

Dieses Feld blockiert alle automatisierten Spam-Übermittlungen und reduziert drastisch die Menge an Spam in Kontaktformularen, die Sie auf Ihrer Website erhalten.

3. Google Invisible reCAPTCHA zur Blockierung von Kontaktformular-Spam verwenden

Manche Website-Betreiber möchten nicht, dass ihre Benutzer ein Kästchen ankreuzen müssen, um das Kontaktformular abzusenden. Hier kommt das unsichtbare reCAPTCHA ins Spiel.

Unsichtbares reCAPTCHA funktioniert wie das normale reCAPTCHA, nur dass es keine Checkbox gibt.

Stattdessen ermittelt Google beim Absenden des Formulars, ob es sich möglicherweise um einen Bot handelt, der es absendet. Wenn ja, blendet Google die zusätzliche reCAPTCHA-Überprüfung ein. Wenn Sie sehen möchten, wie es funktioniert, bietet Google hier eine Demo an.

Sie können unsichtbares reCAPTCHA auf Ihren WPForms-Kontaktformularen verwenden. Tatsächlich ist der Prozess sehr ähnlich wie das Hinzufügen einer reCAPTCHA-Checkbox, wie oben beschrieben.

Der erste Unterschied besteht darin, dass Sie bei der Einrichtung von reCAPTCHA auf der Google-Website eine andere Option auswählen müssen.

Anstatt das Kontrollkästchen „Ich bin kein Roboter“ auszuwählen, müssen Sie stattdessen „Unsichtbares reCAPTCHA-Badge“ auswählen.

Sie können dann die Website- und geheimen Schlüssel nach demselben obigen Verfahren erstellen.

Sobald Sie dies getan haben, können Sie in Ihrem WordPress-Dashboard zu WPForms » Einstellungen navigieren und auf die Registerkarte „CAPTCHA“ klicken.

Diesmal müssen Sie jedoch 'Unsichtbares reCAPTCHA v2' auswählen.

Stellen Sie sicher, dass Sie unten auf der Seite auf die Schaltfläche „Einstellungen speichern“ klicken.

Sie können dann ein reCAPTCHA-Feld zu Ihrem Kontaktformular hinzufügen, indem Sie denselben Prozess wie oben beschrieben befolgen.

Jedes Mal, wenn jemand ein Kontaktformular sendet, verwendet Ihre WordPress-Website automatisch das unsichtbare reCAPTCHA.

Besucher sehen das reCAPTCHA-Logo in der unteren Ecke Ihres Formulars, wie im folgenden Bild gezeigt. Dieses Logo informiert sie, dass Ihr Kontaktformular vor Spambots geschützt ist.

Wenn der Benutzer mehr über reCAPTCHA erfahren möchte, muss er nur auf dieses Logo klicken. Das Logo wird dann erweitert, um Links zur Datenschutzrichtlinie und den Nutzungsbedingungen von Google anzuzeigen.

Es ist auch eine gute Idee, die Datenschutzerklärung Ihrer eigenen Website mit Informationen darüber zu aktualisieren, wie Sie reCAPTCHA verwenden.

4. Verwendung von benutzerdefiniertem CAPTCHA zur Blockierung von Kontaktformular-Spam

Einige Website-Betreiber möchten Google reCAPTCHA aus Datenschutzgründen nicht auf ihren Websites verwenden oder wünschen sich einfach etwas, das nicht gebrandet ist.

Die gute Nachricht ist, dass WPForms Pro ein Custom CAPTCHA Add-on enthält. Damit können Sie Ihre eigene, auf Fragen basierende CAPTCHA erstellen, um Kontaktformular-Spam zu blockieren, ohne auf Google angewiesen zu sein.

Um dieses Addon zu aktivieren, gehen Sie einfach zu WPForms » Addons in Ihrem WordPress-Dashboard. Suchen Sie dann die Box 'Custom Captcha Addon' und klicken Sie auf die Schaltfläche 'Addon installieren'.

Sobald es installiert ist, können Sie zu WPForms » Alle Formulare navigieren, dann Ihr Kontaktformular finden und auf den Link ‘Bearbeiten’ klicken, um es im WPForms-Editor zu öffnen.

Im linken Menü scrollen wir zu „Fancy fields“ und ziehen das Feld „Custom Captcha“ auf Ihr Formular.

Wir empfehlen, dieses Feld direkt über der Schaltfläche 'Senden' zu platzieren. Das bedeutet, dass die Besucher den Rest des Formulars bereits ausgefüllt haben, bevor sie feststellen, dass sie ein CAPTCHA-Feld ausfüllen müssen.

Standardmäßig zeigt dieses Feld eine zufällige mathematische Frage an. Eine andere Möglichkeit besteht darin, einige verschiedene Fragen einzugeben und dann die Besucher aufzufordern, die richtigen Antworten einzugeben.

