{"id":31277,"date":"2020-01-20T03:03:40","date_gmt":"2020-01-20T11:03:40","guid":{"rendered":"https:\/\/kinsta.com\/?p=58970&preview=true&preview_id=58970"},"modified":"2023-07-27T14:14:40","modified_gmt":"2023-07-27T13:14:40","slug":"wordpress-captcha","status":"publish","type":"post","link":"https:\/\/kinsta.com\/de\/blog\/wordpress-captcha\/","title":{"rendered":"Wie man CAPTCHAs verwendet, um Bots und Spammer von deiner WordPress Seite fernzuhalten"},"content":{"rendered":"

Es gibt keinen Zweifel, dass die Sicherheit von WordPress<\/a> wichtig ist. Schlie\u00dflich kann ein Versto\u00df zu ernsthaften Sch\u00e4den an deiner Website f\u00fchren. Da Hacker jedoch Bots verwenden, um schnell und effektiv Webseiten anzugreifen, kann es sich so anf\u00fchlen, als ob die Wahrscheinlichkeit gegen dich steigt.<\/p>\n

Gl\u00fccklicherweise gibt es ein sehr einfaches Tool, mit dem du Bots und Spammer von deiner WordPress Seite fern halten kannst. Die Integration eines vollst\u00e4ndig automatisierten Turing-Tests, um Computer und Menschen auseinander zu halten (CAPTCHA), ist eine einfache, aufwandsarme M\u00f6glichkeit, die Sicherheit deiner Website zu erh\u00f6hen.<\/p>\n

Dieser Leitfaden stellt dir die CAPTCHAs vor und zeigt dir, wie sie eine Rolle beim Schutz deiner Website vor Hackern und Spam spielen k\u00f6nnen. Dann werden wir dir zeigen, wie du sie auf deiner Seite einbauen kannst und einige der besten WordPress CAPTCHA-Plugins vorstellen.<\/p>\n

Fangen wir an!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

CAPTCHAs verstehen<\/h2>\n

Du hast CAPTCHAs wahrscheinlich schon viele Male online gesehen. Sie k\u00f6nnen eine Vielzahl von Formen annehmen, eine der h\u00e4ufigsten ist verzerrter Text, den du entziffern musst. Bei anderen muss man aus einer Gruppe von Fotos mit niedriger Aufl\u00f6sung Bilder ausw\u00e4hlen, die bestimmten Spezifikationen entsprechen:<\/p>\n

\"Beispiel
Beispiel eines Bild Captchas<\/figcaption><\/figure>\n

In allen F\u00e4llen handelt es sich um eine Herausforderung, die die meisten Menschen leicht bew\u00e4ltigen k\u00f6nnen sollten. Aber selbst die heutigen fortgeschrittenen Bots sind nicht in der Lage, verzerrte W\u00f6rter oder Bildfragmente zu verstehen. Wenn sie nicht in der Lage sind, den Test zu beenden, werden sie von deiner Seite blockiert (oder was auch immer das CAPTCHA sonst noch sch\u00fctzt).<\/p>\n

Dies ist wichtig, da Bots in verschiedenen Situationen eingesetzt werden, die die Sicherheit und Glaubw\u00fcrdigkeit deiner Website gef\u00e4hrden k\u00f6nnten. Brute-Force-Angriffe, eine der h\u00e4ufigsten Hackerstrategien, verwenden Bots, um wiederholt Anmeldeinformationen<\/a> in dein Anmeldeformular einzugeben, bis sie Zugang zu deiner Website erhalten.<\/p>\n

Cross-Site-Scripting (XSS) ist eine andere Art von Cyberattacken, bei denen Hacker \u00fcber ein Formular, wie z. B. deine Anmeldeseite<\/a> oder den Kommentarbereich, b\u00f6sartigen Code in deine Website einschleusen<\/a>. Dies kann zu auf deiner Website gespeicherter Malware, gestohlenen Informationen und anderen negativen Folgen f\u00fchren.<\/p>\n

Bots k\u00f6nnen auch dazu verwendet werden, um den Kommentar-Bereich mit minderwertigen Links zu spammen<\/a>, die deine Suchmaschinen-Optimierung (SEO)<\/a> beeintr\u00e4chtigen und seri\u00f6se Nutzer abschrecken. Spam ist \u00e4rgerlich, aber noch wichtiger ist, dass deine Website dadurch untergesch\u00fctzt und schlecht \u00fcberwacht aussieht.<\/p>\n

Jeder Ort auf deiner Website, an dem Benutzer Informationen eingeben k\u00f6nnen – mit anderen Worten, jede Form – ist anf\u00e4llig f\u00fcr Angriffe von Bots. Die Anforderung eines CAPTCHA vor dem Einreichen von Formularen verhindert, dass sich Nicht-Menschen erfolgreich Zugang zu deiner Website verschaffen oder b\u00f6sartigen Code in sie einbauen k\u00f6nnen.<\/p>\n

