Ist Ihre Website Pro-Benutzer – Oder Anti-Spam?

Antispam oder BarrierefreiVielleicht verwirrt Sie die Überschrift, die ich für diesen Blogbeitrag gewählt habe. Was ich damit meine? Nun, auch wenn ich vielleicht ein wenig polarisiere, aber aus meiner Sicht schließen sich die Abwehr von Spam und Benutzerfreundlichkeit sehr oft aus.

Glauben Sie nicht? Dann möchte ich Ihnen hier ein paar Beispiele aufzeigen. Und wenn Sie nach der Lektüre dieses Beitrages immer noch anderer Meinung sind, dann freue ich mich sehr auf eine spannende Diskussion in den Kommentaren 🙂

Captchas sind Konversionskiller

Sehr oft sieht man auf Websites Kontaktformulare oder auch Anmeldeformulare für Newsletter, die mit einem Captcha gesichert sind.

Captchas, das sind diese mehr oder weniger gut lesbaren Schriftzüge, die man abtippen muss, um eine Anmeldung, ein Kontaktformular oder eine Newsletter-Anmeldung absenden zu können:

Captcha als Konversionskiller

Sie werden eingesetzt um zu verhindern, dass ein Kontaktformular von sogenannten Spambots automatisiert ausgefüllt und abgesendet werden. Diese Bots können keine Bilder sehen und so natürlich die Zeichen eines Captchas nicht erkennen. Daher sind Captchas ausgesprochen wirkungsvoll darin, Spam über Kontaktformulare zu vermeiden.

Aber: Sie sind mindestens genauso wirkungsvoll wenn es darum geht, potenzielle Interessenten davon abzuhalten, Kontakt mit Ihnen aufzunehmen, Ihren Newsletter zu bestellen oder ähnliches.

Eine Studie auf moz.com zeigt sehr eindrucksvoll die Auswirkungen eines Captchas: Über 6 Monate wurde die Konversionsrate einer Website mit und ohne Captcha getestet. Ohne Captcha war die Zahl der Konversionsabbrüche (also Formulare, die nicht korrekt abgesendet wurden) gleich 0, mit eingeschaltetem Captcha stieg die Anzahl der Konversionabbrüche auf 159.

Zwar werden in dieser Zahl auch die durch das Captcha geblockten Spam-Versuche mit gezählt, jedoch wurden ohne Captcha nur 91 Spam-Registrierungen übermittelt – Es ist also davon auszugehen, dass ein großer Teil dieser Abbrüche versuchte Anmeldungen sind, bei denen die Benutzer durch das Captcha genervt aufgegeben haben.

Wenn Sie auf den Spam-Schutz im Kontaktformular nicht verzichten möchten, dann können Sie es den Bots schwer und Ihren Besuchern leicht machen, indem Sie ein sogenanntes „Honeypot Captcha“ einbauen. Darunter versteht man ein verstecktes Feld, dass vom menschlichen Besucher nicht ausgefüllt werden kann, da nicht sichtbar. Spambots können dieses Feld aber sehen und füllen es oft aus. Über einen entsprechenden Filter kann man dann die Anfragen mit ausgefülltem Feld als Spam aussieben.

Sie sollten sich aber bewusst sein, dass auch diese Methode keinen 100%igen Schutz vor Spam bietet.

Verschleierte E-Mail-Adressen verhindern die Kontaktaufnahme

Eine E-Mail-Adresse, die im Klartext im Web steht ist ein gefundenes Fressen für sogenannte „Crawler“, die das Internet nach E-Mail-Adressen durchsuchen, die dann Zieladresse für Spammails werden.

Aus diesem Grund verschleiern viele Website-Betreiber Ihre E-Mail-Adresse im Netz, z.B. durch Angabe des @-Zeichens in Form von ( at ). Das sieht dann oft so aus: info (at) wp-bistro (Punkt) de

Oder aber die E-Mail-Adresse wird in Form einer Grafik eingebunden. Auch diese kann von Crawlen nicht erkannt und gelesen werden.

Beide Methoden sind mehr oder weniger effektiv in der Abwehr von Spam – sie verhindern auch die Kontaktaufnahme zu Ihnen.

