Du brauchst Hilfe zu diesem Thema? Dann schreib mir bei Instagram ( instagram.com/maltehelmhold/ ) oder LinkedIn ( www.linkedin.com/in/maltehelmhold/ ) und ich schau gerne mal drüber! 😁
*Welche Sesamstraße hast Du denn früher gesehen?...Oskar der aus der Mülltonne hat bei dir gern Kekse gegessen...bei uns allen war es eher das Krümelmonster^^*
Hi, ich nutze Elementor Pro und wollte für meine Webseite (Hauptdomain mit 4 Unterseiten jeweils für einen Standort meiner Läden) jeweils ein eigenes Formular auf der Unterseite/Landingpage einbauen mit jeweils einer anderen Mail adresse (also insgesamt 4 Kontaktformulare zu 4 Mail adressen). Ist das Möglich? LG
Moin Malte. Hab da nen heißen Tipp. Meine aktuell einfachste und datenschutzkonformste Variante für Spam Schutz die auch auf vielen Formularen unter anderen Elementor Formulare ist... das Plugin WP Armour. Es arbeiten mit Honeypots über Javascript. Es funktioniert (noch) super....
Jo Oliver, vielen vielen Dank noch mal für den Tipp! Ich gucke mir das jetzt auch mal an, dein Malte! Und danke noch mal fürs teilen, sowas ist echt Goldwert!
Ich habe die Version v3 installiert. Auf der Website erhalte ich aber die Meldung: Fehlerhinweis für Inhaber der Website: Ungültige Domain für Websiteschlüssel Hast du eine Lösung? Alle meine Einträge sind korrekt.
Also Recaptcha hinter einen Cookie Banner setzen, scheint zwar DSGVO richtig zu sein, aber wie funktioniert das Formular wenn die Einwilligung abgelehnt wurde? Vor allem wird der Bot den Banner garnicht sehen geschweige einwilligen. Dann ist der Schutz ja unwirksam.
Haha, also der Content Blocker hat ja nichts mit dem Cookie Banner zu tun! ;) Du könntest den Content natürlich auch über das Banner entsperren. Der Entsperrcode muss dann einfach nur weitergeben werden. Aber lass nochmal langsam die Optionen angucken: 1) Also ohne den User vorher zu warnen das, Recaptcha einfach einzubinden: geht nicht, dann ist auch kein Formular da. Der User muss also mit der Weitergabe der Daten einverstanden sein, um das Formular auszufüllen (ist also wirklich Panne die Lösung, aber eine datenschutzrechtlich legale gäbe es dann jedenfalls mit Recaptcha nicht) 2) Das Formular ausfüllen lassen ohne Recaptcha: geht auch nicht (dann kommen auch die Bots wieder und wir bräuchten Recaptcha nicht) Bei der Lösung 1 ist es ja aber auch so, wie du sagst: Bots sehen das Formular nichtmal, wenn sie den Content Blocker nicht entsperren. Und das werden sie eventuell nicht tun, weil sie nicht dafür gebaut sind. Technisch könnten sie es allerdings. Aber erst dann, wenn sie dafür angepasst werden. Wie bei den Captchas... auch hier gibt es ja sogar Bots, die dafür gemach sind sogar die zu umgehen. 100 % Sicherheit gibt es also niemals, das ist klar. Und deswegen sage ich ja unterm Strich: Recaptcha ist letzte Lösung, um Spam zu vermeiden! Ich würde mit Quizfragen arbeiten. Ich bin grad dran nochmal zu schauen, wie das mit Forminator geht. Mit Elementor geht's schonmal nicht so geil, also diese Formulare sind im Prinzip raus und müssten ersetzt werden, wenn trotz Honeypot noch Spam kommt. Was auf jeden Fall auch nochmal helfen kann ist eine Standardfrage abzufragen, die nur in einem bestimmten offensichtlichen Bereich gültig ist und von Bots eigentlich immer falsch ausgefüllt wird, falls es keine Quiz-Fragen gibt. Aber eigene Quizfragen sind eigentlich schon echt genial! Wenn man allerdings Anbieter nimmt, die diese Fragen automatisch erstellen, sind diese auf so viele Websites zu finden, dass auch diese echt schnell gehackt werden. Gerade in Deutschland ergeben deswegen typisch deutsche Quizfragen Sinn. Zum Beispiel eben irgendetwas, das sich auf Kindersendungen bezieht. Aber es muss schon extrem bekannt sein. Russische und Chinesische bots haben dann 99 % keine Chance mehr. 100 % geht ja, wie gesagt, nie. Mein nächstes Video zu dem Thema für Kontaktformular allgemein werde ich noch weiter ausbauen :D 😜😜✌️
Leider funktioniert Honeypot meiner Erfahrung nach nicht zwingend, selbst wenn auf dem CF7-Formular mehrere versteckt sind. Sieht für mich so aus, als hätten die SPAM-Bots in der letzten Zeit deutlich dazu gelernt...
