Diese Captcha Plugins verhindern Spam auf deiner WordPress Webseite (DSGVO konform).
Marc Wagner
März 4, 2022
Kennst du das Problem? Kaum ist die eigene Webseite online, schon trudeln die ersten Spam-Nachrichten über die Formulare ein. Es ist ein leidiges Thema und sorgt für unnötigen Aufwand beim Löschen von Kommentaren und Kontaktanfragen.
Abhilfe hierbei schaffen hierbei sogenannte Captcha Plugins. Dank der integrierten Mechanismen wird Spam häufig effektiv erkannt und auf ein Minimum reduziert.
Unser Captcha Plugin gibt es kostenlos im Plugin Store von WordPress.
Diese Plugins schützen dich vor Spam in WordPress #
WordPress bietet eine große Auswahl an Captcha Plugins, wobei viele mittlerweile nicht mehr aktualisiert wurden oder aufgrund der DSGVO nicht verwendet werden dürfen.
Gerade mit der Einführung der DSGVO sind nicht alle Plugins länger legal. So dürfen Daten zum Beispiel nicht ohne Zustimmung der Besucher in die USA übertragen werden, wodurch der Einsatz von Google ReCaptcha aktuell nicht empfehlenswert ist.
Folgende Plugins können wir aus Erfahrung empfehlen:
- Captcha/Honeypot (CF7, Avada, Elementor, Comments) – GDPR ready
- Really Simple CAPTCHA
- WC Captcha
- Honeypot for Contact Form 7
Captcha/Honeypot (CF7, Avada, Elementor, Comments) – GDPR ready
Das Forge12 Captcha Plugin bietet Spamschutz sowohl für Contact Form 7, Avada Forms als auch für WordPress Kommentare.
Hierfür stehen diverse Einstellungen zur Verfügung. So lassen sich alle Bereiche individuell oder global schützen. Dies ermöglicht maximale Flexibilität bei der Einrichtung.
Auch die einzelnen Schutzmechanismen können manuell aktiviert und deaktiviert werden. So kann der Webseitenbetreiber selbst entscheiden, wie sehr er sich schützen möchte.
Der Spam Schutz erfolgt Datenbankbasiert, es kommen keine Cookies zum Einsatz.
- Unterstützt Contact From 7, Avada Forms, Elementor Forms und WordPress Kommentare
- Zeitbasierter Schutz, um Bots, die das Formular automatisch ausfüllen, zu erkennen.
- Automatisches Sperren von Besuchern, die mehrfach hintereinander als Spam erkannt wurden.
- Globaler Honeypot Schutz für Contact Form 7, Avada und Kommentar Formulare.
- Individuelle Rechen-/ und Bild-Captchas für einzelne Formulare.
- Datenbankbasiert
- Filter-Regeln, die Formulare automatisch nach vordefinierten Mustern durchsuchen und so Spam noch effektiver erkennen.
Really Simple CAPTCHA für Entwickler
Really Simple CAPTCHA wurde ursprünglich für Contact Form 7 entwickelt. Mittlerweile steht es jedoch auch über den Plugin Store von WordPress zur Verfügung. Es bietet einen einfachen, aber auch effektiven Schutz gegen Spam.
Das Plugin ist für Entwickler gedacht, die selbst ein Captcha in das Theme oder aber in eigene Plugins integrieren möchten. Die Umsetzung erfolgt hierbei auf Basis von zwei Shortcodes und der Validierung via PHP.
- Unterstützt theoretisch jedes Formular, wenn es implementiert wird.
- Individuelles Bild-Captcha.
- Integration über PHP & Shortcodes
- Dateibasiert
Hinweis: Dieses Captcha ist bereits in Contact Form 7 integriert. Kann also jederzeit über die Einstellungen des Formulars aktiviert werden. Eine zusätzliche Installation ist nicht nötig.
WC Captcha
Mit dem WC Captcha Plugin könnt Ihr ein einfaches Captcha auf eurer WordPress Webseite integrieren. Dabei lassen sich sowohl die Login- und Registrierungsseite als auch die “Passwort vergessen?” und Kommentar Sektion schützen. Ebenfalls könnt Ihr das Plugin für Contact Form 7 und bbpress Formulare verwenden.
Bei dem Captcha handelt es sich um ein Rechen-Captcha, das einfache mathematische Aufgaben als Text darstellt. Als zusätzliches Gimmick lässt sich die Darstellung der Zahlen als Wörter definieren, wodurch es Bots durchaus schwerer haben werden.
Die Konfiguration erfolgt über eine Admin-Seite im WordPress Dashboard. Die Operanden der mathematischen Aufgaben lassen bequem einstellen. Darüber hinaus lässt sich der Captcha Schutz für angemeldete Benutzer deaktivieren.
- Unterstützung von WordPress Login, Registrierung, Passwort Vergessen, Kommentaren, Contact Form 7 und bbpress
- Deaktivierung des Captchas für angemeldete Benutzer
- Individuelle Einstellungen für die Rechenaufgaben (Operanden, Zahlen als Wörter…)
- Zeitbasiertes Captcha — wie lange der Besucher Zeit hat die Matheaufgabe zu lösen
- Blockieren von direktem Zugriff auf die wp-comments-post.php
- Cookie basiert
Hinweis: Das Plugin ist Cookie basiert, daher muss während dem Cookie Opt-In ein Hinweis erfolgen.
