So stoppst du Kontakt-Formular-Spam in WordPress

Spam über Kontaktformulare kann deinem Team Zeit rauben, den Ruf deiner Domain als Absender schädigen und deine Website bösartigen Links aussetzen. Um das zu verhindern, ist kein manueller Aufwand nötig.

Dieser Leitfaden behandelt 12 Methoden, um Spam in Kontaktformularen in WordPress zu verhindern – von der Aktivierung des integrierten Schutzes bis hin zur Sperrung von Wiederholungstätern anhand ihrer E-Mail-Adresse oder IP-Adresse.

Warum Kontakt-Formular-Spam gefährlich ist

Kontaktformulare sind ein beliebtes Ziel für bösartige Spam-Programme. Hier sind einige Beispiele, wie Spambots deiner Website durch den Missbrauch von Kontaktformularen schaden können:

• Schädliche Links übermitteln: Spambots mit böswilligen Absichten können dein Kontaktformular nutzen, um Links zu übermitteln, die Malware enthalten könnten. Wenn ein Nutzer aus deinem Team auf den Link klickt, könnte die Malware dein gesamtes Unternehmen infizieren, einschließlich deiner WordPress-Seite.
• Probleme bei der E-Mail-Zustellbarkeit: Jede Formularübermittlung löst eine Benachrichtigungs-E-Mail aus. Bei einem Spam-Angriff kann es vorkommen, dass deine Website innerhalb kurzer Zeit ungewöhnlich viele E-Mails versendet. Dies kann zu Fehlern bei unerwünschten oder Massen-E-Mails führen und – da Gmail und andere große Anbieter E-Mails von markierten Absendern mittlerweile dauerhaft ablehnen, anstatt sie zurückzustellen – den Ruf deiner Domain als Absender nachhaltig schädigen.
• Denial-of-Service (DoS): Manche Bots sind äußerst effizient darin, deine Formulare wiederholt bis zum Limit auszufüllen. Das Ziel von DoS-Bots ist es, deine Website mit einer Flut von Anfragen innerhalb kurzer Zeit zu überlasten. Dies kann deine Website verlangsamen, die Funktionalität deiner Formulare für echte Nutzer beeinträchtigen und sogar zu einem Ausfall der Website führen.
• Hacking: Automatisierte Brute-Force-Angriffsprogramme können Websites mit Registrierungs- und Anmeldeformularen ins Visier nehmen, um Nutzer zu hacken. Das ist extrem gefährlich, da es zu der Übernahme von Konten, Informationslecks und Datenverlusten führen kann.
• Produktivitätsverluste: Wenn dein Support-Team sich durch Unmengen von Spam-Einträgen wühlen muss, beeinträchtigt das seine Fähigkeit, echten Nutzern schnell zu antworten. Die Auswirkungen auf die Produktivität können deinem Markenruf schaden und dazu führen, dass dir viele Chancen auf Conversions entgehen.

Dies sind einige der Möglichkeiten, wie Spam deiner Website eine Menge Ärger bereiten kann.

Die folgenden Methoden umfassen die besten Tools und Techniken, um Spam in Kontaktformularen loszuwerden. Da die Zahl der durch KI generierten Spam-Eingaben in den letzten Jahren deutlich zugenommen hat, setzen die effektivsten Ansätze auf eine mehrstufige Erkennung statt auf eine einzelne CAPTCHA-Lösung.

So stoppst du Kontakt-Formular-Spam in WordPress

Um Spam über Kontaktformulare auf deiner WordPress-Seite erfolgreich zu bekämpfen, empfehlen wir Folgendes:

Lass uns eintauchen.

1. Besorge dir ein WordPress-Formular-Plugin mit integriertem Spamschutz

Der wichtigste Schritt, den du tun kannst, um Spam in WordPress zu verhindern, ist die Verwendung eines Plugins, das über starke integrierte Spamschutzfunktionen verfügt.

Es gibt eine Menge WordPress-Formular-Plugins, aber viele unterstützen keine zuverlässigen Anti-Spam-Methoden.

Für eine automatische Spam-Abwehr, die direkt in dein Kontaktformular integriert ist, empfehlen wir WPForms.

