WPBeginner - WordPress-Tutorials für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Cup
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

So erstellen Sie ein sicheres Kontaktformular in WordPress

Von Editorial Staff | | Offenlegung für Leser

Shares 591 ChatGPT Perplexity X LinkedIn WhatsApp

Wir haben uns keine Gedanken über unser Kontaktformular gemacht, als wir mit dem Bloggen anfingen – bis wir mit Spam und seltsamen Nachrichten überschwemmt wurden.

Wenn Sie jemals ein Formular zu Ihrer WordPress-Website hinzugefügt haben, dann waren Sie wahrscheinlich auch schon einmal dort.

Formulare sind unglaublich nützlich, um Besuchern die Kontaktaufnahme zu ermöglichen, sie für Newsletter anzumelden, Termine zu buchen und vieles mehr. Sie können aber auch eine offene Tür für Hacker und Spammer sein, wenn Sie nicht vorsichtig sind.

Deshalb ist eine der häufigsten Fragen, die wir erhalten: „Wie erstelle ich ein sicheres Kontaktformular?“ Und ehrlich gesagt, das ist eine kluge Frage.

Wir haben alle Arten von Formularen für unsere Geschäftswebsites erstellt und verwaltet. Und aus unserer Erfahrung ist deren Sicherheit keine Option.

In dieser Anleitung erfahren Sie, wie Sie ein sicheres Kontaktformular in WordPress erstellen und dabei die Dinge für Sie und Ihre Besucher einfach halten.

Erstellen eines sicheren Kontaktformulars in WordPress

Hier ist eine Zusammenfassung dessen, was wir in diesem Artikel behandeln werden:

Was benötigen Sie, um WordPress-Formulare zu sichern?

Um Ihre WordPress-Kontaktformulare vollständig sicher zu machen, benötigen Sie zwei Dinge:

  • Ein sicheres WordPress-Kontaktformular-Plugin
  • Eine sichere WordPress-Hosting-Umgebung

Beginnen wir mit dem Formular-Plugin.

1. Auswahl eines sicheren Kontaktformular-Plugins

Ein sicheres Kontaktformular-Plugin ermöglicht es Ihnen, Formulareinträge sicher auf Ihrer Website zu speichern. Es ermöglicht Ihnen auch, sichere E-Mail-Methoden zur Zustellung Ihrer Formularbenachrichtigungen zu verwenden.

Wir empfehlen die Verwendung von WPForms, dem besten WordPress-Kontaktformular-Plugin auf dem Markt, dem über 6 Millionen Websites vertrauen und das von ihnen genutzt wird. Das schließt uns mit ein!

Wir verwenden WPForms auf WPBeginner für fast alles – Kontaktformulare, Benutzerumfragen, Produkteinreichungen und sogar unser Formular für Migrationsanfragen. Es ist flexibel, anfängerfreundlich und erledigt die Arbeit. Sehen Sie sich unseren vollständigen WPForms-Testbericht für Details an.

WPForms' Homepage

Es wird mit zahlreichen leistungsstarken Funktionen geliefert, um WordPress-Formulare zu sichern und Ihre Website vor Spam, Hacking und Datendiebstahl zu schützen.

Es gibt auch eine kostenlose Version namens WPForms Lite. Sie ist ebenso sicher, hat aber eingeschränkte Funktionen.

2. Auswahl einer sicheren Hosting-Plattform

Die Wahl des richtigen WordPress-Hostings ist entscheidend für die Sicherheit Ihrer Website und Ihrer Kontaktformulare.

Wir empfehlen die Nutzung von Bluehost. Sie sind eines der größten Hosting-Unternehmen der Welt und ein offiziell empfohlener WordPress-Hosting-Anbieter.

Wichtiger ist, dass sie WPBeginner-Benutzern einen großzügigen Rabatt zusammen mit einer kostenlosen Domain und einem SSL-Zertifikat anbieten (dies benötigen Sie für eine bessere Sicherheit von WordPress-Formularen).

→ Klicken Sie hier, um dieses exklusive Bluehost-Angebot zu beanspruchen ←

Sie können auch andere beliebte WordPress-Hosting-Unternehmen wie SiteGround, Hostinger, HostGator usw. nutzen, da sie alle kostenloses SSL anbieten.

Was ist SSL? Und warum brauchen Sie es, um WordPress-Formulare zu sichern?

SSL steht für Secure Sockets Layer. Es schaltet Ihre WordPress-Site von HTTP auf HTTPS (sicheres HTTP) um.

Sie werden ein Vorhängeschloss-Symbol neben Ihrer Website bemerken, das anzeigt, dass das SSL-Protokoll zur Datenübertragung verwendet wird.

Schlosssymbol, das eine Website mit SSL-HTTPs-Protokoll anzeigt

SSL schützt Ihre Informationen, indem die Datenübertragung zwischen dem Browser eines Benutzers und der Website verschlüsselt wird. Dies fügt eine WordPress-Formularverschlüsselungsunterstützung hinzu, die es Hackern erschwert, Daten zu stehlen.

Weitere Details finden Sie in unserem Artikel zum Erhalt eines kostenlosen SSL-Zertifikats für Ihre Website.

Nichtsdestotrotz wollen wir uns nun ansehen, wie man ein sicheres Kontaktformular in WordPress erstellt.

Erstellen eines sicheren Kontaktformulars in WordPress 🔒

Das Erstellen eines sicheren WordPress-Kontaktformulars ist einfach, wenn Sie die oben genannten Anforderungen bereits geprüft haben. Sehen Sie sich unser Tutorial an, wie Sie schnell ein einfaches Kontaktformular in WordPress hinzufügen, falls Sie dies noch nicht getan haben.

Sobald Sie das getan haben, ist es an der Zeit, Ihrem WordPress-Kontaktformular Sicherheitsebenen hinzuzufügen. Dies hilft Ihnen, Formulardaten sicher zu halten, Spam zu reduzieren und die Leistung Ihrer Website zu verbessern.

Sicherung von Kontaktformular-E-Mails

Im Folgenden sind einige der häufigsten Methoden aufgeführt, mit denen jemand Informationen stehlen oder Ihre WordPress-Formulare missbrauchen kann.

Erstens können sie die Informationen „schnüffeln“. Informationsschnüffeln ist, als würde jemand heimlich zuhören oder Daten abfangen, während sie über das Internet übertragen werden. Wenn Sie ein Kontaktformular auf einer Website absenden, die nicht sicher geschützt ist (wie eine ohne HTTPS-Verschlüsselung), könnte ein Hacker das Netzwerk „schnüffeln“ und die von Ihnen gesendeten Informationen stehlen.

Sie können dies durch die Verwendung einer sicheren WordPress-Hosting-Plattform und die Aktivierung der SSL-Verschlüsselung auf Ihrer Website beheben.

Der nächste Teil ist, wenn Ihr WordPress-Formular Benachrichtigungs-E-Mails sendet.

Geschäftliche E-Mail-Dienste sind kein Teil von WordPress, und wenn Sie diese E-Mails nicht richtig senden, können die darin enthaltenen Informationen leicht preisgegeben werden.

Schließlich können Ihre WordPress-Formulare missbraucht werden, um Spam-Nachrichten und DDoS-Angriffe zu senden. Wenn Sie ein benutzerdefiniertes WordPress-Login-Formular verwenden, können Hacker Brute-Force-Angriffe verwenden, um sich bei Ihrer WordPress-Site anzumelden.

Nun gehen wir jeden einzelnen Punkt durch, um Ihre WordPress-Formulare sicherer zu machen.

Tipp 1: Absicherung von E-Mail-Benachrichtigungen für WordPress-Kontaktformulare

Wie wir bereits erwähnt haben, können unsichere E-Mails abgefangen werden und sind nicht sicher. Es gibt zwei Möglichkeiten, wie Sie Formular-Benachrichtigungs-E-Mails handhaben können.

1. Senden Sie keine Formulardaten über E-Mail-Benachrichtigungen

Das Erste, was Sie berücksichtigen sollten, ist, keine Formulardaten per E-Mail zu versenden.

Zum Beispiel erhalten Sie beim Absenden Ihres Kontaktformulars nur eine E-Mail-Benachrichtigung, dass jemand das Formular gesendet hat, aber nicht die Formulardaten selbst.

WPForms verfügt über ein integriertes Eingabeverwaltungssystem, das Ihre Formulardaten in Ihrer WordPress-Datenbank speichert.

Sie können einfach zur Seite WPForms » Entries im WordPress-Dashboard gehen, um alle Formulareingaben anzuzeigen.

Formulareinträge

📝 Hinweis: Sie müssen auf die kostenpflichtige Version von WPForms upgraden, um die Funktionen zur Verwaltung von Einträgen nutzen zu können.

