Spam über Kontaktformulare gehört zu den nervigsten Problemen im WordPress-Alltag. Wer Elementor Pro nutzt, kennt das: Das Formular ist eingerichtet, funktioniert einwandfrei – und nach wenigen Wochen trudeln täglich Dutzende Spam-Nachrichten ein.
Die gängigen Lösungen haben alle ihre Haken. Google reCaptcha ist datenschutzrechtlich heikel, Akismet kostet Geld, und das eingebaute Honeypot-Feld hält allenfalls die dümmsten Bots ab.
Dieser Artikel zeigt, welche Optionen es gibt – und stellt mit dem Quiz-Spam-Schutz eine Lösung vor, die ohne externe Dienste auskommt und trotzdem zuverlässig funktioniert.
Warum Elementor-Formulare so oft Spam-Ziel sind
Elementor ist einer der meistgenutzten Page Builder weltweit. Das macht ihn attraktiv für Spammer: Die Formularstruktur ist standardisiert, die Feld-IDs sind vorhersehbar, und viele Formulare laufen komplett ungeschützt.
Automatisierte Bots scannen Websites nach bekannten Formular-Mustern. Elementor-Formulare sind dabei leicht zu identifizieren. Ohne zusätzlichen Schutz ist ein Formular innerhalb weniger Tage im Visier von Spam-Netzwerken.
Die gängigen Spam-Schutz-Methoden im Überblick
Es gibt mehrere etablierte Ansätze, um Formular-Spam zu reduzieren. Jeder hat Stärken und Schwächen.
Honeypot-Feld (Elementor Bordmittel)
Das Honeypot-Feld ist in Elementor Pro eingebaut. Es fügt ein unsichtbares Feld hinzu, das menschliche Besucher nicht sehen. Bots füllen es automatisch aus – und werden dadurch erkannt.
Die Einrichtung ist simpel: Feld hinzufügen, Typ Honeypot wählen, fertig. Das Problem: Moderne Bots erkennen Honeypot-Felder mittlerweile zuverlässig und überspringen sie. Als alleinige Lösung reicht das Honeypot-Feld nicht mehr aus.
Google reCaptcha v3
Google reCaptcha v3 arbeitet im Hintergrund und erkennt Bots anhand des Nutzerverhaltens. Die Erkennungsrate ist hoch, die Einrichtung in Elementor unkompliziert.
Der Nachteil: reCaptcha ist ein Google-Dienst. Es werden Daten an Google-Server in den USA übertragen. Ob das nach aktueller Rechtslage DSGVO-konform einsetzbar ist, hängt vom Einzelfall ab. Wer auf Nummer sicher gehen will, sollte rechtlichen Rat einholen. (Stand: Dezember 2024)
Cloudflare Turnstile
Cloudflare Turnstile funktioniert ähnlich wie reCaptcha v3, speichert laut Anbieter aber keine personenbezogenen Daten. Die Einbindung in WordPress erfolgt über ein separates Plugin.
Turnstile gilt als datenschutzfreundlicher als Google, ist aber ebenfalls ein externer Dienst mit Servern außerhalb der EU. Die Datenschutzerklärung muss entsprechend angepasst werden.
Akismet
Akismet ist das Anti-Spam-Plugin von Automattic (den Machern von WordPress). Seit Elementor Pro 3.19 wird es nativ unterstützt. Die Erkennungsrate ist gut.
Die Einrichtung ist aufwendiger als bei anderen Lösungen. Zudem ist Akismet für kommerzielle Websites kostenpflichtig. Auch hier werden Daten an externe Server übertragen.
captcha.eu
captcha.eu ist ein europäischer Anbieter mit Servern in der EU. Die Lösung ist explizit auf DSGVO-Konformität ausgelegt und funktioniert zuverlässig.
Der Haken: Das Plugin ist kostenpflichtig. Für kleinere Websites oder Freelancer kann das ein Ausschlusskriterium sein.
Sperrlisten und Code-Snippets
Ein technischer Ansatz: Per Code-Snippet lassen sich bestimmte Wörter oder Phrasen blockieren. Enthält eine Formular-Eingabe ein Sperr-Wort, wird das Absenden verhindert.
Das funktioniert, erfordert aber technisches Know-how und regelmäßige Pflege der Sperrliste. Für viele Website-Betreiber ist das zu aufwendig.
Vergleich der Methoden
| Methode | Kosten | DSGVO | Wirksamkeit | Aufwand |
|---|---|---|---|---|
| Honeypot | Kostenlos | Unproblematisch | Gering | Minimal |
| reCaptcha v3 | Kostenlos | Kritisch | Hoch | Mittel |
| Turnstile | Kostenlos | Besser | Hoch | Mittel |
| Akismet | Kostenpflichtig | Grauzone | Hoch | Hoch |
| captcha.eu | Kostenpflichtig | Unproblematisch | Hoch | Gering |
| Quiz-Feld | Kostenlos | Unproblematisch | Hoch | Gering |
Die Alternative: Quiz-Spam-Schutz für Elementor
Ein Quiz-Feld funktioniert nach einem simplen Prinzip: Der Besucher muss eine einfache Frage beantworten, bevor das Formular abgeschickt werden kann. Das kann eine Rechenaufgabe sein, eine Wissensfrage oder etwas Branchenspezifisches.
Warum Bots an Quiz-Fragen scheitern
Automatisierte Bots sind darauf programmiert, Standard-Formulare auszufüllen. Sie erkennen Felder wie Name, E-Mail oder Nachricht und befüllen sie mit vordefinierten Inhalten.
Ein Quiz-Feld mit individueller Frage passt nicht in dieses Schema. Der Bot weiß nicht, dass er eine Frage beantworten muss – und schon gar nicht, welche Antwort korrekt ist. Das Formular wird abgeschickt, die Validierung schlägt fehl, der Spam kommt nicht durch.
Vorteile gegenüber Captcha-Lösungen
- Keine externen Dienste: Es werden keine Daten an Drittanbieter übertragen.
- DSGVO-unproblematisch: Kein Consent-Banner nötig, keine Datenschutzerklärung-Ergänzung.
- Kostenlos: Keine laufenden Kosten, keine Lizenzgebühren.
- Individualisierbar: Eigene Fragen passend zur Website oder Branche.
Plugin: Elementor Quiz Spam Protection
Um die Einrichtung eines Quiz-Felds so einfach wie möglich zu machen, haben wir ein kostenloses WordPress-Plugin entwickelt. Es integriert sich direkt in den Elementor-Editor und erfordert keine Code-Kenntnisse.
Features
- Eigenes Widget im Elementor-Editor
- Unbegrenzt viele Frage-Antwort-Paare definierbar
- Funktioniert mit allen Elementor Pro Formularen
- Keine externen Abhängigkeiten
- Komplett kostenlos
Installation und Einrichtung
Schritt 1: Plugin herunterladen und in WordPress installieren (Plugins > Installieren > Plugin hochladen).
Schritt 2: Im Elementor-Editor das Formular öffnen und das Widget Quiz Spam Protection oberhalb des Formulars platzieren.
Schritt 3: Frage und korrekte Antwort eingeben. Optional: Mehrere Antwortmöglichkeiten als Dropdown definieren.
Schritt 4: Speichern. Das Quiz-Feld ist aktiv.
Tipps für effektive Quiz-Fragen
Die Frage sollte für echte Besucher trivial sein, für Bots aber nicht vorhersehbar. Einige Ansätze:
- Einfache Rechenaufgaben: Was ergibt 5 + 3?
- Allgemeinwissen: Welche Farbe hat der Himmel bei schönem Wetter?
- Branchenbezogen: Wie viele Räder hat ein Fahrrad? (für einen Fahrradladen)
- Website-bezogen: Welche Farbe hat unser Logo oder z.B. auch, wie lautet der 2. Buchstabe unserer Internetadresse
Vermeidet Fragen, die zu kompliziert sind oder mehrere korrekte Antworten haben könnten. Das Ziel ist Spam-Schutz, nicht ein IQ-Test.
Quiz vs. Captcha: Wann welche Lösung?
Für die meisten Websites ist ein Quiz-Feld die pragmatischste Lösung. Es kombiniert hohe Wirksamkeit mit null DSGVO-Risiko und null Kosten.
Eine Kombination aus Quiz und Honeypot erhöht die Sicherheit weiter, ohne zusätzlichen Aufwand für Besucher.
Bei sehr hohem Bot-Traffic (etwa bei stark frequentierten Lead-Formularen) kann zusätzlich eine Captcha-Lösung sinnvoll sein. In den meisten Fällen ist das aber nicht nötig.
Fazit
Spam über Elementor-Formulare ist lästig, aber lösbar. Ein Quiz-Feld bietet effektiven Schutz ohne die Nachteile externer Dienste: keine Datenschutz-Probleme, keine Kosten, keine komplizierte Einrichtung.
Das Plugin Elementor Quiz Spam Protection macht die Umsetzung denkbar einfach. Widget platzieren, Frage eingeben, fertig.
Download Plugin
Hier gibts nun das kostenlose Plugin zum Download. Viel Spaß und hoffentlich Erfolg damit 🙂