Was ist Google reCAPTCHA?<\/h2>\n

Obwohl CAPTCHAs eindeutig eine Vielzahl von Vorteilen und Schutz f\u00fcr deine Website bieten, haben sie doch einige Nachteile. Beispielsweise neigen sie dazu, die User Experience (UX) negativ zu beeinflussen. Durch die Verlangsamung der Nutzer stehen diese einfachen Tests den Besuchern im Weg, die ihre Ziele auf deiner Seite reibungslos und schnell erreichen.<\/p>\n

Au\u00dferdem k\u00f6nnen Benutzer mit Sehbehinderungen oder anderen Herausforderungen wie z.B. Legasthenie Schwierigkeiten haben, deine CAPTCHAs zu vervollst\u00e4ndigen<\/a>. Menschliche Nutzer versehentlich von deiner Seite fernzuhalten, ist weder f\u00fcr dich noch f\u00fcr sie von Vorteil, selbst wenn dadurch Bots abgelenkt werden.<\/p>\n

Im Jahr 2014 ver\u00f6ffentlichte Google sein No CAPTCHA reCAPTCHA<\/a>, einen Nachfolger der verzerrten Wort- und Bildtests, die es seit 2007 verwendet hatte. Das neue System verlangt von den Nutzern lediglich, dass sie ein Kontrollk\u00e4stchen neben den Worten „Ich bin kein Roboter“ aktivieren, um ihre Legitimit\u00e4t zu best\u00e4tigen:<\/p>\n

\"Checkbox
Checkbox Google reCAPTCHA auf der WordPress-Anmeldeseite<\/figcaption><\/figure>\n

Dies ist viel einfacher und schneller als herk\u00f6mmliche CAPTCHAs und f\u00fcr einen gr\u00f6\u00dferen Anwenderkreis zug\u00e4nglich. Dar\u00fcber hinaus hat Google diese Technologie weiter verbessert. Im Jahr 2018 wurde auch ein sogenanntes „unsichtbares CAPTCHA<\/a>“ ver\u00f6ffentlicht, das Bots ohne bewusstes Zutun der Nutzer erkennen kann.<\/p>\n

Wenn du ein CAPTCHA zu deiner WordPress-Seite hinzuf\u00fcgst, hast du die M\u00f6glichkeit zu w\u00e4hlen, welche Art von Test du verwenden m\u00f6chtest. Denke jedoch daran, dass die Implementierung von Google reCAPTCHA v2 oder v3 dazu beitragen sollte, deine Seite f\u00fcr die Nutzer angenehmer und zug\u00e4nglicher zu machen.<\/p>\n

Wie man ein CAPTCHA zu deiner WordPress-Seite hinzuf\u00fcgt (in 3 Schritten)<\/h2>\n

Wenn es um die Sicherheit von WordPress geht, ist das Hinzuf\u00fcgen eines CAPTCHA eine der einfachsten M\u00f6glichkeiten, um es f\u00fcr Bots schwieriger zu machen, deine Seite zu infiltrieren. Gl\u00fccklicherweise ist es auch einfach, ein CAPTCHA zu integrieren. Du kannst deine in nur drei einfachen Schritten einrichten.<\/p>\n

Schritt 1: Installieren und Aktivieren eines WordPress CAPTCHA Plugins<\/h3>\n

Der einfachste Weg, ein CAPTCHA zu deiner WordPress-Seite hinzuzuf\u00fcgen, ist mit einem Plugin. Es gibt viele hochwertige Optionen im WordPress-Plugin-Verzeichnis<\/a>, so dass du nicht die Bank sprengen musst, um deiner Seite einen Sicherheitsschub zu geben.<\/p>\n

Bevor du dein Plugin ausw\u00e4hlst, solltest du jedoch ein paar wichtige Features beachten.<\/p>\n

Zuerst sollte man den Typ des CAPTCHA, den das Plugin zur Verf\u00fcgung stellt, ber\u00fccksichtigen. Wie wir oben besprochen haben, ist Google reCAPTCHA viel benutzerfreundlicher, als dass Besucher auf Bilder klicken oder verzerrten Text entschl\u00fcsseln m\u00fcssen.<\/p>\n

Zus\u00e4tzlich sollte sichergestellt werden, dass dein Plugin CAPTCHAs zu verschiedenen Bereichen deiner Seite hinzuf\u00fcgen kann, nicht nur zu deiner Login-Seite. Wir werden diese Idee in Schritt 3 genauer untersuchen. F\u00fcr den Moment sei daran erinnert, dass du wahrscheinlich \u00fcberall dort, wo du ein Formular auf deiner Seite hast<\/a>, Bots mit einem CAPTCHA abwehren willst.<\/p>\n

Schauen wir uns drei Plugins an, die die oben genannten Kriterien erf\u00fcllen. Google Captcha (reCAPTCHA) von BestWebSoft<\/a> ist mit \u00fcber 200.000 aktiven Installationen die beliebteste Option:<\/p>\n

\"Das
Das Google Captcha Plugin<\/figcaption><\/figure>\n

Wie der Name schon sagt, enth\u00e4lt dieses Plugin ein v2 oder v3 Google reCAPTCHA auf den Login- und Registrierungsseiten, auf den Passwortzur\u00fccksetzungs- und Kontaktformularen und sogar in den Kommentaren und Reviews deiner Website. Dies hilft, Spam zu verhindern und erh\u00f6ht die Sicherheit.<\/p>\n

