Wie man Bots daran hindert, Ihre Formulare zu übermitteln (7 Wege)

Sind über Nacht 300 Spam-Formularübermittlungen eingegangen? Bots überschwemmen Ihre Kontaktformulare mit unbrauchbaren Einträgen, gefälschten E-Mail-Adressen und bösartigen Links.

Sie verschwenden Stunden damit, Spam zu löschen, anstatt auf echte Kunden zu reagieren, und Ihr E-Mail-Posteingang ist mit nutzlosen Benachrichtigungen verstopft.

Bot-Angriffe können Ihren Server durch die Verarbeitung Tausender gefälschter Eingaben zum Absturz bringen, Ihre Datenbank mit Junk-Daten füllen, die Ihre Website verlangsamen, und sogar Malware über bösartige Links in Formularfeldern verbreiten.

Ohne Schutz kann ein einziger Bot-Angriff Ihre Formulare offline nehmen und den Ruf Ihres Unternehmens schädigen. Dieser Leitfaden zeigt Ihnen 7 bewährte Methoden, um Bots daran zu hindern, Ihre Formulare auszufüllen.

Erstellen Sie jetzt spamfreie WordPress-Formulare! 🙂

Warum füllen Bots Kontaktformulare aus?

Bots versenden nicht wahllos Spam-Nachrichten an Ihre Formulare. Sie sind mit bestimmten böswilligen Zielen programmiert, von denen die Angreifer profitieren, die sie einsetzen. Wenn Sie verstehen, warum Bots Ihre Formulare ins Visier nehmen, können Sie die richtigen Schutzmaßnahmen wählen.

• Verbreitung von Phishing-Links: Bots füllen Formularfelder mit bösartigen Links aus, die zu gefälschten Websites führen, die zum Diebstahl von Passwörtern oder Kreditkartendaten dienen.
• SEO-Manipulation: Spammer verwenden Bots, um Links zu ihren Websites über Ihre Formulare einzureichen, in der Hoffnung, dass Sie von Nutzern eingereichte Inhalte veröffentlichen, die ihre Backlinks enthalten.
• Angriffe durch Datenbanküberlastung: Aggressive Bots senden innerhalb weniger Stunden Tausende gefälschter Einträge und füllen Ihre WordPress-Datenbank mit Junk-Daten. Dadurch wird Ihre gesamte Website verlangsamt.
• E-Mail-Harvesting: Bots scannen Websites nach Formularen und übermitteln dann gefälschte Daten, während sie Ihre Benachrichtigungs-E-Mail-Adressen auslesen. Diese gesammelten E-Mail-Adressen werden zu Spam-Listen hinzugefügt.

So verhindern Sie, dass Bots Ihre Formulare übermitteln

In diesem Beitrag werde ich Ihnen anhand von WPForms verschiedene Möglichkeiten zeigen, wie Sie Bots daran hindern können, Ihre Formulare auszufüllen. Um optimale Ergebnisse zu erzielen, sollten Sie zwei bis drei dieser Methoden kombinieren, um einen mehrschichtigen Schutz zu schaffen, der Bots blockiert, ohne echte Nutzer zu verärgern.

1. Akismet-Spamschutz

Akismet ist das am weitesten verbreitete Spam-Filter-Tool für WordPress. Es blockiert nicht nur Kommentarspam, sondern lässt sich auch sehr gut mit den besten Formularerstellungs-Plugins integrieren.

Alle Versionen von WPForms (einschließlich Lite) verfügen über eine native Akismet-Integration, die beim Filtern von Bots hilft. Diese Einstellung finden Sie in den Einstellungen für Spamschutz und Sicherheit .

Beachten Sie, dass Sie Akismet bereits eingerichtet und mit Ihrer Website verbunden haben müssen, bevor diese Option für Sie sichtbar wird.

Akismet nutzt seine umfangreichen Datenbanken mit bekannten Spam-Einträgen, um Spam zu filtern, wenn er in Ihre Formulare eingegeben wird. Es kann auch das Nutzerverhalten analysieren, um zwischen Bots und echten menschlichen Nutzern zu unterscheiden.

