Anti-Spam, Spam-Schutz, ReCaptcha für alle Formulare und Logins

Beschreibung

Schütze all deine Formulare und Logins gegen Spam und Brute-Force-Attacken. Das Plugin ist unsichtbar und DSGVO-konform.
Es bietet einerseits viele Optionen zur Feinabstimmung und wird gleichzeitig mit einer gut ausbalancierten Startkonfiguration installiert. Daher funktioniert es bereits unmittelbar nach der Aktivierung einwandfrei.

Installationsanleitung

Wichtigste Funktionen

  • Blockt Spam auf allen(!) öffentlichen Formularen, Kommentaren und Logins
  • Unsichtbar. Keine Anwendereingaben erforderlich
  • Alle echten Anfragen kommen zu 100 Prozent weiterhin an
  • DSGVO-konform
  • Das Plugin ist kostenfrei
  • Kein Tracking, keine Cookies, keine Sessions
  • Keine externen Ressourcen
  • Einfache Handhabung
  • Suchmaschinen-freundlich
  • Nur notweniger Code
  • Optional können Formulare markiert werden, anstatt sie zu blocken

Beispiele WordPress

  • Login Form
  • Registration Form
  • Password Reset Form
  • Comments Form

Beispiele WooCommerce

  • Checkout
  • Login Form
  • Registration Form
  • Password Reset Form
  • Comments form
  • Product Evaluation Form

Beispiele für andere Plugins

  • Elementor Pro Forms, Contact Form 7, Fluent Forms, Jetpack Forms, Divi Forms, WPForms, Forminator, Thrive Architect & Thrive Apprentice, Gravity Forms, Formidable Forms, Mailchimp for WordPress Forms, BuddyPress Registration Form, bbPress Create Topic & Reply Forms, Ultimate Member Forms, wpDiscuz Custom Comments Form, Easy Digital Downloads Forms, Paid Memberships Pro Forms, MemberPress Forms, WP-Members Forms, WP User Frontend Forms, CheckoutWC & Flux Checkout, Ninja Forms, Everest Forms, Formidable Forms, WS Forms, Quform, Otter Blocks, Typeform, NEX-Forms, Bit Form, Form Maker, Funnelforms, Mailjet, Jotform, Page Builder, Metform, Calculated Fields Form, JetFormBuilder, weForms, Responsive Contact Form Builder, Zoho Forms, Smart Forms, Kali Forms, Happyforms, ApplyOnline, Subscribe Forms, FormCraft, Advanced Forms, CRM Perks Forms, Tripetto, Formstack, BuddyForms, vcita, Easy Form Builder, SimpleForm

Danke!

Ich hoffe du magst dieses CAPTCHA-Plugin! Wenn du zufrieden bist, wäre es schön von Dir eine Bewertung zu erhalten, oder auch einen Kaffee.

Installation

  1. Installiere und aktiviere das Plugin über die Plugin-Seite von WordPress. Fertig!
  2. Optional: Nach der Aktivierung können Sie genau einstellen, wie Nachrichten im Einstellungsmenü des Plugins blockiert, markiert oder gespeichert werden sollen.
  3. Du solltest einen Blick in die Nachrichten-Eingangsbox werfen. Da viele Systemfunktionen selbst wie Bots agieren, kann es passieren, dass diese ebenfalls blockiert werden.
    Von der Nachrichten-Eingangsbox und von der Spam-Eingangsbox kannst du sie einfach der Whitelist hinzufügen.

FAQ

Nachrichten werden fälschlicherweise als Spam behandelt

  1. Das Problem tritt, verursacht durch Caching-Probleme, gelegentlich direkt nach der Installation auf. In diesen Fällen wird das erforderlich JavaScript für „Proof-of-Work“ nicht geladen wie angedacht. Um das zu lösen, leere den Cache deines Webservers (WordPress-Caching wird typischerweise durch Caching-Plugins durchgeführt) und in deinem Webbrowser.
  2. JavaScript kann aufgrund von Inkompatibilität zwischen diesem und einem anderen deiner Plugins abstürzen. Falls du dies beobachtest, teile es mit bitte mit. Ich kümmere mich um derartige Fehler normalerweise innerhalb desselben Tages. Außerdem ist es wichtig, dass JavaScript auch ohne dieses Plugin auf all deinen Seiten korrekt funktioniert. In den meisten Webbrowsern können JavaScript-Fehler wie folgt identifiziert werden: Auf deiner Seite F12 drücken und zum Tab Konsole navigieren. Hier kannst du sehen, was technisch auf deiner Seite passiert.
  3. Grundsätzlich empfehle ich den Expliziten Modus 🎯 zu verwenden, da er effizienter läuft und Kompatibilitätsprobleme vermeidet. Bitte lies Dir dafür die Hilfestellung dieser Option durch.

