So schützt du Formulare gegen Missbrauch

Erfahre hier, mit welchen Maßnahmen du verhinderst, dass Schadsoftware oder Hacker deine Webformulare missbrauchen.

Verschwommener Code

Portrait von Patrick Mitter

Patrick Mitter /

06.09.2022


Sicher hast Du auch schon nervige Spam-Nachrichten in Deinem E-Mail-Postfach gehabt, die Du mühselig loswerden musstest. Die Ursache können Einträge in unsichere Webformulare gewesen sein. Denn Hacker nutzen regelmäßig Newsletter-Anmeldungen oder einfache Kontaktformulare, um an Adressen zu kommen. Damit Du sichere Formulare auf Deiner Website integrierst, erklären wir, wie Du Online-Formulare vor Missbrauch schützt.

Definiere deine Eingabefelder

Innerhalb der Eingabefelder kannst Du ein erstes Schutzschild vor Cyber-Angriffen erzeugen. Ob Adresszeile oder ein Eingabefeld für die E-Mail-Adresse – sorge am besten dafür, dass alle Felder auf sinnvolle Zeichenlängen beschränkt sind. So kannst Du sicherstellen, dass hier kein Programmiercode durch Malware (= Schadsoftware, Viren oder Spyware) eingegeben werden kann.

Mit GREYD bist Du hier auf der sicheren Seite. Denn GREYD.Forms beschränkt automatisch Eingabelängen, um unsinnig lange Zeichenketten zu blockieren. Zusätzlich kannst Du pro Feldtyp detaillierte Vorgaben definieren, wie die Festlegung von Zahlenformaten oder die Begrenzung auf Minimal- und Maximalwerte.

Richte sichere Passwort-Felder ein

Sorge zusätzlich dafür, dass Deine Nutzer sichere Passwörter erstellen. Du kannst Sie dabei unterstützen, indem Du ausreichende Passwortlängen von mindestens acht bis zehn Zeichen, Groß- und Kleinschreibung sowie weitere Sonderzeichen als Bedingung forderst. Es ist auch möglich Deinen Website-Besuchern kurze Tipps für sichere Passwörter zu geben. Dazu zählt zum Beispiel, dass es sich um ein einmaliges Passwort handeln, das auf keinen Fall alphabetisch sein oder einfache Zahlenfolgen, wie „123“, enthalten sollte.

Außerdem sollten Passwortfelder immer versteckt sein. Sie dürfen auf keinen Fall das Passwort direkt anzeigen. Viel besser ist es, wenn diese als Sternchen * dargestellt sind.

Lasse Deine Besucher kleine Rätsel lösen – reCAPTCHA

CAPTCHA ist ein Kürzel für die etwas sperrige Bezeichnung: „Completely Automated Public Turing test to tell Computers and Humans Apart“. Es meint Funktionen, die herausfinden, ob die aktuelle Eingabe eine Person oder eine Maschine vornimmt. Heutige Spam-Bots (= autonome Software, die Spam versendet) werden immer intelligenter. Sie durchforsten unzählige Formulare, um Daten von Nutzern abzugreifen und versenden massenhaft Junk E-Mails.

Um Deine Formulare vor der Generierung von Spam zu schützen, kannst Du reCAPTCHAs integrieren. Dazu zählen beispielsweise Bilderrätsel, kleine Rechenaufgaben oder verzerrte Buchstaben und Zahlen, die im besten Fall nur Menschen lesen können.

Gängige Google reCAPTCHAs haben wir für Dich in GREYD.Forms als Modul integriert. In nur wenigen Klicks kannst Du Sie ganz leicht zu den Webformularen hinzufügen.

Reduziere Deine Plugins

Folgender Tipp ist sehr einfach und zugleich sehr hilfreich: Nutze nur sichere Tools, bei denen Du weißt, was sie tun! Nach der Installation sehr vieler WordPress Plugins kann es sehr undurchsichtig werden, wenn es darum geht den Überblick über alle Funktionen zu behalten. Idealerweise nutzt Du gar keine separate Software. Wie das funktioniert? Mit der GREYD.SUITE kannst Du komplett auf externe Tools verzichten, da der Formulargenerator bereits nativ integriert ist.

