Sicherheit

Folgende Infos sollen dabei helfen die Sicherheit unserer Websites zu gewährleisten.

Plugins

Diese Plugins können und sollten immer bedenkenlos deaktiviert und gelöscht werden: "Duplicator", "File Manager".

Wir nutzen das Backup-Plugin "BackWPup", andere Backup-Plugins können in der Regel gelöscht werden. Sollte ein anderes Backup-Plugin installiert sein, bitte einen Entwickler kontaktieren.

Wir nutzen das Performance-Plugin "WP Rocket". Sollte ein anderes Performance-Plugin installiert sein, bitte einen Entwickler kontaktieren.

Formulare

Um Kontaktformulare vor Spam zu bewaren, gibt es grundsätzlich zwei effektive Methoden: Honeypot und Captcha.

Ein Honeypot ist ein für den Besucher unsichtbares Textfeld. Wird dieses Textfeld ausgefüllt, wird keine E-Mail verschickt. Da das Honeypot-Feld für Menschen nicht sichtbar ist, gehen menschliche Anfragen durch.

Bei einem Captcha muss der Besucher bzw. Bot ein Visuelles Rätsel lösen. Nur wenn das Rätsel erfolgreich gelöst wurde, wird die Anfrage abegschickt.

Ein Honeypot ist in der Regel die schönere Lösung und sollte zunächst bei allen Kontaktformularen verwendet werden. Als Beschriftung für einen Honeypot eignet sich beispielsweise das Label "Website". Reicht ein Honeypot nicht aus, muss auf Recaptcha von Google umgestiegen werden. Für beide Spamschutz-Maßnahmen bietet Elementor entsprechende Felder im Formular-Widget an. Bei Recaptcha muss in den Elementor Einstellungen ein Recaptcha Key von Google hinterlegt werden.