Hey, danke für deinen Kommentar! Hierfür haben wir eine geheime Gruppe auf Facebook (für etwas muss Facebook ja noch gut sein 😁) , da wird dir sicherlich geholfen: www.dieberater.de/facebook-gruppe Alternativ kannst du mir gerne auch auf Instagram folgen und mir eine Sprachnachricht mit deiner Frage schicken. Flotte Grüße, dein Malte 🙌
@@mhelmhold Vielen Dank für deine Reaktion, aber es ist halt meine Erfahrung, dass nach Installation und Aktivierung von Honeypot (durchaus nach deinem Muster) zwar kurzfristig (wenige Tage) spürbar weniger SPAM rein kam, es aber dann wieder deutlich zunahm. Und das sogar trotz mehrerer ins CF7-Formular gesetzter Honigtöpfe. Das lässt doch eigentlich nur die Vermutung zu, dass da irgendwelche Lerneffekte bei den Bots stattfinden, denke ich. Warum Honeypot anscheinend anderswo funktioniert bzw. funktioniert hat, ist natürlich ein Rätsel... Außerdem natürlich danke fürs Angebot , aber nee: auf Facebook kann ich sehr gut verzichten und Instagram muss ich offen gestanden auch nicht (noch) haben. Allerdings scheint „WP Armour“ bisher tatsächlich etwas zu bringen gegen den SPAM.
Hahaha niemals, Honeypot funktioniert auf keinen Fall bei allen Bots! Die fiesen erkennen das. Vielleicht hast du ja noch nicht so viele Websites betreut? 😜
Oder wenn die Sichtbarkeit der Website nicht so hoch ist. Dann reicht auch Honeypot (ich weiß fiese und provokative Antwort hier von mir, meins aber nicht böse 😂😂😜). Ich geb dir recht… erstmal honeypot probieren, ausschalten und wenn dann noch Spam kommt einfach hier wieder einschalten 👌🤙 danke für dein Feedback YT!!!
@@mhelmhold Es ist halt die Frage ob es sich um einen 0815 Bot handelt oder einen der auf eine bestimmte Seite angepasst wurde. Im letzteren Fall muss man dann halt auch gegensteuern. Die Ressourcen dafür, sollten bei einer höher frequentierten Seite aber vorhanden sein.
Der Bot kann leicht erkennen ob das jeweilige Feld per display:none oder ähnliches versteckt wurde. Ein wenig funktioniert es. Wichtiger ist, wie es Malte zeigt, Namen der Felder zu nehmen die nicht üblich sind. Sonst schreibt die Formular-Autovervollständigung beim normalen Besucher was was rein und die Nachricht wird vom Honeypot geschluckt.
Du brauchst Hilfe zu diesem Thema? Dann schreib mir bei Instagram ( instagram.com/maltehelmhold/ ) oder LinkedIn ( www.linkedin.com/in/maltehelmhold/ ) und ich schau gerne mal drüber! 😁
*Welche Sesamstraße hast Du denn früher gesehen?...Oskar der aus der Mülltonne hat bei dir gern Kekse gegessen...bei uns allen war es eher das Krümelmonster^^*
ich sag ja, niemand kommt an dieser Frage vorbei :D
ist mir auch nach dem Video aufnehmen aufgefallen, deswegen das Textkommentar :D
Starkes Video Malte. Ich werde das direkt bei meiner Website umsetzen!
