Kontaktformular mit professionellem Spamschutz!

Mit unserem Kontaktformular können Sie Spam effektiv blockieren. Standardmäßig ist der sichtbare Spamschutz (Sicherheitscode oder Sicherheitsfrage) deaktiviert. Dieser kann allerdings jederzeit aktiviert werden. Wir bieten Ihnen alternativ 7 weitere Anti-Spam Mechanismen an, um unerwünschte Spammails effektiv auszuschließen.

Auf dieser Seite können Sie sich über alle Optionen (Bad Word Filter / Blacklist, Zeitsperre, Klick-Check, Honeypot, Keine Links (oder nur x Links) erlauben, Captcha - Sicherheitscode, Captcha - Sicherheitsfrage, DDoS Schutz durch Rate Limiting, durchdachte IP Sperre) informieren.

Unter Download finden Sie eine Übersicht der verfügbaren Kontaktformular HTML Templates.



  Diese Spamschutz-Optionen stehen zur Verfügung:



  Beispiel - Responsives Formular Template 1

» Zur Download-Seite von Template 1
» Spamschutz durch sieben Optionen möglich!





   1. Bad Word Filter / Blacklist (an/aus)

Mit dem Bad Word Filter können Sie unerwünschte Wörter/Zeichen/Zahlen unkompliziert aus­schließen. Sollte ein Nutzer ohne böse Absichten doch einmal ein Bad Word eingeben, so wird diesem ein entsprechender Hinweis mit dem verdächtigen Wort angezeigt. Standardmäßig werden fünf Wortkombinationen (sex%, pussy%, porn%, %.ru, %.ru/%) ausgeschlossen.

So funktioniert der Bad Word Filter:
badword
Matcht, wenn das Bad Word enthalten ist.
badword%
Matcht, wenn das Bad Word enthalten ist UND wenn ein Wort mit dem Bad Word beginnt.
%badword
Matcht, wenn das Bad Word enthalten ist UND wenn ein Wort mit dem Bad Word endet.
%badword%
Matcht, wenn das Bad Word enthalten ist UND wenn ein Wort das Bad Word enthält.

Anhand der oben genannten Wortkombinationen kann die Funktionsweise gut nach­vollzogen werden: Beispielsweise wird durch sex% nicht nur sex ausgeschlossen, sondern auch sexy oder sexualität. (also jedes Wort, welches mit sex beginnt) Das Gleiche gilt für pussy%, denn hier wird beispielsweise auch pussycat ausgeschlossen. Bei %.ru werden alle Domains (bzw. alle Wörter) ausgeschlossen, welche die Endung .ru haben. Und bei %.ru/% werden neben den Domains, die auf .ru enden, ebenso etwaige Verzeichnisse gesperrt.

Fazit: Durch diese Abfragemöglichkeit entfällt die manuelle und zeitraubende Eingabe von vielen einzelnen Wörtern.

   2. Zeitsperre (an/aus)

Spambots sind in der Regel darauf ausgelegt, massenweise Mails zu versenden. Der missbräuchliche Versand über Formulare geschieht daher üblicherweise innerhalb von Millisekunden. Mit der individuell einstellbaren Zeitsperre sorgen Sie dafür, dass die Nachricht erst nach x Sekunden abgesendet werden kann. Die Zeit (in Sekunden) können Sie dabei selbst festlegen. Die Zeitsperre stellt einen sehr guten Spamschutz dar, um den Versand von unerwünschten Mails zu verhindern.



   3. Klick-Check (an/aus)

Der Klick-Check wurde an die aktuellen Internettechnologien angepasst, denn mittlerweile können die Browser einen Button-Klick simulieren. Somit kann nicht mehr ermittelt werden, ob der Browser den Klick simuliert oder ein Mensch geklickt hat. Daher wurde der Klick-Check so umgesetzt, dass nicht das "Klick" als Zeichen für "Mensch" gewertet wird, sondern das "Überfahren" des Buttons mit der Maus bzw. das Anklicken mit dem Finger auf Touch-Geräten. D.h. sobald der Button mit der Maus/dem Touchpad berührt wird, erhält das Script die Information: Du bist ein Mensch!



