Es gibt vieles zu beachten wenn man ein Kontaktformular auf der Internetseite einsetzen will, schauen wir uns die wichtigsten Dinge einmal genauer an.

Jeder kennt es, fast jede Webseite hat es – das Kontaktformular. Die einfache und schnelle Möglichkeit der Kontaktaufnahme. Geräte unabhängig ohne E-Mail Programm. Einfach die Nachricht eintippen, absenden und schon landet eine Mail mit der Nachricht beim Empfänger.

Spamschutz

Leider haben auch Spammer schon früh den Vorteil von Kontaktformularen erkannt. Sie nutzen Sicherheitslücken und nutzen das Kontaktformular zum Versenden von Massen Spam.

Eine Möglichkeit ist, der Absender schreibt den Spam einfach als Nachricht in das Formular und die Mail erreicht den Empfänger. Die E-Mails vom eigenen Formular, werden in der Regel gelesen und nicht durch Filter abgefangen.

In der Regel schreibt der Absender aber die Spam Nachricht nicht von Hand. Er nutzt Scripte die das Internet nach Formularen absuchen, die dann automatisch befüllt werden. Damit braucht der Bösewicht ein Script nur 1 x starten und dieses versendet tausende Spam Mails.

Oft bieten die Formulare auch eine Möglichkeit, eine Kopie der Nachricht an den vermeintlichen Absender zu senden. Hierbei füllt der Spammer dann das Absender Feld mit den E-Mail Adressen seiner „Opfer“. Tausende von Ihnen erhalten Seine Nachricht als angebliche Kopie.

Um dies zu verhindern, wurden Captcha Felder erfunden. (https://de.wikipedia.org/wiki/Captcha )
Diese kleinen nervigen Felder, in denen geprüft wird, ob der Absender wirklich ein „Mensch“ oder nur ein dummes Script ist.

Meist Zahlen und Buchstaben auf buntem Hintergrund. Oder Fotos auf denen man markieren muss, auf welchen Fotos sich bestimmte Objekte zeigen.

Für fast jedes CMS gibt es heute Plugins, die diese Captcha Felder anbieten. Für WordPress ist z.B. das „Realy Simple Captcha“ eins der Bekanntesten.

Wenn Sie ein Formular Plugin eines CMS wie WordPress, Joomla, Drupal etc nutzen – machen Sie jedes Sicherheits-Update! Viele veraltete Formular Scripte, können in Ihrem Namen Hunderttausende E-Mails versenden.

Warum ist Spamschutz für SIE wichtig?

Wenn Ihre Webseite zu viel Spam versendet, landet die IP Adresse Ihres Servers in Blacklisten. Das bedeutet – Ihre eigenen E-Mails (und die der armen Menschen die sich einen Server mit Ihnen teilen) landen in Spam Filtern und nicht mehr beim Empfänger – Sie bekommen als selbst große Probleme beim versenden von E-Mails und auf Dauer Ärger mit Ihrem Provider. Dieser deaktiviert im schlimmsten Fall Ihre ganze Webseite.

DSGVO

Im Mai 2018 ist die DSGVO (Datenschutz Grundverordnung) für Europa in Kraft getreten. Diese setzt neue Anforderungen an das Kontaktformular.

SSL

Es ist nun generell nicht mehr gestattet, Daten der Besucher, unverschlüsselt zu übermitteln. Die Daten aus einem Kontaktformular MÜSSEN verschlüsselt (über https) übermittelt werden. Viele Webhoster bieten heute bereits kostengünstige oder kostenlose SSL Zertifikate an.
Ihre Internet Agentur wird Ihnen beim Umstellen der Webseite sicherlich behilflich sein.

Hinweis zum Umgang mit den Daten

Aufgrund der DSGVO sind sie verpflichtet, Ihre Besucher zum Deppen zu erklären. Sie müssen dem Besucher erklären, dass mit Klick auf den „Senden Button“ seine Daten versendet werden!

Im Idealfall setzen Sie einen Hinweis mit Checkbox unter das Formular, mit einem Link zu Ihrer Datenschutzerklärung.

In dieser Erklärung müssen Sie Ihrem Besucher erklären, wo die Daten landen. Auch – welche Daten sie erheben, ob und wie Sie diese speichern, wozu diese Daten genutzt werden.
Und darüber informieren, dass der Besucher jederzeit Recht auf Auskunft bezüglich dieser Daten – und ein Recht auf Löschung dieser Daten hat.
So meine Interpretation der DSGVO Regeln hierzu. Ich bin weder Anwalt, noch darf ich rechtliche Auskünfte geben. Zur Sicherheit bitte immer einen Anwalt fragen!

 

 

 

WordPress Plugin für Formulare

Über die Hälfte aller Webseiten werden heute mit WordPress erstellt, daher hier noch eine Plugin Empfehlung für WordPress Webseiten.

 

Das Plugin Contact Form 7.

Es ist seit vielen Jahren eines der beliebtesten Plugins für Kontaktformulare bei WordPress  Seiten. Das Plugin gibt es mittlerweile in 50(!) Sprachen. Es hat eine komfortable Oberfläche mit welcher sich viele Formulare verwalten lassen.  Es lassen sich Bestätigungsmails erstellen und die Mail Header anpassen. Contact Form 7 bietet Checkboxen, Radioboxen, Upload Möglichkeiten und: Es arbeitet auch hervorragend mit dem Plugin „Realy Simple Captcha“ zusammen.

Weitere Plugins (Drittanbieter wie  Flamingo) erlauben auch das Speichern aller über das Formular eingegangener Nachrichten in einer Datenbank.  Hierbei aber die DSGVO wieder nicht vergessen.

Realy Simple Captcha

Dieses Plugin ist – was der Name verspricht. Ein „Einfaches“ Plugin – keine High End Lösung.  Es wird einfach nur installiert und hat KEINE Einstellungsoberflächen durch die man sich klicken muss! Im Gegensatz zu vielen anderen Catcha Plugins verwendet es keine PHP Sessions, wodurch weniger Probleme mit anderen Plugins auftreten.

Da Realy Simple Captcha ursprünglich für Contact Form 7 programmiert wurde, findet sich eben dort auch eine Anleitung zum einbauen des Captcha Feldes unter das  Kontakt Formular.  Ab einer bestimmten WP Version wird dort für mehr Sicherheit reCaptcha empfohlen. Aber Vorsicht… das wäre eine google Lösung, denken Sie an die DSGVO.

Es gibt sicher einiges zu beachten, aber keinen Grund auf ein Kontaktformular zu verzichten. Sie sollten es Ihren Besuchern immer möglichst bequem machen, mit Ihnen Kontakt aufzunehmen. Sollten Sie Hilfe benötigen – wir bieten seit vielen Jahren auch die Erstellung und Betreuung von Internetseiten an. Sie finden unser Kreativ Team unter gsl-webservice.de .  Das ist keine Partnerfirma oder Referal Link – sondern 100% Suleitec Mitarbeiter :)