1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Contact Form 7 Honeypot: Spam über Bots oder per Hand eingegeben?

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von m266, 15. September 2019.

Schlagworte:
  1. m266

    m266 Well-Known Member

    Registriert seit:
    21. April 2010
    Beiträge:
    423
    Zustimmungen:
    3
    Hallo zusammen,

    ich nutze schon lange Zeit für Kontaktformulare das Plugins "Contact Form 7". Zur Spamabwehr wurde das Plugin "Contct Form 7 Honeypot" installiert, welches auch gut funktioniert.

    Leider kommt auf verschiedenen Websites von mir regelmäßig Spam nach diesem Muster an:

    Fakeshop.png

    Nach Recherche soll es sich um einen Fakeshop handeln. Der Betreff, Benutzername und E-Mail-Adresse variieren jeweils mit anderen Bezeichnungen. Der so genannte "Anbieter" verwendet auch wechselnde Domains mit "de", "pw" usw.

    Durch geeignete Maßnahmen landen diese Nachrichten gleich im Spam und werden nicht als E-Mail zugestellt. M. E. sollte das Plugin durch das versteckte Feld automatische Spams abblocken. Daher vermute ich, dass diese Spams entweder tatsächlich per Hand eingegeben werden oder der Spammer die Hürde des versteckten Felds überwinden konnte.

    Meine Fragen in die Runde:
    1. Bekommt jemand auch diese Spams von "f o l m a x x.pw" (im Original ohne Leerzeichen)?
    2. Ist es möglich, dass ein Bot das versteckte Feld des Plugins erkennt und deshalb die Spams durchgehen?
     
  2. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    4.471
    Zustimmungen:
    50
    ich bekomme keine Müllsäcke per WordPress Contact Form 7 Formular angeboten... auch nicht von von "f o l m a x x.pw"

    "Contct Form 7 Honeypot" verwende ich nicht
     
  3. m266

    m266 Well-Known Member

    Registriert seit:
    21. April 2010
    Beiträge:
    423
    Zustimmungen:
    3
    Du Glücklicher :)
    Bei meinen Websites kommen diese Nachrichten alle paar Tage wie erwähnt mit wechselnden Namen.
    Durch einen Eintrag in der Kommentar-Blacklist wird dieser Mist abgefangen.
    Vielleicht meldet sich jemand, der auch Nachrichten von "fol..." bekommt.
    Was benutzt du zur Spamabwehr?
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.143
    Zustimmungen:
    542
    Lt. Screenshot könnte das Honeypot Plugin nicht korrekt eingerichtet worden sein. Üblicherweise nennt man das Honeypot-Feld your-email und das echte E-Mail Feld irgendwie anders.
     
    m266 gefällt das.
  5. m266

    m266 Well-Known Member

    Registriert seit:
    21. April 2010
    Beiträge:
    423
    Zustimmungen:
    3
    Danke für den Hinweis. Werde das mal ausprobieren und hoffe, die "Müllsäcke" werden nicht mehr angeboten.
     
  6. m266

    m266 Well-Known Member

    Registriert seit:
    21. April 2010
    Beiträge:
    423
    Zustimmungen:
    3
    Danke! Das war wohl der richtige Tipp. Ich habe die Einstellungen wie im Bild zu sehen geändert - und bekomme keine Müllsäcke mehr angeboten :)
    Honypot.png
    Zwar wurden dies Nachrichten schon bisher durch die Kommentar-Blacklist abgefangen, aber wenn ich sie nicht mehr sehe, ist es noch besser.
     
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    6.143
    Zustimmungen:
    542
    Sehr schön. :)

    Noch kurz zu Deinem Screenshot: Wir haben bisher immer nur ein honeypot Feld eingefügt, meist für your-email, ob es mit mehreren auch korrekt funktioniert, haben wir noch nie getestet. Die Beschreibung des Plugins spricht von "einem zusätzlichen Feld".
     
  8. m266

    m266 Well-Known Member

    Registriert seit:
    21. April 2010
    Beiträge:
    423
    Zustimmungen:
    3
    Ich habe auch gelesen, dass ein zweites Feld den Spammern das Leben schwerer macht. Daher habe ich zwei Felder eingefügt und es umfangreich getestet. Funktioniert einwandfrei. Natürlich müssen im Register "E-Mail" von CF 7 noch die Bezeichnungen angepasst werden. Ein kleiner Schönheitsfehler ist im Plugin "Flamingo" beim Nachrichten-Eingang zu sehen: Anstelle der E-Mail-Adresse wird "<>" angezeigt. Die Nachricht enthält aber die korrekte E-Mail-Adresse, welche auch in der Admin-Mail und der Bestätigungs-Mail enthalten ist. Sollte das zweite Feld einmal Probleme machen, melde ich mich wieder. Flamingo-1.png Flamingo-2.png
     
  9. m266

    m266 Well-Known Member

    Registriert seit:
    21. April 2010
    Beiträge:
    423
    Zustimmungen:
    3
    Nachtrag:
    Bisher keine Probleme mit zwei Honeypot-Feldern bei Contact Form 7. Die Müllsäcke sind zum Glück auch verschwunden.
    Vielen Dank für die Hilfe!
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden