Security Blog
Security Blog

So stoppen Sie Spam-Formularübermittlungen in Ihrem WordPress

Aktivieren Sie den Spam-Schutz für WordPress-Formulare mit der Anti-Bot-Engine von Cerber und blockieren Sie Formulareinsendungen aus bestimmten Ländern


English version: How to stop spam form submissions on your WordPress


Mit WP Cerber Security können Sie alle Kontaktformulare auf einer Website schützen. Die Anti-Spam-Engine ist mit praktisch jedem Formular kompatibel. Getestet mit Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms und WooCommerce Forms.

Die Anti-Spam-Engine von WP Cerber ist eine großartige Alternative zu Googles reCAPTCHA .

Aktivieren der Anti-Spam-Engine

Um den Spam-Schutz zu aktivieren, gehen Sie zur Administrationsseite des Anti-Spam -Plugins und aktivieren Sie „Alle Formulare auf der Website mit der Bot-Erkennungs-Engine schützen“ .

In den meisten Fällen funktioniert der Anti-Spam-Schutz mit den Standardeinstellungen einwandfrei. Als professionelle Lösung bietet Cerber jedoch mehrere Optionen zur Feinabstimmung seiner Anti-Spam-Algorithmen.

Blockieren Sie Formulareinsendungen aus bestimmten Ländern

Mit der professionellen Version von WP Cerber können Sie eine Reihe von GEO-Regeln konfigurieren, mit denen Sie Formularübermittlungen aus einer konfigurierbaren Liste von Ländern zulassen oder blockieren können. Wenn Sie nur mit Menschen in mehreren Ländern in Kontakt treten möchten, ist dies der richtige Weg. Holen Sie sich hier die professionelle Version von WP Cerber . Beachten Sie, dass sich diese Einstellungen auf alle Formulare auf Ihrer Website auswirken, mit Ausnahme des Standard-WordPress-Registrierungsformulars. So erstellen Sie die Länderliste:

  1. Gehen Sie zur Admin-Seite „Sicherheitsregeln“ und klicken Sie auf die Registerkarte „Länder“ .
  2. Klicken Sie auf Formulare senden.
  3. Erstellen Sie eine Länderliste, indem Sie im linken Fenster auf den Ländernamen klicken. Ausgewählte Länder werden im rechten Fenster aufgelistet. Um ein Land aus der Liste zu entfernen, klicken Sie im rechten Fenster auf den Ländernamen.
  4. Nachdem Sie die Liste erstellt haben, legen Sie ihren Typ fest. Wenn Sie Formularübermittlungen aus der ausgewählten Länderliste blockieren möchten, klicken Sie auf „Ausgewählte Länder dürfen keine Formulare einreichen, andere Länder dürfen keine Formulare einreichen“. Wenn Sie Formulareinreichungen zulassen möchten, klicken Sie auf die zweite Option. Ausgewählte Länder dürfen Formulare einreichen, andere Länder dürfen keine Formulare einreichen .
  5. Klicken Sie auf die Schaltfläche Alle Regeln speichern .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Blockieren Sie Formulareinsendungen von bestimmten IP-Adressen

Um Formularübermittlungen von einer bestimmten IP-Adresse oder einem IP-Netzwerk oder einer beliebigen Kombination davon vollständig zu blockieren, fügen Sie sie der Black IP Access List hinzu. Beachten Sie, dass Einträge in beiden IP-Zugriffslisten die höchste Priorität haben, was bedeutet, dass sie vor allen anderen Sicherheitsregeln und Plugin-Einstellungen verarbeitet werden. Mehr wissen: IP-Zugriffslisten zum Schutz von WordPress verwenden .

Ausnahmen für eine Reihe von IP-Adressen und IP-Netzwerken

Sie können Ausnahmen für eine bestimmte IP-Adresse oder ein IP-Netzwerk oder eine beliebige Kombination davon einrichten, indem Sie sie zur White IP Access List hinzufügen. Mehr wissen: IP-Zugriffslisten zum Schutz von WordPress verwenden .

