Hallo,
ich schon wieder ![:face_with_peeking_eye: :face_with_peeking_eye:](https://community.software-fuer-engagierte.de/images/emoji/twitter/face_with_peeking_eye.png?v=12)
Wir haben ja öfters mal Spam-Anmeldungen für den Newsletter, kein Ding.
Neulich hatte ich allerdings über 300 Caldera-Forms-Benachrichtungen im Posteingang, alle mit der gleichen E-Mail-Adresse:
In Civi sah das so aus („nur“ 61 Einträge):
Gut, dass weder Caldera Forms noch Civi durch diese Attacke in die Kniee gingen, aber die Bereinigung vor allem der Caldera-Einträge kostete schon viel Zeit.
Kann man sowas für die Zukunft umgehen, blockieren, verhindern?
Dank & Gruß,
Regina
Hallo Regina, Caldera Forms hat eine einbebaute Honeypot-Funktion, die garnicht schlecht funktioniert, aber nach meiner Erfahrung irgendwann halt stärkere Gegner findet… Es gibt mindestens drei Dinge, die sich nun anbieten würden:
- Ein einfaches Captcha einführen, z.B. mit dem Add-on GitHub - DavidCramer/cf-simple-captcha: A Simple math based captcha field for Caldera Forms, das eine Matheaufgabe einfügt.
- Eine andere Honeypot-Lösung, z.B. mit dem Plugin WP Armour – Honeypot Anti Spam – WordPress-Plugin | WordPress.org Deutsch, das auch mit Caldera Forms integriert ist.
- Da ich von Deinen anderen Posts weiß, dass ihr auch Google-Tools nutzt: Es gibt ein Caldera Add-On mit dem man reCaptcha einsetzen kann Extensions / Caldera CiviCRM / CF Anti Spam · GitLab.
Oft reicht 1. völlig aus. Ich richte das dann gerne so ein, dass das Captcha-Feld erst eingeblendet wird, wenn andere Felder befüllt sind, so dass einen die Rechenaufgabe nicht gleich abschreckt…
1 „Gefällt mir“
Vielen Dank, Andreas! Das klingt überzeugend, bitte richte das Mathe-Captcha im Rahmen des Supports für uns ein.
Dank & Gruß,
Regina
Math-Captcha mit dem oben verlinkten Add-On geht so:
-
Plugin von GitHub als Zip-Datei herunterladen und über die WordPress-Plugin-Einstellungen installieren: „Neues Plugin hinzufügen“ → Button „Plugin hochladen“. Plugin aktivieren.
-
Im Caldera Form das Feld „Simple Captcha“ aus der Kategorie „Spezial“ hinzufügen. Fertig!
Konfiguration:
Hier: Mit zusätzlich erstellter Bedingung „spamschutz“, die das Feld erst einblendet, wenn das E-Mail-Feld befüllt ist.
Ergebnis im Formular:
![grafik](https://community.software-fuer-engagierte.de/uploads/default/original/1X/0767e67aa695dc4b1c93528339d2bbd1f1311062.png)
1 „Gefällt mir“