Weitere Informationen finden Sie in der Anleitung zur Verwendung von Akismet zur Vermeidung von Spam in Kontaktformularen.

2. Moderner Anti-Spam-Schutz

Der Spamschutz ist direkt in WPForms integriert. Sie können ihn für bestimmte Formulare in den Spamschutz- und Sicherheitseinstellungen des Formulars ein- und ausschalten.

Das Beste daran ist, dass es im Hintergrund läuft und Sie sich um nichts kümmern müssen. WPForms übernimmt das für Sie. Wenn diese Einstellung aktiv ist und ein Bot versucht, die Spam-Filter zu umgehen, wird das Formular einfach nicht weitergeleitet und sofort blockiert.

Ich empfehle, den modernen Anti-Spam-Schutz mit einer anderen unserer Anti-Spam-Maßnahmen zu kombinieren, damit Sie einen doppelten Schutz haben und Ihre Zeit nicht mit der Sorge um Bots verbringen müssen.

3. Länder- und Schlüsselwort-Filter

Bot-Spam folgt oft bestimmten Mustern. Wenn Sie viele Spam-Eingaben in Ihre Formulare erhalten, fällt Ihnen vielleicht auf, dass sie aus einem bestimmten Land kommen oder bestimmte Wörter oder Sätze enthalten.

Sie können Formularübermittlungen, die diese verdächtigen Elemente enthalten, mithilfe der Länder- und Stichwortfilter von WPForms blockieren. Beginnen Sie bei den Stichwortfiltern mit offensichtlichen Spam-Phrasen wie „Hier klicken“, „Jetzt kaufen“ oder gängigen pharmazeutischen Begriffen.

Blockieren Sie nur Länder, die zu 100 % Spam und keine legitimen Anfragen senden. Eine zu aggressive Länderblockierung kann dazu führen, dass echte internationale Kunden Sie nicht kontaktieren können.

Sie können auch eine E-Mail-Zulassungsliste oder eine Sperrliste erstellen, um zu verhindern, dass Beiträge von gefälschten oder echten E-Mail-Adressen durchkommen. Wenn diese Methode effektiv ist, möchten Sie möglicherweise Besucher anhand ihrer IP-Adresse von Ihrer Website sperren.

Sehen Sie sich unsere Liste der besten Sicherheits-Plugins an, um zu erfahren, wie das funktioniert.

4. Cloudflare-Drehkreuz

Cloudflare Turnstile ist ein CAPTCHA-ähnlicher Dienst, der sich auf den Datenschutz konzentriert. Sie können sich für ein Cloudflare-Konto anmelden und es kostenlos nutzen, so dass es eine gute Möglichkeit ist, Spammer in ihren Spuren zu stoppen.

Um es einzurichten, müssen Sie sich zunächst bei Ihrem Cloudflare-Konto anmelden oder ein neues Konto eröffnen.

Zugang zur Cloudflare-Drehkreuz-Site und zu geheimen Schlüsseln

Sobald Sie Ihr Konto eingerichtet haben, gehen Sie zu Ihrem Dashboard und suchen die Turnstile-Seite. Hier müssen Sie Ihre Website hinzufügen.

Geben Sie auf dem nächsten Bildschirm die Informationen zu Ihrer Website ein. Wählen Sie dann Ihren Widget-Typ. Dadurch wird bestimmt, wie Cloudflare Ihre CAPTCHA-Anfragen verarbeitet.

Klicken Sie dann auf Erstellen.

Ihre Cloudflare Turnstile-Site und Ihre geheimen Schlüssel werden generiert.

Aktivieren Sie Cloudflare Turnstile in WPForms

Gehen Sie in Ihrem WordPress-Dashboard zu WPForms " Einstellungen " CAPTCHA und wählen Sie die Option Turnstile.

Geben Sie Ihren Standort und Ihre geheimen Schlüssel in die vorgesehenen Felder ein.

Es gibt noch einige andere Optionen, die Sie hier konfigurieren können. Weitere Details finden Sie in unserer Anleitung zur Einrichtung von Cloudflare Turnstile.

Stellen Sie sicher, dass Sie Ihre Einstellungen speichern. Jetzt können Sie Turnstile zu einem Formular hinzufügen.

Cloudflare Drehkreuz zu einem Formular hinzufügen

Öffnen Sie Ihr Formular im Form Builder und klicken Sie auf die Registerkarte Einstellungen auf der linken Seite des Bildschirms. Wählen Sie dann die Einstellungen für Spamschutz und Sicherheit .

Schalten Sie unter CAPTCHA die Option Cloudflare Turnstile aktivieren ein.

Wenn Sie es vorziehen, können Sie stattdessen auch ein Drehkreuzfeld in Ihr Formular einfügen.

Wenn Turnstile aktiviert ist, wird Ihr Formular mit einem Abzeichen versehen, das anzeigt, dass es geschützt ist.

Und das war's! Jetzt durchlaufen Ihre Formulardaten das Anti-Spam-System von Cloudflare, bevor das Formular abgeschickt werden kann.

5. Mathe oder Q&A CAPTCHA

WPForms bietet Pro-Benutzern eine benutzerdefinierte Captcha-Option, mit der Sie benutzerdefinierte mathematische Fragen einrichten können, um menschliche Benutzer von Bots zu unterscheiden. Sie können diese Option auch verwenden, um eine Frage und Antwort zu erstellen, die nur ein Mensch lösen kann.

Obwohl dies einfach ist, ist es eine der effektivsten Methoden, um Bots daran zu hindern, Ihre Formulare abzuschicken. Es ist auch ideal, wenn Sie keine Drittanbieter verwenden möchten.

Öffnen Sie das Formular, das Bots übermitteln. Als Pro-Benutzer finden Sie das Feld „Benutzerdefiniertes Captcha“ im Abschnitt „Fancy Fields “. Ziehen Sie das Feld per Drag & Drop in Ihr Formular.

Wenn Sie WPForms Lite verwenden, können Sie auf einen beliebigen Pro-Tarif upgraden, um auf diese Funktion zugreifen zu können. Nun müssen wir die Frage einrichten. Klicken Sie dazu auf das Feld „Benutzerdefiniertes Captcha“ und dann auf die Registerkarte „Erweitert “.

Blättern Sie nach unten zum Abschnitt " Typ" und klicken Sie auf das Feld " Mathematik". Sie können dies in eine Frage ändern, wenn Sie möchten.

Speichern Sie das Formular und Sie werden sehen, dass es jetzt eine Frage enthält. Bots werden diese Frage nicht ohne menschliche Hilfe lösen können!

Diese Methode hält jedoch entschlossene menschliche Spammer nicht auf. Hier kann reCAPTCHA helfen.

6. Google reCAPTCHA

Google reCAPTCHA ist für Millionen von Websites das Mittel der Wahl, um Formularspam zu bekämpfen. Hier erfahren Sie, wie Sie es einrichten:

Ein reCAPTCHA-Konto erstellen

Um reCAPTCHA in WordPress zu verwenden, müssen wir ein reCAPTCHA-Konto erstellen und einen geheimen Schlüssel und einen Site-Schlüssel für Ihre Website erhalten.

Um zu beginnen, melden Sie sich bei der reCAPTCHA-Verwaltungskonsole an, um eine neue Website zu registrieren und diese Schlüssel zu erhalten. Zunächst müssen Sie eine Bezeichnung eingeben. Dies ist Ihr Domainname.

Dann müssen Sie einen reCAPTCHA-Typ auswählen.

Google verwendet verschiedene Methoden, um echte Menschen anhand ihres Verhaltens zu erkennen:

• reCAPTCHA v3 kann das Nutzerverhalten auswerten und Bot-Aktivitäten herausfiltern, ohne dass Ihr Besucher etwas tun muss.
• reCAPTCHA v2 stellt eine Herausforderung für den Benutzer dar, ähnlich wie ein Kontrollkästchen.

Wenn Sie sich für eine Version entschieden haben, markieren Sie das Kästchen daneben.