Weder Nachrichten, noch Spam werden im Nachrichteneingang angezeigt

  1. Aktiviere den Analysemodus 🔍,
  2. Senden Sie das Formular ab und suchen Sie nach der Meldung, die für die neue Übermittlung in der Analysebox gespeichert wurde
  3. Öffnen Sie die Nachricht und erweitern Sie den Spam-Check auf diese Art von Nachricht
  4. Wenn die Nachricht hier nicht erscheint oder bereits im Scope enthalten ist, benachrichtigen Sie mich bitte
    Generell empfehle ich, das Plugin im Expliziten Modus 🎯 zu betreiben und dies für alle Formulare zu tun, die Sie für die Spam-Prüfung berücksichtigen möchten.

Probleme mit der Aktivierung von WooCommerce/ Jetpack

Alternativ kannst du Falls du Probleme mit der Aktivierung von Jetpack hast, kann das an der Handshake-Funktion von Jetpack liegen. Diese Funktion arbeitet wie ein Bot, indem as eine Passphrase von einer spezifischen IP-Adresse über ein automatisch von deiner Webseite generiertes Formular übermittelt.
Um dieses Problem zu lösen, kannst du aber entweder die Option 🖥️ Auf REST-API anwenden deaktivieren, oder das entsprechende Formular „Whitelisten“, dass verwendet wird um die Passphrase zu übermitteln.

Das Whitelisting erfolgt in folgenden Schritten:
1. Spam- Eingangsbox nach der entsprechenden Nachricht durchsuchen, die blockiert wurde
2. Adresse der Seite aus „from_site“ kopieren
3. Einfügen der Seiten-Adresse in die Option 📄 Whitelist für Seiten auf der Einstellungsseite des Plugins
4. Speichern
Normalerweise musst du zwei unterschiedliche Seiten auf die Whitelist setzen, um Jetpack zu verbinden:
1. Um deine Seite zu verbinden: your-domnain-without-protocol/?rest_route=/jetpack/v4/verify_registration/
2. Um deinen Anwender zu verbinden: your-domnain-without-protocol/?rest_route=/jetpack/v4/remote_authorize/

Grundsätzlich empfehle ich jedoch, den Expliziten Modus 🎯 zu verwenden, da er effizienter läuft und derartige Kompatibilitätsprobleme vermeidet. Bitte lies Dir dafür die Hilfestellung dieser Option durch.

Probleme mit Aktivierung/ Installation anderer Plugins

Falls du Probleme mit anderen Plugins hast (z.B. während der Installation/ Aktivierung), kann das von sogenannten Handshake-Funktionen dieser Plugins kommen. Diese Funktionen funktionieren normalerweise wie Bots, da sie automatisch Code, oder Inhalte über automatisch generierte Formulare deiner Seite übermitteln.
Um dieses Problem zu lösen, kannst du aber entweder die Option 🖥️ Auf REST-API anwenden deaktivieren, oder die jeweilige IP-Adresse des Plugin-Anbieters auf die Whitelist setzen. Alternativ kannst du auch die Seite des Pflegeformulars auf die Whitelist setzen.
Um zu überprüfen, ob solche Probleme bei Dir auftreten, kannst du die Spam-Eingangsbox dieses Plugins überprüfen. Dort findest du auch die Seitenadresse („from_site“), welche du für das Whitelisting benötigst.
Grundsätzlich empfehle ich jedoch, den Expliziten Modus 🎯 zu verwenden, da er effizienter läuft und Kompatibilitätsprobleme vermeidet. Bitte lies Dir dafür die Hilfestellung dieser Option durch.

Webhooks von Thrive automation funktionieren nicht wie vorgesehen, wenn das Plugin aktiv ist

Du kannst die entsprechenden Webhooks einfach der Whitelist hinzufügen (Jene, welche der entsprechende Dienst jeweils nutzt um sich zu deiner Seite zu verbinden). Dies tust du mit der Option 📄 Whitelist für Seiten. Vergiss nicht das Protokoll zu entfernen (z.B. „http“ und „https“).
Anmerkung: Da Thrive nicht die Standard WordPress-Route verwendet, wird es nicht funktionieren, wenn du einfach die Option 🖥️ Auf REST-API anwenden deaktivierst
Grundsätzlich empfehle ich das Plugin jedoch im Expliziten Modus 🎯 zu betreiben, da dies effizienter ist und solche Kompatibilitätsprobleme verhindert. Schaue dir dafür bitte die Hilfestellung für diese Option an.

