Interessiert an Web 2.0, Medientechnik, Bloggig und Popkultur? Dann abonnieren Sie doch einfach News bequem via RSS Feed oder E-Mail! Danke für Ihren Besuch und viel Spaß auf meinem Blog.

AKTUELL: .Verlosung bis 13. Juli - 3x neues Album von Cafe Drechsler zu gewinnen! >> zum Gewinnspiel
Dieser Beitrag ist Teil einer Serie:
  1. Wordpress-Tutorial: Rechnen mit Spam [update]
  2. WP-Plugin: Spamfreies Kontaktformular
  3. Tipps und Tricks: WordPress und Feedburner
  4. Tipps+Tricks: Statistiktools für WordPress

Die Zeiten von Plaintext E-Mail Adressen auf Websites sind “dank” einer Armada von Spambots längst vorbei. Aber kontaktieren lässt man sich als Blogautor eben doch gerne - und das Mittel der Wahl ist in der Regel ein Kontaktformular.

Das Problem dabei: genau dieses Kontaktformular können Spammer benutzen, um dem Blogautor Schrott zu schicken; und im schlimmsten Fall lässt sich der Header sogar so manipulieren, dass auch dritte die unerwünschten Botschaften erhalten. Eine Beschreibung, wie diese Header Intrusion im Detail funktioniert, gibt’s bei net-tec:

Seit einiger Zeit bei unseren Kunden die -Angriffe durch sogenannte Mail-Header-Injection. Das ist eine Technik, bei der der Spammer Kontaktformulare, Anmeldeformulare oder Kommentarformular im Internet dazu ausnutzt, seine illegalen -Mails zu versenden. Hat er Erfolg, werden die Mails über den Server der Betroffenen Firma oder Person verschickt und dieser hat erstmal das Problem, dass rechtliche Schritte gegen seine Adresse gehen.


Hier auf kam bislang das WP-Contact Plugin zum Einsatz, das auch brave Dienste leistete - in letzter Zeit allerdings erhielt ich täglich mehrere Botschaften von Spambots. Folgerung: ein Spamschutz muss her. Das elegante Math Comment Spam Protection Plugin funktioniert perfekt bei den Kommentaren, allerdings nicht für’s Kontaktformular. Die meisten Captchas nerven aufgrund ihrer enorm schlechten Lesbarkeit - nach kurzer Recherche stieß ich dann allerdings auf Dagondesigns Secure Formmailer Plugin. Der Autor hat den perfekten Spagat zwischen einfacher Benutzbarkeit und größtmöglicher Flexibilität gefunden: nach der Standardinstallation steht das Formular sofort zur Verfügung - und wer zusätzliche Felder, eigenen Message Templates oder mehrere Instanzen verwenden möchte, der kann all diese Einstellungen nach kurzer Orientierung bequem übers Adminpanel vornehmen:

This plugin has a wide range of features including: Support for multiple instances, an easy to use dynamic form generation system (any number of fields, in any order), multiple recipients, multiple file attachments, an image verification system, numerous security features (including protection against email header injection), a message template system, and too many other things to list.

Das eingebaute -Feature lässt an Lesbarkeit nichts zu wünschen übrig - selbstverständlich kann man bestimmen, welche Felder nur optional ausgefüllt werden müssen. Ein Multitalent, das alle in Zeiten des Spams nicht gerade unkomplexen Anforderungen an ein Kontaktformular mit Bravour erfüllt!

Download dd-formmailer-wp.zip

voriger Beitrag dieser Serie nächster Beitrag dieser Serie

 als erste(r) abstimmen: 1 Stern2 Sterne3 Sterne4 Sterne5 Sterne
Loading ... Loading ...

veröffentlicht am 10. March anno domini 2007.
Tags: , , , ,
Zum Kommentarformular springen »

  1. TomTom Identicon Icon
    TomTom schrieb am 3. May 2008 [Direktlink]

    Bin im moment am basteln und versuche so etwas in meine Page einzubauen

    [direkt antworten]

 

Kommentar schreiben:




oder optional:


Bei Antworten am laufenden bleiben: klicken Sie die Checkbox an, um via E-Mail über weitere Antworten informiert zu werden.
Erlaubte XHTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
verzögerte Veröffentlichung von Beiträgen: Möglicherweise erscheint Ihr Beitrag aufgrund eines unberechtigen Spamverdachts nicht sofort. Er wird später manuell moderiert und freigegeben - ich bitte um ein wenig Geduld.
Werbliche Einträge und Spam-Kommentare sind zu unterlassen. Wenn Sie auf meinem Blog werben möchten, so können Sie mich bezüglich Bannereinschaltungen direkt kontaktieren. Ansonsten werden gewerbliche Einträge pauschal mit 2,3 Fanstastilliarden Francs berechnet - die Rechnung bringt ein bissiger Storch.


Trackbacks und Pings

  • Übersicht | mister-wong.de | Social Bookmarking Tool schrieb am 11. March 2007 um 18:53

    WP-Plugin: Spamfreies Kontaktformular [IMG]

  • netztaucherbrille schrieb am 22. May 2007 um 10:09

    Spam über Kontaktformular verhindern

    Gestern abend erhielt ich einen Anruf eines Kunden, sein Rootserver sei überlastet. Grund dafür waren Tausende Spammails die über ein unsicheres Kontaktformular versendet wurden und auf Zustellung warteten. Nicht nur die Bounces (Mails …

  • blariog.net schrieb am 28. October 2007 um 16:14

    Update Wordpress…

    Ich habe ein Update meiner Wordpress-Installation vollzogen*. Eine Aktualisierung gab’s auch für die Plugins, eines wurde auch ersetzt: das Kontaktformular gefiel mir überhaupt nicht, da habe ich nach kurzer Recherche ein neues gefunden: Datens…