Neueste Subscription Feature

Mehr erfahren

Feldtyp Signatur

Mehr erfahren

Feldtyp Standort

Mehr erfahren

Feldtyp Berechnung

Mehr erfahren

Mehrseitige Formulare

Spamschutz für Formulare: Captchas & Co.

Schlecht geschützte Formulare sind einer der beliebtesten Angriffspunkte für Spammer. Viele Webseitenbetreiber haben leidvolle Erfahrungen in dieser Richtung gemacht.

Ein erster Schritt zum Schutz von Formularen vor Spammern sind Captchas, d.h. Bilder mit schwer zu entziffernden Zeichenfolgen, die korrekt in ein dafür vorgesehenes Feld eingegeben werden müssen bevor es möglich ist das Formular abzusenden. Visforms unterstützt sowohl die von Joomla! favorisierten Google Recaptchas, als auch ein etwas leichter zu entzifferndes, individuell konfigurierbares eigenes Captcha.

Da die Verwendung von Captchas als Spamschutz umstritten ist und echte Anwender Captchas oft als hinderlich empfingen, bietet Visforms noch einen alternativen Weg um das Spammen über Formulare zu verhindern, bei dem keine Captchas eingegeben werden müssen und den Sie bei keiner anderen Joomla! Formularkomponente finden werden. Visforms kommt mit einem eigenen Spamschutz Plugin.

Captchas und Plugin können alternativ oder kummulativ (gleichzeitig) verwendet werden. Die Einstellungen sind Formularoptionen, die Sie in der Formularkonfiguration auf dem Reiter "Spamschutz" vornehmen und können folglich für jedes Formular individuell eingestellt werden.

Captchas nutzen

Die Verwendung von Captchas wird über die Option "Captcha benutzen" in der Formularkonfiguration auf dem Reiter "Spamschutz" aktiviert. Die Option Captchas benutzen bietet drei Einstellungsmöglichkeiten:

  • Keine
  • Visforms Captchas
  • Recaptcha Plugin (für die Verwendung der Google Recaptchas)

Besonderheiten des Recaptcha Plugins

Recaptchas sind ein freier Service von Google und bekannt für ihre hohe Sicherheit. Man benötigt zwei sogenannten Schlüssel von Google, bevor man diesen Service nutzen kann. Joomla! hat sich dafür entschieden, dieses Captcha-System als Standard in das CMS aufzunehmen und über ein Plugin vom Typ "Captcha" nutzbar zu machen. Sie müssen dieses Plugin aktivieren und Ihre Schlüssel dort eingeben, bevor Sie die Recaptchas im Formular verwenden können. Informationen, wie Sie die Schlüssel erhalten finden Sie im Plugin.

Hinweis: Das Aussehen der Recaptchas wird von Google festgelegt und es gibt wenig Möglichkeiten z.B. die Größe des Captchas zu beeinflussen. Wenn Sie ein Formular mit Recaptcha in einem Modul verwenden, kann es vorkommen, dass das Recaptcha nicht "reinpasst".

Wichtig: Google Recaptchas sind von Haus aus nicht "multi-instanz-fähig", d.h. auf einer spezifischen Seite kann immer nur ein Formular angezeigt werden, dass Recaptchas verwendet. Sie können aber mehrere Formulare mit Visforms Captchas auf einer Seite anzeigen, oder ein Formular mit Recaptchas plus ein/oder mehrere Formulare mit Visforms Captchas. (Mehrere Formulare können z.B. auf einer Seite stehen, wenn Sie Formulare in Modulen anzeigen und mehrere solcher Formularmodule auf einer Seite anzeigen.)

Sonstige Captcha Einstellungen

In der Formularkonfiguration im Tab "Spamschutz" können Sie weiterhin ein individuelles Captcha Label vergeben (das an Stelle des Defaultlabels "Captcha" verwendet wird) oder die Anzeige des Labels für das Captcha unterdrücken. Weiterhin können Sie einen individuellen Captcha Tip Text, der angezeigt wird, wenn der Nutzer mit der Maus über das Input-Feld des Captchas fährt, sowie eine individuelle Fehlermeldung, die angezeigt wird, wenn der Nutzer vergisst ein Captcha einzugeben, vergeben.

Falls Sie das Visforms Captcha verwenden, so finden Sie in der Formularkonfiguration unter dem Reiter "Spamschutz" zusätzlich eine große Anzahl an Optionen, mit denen Sie dieses Captcha individuell konfigurieren können (z.B. auch das eine mathematisches Captcha angezeigt wird statt eines Textes).

Das Visforms Spamschutz Plugin

Im Kampf gegen Spam und Spammer haben sich im Internet verschiedene Online Spambot Datenbanken etabliert, die unentgeltlich genutzt werden können, um auf der eigenen Webseite Spamschutz zu betreiben. Diese Datenbanken, bzw. spezielle Anwendungen suchen kontinuierlich, aktiv nach Spammer IP's und E-Mail Adressen. Spammer IP's und E-Mail Adressen wechseln, deshalb gibt es keine Datenbank, in der jeder Spammer gelistet ist. (Das liegt in der Natur der Sache und wenn es eine solche Datenbank gäbe, gäbe es ja auch kein Spamproblem mehr). Aber die Online Spambot Datenbanken sind sehr effektiv. Neue Spammer IP's und E-Mail Adressen werden in der Regel innerhalb von Stunden gefunden und gelistet und die Verwendung der Datenbanken - und das ist es, was das Visforms Spamschutz Plugin macht - bietet ein sehr hohes Maß an Schutz. Wir verwenden zum Schutz der Formulare auf unserer Webseite nur das Spamschutz Plugin. In der Regel wird weniger als 1 Mal pro Monat ein Formular übermittelt, das Spam enthält! Manchmal gelingt es Spammern, eine qualitativ neue Methode zu finden, wie sie Ihren Spam verbreiten. Dann kann es vorkommen, dass die Spammer mehrere Tage lang an den Online Spambot Datenbanken vorbeikommen. In diesem Fall kann man ja einfach vorübergehend noch ein Captcha zum Formular hinzuschalten.

Die Verwendung des Spamschutz Plugins ist standardmäßig aktiviert und mit sinnvollen Defaulteinstellungen eingerichtet. Es prüft standardmäßig die IP des Senders und, wenn im Formular ein Feld vom Typ E-Mail vorhanden ist, auch die darin enthaltene E-Mail Adresse gegen die Datenbanken von stopforumspam.com, sorbs.net und SpamCop.net. Eine weitere gute Spambot Datenbank ist die Datenbank von ProjectHoneyPot.org. Da diese Datenbank einen (kostenlosen) Schlüssel benötigt, bevor sie verwendet werden kann, ist sie als Defaultwert nicht aktiviert. Sie können alle Einstellungen für das Spamschutzplugin formularspezifisch in der Formularkonfiguration unter dem Reiter "Spamschutz" an Ihre Erfordernisse anpassen. Das Plugin bietet Ihnen auch die Möglichkeit einfache eigene Whitelists und Blacklists anzulegen.

Zur Beitragsliste