Neueste Subscription Feature

Mehr erfahren

Feldtyp Signatur

Mehr erfahren

Feldtyp Standort

Mehr erfahren

Feldtyp Berechnung

Mehr erfahren

Mehrseitige Formulare

Spamschutz für Formulare: Captchas & Co.

Schlecht geschützte Formulare sind einer der beliebtesten Angriffspunkte für Spammer. Viele Webseitenbetreiber haben leidvolle Erfahrungen in dieser Richtung gemacht.

Da die Verwendung von Captchas als Spamschutz umstritten ist und echte Anwender Captchas oft als hinderlich empfingen, bietet Visforms einen alternativen Weg um das Spammen über Formulare zu verhindern, bei dem keine Captchas eingegeben werden müssen und den Sie bei keiner anderen Joomla! Formularkomponente finden werden. Visforms kommt mit einem eigenen Spamschutz Plugin.

Wir verwenden zum Schutz der Formulare auf unserer Webseite nur das Spamschutz Plugin. In der Regel wird weniger als 1 Mal pro Monat ein Formular übermittelt, das Spam enthält!

Das Visforms Spamschutz Plugin

Im Kampf gegen Spam und Spammer haben sich im Internet verschiedene Online Spambot Datenbanken etabliert, die unentgeltlich genutzt werden können, um auf der eigenen Webseite Spamschutz zu betreiben. Diese Datenbanken, bzw. spezielle Anwendungen suchen kontinuierlich, aktiv nach Spammer IP's und E-Mail Adressen. Spammer IP's und E-Mail Adressen wechseln, deshalb gibt es keine Datenbank, in der jeder Spammer gelistet ist. (Das liegt in der Natur der Sache und wenn es eine solche Datenbank gäbe, gäbe es ja auch kein Spamproblem mehr).

Die Online Spambot Datenbanken sind sehr effektiv. Neue Spammer IP's und E-Mail Adressen werden in der Regel innerhalb von Stunden gefunden und gelistet und die Verwendung der Datenbanken - und das ist es, was das Visforms Spamschutz Plugin macht - bietet ein sehr hohes Maß an Schutz. Manchmal gelingt es Spammern, eine qualitativ neue Methode zu finden, wie sie Ihren Spam verbreiten. Dann kann es vorkommen, dass die Spammer mehrere Tage lang an den Online Spambot Datenbanken vorbeikommen. In diesem Fall kann man ja einfach vorübergehend noch ein Captcha zum Formular hinzuschalten.

Die Verwendung des Spamschutz Plugins ist standardmäßig aktiviert und mit sinnvollen Defaulteinstellungen eingerichtet. Es prüft standardmäßig die IP des Senders und, wenn im Formular ein Feld vom Typ E-Mail vorhanden ist, auch die darin enthaltene E-Mail Adresse gegen die Datenbanken von stopforumspam.com und SpamCop.net. Eine weitere gute Spambot Datenbank ist die Datenbank von ProjectHoneyPot.org. Da diese Datenbank einen (kostenlosen) Schlüssel benötigt, bevor sie verwendet werden kann, ist sie als Defaultwert nicht aktiviert.

Sie können alle Einstellungen für das Spamschutzplugin formularspezifisch in der Formularkonfiguration unter dem Reiter "Spamschutz" an Ihre Erfordernisse anpassen. Das Plugin bietet Ihnen auch die Möglichkeit einfache eigene Whitelists (Liste von E-Mail Adressen oder IP Adressen, die niemals geblockt werden) und Blacklists (E-Mail Adressen, die immer geblockt werden) anzulegen.

Besonderheit von sorbs.net

Der Provider sorbs.net hat die Besonderheit, das er teilweise ganze IP-Netzwerk als Spam klassifiziert, wenn innerhalb des Netzwerks eine einzige IP ist, von der aus Spam verschickt wird. Dies führt nach Aussage von Visforms-Nutzer dazu, dass unter ungünstigen Bedingungen viel zu viele IP's als Spam-IP's geblockt werden. Im Moment sind wir dabei, diese Aussage weiter zu evaluieren und raten davon ab, diesen Provider zu nutzen.

Besonderheiten der E-Mail Whitelist

Prinzipiell sollte es nur in Ausnahmefällen nötig sein, Personen auf eine Whitelist zu setzen. Wenn sehr viele Ihrer Nutzer irrtümlich durch das Plugin geblockt werden, dann müssen Sie die Einstellungen des Pluigns (insbesondere die verwendeten Provider) anpassen. (Siehe auch "Besonderheit von sorbs.net).

Dennoch ist es gelegentlich nötig oder gewünscht bestimmte Benutzer auf eine Whitelist zu setzen. Die E-Mail Whitelist bietet Ihnen zwei strukturell unterschiedliche Formate, als domain basierte Liste, d.h. ein Liste von domains im Format @domain1.com,@domain2.com, oder alternativ als Liste von E-Mail-Adressen im Format Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!, Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.

Sie müssen zuerst mit der Option "E-Mail Whitelist ist Domain basiert" (früher: "Generische E-Mail in Whitelist erlauben?") festlegen, welches Format Sie verwenden wollen. Anschließend können Sie im Feld "E-Mail Whitelist" eine kommaseparierte Liste der Adressen im korrekten Format eingeben. Es ist nicht möglich, die beiden Formate zu mischen!

Was ist der Unterschied zwischen dien Einstellungen in der globalen Konfiguration und der Formularkonfiguration?

Einstellungen, die Sie in der globalen Konfiguration für Visforms vornehmen sind Voreinstellungen. Sie dienen als Vorlage, wenn Sie ein neues Formular anlegen und werden "nur" dann verwendet Es sind nur die Einstellungen, die Sie in der Formularkonfiguration vornehmen, die verwendet werden, wenn jemand das Formular abschickt.

Captchas nutzen

Visforms unterstützt sowohl das von Joomla! favorisierten Google Recaptcha, als auch ein etwas leichter zu entzifferndes, individuell konfigurierbares eigenes Captcha.

Captchas und Spamschutz Plugin können alternativ oder kummulativ (gleichzeitig) verwendet werden. Die Einstellungen sind Formularoptionen, die Sie in der Formularkonfiguration auf dem Reiter "Spamschutz" vornehmen und können folglich für jedes Formular individuell eingestellt werden.

Die Verwendung von Captchas wird über die Option "Captcha benutzen" in der Formularkonfiguration auf dem Reiter "Spamschutz" aktiviert. Die Option Captchas benutzen bietet drei Einstellungsmöglichkeiten:

  • Keine
  • Visforms Captchas
  • Recaptcha Plugin (für die Verwendung der Google Recaptchas)

Besonderheiten des Recaptcha Plugins

Recaptchas sind ein freier Service von Google und bekannt für ihre hohe Sicherheit. Man benötigt zwei sogenannten Schlüssel von Google, bevor man diesen Service nutzen kann. Joomla! hat sich dafür entschieden, dieses Captcha-System als Standard in das CMS aufzunehmen und über ein Plugin vom Typ "Captcha" nutzbar zu machen. Sie müssen dieses Plugin aktivieren und Ihre Schlüssel dort eingeben, bevor Sie die Recaptchas im Formular verwenden können. Informationen, wie Sie die Schlüssel erhalten finden Sie im Plugin.

Hinweis: Das Aussehen der Recaptchas wird von Google festgelegt und es gibt wenig Möglichkeiten z.B. die Größe des Captchas zu beeinflussen. Wenn Sie ein Formular mit Recaptcha in einem Modul verwenden, kann es vorkommen, dass das Recaptcha nicht "reinpasst".

Wichtig: Google Recaptchas sind von Haus aus nicht "multi-instanz-fähig", d.h. auf einer spezifischen Seite kann immer nur ein Formular angezeigt werden, dass Recaptchas verwendet. Sie können aber mehrere Formulare mit Visforms Captchas auf einer Seite anzeigen, oder ein Formular mit Recaptchas plus ein/oder mehrere Formulare mit Visforms Captchas. (Mehrere Formulare können z.B. auf einer Seite stehen, wenn Sie Formulare in Modulen anzeigen und mehrere solcher Formularmodule auf einer Seite anzeigen.)

Sonstige Captcha Einstellungen

In der Formularkonfiguration im Tab "Spamschutz" können Sie weiterhin ein individuelles Captcha Label vergeben (das an Stelle des Defaultlabels "Captcha" verwendet wird) oder die Anzeige des Labels für das Captcha unterdrücken. Weiterhin können Sie einen individuellen Captcha Tip Text, der angezeigt wird, wenn der Nutzer mit der Maus über das Input-Feld des Captchas fährt, sowie eine individuelle Fehlermeldung, die angezeigt wird, wenn der Nutzer vergisst ein Captcha einzugeben, vergeben.

Falls Sie das Visforms Captcha verwenden, so finden Sie in der Formularkonfiguration unter dem Reiter "Spamschutz" zusätzlich eine große Anzahl an Optionen, mit denen Sie dieses Captcha individuell konfigurieren können (z.B. auch das eine mathematisches Captcha angezeigt wird statt eines Textes).

Das unsichtbare reCaptcha

Joomla! hat mit der Version 3.9 ein weiteres Captcha hinzugekommen, das unsichtbare reCaptcha. Bitte beachten Sie, dass Visforms diese Captcha nicht unterstützt. Weiterhin kommt es, aufgrund der Art und Weise wie dieses neue Captcha in Joomla! eingebunden wurde, zu Inkompatiblitäten, wenn Sie in Ihrer Joomla! Installation das unsichtbare reCaptcha aktiviert haben und in Visforms gleichzeitig in Visforms ein Captcha aktiviert haben!

Zur Beitragsliste