Kontaktformular mit professionellem Spamschutz!

Mit unserem Kontaktformular können Sie Spam effektiv blockieren. Standardmäßig ist der sichtbare Spamschutz (Sicherheitscode oder Sicherheitsfrage) deaktiviert. Dieser kann allerdings jederzeit aktiviert werden. Wir bieten Ihnen alternativ fünf weitere Anti-Spam Mechanismen an, um unerwünschte Spammails effektiv auszuschließen. Auf dieser Seite können Sie sich über die Optionen (Captcha, Zeitsperre, Klick-Check, Linkblocker, Bad Word Filter und Honeypot) informieren.

Unter Download können Sie sich alle verfügbaren Kontaktformular HTML Templates anschauen.



Beispiel - Responsives Formular Template 1 - Standard Version
(zur Download-Seite | Spamschutz durch sieben Optionen möglich!)




1. Bad Word Filter / Blacklist (an/aus)

Mit dem Badword Filter können Sie unerwünschte Wörter/Zeichen/Zahlen unkompliziert aus­schließen. Sollte ein Nutzer ohne böse Absichten doch einmal ein Badword eingeben, so wird diesem ein entsprechender Hinweis mit dem verdächtigen Wort angezeigt. Standardmäßig werden fünf Wortkombinationen (sex%, pussy%, porn%, %.ru, %.ru/%) ausgeschlossen.

So funktioniert der Badword-Filter:
badword
Matcht, wenn das Badword enthalten ist.
badword%
Matcht, wenn das Badword enthalten ist UND wenn ein Wort mit dem Badword beginnt.
%badword
Matcht, wenn das Badword enthalten ist UND wenn ein Wort mit dem Badword endet.
%badword%
Matcht, wenn das Badword enthalten ist UND wenn ein Wort das Badword enthält.

Anhand der oben genannten Wortkombinationen kann die Funktionsweise gut nach­vollzogen werden: Beispielsweise wird durch sex% nicht nur sex ausgeschlossen, sondern auch sexy oder sexualität. (also jedes Wort, welches mit sex beginnt) Das Gleiche gilt für pussy%, denn hier wird beispielsweise auch pussycat ausgeschlossen. Bei %.ru werden alle Domains (bzw. alle Wörter) ausgeschlossen, welche die Endung .ru haben. Und bei %.ru/% werden neben den Domains, die auf .ru enden, ebenso etwaige Verzeichnisse gesperrt.

Fazit: Durch diese Abfragemöglichkeit entfällt die manuelle und zeitraubende Eingabe von vielen einzelnen Wörtern.

2. Zeitsperre (an/aus)

Spambots sind in der Regel darauf ausgelegt, massenweise Mails zu versenden. Der missbräuchliche Versand über Formulare geschieht daher üblicherweise innerhalb von Millisekunden. Mit der individuell einstellbaren Zeitsperre sorgen Sie dafür, dass die Nachricht erst nach x Sekunden abgesendet werden kann. Die Zeit (in Sekunden) können Sie dabei selbst festlegen. Die Zeitsperre stellt einen sehr guten Spamschutz dar, um den Versand von unerwünschten Mails zu verhindern.



3. Klick-Check (an/aus)

Der Klick-Check wurde an die aktuellen Internettechnologien angepasst, denn mittlerweile können die Browser einen Button-Klick simulieren. Somit kann nicht mehr ermittelt werden, ob der Browser den Klick simuliert oder ein Mensch geklickt hat. Daher wurde der Klick-Check so umgesetzt, dass nicht das "Klick" als Zeichen für "Mensch" gewertet wird, sondern das "Überfahren" des Buttons mit der Maus bzw. das Anklicken mit dem Finger auf Touch-Geräten. D.h. sobald der Button mit der Maus/dem Touchpad berührt wird, erhält das Script die Information: Du bist ein Mensch!



4. Honeypot (an/aus)

Ein Honeypot ist im Grunde nichts anderes als ein verstecktes Input Feld, welches als Spamfalle dient. Wie es funktioniert: Da Spambots in der Regel dazu neigen alle Formular-Felder auszufüllen, tappen diese hier bewusst in eine Falle. Denn sobald dieses - für Menschen nicht sichtbare - Feld ausgefüllt wird, erscheint eine entsprechende Fehlermeldung. Obwohl das Honeypot Feld unsichtbar ist, wird es durch Screenreader für sehbehinderte Menschen lesbar. Um die Barrierefreiheit zu gewährleisten, wurde daher ein entsprechender Hinweis ("Bitte dieses Feld nicht ausfüllen.") integriert.



5. Keine Links (oder nur x Links) erlauben (an/aus)

Der Sinn von Spambots besteht in der Regel darin, Links zu unseriösen Webseiten (Glücksspielseiten, Pornoseiten etc.) zu übermitteln. Mit dieser Option können Sie "dem Nutzer" verbieten, Links/URLs in die Nachricht einzufügen. Die Anzahl der erlaubten Links kann durch Sie festgelegt werden.



6. Captcha - Sicherheitscode (an/aus)

Der Sicherheitscode stellt ein Captcha dar, welches zufallsbasiert vier Zeichen (Buchstaben u. Zahlen) generiert. Mittlerweile gibt es allerdings Computerprogramme, welche die Zeichen identifizieren können. Dennoch hat sich dieser Spamschutz über die letzten Jahre sehr gut bewährt. Der Sicherheitscode kann - wie alle anderen Optionen - aktiviert und deaktiviert werden.



7. Captcha - Sicherheitsfrage (an/aus)

Die Sicherheitsfrage ist ein sehr effektiver Spamschutz, da hier die Möglichkeit besteht, individuelle Fragen zu formulieren. Öffnen Sie hierzu einfach die Datei AntiSpam.php mit einem Editor (Empfehlung: Notepad2) und überschreiben Sie die bisherigen Fragen und Antworten. Sie können als Antworten auch Wörter nutzen. Achten Sie jedoch darauf, dass die Fragen nicht zu kompliziert verfasst werden. Die Antworten sollten idealerweise Wörter mit Kleinbuchstaben sein, da das Script zwischen Klein- und Großbuchstaben unterscheidet. Ein Beispiel finden Sie hier.



IP Sperre (manuelle Installation notwendig)

Die IP Sperre wurde bewusst nicht (offensichtlich) in den Funktionsumfang des Kontaktformulars eingebaut, da die unerlaubte Speicherung/Abgleichung der IP Adresse gegen geltendes deutsches/europäisches Recht verstößt. Sofern Ihre Firma/Website allerdings nicht in der EU beheimatet ist, gelten u.U. andere Datenschutzgesetze. Für diesen Fall können Sie gerne die Option aktivieren. Wie es funktioniert:

1. Fügen Sie diesen Code in die Datei kontakt.php vor <!DOCTYPE html> ein:
<?php $ip = $_SERVER['REMOTE_ADDR']; ?>

Fügen Sie außerdem in die Datei kontakt.php den nachfolgenden Code vor <textarea (zu finden im HTML Abschnitt) ein: <input type='hidden' name='ipsperre' value="<?php echo $ip; ?>" />
(Dieses Input Feld ist unsichtbar, sodass Ihr Layout nicht "in Mitleidenschaft" gezogen wird.)

2. Fügen Sie in die Datei config.php bei "$cfg['Badwordfields']" zusätzlich das folgende Wort nach "nachricht" ein: ipsperre
Es muss also so aussehen: $cfg['Badwordfields'] = 'name, email, ort, telefon, betreff, nachricht, ipsperre';

3. Fertig! Sie können nun auch IP Adressen in die Liste der Badwords eintragen. Info: Die IP Adresse des Absenders wird in der Empfänger-Mail dargestellt. Somit ist auch bei etwaigen Spammails die IP Adresse sofort ersichtlich. Bitte denken Sie dennoch daran, die Datenschutzerklärung zu aktivieren. Dadurch wird sichergestellt, dass der (echte) Nutzer mit der Übertragung der IP einverstanden ist.

Tipp: Um komplette IP Klassen auszusperren, können Sie das % Zeichen nutzen.

Beispiel:
Die IP Adresse lautet 109.250.96.112 und Sie möchten die letzte IP Klasse ***.***.**.*** (IP Class D) aussperren. Fügen Sie nun bei "$cfg['Badwordfilter']" einfach 109.250.96.% ein. Nun werden alle IP Adressen, die mit 109.250.96 beginnen, ausgesperrt!


Individuelles Formular

Wir programmieren auch individuelle Kontaktformulare in HTML und PHP. Jetzt unverbindlich Kontakt aufnehmen.