Spam ist leider immer noch viel zu häufig ein Problem von Websitebetreibern. Gerade durch Kontaktformulare wird es den Spammern, meist Spam-Bots, einfach gemacht, Ihre Website anzugreifen. Wir zeigen Ihnen, worauf es bei der Bekämpfung und dem Schutz vor Spam auf der Website ankommt und wie Sie Spam-Bots datenschutzkonform verhindern können.
Warum gibt es eigentlich Spam?
Die Angreifer nutzen meist Spam-Bots um eine Website anzugreifen oder Daten der Website-Inhaber zu stehlen. Spam-Inhalte sind dabei oft sehr ähnlich strukturiert und beinhalten häufig Werbung oder Phishing-Links. Spam in Form von Werbung ist lästig, wohingegen Phishing-Links gefährlich sein können. Die sogenannten Phishing-Links sind Internetadressen, über die Angreifer persönliche Daten stehlen können oder Schadsoftware installieren. Die Schadsoftware (auch Malware genannt) kann oft nur durch den Klick auf einen Anhang aus einer Spam-Nachricht installiert werden. Über diesen Weg probieren Angreifer Ihre persönlichen Daten zu stehlen oder Ihre Geräte mit Malware zu infizieren. Oft ist die Datenrettung in solchen Fällen nur mit Experten und viel Geduld möglich. Bitte merken Sie sich also: Niemals ungeprüft Links oder Anhänge öffnen, die über ein Website-Formular gesendet wurden!
Neben lästigem Werbe-Spam gibt also viele Gründe, um sich und die eigene Website vor Spam zu schützen. Mit den richtigen Maßnahmen können Sie Ihr Kontaktformular vor Bots und Maschinen schützen. Wir zeigen Ihnen, wie Sie mit wenigen Klicks Ihre Website effektiv vor Spam schützen können, ohne dabei gegen die DSGVO zu verstoßen.
Sie suchen nach einer praktischen und unkomplizierten Lösung gegen Spam? Kontaktieren Sie uns gerne, um mehr über unseren Anti-Spam-Service zu erfahren. Wir richten alle notwendigen Maßnahmen datenschutzkonform auf Ihrer WordPress-Website ein.
Mit Google reCAPTCHA Spam über das Kontaktformular verhindern
Die Nutzung von CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) ist eine bewährte Methode, um Spam zu verhindern. Die Einbindung von CAPTCHAs in Kontaktformularen fügt eine Überprüfungsfunktion hinzu und hindert Bots daran, das Formular absenden zu können. Wir setzen auf das CAPTCHA-Tool von Google. Die Lösung von Google ist besonders effektiv, auch wenn es einige Dinge beim Datenschutz zu beachten gibt. Darüber hinaus ist Google reCAPTCHA in der aktuellsten Version kostenfrei verfügbar und für jedes CMS flexibel einsetzbar.
Die Vorteile von Google reCAPTCHA im Überblick
- Eine hohe Genauigkeit bei der Erkennung von Bots
- Schnelle und einfache Einbindung
- Keine Vertragsbindung oder lange Laufzeiten
- Hohe Nutzerfreundlichkeit und wenig Aufwand für “echte” menschliche Besucher
- Spam-Prüfung geschieht im Hintergrund (verfügbar in reCAPTCHA v3)
- Kostenlos nutzbar und umfassende Dokumentation
Grundsätzlich benötigen Sie zwei Schlüssel (eine Reihenfolge von Zahlen und Buchstaben), um reCAPTCHA nutzen zu können. Im Admincenter von reCAPTCHA lassen sich kostenlos neue CAPTCHAs für jede Website erstellen. Nachdem Sie die Domain Ihrer Website eingetragen haben, erhalten Sie einen Website-Schlüssel und einen geheimen Schlüssel. Nun müssen diese Schlüssel nur noch auf Ihrer Website hinterlegen.
Sie können reCAPTCHA problemlos auf Ihrer WordPress-Website einbinden. Je nach Erfahrung und Themes gibt es zwei Möglichkeiten, wie Sie den Spam-Schutz von Google implementieren können. Auf der einen Seite können Sie das kostenlose WordPress-Plugin verwenden. Suchen Sie dafür einfach nach „Google reCAPTCHA“ in der Plugin-Übersicht Ihrer WordPress-Website. Nun brauchen Sie das Plugin nur noch installieren, aktivieren und Ihre Schlüssel hinterlegen.
Alternativ können Sie reCAPTCHA auch direkt im Theme oder Website-Builder einrichten. Suchen Sie dafür einfach nach Ihrem Theme mit dem Zusatz „reCAPTCHA“.
Doch Vorsicht: der Verwendung von Google reCAPTCHA muss der Nutzer durch ein Opt-In zustimmen, ansonsten ist die Verwendung des CAPTCHAs nicht DSGVO-konform. Wie Sie Google reCAPTCHA DSGVO-konform bei Ihrer WordPress-Website einbinden können, erklären wir Ihnen im Folgenden.
DSGVO-konforme Einbindung von Google reCAPTCHA auf WordPress-Websites
Um Google reCAPTCHA DSGVO-konform einzubinden, muss zunächst ein Opt-In des Nutzers erfolgen, durch das reCAPTCHA aktiviert wird. Wir lösen das über die direkte Einbindung des CAPTCHAs im Kontaktformular.
- Zunächst integrieren wir reCAPTCHA auf der WordPress-Website, entweder über das WordPress-Plugin von Google oder über eine direkte Integration im Theme.
- Im nächsten Schritt kann das CAPTCHA am Ende des Kontaktformulars eingesetzt und platziert werden. Das CAPTCHA darf allerdings erst geladen und aktiviert werden, wenn der Nutzer der Nutzung von Google reCAPTCHA zugestimmt hat.
- Damit das reCAPTCHA erst aktiviert wird, wenn der Nutzer zugestimmt hat, kann ein Contentblocker verwendet werden. Wir nutzen dafür das Cookie-Plugin Borlabs Cookies. Hier können Sie in den Einstellungen hinterlegen, dass Google reCAPTCHA erst nach der Zustimmung geladen und aktiviert wird.
- Um Spam datenschutzkonform zu verhindern, müssen Nutzer dem Einsatz des CAPTCHAs zustimmen, um eine Nachricht über das Kontaktformular zu senden. Dafür können Sie den Contentblocker und das Kontaktformular konfigurieren, dass das Kontaktformular erst mit dem Laden von reCAPTCHA genutzt werden kann. Gibt der Nutzer keine Zustimmung, sollte eine Fehlermeldung erscheinen, die auf die benötigte Zustimmung hinweist.
So garantieren wir, dass der Verwendung von Google reCAPTCHA zugestimmt wird und nur Nutzer, die der Überprüfung des CAPTCHAs standhalten, das Formular absenden können. Mehr Details zur DSGVO-konformen Integration von Google reCAPTCHA im Kontaktformular finden Sie in dieser Anleitung von Borlabs Cookies.
Sie suchen nach weiteren praktischen Tipps für Ihre WordPress-Website? Wir haben die wichtigsten Hacks für erfolgreiche WordPress-Webseiten in diesem Blogbeitrag zusammengefasst.
