Für OXID6 hatte ich für alle Formulare ein freies HoneyPot-Modul (GIT: https://bitbucket.org/therealworld/formhoneypot-module/, Packagist: therealworld/formhoneypot-module erstellt, in der Hoffnung den SPAM unter Kontrolle zu bekommen. In dem Modul ist ein umfangreiches Logging implementiert, da ich wissen wollte, ob der Honeypot genutzt wird bzw. seine Wirkung hat.
Am Ende hat sich herausgestellt, das die Bots den unsichtbaren Honeypot nicht ausfüllten, sondern weiter die sichbaren Standardfelder nutzten.
Resigniert habe ich nun den Nachfolger des Moduls, auf Basis des unsichtbaren reCaptcha v3 API-Service von Google erstellt: (GIT: https://bitbucket.org/therealworld/formrecaptchav3-module/, Packagist: therealworld/formrecaptchav3-module
Erwartungsgemäß ließ das Spam-Aufkommen sofort nach. Wer also mit Google-Applikationen und DSGVO-konformen Datenschutztexten sich auskennt und keine Probleme damit hat, kann gern zugreifen und ausprobieren.