In diesem Leitfaden verwenden wir das unsichtbare reCAPTCHA v2. Dieser reCAPTCHA-Typ bietet ein gutes Gleichgewicht zwischen Spamschutz und guter Benutzerfreundlichkeit.

Geben Sie als Nächstes den Domainnamen ein, unter dem Sie die reCAPTCHA-Schlüssel verwenden möchten. Sie können hier mehrere Websites eingeben. Außerdem müssen Sie die Nutzungsbedingungen von reCAPTCHA akzeptieren. Klicken Sie anschließend auf „Senden“.

Und schon haben Sie eine neue Website registriert! Nun sehen Sie Ihren Site Key und Secret Key. Notieren Sie sich diese und kehren Sie zum WordPress-Admin-Dashboard zurück.

Nun gehen wir zu WPForms » Einstellungen » CAPTCHA.Dort haben Sie die Wahl zwischen hCaptcha, reCAPTCHA oder keiner Option. Wählen Sie reCAPTCHA, um mit der Einrichtung fortzufahren.

Wie bereits erwähnt, gibt es verschiedene Versionen von reCAPTCHA, aus denen Sie wählen können. Wir haben einen Website-Schlüssel für unsichtbare reCAPTCHA bekommen, so dass das ist, was wir in den WPForms-Einstellungen wählen werden.

Geben Sie als Nächstes Ihren Site Key und Secret Key ein und denken Sie daran, diese Einstellungen zu speichern. Das wäre alles für diesen Schritt. Im nächsten Schritt fügen wir unserem Formular ein reCAPTCHA-Feld hinzu.

reCAPTCHA zu einem Formular hinzufügen

Wenn Sie die vorhergehende Methode ausprobiert haben, haben Sie bereits ein Formular zur Verwendung bereit. Um es zu finden, klicken Sie auf WPForms " Alle Formulare, um auf die Seite Formularübersicht zu gelangen.

Klicken Sie auf den Namen des Formulars, um es in der Formularerstellung zu öffnen. Wenn das Formular bereits ein WPForms Custom Captcha-Feld hatte, werden Sie wollen, um diese zu entfernen, um Platz für die reCAPTCHA Feld zu machen.

Klicken Sie auf das Formular, um es im Formularersteller zu öffnen. Wir gehen dann in den Abschnitt Standardfelder des Formularerstellers und klicken auf das reCAPTCHA-Feld, um es zu aktivieren.

Das war's schon. Im Formular-Generator sehen Sie nun, dass reCAPTCHA aktiviert wurde.

Denken Sie daran, dass wir uns für ein unsichtbares CAPTCHA entschieden haben. Erwarten Sie also nicht, dass das CAPTCHA-Feld auf dem Frontend zu sehen ist, bis es durch verdächtiges Verhalten ausgelöst wird.

Das war's auch schon mit dem Hinzufügen von reCAPTCHA zu einem WordPress-Formular. Wenn Sie einen Datenschutz-orientierteren Anti-Spam-Anbieter verwenden möchten, haben wir noch eine letzte Option, die Sie ausprobieren können.

7. hCaptcha

hCaptcha ist eine beliebte Alternative zu Google reCAPTCHA. Im Gegensatz zu reCAPTCHA gibt es nur eine Version von hCaptcha, aber Sie können den Schwierigkeitsgrad der Bildaufgaben, die den Benutzern angezeigt werden, anpassen.

Um hCaptcha in Ihren WordPress-Formularen zu verwenden, benötigen Sie zunächst ein hCaptcha-Konto. Hier erfahren Sie, wie Sie eines einrichten:

Ein hCaptcha-Konto erstellen

Um loszulegen, navigieren Sie zur hCaptcha-Website und klicken Sie auf " Anmelden".

Sie können aus einer Reihe von Tarifen wählen. Wir empfehlen Ihnen, den kostenlosen Tarif für Unternehmen oder Websites zu wählen. Dieser Tarif trägt die Bezeichnung „hCaptcha für Publisher zu meiner Website oder App hinzufügen”.

Der nächste Schritt besteht darin, den hCaptcha-Site-Schlüssel und den geheimen Schlüssel zu erhalten.