Bei allen Deinen Websites ❤️
Hi, ich nutze Elementor Pro und wollte für meine Webseite (Hauptdomain mit 4 Unterseiten jeweils für einen Standort meiner Läden) jeweils ein eigenes Formular auf der Unterseite/Landingpage einbauen mit jeweils einer anderen Mail adresse (also insgesamt 4 Kontaktformulare zu 4 Mail adressen). Ist das Möglich? LG
Moin Malte. Hab da nen heißen Tipp. Meine aktuell einfachste und datenschutzkonformste Variante für Spam Schutz die auch auf vielen Formularen unter anderen Elementor Formulare ist... das Plugin WP Armour. Es arbeiten mit Honeypots über Javascript. Es funktioniert (noch) super....
Jo Oliver, vielen vielen Dank noch mal für den Tipp! Ich gucke mir das jetzt auch mal an, dein Malte! Und danke noch mal fürs teilen, sowas ist echt Goldwert!
Vielen Dank für das tolle Video.
Danke dir Even, schön dass du dabei bist. :)
Liebe Grüße,
Malte
Ich habe die Version v3 installiert. Auf der Website erhalte ich aber die Meldung: Fehlerhinweis für Inhaber der Website:
Ungültige Domain für Websiteschlüssel
Hast du eine Lösung? Alle meine Einträge sind korrekt.
Hey, das kann echt viele Gründe haben! Schick mir gerne per Instagram um welche Domain und Website es geht und ich gucke kurz drauf ✌️
Sehr gutes Video 👍. Wieso ist es mit Akismet "schwierig"?
Hey hey, das kann ich dir gar nicht mehr so genau sagen :D es ist leider zu lange her, dass ich das Video aufgenommen habe, dein Malte
Also Recaptcha hinter einen Cookie Banner setzen, scheint zwar DSGVO richtig zu sein, aber wie funktioniert das Formular wenn die Einwilligung abgelehnt wurde? Vor allem wird der Bot den Banner garnicht sehen geschweige einwilligen. Dann ist der Schutz ja unwirksam.
Haha, also der Content Blocker hat ja nichts mit dem Cookie Banner zu tun! ;) Du könntest den Content natürlich auch über das Banner entsperren. Der Entsperrcode muss dann einfach nur weitergeben werden.
Aber lass nochmal langsam die Optionen angucken:
1) Also ohne den User vorher zu warnen das, Recaptcha einfach einzubinden: geht nicht, dann ist auch kein Formular da. Der User muss also mit der Weitergabe der Daten einverstanden sein, um das Formular auszufüllen (ist also wirklich Panne die Lösung, aber eine datenschutzrechtlich legale gäbe es dann jedenfalls mit Recaptcha nicht)
2) Das Formular ausfüllen lassen ohne Recaptcha: geht auch nicht (dann kommen auch die Bots wieder und wir bräuchten Recaptcha nicht)
Bei der Lösung 1 ist es ja aber auch so, wie du sagst: Bots sehen das Formular nichtmal, wenn sie den Content Blocker nicht entsperren. Und das werden sie eventuell nicht tun, weil sie nicht dafür gebaut sind. Technisch könnten sie es allerdings. Aber erst dann, wenn sie dafür angepasst werden. Wie bei den Captchas... auch hier gibt es ja sogar Bots, die dafür gemach sind sogar die zu umgehen. 100 % Sicherheit gibt es also niemals, das ist klar.
Und deswegen sage ich ja unterm Strich: Recaptcha ist letzte Lösung, um Spam zu vermeiden! Ich würde mit Quizfragen arbeiten. Ich bin grad dran nochmal zu schauen, wie das mit Forminator geht. Mit Elementor geht's schonmal nicht so geil, also diese Formulare sind im Prinzip raus und müssten ersetzt werden, wenn trotz Honeypot noch Spam kommt.
Was auf jeden Fall auch nochmal helfen kann ist eine Standardfrage abzufragen, die nur in einem bestimmten offensichtlichen Bereich gültig ist und von Bots eigentlich immer falsch ausgefüllt wird, falls es keine Quiz-Fragen gibt. Aber eigene Quizfragen sind eigentlich schon echt genial! Wenn man allerdings Anbieter nimmt, die diese Fragen automatisch erstellen, sind diese auf so viele Websites zu finden, dass auch diese echt schnell gehackt werden.
Gerade in Deutschland ergeben deswegen typisch deutsche Quizfragen Sinn. Zum Beispiel eben irgendetwas, das sich auf Kindersendungen bezieht. Aber es muss schon extrem bekannt sein. Russische und Chinesische bots haben dann 99 % keine Chance mehr. 100 % geht ja, wie gesagt, nie.
Mein nächstes Video zu dem Thema für Kontaktformular allgemein werde ich noch weiter ausbauen :D
😜😜✌️
Leider funktioniert Honeypot meiner Erfahrung nach nicht zwingend, selbst wenn auf dem CF7-Formular mehrere versteckt sind. Sieht für mich so aus, als hätten die SPAM-Bots in der letzten Zeit deutlich dazu gelernt...
Hey, danke für deinen Kommentar! Hierfür haben wir eine geheime Gruppe auf Facebook (für etwas muss Facebook ja noch gut sein 😁) , da wird dir sicherlich geholfen: www.dieberater.de/facebook-gruppe
Alternativ kannst du mir gerne auch auf Instagram folgen und mir eine Sprachnachricht mit deiner Frage schicken.
Flotte Grüße,
dein Malte 🙌
@@mhelmhold Vielen Dank für deine Reaktion, aber es ist halt meine Erfahrung, dass nach Installation und Aktivierung von Honeypot (durchaus nach deinem Muster) zwar kurzfristig (wenige Tage) spürbar weniger SPAM rein kam, es aber dann wieder deutlich zunahm. Und das sogar trotz mehrerer ins CF7-Formular gesetzter Honigtöpfe.
Das lässt doch eigentlich nur die Vermutung zu, dass da irgendwelche Lerneffekte bei den Bots stattfinden, denke ich.
Warum Honeypot anscheinend anderswo funktioniert bzw. funktioniert hat, ist natürlich ein Rätsel... Außerdem natürlich danke fürs Angebot , aber nee: auf Facebook kann ich sehr gut verzichten und Instagram muss ich offen gestanden auch nicht (noch) haben.
Allerdings scheint „WP Armour“ bisher tatsächlich etwas zu bringen gegen den SPAM.
Bin gespannt welche Tipps du hast. Aktuell kommen ja wieder etliche Spams durch die üblichen Maßnahmen....
wenn du mehr findest, als in dem Video, sag mir bescheid!!! :D :D
@@mhelmhold Leider nein. 2 Honeypots sind schon gut.
Die Honeypot-Variante ist völlig ausreichend und sehr effektiv. Da kann ich mir das Video sparen. :-)
Hahaha niemals, Honeypot funktioniert auf keinen Fall bei allen Bots! Die fiesen erkennen das. Vielleicht hast du ja noch nicht so viele Websites betreut? 😜
Oder wenn die Sichtbarkeit der Website nicht so hoch ist. Dann reicht auch Honeypot (ich weiß fiese und provokative Antwort hier von mir, meins aber nicht böse 😂😂😜). Ich geb dir recht… erstmal honeypot probieren, ausschalten und wenn dann noch Spam kommt einfach hier wieder einschalten 👌🤙 danke für dein Feedback YT!!!
@@mhelmhold Es ist halt die Frage ob es sich um einen 0815 Bot handelt oder einen der auf eine bestimmte Seite angepasst wurde. Im letzteren Fall muss man dann halt auch gegensteuern. Die Ressourcen dafür, sollten bei einer höher frequentierten Seite aber vorhanden sein.
@@mhelmhold Wäre möglich, aber individuelle Anpassungen werden nicht so schnell erkannt.
Der Bot kann leicht erkennen ob das jeweilige Feld per display:none oder ähnliches versteckt wurde. Ein wenig funktioniert es. Wichtiger ist, wie es Malte zeigt, Namen der Felder zu nehmen die nicht üblich sind. Sonst schreibt die Formular-Autovervollständigung beim normalen Besucher was was rein und die Nachricht wird vom Honeypot geschluckt.