Mein Kontaktformular wurde anscheinend gehackt ...

  • Das Kontaktformular auf meiner Website wurde anscheinend gehackt. Ich erhalte seit einiger Zeit dubiose Mails (Investments, Erotikangebote, etc.) über mein eigenes Kontaktformular. Dabei sind die Pflichtfelder und z .T. auch die freiwilligen Wahlfelder ausgefüllt, wobei die Mailabsenderadresse gar keine eMail-Adresse ist, sondern irgendein Betreff (z. B. "$200 for 10 mins work?"). Im Übrigen fehlen in der gesamten Mail die deutschen Umlaute. Da ich die o. g. Mails seit einigen Wochen erhalte, habe ich mich gestern entschlossen, einfach mal ein weiteres Pflichtfeld einzubauen, um zu überprüfen, ob das irgendeinen Einfluss nimmt, und, ob der Spammailsender sich das aktuelle Formular zunutze macht. Heute erhielt ich wieder eine Mail, prompt mit dem aktualisierten Pflichtfeld. Die Absenderadresse im Mail-Head ist übrigens meine eigene.


    Frage nun: Was kann ich tun, um mich vor diesem lästigen Plagegeist zu schützen?

  • Hallo!


    Einfacher wäre es wenn die HP angegeben wäre.


    Verwendest du auch recaptcha von Google, dann sollte das nicht mehr vorkommen.


    Oder ein Pflichtfeld mit einen bestimmten Inhalt: z.B. Homepagename-2019! Das kann nicht automatisch befüllt werden. Vom Benutzer schon, wenn daneben der Text oder ein Bild mit dem Inhalt steht.

    LG
    Andi


    --------------------------------------------------
    Ich verwende den Zeta Producer V14.X.X Express

    und bin sehr zufrieden. :)

  • Zunächst einmal vielen Dank für Eure Antworten.


    So, ich habe für das Kontaktformular auf meiner Website jetzt über mein Google-Konto ein reCAPTCHA eingerichtet. Es scheint auch zu funktionieren. Das kleine querformatige Icon rechts unten im Bildschirm wird korrekt angezeigt, und meine Testmail ist auch in meinem Postfach angekommen. Im ZP selber wird allerdings "Localhost befindet sich nicht in der Liste der unterstützten Domains für diesen Websiteschlüssel" angezeigt; vielleicht liegt das aber auch daran, dass die Funktion dieses so im Offline-Betrieb anzeigen muss?


    Ansonsten bin ich mal gespannt, ob die Spam-Mails jetzt unterbleiben. Ich werde berichten.

  • Vielen Dank noch mal an alle. Sowohl die Links von Steffen, der Tipp von Andy als auch der Screenshot von Mario zur Schlüsseleinstellung haben mir bei der Problemlösung sehr geholfen. Das reCAPTCHA-Icon funktioniert jetzt auch im ZP im Offline-Betrieb.

  • Kurzer Zwischenbericht: Seit gestern (nach dem Einfügen von reCAPTCHA) habe ich keine SPAM-Mail mehr über mein Kontaktformular erhalten. Melde mich nächste Woche noch mal dazu, ob es dabei geblieben ist.

  • So, die "Probewoche" ist nun vorbei und die Spam-Mails über mein Kontaktformular sind ausgeblieben!

    Nochmals vielen Dank für Eure Hilfe.