Die Zeiten von Plaintext E-Mail Adressen auf Websites sind “dank” einer Armada von Spambots längst vorbei. Aber kontaktieren lässt man sich als Blogautor eben doch gerne – und das Mittel der Wahl ist in der Regel ein Kontaktformular.

Das Problem dabei: genau dieses Kontaktformular können Spammer benutzen, um dem Blogautor Schrott zu schicken; und im schlimmsten Fall lässt sich der Header sogar so manipulieren, dass auch dritte die unerwünschten Botschaften erhalten. Eine Beschreibung, wie diese Header Intrusion im Detail funktioniert, gibt’s bei net-tec:

Seit einiger Zeit bei unseren Kunden die Spam-Angriffe durch sogenannte Mail-Header-Injection. Das ist eine Technik, bei der der Spammer Kontaktformulare, Anmeldeformulare oder Kommentarformular im Internet dazu ausnutzt, seine illegalen Spam-Mails zu versenden. Hat er Erfolg, werden die Mails über den Server der Betroffenen Firma oder Person verschickt und dieser hat erstmal das Problem, dass rechtliche Schritte gegen seine Adresse gehen.

Hier auf datenschmutz kam bislang das WP-Contact Plugin zum Einsatz, das auch brave Dienste leistete – in letzter Zeit allerdings erhielt ich täglich mehrere Botschaften von Spambots. Folgerung: ein Spamschutz muss her. Das elegante Math Comment Spam Protection Plugin funktioniert perfekt bei den Kommentaren, allerdings nicht für’s Kontaktformular. Die meisten Captchas nerven aufgrund ihrer enorm schlechten Lesbarkeit – nach kurzer Recherche stieß ich dann allerdings auf Dagondesigns Secure Formmailer Plugin. Der Autor hat den perfekten Spagat zwischen einfacher Benutzbarkeit und größtmöglicher Flexibilität gefunden: nach der Standardinstallation steht das Formular sofort zur Verfügung – und wer zusätzliche Felder, eigenen Message Templates oder mehrere Instanzen verwenden möchte, der kann all diese Einstellungen nach kurzer Orientierung bequem übers Adminpanel vornehmen:

This plugin has a wide range of features including: Support for multiple instances, an easy to use dynamic form generation system (any number of fields, in any order), multiple recipients, multiple file attachments, an image verification system, numerous security features (including protection against email header injection), a message template system, and too many other things to list.

Das eingebaute Captcha-Feature lässt an Lesbarkeit nichts zu wünschen übrig – selbstverständlich kann man bestimmen, welche Felder nur optional ausgefüllt werden müssen. Ein Multitalent, das alle in Zeiten des Spams nicht gerade unkomplexen Anforderungen an ein Kontaktformular mit Bravour erfüllt!

Download dd-formmailer-wp.zip

Keine ähnlichen Beiträge.