Holen Sie sich Ihren hCaptcha-Site-Schlüssel und geheimen Schlüssel

hCaptcha wird diese für Sie generieren. Alles, was Sie tun müssen, ist, sie zu übernehmen und in den WPForms-Einstellungen korrekt einzugeben.

Zunächst müssen Sie jedoch einige Schritte zur Konfiguration Ihres Website-Schlüssels durchführen. Klicken Sie im hCaptcha-Admin-Dashboard auf „Websites“. Auf der neuen Seite wird Ihr Website-Schlüssel angezeigt.

Klicken Sie auf „Einstellungen“. Hier müssen Sie vor allem Ihren Domainnamen zum Site Key hinzufügen.

Fügen Sie im Abschnitt Hostnamen Ihren Domänennamen ein (fügen Sie auch hier das https://www nicht hinzu), und klicken Sie dann auf Neue Domäne hinzufügen.

Es gibt noch ein paar andere Einstellungen, wie z. B. den Schwierigkeitsgrad, die aber nicht unbedingt erforderlich sind.

Weitere Informationen finden Sie in unserer vollständigen Anleitung zur Einrichtung von hCaptcha in WordPress.

Nun kehren wir zu WordPress zurück, um WPForms mit Ihrem hCaptcha-Site-Schlüssel und Ihrem geheimen Schlüssel einzurichten.

WPForms und hCaptcha konfigurieren

Zurück im WordPress-Dashboard, klicken Sie auf WPForms in der linken Seitenleiste, dann auf Einstellungen " CAPTCHA.

Wir waren schon einmal hier, als wir reCAPTCHA eingerichtet haben. Dieses Mal werden wir hCaptcha wählen.

Geben Sie Ihren Site Key und Secret Key ein und speichern Sie diese Einstellungen.

hCaptcha ist nun bereit für die Verwendung mit Ihren WPForms-Formularen. Als nächstes zeigen wir Ihnen, wie Sie ein hCaptcha-Feld zu einem Formular hinzufügen können.

Fügen Sie ein hCaptcha-Feld zu Ihrem Formular hinzu

Suchen Sie im Formularersteller nach dem hCaptcha-Feld im Abschnitt Standardfelder. Genau wie zuvor entfernen wir zunächst alle anderen CAPTCHA-Typen, die wir unserem Formular hinzugefügt haben.

Um reCAPTCHA zu deaktivieren, klicken Sie einfach im Formular-Generator auf das reCAPTCHA-Feld, genau wie Sie es zum Aktivieren getan haben. Dies gilt auch für hCaptcha. Aktivieren Sie das hCaptcha-Feld, indem Sie darauf klicken.

Sie werden kein hCaptcha-Feld in Ihrem Formular sehen, aber Sie sollten einen Hinweis in der oberen rechten Ecke des Formularerstellers sehen, der anzeigt, dass hCaptcha aktiviert wurde.

Sie können Ihr Formular nun gemäß den zuvor bereitgestellten Anweisungen in eine Seite Ihrer Website einbetten. So sieht Ihr hCaptcha-fähiges Formular im Frontend aus:

Hält CAPTCHA Bots auf?

Ja, CAPTCHAs können dabei helfen, Bots zu stoppen. Google reCAPTCHA ist eine der effektivsten CAPTCHA-Methoden. Wenn Sie jedoch feststellen, dass Bots Ihre CAPTCHA-Regeln umgehen, müssen Sie möglicherweise eineCAPTCHA-Alternativeverwenden.

Wie kann ich verhindern, dass Bots meine Formulare ausfüllen?

Beginnen Sie mit dem modernen Spamschutz von WPForms und Akismet (beide für Benutzer unsichtbar) und fügen Sie dann Cloudflare Turnstile oder reCAPTCHA v3 hinzu, wenn weiterhin Spam auftritt.

Diese Kombination stoppt mehr als 95 % aller Bots, ohne echte Nutzer zu behindern. Verlassen Sie sich nicht auf eine einzige Schutzmethode, da hochentwickelte Bots einzelne Abwehrmaßnahmen umgehen können.

Wie kann ich verhindern, dass Bots Formulare ausfüllen, ohne CAPTCHA zu verwenden?