Honeypot for Contact Form 7
Honeypot for Contact Form 7 ist explizit für Contact Form 7. Es ermöglicht es, Contact Form 7 unkompliziert um ein Honeypot Captcha zu erweitern. Als Zusatzmaßnahme kann eine Time Base Protection aktiviert werden, die automatisch verfolgt, wie schnell das Formular ausgefüllt wurde.
Die Konfiguration und Installation des Plugins sind im Handumdrehen erledigt. In den Einstellungen des Formulars könnt Ihr einfach das Honeypot-Feld hinzufügen. Dabei könnt Ihr für jedes Honeypot-Feld individuelle Einstellungen vornehmen. So lässt sich auch die Time Base Protection (Time Check) anpassen.
Zusätzliche Funktionen zum Verwirren von Bots, wie das verschieben von Inline-CSS sind ebenfalls realisierbar.
- Unterstützt lediglich Contact Form 7
- Datenbankbasiert
- Zeitbasiertes Captcha — erfasst automatisch die Zeit für das ausfüllen des Formulars und ermittelt dadurch ob es sich um einen Bot handelt.
- Individuelle Einstellungen für jedes Formular
- Zusätzliche Einstellungen, um Bots zusätzlich zu verwirren.
WP Forms Puzzle Captcha
WP Forms Puzzle Captcha schützt deine WordPress Formulare und Contact Form 7. Dabei verfolgt WP Forms Puzzle Captcha einen anderen Ansatz. Anstatt einer Rechenaufgabe oder aber einem Text muss man ein Puzzle durch einen Schiebebalken lösen.
Die Einstellungen lassen sich individuell für die einzelnen WordPress Formulare aktivieren und deaktivieren. Darüber hinaus können die Texte individuell bearbeitet werden.
Auch in Contact From 7 lässt sich das Captcha problemlos über das Contact Form 7 Interface integrieren. Wer also gerne mal eine Alternative zu den gängigen Captchas verwenden möchte, kann bedenkenlos zugreifen.
- Unterstützt WordPress Login, Registrierung, Passwort vergessen, Kommentare und Contact Form 7
- Individuelle Einstellungen für jedes Formular
- Alternative zu Standard Captchas wodurch eine Erkennung für Bots erschwert wird
- Einfach zu Installieren und Konfigurieren.
Welches WordPress Captcha Plugin ist dein Favorit? #
Wenn du mich fragen würdest, welches WordPress Captcha Plugin ist am besten ist, wäre meine Antwort, dass es immer von der jeweiligen Situation abhängt.
Falls es euch darum geht, euch möglichst effektiv gegen Spam zu schützen, würde ich euch unser Forge12 Captcha Plugin nahelegen, da hier mehrere Mechanismen implementiert werden, die Spam erkennen und verhindern. Idealerweise in der Premium-Version, um auch das Filter-System zu implementieren.
Alternativ dazu ist das WP Forms Puzzle Captcha eine willkommene Abwechslung, sofern nichts gegen die Darstellung spricht.
Dagegen würde ich aufgrund der DSGVO auf WC Captcha aktuell verzichten, da es durch die Cookies ebenfalls in ein Opt-In implementiert werden müsste.
Letztendlich obliegt es euch, herauszufinden, welches Plugin für euch am sinnvollsten ist. Einzig und allein solltet Ihr jedoch immer im Hinterkopf behalten, dass aktuell aufgrund der DSGVO das Google ReCaptcha nicht verwendet werden sollte.
Ihr habt Fragen? Dann schreibt uns doch einfach in den Kommentaren. Wir freuen uns von euch zu hören.
Artikel von:
Marc Wagner
Hallo, Marc hier. Ich bin der Gründer von Forge12 Interactive und bereits seit über 20 Jahren leidenschaftlich dabei Webseiten, Onlineshops, Anwendungen und SaaS-Lösungen für Unternehmen zu entwickeln. Vor der Gründung habe ich bereits in Börsen notierten Unternehmen gearbeitet und mir allerlei Wissen angeeignet. Dieses Wissen möchte ich nun an meine Kunden weitergeben.
Gibts auch was für Elementor?
Hallo Sara,
unser Plugin “Captcha/Honeypot (CF7, Avada, Elementor, Comments) – GDPR ready” (kostenlos im Plugin Store von WordPress) unterstützt auch Elementor Formulare.
Viele Grüße
Marc
@ Marc Wagner Ja, euer Plugin ist klasse und hilft mir jetzt schon bei vielen Websites. Es wäre auch super, wenn es die Formulare von JetFormBuilder von Crocoblock unterstützen wurde.
Hallo Stefanie, können wir gerne einmal prüfen. Vielen Dank für dein Feedback.
“GDPR-compliant ReCaptcha for all forms and logins” ist unsichtbar, kostenfrei, DSGVO-konform und unterstützt alle Formulare und Logins.
Es blockt zuverlässig ausschließlich Spam und ist auch so konfigurierbar, dass Spam nur als solcher markiert wird, um ihn z.B. im SPAM-Ordner eines Mailprogramms sichten zu können.