WPForms ist ein Formular-Generator mit leistungsstarken integrierten Tools zur Abwehr von Spam in Kontaktformularen, wie wir weiter unten zeigen werden. Außerdem bietet es eine Vielzahl weiterer nützlicher Funktionen, über die du in unserem WPForms-Testbericht mehr erfahren kannst.

Nachdem du WPForms installiert hast, fügst du ein Formular zu einer Seite in WordPress hinzu. Du kannst dann aus einer Reihe von Anti-Spam-Methoden wählen.

Wir fangen mit der zuverlässigsten Option an.

2. Verwenden Sie den modernen Anti-Spam-Schutz von WPForms

WPForms nutzt einen integrierten, mehrstufigen Ansatz, um Spam zu erkennen und zu verhindern. Es läuft standardmäßig im Hintergrund und ist unsere erste Wahl als reCAPTCHA-Alternative.

Der moderne Spamschutz ist in WPForms standardmäßig aktiviert und läuft im Hintergrund, um Spam zu bekämpfen. Du kannst die Einstellungen dafür aufrufen, indem du in der WPForms-Benutzeroberfläche zu „Einstellungen“ » „Spamschutz und Sicherheit“ navigierst.

Stelle dann sicher, dass der Schalter neben „Modernen Spamschutz aktivieren“ aktiviert ist.

Wenn diese Einstellung aktiviert ist, verhindert sie, dass ein Formular abgeschickt wird, wenn ein Spam-Bot den Spamschutz auslöst.

Du hast auch die Möglichkeit, Spam-Einträge in deiner WordPress-Datenbank zu speichern, um Einsendungen zu überprüfen und falsch-positive Einträge einfach wiederherzustellen.

Die Option „Mindestzeit für die Übermittlung aktivieren“ ist standardmäßig ebenfalls aktiviert und auf 2 Sekunden eingestellt. Du kannst diese Mindestzeit jedoch auf einen beliebigen Wert ändern. Diese Einstellung hilft dabei, zu verhindern, dass Bots dein Formular absenden, da sie Übermittlungen verhindert, die schneller erfolgen, als ein Mensch normalerweise zum Ausfüllen des Formulars benötigen würde.

Der Anti-Spam-Schutz von WPForms ist datenschutzfreundlicher als CAPTCHA-basierte Alternativen und funktioniert, ohne das Nutzererlebnis zu beeinträchtigen.

3. reCAPTCHA einbinden

WPForms unterstützt auch Spam-Schutz-Tools von Drittanbietern wie Googles reCAPTCHA. Das ist eine leistungsstarke Methode zum Schutz vor Spam, auch wenn die Einrichtung ein paar Schritte mehr erfordert als die Aktivierung des integrierten Schutzes in Methode 2.

Du kannst dir das Video ansehen, um eine Demo des Prozesses zu sehen, oder lies weiter für eine Schritt-für-Schritt-Anleitung.

Derzeit gibt es 3 verschiedene reCAPTCHA-Typen:

• reCAPTCHA v2 mit Kontrollkästchen: Bei dieser reCAPTCHA-Version muss der Nutzer ein Kontrollkästchen anklicken, um zu bestätigen, dass er kein Bot ist. Wenn das Nutzerverhalten verdächtig erscheint, wirst du möglicherweise gebeten, einen kleinen Bildverifizierungstest durchzuführen, um zu bestätigen, dass du ein echter Nutzer bist.
• Invisible reCAPTCHA v2: Bei Invisible reCAPTCHA sehen Nutzer überhaupt kein Kontrollkästchen. Stattdessen analysiert dieser reCAPTCHA-Dienst das Nutzerverhalten, um Bots zu erkennen und zu blockieren.
• reCAPTCHA v3: Während die beiden oben genannten Dienste gelegentlich eine Bildaufgabe anzeigen, arbeitet reCAPTCHA v3 völlig unbemerkt im Hintergrund. Es ist ein fortschrittliches Tool zur Spam-Prävention, kann aber manchmal etwas zu empfindlich reagieren und auch menschliche Nutzer blockieren.

Um reCAPTCHA zu deinem Formular hinzuzufügen, öffne deinen WordPress-Adminbereich und gehe zu WPForms " Einstellungen.

