Elementor Formular-Spam vermeiden – die Lösung

Bist du es leid, dass dein Posteingang mit Spam-Mails überflutet wird, die über Elementor Formulare an dich verschickt werden? Diese Spam-Bots sind lästig, dabei gibt es mehrere Möglichkeiten, wie du diese Flut an Spam-Mails eindämmen kannst. Die besten 4 davon stelle ich dir vor, inklusive Vor- und Nachteilen.

Inhalt

Elementor Formular-Spam eindämmen mit dem Honeypot-Feld

Die einfachste Möglichkeit, um Formular-Spam bei Elementor zu vermeiden, ist es ein Honeypot-Feld in das Formular einzufügen. Dies funktioniert mit Elementor Bordmitteln.

Füge dazu in neues Feld zu deinen Formularen hinzu und wähle als Typ „Honeypot“:

Elementor Honeypot Feld
Elementor Honeypot Feld

Dieses Feld ist für Besucher deiner Website nicht sichtbar, wird aber von Spam-Bots automatisiert gefüllt. Wird das Feld also ausgefüllt, dann weiß Elementor, dass es sich um einen Spam-Bot handelt und gibt eine Fehlermeldung aus.

Diese Methode ist sehr einfach umzusetzen und du solltest sie bei jedem Elementor Formular einsetzen. Allerdings hält diese Methode auch nicht sonderlich gut Spam ab.

Vorteile Honeypot Nachteile Honeypot
✅ Einfach umzusetzen
✅ Funktion in Elementor enthalten
✅ DSGVO-konform
✅ Kein Puzzle notwendig
❌ Hält nicht allen Spam ab

Elementor Formular-Spam vermeiden mit Google ReCaptcha v3

Die bessere, und ebenso in Elementor standardmäßig enthaltene, Möglichkeit ist die Verwendung von Google reCaptcha.

Bei Version 2 von Google ReCaptcha müssen deine Website-Besucher ein „Puzzle“ lösen und z.B. alle Ampeln, Fahrräder oder Boote auswählen:

Bei Version 3 von Google reCaptcha erkennt Google automatisch, ob es sich um einen echten Benutzer handelt und deine Website-Besucher müssen keine Bilder mehr suchen. Wähle daher auf jeden Fall Version 3.

Elementor und Google reCaptcha v3
Elementor und Google reCaptcha v3

Der große Nachteil von Google reCaptcha: es handelt sich um einen Dienst von Google. Dieser ist zwar sehr nützlich, aber leider ist Google bei den Datenschützern in Ungnade gefallen.

Hole dir daher auf jeden Fall rechtlichen Rat ein, bevor du Google reCaptcha einsetzt.

Vorteile Google reCaptcha Nachteile Google reCaptcha
✅ Hält verlässlich fast allen Formular-Spam ab
✅ Funktion in Elementor enthalten
❌ Laut aktueller Rechtsmeinung vermutlich nicht DSGVO-konform

Elementor Formular-Spam vermeiden mit Cloudfare Turnstile

Cloudfare hat mit Turnstile eine Alternative zu Google reCaptcha auf den Markt gebracht. Der Dienst läuft ebenso wie Google reCaptcha v3 automatisch im Hintergrund und erkennt selbstständig Bots.

Elementor Spam verhindern mit Cloudfare Turnstile

Cloudfare greift dabei automatisch auf die Erkenntnisse aus ihrem CDN zurück und speichert keine persönlichen Daten.

Um Cloudfare Turnstile mit Elementor (oder WordPress) zu verwenden, benötigst du dieses kostenlose Plugin von WPPOOL sowie einen API-Key, den du kostenlos von Cloudfare erhältst.

Beachte auch hier, dass du deine Datenschutzerklärung anpassen musst.