Ausnahmen für bestimmte HTTP-Anfragen

Normalerweise müssen Sie Anti-Spam-Ausnahmen konfigurieren, wenn Sie eine Technologie verwenden, die mit Ihrer Website kommuniziert, indem sie Formulare sendet oder POST-Anfragen programmgesteuert sendet. In solchen Fällen kann die Anti-Spam-Engine von Cerber legitime Anfragen blockieren, da sie diese als von Bots generiert erkennt. Dies führt zu Fehlalarmen, die Sie auf der Registerkarte „Aktivität“ sehen können. Solche Protokolleinträge werden als Spam-Formularübermittlung verweigert markiert.

Lesen Sie mehr darüber, wie Sie URL-basierte Ausnahmen konfigurieren

Deaktivieren Sie die Anti-Spam-Überprüfung für angemeldete Benutzer

Wenn Sie Ihren angemeldeten Benutzern vertrauen, können Sie die Anti-Spam-Prüfung für alle deaktivieren. Die Benutzer können jedes Formular, einschließlich Kommentare, ohne Anti-Spam-Prüfung einreichen.

Sicherer Anti-Spam-Modus

Wenn Sie eine Inkompatibilität mit einem anderen Plugin oder Theme feststellen, können Sie einen speziellen Modus aktivieren, der das Plugin anweist, weniger restriktive Richtlinien zu verwenden, wenn es Spam erkennt. Der abgesicherte Modus macht es mit den übrigen Plugins und Themes kompatibel. Verwenden Sie es mit Vorsicht.

Ist die Anti-Spam-Engine von Cerber mit reCAPTCHA kompatibel?

Absolut. Die Spam-Erkennungs-Engine ist mit allen Captchas kompatibel, einschließlich reCAPTCHA, das Sie in den Plugin-Einstellungen aktivieren können . Bitte beachten Sie: Die Aktivierung von reCAPTCHA für das Anmeldeformular schützt eine Website nicht vor Hackern .

Wie funktioniert die Anti-Spam-Engine?

Die Spam-Schutz-Engine von Cerber nutzt die Kombination aus JavaScript, jQuery und Cookies, um zu verstehen, ob es sich um einen echten Browser handelt und ob es sich um ein echtes Formular handelt, das durch Klicken auf die Schaltfläche „Senden“ von einem Menschen übermittelt wurde. Um eine Entscheidung zu treffen, verfolgt das Plugin außerdem alle verdächtigen und böswilligen Anfragen von einer IP-Adresse mithilfe seines Aktivitätsprotokolls.

Wie kann ich Spam-Benutzerregistrierungen in Ihrem WordPress stoppen?

Cerber Security verfügt über fünf Anti-Spam- und Antibot-Optionen, die gleichzeitig aktiviert werden können, um den Registrierungs-Spam-Albtraum zu stoppen.

Befolgen Sie diese Anleitung: So stoppen Sie Spam-Benutzerregistrierungen auf Ihrem WordPress .

Fassen wir die Fähigkeiten der Anti-Spam-Engine von Cerber zusammen

  • Sie können einen Anti-Spam-Schutz für WordPress-Registrierungsformulare und Kommentare sowie für Kontakt- und WooCommerce-Formulare einrichten
  • Sie können Formularübermittlungen aus bestimmten Ländern zulassen oder verweigern, indem Sie GEO-Regeln konfigurieren *
  • Sie können Ausnahmen für IP-Adresse, Netzwerk oder einen bestimmten Anforderungs-URI einrichten
  • Wenn etwas schief geht, können Sie den sicheren Anti-Spam-Modus aktivieren
  • Sie können reCAPTCHA und den Cerber-Anti-Spam-Schutz gleichzeitig aktivieren
  • Sie können Benachrichtigungen über Spam-Aktivitäten per E-Mail oder Mobiltelefon erhalten
  • Die Leistung der Anti-Spam-Engine kann auf der Registerkarte „Aktivität“ überwacht werden

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments