Die meisten Websites – auch solche, die WordPress verwenden – haben es täglich mit Spam zu tun. Selbst wenn du erst vor ein paar Wochen deine erste Website erstellt hast, bist du wahrscheinlich bereits mit Spam-Kommentaren, -Anfragen, -Kontoregistrierungen und mehr konfrontiert.
CAPTCHAs können unerwünschten Spam effektiv reduzieren, besonders wenn er von deinen Kontaktformularen kommt. Aber während CAPTCHAs helfen können, Spam-Probleme abzuschwächen, wirst du wahrscheinlich die unbeabsichtigte Konsequenz eines schwierigeren Benutzererlebnisses für deine echten Besucher feststellen.
Deshalb haben sich viele Websites entschieden, stattdessen Akismet zu verwenden – eine optimiertere Anti-Spam-Lösung für WordPress.
Welche Option ist also für deine Website am besten geeignet?
In diesem Artikel werden wir zunächst über die Nachteile der Verwendung von CAPTCHAs sowie über Alternativen sprechen, damit du ein vollständiges Bild bekommst. Anschließend zeigen wir dir, wie du deine WordPress-Kontaktformulare sowohl mit als auch ohne CAPTCHAs schützen kannst.
Was ist ein CAPTCHA?
CAPTCHA steht für „Completely Automated Public Turing Test to Tell Computers and Humans Apart“ („Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“). Puh!
In den ersten Versionen wurde Benutzern verzerrter Text präsentiert, den sie entziffern mussten. Da dies schwierig war, konnte man dadurch leicht feststellen, ob ein Mensch oder ein Computer die Aufgabe löste.
Was sind die Nachteile der Verwendung eines CAPTCHAs?
Ganz einfach ausgedrückt: Menschen hassen CAPTCHAs. Und das ist keineswegs nur unsere Meinung. Eine Studie der Stanford University zeigt, dass nur 71 Prozent der Benutzer versuchen, CAPTCHAs zu lösen, wenn sie ihnen begegnen. Der Rest verlässt die Seite einfach.
Eine weitere Studie von Moz bestätigt diese Zahlen. Sie zeigt, dass durchschnittlich 30 Prozent der Benutzer Seiten mit CAPTCHAs verlassen, entweder beim Versuch, sie zu lösen, oder noch davor. Derselben Studie zufolge kann das Hinzufügen eines CAPTCHAs die Konversionsraten deiner Website um 3,2 Prozent senken.
Wenn du technisch relativ versiert bist, hast du wahrscheinlich überhaupt kein Problem damit, CAPTCHAs zu lösen. Aber viele Benutzer, die eine Seite verlassen, wenn sie ein CAPTCHA sehen, tun dies, weil CAPTCHAs absichtlich schwierig zu lösen sind.
Laut Stanford kann das Lösen eines Video-CAPTCHAs im Durchschnitt bis zu zehn Sekunden dauern, und Audio-CAPTCHAs haben eine überwältigende Fehlerquote von 50 Prozent. Selbst normale Bild-CAPTCHAs können schwierig zu lösen sein, da sie Buchstaben und Symbole absichtlich entstellen. Einige Seiten bitten dich sogar, mehrere CAPTCHAs zu lösen, bevor du fortfahren darfst.
Eines muss fairerweise gesagt werden: CAPTCHAs funktionieren. Sie bieten eine funktionale Lösung für ein Problem, mit dem die meisten Websites zu kämpfen haben.
Das Problem ist, dass die Verwendung eines CAPTCHAs die Verantwortung auf die Benutzer schiebt. Das ist ein bisschen so, als würde man Ladenkunden bitten, zu beweisen, dass sie keine Diebe sind, bevor sie einen Kauf tätigen können. Darüber hinaus ist es keine gute Option, was die Barrierefreiheit betrifft, da es Benutzer mit Seh- oder Hörbeeinträchtigungen abschrecken oder ausschließen kann. Da es Alternativen zu CAPTCHAs gibt, solltest du überlegen, welche Option du verwenden möchtest, bevor du sie implementierst.
Welche Arten von CAPTCHAs gibt es?
Es gibt viele Arten von CAPTCHAs. Die meisten Websites verwenden reCAPTCHA, eine kostenlose Lösung (für bis zu 1.000.000 Bewertungen pro Monat) von Google. Wenn du auf ein Kontaktformular stößt, das reCAPTCHA verwendet, musst du ein Kästchen ankreuzen, neben dem steht: „Ich bin kein Roboter“.
Wenn der Dienst verdächtige Bewegungen oder Aktivitäten bei deiner Verbindung erkennt, musst du ein Bilderrätsel lösen. In den meisten Fällen wirst du aufgefordert, mehrere ähnliche Elemente aus einer Gruppe von Bildern zu identifizieren. Je nach Fall musst du möglicherweise mehrere Bilderrätsel lösen, bevor du ein Formular absenden kannst.
Abgesehen von reCAPTCHA kannst du auch Audio- oder Video-CAPTCHAs begegnen. Diese sind (aus Benutzersicht) tendenziell schlechter, da du das Rätsel vollständig ansehen und/oder anhören musst, bevor du es lösen kannst. In vielen Fällen ist dies vielleicht nicht einmal möglich, wenn du dich an einem Ort befindest, an dem du keinen Ton hören kannst, keine Kopfhörer zur Hand hast oder eine Beeinträchtigung hast.
Das ideale CAPTCHA ist eines, das von den Benutzern sehr wenig Arbeit erfordert und gleichzeitig einen soliden Schutz vor Spam bietet. Es sollte auch so vielen Menschen wie möglich zugänglich sein. Einige CAPTCHA-Alternativen wie Akismet können dies bieten.
Was ist die beste CAPTCHA-Alternative?
Wenn du Spam von deiner WordPress-Website eliminieren möchtest, aber Besucher nicht mit komplizierten, nervigen Tests abschrecken möchtest, ist Akismet die beste CAPTCHA-Alternative.
Wir stellen vor: Akismet, der unaufdringliche Spam-Blocker
Akismet ist eines der beliebtesten WordPress-Tools auf dem Markt. Es wurde entwickelt, um Spam zu verhindern, ohne deine Besucher mit CAPTCHAs zu belasten, indem es Spam und bösartige Kommentare erkennt, die über die Formulare deiner Website abgesendet werden.
Es ist „unaufdringlich“, weil Akismet deine Website vor Spam schützen kann, ohne CAPTCHAs zu verwenden. Der Dienst analysiert alle Kommentare und Formularübermittlungen auf deiner Website, um festzustellen, ob sie mit bekanntem Spam oder bösartigen IP-Adressen übereinstimmen oder Mustern folgen, die Warnsignale auslösen (wie das Verlinken zu nicht verwandten Websites Dritter).
Du kannst Akismet so konfigurieren, dass diese Übermittlungen automatisch gelöscht werden oder du sie dir erst ansehen kannst, um zu überprüfen, ob sie von echten Besuchern stammen. In beiden Fällen sehen Besucher nie ein CAPTCHA, wenn du Akismet verwendest. Deine Website bleibt geschützt und das Benutzererlebnis verbessert sich drastisch.
Alles geschieht im Hintergrund. Besucher müssen nichts ausfüllen. Kein Rätsel, kein Audio zum Anhören, keine Stoppschilder zum Identifizieren. Echte Besucher können sich mühelos auf deiner Website bewegen, ohne etwas vom Spamschutz zu bemerken. Spam-Übermittlungen werden identifiziert und gelöscht oder sortiert, damit du sie später überprüfen kannst.
So fügst du Akismet zu einem WordPress-Kontaktformular hinzu
Akismet zu WordPress-Kontaktformularen hinzuzufügen ist ganz einfach und erfordert nur wenige Schritte. Der Prozess kann jedoch je nach Art des Kontaktformulars oder Plugins, das du verwendest, leicht variieren. Lass uns also besprechen, wie es funktioniert!
Schritt 1: Installiere und aktiviere Akismet
Nicht-kommerzielle Websites können Akismet kostenlos verwenden, um Spam-Kommentare und böswillige Kontaktformularübermittlungen zu stoppen. Zuerst musst du das Plugin installieren und aktivieren.
Gehe zum Plugins-Tab in deinem WordPress-Dashboard. Klicke dann auf Neues Plugin hinzufügen und verwende das Suchwerkzeug, um nach dem Akismet-Plugin zu suchen. In vielen Fällen wird es eine Option unter den empfohlenen Plugins sein.
Wenn du das Plugin gefunden hast, klicke auf Installieren → Aktivieren. Sobald das Plugin aktiv ist, gehe zu Einstellungen → Akismet Anti-Spam. Im Abschnitt Einstellungen siehst du ein Feld, in das du einen API-Schlüssel eingeben musst.
Um diesen Schlüssel zu erhalten, gehe zur Akismet-Website und registriere dich für ein Konto. Nach der Anmeldung erhältst du Zugriff auf das Akismet-Dashboard. Gehe zum Tab Mein Konto und wähle die Option Abonnement hinzufügen aus.
Auf der nächsten Seite kannst du auswählen, welchen Tarif du verwenden möchtest. Der Persönlich-Tarif verwendet ein Pay-what-you-want-Modell, du kannst dich also kostenlos anmelden und ihn für eine einzige Website verwenden. Beachte jedoch, dass du dich nur für diesen kostenlosen Tarif anmelden kannst, wenn du keine Werbung schaltest, keine Produkte verkaufst und kein Unternehmen mit deiner Website bewirbst.
Nachdem du dein Abonnement bestätigt hast, erhältst du Zugriff auf einen API-Schlüssel, den du im Tab Mein Konto findest. Kopiere den Schlüssel und kehre zum Bildschirm Einstellungen → Akismet Anti-Spam im WordPress-Dashboard zurück. Füge ihn in das Feld API-Schlüssel ein.
Klicke auf Änderungen speichern – das war’s. Standardmäßig blockiert Akismet Kommentar-Spam und sendet ihn in eine Warteschlange, wo du die übermittelten Kommentare im Dashboard überprüfen kannst. Es gibt einen zusätzlichen Schritt, wenn du Akismet mit einem Kontaktformular verwenden möchtest.
Schritt 2: Integriere Akismet in dein Kontaktformular
WordPress bietet standardmäßig keine Kontaktformular-Funktionen. Das bedeutet, dass die meisten Benutzer auf Plugins angewiesen sind, um solche Formulare auf ihren Websites zu implementieren. Dieser Schritt hängt davon ab, welches Kontaktformular-Plugin du verwendest.
Akismet funktioniert mit den meisten beliebten Kontaktformular-Plugins für WordPress. Einige Plugins wie Formidable Forms und WPForms bieten eine integrierte Unterstützung für Akismet. Bei beiden Plugins musst du nur die Akismet-Spamschutz-Einstellung für jedes einzelne Formular aktivieren.
Bei anderen Plugins wie Gravity Forms musst du Akismet-Add-ons einrichten, um Spamschutz zu Formularen hinzuzufügen. Schließlich gibt es einige Tools wie Contact Form 7 und Ninja Forms, bei denen du Code-Snippets zu deinen Formularen hinzufügen musst, um die Unterstützung für Akismet zu aktivieren. Glücklicherweise sind alle drei Methoden ziemlich unkompliziert.
Die einfachste Lösung ist die WordPress-Kontaktformular-Funktionalität von Jetpack.
Hier kannst du mehr dazu lesen: So verwendest du Akismet mit WordPress-Kontaktformularen.
Schritt 3: Konfiguriere die Anti-Spam-Einstellungen von Akismet
Akismet ist im Grunde ein Plug-and-Play-Tool, was ansprechend sein kann, wenn du nach etwas Schnellem und Einfachem suchst. In jedem Fall hast du auch die Kontrolle darüber, wie du mit Kontaktformular-Spam umgehen möchtest.
Standardmäßig sendet das Plugin Kommentare, die es als Spam markiert, in eine spezielle „Warteschlange“, wo du sie überprüfen kannst (im Bereich Kommentare des Dashboards). Alternativ kannst du Akismet so konfigurieren, dass Spam sofort gelöscht wird, sodass du dich nicht damit befassen musst.
Um dies zu tun, gehe zu Einstellungen → Akismet Anti-Spam und suche nach dem Abschnitt Einstellungen. Die Option, nach der du suchst, erscheint unter Strenge.
Akismet ist sehr gut darin, Spam-Nachrichten von echten Nachrichten zu trennen. Das bedeutet, dass du Kontaktformular-Spam löschen kannst, ohne dir allzu viele Gedanken darüber machen zu müssen. Wenn du jede Nachricht zur Sicherheit aufbewahren möchtest, wähle die Einstellung Spam zur Überprüfung immer im Spam-Ordner ablegen.
Beachte, dass Akismet Spam-Kommentare nur 15 Tage lang speichert. Danach werden sie automatisch gelöscht. Das bedeutet, dass du die Warteschlange jede Woche oder höchstens alle zwei Wochen überprüfen musst.
So fügst du CAPTCHA zu einem WordPress-Kontaktformular hinzu
Die Vorgehensweise zum Hinzufügen von CAPTCHAs zu WordPress-Kontaktformularen hängt davon ab, welchen Dienst du verwendest. Da reCAPTCHA die beliebteste CAPTCHA-Lösung im Web ist, zeigen wir dir, wie du es in ein WordPress-Kontaktformular integrieren kannst.
Schritt 1: Registriere dich für ein reCAPTCHA-Konto
Wenn du bereits ein Google-Konto hast, kannst du sofort auf reCAPTCHA zugreifen. Besuche einfach Google.com/reCAPTCHA und wähle die Option v3 Admin Console im Hauptmenü aus.
Klicke auf das Pluszeichen-Symbol im reCAPTCHA-Dashboard und gib eine Bezeichnung für deine Website ein. Dies kann eine beliebige eindeutige Kennung sein. Wähle dann aus, welche Art von reCAPTCHA du für deine Website verwenden möchtest.
Die häufigste Art von CAPTCHA ist reCAPTCHA v2, bei dem Benutzer eine Herausforderung oder ein Rätsel lösen müssen, um ein Formular zu übermitteln.
Suche anschließend nach dem Feld Domains. Gib die Domain der Website ein, auf der du reCAPTCHA verwenden möchtest.
Nachdem du die Domain eingegeben hast, musst du die Nutzungsbedingungen von reCAPTCHA lesen, ihnen zustimmen und das Formular absenden. Anschließend stellt dir reCAPTCHA einen Site Key und einen Secret Key zur Verfügung. Du benötigst beide für die nächsten Schritte, also halte den Tab geöffnet oder kopiere sie und füge sie an einem sicheren Ort ein.
Schritt 2: Finde ein Plugin, das mit reCAPTCHA kompatibel ist
Es gibt ein paar WordPress-Kontaktformular-Plugins, die mit reCAPTCHA kompatibel sind. Aber nicht alle unterstützen es standardmäßig. Einige Plugins benötigen einfach ein Add-on, aber bei vielen von ihnen musst du du individuellen Code direkt zu den einzelnen Kontaktformularen hinzufügen, um Herausforderungen anzuzeigen.
Außerdem bietet reCAPTCHA keine Dokumentation darüber, welche WordPress-Plugins kompatibel sind. Aber die beliebtesten Kontaktformular-Plugins haben wahrscheinlich eine Integrationsmethode. Es gibt auch eigene CAPTCHA-Plugins, die bei der Integration von CAPTCHA-Lösungen in WordPress helfen. Hier ist eine Übersicht einiger der besten CAPTCHA-Plugins auf WordPress.
Wenn du nicht sicher bist, ob das von dir verwendete Plugin mit reCAPTCHA kompatibel ist, solltest du in der Dokumentation des Plugins nachsehen. Wenn du feststellst, dass es kompatibel ist, solltest du dort auch Anweisungen finden, wie du das Anti-Spam-System in deinen Kontaktformularen implementieren kannst.
Häufig gestellte Fragen zu CAPTCHA und WordPress-Formularen
Wenn du noch Fragen zu CAPTCHAs und ihrer Funktionsweise hast, werden sie in diesem Abschnitt beantwortet. Beginnen wir damit, was CAPTCHAs sind.
Was ist ein CAPTCHA?
Ein CAPTCHA (kurz für „Completely Automated Public Turing Test to Tell Computers and Humans Apart“ bzw. „Vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“) ist eine Art Test, mit dem Benutzer beweisen können, dass sie Menschen und keine Bots sind. Dies ist notwendig, da sich die meisten Websites, die Kommentarbereiche oder Kontaktformulare haben, mit vielen Bots und Spammern herumschlagen müssen.
Diese Bots neigen dazu, Spam-Kommentare zu hinterlassen, die auf andere Websites verweisen, oder versuchen, Schwachstellen in Formularen zu finden. CAPTCHAs helfen dabei, sie zu stoppen, da ihre Lösung einen gewissen menschlichen Einfallsreichtum erfordert. In der Regel handelt es sich bei CAPTCHAs um Bilderrätsel, aber sie können auch Video- oder Audioelemente enthalten.
Was ist reCAPTCHA?
reCAPTCHA ist ein CAPTCHA-Tool, das von Google angeboten wird. Es funktioniert als „Freemium“-Dienst für bis zu 1.000.000 Bewertungen pro Monat in beliebig vielen Formularen.
Wenn du reCAPTCHA implementierst, müssen Besucher vor dem Absenden eines Formulars ein Kontrollkästchen aktivieren, um zu bestätigen, dass sie ein Mensch sind. Der Dienst kann zusätzliche Bestätigungen in Form von visuellen Tests anfordern, wenn er Anomalien feststellt.
Was ist Kontaktformular-Spam?
Spam ist überall im Internet verbreitet, von Kommentarbereichen bis hin zu Kontaktformularen. Jedes Mal, wenn du ein Formular erstellst, eröffnest du eine weitere Plattform für Spam. Es gibt viele Bots und Personen, die sich darauf spezialisiert haben, Formulare zur Übermittlung von Spam zu nutzen, angefangen vom Bewerben eigener Inhalte bis hin zum Teilen von Links zu bösartigen Websites.
Kontaktformular-Spam ist jedes abgesendete Formular, bei dem es nicht um den eigentlichen Zweck des Formulars geht, sondern das dich dazu bringen will, eine Aktion mit negativen Folgen durchzuführen. Diese Art von Spam ist in der Regel leicht zu erkennen, aber seine Bearbeitung kann viel Zeit in Anspruch nehmen, die du stattdessen für die Beantwortung legitimer Anfragen verwenden könntest.
Ist CAPTCHA die beste Lösung für Kontaktformular-Spam?
CAPTCHAs sind eine effektive Möglichkeit, Spam in Kontaktformularen und anderen Bereichen zu reduzieren. Allerdings zeigen Untersuchungen, dass Benutzer sehr negativ auf CAPTCHAs reagieren. Im Durchschnitt verlassen 30 Prozent der Benutzer eine Seite, wenn sie ein CAPTCHA sehen.
Auch wenn CAPTCHAs funktionieren, musst du entscheiden, ob sie den Verlust von legitimen Besuchern und potenziellen Konversionen wert sind. Außerdem gibt es Alternativen zu CAPTCHAs, die weniger störend sind, wie zum Beispiel Akismet. Alternative Anti-Spam-Tools, die Besucher nicht dazu zwingen, Rätsel zu lösen, bieten ein viel besseres Benutzererlebnis als CAPTCHAs.
Akismet oder CAPTCHA: Wofür soll ich mich entscheiden?
Die Antwort auf diese Frage hängt davon ab, welche Art von Website du betreibst und welches Benutzererlebnis du bieten möchtest. Bei E-Commerce-Websites kann der Verlust von Besuchern und Konversionen, den CAPTCHAs oft verursachen, zu erheblichen Einnahmeverlusten führen.
Bei Kontaktformularen bedeutet die Verwendung von herkömmlichen CAPTCHAs, dass du potenzielle Anfragen verlierst. Lösungen wie Akismet sind weniger störend und genauso effektiv. Wenn du WordPress verwendest, ist die Implementierung von Akismet bemerkenswert einfach, was es zu einer besseren Lösung als CAPTCHAs macht.
Funktioniert Akismet mit meinem Kontaktformular-Plugin?
Akismet funktioniert mit den meisten Kontaktformular-Plugins für WordPress (zumindest mit den bekannten Optionen). Einige Plugins sind standardmäßig mit Akismet kompatibel, während andere Add-ons erfordern. Bei einigen Plugins musst du möglicherweise individuellen Code zu deinen Formularen hinzufügen, aber der Prozess ist in der Regel sehr einfach.
Wie viele WordPress-Websites vertrauen auf Akismet?
Akismet ist ausnahmslos eines der beliebtesten WordPress-Plugins weltweit. Es gibt derzeit über fünf Millionen aktive Installationen von Akismet, und diese Zahl steigt ständig.
Tatsächlich bieten viele Hoster Akismet als eines von wenigen Plugins an, die in ihren WordPress-Setups vorinstalliert sind. Das liegt daran, dass die Verwendung von Akismet von Anfang an dazu beitragen kann, Spam zu reduzieren und somit deine Website zu schützen.
Wenn du eine Anti-Spam-Lösung implementieren möchtest, die Besucher nicht dazu zwingt, Rätsel zu lösen, ist Akismet die richtige Wahl. Millionen von Benutzern vertrauen bereits Akismet, um ihre Websites zu schützen, und für nicht-kommerzielle Websites ist es kostenlos. Deshalb haben wir es als eines der Must-Have-Plugins für WordPress-Websites aufgelistet.
Verwende Akismet, um Spam in WordPress zu verhindern
Wenn du eine Website mit Formularen hast, musst du wahrscheinlich irgendeine Art von Spamschutz implementieren. CAPTCHAs waren lange Zeit die Standardlösung der Branche. Sie sind relativ einfach zu implementieren und erfüllen ihren Zweck. Dennoch wäre es unklug, die negativen Auswirkungen auf das Benutzererlebnis zu ignorieren. Einfach ausgedrückt: Menschen mögen CAPTCHAs wirklich nicht.
Für den besten Spamschutz ohne störende Website-Besucher solltest du eine Alternative wie Akismet in Betracht ziehen. Es ist kostengünstig und unkompliziert.
Möchtest du deine Kunden zufriedenstellen und gleichzeitig deine WordPress-Website vor Spammern und Bots schützen? Registriere dich noch heute für Akismet!
Jetpack — Essential Security & Performance for WordPress 