Cloudflare – So stoppen Sie Spam-Nachrichten in Ihren Web-Formularen
Einleitung
Als Betreiber einer Website kennen Sie das Problem: Unzählige nervige Spam-E-Mails, die über Ihre Kontakt- oder Registrierungsformulare eingehen. Diese Flut verschwendet nicht nur Ihre Zeit, sondern kann auch Ihre Serverressourcen belasten. Die gute Nachricht: Mit Cloudflare Security Rules können Sie diesen digitalen Müll einfach und effektiv aussperren. In diesem Beitrag zeigen wir Ihnen, wie Sie in Ihrem Cloudflare-Dashboard zwei einfache, aber leistungsstarke Regeln erstellen, um Ihre Formulare zu schützen.
Warum Cloudflare Security Rules?
Cloudflare fungiert als Schutzschild vor Ihrer Website. Die Security Rules ermöglichen es Ihnen, eingehenden Traffic zu inspizieren und auf Basis verschiedener Kriterien (wie HTTP-Methode, User Agent oder IP-Adresse) Aktionen wie Blockieren oder eine Challenge durchzuführen.
Schritt 1: Das Cloudflare Security Rules Interface
Navigieren Sie in Ihrem Cloudflare-Dashboard zu Ihrer Domain. Klicken Sie dann im linken Menü auf "Security" und anschließend auf "Security Rules". Hier sehen Sie eine Übersicht Ihrer bestehenden Regeln. Klicken Sie auf "Create rule" (Regel erstellen).
Schritt 2: Regel 1 – Schutz für POST-Anfragen (Formular-Bot-Schutz)
Die meisten Formular-Übermittlungen verwenden die HTTP-Methode POST. Diese Regel zielt darauf ab, automatisierte Formular-Bots mithilfe der Cloudflare-Challenge-Funktion zu identifizieren und zu verlangsamen.
Regel-Details (Formular-Bot-Schutz):
| Detail | Einstellung |
|---|---|
| Name: | Formular-Bot-Schutz (POST) |
| Field: | Request Method (Anfragemethode) |
| Operator: | equals (Gleich) |
| Value: | POST |
| Action: | Managed Challenge |
Erklärung zur Aktion Managed Challenge: Cloudflare präsentiert dem Besucher eine Challenge. Echte Nutzer bemerken dies kaum und werden durchgelassen. Bots scheitern in der Regel und werden blockiert.
Schritt 3: Regel 2 – Blocking bekannter Bot User Agents (Bot-User-Agent-Blockade)
Viele der gängigen Spam-Bots geben sich über ihren User Agent zu erkennen, indem sie spezifische Tools wie curl, python oder wget verwenden, um automatisiert Daten zu senden. Diese Regel blockiert Traffic von diesen bekannten Bot-Signaturen direkt.
Regel-Details (Bot-User-Agent-Blockade):
| Detail | Einstellung |
|---|---|
| Name: | Bot-User-Agent-Blockade |
| Field: | User Agent |
| Operator: | contains (enthält) |
| Value (Expression): | (http.user_agent contains "curl") or (http.user_agent contains "python") or (http.user_agent contains "okhttp") or (http.user_agent contains "scrapy") or (http.user_agent contains "wget") |
| Action: | Block (Blockieren) |
Wichtig: Diese Zeichenkette ist eine kombinierte **OR-Bedingung** im Cloudflare-Regel-Editor. Sie blockiert jede Anfrage, deren User Agent eines der aufgeführten Bot-Keywords enthält.
Fazit
Mit diesen beiden einfachen Cloudflare Security Rules haben Sie einen robusten ersten Schutzwall gegen Formular-Spam errichtet. Sie werden schnell feststellen, dass die Anzahl der unerwünschten Nachrichten in Ihrem Posteingang drastisch sinkt. Überprüfen Sie regelmäßig den "Events last 24h" (Ereignisse letzte 24 Std.)-Bereich Ihrer Security Rules, um den Erfolg Ihrer neuen Regeln zu sehen!
