SPAM kann eine sehr lästige Sache sein, insbesondere wenn man auf der Webseite Formulare im Einsatz hat, über die man plötzlich unendlich viele SPAM Nachrichten erhält und kaum noch die realen Anfragen rausfiltern kann.
Es gibt dazu schon lange Gegenmaßnahmen, die ich hier kurz vorstellen möchte inkl. meinen eigenen Erfahrungen und paar Empfehlungen für WordPress.
Welche Maßnahmen gegen SPAM über Formulare auf der Webseite gibt es?
Captcha
Die kleinen „Rätsel“ am Ende eines Formulars kennt vermutlich jeder. Mal sind es sehr einfache Fragen, mal verschleierte Buchstaben und Zahlen, die man eingeben muss. Je komplexer oder schwieriger diese sind, umso besser meist der SPAM Schutz. Leider sind dann aber auch einige Nutzer überfordert und brechen die Anfrage ab.
Recaptcha
Die bekannteste Lösung kommt hier vermutlich von Google. Hier muss man meist nur ein Feld anklicken, dass man ein Mensch ist und im Hintergrund läuft dann ein Algorithmus, der dies prüft. Wenn es nicht klar zu prüfen ist, wird auch wieder ein „Rätsel“ eingeblendet.
Diese Variante läuft für den Nutzer meist bequemer als die normale Captcha Lösung, weil sehr oft nicht mehr zu tun ist als eine Checkbox zu bestätigen. Hier ist jedoch zu prüfen, ob die ReCaptcha Lösung auch DSGVO konform ist.
Honeypot
Honeypot, also in Anlehnung an einen Honigtopf mit dem man einen Bären ablenkt oder in eine Falle lockt, ist eine sehr elegante Methode SPAM zu vermeiden.
SPAM Bots sollen hier abgelenkt oder in eine Falle gelockt werden. Die Methode geht auch nur mit Bots, nicht mit SPAM der von Menschen versandt wird.
Die Idee hinter der Lösung ist, dass das Formular um ein Feld erweitert wird, dass für den normalen Nutzer ausgeblendet wird und damit nicht sichtbar ist und somit auch nicht befüllt wird. SPAM Bots nehmen dieses Feld aber wahr und füllen es üblicherweise aus. Somit wird über das Ausfüllen des Feldes geprüft, ob es eine SPAM Nachricht ist und geblockt werden muss.
Vorteil dieser Lösung ist, dass sie sehr einfach umsetzbar ist und dem normalen Nutzer in keiner Form stört. Nachteil ist, dass es ggf. nicht immer ganz so effektiv ist wie Captcha oder ReCaptcha.
Wie sind meine Erfahrungen?
Nicht alle Honeypot Lösungen funktionieren gleich gut. Ich habe z.B. die in FluentForms eingebaute Honeypot Lösung probiert – mit sehr mäßigem Erfolg.
Was bei mir bisher sehr gut funktioniert hat ist das PlugIn WP Armour. Auch in der kostenlosen Version hat es bei mir sehr gut funktioniert.