Hintergrund
Es kommt immer mal wieder vor, dass über die auf den Webseiten angebotenen Formulare Spam-Einträge verschickt werden. Dies ist nervig und verursacht unnötige Arbeit für die Webseiten-Administratoren.
Diese Einträge werden nicht von echten Seitenbesucher gemacht, sondern von Skripten (sog. Bots), die einmal gestartet, automatisiert das Internet wahllos nach Kontaktformularen durchsuchen und diese Ausfüllen, was auch die schiere Flut erklärt.
Es gibt bereits in den Formulareinstellungen eine Möglichkeit einen so genannten "Honeypot" (dt. Honigtopf) zu aktivieren, welcher Bots anlocken und somit entlarven soll. Dies geschieht im Grunde so, dass im Hintergrund für ein Formular einfach noch ein zusätzliches Feld angelegt wird, welches auf der Webseite, also für den Besucher nicht sichtbar ist. Ein Mensch kann dieses Feld also niemals ausfüllen. Verirrt sich nun ein Bot auf die Seite und füllt das Formular aus, so tut er dies auf html-Code Ebene, und dort ist das Feld für ihn sichtbar und wird auch ausgefüllt. Dies ist dann ein sicheres Indiz dafür, dass der Ausfüllende kein ""Richtiger" Besucher war sondern "nur" ein Skript.
Leider funktioniert dieser mitgelieferte Honeypot bei aktuellen Bots eher weniger gut, weswegen man unter Umständen trotzdem noch eine Menge Spam-Nachrichten erhält.
2 Ansätze
Dies war der Grund, dass wir uns dazu entschieden haben unseren Kunden zwei weitere Möglichkeiten zur Verfügung zu stellen, um der Spamflut entgegen zu treten.
Zum einen einen weiteren Honeypot, welcher wesentlich besser als der erste funktioniert.
Zum anderes reCaptcha, einen Dienst von Google, welcher vor dem Versand eines Formulars prüft, ob der Absender tatsächlich ein Mensch ist.
Beide Ansätze sind ab sofort unter "Einstellungen --> Anti-Spam" zu finden
Honeypot
Hierbei handelt es sich wie gesagt, um einen zusätzlichen Honeypot, welchen man an der Stelle einfach aktiviert und durch einen auf "Aktualieren" scharf schaltet. Dieser bringt in der Praxis auf jeden Fall schonmal mehr Erfolg als der in den Formulareinstellungen mitgelieferte und sollte auch immer als erstes probiert werden.
reCAPTCHA
Bei reCAPTCHA handelt es sich um einen Dienst von Google, was gerade im Hinblick auf die kürzlich in Kraft getretene DSGVO ein wenig Geschmäckle hat, weswegen wir uns von Anfang an dagegen entschlossen haben, diesen Dienst global für alle Kunden anzubieten.
Nun haben wir eine Lösung entworfen, die es jedem einzelnen Kunden ermöglicht, selbst für sich und seine Webseitenbesucher zu entscheiden, ob er diesen Dienst nutzen möchte. Gleich vorab: Bei der Aktivierung dieser Erweiterung wird die Datenschutzerklärung der Webseite um einen Abschnitt zu reCAPTCHA ergänzt.
Um den Dienst zu nutzen, wird für jede Webseite die man mit diesem Dienst betreiben möchte ein Webseitenschlüssel-Paar benötigt, welches man sich auf der Website https://www.google.com/recaptcha erstellen lassen kann. Voraussetzung hierfür ist das vorhandensein einen Google-Accounts.
Das eigentliche Erstellen des Schlüssel-Paares ist relativ trivial. Nachdem man sich angemeldet hat, erscheint ein kurzes Formular in welchem man einen frei wählbaren Namen (Label) vergibt und die Version die man nutzen möchte angibt. Hier einfach wie im Bild die Version 2 auswählen. Als Domain einfach die eigene Domain _ohne_ www angebgen, also z.B. spd-musterstadt.de
Nach dem Bestätigen durch Klick auf "Registrieren" erhält man direkt die beiden benötigten Schlüssel, welche man in einem weiteren Schritt dort heraus und in die entsprechenden Felder in den Einstellung von soz.is kopiert.
reCATCHA:
soz.is:
Abschliessend muss man nun natürlich noch ein Captcha Feld in sein Formular einfügen. Dieses findet man im Bereich "Erweitert" im Formulareditor.
Im Ergebnis schaut das ganze dann beispielhaft so aus:
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.