2. Sichere E-Mail-Benachrichtigungen für WordPress-Formulare senden

Für einige Benutzer ist das Senden von Benachrichtigungs-E-Mails für Formulare für ihr Geschäft unerlässlich.

Wenn Sie beispielsweise ein Online-Bestellformular, eine Registrierung, eine Zahlung oder ein Spendenformular haben, müssen Sie möglicherweise E-Mail-Benachrichtigungen an Ihre Benutzer senden.

Dazu müssen Sie einen ordnungsgemäßen SMTP-Dienst einrichten, um E-Mails sicher zu versenden.

SMTP steht für Secure Mail Transfer Protocol. Es ist der Industriestandard für den sicheren Versand von E-Mails im Internet.

Wir empfehlen die Verwendung von Google Workspace, mit dem Sie eine professionelle geschäftliche E-Mail-Adresse erstellen können. Angetrieben von Google können Sie die vertraute Gmail-Oberfläche zum Senden und Empfangen von E-Mails nutzen.

Mit Google anmelden-Button

Wenn Sie jedoch viele E-Mails versenden, empfehlen wir die Verwendung von SendLayer, Brevo, Amazon SES oder einem der zuverlässigen SMTP-Dienstanbieter.

Weitere Details finden Sie in unserem Tutorial zur richtigen Konfiguration Ihrer WordPress-E-Mail-Einstellungen.

Als Nächstes müssen Sie Ihren E-Mail-Dienst mit WordPress verbinden, damit alle Ihre WordPress-Formularbenachrichtigungen über Ihre sichere E-Mail-Verbindung gesendet werden.

Um dies zu tun, müssen Sie das Plugin WP Mail SMTP installieren und aktivieren. Es funktioniert mit jedem SMTP-E-Mail-Dienst und ermöglicht es Ihnen, WordPress-E-Mails sicher zu versenden.

WP Mail SMTP

Detaillierte Anweisungen finden Sie in unserem Leitfaden zum Einrichten von WP Mail SMTP in WordPress.

Tipp 2: WordPress-Formulare gegen Spam und DDoS-Angriffe sichern

Ihre Website-Formulare sind öffentlich zugänglich. Das bedeutet, dass jeder darauf zugreifen und sie ausfüllen kann. Wir werden die Beschränkung des Formularzugriffs auf bestimmte Benutzer im nächsten Schritt behandeln, aber für diesen Schritt betrachten wir öffentliche Formulare.

Wenn Ihr Formular für jeden im Internet zugänglich ist, kann es zu einem Ziel für Spammer und Hacker werden. Während Spammer versuchen, Ihr Formular für betrügerische Aktivitäten zu nutzen, versuchen Hacker möglicherweise, es zu nutzen, um Zugriff auf Ihre Website zu erhalten oder sie sogar lahmzulegen.

Glücklicherweise schützt WPForms Ihre Formulare automatisch mit einem versteckten Anti-Spam-Token, das Spambots nicht sehen können. Im Gegensatz zu älteren Methoden wie Honeypots beeinträchtigt dieses Token nicht die Benutzererfahrung.

Um zu überprüfen, ob der Spam-Schutz für Ihr Formular aktiviert ist, wechseln Sie einfach zur Registerkarte „Spam-Schutz und Sicherheit“.

Spam-Schutz aktivieren

Von hier aus schalten Sie einfach den Schalter „Anti-Spam-Schutz aktivieren“ um. Ihre Formulare sind dann vollständig sicher.

Um eine zusätzliche Sicherheitsebene hinzuzufügen, können Sie auch die folgenden Spam-Schutz-Tools verwenden:

1. Google reCAPTCHA in Ihren Formularen aktivieren

WPForms unterstützt Google reCAPTCHA.

Um diese Funktion zu aktivieren, gehen Sie einfach im Admin-Menü zu WPForms » Einstellungen und wechseln Sie zum Tab CAPTCHA.

Hinzufügen von reCAPTCHA zu Ihrem Kontaktformular

Hier müssen Sie die reCAPTCHA-Option auswählen.

Sobald Sie dies getan haben, wählen Sie eine Version für reCAPTCHA. Wir empfehlen die Auswahl der reCAPTCHA v2-Option, da diese benutzerfreundlicher ist.

Wählen Sie reCAPTCHA v2

Danach benötigen Sie einen Site-Schlüssel und einen Geheimschlüssel, um reCAPTCHA auf Ihrer Website zu aktivieren.