Wenn Sie zu einem Frage-und-Antwort-CAPTCHA wechseln möchten, klicken Sie auf das Feld „CAPTCHA“, um es auszuwählen.

Öffnen Sie im linken Menü einfach das Dropdown-Menü „Typ“ und wählen Sie „Frage und Antwort“ aus.

Wenn Sie ‘Frage und Antwort’ wählen, empfehlen wir, einige verschiedene Fragen zu erstellen. WPForms wird diese Fragen dann zufällig rotieren, sodass Spambots sie schwerer vorhersagen können.

Wenn Sie die Option „Mathematik“ wählen, generiert WPForms zufällige mathematische Fragen, sodass sie viel weniger vorhersehbar sind.

5. Spam-Bots daran hindern, Ihr Formular zu sehen

Eine weitere Möglichkeit, Kontaktformular-Spam in WordPress zu blockieren, besteht darin, Bots daran zu hindern, Ihr Formular überhaupt zu sehen. Sie könnten dies tun, indem Sie Ihr Kontaktformular mit einem Passwort schützen oder es nur Personen anzeigen, die sich auf Ihrer WordPress-Mitgliederseite registriert haben.

Diese Methoden sind für ein Standard-Kontaktformular vielleicht übertrieben, aber sie könnten in anderen Situationen gut funktionieren.

Wenn Sie beispielsweise monatlich eine Frage-und-Antwort-Runde für Ihre E-Mail-Abonnenten veranstalten, könnten Sie ein privates Formular erstellen, über das diese Ihnen Fragen senden können.

Formulare mit den Sichtbarkeitsoptionen von WordPress passwortgeschützt machen

Sie können Ihre gesamte „Kontaktieren Sie uns“-Seite mit den integrierten Werkzeugen von WordPress mit einem Passwort schützen.

Um zu beginnen, öffnen Sie einfach Ihre „Kontaktieren Sie uns“-Seite im WordPress Block-Editor. Dann können Sie im linken Menü neben „Sichtbarkeit“ auf „Öffentlich“ klicken.

Klicken wir im erscheinenden Popup auf „Passwortgeschützt“.

Sie können nun Ihr Passwort in das Feld eingeben, das standardmäßig 'Sicheres Passwort verwenden' anzeigt. Alle Besucher verwenden dasselbe Passwort, um auf Ihre Kontaktseite zuzugreifen.

Sobald Sie das getan haben, können Sie Ihre Seite wie gewohnt aktualisieren oder veröffentlichen.

Nun wird jeder, der Ihre „Kontakt“-Seite besucht, aufgefordert, das Passwort einzugeben.

Sobald der Besucher das Passwort eingegeben hat, kann er auf die Schaltfläche „Senden“ klicken und Ihr Kontaktformular wie gewohnt verwenden.

Diese Methode hat ein paar Nachteile.

Zuerst zeigt Ihre Kontaktseite eine Standardnachricht an, die nicht einfach angepasst werden kann.

Zweitens schützt diese Methode Ihre gesamte Kontaktseite mit einem Passwort und nicht nur Ihr Formular. Dies könnte ein Problem darstellen, wenn diese Seite Inhalte enthält, die für alle Benutzer sichtbar sein sollten, wie z. B. FAQs, Ihre Postanschrift oder Ihre Geschäftstelefonnummer.

Passwortschutz für Ihr Formular mit einem WPForms-Addon

Wenn Sie die Pro-Version von WPForms verwenden, können Sie mit dem Formular-Sperre-Add-on das Formular selbst mit einem Passwort schützen, nicht Ihre gesamte „Kontaktieren Sie uns“-Seite.

Um Form Locker zu installieren, gehen Sie einfach zu WPForms » Addons. Sie können dann das Form Locker Addon finden und auf dessen Schaltfläche „Addon installieren“ klicken.

WPForms sollte dieses Add-on automatisch installieren und aktivieren.

Als Nächstes können Sie zu WPForms » Alle Formulare gehen, das Formular finden, das Sie mit einem Passwort schützen möchten, und auf den Link „Bearbeiten“ klicken.

Im linken Menü wählen Sie Einstellungen » Form Locker. Sie können dann den Schalter „Verifizierung aktivieren“ umlegen.

WPForms zeigt nun einige Felder an, in denen Sie das gewünschte Passwort und die Nachricht eingeben können, die Sie Besuchern anzeigen möchten.

Ihre 'Kontaktieren Sie uns'-Seite wird nun für alle Benutzer sichtbar sein, wobei nur das Kontaktformular verborgen ist.

Im folgenden Bild sehen Sie ein Beispiel dafür, wie Ihr Formular aussieht, bevor der Besucher das Passwort eingibt.