Klicke auf die Registerkarte CAPTCHA in der horizontalen Leiste unter dem WPForms-Logo.

Auf dieser Seite werden die verfügbaren CAPTCHA-Optionen in WPForms angezeigt. Wähle reCAPTCHA.

Wähle nun die reCAPTCHA-Version aus, die du einrichten möchtest. Wir empfehlen Invisible reCAPTCHA v2 wegen seiner Benutzerfreundlichkeit, aber du kannst dich auch für andere Optionen entscheiden.

Um reCAPTCHA zu konfigurieren, musst du nun die reCAPTCHA-Website in einem neuen Browser-Tab besuchen und auf Admin Console klicken.

Wenn du dazu aufgefordert wirst, melde dich jetzt bei deinem Google-Konto an. Nach dem Einloggen musst du den Domainnamen deiner Website angeben, um sie zu registrieren, und im Abschnitt reCAPTCHA-Typ dein bevorzugtes reCAPTCHA auswählen.

Als Nächstes gibst du den Domainnamen deiner Website unter Domains. Achte darauf, dass du nur den Teil eingibst, der nach https:// in deiner URL.

Akzeptiere dann die reCAPTCHA-Nutzungsbedingungen und setze ein Häkchen bei "Benachrichtigungen", wenn du Benachrichtigungen erhalten möchtest.

Klicke auf „Absenden“, um die Einstellungen zu speichern. Du siehst nun eine Meldung, dass deine Domain registriert wurde, darunter findest du einen Site-Schlüssel und einen geheimen Schlüssel.

Wechsle zu dem Browser-Tab, auf dem du die Seite WPForms " Einstellungen geöffnet hast, und kopiere die reCAPTCHA-Site und den geheimen Schlüssel und füge sie in die entsprechenden Felder ein.

Klicke auf die Schaltfläche Einstellungen speichern, um deine reCAPTCHA-Einrichtung abzuschließen.

Um das reCAPTCHA-Feld zu deinem Formular hinzuzufügen, benutze einfach die WPForms Drag-and-Drop-Schnittstelle, um das Feld auf deinem Formular zu platzieren.

Dein Formular zeigt jetzt einen reCAPTCHA-Badge im Frontend an, der anzeigt, dass du den reCAPTCHA-Spamschutz erfolgreich zu deinem Formular hinzugefügt hast.

Als Nächstes schauen wir uns einen anderen beliebten Dienst zur Spamvermeidung an.

4. Verwende hCaptcha in deinem Formular

hCaptcha ist dem reCAPTCHA von Google sehr ähnlich, aber es ist ein datenschutzfreundlicherer Spam-Blocker. Du kannst dir das Video ansehen, das dich durch den Prozess führt, oder mit der schriftlichen Anleitung unten fortfahren.

Um den hCaptcha-Dienst mit WPForms zu verbinden, geh in deinem WordPress-Dashboard zu „WPForms“ » „Einstellungen “.

Klicke auf der Einstellungsseite auf die Registerkarte „CAPTCHA“ in der horizontalen Leiste.

Wähle hCaptcha aus den verfügbaren Optionen aus.

Wechsle wie zuvor zu einem neuen Browser-Tab und besuche hCaptcha, um dich bei dem Dienst anzumelden.

Wähle auf dem nächsten Bildschirm einen hCaptcha-Tarif aus. Der kostenlose Tarif eignet sich hervorragend für kleine Websites, daher werden wir ihn in diesem Tutorial verwenden.

Nachdem du deinen Plan ausgewählt hast, füllst du das Formular aus, um dein hCaptcha-Konto zu erstellen.

Wenn du die Registrierung abgeschlossen und dich in deinem Dashboard angemeldet hast, klicke auf die Schaltfläche „Neue Website“, um fortzufahren.

Oben kannst du einen Namen für deinen hCaptcha-Sitekey eingeben. Scrolle dann nach unten zum Abschnitt „Allgemeine Informationen“ und gib den Namen deiner Domain ein. Klicke auf „Neue Domain hinzufügen“, wenn du fertig bist.

Scrolle nach unten, um die verschiedenen hCaptcha-Modi zu finden. Du kannst zwischen verschiedenen Modi wählen, je nachdem, ob du den Nutzern immer eine Aufgabe stellen möchtest oder dein Captcha eher im Hintergrund laufen lassen willst.

