9. März 2023

Was ist eigentlich ein Honeypot?

Wörtlich genommen ist der Honeypot der Honigtopf, mit dem der Bär in ein Falle gelockt werden soll.

Der Begriff „Honeypot“ bezeichnet in der IT ein Verfahren um Hacker, Angreifer oder Bots mittels eines „Köders“ davon abzuhalten, in ein Netzwerk oder eine Website einzudringen, um Zugriff auf vertrauliche Daten zu erhalten, Schaden anzurichten oder schlicht Spam zu verbreiten. Im Falle WordPress ist es oft Kommentar-Spam oder Kontaktformular-Spam.

Um diesen Spam zu vermeiden empfielt es sich, einen Honeypot einzusetzen. Bei einem Formular sieht das z.B. so aus, dass das Formular um ein weiteres Formularfeld ergänzt wird. Dieses Formularfeld wird z.B. mit „city“ bezeichnet und z.B. mit „display:none“ ausgeblendet.

Wenn dieses Feld also ausgefüllt wird, kann man sich sicher sein, das kein Mensch, sondern ein Bot diesen Eintrag vorgenommen hat. Der „Bär“ ist also in die Honig-Falle getappt und die übermittelten Daten können getrost ignoriert oder gelöscht werden.

Während man bei der manuellen Programmierung bei der Erstellung eines Honeypots noch selbst kreativ werden kann, gibt es für WordPress – natürlich – bereits passende Plug-ins.

Um Kommentarspam zu vermeiden gibt es: Honeypot for WP Comment

Für das beliebte Plugin „Contact Form 7“ gibt es: Honeypot for Contact Form 7