   4. Honeypot (an/aus)

Ein Honeypot ist im Grunde nichts anderes als ein verstecktes Input Feld, welches als Spamfalle dient. Wie es funktioniert: Da Spambots in der Regel dazu neigen alle Formular-Felder auszufüllen, tappen diese hier bewusst in eine Falle. Denn sobald dieses - für Menschen nicht sichtbare - Feld ausgefüllt wird, erscheint eine entsprechende Fehlermeldung. Obwohl das Honeypot Feld unsichtbar ist, wird es durch Screenreader für sehbehinderte Menschen lesbar. Um die Barrierefreiheit zu gewährleisten, wurde daher ein entsprechender Hinweis ("Bitte dieses Feld nicht ausfüllen.") integriert.



Der Sinn von Spambots besteht in der Regel darin, Links zu unseriösen Webseiten (Glücksspielseiten, Pornoseiten etc.) zu übermitteln. Mit dieser Option können Sie "dem Nutzer" verbieten, Links/URLs in die Nachricht einzufügen. Die Anzahl der erlaubten Links kann durch Sie festgelegt werden.



   6. Captcha - Sicherheitscode (an/aus)

Der Sicherheitscode stellt ein Captcha dar, welches zufallsbasiert vier Zeichen (Buchstaben u. Zahlen) generiert. Mittlerweile gibt es allerdings Computerprogramme, welche die Zeichen identifizieren können. Dennoch hat sich dieser Spamschutz über die letzten Jahre sehr gut bewährt. Der Sicherheitscode kann - wie alle anderen Optionen - aktiviert und deaktiviert werden.



   7. Captcha - Sicherheitsfrage (an/aus)

Die Sicherheitsfrage ist ein sehr effektiver Spamschutz, da hier die Möglichkeit besteht, individuelle Fragen zu formulieren. Öffnen Sie hierzu einfach die Datei AntiSpam.php mit einem Editor (Empfehlung: Notepad2) und überschreiben Sie die bisherigen Fragen und Antworten. Sie können als Antworten auch Wörter nutzen. Achten Sie jedoch darauf, dass die Fragen nicht zu kompliziert verfasst werden. Die Antworten sollten idealerweise Wörter mit Kleinbuchstaben sein, da das Script zwischen Klein- und Großbuchstaben unterscheidet. Beispiele für Sicherheitsfragen finden Sie auf der FAQ Seite unter der Frage Ich erhalte Spam über das Kontaktformular!?.



   8. DDoS Schutz durch Rate Limiting (an/aus)

Mit dieser Option können Sie die Aufrufe des Kontaktformulars pro IP Adresse begrenzen. In der Regel stellen 50 Aufrufe eine effektive Maßnahme dar, um legitime Nutzer nicht einzuschränken.

Warum diese Option so wichtig ist: Mithilfe von böswilligen Bots ist es möglich, mehrere 1000 Anfragen über ein Webformular zu versenden. Der Versand von Massenmails kann wiederum indirekt zu einem Denial-of-Service (DoS Angriff) führen. Sobald es zu einer Serverüberlastung durch eine E-Mail-Flut kommt, wird Ihr Hosting-Provider höchstwahrscheinlich Ihre Website für eine Weile offline nehmen. Dieses potenzielle Horrorszenario kann mit unserem DDoS Schutz von vornherein ausgeschlossen werden.

Über einen eigens entwickelten Login-Bereich (rate_limiting/login.php) können Sie die Log-Datei jederzeit im Browser leeren. Alternativ kann die Log-Datei mit einem Cronjob automatisiert geleert werden. Wenden Sie sich hierfür an Ihren Hosting Provider.

Hinweis: Diese Option darf nur verwendet werden, wenn in Ihrem Land das Speichern der IP Adresse erlaubt ist.



   9. durchdachte IP Sperre

Mit unserer IP Blockierung können Sie Spammer dauerhaft ausschließen!

Die IP Blockierung ermöglicht es, gezielt die ersten 3 IP Blöcke zu sperren, wodurch der Angreifer zukünftig - auch mit einer wechselnden IP - keine Chance mehr hat, das Kontaktformular zu missbrauchen. Voraussetzung ist natürlich, dass der Spammer wiederholt den selben IP Block nutzt. Da für den Spamversand in der Regel immer wieder die selben Server im fernen Osten genutzt werden, ist die Nutzung der selben (oder einer ähnlichen) IP sehr wahrscheinlich.