Als Nächstes scrollst du wieder nach unten zum Abschnitt Passing Threshold. Hier kannst du den Schwierigkeitsgrad für die Captcha-Herausforderungen festlegen.

In den meisten Fällen ist der Schwierigkeitsgrad "Moderat" recht effektiv bei der Spamvermeidung, ohne die Benutzerfreundlichkeit zu beeinträchtigen (du kannst ihn bei Bedarf später immer noch ändern).

Scrolle jetzt wieder nach oben und klicke auf „Speichern“.

Du gelangst nun zur nächsten Seite, auf der deine hinzugefügten Websites aufgelistet sind. Klicke auf die Schaltfläche Einstellungen neben der Domain, die du gerade hinzugefügt hast.

Scrolle in den Einstellungen nach unten zum Sitekey und kopiere ihn.

Füge deinen Sitekey erst einmal in einen Texteditor wie Notepad ein. Wir werden ihn bald brauchen.

Wenn du das getan hast, klicke auf dein Profilsymbol oben rechts und wähle Einstellungen.

Hier findest du deinen Geheimschlüssel. Klicke auf die Schaltfläche Geheimschlüssel kopieren.

Da du nun sowohl deinen Site-Schlüssel als auch deinen geheimen Schlüssel hast, kehre zur Einstellungsseite von WPForms hCaptcha zurück und füge deine Schlüssel in die entsprechenden Felder ein.

Klicke anschließend auf „Speichern“, um die hCaptcha-Einrichtung für WPForms abzuschließen.

Jetzt kannst du das hCaptcha-Feld verwenden, wenn du dein Formular mit WPForms erstellst.

Du solltest das hCaptcha-Badge oben auf deinem Formular sehen, wenn es erfolgreich hinzugefügt wurde.

Dein Formular ist jetzt durch hCaptcha vor Spam geschützt. Wenn du eine ausführlichere Anleitung suchst, schau dir doch unseren Leitfaden zum Einfügen eines CAPTCHA in dein Kontaktformular mit hCaptcha an.

5. Verwende Cloudflare Turnstile

Cloudflare Turnstile ist eine kostenlose, datenschutzorientierte Alternative zu Google reCAPTCHA und hCaptcha. Es läuft völlig im Hintergrund, sodass deine Besucher niemals ein Rätsel lösen müssen.

Sieh dir das Video an oder befolge die folgenden Schritte, um sie zu jedem WPForms-Formular hinzuzufügen:

Um loszulegen, geh in deinem WordPress-Dashboard zu „WPForms“ » „Einstellungen“ » „CAPTCHA“ und wähle „Turnstile“ aus der Liste der Anbieter aus.

Es erscheinen zwei leere Eingabefelder. Öffne nun einen neuen Tab, melde dich bei deinem Cloudflare-Konto an und wähle „Turnstile“ » „Website hinzufügen“.

Gib einen Namen und die Domain deiner Website in die entsprechenden Felder ein.

Wähle als Nächstes einen Widget-Typ aus (bei den meisten Websites reicht„Managed“ aus).

Klicke nun auf „Erstellen“, um deinen Site-Schlüssel und deinen geheimen Schlüssel anzuzeigen.

Kopiere den Site-Schlüssel und den geheimen Schlüssel von Cloudflare in die entsprechenden Felder in den WPForms-Einstellungen.

Wenn du willst, kannst du die Fehlermeldung ändern, die angezeigt wird, wenn ein Nutzer versucht, das Formular abzuschicken, ohne die Cloudflare Turnstile-Prüfung abgeschlossen zu haben. Du kannst auch den Stil des Widgets wählen (wähle ein helles / dunkles / automatisches Thema) und optional den No-Conflict-Modus aktivieren, wenn ein anderes Plugin oder Thema ebenfalls Turnstile lädt. Klicke auf Einstellungen speichern.

Du kannst Cloudflare Turnstile jetzt für jedes Formular aktivieren. Öffne ein beliebiges Formular im Builder. Ziehe entweder das Turnstile-Feld auf dein Formular oder gehe zu „Einstellungen“ » „Spam-Schutz und Sicherheit“ und schalte „Cloudflare Turnstile aktivieren“ ein.

Ein kleines Turnstile-Badge in der Ecke bestätigt, dass es aktiv ist.

6. Benutzerdefiniertes CAPTCHA verwenden

Wir sind große Fans von benutzerdefinierten CAPTCHAs, weil sie sehr effektiv sind und keine bildbasierten Herausforderungen erfordern, die für echte Nutzer manchmal etwas knifflig sein können.

WPForms Pro-Benutzer können das Custom CAPTCHA Addon erhalten, um einfache mathematische Quizfragen oder eine benutzerdefinierte Frage und Antwort in deine Formulare einzubauen, um Spam zu verhindern.

Um ein benutzerdefiniertes CAPTCHA einzurichten, rufe die Formularerstellungsoberfläche auf.

Dann findest du das Feld Custom CAPTCHA unter dem Abschnitt Fancy Fields. Wenn du das Custom CAPTCHA Addon noch nicht hast, ist dieses Feld halbtransparent. Klicke es an und du wirst aufgefordert, das Addon zu installieren.

Wenn ein Popup-Fenster erscheint, klicke auf „Ja, installieren und aktivieren“, um fortzufahren.

Die Installation wird in nur 2-5 Sekunden abgeschlossen sein. Das Popup zeigt eine Erfolgsmeldung an, sobald das Custom CAPTCHA Addon aktiv ist. Klicke auf Ja, Speichern und Aktualisieren, um fortzufahren.

Ziehe das benutzerdefinierte CAPTCHA-Feld per Drag & Drop in dein Formular. Klicke auf das Feld, sobald es zu deinem Formular hinzugefügt wurde, um seine Einstellungen aufzurufen.

Hier kannst du die Art des CAPTCHAs auswählen (mathematische oder benutzerdefinierte Frage und Antwort) und eine Beschreibung hinzufügen.

Wenn du „Mathe“ auswählst , generiert WPForms automatisch eine einfache Rechenaufgabe, die die Nutzer richtig beantworten müssen. Spambots können diese Matheaufgaben nicht lösen, weshalb dieses benutzerdefinierte CAPTCHA eine sehr wirksame Methode zur Spam-Prävention in Kontaktformularen ist.

Alternativ kannst du auch Frage und Antwort als CAPTCHA-Typ wählen. Damit kannst du eine Frage erstellen und die richtige Antwort festlegen.

Du kannst mehrere Fragen hinzufügen, indem du das blaue (+) Symbol neben dem Fragefeld in den Einstellungen verwendest.

Achte darauf, dein Formular zu speichern, wenn du alle Änderungen vorgenommen hast.

7. Länder- und Schlüsselwort-Spamfilter aktivieren

Mit WPForms kannst du Anmeldungen aus bestimmten Ländern blockieren oder jeden Eintrag ablehnen, der Wörter enthält, von denen du weißt, dass sie spammy sind.

Um diese Filter für ein Formular zu aktivieren, öffne dein Formular im Builder und klicke auf „Einstellungen“ » „Spamschutz und Sicherheit“.

Scrolle zu Filterung und schalte die Option Länderfilter aktivieren oder Stichwortfilter aktivieren ein.

Verwende das Dropdown-Menü, um für ausgewählte Länder Zulassen oder Verweigern zu wählen oder füge gesperrte Schlüsselwörter zeilenweise hinzu.

Jeder blockierte Versuch wird gestoppt, bevor er deinen Posteingang erreicht, so dass legitime Nutzer nie eine Fehlermeldung sehen.

8. URLs in Textfeldern blockieren

Viele Spambots sind darauf ausgelegt, Phishing-Links über Kontaktformulare zu verbreiten. Manchmal ist es sogar eine echte Person, die bösartige Links über deine Formulare verschickt. Wie du weißt, können CAPTCHA und Formular-Tokens einen echten menschlichen Spammer nicht aufhalten.

Wenn du also verdächtige Links über dein Formular erhältst, solltest du URL-Eingaben in deinen Formularfeldern komplett blockieren.

Du kannst URLs in deinen Formularfeldern blockieren, indem du ein PHP-Skript hinzufügst. Wenn du wissen willst, wie du Code-Snippets zu deinen Formularen hinzufügst, schau dir diese Anleitung zum Hinzufügen von benutzerdefiniertem PHP für WPForms an.

Verwende das folgende Codeschnipsel, um URLs in den Feldern für einzeiligen Text und Absatztext deines Formulars zu blockieren.

Wenn du den obigen Code zu deinem Formular hinzugefügt hast, zeigt WPForms die Fehlermeldung "Keine URLs erlaubt" an, wenn ein Benutzer versucht, einen Link in deine Textfelder einzugeben.

9. Antispam WordPress Plugins verwenden

Es gibt mehrere leistungsstarke Antispam-Plugins für WordPress. Die meisten dieser Plugins scannen Datenbanken mit bekannten Spam-Inhalten, darunter Wortmuster, die immer wieder in Spam vorkommen, häufige Links, E-Mail-Adressen und sogar IP-Adressen von Nutzern und Bots.

Zu den beliebten WordPress-Antispam-Tools gehören Akismet und Jetpack. Denk daran, dass diese Plugins auf deiner gesamten Website wirken, sodass sie nicht nur Spam in Kontaktformularen eindämmen, sondern auch Spam-Kommentare in deinem Blog reduzieren.

Wir empfehlen insbesondere Akismet, da WPForms über eine native Akismet-Integration verfügt. Wenn diese Integration aktiviert ist, eignet sie sich hervorragend zum Filtern von Spam in Kontaktformularen in WordPress. Beachte, dass der kostenlose Tarif von Akismet nur für den privaten, nicht-kommerziellen Gebrauch gilt. Für geschäftliche und kommerzielle Websites ist ein kostenpflichtiger Akismet-Tarif erforderlich. Auch die Spam-Filterfunktion von Jetpack ist kostenpflichtig und als eigenständiges Add-on oder als Teil eines kostenpflichtigen Jetpack-Tarifs erhältlich.

Die Verwendung dieser WordPress-Plugins zur Spam-Abwehr in Verbindung mit den anderen oben vorgestellten Methoden stärkt die allgemeine Sicherheit deiner Website.

10. E-Mail-Adressen von wiederkehrenden Spammern blockieren

Das E-Mail-Adressfeld kann sehr nützlich sein, wenn es darum geht, menschliche Spammer herauszufiltern. Da menschliche Spammer CAPTCHA und Formular-Token leicht umgehen können, brauchst du zusätzliche Sicherheitsvorkehrungen, um sie zu blockieren.

Wenn eine Website häufig Spam von ähnlichen E-Mail-Adressen erhält, ist das Blockieren verdächtiger E-Mail-Adressen der richtige Weg.

Um eine E-Mail-Adresse zu sperren, klicke in WPForms auf das Feld E-Mail. Wähle dann die Registerkarte Erweitert auf der linken Seite.

Scrolle nach unten und klicke auf das Dropdown-Menü „Zulassungsliste/Sperrliste“, dann wähle „Sperrliste“ aus.

Jetzt kannst du in das Feld unter der Option Denyliste E-Mail-Adressen eingeben, von denen du Anmeldungen blockieren möchtest. Du kannst mehrere E-Mail-Adressen durch Kommas getrennt eingeben.

Du kannst ein Sternchen * verwenden, um E-Mail-Adressen mit einer teilweisen Übereinstimmung zu blockieren.

Zum Beispiel kann ein Sternchen vor einer E-Mail-Domäne (wie *@domain.com) verhindert, dass E-Mail-Adressen dieser Domain Beiträge einreichen können.

Du kannst auch eine E-Mail-Adresse blockieren, die mit einem bestimmten Benutzernamen beginnt, indem du ein Sternchen dahinter setzt (z. B. example*).

Diese Regeln sind hilfreich, wenn du Spam von E-Mail-Adressen mit derselben Domain oder demselben Benutzernamen erhältst.

Vergiss nicht, dein Formular zu speichern, nachdem du deine Sperrliste erstellt hast.

11. E-Mail-Bestätigung für neue Nutzer verlangen

Die E-Mail-Bestätigung hält Spammer davon ab, sich mit gefälschten Adressen anzumelden. Nutzer, die keinen Zugriff auf den Bestätigungslink haben, können die Registrierung nicht abschließen.

Mit WPForms kannst du eine E-Mail-Verifizierung einrichten, bevor ein neuer Benutzer sein Konto registrieren kann.

Um die E-Mail-Bestätigung hinzuzufügen, klicke in der WPForms-Oberfläche im linken Bereich auf „Einstellungen“ » „Benutzerregistrierung “.

Hinweis: Du benötigst das Add-on „User Registration“ für WPForms, um auf diese Einstellungen zugreifen zu können. Falls du es noch nicht hast, lies hier nach, wie du ein Formular zur Benutzerregistrierung erstellst.

Klicke dann auf „Benutzerregistrierung aktivieren“.

Aktiviere die Umschalttaste Benutzeraktivierung aktivieren.

Daraufhin öffnet sich ein neues Menü, in dem du die Aktivierungsart " Benutzer-E-Mail" auswählen kannst.

Wenn ein Nutzer nun versucht, sich auf der Website zu registrieren, muss er eine gültige E-Mail-Adresse angeben, um einen Registrierungslink zu erhalten. Das bedeutet: kein Spam mehr von Nutzern mit gefälschten E-Mail-Adressen!

12. Schwarze Liste für spammige IP-Adressen

Die IP-Adressen von Spammern zu blockieren ist nicht so effizient wie andere Methoden auf dieser Liste, weil es einfach ist, eine IP-Adresse mit Proxys und VPN-Diensten zu fälschen.

Wenn du jedoch feststellst, dass Spammer immer wieder auf deine Website zurückkehren, kannst du ihre IP-Adresse blockieren, um ihnen den Zugriff auf deine gesamte WordPress-Website zu verweigern.

Um Nutzer anhand ihrer IP-Adresse zu sperren, geh in deinem WordPress-Dashboard zu „Einstellungen“ » „Diskussion“ und gib die IP-Adressen, die du sperren möchtest, in das Feld „Unzulässige Kommentarschlüssel“ ein. Wenn du mehrere IP-Adressen sperren möchtest, achte darauf, jede IP-Adresse in einer neuen Zeile einzutragen.

Aber wie willst du die IP-Adressen von Spammern überhaupt finden? Hierfür musst du die {user_ip} Smart Tag in den Inhalt deiner WPForms-E-Mail-Benachrichtigungen ein.

Wenn du jetzt eine E-Mail-Benachrichtigung für ein ausgefülltes Formular erhältst, wird die IP-Adresse des Empfängers im Inhalt der E-Mail enthalten sein.

Wenn du feststellst, dass Spam-Einträge von ähnlichen IP-Adressen kommen, notiere sie einfach und füge sie wie oben gezeigt zur WordPress-IP-Blockliste hinzu.

Für den Fall, dass WPForms keine E-Mails versendet, haben wir eine spezielle Anleitung mit Schritten zur Fehlerbehebung.

Wir hoffen, dass dieser Leitfaden dir dabei geholfen hat, den richtigen Ansatz zu finden, um Kontaktformular-Spam auf deiner Website zu unterbinden.

Als Nächstes wende die Best Practices für das Zurücksetzen des Passworts per E-Mail an

Wenn du ein Formular zum Zurücksetzen des Passworts auf deiner Website hast, musst du eine klare und sichere E-Mail zum Zurücksetzen des Passworts einrichten. In unserem Artikel über die besten Praktiken zum Zurücksetzen von Passwörtern per E-Mail findest du wichtige Tipps.

Und wenn du deine E-Mail-Zustellbarkeit verbessern möchtest, lies unseren Beitrag über E-Mail-Subdomains und warum du eine verwenden solltest.

Repariere deine WordPress-E-Mails jetzt

Bist du bereit, deine E-Mails zu verbessern? Starten Sie noch heute mit dem besten WordPress SMTP-Plugin. Wenn du keine Zeit hast, deine E-Mails zu reparieren, kannst du gegen Aufpreis eine umfassende White Glove Setup-Unterstützung erhalten und es gibt eine 14-tägige Geld-zurück-Garantie für alle kostenpflichtigen Angebote.

Wenn dir dieser Artikel geholfen hat, dann folge uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und -Anleitungen.