Gehen Sie dazu einfach auf die reCAPTCHA-Website und klicken Sie oben auf die Schaltfläche „ v3 Admin Console“.

Klicken Sie auf die Schaltfläche v3 Admin Console

Dies führt Sie zu einem neuen Bildschirm, auf dem Sie Ihrer Website eine Bezeichnung geben und dann die Option 'Herausforderung (v2)' auswählen müssen.

Dies öffnet einige neue Einstellungen, in denen Sie das Kontrollkästchen „Ich bin kein Roboter“ auswählen müssen.

reCAPTCHA-Einstellungen konfigurieren

Klicken Sie anschließend auf die Schaltfläche Senden, um fortzufahren.

Hier werden Ihnen nun die API-Schlüssel angezeigt.

API-Schlüssel

Kopieren Sie diese Schlüssel und fügen Sie sie auf der WPForms-Einstellungsseite ein. Vergessen Sie nicht, auf die Schaltfläche 'Einstellungen speichern' zu klicken, um Ihre Änderungen zu speichern.

Sie können Ihr Formular jetzt bearbeiten und das reCAPTCHA-Feld zu Ihrem Formular hinzufügen.

Hinzufügen eines reCAPTCHA-Feldes zu Ihrem Formular

Sie sehen eine Benachrichtigung, dass reCAPTCHA jetzt für Ihr Formular aktiviert ist. Sie können Ihr Formular speichern.

Wenn Sie noch kein Formular zu Ihrer Website hinzugefügt haben, können Sie einfach die WordPress-Seite oder den Beitrag bearbeiten, auf der Sie das Formular einbetten möchten, und den WPForms-Block zum Inhaltsbereich hinzufügen.

Hinzufügen eines WPForms-Blocks zu Ihrer Seite

Wählen Sie einfach Ihr Formular aus dem Dropdown-Menü aus, und WPForms lädt eine Vorschau davon.

Sie können Ihren Beitrag oder Ihre Seite jetzt speichern und in einem neuen Browser-Tab öffnen, um Ihr Formular mit dem reCAPTCHA-Feld in Aktion zu sehen.

Vorschau des Kontaktformulars

2. Benutzerdefiniertes CAPTCHA für Ihre WordPress-Formulare aktivieren

Wenn Sie Google reCAPTCHA nicht verwenden möchten, können Sie Ihre Mathe-Quizfragen oder -aufgaben mit dem WPForms Custom Captcha Addon verwenden.

📝 Hinweis: Sie benötigen die Pro-Version des WPForms-Plugins, um auf das Custom Captcha Addon zugreifen zu können.

Gehen Sie einfach zur Seite WPForms » Addons, um das Custom Captcha Addon zu installieren und zu aktivieren.

Addon für benutzerdefinierte Captchas installieren

Sobald Sie dies getan haben, wird der Status des Add-ons auf „Aktiv“ geändert.

Danach können Sie Ihr Kontaktformular bearbeiten und das Feld „Captcha“ zu Ihrem Formular hinzufügen.

Benutzerdefiniertes Captcha-Feld

Standardmäßig wird eine zufällige mathematische Frage hinzugefügt.

Sie können dies ändern, um Ihr eigenes benutzerdefiniertes Captcha hinzuzufügen, indem Sie den Captcha-Typ auf Text ändern.

Captcha-Typ

Sie können Ihr Formular jetzt speichern, indem Sie oben auf die Schaltfläche „Speichern“ klicken.

Von hier aus können Sie das Formular mit dem WPForms-Block zu einem Beitrag oder einer Seite hinzufügen.

Hinzufügen eines WPForms-Blocks zu Ihrer Seite

Sie können nun Ihre Beitragsseite oder Seite besuchen, um das benutzerdefinierte CAPTCHA in Aktion zu sehen.

Tipp 3: Zugriff auf WordPress-Formulare auf bestimmte Benutzer beschränken

Eine weitere Möglichkeit, Ihre WordPress-Formulare zu schützen, besteht darin, den Zugriff auf eingeloggte Mitglieder zu beschränken oder ein eindeutiges Formularpasswort zu verwenden.

WPForms wird mit einem Form Locker Addon geliefert, mit dem Sie verschiedene Formularberechtigungen und Zugriffskontrollregeln aktivieren können.

📝 Hinweis: Sie benötigen die Pro-Version des WPForms-Plugins, um auf das Form Locker-Addon zugreifen zu können.