Sollte der Spammer zukünftig eine komplett neue IP nutzen, können Sie natürlich auch bei dieser die entsprechenden IP Blöcke sperren.



Die IP Adresse des Absenders wird in der Empfänger-Mail dargestellt. Somit ist bei etwaigen Spammails die IP Adresse sofort ersichtlich. Bitte denken Sie dennoch daran, die Datenschutzerklärung zu aktivieren. Dadurch wird sichergestellt, dass der (gewöhnliche) Nutzer mit der Übertragung der IP einverstanden ist.



So funktioniert die IP Blockierung:



1. Fügen Sie diesen Code in die Datei kontakt.php vor <!DOCTYPE html> ein: 

<?php $ip = $_SERVER['REMOTE_ADDR']; ?>


Fügen Sie außerdem in die Datei kontakt.php den nachfolgenden Code vor "<textarea" ein (zu finden im HTML Abschnitt): 

<input type='hidden' name='ipsperre' value="<?php echo $ip; ?>" />

(Dieses Input Feld ist unsichtbar.)



2. Fügen Sie in die Datei config.php bei "$cfg['Badwordfields']" zusätzlich das folgende Wort nach "nachricht" ein: ipsperre

Es muss also so aussehen, sofern Sie die Advanced Version des entsprechenden Templates nutzen: 

$cfg['Badwordfields'] = 'anrede, titel, vorname, name, firma, telefon, email, betreff, nachricht, ipsperre';


Ab sofort können Sie in die Datei config.php auch IP Adressen in die Liste der Bad Words (siehe: $cfg['Badwordfilter'] = ' ';) eintragen.

Es muss so aussehen, sofern Sie die fiktive IP Adresse 80.456.78.23 sperren möchten: 

$cfg['Badwordfilter'] = 'sex%, pussy%, porn%, %.ru, %.ru/%, 80.456.78.%';

In diesem Beispiel werden alle IP Adressen, die mit 80.456.78. beginnen, ausgeschlossen. Das %-Zeichen sorgt dafür, dass jede erdenkliche Ziffer im 4 Block bei der Sperre berücksichtigt wird.





  Beispiel - Responsives Formular Template 2

» Zur Download-Seite von Template 2
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 3

» Zur Download-Seite von Template 3
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 4

» Zur Download-Seite von Template 4
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 5

» Zur Download-Seite von Template 5
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 6

» Zur Download-Seite von Template 6
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 7

» Zur Download-Seite von Template 7
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 8

» Zur Download-Seite von Template 8
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 9

» Zur Download-Seite von Template 9
» Spamschutz durch sieben Optionen möglich!




  Beispiel - Responsives Formular Template 10

» Zur Download-Seite von Template 10
» Spamschutz-Optionen: Bad Word Filter, Honeypot, Captcha, (durchdachte) IP Sperre, Zeitsperre, Klick-Check & Linkblocker




  Beispiel - Responsives Formular Template 11

» Zur Download-Seite von Template 11
» Spamschutz-Optionen: Bad Word Filter, Honeypot, Captcha, (durchdachte) IP Sperre, Zeitsperre, Klick-Check & Linkblocker




  Beispiel - Responsives Formular Template 12

» Zur Download-Seite von Template 12
» Spamschutz-Optionen: Bad Word Filter, Honeypot, Captcha, (durchdachte) IP Sperre, Zeitsperre, Klick-Check & Linkblocker




  Beispiel - Responsives Formular Template 13

» Zur Download-Seite von Template 13
» Spamschutz-Optionen: Bad Word Filter, Honeypot, Captcha, (durchdachte) IP Sperre, Zeitsperre, Klick-Check & Linkblocker




  Beispiel - Responsives Formular Template 14

» Zur Download-Seite von Template 14
» Spamschutz-Optionen: Bad Word Filter, Honeypot, Captcha, (durchdachte) IP Sperre, Zeitsperre, Klick-Check & Linkblocker




» Weitere Templates finden Sie unter Download