Ein Interessent, der zu Ihnen Kontakt aufnehmen möchte klickt schneller auf einen Link, der automatisch Ihre E-Mail-Adresse als Empfängeradresse in seinem E-Mail-Programm einfügt als mühsam eine verschleierte E-Mail-Adresse selbst in das Adressfeld einzutippen. Der ein oder andere wird sich diese Mühe nicht machen und so gehen Ihnen möglicherweise interessante Anfragen verloren.

Wenn Sie auf die Verschleierung Ihrer E-Mail-Adresse trotzdem nicht verzichten möchten gibt es Generatoren im Web, die eine Verschlüsselung der Adresse anbieten, so dass diese zwar für Crawler nicht mehr sichtbar ist, für Ihre Besucher aber trotzdem ein klickbarer Link angezeigt wird. Suchen Sie einfach nach „E-Mail verschlüsseln“, dann werden Sie sicher fündig.

Rechtsklicksperre

Leider viel zu oft findet man Websites, die eine sogenannte Rechtsklicksperre eingebaut haben. Damit soll verhindert werden, dass Bilder oder auch Textinhalte auf der Website durch Rechtsklick und kopieren von der Seite „geklaut“ werden.

Dazu sollte man wissen, dass diese Rechtsklick-Sperre rein gar nichts bringt: Jemand, der sich auch nur ansatzweise auskennt wird einfach die Tastenkombination STRG+C verwenden, um die Inhalte einer Website zu kopieren. Auch Bilder können trotz Rechtsklick-Sperre recht einfach kopiert werden, da sie beim Aufrufen der Seite im Browsercache ihrer Besucher geladen werden.

Wenn es jemand ernsthaft auf Ihre Inhalte und Bilder abgesehen hat, wird er also keine Probleme haben, diese herunterzuladen – trotz aktivierter Rechtsklick-Sperre.

Aber eine Rechtsklick-Sperre kann sehr wirksam unbedarfte Besucher Ihrer Website verärgern. Nicht jeder klickt zum Beispiel gern auf einen eingefügten Link ohne zu wissen, was sich dahinter verbirgt. Ein Rechtsklick und „Link kopieren“ gibt die Möglichkeit, den Link zunächst anzuschauen, bevor er ins Nirvana leitet.

Oder aber man möchte einen Link einfach nur in einem neuen Fenster öffnen. Durch Rechtsklick und „Link in neuem Fenster“ öffnen ist das möglich. Funktioniert aber nicht mehr mit eingeschalteter Rechtsklick-Sperre.

Mit dem Rechtsklick ist es auch möglich, sich eine Website abzuspeichern, um sie später offline lesen zu können – Auch das wird durch die Rechtsklick-Sperre verhindert.

Ich empfehle daher, auf die Einrichtung einer solchen Sperre zu verzichten. Der Sicherheitsgewinn ist marginal, die Verärgerung bei Ihren Besuchern dagegen im Zweifel groß.

Wenn Sie Ihre Bilder vor unerlaubter Weiterverwendung schützen möchten, dann fügen Sie lieber ein Wasserzeichen ein. Die meisten Bildbearbeitungs-Programme bieten diese Möglichkeit an. Und auch im Netz finden sich zahlreiche Tools, die Ihnen dabei helfen.

Fazit

So ärgerlich Spam auch ist – Noch ärgerlicher ist es, Käufer, Interessenten oder auch nur interessierte Besucher Ihrer Website zu blockieren, zu vergraulen oder zu verärgern.

Ich persönlich lösche lieber 10 Spam-Mails am Tag als auch nur einen einzigen Interessenten zu verlieren, der eigentlich gern Kontakt zu mir aufnehmen möchte, dem ich es durch die Spam-Abwehr aber unnötig schwer gemacht habe.

