Elementor Formular-Spam eindämmen mit dem Honeypot-Feld
Die einfachste Möglichkeit, um Formular-Spam bei Elementor zu vermeiden, ist es ein Honeypot-Feld in das Formular einzufügen. Dies funktioniert mit Elementor Bordmitteln.
Füge dazu in neues Feld zu deinen Formularen hinzu und wähle als Typ „Honeypot“:
Dieses Feld ist für Besucher deiner Website nicht sichtbar, wird aber von Spam-Bots automatisiert gefüllt. Wird das Feld also ausgefüllt, dann weiß Elementor, dass es sich um einen Spam-Bot handelt und gibt eine Fehlermeldung aus.
Diese Methode ist sehr einfach umzusetzen und du solltest sie bei jedem Elementor Formular einsetzen. Allerdings hält diese Methode auch nicht sonderlich gut Spam ab.
| Vorteile Honeypot | Nachteile Honeypot |
|---|---|
| ✅ Einfach umzusetzen ✅ Funktion in Elementor enthalten ✅ DSGVO-konform ✅ Kein Puzzle notwendig | ❌ Hält nicht allen Spam ab |
Elementor Formular-Spam vermeiden mit Google ReCaptcha v3
Die bessere, und ebenso in Elementor standardmäßig enthaltene, Möglichkeit ist die Verwendung von Google reCaptcha.
Bei Version 2 von Google ReCaptcha müssen deine Website-Besucher ein „Puzzle“ lösen und z.B. alle Ampeln, Fahrräder oder Boote auswählen:
Bei Version 3 von Google reCaptcha erkennt Google automatisch, ob es sich um einen echten Benutzer handelt und deine Website-Besucher müssen keine Bilder mehr suchen. Wähle daher auf jeden Fall Version 3.
Der große Nachteil von Google reCaptcha: es handelt sich um einen Dienst von Google. Dieser ist zwar sehr nützlich, aber leider ist Google bei den Datenschützern in Ungnade gefallen.
Hole dir daher auf jeden Fall rechtlichen Rat ein, bevor du Google reCaptcha einsetzt.
| Vorteile Google reCaptcha | Nachteile Google reCaptcha |
|---|---|
| ✅ Hält verlässlich fast allen Formular-Spam ab ✅ Funktion in Elementor enthalten | ❌ Laut aktueller Rechtsmeinung vermutlich nicht DSGVO-konform |
Elementor Formular-Spam vermeiden mit Cloudfare Turnstile
Cloudfare hat mit Turnstile eine Alternative zu Google reCaptcha auf den Markt gebracht. Der Dienst läuft ebenso wie Google reCaptcha v3 automatisch im Hintergrund und erkennt selbstständig Bots.
Cloudfare greift dabei automatisch auf die Erkenntnisse aus ihrem CDN zurück und speichert keine persönlichen Daten.
Um Cloudfare Turnstile mit Elementor (oder WordPress) zu verwenden, benötigst du dieses kostenlose Plugin von WPPOOL sowie einen API-Key, den du kostenlos von Cloudfare erhältst.
Beachte auch hier, dass du deine Datenschutzerklärung anpassen musst.
| Vorteile Cloudfare Turnstile | Nachteile Cloudfare Turnstile |
|---|---|
| ✅ Hält verlässlich Formular-Spam ab ✅ Läuft im Hintergrund – keine Puzzles auszufüllen | ❌ Extra WordPress-Plugin notwendig ❌ Datenschutzrechtlich problematisch |
Elementor Formular-Spam vermeiden mit eigenem Code
Hast du das Dilemma erkannt? Entweder hältst du Formular-Spam nicht erfolgreich ab, oder du hast ein Problem mit der DSGVO.
Daher habe ich nach einer einfacheren Lösung gesucht, um zuverlässig Spam in Elementor-Formularen zu verhindern.
Herausgekommen ist ein kurzes Code-Snippet, welches du in die functions.php deines Child-Themes kopieren kannst:
add_action( 'elementor_pro/forms/validation', function($record, $ajax_handler) {
$blackwords = explode("\n", get_option('disallowed_keys'));
$fields = $record->get_field([]);
foreach($fields as $field) {
foreach($blackwords as $blackword) {
if(!trim($blackword)) continue;
$regex = '|'.trim($blackword).'|i';
if(preg_match($regex, $field['value'])) {
$ajax_handler->add_error($field['id'], esc_html__( 'Invalid Form.', 'elementor-pro' ) );
return;
}
}
}
}, 10, 2);
Du weißt nicht, was du mit diesem Code-Snippet anfangen sollst? In meiner Clean-WordPress-Installation ist dieses Code-Snippet (und viele mehr) schon enthalten. Hol dir gleich mein WordPress-Setup.
Dieses Snippet lädt die Kommentar-Sperrliste von WordPress und blockiert das Absenden von Elementor-Formularen, wenn eines der Worte dieser Liste aufscheint.
Die Sperrliste findest du im WordPress-Backend unter Einstellungen > Diskussion > Kommentar-Sperrliste:
Trage hier die unerwünschten Wörter ein und zukünftige Spam-Nachrichten können nicht mehr abgeschickt werden.
Meiner Erfahrung nach reicht eine Handvoll guter Spam-Wörter aus, um die Spam-Flut um 90% zu reduzieren.
| Vorteile eigener Code | Nachteile eigener Code |
|---|---|
| ✅ Nutzt WordPress-Standard-Funktionen ✅ Transparent für Besucher – kein Puzzle notwendig ✅ Kein extra Plugin oder Service nötig ✅ DSGVO-konform | ❌ Schwieriger umzusetzen für Nicht-Programmierer ❌ Hält nur rund 90% des Spams ab |
Fazit
Du siehst schon – es gibt leider nicht DIE eine Lösung, um Formular-Spam bei Elementor zu vermeiden. Zu komplex sind die Herausforderungen mit der DSGVO und zu intelligent sind auch die Spammer.
Für mich funktioniert die Kombination aus Elementor Honeypot und meinem Code-Snippet sehr zuverlässig. Mit der Zeit hat man genügend Sperr-Wörter gesammelt, um Spam zuverlässig abzuhalten.
Übrigens, bei den Website Heroes stelle ich dir mein WordPress-Setup zur Verfügung. Dieses enthält schon diesen Spam-Schutz sowie viele weitere nützliche Funktionen.
