Live · Status OK
OW Forms · v1.1.0 · GPL-2.0

Der WordPress Formular-Builder,
neu gedacht für 2026.

Schema-gesteuerter WordPress-Formular-Builder, DSGVO-nativ, vierschichtiger Anti-Spam. Kein jQuery, kein erzwungenes Runtime, keine Pro-Version. Kostenlos, GPL, lesbarer Code.

v1.1.0GPL-2.0WordPress 6.0+< 8 KB runtime
Warum

Warum noch ein Formular-Plugin in 2026?

Contact Form 7 stammt aus 2007. Der Code zeigt es bis heute: keine Schemas, keine brauchbare REST API, DSGVO über ein Drittplugin zusammengeflickt, und ein jQuery-Runtime, das das Web seit zehn Jahren nicht mehr braucht.

Gravity Forms und WPForms sind moderner, kosten aber 60 bis 300 €/Jahr, schleppen eigene Tracker mit, erzwingen einen einzigen Captcha-Anbieter und stülpen ein proprietäres UI über. Auf KMU-Websites in Europa sind das drei Kompromisse, die man bei einem Audit nicht verteidigen will.

OW Forms geht den umgekehrten Weg: alles in JSON, DSGVO standardmäßig aktiv, Anti-Spam muss mehrere unabhängige Signale kombinieren, und nichts darf laden, solange kein Formular sichtbar ist.

DSGVO zusammengeflickt

Manuelle Einwilligungs-Checkbox, IPs im Klartext, keine automatische Bereinigung. Eine Datenschutzkontrolle kostet mindestens 5.000 €.

Mittelmäßige Performance

jQuery + Drittanbieter-Frameworks + Vendor-Captcha = 80-200 KB JS auf jeder Seite geladen, selbst ohne sichtbares Formular.

Anti-Spam nur per Captcha

Ein einziges Signal (Google CAPTCHA) = 100 % der aktuellen Bots kommen durch. Man muss Honeypot, Time-Trap, IP-Reputation und Blocklists stapeln.

Unter der Haube

Was sich konkret ändert

Keine Slogans. Hier sind die technischen Entscheidungen, die dieses Produkt auszeichnen.

Schema-gesteuert

Formulare werden in JSON definiert, nicht in post_content HTML. 17 native Feldtypen: text, email, tel, url, number, textarea, select, radio, checkbox, checkbox-group, date, time, datetime, file, hidden, signature, rating.

Vierschichtiger Anti-Spam

Unsichtbarer Honeypot + Time-Trap + Multi-Provider-Captcha (Turnstile, reCAPTCHA v3, hCaptcha, Friendly Captcha) + IP-Reputation. Score > 80 = stille Ablehnung. Jedes Signal wird geloggt.

Native DSGVO

Automatisch eingefügte Einwilligungs-Checkbox, pseudonymisierte (oder nicht gespeicherte) IPs, SHA-256 User-Agent, Aufbewahrungs-Cron (Standard 1095 Tage), DSAR per email_hash, E-Mails mit wp_salt() in der DB gesalzen.

Contact Form 7-Import per Klick

Parst alle CF7-Formulare der Site, generiert die äquivalenten OW Forms-Schemas und ersetzt die Shortcodes [contact-form-7 id="X"] durch [owf_form id="Y"] in jedem post_content. Komplette Migration in wenigen Minuten.

REST API + signierte Webhooks

Namespace owf/v1. Öffentlicher Nonce-geschützter Endpoint für Submissions, Admin-Endpoints unter manage_options. Ausgehende Webhooks HMAC-SHA256-signiert an Slack, Discord, Teams oder Custom-Endpoint. DLQ + exponentielle Retries.

Performance-Obsession

Kein JavaScript wird geladen, solange kein Formular auf der Seite sichtbar ist. Kein jQuery. Kein Frontend-Framework. Das gesamte Client-Runtime liegt unter 8 KB gzipped, ohne Vendor-Captcha falls aktiviert.

Vergleich

Gegenüber Alternativen

Überprüfbare Daten. Nur abhaken, was bei der Konkurrenz tatsächlich existiert.

KriteriumOW FormsContact Form 7Gravity FormsWPForms
PreisKostenlos (GPL)Kostenlos (GPL)59-259 €/Jahr49-299 €/Jahr
Native DSGVO
Mehrschichtiger Anti-Spam
JS-Runtime ohne Formular0 KB~30 KB~120 KB~85 KB
Öffentliche REST API
Import aus Contact Form 7
HMAC-signierte Webhooks
GPL-Lizenz
Integration

Drei Wege, ein Formular einzubinden

Kein aufgezwungener proprietärer Page Builder. Wähle den Ansatz, der zu deinem Stack passt.

[owf_form id="42"]
Technische Fragen

Berechtigte Zweifel, direkte Antworten

Wie migriere ich von Contact Form 7?

Der automatische Import liegt unter Einstellungen → OW Forms → Import. Das Plugin parst alle CF7-Formulare der Site, generiert die äquivalenten OW Forms-Schemas und schreibt die Shortcodes in jedem post_content um. Rechne mit 2-3 Minuten für 20 Formulare. Ein vollständiger Rollback ist über den Papierkorb möglich.

Ist das Plugin mit WordPress Multisite kompatibel?

Ja. Network-aktivierbar, jede Untersite hat eigene Formulare und Submissions. Captcha-Provider- und DSGVO-Aufbewahrungseinstellungen lassen sich über WP-Filter netzwerkweit zentralisieren.

Wie integriere ich Brevo, Mailchimp oder ein CRM?

HMAC-SHA256-signierte Webhooks (Namespace owf/v1) mit Presets für Slack / Discord / Teams / Generic. Für Brevo und Mailchimp nutzt du den Generic-Webhook + deren offiziellen API-Endpoint — kein Drittplugin nötig. Tutorials in der Dokumentation.

Wo werden hochgeladene Dateien gespeichert?

Standardmäßig in wp-content/uploads/owf-submissions/ mit direktem Zugriff über generierte .htaccess deaktiviert. Du kannst per Hook owf_file_upload_handler an S3-kompatibel, R2 Cloudflare oder Wasabi routen. Dateien folgen der gleichen DSGVO-Aufbewahrung wie die Submissions.

Unterstützt das Plugin mehrstufige Formulare?

Ja. Definiere deine Steps im Schema-JSON unter dem Schlüssel steps[]. Das Frontend-Runtime übernimmt Pagination, Step-Validierung und State im sessionStorage (null Cookies). Übergänge sind konfigurierbar (slide, fade, instant).

Garantiert der Autor deutschsprachigen Support?

OptionWeb ist im französischsprachigen Belgien ansässig. Offizieller Support erfolgt auf Französisch, Niederländisch und Englisch über /addons/support/. Antwort innerhalb von 24 Werkstunden. Da das Plugin GPL und kostenlos ist, ist der Support Best-Effort — kein vertragliches SLA, aber kein Ticket wird ignoriert.

Kostenlos. Wirklich.

Keine Pro-Version in Sicht.

OW Forms ist kostenlos und GPL. Keine Paywall, kein „Freischalten"-Button. Eine redaktionelle Entscheidung, kein Mangel an Funktionen.

  • Alle Funktionen sind in der kostenlosen Version enthalten.
  • Die ergänzenden OptionWeb-Addons (OW Shield, OW Consent, OW Performance) sind ebenfalls kostenlos und komplementär — kein erzwungenes Bundling.
  • Kein Analytics-Tracking, kein Lizenz-Ping, kein Phone-Home.
  • Wenn du das Projekt unterstützen willst, teile es oder trage zum OptionWeb-Repo bei.
Entwickelt von Julien Daniel · Châtelet, Belgien