Heute ein neuer Post zum Thema Sicherheit einer Webseite, das sichere Kontaktformular. Die meisten Webseiten haben eine Kontakt Seite und ein Kontaktformular. Viele dieser Kontaktformulare basiereen auf dem Contact Form 7 für WordPress.

Um das Kontaktformular sicherer zu machen und endlose Spam Mails zu vermeiden, empfehle ich mindestens zwei Maßnahmen. Ein guter Start ist die Installation des plugins Honeypot für WordPress. Das Plugin ergänzt das Kontaktformular um ein Feld, welchels für wirkliche Besucher und Nutzer nicht sichtbar ist. Was bedeutet das? Nun, der reale Besucher der das Formular ausfüllt wird das Feld nicht sehen und somit auch nicht ausfüllen. Damit ist der Default dieses Feldes leer im Fall dass ein wirklicher Nutzer das Formular ausfüllt. Die sogenannten Spam Bots erkennen das Feld und füllen es aus. Somit wird erkannt dass es sich um einen Spam Bot handelt. Super, nicht wahr?

Nun zur zweiten wichtigen Aktion. Google bietet bereits seit vielen Jahren das sogenannte reCaptcha an. Vielleicht kennt der ein oder andere diese Art der Unterscheidung zwischen Mensch und Bot. Man muss Wörter erkennen und eingeben oder auf Bildern verschiedene Dinge erkennen. Nun mit reCaptcha v3 ist es noch etwas einfacher und besser geworden. Hier gibt es kein zusätzliches Feld mehr, dass vom Nutzer ausgefüllt bzw. angeklickt werden muss. Google identifiziert einfach die Bots und liefert alle Informationen auf Tagesbasis, wie zum Beispiel wie viele gefährliche Anfragen die Webseite hatte und woher diese kamen. Der Setup von Google reCaptcha mit Contact form 7 ist recht einfach. Erforderlich ist lediglich ein Google Konto und schon lässt sich eine Webseite unter Google reCaptcha hinzufügen. Anschließend erhält man zwei Keys um das reCaptcha auf der entsprechenden Webseite zu integrieren. Im Menu des Contakt form 7 gibt es einen Memupunkt Integration, dort wählt man den entsprechenden reCaptcha v3 Eintrag, gibt die Keys die man von Google erhalten hat ein und schon ist man fertig. Das war es, einfach oder?

Natürlich kann man immer auf ein Plugin zurückgreifen welches das „alte“ Captcha zur Verfügung stellt, bei dem der Nutzer ein Wort ergänzen muss oder aus einem Bild Dinge wie Schiffe, Autos oder sonstiges erkennen muss.

Ich persönlich empfehle reCaptcha v3 von Google.