Webhooks oder API-Calls funktionieren nicht

Du kannst die entsprechenden Webhooks einfach der Whitelist hinzufügen (Jene, welche der entsprechende Dienst jeweils nutzt um sich zu deiner Seite zu verbinden). Dies tust du mit der Option 📄 Whitelist fürt Seiten. Vergiss nicht das Protokoll zu entfernen (z.B. „http“ und „https“).
Alternativ kannst du die Option 🖥️ Auf REST-API anwenden deaktivieren wenn deine Dienste die Standard WordPRess-Route verwenden.
Grundsätzlich empfehle ich das Plugin jedoch im Expliziten Modus 🎯 zu betreiben, da dies effizienter ist und solche Kompatibilitätsprobleme verhindert. Schaue dir dafür bitte die Hilfestellung für diese Option an.

Probleme mit Borlabs Script Blocker

Wenn du Borlabs Script Blocker verwendest um JavaScripte zu scannen, wird der Scan mit dem aktivierten Spamschutz-Plugin nicht funktionieren, da dann keine JavaScripte angezeigt werden. Daher aktiviere in diesem Fall einfach den Spam-Schutz temporär für den Scan.

Ich finde keine Lösung für meine Probleme

  1. Wichtige Nachrichten zu einer problematischen Seite könnten in der Browser-Konsole (press F12 in your browser) ausgegeben werden
  2. Wenn du etwas im Support-Forum schreibst, versuche immer so viel Informationen zur Situation zu schildern wie möglich. (z.B. Fehlermeldungen in der Browser-Konsole, verwendetes Formular-Plugin, etc.)
  3. Sollte das Plugin auf irgendeinem Formular nicht funktionieren, gib mir bitte eine Nachricht und ich versuchen es zu beheben.

Wie deaktiviert man dieses Plugin?

  • Nutze die Plugin-Seite von WordPress um das Plugin zu deaktivieren, oder zu löschen
  • Beim Deaktivieren des Plugins werden Sie nach dem Grund gefragt. Wenn Sie auf Probleme stoßen, würde ich mich freuen, wenn Sie mir diese so detailliert wie möglich mitteilen würden. Normalerweise werde ich sie schnell beheben. Wenn Sie mir Ihre Kontaktdaten geben, kann ich Sie informieren, sobald das Problem behoben ist.

Rezensionen

26. Juni 2024
I use Thrive Architect on many websites, but for a recaptcha tool, it was Google reCaptcha or nothing. I used Google reCaptcha v2 and v3 for years but ultimately bailed on Google’s reCaptcha service because it invariably blocked legitimate submissions. My clients would contact me asking why they hadn’t seen contact form submissions in a while. When I tested a submission, I found mine was also blocked. And this was all well before the 2024 Google/Yahoo Email Sender Guidelines made the scene. I came across the „GDPR-Compliant ReCaptcha for all Forms“ plugin, and it seemed too good to be true. I couldn’t believe there was one that would work with Thrive Architect. I tried it out, and it immediately started blocking spam form submissions, but not my own. However, it started causing other issues, such as my inability to manage my websites from my ManageWP dashboard. Plus, a few other things were not working either. However, all of the issues mentioned here were user error. If I had paid more attention to Matthias in his intro video, I would have used the plugin in „Explicit“ mode and identified the exact action (associated with form submission) and had the plugin only targeting that action. With Matthias‘ generous help, I configured the plugin correctly (it was easy), and now automated spam submissions are stopped in their tracks, and everything else is working fine. A+ Bless you Matthias for creating this sorely needed plugin – and making it available for free! Don
4. März 2024
Using this on a couple of websites that use LearnPress as well as other pages with general contact forms. working great! Thank you so much for making this.
25. Februar 2024 1 Antwort
Zugegeben, der Name ist etwas umständlich – aber die Performance, der Innovationsgrad – aber allen voran die Ergebnisse – sind über jeden Zweifel erhaben. Der SPAM-Schutz funktioniert direkt nach der Installation auf ALLEN Formularen! In meinem E-Mail Postfach kommen KEINE Spam-Nachrichten an – sondern wirklich nur noch die Nachrichten, welche von echten Personen und Interessenten auf der Webseite eingegeben werden. Neben der überragenden Performance hält dieses Plugin noch ein Extra-Bonbon für euch bereit: Es werden ALLE Nachrichten auf der Datenbank gespeichert und sind im Dashboard nach echten Nachrichten und nach SPAM sortiert. Das bedeutet, euch geht KEINE Nachricht mehr verloren, ihr könnt nochmal manuell prüfen und ihr braucht beispielsweise im Falle von WP-Forms keine Premium-Version oder noch ein zusätzliches Plugin, damit die Nachrichten auf der Datenbank gespeichert werden. Der technische Hintergrund dieses Plugins ist meiner Meinung nach einfach nur als GENIAL zu bezeichnen, denn der Entwickler Matthias Nordwig bedient sich hier Technologien aus der Kryptowelt und setzt sowohl die beteiligten Server als auch die beteiligten Browser im Hintergrund geschickt ein, um sicherzustellen, dass nur ein echter Mensch die entsprechende Nachricht geschrieben haben kann.
21. Februar 2024
Bisher wurde noch keine erwünschte Mail ins Spam sortiert. Funktioniert hervorragend.
Alle 29 Rezensionen lesen