Obwohl ich weder Captchas noch verschleierte E-Mail-Adressen nutze hält sich die Anzahl der Spam-Mails, die es in meinen Posteingang schaffen sehr in Grenzen. Dafür habe ich in meinem E-Mail-Programm Regeln eingerichtet, die Mails mit einschlägigen Wörtern, Betreffzeilen etc. sofort nach Eingang in den Papierkorb verschieben. Regelmäßig gepflegt halten diese Regeln mir 95% aller Spam-Mails zuverlässig vom Leib 🙂

Nun bin ich auf Ihre Meinung gespannt: Nutzen Sie Captchas, Rechtsklick-Sperre oder verschleierte Mail-Adressen?

Bildquelle:
© koya979 – Fotolia.com

Print Friendly, PDF & Email

Kommentare

Ist Ihre Website Pro-Benutzer – Oder Anti-Spam? — 22 Kommentare

  1. Pingback: Unsere Eindrücke aus der WordPress Welt - Blogschau April : Pressengers

  2. Liebe Michaela,

    vielen Dank für diesen tollen Artikel! Ich hab‘ gleich eine innerliche Checkliste gemacht, ob ich diese No-Gos eh nicht auf meinem Blog verwende 😉 Check, grünes Licht!

    Ich freue mich schon auf dein nächstes Webinar!

    Liebe Grüße,
    Claudia

    • Hallo Claudia,

      etwas verspätet von mir, aber ganz herzlichen Dank für Dein schönes Feedback zum Artikel.

      Die Webinare starten übrigens wieder am 12.06.2014. Ich freue mich, wenn Du dann mit dabei bist 🙂

      Herzliche Grüße

  3. Hallo Michaela,

    ich gebe Dir grundsätzlich Recht, was die Captchas angeht. Ich selbst verwende aber das Plugin Antispambee – das hat bei mir bisher eine Trefferquote von exakt 100% und hält mir damit Spam vom Leib der Webseite, ohne Besucher zu nerven. Ich glaube, Captchas alleine sind in Sachen Spam-Abwehr etwas kurz gedacht… zumal auch die Bilder in vielen Fällen bereits von Bots interpretiert werden können und damit wirkungslos werden.

    Viele Grüße
    Sandra

    • Hallo Sandra,

      Danke auch für Deine Rückmeldung.

      Das Plugin „Antispam Bee“ ist ein tolles und ausgesprochen effizientes Plugin, dass für mich auch zur Grundausstattung jeder WordPress-Seite gehört.

      Leider filtert Antispam Bee nur Spam aus den Kommentaren, nicht jedoch aus Kontaktformularen heraus. Da fehlt noch eine finale Lösung, die kein Captcha beinhaltet 🙂

      Herzliche Grüße

  4. Hallo Frau Steidl, ich habe wieder mal bei Ihnen etwas gelernt. Nämlich die Rechtsklicksperre. Davon habe ich noch nie was gehört. Ansonsten habe ich das Captcha Plugin und verschleierte Email Adresse am Start in meinem Blog. Erfahrungen habe ich damit aber nicht, weil der Traffic nicht so umwerfend ist.
    Das einzige, was ich wirklich komisch finde, ist die Tatsache, das sich manchesmal viele Benutzer anmelden. Diesen Umstand kann ich nicht so gut einordnen.
    Ich werde diesbezüglich mal Ihren Blog durch forsten. Denn ich glaube mich erinnern zukönnen, das das Thema hier schon mal angesprochen wurde.
    Ansonsten finde ich Ihren Blog wichtig und wertvoll. Deswegen danke und weiter so.
    Freundliche Grüße
    Ralf Heidenreich

    • Hallo Herr Heidenreich,

      ich hoffe, Sie haben die Rechtsklicksperre aber nicht gleich installiert? 😉

      Was die vielen Benutzeranmeldungen angeht: Wenn es keinen guten Grund dafür gibt, dass sich jemand für Ihren Blog registrieren kann, deaktiveren Sie am besten im Dashboard bei „Einstellungen“ -> „Allgemein“ unter „Mitgliedschaft“ das Häkchen bei „Jeder kann sich registrieren“. Dann sollten die unerwünschten Benutzeranmeldungen eigentlich sofort aufhören.