Mit Form Locker können Sie:

  • Formulare mit Passwort schützen – Dies erfordert, dass Benutzer ein Passwort eingeben, um das Formular abzusenden. Dieser zusätzliche Schutz hilft, die Anzahl unerwünschter Formularübermittlungen zu verringern.
  • Formulareinreichungen nach bestimmtem Datum/Uhrzeit schließen – Dies ist großartig für ein Bewerbungsformular oder andere zeitkritische Formulare.
  • Begrenzen Sie die Gesamtzahl der Einreichungen – Dies ist großartig für Wettbewerbe oder Verlosungen. Sobald die maximale Anzahl von Einträgen erreicht ist, schließt WPForms das Formular automatisch.
  • Nur eine Einreichung pro Person zulassen – Wenn Sie doppelte Einreichungen vermeiden möchten, werden Sie diese Option lieben. Dies ist sehr nützlich für Stipendienbewerbungen, Verlosungen usw.
  • Formulare auf Mitglieder beschränken – Sie können Ihre Formulare auf eingeloggte Benutzer Ihrer WordPress-Site beschränken. Dies ist großartig für Mitgliederseiten oder Unternehmen, die den Support nur auf zahlende Kunden beschränken möchten.

Sie können die Einstellungen für den Formular-Sperrer im Einstellungsbereich des Formular-Erstellers aufrufen:

Passwortschutz mit Form Locker aktivieren

Für ein detailliertes Tutorial sehen Sie sich bitte unsere Schritt-für-Schritt-Anleitung an, wie Sie WordPress-Formulare mit einem Passwort schützen.

Bonus-Tipp 💡: Halten Sie Ihre WordPress-Website sicher

Die Sicherheit Ihrer WordPress-Formulare hängt von der Sicherheit Ihrer gesamten WordPress-Website ab. Mit ein paar einfachen Schritten können Sie die Sicherheit Ihrer WordPress-Website verbessern.

Wir empfehlen die Verwendung von Cloudflare, da es das beste WordPress-Sicherheits-Plugin auf dem Markt ist. Es verfügt über eine Website-Firewall, die verdächtige Aktivitäten blockiert, noch bevor sie Ihre Website erreichen.

Weitere praktische Tipps finden Sie in unserem vollständigen Leitfaden zur WordPress-Sicherheit für Anfänger.

Wir hoffen, dieser Artikel hat Ihnen geholfen, ein sicheres Kontaktformular in WordPress zu erstellen. Möglicherweise möchten Sie auch unseren Schritt-für-Schritt-Leitfaden zum Schutz von WordPress-Formularen mit einem Passwort und unseren ultimativen Leitfaden zur Verwendung von WordPress-Formularen lesen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Beliebt auf WPBeginner Gerade jetzt!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser Redaktionsprozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

7 CommentsLeave a Reply

  1. Dies ist eine wirklich hilfreiche Anleitung zur Sicherung von WordPress-Formularen!

    can WPForms also detect and block temporary/disposable email addresses from being submitted in forms?
    and is it possible to block the IP address of anyone trying to abuse the forms? Being able to blacklist those kinds of bad actors would be an awesome extra layer of security.
    Thanks! :-)

    Reply

  2. Der Inhalt dieses Artikels ist großartig und leicht verständlich. Dieser Inhalt hilft mir sehr, ein Kontaktformular in einem Blog einer beliebigen WordPress-Website und auf Websites mit benutzerdefiniertem Code zu verstehen. Persönlich danke ich den Mitgliedern von wpbeginner sehr für das Hochladen solch großartiger Inhalte.

    Reply

  3. Toller Artikel zur Sicherung der Formulare. Ich bin neu im Bloggen und habe bemerkt, dass WP Forms bereits installiert war. Nachdem ich Ihren Artikel gelesen hatte, konnte ich Recaptcha erfolgreich installieren, was meine Arbeit erheblich erleichterte. Ich habe früher viele Spam-Kommentare erhalten. Jetzt von 30-50 Kommentaren auf 1 oder 2, aber legitime. Vielen Dank, dass Sie Ihr Wissen mit mir teilen.

    Reply

Hinterlasse eine Antwort

Vielen Dank, dass Sie einen Kommentar hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Führen wir ein persönliches und bedeutungsvolles Gespräch.

Copyright © 2009 - 2025 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die Marke WordPress® ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress-Performance WordPress-Fehler WordPress-Sicherheit Aufbau eines Online-Shops