recaptcha

  • Joomla Version
    4.4.2
    PHP Version
    PHP 8.1.x
    Hoster
    mittwald
    Link (URL) zur Seite mit dem Problem
    https://verein-mahadevi.de/de/contact-de.html

    Guten Abend,

    ich bin neu im Forum & hoffe, auch wenn ich vielleicht nicht die voll professionellen Fragen stelle, doch verstanden & bei den Antworten gnädig behandelt zu werden.

    Ich habe aktuell mehrere Probleme mit unserem Kontaktformular & dem reCAPTCHA:
    - das Formular gibt es seit ich die site vor ca 7 Jahren aufgesetzt habe. Ich kann allerdings nicht mehr nachvollziehen, wie das reCAPTCHA, das ich haben wollte, auf die Seite geraten ist - & wie ich es evtl auch wieder entfernen könnte
    - hinter dem Formular steckt ja eine eMail-Adresse: wir hatten vor einigen Wochen starken Spam-Eingang. Dann dachte ich: ändere einfach die eMail-Adresse, dann hast du wieder deine Ruhe - leider nicht. Wie kriegt denn ein spammer die eMail-Adresse raus? Haben wir da vielleicht ein Sicherheitsloch in unserer Installation? Wie schütze ich mich vor spam?
    - reCAPTCHA, dachte ich bisher, sei ein gutes Mittel um spammer fern zu halten. Jetzt sagte mir jemand, Kontaktformulare mit reCAPTCHA seien besonders anfällig für spam-Attacken...
    - es gibt seit Joomla-Version, weiss ich nicht, ein invisible reCAPTCHA: wie arbeitet das? Wie kann ich es aktivieren?

    Danke im Voraus & allen einen schönen Abend

    Winni

  • Und siehe auch in den Anleitungen:

  • Vielleicht ist es alles viel einfacher als du denkst:

    Die Option "Eine Kopie dieser E-Mail erhalten" sollte unbedingt deaktiviert werden! Diese führt zu Spam.

    Aber: Kommt Spam bei euch denn überhaupt über das Kontaktformular rein? Das Formular kann doch jeder ausfüllen (egal ob Mensch oder Maschine). Eure Email-Adresse muss dazu doch gar nicht bekannt sein. Wenn ihr die ändert, kann man das Formular doch trotzdem absenden.

    Die ReCaptchas in Joomla laufen über die jeweiligen Joomla-Plugins. Die dafür nötigen Schlüssel erhält man direkt bei Google. Einfach dort einloggen und nachschauen. Irgendwann müsst ihr euch die ja mal geholt haben.

    Das InvisibleCaptcha ermittelt über das Surfverhalten des Users, ob es sich um Mensch oder Maschine handelt. Dementsprechend muss es dann auch nicht angezeigt werden und man kann das Formular abschicken (InvCaptcha arbeitet im Hintergrund).

    Ich persönlich habe damit allerdings keine so gute Erfahrung gemacht. Dann wäre da auch noch die Datenschutzproblematik. Spamprobleme gab es aber keine.

    Ich verwende mittlerweile schon einige Zeit ECC+ in der Grundeinstellung und bin sehr zufrieden. Ich kann mich da meinen Vorrednern nur anschließen.