Vorteile Cloudfare Turnstile Nachteile Cloudfare Turnstile
✅ Hält verlässlich Formular-Spam ab
✅ Läuft im Hintergrund – keine Puzzles auszufüllen
❌ Extra WordPress-Plugin notwendig
❌ Datenschutzrechtlich problematisch

Elementor Formular-Spam vermeiden mit eigenem Code

Hast du das Dilemma erkannt? Entweder hältst du Formular-Spam nicht erfolgreich ab, oder du hast ein Problem mit der DSGVO.

Daher habe ich nach einer einfacheren Lösung gesucht, um zuverlässig Spam in Elementor-Formularen zu verhindern.

Herausgekommen ist ein kurzes Code-Snippet, welches du in die functions.php deines Child-Themes kopieren kannst:

add_action( 'elementor_pro/forms/validation', function($record, $ajax_handler) {
	$blackwords = explode("\n", get_option('disallowed_keys'));

	$fields = $record->get_field([]);
	foreach($fields as $field) {
		foreach($blackwords as $blackword) {
			if(!trim($blackword)) continue;
			$regex = '|'.trim($blackword).'|i';
			if(preg_match($regex, $field['value'])) {
				$ajax_handler->add_error($field['id'], esc_html__( 'Invalid Form.', 'elementor-pro' ) );
				return;
			}
		}
	}
}, 10, 2);

Du weißt nicht, was du mit diesem Code-Snippet anfangen sollst? In meiner Clean-WordPress-Installation ist dieses Code-Snippet (und viele mehr) schon enthalten. Hol dir gleich mein WordPress-Setup.

Dieses Snippet lädt die Kommentar-Sperrliste von WordPress und blockiert das Absenden von Elementor-Formularen, wenn eines der Worte dieser Liste aufscheint.

Die Sperrliste findest du im WordPress-Backend unter Einstellungen > Diskussion > Kommentar-Sperrliste:

Die Kommentar-Sperrliste in WordPress
Die Kommentar-Sperrliste in WordPress

Trage hier die unerwünschten Wörter ein und zukünftige Spam-Nachrichten können nicht mehr abgeschickt werden.

Meiner Erfahrung nach reicht eine Handvoll guter Spam-Wörter aus, um die Spam-Flut um 90% zu reduzieren.

Vorteile eigener Code Nachteile eigener Code
✅ Nutzt WordPress-Standard-Funktionen
✅ Transparent für Besucher – kein Puzzle notwendig
✅ Kein extra Plugin oder Service nötig
✅ DSGVO-konform
❌ Schwieriger umzusetzen für Nicht-Programmierer
❌ Hält nur rund 90% des Spams ab

Fazit

Du siehst schon – es gibt leider nicht DIE eine Lösung, um Formular-Spam bei Elementor zu vermeiden. Zu komplex sind die Herausforderungen mit der DSGVO und zu intelligent sind auch die Spammer.

Für mich funktioniert die Kombination aus Elementor Honeypot und meinem Code-Snippet sehr zuverlässig. Mit der Zeit hat man genügend Sperr-Wörter gesammelt, um Spam zuverlässig abzuhalten.

Übrigens, bei den Website Heroes stelle ich dir mein WordPress-Setup zur Verfügung. Dieses enthält schon diesen Spam-Schutz sowie viele weitere nützliche Funktionen.

Über den Autor

Michael
Hi, ich bin Michael Baierl und bin WordPress-Profi aus Wien. Ich arbeite mit Web-Designern, die vor der Herausforderung stehen, an die richtigen Kunden zu kommen. In meiner WordPress-Community – den Website Heroes – finden Web-Designer alles, um großartige Websites für ihre Kunden zu erstellen und finanziell erfolgreich zu sein: regelmäßige Weiterbildung, Austausch, Feedback, schnelle Problemlösung und Co-Working.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Projektanfrage

Wobei kann ich dich unterstützen?
Angebote schreiben in 10 Minuten - mit der ultimativen Angebotsvorlage für Web-Designer, Webprogrammierer und Online-Marketer

Wasserdichte Angebote schreiben in nur 10 Minuten?

Hol dir die ultimative Angebotsvorlage für Webdesigner, Web-Programmierer und Online-Marketer.