      Vielen Dank auch für das schöne Feedback zu meinem Blog. Das höre ich gern 🙂

      Herzliche Grüße
      Michaela Steidl

  5. Hallo Michaela,

    es kommt wahrscheinlich auch sehr darauf an, was man auf seinem Blog anbietet oder welchen Inhalt er hat. Ich wurde anfangs enorm mit Spammmails bombadiert, sodass mein Postfach regelmäßig überquoll. Erst nachdem ich ein Captcha-Plugin eingebaut habe ist es deutlich besser geworden.
    Mein Impressum und auch meine E-Mailadresse bestehen aus einer Grafik, da ich mit Crawlern ebenfalls große Probleme hatte, es ist fast unmöglich seine Adresse vor diesen „Abgreifern“ zu schützen und ich möchte weder einen realen noch virtuellen Briefkasten der ständig überquillt.
    Mich stört es überhaupt nicht, wenn ich irgendwo einen Captcha-Code eingeben muss, damit ich einen Kommentar, Feedback oder eine Kontaktanfrage abschicken kann. Für mich ist das inzwischen so alltäglich geworden.
    Die Rechtsklicksperre bringt tatsächlich wenig bis gar nichts gegen Contentklau. Ich versehe meine eigenen Bilder lieber mit Wasserzeichen und versuche damit zu signalisieren, dass mir das „Ausborgen“ nicht recht ist.

    Für den Austausch auf einem Blog finde ich es wesentlich hemmender, wenn es keine Kommentarfunktion gibt oder man sofort aufgefordert wird sich in Newsletterverteiler einzutragen noch bevor man irgendeinen Artikel zu Gesicht bekommen hat.

    Liebe Grüße

    fantasylife

    • Hallo fantasylife,
      vielen Dank für Deinen ausführlichen Kommentar. Ich glaube gern, dass es sehr nerven kann, wenn man von Spam überrollt wird. Und ich kann verstehen, wenn man deswegen auf Captchas und ähnliches zurück greift.

      Ich persönlich filtere aber lieber die Spam-Mails aus meinem Mailkorb aus, bevor ich sie überhaupt zu Gesicht bekomme. Zumindest mit Apple Mail geht das sehr gut: Filter nach bestimmten Begriffen mit und ohne Tippfehler, Filter nach Betreffzeile und schon erreichen mich maximal noch 1 – 2 Spam-Mails am Tag, und die lösche ich manuell.

      Ärgerlicher sind dann schon gelegentlich 20 Spam-Anmeldungen für den Newsletter, aber auch hier lösche ich persönlich lieber, als auch nur einen potenziellen Abonnenten zu verschrecken 😉

      Letztendlich gibt es in dieser Frage wohl kein „richtig“ oder „falsch“. Mir ging es nur darum, bewusst zu machen dass so manche Abwehr von Spam auch interessierte Besucher abschrecken und verschrecken kann.

      Herzliche Grüße
      Michaela

  6. Hallo Michaela,

    durch Zufall bin ich auf der Suche nach der Antwort auf die Frage „Gibt es ein Plugin, das bewirkt, dass bestimmte Spam-Kommentare gar nicht erst in den Spam-Ordner verschoben werden, sondern automatisch gelöscht werden?“ auf dein Blog gestoßen und es hat mir vom ersten Augenblick sehr gefallen.

    Obwohl ich eigentlich davon ausgehe, dass es ein solches Plugin nicht gibt, hege ich trotzdem die klammheimliche Hoffnung, ich könnte mich irren.

    Der Grund ist Folgender: Seit ein paar Wochen finde ich jeden Tag aufs Neue vielleicht 30-40 Spam-Kommentare vom gleichen Absender in meinem Spam-Ordner: Hoganletout! Ich habe natürlich die Plugins Antispam Bee und Anti-Captcha installiert und bis vor ein paar Wochen hatte ich pro Tag auch nur wenige Spam-Kommentare. Doch dieser Hoganletout nervt total. Natürlich könnte ich den Spam-Order einfach mit dem Befehl „Alles löschen“ leeren, doch da manchmal auch ein echter Kommentar im Spam-Ordner landet, muss ich mir vorher alle Kommentare einzeln anschauen, bevor ich sie lösche. Das dauert zwar nur ein paar Minuten, aber trotzdem!

    Vielleicht weißt du ja was über diese Hoganletout-Spamflut? Im Internet finde ich jedenfalls nichts darüber!

    Wie gesagt, dein Blog gefällt mir sehr gut! Du wirst also wahrscheinlich noch öfter von mir hören.

    Liebe Grüße
    Michael

    • Michael, schau Dir mal die Einstellungen von Antispam Bee an.

      Du hast zwei Optionen: Wenn in Deinem Blog grundsätzlich nur deutschsprachig kommentiert wird, kannst Du unter „Kommentare nur in einer Sprache zulassen“ „Deutsch“ auswählen und dann unter „Bei definierten Spamgründen sofort löschen“ ein Häkchen bei „Sprache“ setzen. Dann werden alle nicht deutschsprachigen Kommentare sofort gelöscht – und die Wahrscheinlichkeit, dass sich darunter ein echter Kommentar befindet ist in einem rein deutschen Blog doch eher gering.

      Zusätzlich oder Alternativ kannst Du auch bei „Bei definierten Spamgründen sofort löschen“ auch „Lokale Spamdatenbank“ auswählen – natürlich dann auch ein Häkchen setzen auf der linken Seite bei „Lokale Spamdatenbank mit einbeziehen“.

      Dann werden Spamkommentare von IP-Adressen oder Absendern, die schon in Deiner Spamdatenbank gespeichert sind, ebenfalls sofort gelöscht.

      Herzliche Grüße
      Michaela

      • Hallo Michala,

        danke für deine schnelle Antwort.

        Ich habe die von dir vorgeschlagenen Einstellungen übernommen:
        1. Kommentare nur in einer Sprache zulassen: Deutsch
        2. Bei definierten Spamgründen sofort löschen: Sprache
        3. Änderung übernehmen
        Leider keine Änderung. Über Nach wieder jede Menge Hoganoutlet-Spam, der ja in Englisch ist.

        Mit der zusätzlich Einstellung
        1. Lokale Spamdatenbank mit einbeziehen: Haken
        2. Bei definierten Spamgründen sofort löschen: Lokale Spamdatenbank
        3. Änderung übernehmen
        ändert sich leider auch nichts!

        Es ist schon ziemlich seltsam, denn eigentlich müsste die erste Variante alleine schon bewirken, das englische Kommentare grundsätzlich nicht durchgelassen werden.

        Mein Theme ist übrigens Parabola. Antispam Bee und WordPress sind auf dem neusten Stand.

        Weißt du vielleicht noch eine andere Lösung, bzw. woran es liegen könnte, dass zumindest die erste Variante nicht funktioniert?

        Liebe Grüße
        Michael

        • Hallo Michael,

          ich muss zugeben, dass ich darauf gewettet hätte, dass das Häkchen bei „Sprache“ und „Sofort löschen“ das Problem gelöst hätte. Gut, dass ich es nicht getan habe 😉

          Vielleicht kontaktierst Du Sergej Müller (den Entwickler von Antispam Bee) mal direkt? Er antwortet in der Regel immer sehr schnell und ist wirklich hilfsbereit.

          Herzliche Grüße
          Michaela

  7. Hallo Michaela,

    ich beschäftige mich jetzt erst mal mit dem Handbuch für Antispam Bee, bevor ich dann Sergej Müller kontaktiere. Möglicherweise kann ich ja so das Problem selbst lokalisieren. Einen Ansatz habe ich evtl. schon gefunden (Stichwort: Apache-Server). Laut Statisik im Dashboard wird ein Teil des Spams bereits gelöscht.
    Also: Danke für deine Hilfe.
    Wenn ich mal wieder ein Problem habe (mit meiner Website!) werde ich mich wieder an dich wenden.

    Liebe Grüße
    Michael

  8. Wir haben eine internationale Webseite (gemeinnützige Organisation – alle arbeiten ehrenamtlich) und kämpfen fast täglich mit tausend Spam-emails. Hauptsprache ist Englisch, dann Französisch, in Zukunft auch Deutsch, Niederländisch ….

    Wir haben ein Formular zur Registrierung von Mitgliedern und für einen Newsletter, Interessenten können auf der ganzen Welt sein. Hauptsächlich in Europa (hauptsächlich Westeuropa – Frankreich, Italien, Schweiz, Belgien und Deutschland), USA und Australien.

    Vielleicht hat jemand eine Idee? Kombination aus verschiedenen wie
    Captcha-Code und Honey-pot. Vielleicht gibt es noch ein paar andere Tricks?

  9. Wir haben eine internationale Webseite (gemeinnützige Organisation – alle arbeiten ehrenamtlich) und kämpfen fast täglich mit tausend Spam-emails. Hauptsprache ist Englisch, dann Französisch, in Zukunft auch Deutsch, Niederländisch ….

    Wir haben ein Formular zur Registrierung von Mitgliedern und für einen Newsletter, Interessenten können auf der ganzen Welt sein. Hauptsächlich in Europa (hauptsächlich Westeuropa – Frankreich, Italien, Schweiz, Belgien und Deutschland), USA und Australien.

    Vielleicht hat jemand eine Idee? Kombination aus verschiedenen wie
    Captcha und Honey-pot. Vielleicht gibt es noch ein paar andere Tricks?

    • Hallo Fabian,

      auch wenn ich normalerweise kein Fan von Captchas bin – bei 1000en Spam-Mails über Kontaktformulare am Tag geht daran vermutlich kein Weg vorbei. Irgendwo ist eine Grenze, ab der es für den Webmaster einfach nicht mehr zumutbar wird – und wo ja dann auch echte Interessenten vermutlich irgendwann einfach mit gelöscht werden, weil man diese Flut gar nicht mehr überblicken kann.

      Welches Plugin verwendet ihr für die Kontaktformulare?

      Herzliche Grüße
      Michaela

  10. Hallo zusammen,

    Aus der Sicht eines blinden Internetnutzers, möchte ich noch anmerken:

    Ein „Honeypot Captcha“ ist zwar auf dem Bildschirm nicht sichtbar, aber könnte von der Hilfstechnologie (Screenreader)
    eines sehbehinderten Besuchers erkannt werden und dieser würde das Feld dann auch ausfüllen, weil er ja nicht weiß, dass es
    nicht am Bildschirm zu sehen ist.

    Wenn es schon ein Captcha sein muss, dann bitte ein Text-Captcha verwenden. Dem Benutzer werden dann kleine Aufgaben wie „2
    + 3“ gestellt. Damit können Bots oft wesentlich schlechter umgehen, als mit grafischen Captchas. Sie machen damit Ihre
    Seiten nicht nur sicherer, sondern auch wesentlich barrierefreier und das bedeutet mehr Besucher für Sie.

    Beim Plugin „Contact Form 7“ gibt es auch die Möglichkeit, ein „Quiz“ als Feld einzufügen. Das könnte „7 * acht ergibt?“
    oder „Wie heißt „Michaela Steidl mit Vornamen“ lauten. Auf das richtige Ergebnis kommt kein Bot so schnell. 🙂

    Auf meinem Blog http://www.VeitshoechheimIsstBesser.de habe ich das
    auch so realisiert und bislang noch kein Spam erhalten.

    Ich habe hier in den Kommentaren auch gelesen, seine E-Mail-Adresse als Grafik einzufügen. Damit schließen Sie blinde und
    sehbehinderte Besucher aus und das sind laut WHO eine Million.

    Danke fürs barrierefreie Nachdenken.

    Inklusive Grüße
    Rainer Brell

    • Hallo Herr Brell,
      ganz herzlichen Dank für Ihren wertvollen Input zu diesem Thema.

      Barrierefreiheit wird bei solchen Dingen leider noch viel zu oft übersehen, um so wichtiger, darauf aufmerksam zu machen.

      Herzliche Grüße
      Michaela Steidl

  11. Für die E-Mail-Adresse nutze ich das Plugin PHP Enkoder. Es macht automatisch aus auf der Webseite eingetragenen E-Mail-Adressen klickbare und lesbare Links, die sich genau wie die normale Adresse mit mailto: verhalten, aber für Harvester unsichtbar sein sollen. Man muss sich dabei also weder um die Verschleierung noch um den Link kümmern.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.


Ich möchte auch den WordPress-Rundbrief abonnieren