Advanced noCaptcha & Invisible Captcha<\/a> wird ebenfalls hoch bewertet und enth\u00e4lt viele der gleichen Funktionen:<\/p>\n

\"Das
Das Advanced noCaptcha Plugin<\/figcaption><\/figure>\n

Dieses Plugin bietet auch Multisite-Kompatibilit\u00e4t<\/a> und integriert sich in beliebte Mitglieder-Tools wie bbPress<\/a> und BuddyPress<\/a>. Au\u00dferdem kannst du bei Bedarf mehrere CAPTCHAs zu einer einzigen Seite hinzuf\u00fcgen.<\/p>\n

Schlie\u00dflich kannst du auch Login No CAPTCHA reCAPTCHA <\/a>in Betracht ziehen:<\/p>\n

\"Das
Das Login No CAPTCHA reCAPTCHA Plugin<\/figcaption><\/figure>\n

Dieses Plugin beinhaltet das einfache Google reCAPTCHA und kann bei Login-, Registrierungs- und vergessenen Passwort-Formularen verwendet werden. Allerdings ist es nicht in den Kommentarbereich oder die Kontaktformulare integriert, was es etwas eingeschr\u00e4nkter macht als die beiden anderen Plugins, die wir uns angesehen haben.<\/p>\n

Schritt 2: Erstelle dein Google reCAPTCHA und f\u00fcge es zu deiner Seite hinzu<\/h3>\n

Sobald du dein Plugin installiert und aktiviert hast,<\/a> musst du dein Google reCAPTCHA erstellen (vorausgesetzt, du hast ein Plugin ausgew\u00e4hlt, das eines verwendet). Gehe zur Google reCAPTCHA-Verwaltungskonsole<\/a> und f\u00fclle das Registrierungsformular aus:<\/p>\n

\"Die
Die reCAPTCHA Registrierungsseite<\/figcaption><\/figure>\n

Beachte, dass du zwischen einem v2 oder v3 reCAPTCHA w\u00e4hlen<\/a> kannst und du kannst die Checkbox oder einen unsichtbaren Test verwenden. Letzterer wird die beste UX liefern, da er keine Aktion seitens des Benutzers erfordert. Allerdings ist die v2-Checkbox tendenziell zuverl\u00e4ssiger.<\/p>\n

Wenn du alle Felder ausgef\u00fcllt hast, klicke auf den Submit<\/strong> Button. Auf dem n\u00e4chsten Bildschirm erh\u00e4lt man einen Site Key<\/strong> und einen Secret Key<\/strong>:<\/p>\n

\"Site-
Site- und Secret Keys f\u00fcr ein neues Google reCAPTCHA bekommen<\/figcaption><\/figure>\n

Du musst beides in die Einstellungen deines CAPTCHA-Plugins auf deiner WordPress-Seite eingeben. Dieser Vorgang kann leicht variieren, je nachdem, welches Plugin du gew\u00e4hlt hast. Sie sollten jedoch in der Lage sein, die Einstellungen in der Sidebar des Dashboards zu finden und deine Schl\u00fcssel in die entsprechenden Felder einzuf\u00fcgen:<\/p>\n

\"Hinzuf\u00fcgen
Hinzuf\u00fcgen der Google reCAPTCHA-Schl\u00fcssel zu den Einstellungen des Google Captcha-Plugins<\/figcaption><\/figure>\n

Vergiss nicht, deine \u00c4nderungen zu speichern. Vielleicht willst du auch deine Google reCAPTCHA Admin-Konsolenseite als Lesezeichen speichern und regelm\u00e4\u00dfig \u00fcberpr\u00fcfen. Nachdem eine ausreichende Menge an Live-Traffic deine Seite besucht hat, kannst du wertvolle Analysen<\/a> in Bezug auf Formularanfragen einsehen.<\/p>\n

Schritt 3: Konfiguriere deine Einstellungen zum Schutz von Schl\u00fcsselbereichen<\/h3>\n

Wie wir bereits erw\u00e4hnt haben, gibt es mehrere Bereiche, die sich ideal f\u00fcr die Einbindung deines CAPTCHA eignen, um den gr\u00f6\u00dftm\u00f6glichen Schutz f\u00fcr deine Seite zu gew\u00e4hrleisten. Sobald du das Plugin deiner Wahl installiert hast, kannst du deine Einstellungen konfigurieren, um sicherzustellen, dass alle wichtigen Seiten eingebunden werden.<\/p>\n

Google CAPTCHA und Advanced No Captcha enthalten beide eine Liste von Checkboxen in ihren allgemeinen Einstellungen. Dort kannst Du ausw\u00e4hlen, wo Du Deine reCAPTCHAs verwenden m\u00f6chtest:<\/p>\n

\"Auswahl
Auswahl der Orte, an denen Google reCAPTCHA erscheinen soll<\/figcaption><\/figure>\n

Im Idealfall umfasst dies alle Formulare, die du auf deiner Website hast, einschlie\u00dflich gef\u00e4hrdeter Bereiche wie deinen:<\/p>\n