Der WordPress Formular-Builder,
neu gedacht für 2026.
Schema-gesteuerter WordPress-Formular-Builder, DSGVO-nativ, vierschichtiger Anti-Spam. Kein jQuery, kein erzwungenes Runtime, keine Pro-Version. Kostenlos, GPL, lesbarer Code.
Warum noch ein Formular-Plugin in 2026?
Contact Form 7 stammt aus 2007. Der Code zeigt es bis heute: keine Schemas, keine brauchbare REST API, DSGVO über ein Drittplugin zusammengeflickt, und ein jQuery-Runtime, das das Web seit zehn Jahren nicht mehr braucht.
Gravity Forms und WPForms sind moderner, kosten aber 60 bis 300 €/Jahr, schleppen eigene Tracker mit, erzwingen einen einzigen Captcha-Anbieter und stülpen ein proprietäres UI über. Auf KMU-Websites in Europa sind das drei Kompromisse, die man bei einem Audit nicht verteidigen will.
OW Forms geht den umgekehrten Weg: alles in JSON, DSGVO standardmäßig aktiv, Anti-Spam muss mehrere unabhängige Signale kombinieren, und nichts darf laden, solange kein Formular sichtbar ist.
Manuelle Einwilligungs-Checkbox, IPs im Klartext, keine automatische Bereinigung. Eine Datenschutzkontrolle kostet mindestens 5.000 €.
jQuery + Drittanbieter-Frameworks + Vendor-Captcha = 80-200 KB JS auf jeder Seite geladen, selbst ohne sichtbares Formular.
Ein einziges Signal (Google CAPTCHA) = 100 % der aktuellen Bots kommen durch. Man muss Honeypot, Time-Trap, IP-Reputation und Blocklists stapeln.
Ce qui change concrètement
Pas de slogans. Voici les décisions techniques qui distinguent ce produit.
Formulare werden in JSON definiert, nicht in post_content HTML. 17 native Feldtypen: text, email, tel, url, number, textarea, select, radio, checkbox, checkbox-group, date, time, datetime, file, hidden, signature, rating.
Unsichtbarer Honeypot + Time-Trap + Multi-Provider-Captcha (Turnstile, reCAPTCHA v3, hCaptcha, Friendly Captcha) + IP-Reputation. Score > 80 = stille Ablehnung. Jedes Signal wird geloggt.
Automatisch eingefügte Einwilligungs-Checkbox, pseudonymisierte (oder nicht gespeicherte) IPs, SHA-256 User-Agent, Aufbewahrungs-Cron (Standard 1095 Tage), DSAR per email_hash, E-Mails mit wp_salt() in der DB gesalzen.
Parst alle CF7-Formulare der Site, generiert die äquivalenten OW Forms-Schemas und ersetzt die Shortcodes [contact-form-7 id="X"] durch [owf_form id="Y"] in jedem post_content. Komplette Migration in wenigen Minuten.
Namespace owf/v1. Öffentlicher Nonce-geschützter Endpoint für Submissions, Admin-Endpoints unter manage_options. Ausgehende Webhooks HMAC-SHA256-signiert an Slack, Discord, Teams oder Custom-Endpoint. DLQ + exponentielle Retries.
Kein JavaScript wird geladen, solange kein Formular auf der Seite sichtbar ist. Kein jQuery. Kein Frontend-Framework. Das gesamte Client-Runtime liegt unter 8 KB gzipped, ohne Vendor-Captcha falls aktiviert.
Face aux alternatives
Données vérifiables. Cocher uniquement ce qui existe vraiment chez le concurrent.
| Critère | OW Forms | Contact Form 7 | Gravity Forms | WPForms |
|---|---|---|---|---|
| Preis | Kostenlos (GPL) | Kostenlos (GPL) | 59-259 €/Jahr | 49-299 €/Jahr |
| Native DSGVO | ||||
| Mehrschichtiger Anti-Spam | ||||
| JS-Runtime ohne Formular | 0 KB | ~30 KB | ~120 KB | ~85 KB |
| Öffentliche REST API | ||||
| Import aus Contact Form 7 | ||||
| HMAC-signierte Webhooks | ||||
| GPL-Lizenz |
Trois façons d'intégrer un formulaire
Pas de page builder propriétaire forcé. Choisis l'approche qui correspond à ton stack.
[owf_form id="42"]Doutes raisonnables, réponses directes
Der automatische Import liegt unter Einstellungen → OW Forms → Import. Das Plugin parst alle CF7-Formulare der Site, generiert die äquivalenten OW Forms-Schemas und schreibt die Shortcodes in jedem post_content um. Rechne mit 2-3 Minuten für 20 Formulare. Ein vollständiger Rollback ist über den Papierkorb möglich.
Ja. Network-aktivierbar, jede Untersite hat eigene Formulare und Submissions. Captcha-Provider- und DSGVO-Aufbewahrungseinstellungen lassen sich über WP-Filter netzwerkweit zentralisieren.
HMAC-SHA256-signierte Webhooks (Namespace owf/v1) mit Presets für Slack / Discord / Teams / Generic. Für Brevo und Mailchimp nutzt du den Generic-Webhook + deren offiziellen API-Endpoint — kein Drittplugin nötig. Tutorials in der Dokumentation.
Standardmäßig in wp-content/uploads/owf-submissions/ mit direktem Zugriff über generierte .htaccess deaktiviert. Du kannst per Hook owf_file_upload_handler an S3-kompatibel, R2 Cloudflare oder Wasabi routen. Dateien folgen der gleichen DSGVO-Aufbewahrung wie die Submissions.
Ja. Definiere deine Steps im Schema-JSON unter dem Schlüssel steps[]. Das Frontend-Runtime übernimmt Pagination, Step-Validierung und State im sessionStorage (null Cookies). Übergänge sind konfigurierbar (slide, fade, instant).
OptionWeb ist im französischsprachigen Belgien ansässig. Offizieller Support erfolgt auf Französisch, Niederländisch und Englisch über /addons/support/. Antwort innerhalb von 24 Werkstunden. Da das Plugin GPL und kostenlos ist, ist der Support Best-Effort — kein vertragliches SLA, aber kein Ticket wird ignoriert.
Keine Pro-Version in Sicht.
OW Forms ist kostenlos und GPL. Keine Paywall, kein „Freischalten"-Button. Eine redaktionelle Entscheidung, kein Mangel an Funktionen.
- Alle Funktionen sind in der kostenlosen Version enthalten.
- Die ergänzenden OptionWeb-Addons (OW Shield, OW Consent, OW Performance) sind ebenfalls kostenlos und komplementär — kein erzwungenes Bundling.
- Kein Analytics-Tracking, kein Lizenz-Ping, kein Phone-Home.
- Wenn du das Projekt unterstützen willst, teile es oder trage zum OptionWeb-Repo bei.