Kann man Spam via Caldera Forms blockieren?

CiviCRM Frage&Antwort
, ,
1

Hallo,

ich schon wieder :face_with_peeking_eye:

Wir haben ja öfters mal Spam-Anmeldungen für den Newsletter, kein Ding.
Neulich hatte ich allerdings über 300 Caldera-Forms-Benachrichtungen im Posteingang, alle mit der gleichen E-Mail-Adresse:

Spam_Caldera
Spam_Caldera991×496 77.3 KB

In Civi sah das so aus („nur“ 61 Einträge):

Spam_Civi
Spam_Civi984×697 58.1 KB

Gut, dass weder Caldera Forms noch Civi durch diese Attacke in die Kniee gingen, aber die Bereinigung vor allem der Caldera-Einträge kostete schon viel Zeit.

Kann man sowas für die Zukunft umgehen, blockieren, verhindern?

Dank & Gruß,
Regina

2

Hallo Regina, Caldera Forms hat eine einbebaute Honeypot-Funktion, die garnicht schlecht funktioniert, aber nach meiner Erfahrung irgendwann halt stärkere Gegner findet… Es gibt mindestens drei Dinge, die sich nun anbieten würden:

  1. Ein einfaches Captcha einführen, z.B. mit dem Add-on GitHub - DavidCramer/cf-simple-captcha: A Simple math based captcha field for Caldera Forms, das eine Matheaufgabe einfügt.
  2. Eine andere Honeypot-Lösung, z.B. mit dem Plugin WP Armour – Honeypot Anti Spam – WordPress-Plugin | WordPress.org Deutsch, das auch mit Caldera Forms integriert ist.
  3. Da ich von Deinen anderen Posts weiß, dass ihr auch Google-Tools nutzt: Es gibt ein Caldera Add-On mit dem man reCaptcha einsetzen kann Extensions / Caldera CiviCRM / CF Anti Spam · GitLab.

Oft reicht 1. völlig aus. Ich richte das dann gerne so ein, dass das Captcha-Feld erst eingeblendet wird, wenn andere Felder befüllt sind, so dass einen die Rechenaufgabe nicht gleich abschreckt…

1 „Gefällt mir“
3

Vielen Dank, Andreas! Das klingt überzeugend, bitte richte das Mathe-Captcha im Rahmen des Supports für uns ein.

Dank & Gruß,
Regina

4

Math-Captcha mit dem oben verlinkten Add-On geht so:

  1. Plugin von GitHub als Zip-Datei herunterladen und über die WordPress-Plugin-Einstellungen installieren: „Neues Plugin hinzufügen“ → Button „Plugin hochladen“. Plugin aktivieren.

  2. Im Caldera Form das Feld „Simple Captcha“ aus der Kategorie „Spezial“ hinzufügen. Fertig!

Konfiguration:

grafik
grafik700×497 41.3 KB

grafik
grafik895×430 30.3 KB

Hier: Mit zusätzlich erstellter Bedingung „spamschutz“, die das Feld erst einblendet, wenn das E-Mail-Feld befüllt ist.

Ergebnis im Formular:

grafik

1 „Gefällt mir“
5

Noch mal nachgefragt:
Trotz Honeypot und Captcha habe ich immer zu Wochenbeginn über 100 Spam-Einträge. Wenn ich diese im Caldera-Plugin lösche, sind sie natürlich trotzdem schon in Civi. Wenn ich die jetzt in Civi nicht lösche, sondern einfach mit dem nächsten Newsletter beschicke und dann als Bounce vom System blockieren lasse, kann das Schäden anrichten oder ein Einfallstor bieten?

Wie gehen andere User damit um?

Liebe Grüße
Regina