Kontaktseite nur für registrierte Benutzer anzeigen

Sie können Benutzern auch nur dann den Zugriff auf Ihr Kontaktformular gestatten, wenn sie sich auf Ihrer Website registriert haben.

Im Tab „Form Locker“ in WPForms können Sie unter „Form Restrictions“ den Schalter „Nur angemeldete Benutzer“ aktivieren. Auf diese Weise kann das Formular nur von angemeldeten Mitgliedern angezeigt werden.

Dies ist eine großartige Option, wenn Sie exklusiv für Mitglieder einen bestimmten Dienst anbieten möchten. Es gibt mehrere großartige Membership-Site-Plugins, die Sie dafür verwenden könnten.

6. Spam-IP-Adressen blockieren

Wenn Sie feststellen, dass Spam wiederholt von derselben IP-Adresse kommt, können Sie diese von Ihrer Website blockieren. Dies ist eine wirksame Methode, um bekannte Spammer zu stoppen, die möglicherweise einen Weg gefunden haben, Ihre anderen Sicherheitsmaßnahmen zu umgehen.

Es ist jedoch wichtig, das richtige Werkzeug für die jeweilige Aufgabe zu verwenden. Viele Benutzer versuchen, IPs zu blockieren, indem sie zu Einstellungen » Diskussion gehen und diese zur Box „Ausgeschlossene Kommentar-Schlüsselwörter“ hinzufügen.

Diese Methode funktioniert nicht für Spam in Kontaktformularen. Diese Einstellung blockiert nur Benutzer daran, Kommentare zu Ihren Blogbeiträgen zu posten.

Der richtige Weg, um IP-Adressen von Ihrer gesamten Website zu blockieren, ist die Verwendung einer Web Application Firewall (WAF). Eine WAF fungiert als Schutzbarriere und filtert bösartigen Datenverkehr, bevor er Ihre WordPress-Website erreichen kann.

Bei WPBeginner verwenden wir Cloudflare für unsere Website-Firewall. Eine weitere beliebte und zuverlässige Option ist Sucuri.

Beide dieser Dienste ermöglichen es Ihnen, bestimmte IP-Adressen einfach in ihrem Dashboard zu blockieren. Sobald eine IP auf Firewall-Ebene blockiert ist, kann dieser Benutzer Ihre Website nicht mehr besuchen oder Ihre WordPress-Formulare übermitteln.

Weitere Details zur Einrichtung finden Sie in unseren Anleitungen unter So blockieren Sie IP-Adressen in WordPress.

7. Einträge nach Land einschränken

Wenn Sie durchgängig Spam-Einsendungen aus bestimmten Ländern erhalten, können Sie Einträge aus diesen Ländern blockieren. Wenn Ihre Website in einer bestimmten Region betrieben wird, stellt die Beschränkung des Zugriffs aus anderen Ländern sicher, dass Sie nur relevante Anfragen erhalten.

Die gute Nachricht ist, dass WPForms in seinen erweiterten Spam-Schutzmethoden eine Länderfilterfunktion bietet. Unter Einstellungen » Spam-Schutz und Sicherheit können Sie den „Länderfilter aktivieren“ umschalten. Von dort aus können Sie auswählen, ob Sie bestimmte Länder zulassen oder verweigern möchten.

Sobald Sie diese Länder zur Denylist hinzugefügt haben, können Sie die Nachricht anpassen, die diese Benutzer erhalten.

8. Bestimmte E-Mail-Adressen in Ihrem Formular blockieren

Spam von menschlichen Besuchern zu blockieren, kann knifflig sein. Im Gegensatz zu automatisierten Bots können echte Menschen CAPTCHAs leicht lösen und andere Sicherheitsprüfungen umgehen, was bedeutet, dass Sie unterschiedliche Strategien benötigen, um sie aufzuhalten.

Eine effektive Methode ist das Blockieren von Wiederholungstätern. Wenn Sie feststellen, dass Sie wiederholt Spam von denselben E-Mail-Adressen erhalten, können Sie verhindern, dass diese Ihr Formular erneut absenden.

Im WPForms-Builder können Sie auf das Feld 'E-Mail' klicken, um dessen Einstellungen zu öffnen. Erweitern Sie im linken Bereich den Tab 'Erweiterte Optionen'.

Hier finden Sie ein Feld mit der Bezeichnung „Allowlist / Denylist“. Geben Sie im Textfeld die E-Mail-Adressen ein, von denen Sie keine Einreichungen mehr erhalten möchten. Sie können die vollständige E-Mail-Adresse eingeben oder einen Stern (*) verwenden, um eine Teilübereinstimmung zu ermöglichen.

Die Funktion ist unglaublich leistungsfähig, da Sie Teilübereinstimmungen in verschiedenen Formaten erstellen können.

Hier sind zum Beispiel mehrere Beispiele, mit denen Sie experimentieren können:

• spammer@spamcompany.com – Hier blockieren Sie die exakte Übereinstimmung der angegebenen E-Mail-Adresse.
• spammer* – Die Verwendung dieses Filters verhindert die Übermittlung von E-Mails, die mit diesem Namen beginnen.
• *@spamcompany.com – Dies blockiert alle E-Mail-Adressen von dieser Domain.
• a*spamcompany.com – Sie können E-Mail-Adressen blockieren, die mit einem bestimmten Buchstaben für die angegebene Domain beginnen.
• spammer@spamcompany.com, spammer2@spamcompany.com – Wenn Sie alle Namen für diese E-Mail-Adresse kennen, können Sie sie mit einem Komma zwischen jedem Namen hinzufügen oder für jede E-Mail eine neue Zeile hinzufügen.

Wenn Sie auch temporäre und Spam-E-Mail-Adressen blockieren möchten, lesen Sie unseren Leitfaden unter wie man Einweg-E-Mail-Adressen in WordPress blockiert.

9. Spam-Schlüsselwörter und anstößige Wörter in Ihren Kontaktformular-Einreichungen herausfiltern

Menschliche Besucher können beim Übermitteln von Spam über Ihr Kontaktformular alle Arten von Schlüsselwörtern oder Phrasen eingeben, um ihre Produkte oder Links zu bewerben.

Um damit umzugehen, können Sie Spam-Schlüsselwörter in Ihrem Kontaktformular blockieren. Alles, was Sie tun müssen, ist die Einstellung 'Schlüsselwortfilter aktivieren' zu aktivieren, die sich auf der Seite Einstellungen » Spam-Schutz und Sicherheit befindet.

Klicken Sie dann auf „Keyword-Liste bearbeiten“.

Geben Sie hier die Liste der Schlüsselwörter ein, die aus den Kontaktformular-Einträgen blockiert werden sollen.

Möglicherweise möchten Sie Schlüsselwörter in Betracht ziehen, die sich auf Finanzbetrug, Inhalte für Erwachsene oder betrügerische Gesundheitsprodukte beziehen.

Sobald Sie Ihre gesperrten Keywords eingegeben haben, klicken Sie einfach auf „Änderungen speichern“.

Häufig gestellte Fragen (FAQ) zu Kontaktformular-Spam

Was ist das beste Plugin, um Spam in Kontaktformularen zu stoppen?

Wir empfehlen WPForms, da es mehrere integrierte Tools zur Bekämpfung von Spam von Bots und echten Personen bietet. Sie erhalten ein intelligentes Anti-Spam-Token, Google reCAPTCHA, benutzerdefinierte CAPTCHA-Optionen, Länderfilter und Keyword-Filter.

Ist Google reCAPTCHA kostenlos nutzbar?

Ja! Google reCAPTCHA ist für die meisten Websites völlig kostenlos. Das kostenlose Limit reicht mehr als aus, um kleine Unternehmenswebsites, WordPress-Blogs und persönliche Projekte abzudecken.

Warum erhalte ich immer noch Spam, auch wenn ein CAPTCHA in meinem Formular ist?

CAPTCHA ist großartig darin, Bots zu stoppen, aber es kann eine echte Person nicht davon abhalten, Ihr Formular auszufüllen. Einige Spammer bezahlen sogar Leute, um CAPTCHA zu lösen. Deshalb ist es am besten, einen mehrschichtigen Ansatz mit Tools wie Schlüsselwortfiltern, E-Mail-Sperrlisten und einer Firewall zu verwenden.

Kann Akismet Kontaktformular-Spam blockieren?

Ja. Wenn Ihr Formular-Plugin es unterstützt, kann Akismet Spam-Einreichungen blockieren. Zum Beispiel ermöglicht WPForms Ihnen, Akismet-Schutz zu aktivieren, der jeden Formulareintrag automatisch mit der globalen Spam-Datenbank von Akismet abgleicht.

Weiterführende Lektüre zur Verbesserung Ihrer WordPress-Sicherheit und -Performance

Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie Kontaktformular-Spam in WordPress blockieren können.

Nachdem Sie Ihre Kontaktformulare gesichert haben, können Sie die Sicherheit und Leistung Ihrer Website noch weiter verbessern.

Hier sind einige zusätzliche Anleitungen, die Ihnen helfen werden:

• Formularabbrüche in WordPress verfolgen und reduzieren
• So fügen Sie NoCAPTCHA hinzu, um Kommentar-Spam in WordPress zu blockieren
• So stoppen Sie Registrierungs-Spam auf Ihrer WordPress-Mitgliederseite
• Wie Sie Ihren Blog-Traffic steigern – Der einfache Weg
• So verbessern Sie die Benutzererfahrung in WordPress
• Die besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website
• Der ultimative Leitfaden zur WordPress-Sicherheit
• Der ultimative Leitfaden zur WordPress-Performance

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.