aber grasen denn spambots kleine unbekannte webites überhaupt ab? ich dachte die suchen nach bekannten domains. ich kenne leute die haben seit jahren ne seite und keinen einzigen spamangriff gehabt ohne jegliche sicherung des formulars.
ich glaube, das ist von Fall zu Fall unterschiedlich, kommt vielleicht darauf an, von wo aus die Seite verlinkt ist. Ich habe vor ein paar Monaten eine Seite online gestellt, die auch "klein" ist und nicht sooo wahnsinnig viel besucht, aber sie hat ein Gästebuch, das fast von Beginn an vollgespamt wurde. Ich habe das vorübergehend dadurch unterbunden, dass ich die Seite, die dummerweise "gaestebuch.php" hieß, umbenannt habe. Jetzt trifft kein Spam mehr ein, in den logfiles sehe ich aber, dass fast täglich versucht wird, dort hinein zu spamen. Bei einer anderen Seite, die auch ein Gästebuch hat, habe ich festgestellt, dass der Spamer über Google und das Suchwort "gaestebuch.php" dorthin gekommen ist. Ist natürlich klar: Tausende von Gästebüchern heißen wahrscheinlich "gaestebuch.php"
Man sollte also die Dateien von vornherein nicht so nennen. Vielleicht läuft das bei Kontaktformularen ähnlich ab? Keine Ahnung...
Zum Vorschlag von sLost mit Rechnung als Bild: das können wieder nur die sehenden Menschen nutzen, denn kein Screenreader kann das lesen.
Aber bevor ich mir Gedanken mache, ob ein Spam-Bot mein Captcha knackt, würde ich es doch ersteinmal mit einem versuchen, denn ich glaube nicht, dass diese Mühe, ein Captcha aufzuknacken, so weit verbreitet ist.
Das Gästebuch für Kinder, in das ich letztens ein einfach zu lesendes Captcha mit Zahlen und Ziffern eingebaut habe, ist seitdem spamfrei, während es zuvor mit täglich 40 Spams zugemüllt wurde.
planet4.
