Praktische Anti-Spam-Checkliste für WordPress-Verzeichnisse mit Directorist oder Findus.

Ungebetene Gäste in meinem Online-Verzeichnis

In letzter Zeit wurden meine WordPress-Verzeichnisse – insbesondere Seiten mit Directorist und dem Findus-Theme – vermehrt mit Spam-Anfragen überflutet. Die Inhalte dieser Anfragen waren fast immer belanglos oder eindeutig automatisiert – z. B. „Hello“, „John“, „Testuser“ oder leere Einreichungen mit ständig wechselnden E-Mail-Adressen. Trotz aktivem Wordfence-Schutz fanden diese Anfragen ihren Weg über die Eintrags- und Kontaktformulare.

Da dieses Problem offenbar nicht nur mich betrifft, habe ich hier meine Anti-Spam-Checkliste zusammengestellt – speziell für Verzeichnisse, in denen Benutzer Inhalte selbst einreichen können. Ziel ist es, automatisierte Spam-Einreichungen zu erkennen und zu blockieren, ohne legitime Nutzer unnötig zu behindern.

Anleitung für WordPress-Verzeichnisse (Directorist & Findus)

🛡️ Anti-Spam-Checkliste

✅ Stufe 1: Google reCAPTCHA aktivieren (Pflichtmassnahme)

Warum? reCAPTCHA schützt Formulare vor Bots, indem es automatisierte Anfragen erkennt und blockiert – bevor sie überhaupt verarbeitet werden.

Empfehlung: Nutze reCAPTCHA v2 („Ich bin kein Roboter“) oder v3 (unsichtbar), je nach Plugin-Support.

So geht’s:

Besuche Google reCAPTCHA Admin Console
Erstelle ein neues Projekt → gib Domain ein → wähle v2 oder v3
Erhalte deinen Site Key und Secret Key
Trage beide in deinem Verzeichnis-Plugin oder Formular-Plugin (z. B. Directorist, WPForms, Contact Form 7, etc.) ein

🪤 Stufe 2 – Bei weiterhin auftretendem Spam

Honeypot-Schutz hinzufügen:
Plugin: WP Armour
→ Unsichtbares Feld für Bots, keine Nutzerbelastung

Inhaltsbasierte Filterung aktivieren:
Plugin: Spam Master oder eigene Blockliste via Wordfence
→ Blockiert Einträge mit Wörtern wie „Test“, „Hello“, „John“ usw.

🔐 Stufe 3 – Benutzer- & IP-Zugriff absichern

Registrierung absichern:

Option 1: New User Approve – manuelle Freigabe neuer Accounts
Option 2: WPForms + E-Mail-Verifizierung

IP-Zugriffsregeln mit Wordfence:

Blockiere IPs bei mehr als 30–60 Anfragen pro Minute
Aktiviere:
- „Block fake crawlers“
- „Block access after multiple 404 errors“

📤 Stufe 4 – Inhalt manuell prüfen

Moderation aktivieren:
In Directorist & Findus/Wiloke: „Anzeige erst nach Freigabe veröffentlichen“
Optional: E-Mail-Benachrichtigung an den Admin bei neuen Einreichungen

🔎 Optional: Logging zur Ursachenforschung

Live-Traffic-Ansicht (Wordfence):
Aktivieren zum Überwachen von IPs & Formularzugriffen

Formular-Logging:
Z. B. mit Fluent Forms oder WPForms

Vom Googeln zum Fragenstellen: Wie sich Dein Suchverhalten verändert – und was das für Webseiten bedeutet

24. Apr. 2025

Vom Googeln zum Fragenstellen: Wie sich Dein Suchverhalten verändert – und was das für Webseiten bedeutet Stell Dir vor, Du bist gerade daran, Deiner Webseite auf Vordermann zu bringen und benötigst ein Plugin, das eine ganz bestimmte Funktion hat. Früher hättest Du...

Ehrliches Marketing

3. Juni 2024

Marketing, quo vadis? Online präsent sein in schwierigen Zeiten Autorin: Beatrice Hohl, Gründerin von 4my.horse und CEO fourelse ag Etwas, worüber ich mir viele Gedanken mache, ist die Zukunft des Marketings im Internet. Gemäss meiner Einschätzung ist die Gefahr (oder...

Ist Deine Webseite parat für das DSG?

30. Aug. 2023

Das neue Datenschutzgesetz ist da Ist Deine Webseite parat für das neue Gesetz? ⏰In der Schweiz tritt am 01. September 2023 das neue Schweizer Datenschutzgesetz (DSG; auch nDSG oder revDSG genannt) in Kraft. Dieses regelt die Verarbeitung von Personendaten (in der EU...

Webseiten, die wenig kosten

30. Mai 2022

Lösungen für Pragmatische Entscheidungshilfe für Deine Web-Präsenz Autorin: Beatrice Hohl Wenn Du Dienstleistungen oder Produkte anbietest, kommst Du kaum an einer Präsenz im Internet vorbei. Doch wie gross soll der finanzielle und persönliche Aufwand sein, den Du...