Spamfilter bei Kontaktformular

Hallo Zusammen.

Wir bekommen seit Wochen nur noch Spam beim Kontaktformular.

Was kann ich dagegen tun?

LG Stefanie Becker

Von SecondLuck Kindersecondhand und mehr

Hey Stefanie! @Secondluck2021

Es ist schwer zu sagen ohne einen auf deine Contact Page zu werfen. Hast du mal einen Link wo wir das können? Ich sehe aber oben, dass euer ShopSecondLuck heisst. Wenn das euer Shop ist - ein super Shop!

In diesem Shop sind zwei formulare über den Bewertungen und der Fußzeile zu sehen:

• Ein section-newsletter.liquid:
  • Diesen findest du in deinem Theme Code → <!-- /sections/section-newsletter.liquid --> und <!-- /snippetss/newsletter-form.liquid -->
• Und ein section-contact.liquid darunter:
  • Diesen findest du im Theme Code → <!-- /templates/section-contact.liquid -->

Wurde das Shop für euch von jemand gebaut? Es ist ein reCAPTCHA von Google in das zweite Formular eingebaut aber scheinbar allerdings beim ersten Formular kann man irgendeine E-Mail eintragen ohne irgendeinen Security Check.

Das habe ich jetzt getestet und bekam sofort einen 10% Rabattcode aber keine DOI (double-opt-in) E-Mail scheinbar an meine E-Mail gesendet. Habt ihr diese Option in euren Einstellungen nicht aktiviert? Wenn nein, dann wird euer erstes Formular eine mögliche Hintertür für Fake Bot Registrierungen sein:

Mit dem DOI müssen die Kunden ihr E-Mail-Abonnement in einer E-Mail bestätigen, was dabei hilft, eine saubere und qualitativ-bessere Abonnentenliste zu erstellen. Um sie zu aktivieren, gehst du zu Einstellungen → Benachrichtigungen und aktivierst die Option “Kunden müssen ihr Abonnement bestätigen”:

image.png1518×650 96.9 KB

• Siehe mehr dazu in der Anleitung hier.

Das folgende ist Theme-abhängig, ohne Gewähr und dient lediglich dazu dich in die richtige Richtung zu weisen! Wenn du es selber programmieren möchtest dann bitte immer in einer Themekopie/Testumgebung zuerst testen und zusammen mit einem Experten/Programmierer. Du kannst ein Backup deines Themes erstellen, bevor man den Code bearbeitet, oder den Code wiederherstellen, falls dies nötig sein sollte. Du könntest auch einen unserer Experten engagieren indem du denen eine E-Mail rüberschießt. Unsere Experten antworten meist sehr schnell.
Änderungen zu deinem Theme Code können auch 1) die Page Loading Speeds negativ beeinflussen und 2) dein Theme aus den Theme Updates ausschließen.

Ein paar Pro-Tipps um die Newsletter Anmeldung Experience deiner Kunden enorm zu verbessern

• Möchtest du eine Checkbox und einen zusätzlichen Satz unter deinem Newsletter-Anmeldeformular hinzuzufügen, der besagt, dass die Nutzer eure Datenschutzerklärung zustimmen müssen, bevor sie sich anmelden können, dann hilft dir dazu dieser Thread der Community sicherlich weiter.
• Benutzerdefinierte Fragen: Füge einfache, benutzerdefinierte Fragen dem Formular hinzu, die für Bots schwierig zu beantworten sind (z.B. “Was ist 2+2?”).
• Möchtest du eine eigene Danke Seite erstellen für alle die sich für den Newsletter anmelden dann siehe einen Thread dazu hier.
• Möchtest du die Shopify E-Mail App anwenden um eine tolle und gebrandete Danke E-Mail mit einem Rabattcode an alle Kunden senden, die sich für den Newsletter abonnieren, dann siehe dazu diesen Thread von gestern.

Der Google reCAPTCHA ist auch ein beliebtes Tool, um Bots davon abzuhalten, Formulare auszufüllen. Du hast bereits eine Form von reCAPTCHA in deinem Kontaktformular eingebaut, aber es könnte sein, dass du eine veraltete Version verwendest oder es nicht richtig konfiguriert ist. Stelle sicher, dass du die neueste Version von reCAPTCHA verwendest und dass es korrekt auf beiden Formularen (Newsletter und Kontakt) eingebaut ist. Hier der Code der derzeit in deinem zweiten Formular eingebaut ist:

Diese Website ist durch reCAPTCHA geschützt und es gelten die [allgemeinen Geschäftsbedingungen](https://policies.google.com/privacy) und [Datenschutzbestimmungen](https://policies.google.com/terms) von Google.

Um reCAPTCHA von Google in deinen Formular einzubauen und auf die neueste Version zu aktualisieren (siehe einen 3rd-party Blogartikel zum Thema hier) und in deinen Shopify-Shop einzubinden, musst du ein paar Schritte befolgen. Gehe zu Google reCAPTCHA und melde dich mit deinem Google-Konto an. Wähle die Option, um eine neue Site zu registrieren.

1. Version auswählen: Wähle die neueste Version von reCAPTCHA. Die neueste Version wäre das reCAPTCHA v3, das unauffällig im Hintergrund arbeitet, und etwas älter der reCAPTCHA v2, das eine “Ich bin kein Roboter”-Checkbox oder ein ähnliches Verifikationselement anzeigt.
2. Domains hinzufügen: Gib deine Domain (z.B. deinshop.com) ein.
3. Schlüssel erhalten: Nach der Registrierung erhältst du einen Site-Schlüssel und einen geheimen Schlüssel den du sicher aufbewahrst.

Schritt 2: Einbindung in Shopify1. Theme bearbeiten: Gehe zu ‘Online Store’ > ‘Themes’ und klicke auf ‘Actions’ > ‘Edit code’ bei dem Theme, das du bearbeiten möchtest.

1. HTML-Code einfügen: Füge den Site-Schlüssel in den HTML-Code deiner Formulare ein, an der Stelle, wo das Formular auf deiner Seite erscheint.
2. Für reCAPTCHA v2 sieht das typischerweise so aus:

• Serverseitige Validierung: Um den geheimen Schlüssel zu verwenden, musst du möglicherweise Liquid-Code in deinem Shopify-Theme anpassen oder ein serverseitiges Skript schreiben. Dies kann komplex sein und erfordert möglicherweise die Unterstützung eines Entwicklers, besonders wenn du nicht mit Webentwicklung vertraut bist.
• Für die serverseitige Validierung musst du einen Webhook erstellen, der die Formulardaten an deinen Server sendet. Dies kann in Shopify über ‘Settings’ > ‘Notifications’ > ‘Webhooks’ erfolgen.
• Server-Logik implementieren: Du musst einen Server haben (entweder einen eigenen oder einen Cloud-basierten Service wie AWS Lambda), der den Webhook empfangen und validieren kann. Auf diesem Server musst du ein Skript schreiben (z.B. in Python, Node.js oder einer anderen Server-Sprache), das die reCAPTCHA-Antwort validiert.
• Validierungsskript: Das Skript sollte die vom Formular gesendeten Daten und den reCAPTCHA-Response-Token erhalten. Dann sendet es eine Anfrage an https://www.google.com/recaptcha/api/siteverify mit deinem geheimen Schlüssel und dem Token. Die Antwort von Google gibt an, ob der Benutzer verifiziert wurde oder nicht.

Hoffe das hilft dir weiter!