Mitwirkende & Entwickler

„Anti-Spam, Spam-Schutz, ReCaptcha für alle Formulare und Logins“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt:

Mitwirkende

„Anti-Spam, Spam-Schutz, ReCaptcha für alle Formulare und Logins“ wurde in 3 Sprachen übersetzt. Danke an die Übersetzerinnen und Übersetzer für ihre Mitwirkung.

Übersetze „Anti-Spam, Spam-Schutz, ReCaptcha für alle Formulare und Logins“ in deine Sprache.

Interessiert an der Entwicklung?

Durchstöbere den Code, sieh dir das SVN Repository an oder abonniere das Entwicklungsprotokoll per RSS.

Änderungsprotokoll

3.7.3

  • SQL-Bug during installation routine fixed

3.7.2

  • Optimized symbols in the settings menu

3.7.1

  • Fixed: Bug with empty field „Skip fields from saving“

3.7

  • Highly recommended security feature „Skip fields from saving“ on the tab „Saving Messages“ on the plugins options page added. This feature is intended to exclude fields (i.e. password fields) from beeing saved with messages. Background: The plugin is identifying password fields on the form and skips them from beeing saved already. But in the case of the event that JavaScript is crashing, the identification process may fail and thus the password will be saved nevertheless. Therefore this option shall be used to define password fields manually that shall be skipped from saving.

3.6.10

  • Fixed: Bug with hiding the menu in initial state of the settings menu

3.6.9

  • Fixed: Bug with the new feature to stop logging logins

3.6.8

  • New feature: The admin area is turned to red as long as the simulation mode is on
  • New feature: The messages inbox can be hidden, by setting its position to -1
  • New feature: The logging of login-messages can be switched off

3.6.7

  • Fixed: Variables that where not initialized caused warnings on higher debug-levels

3.6.6

  • Problem with forminator and possibly other form builders too fixed: Bots where able to bypassed the pattern matching and thus the spam check too.

3.6.5

  • Fixed: A dedicated spam-check for WordPRess-standard-requests was introduced, in order to treat them differently from other post-requests. It turned out that some spam showed up after the last release. This should not happen anymore

3.6.4

  • Fixed: In v.3.5.5 the plugin was changed to apply the spam check always on WordPress standard submissions such as comments. Even in explicit mode. This behaviour is changed now, in a way that even for WordPress standard submission types patterns have to match, before they are checked for spam.
  • This means: If you are using WordPress standard submission-types such as comments and posts, from now on you need to add the respective patterns for them, as for any other type of submission, in order to make the spam check work for them.

3.6.3

  • Bug mit Eingangsboxen gefixt

3.6.2

  • Performance für Administrationsbereich und Eingangsboxen verbessert
  • Bug mit leeren Seiten für Eingangsboxen gelöst

3.6.1

  • Ladefehler für direkten Analysemodus gefixt

3.6

  • „Direkter Analysemodus“ hinzugefügt: Dieser Modus erlaubt eine einfachere Administration, da Übermittlungstypen ab jetzt direkt aus dem jeweiligen Formular dem Spam-Check hinzugefügt werden können
  • Einstellungsseite in Tabs unterteilt