Verwende Double Opt-in Verfahren

Mit Double Opt-in-Verfahren schlägst Du zwei Fliegen mit einer Klappe. Denn Formulare dienen in der Regel dazu Namen und E-Mail-Adressen zu speichern. Jede Speicherung personenbezogener Daten unterliegt der DSGVO. Um die Einwilligung Deiner Webseitennutzer in den Erhalt von Mails nachzuweisen, kannst Du Douple Opt-in-Verfahren integrieren. In zwei Stufen tragen Nutzer deren E-Mail-Adressen in ein Formular ein und erhalten anschließend eine Mail. In dieser werden sie aufgefordert, die Eintragung ihrer Daten zu bestätigen.

Damit stellst Du zum einen den Datenschutz sicher. Zum anderen sorgst Du automatisch dafür, dass nur die Formulareinträge bearbeitet werden bzw. in Deinem CRM-System (= Kundenbeziehungsmanagement)  landen, hinter denen echte E-Mail-Adressen von realen Nutzern stehen.

Klingt nach komplizierter Einrichtung? Keine Sorge, innerhalb von GREYD.Forms sind Double Opt-in-Verfahren nativ eingebettet. Du kannst Sie problemlos auswählen und in Deine Formular-Prozesse einfügen. Dein personalisiertes Marketing wird damit sehr sicher und übersichtlich!

Hacking mit guten Absichten – Pen-Tests

Hast Du schon einmal etwas von “White-Hats” gehört? Hierbei handelt es sich um Hacker bzw. Software-Experten mit guten Absichten. Sie werden in IT-Abteilungen eingesetzt, um die Cyber-Sicherheit von Unternehmen zu verbessern. Sie überprüfen Software auf Herz und Nieren und decken entscheidende Sicherheitslücken auf.

Ähnliches passiert bei Pen-Tests. IT-Penetrationstests überprüfen zum Beispiel alle Bestandteile von Formularen, wie Eingabefelder oder Checkboxen so, als würde sie ein böswilliger Hacker bzw. echte Schadsoftware angreifen.

Professionelle Pen-Tests können die Sicherheitsgrenzen von Formularen ausreizen. Mit dem Wissen über die Schwachstellen lässt sich die Sicherheit weiter verstärken. Deine Formulare sind in der GREYD.SUITE sicher. Denn auch mit GREYD.Forms werden alle Formulareinträge im Back-end mithilfe von Pen-Tests validiert.

Mit den Sicherheits-Features und unseren Tipps schützt Du Deine Online-Formulare sicher vor unbefugten Zugriffen und Missbrauch. Verschaffe Dir nun einen Überblick  über die umfangreichen Sicherheitseinstellungen von GREYD.Forms.

Security Features des Formulargenerators GREYD.Forms:

  • Automatische Begrenzung von Zeichenlängen
  • Bedingungen für sichere Eingabefelder
  • Definition von Pflichtfeldern
  • Versenden von Verifizierungs-Mails an Nutzer
  • Datenschutzeinstellungen ohne zusätzliche Plugins
  • Sichere Schnittstellen zu Tools, wie Salesforce oder HubSpot
  • Native Implementierung von Double Opt-in-Verfahren
  • Integrierte reCAPTCHA-Systeme
  • Sichere Passwortfelder
  • Pen-Test bewährte Back-end Validierung

Portrait von Patrick Mitter

Von Patrick Mitter

Patrick liebt gute Texte. Vor allem, wenn er sich dafür mit online Marketing Themen und WordPress beschäftigen kann. Nachdem er selber schon Webseiten mit bekannten Page Builder Plugins gebaut hat – und aus dem SEO Bereich kommt – kennt er die Probleme, dieser Plugins aus erster Hand. Darum hat er sich der Mission von GREYD angeschlossen, um Webdesignern und Agenturen die Arbeit zu erleichtern.

Recent in Learn

Was tun, wenn deine WordPress-Seite gehackt wurde?

Mehr erfahren

A pen rests on top of a stylized table grid with the HTML tag prominently displayed in bold white text, symbolizing the structure of tabular data in web development.

Use Case Tutorial: Wann man eine Tabelle statt eines Divs verwenden sollte

Mehr erfahren

10 Tipps für nachhaltige Websites

Mehr erfahren

Skalierung von Inhalten (mit WordPress)

Mehr erfahren

ein alter PC mit einem futuristischen Wordpress-Logo

Lasst uns über die Zukunft von WordPress sprechen!

Mehr erfahren