Anselm HannemannLet’s talk real: Who of you really has a form on their website/app and protects it with a local setup (altcha, cap, or similar)? I’m struggling to find them in real world.
Tom Binroth@helloanselm Ich nutze eine Kombination aus Keywords, IP Blackliste und simple Antworten, angepasst auf die Seite. Wenn vorher eine spamverseuchte WP Seite lief ist das Spamaufkommen logischerweise anfangs noch sehr hoch und 1-2 Spam Mails rutschen täglich durch. Bleibt man dran geben die meisten Bots auf. Nach 1-2 Wochen ist Ruhe. Festgestellt habe ich, dass Google Captcha zu den häufigsten Absprungraten führt. User markieren zu schnell, falsch Berge, Autos, Busse. Ampeln etc. (1/2)
Kurz gesagt Google captcha nervt jeden. (2/2)
@tombinroth cool danke. Custom Blacklist oder was nimmst du da? Google captcha ist sowieso schwierig, ich vergleiche eher custom oder Self hosted bis Cloudflare Turnstile, das ist wenigstens einfach und unobstrusiv
@helloanselm Ja, Custom Blacklisten mit Keywords Bsp. viagra, crypto services etc. und IPs, die besonders häufig auffallen. Ist alles self hosted. Das mag primitiv klingen, aber es ist seit vielen Jahre sehr zuverlässig. Es ist nicht so sexy wie Cloudflare, erledigt aber seinen Job.
@tombinroth cool danke für deine Erklärungen! Klingt gut.