Das sieht eher aus wie eine E-Mail die aus einem Kontaktformular entsteht. Hast du so eines im Einsatz? Kann es beim Durchklicken zumindest nicht auf den ersten Blick finden.
Besser helfen könnte man dir sicherlich, wenn du den Website-Bericht bereitstellen würdest: https://de.wordpress.org/support/topic/bevor-du-ein-neues-thema-thread-erstellst/
Hallo,
du hast ein Kontaktformular (WPForms lite) eingebunden.
Evtl. hilft schon ein Plugin wie z. B. Antispam Bee.
BTW: Du hast Dienste u. a. von Google eingebunden. Dafür benötigst du zumindest aus Datenschutzgründen ein Cookie Banner.
Viele Grüße
Hans-Gerd
Hallo und danke,
die Mails kommen wohl von der Nutzung des Kontaktformulars von wpforms.
Hatte dort zur „Spam-Abwehr“ das Google-Capture „re-captcha“ aktiviert, aber das wurde dann wohl überlistet.
Hab jetzt auf hCaptcha umgestellt, mal schauen.
Es gibt da noch „Turnstyle“ zur Captcha Auswahl.
Gibt es da Tipps zur Abwehr von Spam aus Kontaktformular, außer ganz darauf zu verzichten?
(anderes Kontaktformular, anderes Captcha, …)?
Und danke, Cookies-Banner hab ich wieder aktiviert, hatte den nach der Umstellung auf Matamo daktiviert (aber Google-Maps nutze ich ja … daher wohl weiterhin notwendig)
reCaptcha solltest du als deutscher Website-Betreiber gar nicht verwenden. Das unterläuft jeglichen Datenschutz.
Für hCaptcha gilt das gleiche, siehe: https://www.e-recht24.de/dsg/13049-hcaptcha.html#toc_ist-die-nutzung-von-hcaptcha-zulaessig
Turnstyle ist schon besser, aber auch nicht perfekt, siehe: https://www.e-recht24.de/dsg/13110-cloudflare-turnstile.html#toc_darum-ist-cloudflare-turnstile-datenschutzrechtlich-relevant
Für einen zuverlässigen Schutz von Kontaktformularen (auch mit WPForms) würde ich WP Armour empfehlen. Das sendet an niemanden irgendetwas zum Prüfen von Einträgen im Formular. Das o.g. Antispam Bee wird zwar in Deutschland entwickelt und ist ebenfalls DSGVO-Konform, schützt aber nur Kommentarformulare.
Deine Website ist übrigens auch mit Consent Banner gar nicht DSGVO-Konform. Auch ohne, dass man irgendetwas bestätigt hat werden ungefragt Daten für Google Schriftarten und addtoany.com (scheinbar ein Social Share Icon Tool) von extern geladen. Die Schriftarten kann man auf verschiedensten Wegen auch lokal speichern und damit auf den externen Abruf verzichten. Wenn dein Theme dafür keine Option bietet, dann könnte OMGF evt. helfen.
Und das „addtoany“ kommt offenbar vom Plugin AddToAny – das würde ich dir empfehlen zu deaktivieren, wenn es in dem Plugin keine Option gibt um diese externen Request abzuschalten. Social Icons werden heutzutage auch von vielen Themes wie auch WordPress selbst mitgebracht, ganz ohne solche externen Hilfsmittel.
Da seit einiger Zeit keine Rückmeldung mehr vom TE kam, wird der Thread aus administrativen Gründen auf gelöst gesetzt, damit die ungelösten Threads, in denen noch Hilfe benötigt wird, leichter auffindbar sind.
Der Status „gelöst“ kann vom TE jederzeit geändert und der Thread kann mit Nachfragen oder einem Feedback ergänzt werden.
Lösung gefunden? In einem User-helfen-User-Forum wie diesem hier ist das Posten der Lösung für andere User immer hilfreich, danke.