Nutzen Sie die unsichtbaren Schutzmethoden von WPForms: Aktivieren Sie den modernen Spam-Schutz, integrieren Sie Akismet für KI-gestützte Spam-Filterung, fügen Sie Keyword-Filter hinzu, um gängige Spam-Phrasen zu blockieren, aktivieren Sie Länderfilter, um bekannte Spam-Regionen zu blockieren, legen Sie eine Mindestzeit für die Übermittlung fest (Bots füllen Formulare in Sekundenschnelle aus) und verwenden Sie E-Mail-Zulassungs-/Sperrlisten.

Warum füllen Bots Kontaktformulare aus?

Bots zielen auf Formulare ab, um Phishing-Links zu verbreiten, E-Mail-Adressen für Spam-Listen zu sammeln, SEO-Rankings durch Backlink-Spam zu manipulieren und Datenbanken mit gefälschten Einträgen zu überlasten, wodurch Websites verlangsamt werden oder abstürzen.

Automatisierte Bots durchsuchen das Internet nach ungeschützten Formularen und senden rund um die Uhr Spam. Ohne Schutz kann ein einziges ungeschütztes Formular täglich Hunderte von Bot-Einsendungen erhalten.

Wie blockiere ich Spam-Bots auf meiner WordPress-Website?

Für einen siteweiten Bot-Schutz verwenden Sie ein Sicherheits-Plugin wie Wordfence oder Sucuri, um bösartige IPs und Bot-Traffic zu blockieren. Für einen formularspezifischen Schutz verwenden Sie WPForms mit Akismet, Modern Anti-Spam und CAPTCHA.

Kombinieren Sie Formularschutz mit Sicherheit auf Website-Ebene für einen umfassenden Schutz. Viele Bots testen mehrere Einstiegspunkte, daher reicht der Schutz von Formularen allein für hochwertige Websites nicht aus.

Was ist WPForms Honeypot und wie funktioniert es?

Der Honeypot von WPForms ist eine unsichtbare Spam-Falle, die in die Funktion „Modern Anti-Spam Protection“ integriert ist. Er fügt versteckte Felder hinzu, die echte Menschen niemals sehen oder ausfüllen, die Bots jedoch automatisch ausfüllen.

Wenn eine Übermittlung Daten in Honeypot-Feldern enthält, blockiert WPForms diese sofort als Spam. Der Honeypot-Schutz erfordert keinerlei Benutzerinteraktion und stoppt einfache Bots effektiv.

Warum erhalte ich trotz aktiviertem CAPTCHA immer noch Spam-Nachrichten über mein Formular?

Einige Spam-Mails stammen von echten Menschen (keinen Bots), die angeheuert wurden, um CAPTCHA zu umgehen.

Fügen Sie dazu eine Keyword-Filterung hinzu, um häufig vorkommende Spam-Phrasen zu blockieren, aktivieren Sie die Länderfilterung, wenn Spam aus bestimmten Regionen stammt, richten Sie E-Mail-Sperrlisten für Wiederholungstäter ein und überprüfen Sie markierte Einträge manuell unter WPForms » Einträge.

Keine einzelne Methode stoppt Spam zu 100 %, weshalb eine Kombination aus zwei bis drei Methoden am besten funktioniert.

Als nächstes: Die besten WordPress-Plugins zur Bekämpfung von Spam

Nachdem wir Ihnen nun einige Möglichkeiten aufgezeigt haben, wie Sie Bots davon abhalten können, Ihre Formulare auszufüllen, sollten Sie einen Blick auf einige der besten WordPress-Plugins zur Bekämpfung von Spam werfen.

Spam-freie WordPress-Formulare jetzt erstellen

Sind Sie bereit, Ihr Formular zu erstellen? Starten Sie noch heute mit dem einfachsten WordPress-Formularerstellungs-Plugin. WPForms Pro enthält viele kostenlose Vorlagen und bietet eine 14-tägige Geld-zurück-Garantie.

Wenn dieser Artikel Ihnen geholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere kostenlose WordPress-Tutorials und -Anleitungen.