Sicherheits Blog
Sicherheits Blog
Posted By Gregory

Wie man reCAPTCHA einrichtet

Wie Sie reCAPTCHA für WordPress und WooCommerce Registrierungen, Passworterneuerungen und Login‘s einrichten. Stoppen sie Spam-Kommentare mit unsichtbarem reCAPTCHA.


Was ist reCAPTCHA und wie funktioniert es?

ReCAPTCHA ist eine Bestätigungsmechanismus für echte, menschliche Endnutzer, welcher von Google als Service erfunden und betrieben wird.

Wenn Sie reCAPTCHA für ein Formular auf Ihrer Website aktivieren werden bei jeden Besuch einige JavaScripts von Google-Server geladen. Falls Sie eine sichtbare Version haben werden diese JavaScripts ein reCAPTCHA in Ihrem Formular auf Ihrer Webseite laden. Mit unsichtbarem reCAPTCHA stellen die JavaScripts ein solches reCAPTCHA-Zeichen in einer der Ecken des Bildschirm angezeigt.

Jedes Mal wenn ein Benutzer ein Formular mit einem reCAPTCHA einsendet sendet das WP Cerber Plugin eine http-Anfrage an die Google-Server um sicherzugehen, dass ein Mensch und kein Bot dieses Formular eingesendet hat. Antwortet der Google-Server mit einem negativen Resultat (es ist also kein Mensch, sondern ein Bot) wird der weitere Prozess des Formulars unterbrochen mit der Nachricht „ERROR: Human verification failed. Please click the square box in the reCAPTCHA block below“.

Einrichten des reCAPTCHA‘s für WordPress-Formulare

Sie können ganz einfach ein reCAPTCHA auf Ihrer Website mit dem installierten WP Cerber Plugin einrichten. Bevor Sie allerdings reCAPTCHA auf Ihrer Webseite benutzen könnenm benötigen Sie einen „Site Key“ und einen „Secret Key“ von Google. Um einen solchen „Key“ (Schlüssel) zu bekommen, benötigen Sie wiederum einen Google-Account.

Registrieren Sie Ihre Webseite und bekommen Sie die nötigen „Keys“ von: https://www.google.com/recaptcha/admin

Hinweis: Fall Sie eine unsichtbare Version benutzen möchten müssen Sie den „Site Key“ und den „Secret Key“ für die unsichtbare Version haben und verwenden.

  1. Nachdem Sie die „Keys“ haben, gehen Sie auf die Seite der reCAPTCHA-Einstellungen des WP Cerber Plugins.
  2. Kopieren Sie die „Keys“  in die entsprechenden Felder innerhalb der  reCAPTCHA-Einstellungen.
  3. Wählen Sie alle Optionen für alle Formulare die Sie mit  reCAPTCHA verwenden möchten aus
  4. Gehen Sie sicher, dass das  reCAPTCHA-Widget korrekt angezeigt wird.
  5. Fertig!

reCAPTCHA für WooCommerce

Wichtiger Hinweis für WooCommerce-Nutzer: Sie können nicht zwei sichbare reCAPTCHA für unterschiedliche Formulare auf einer Seite benutzen. Nur ein Widget pro Seite kann verwendet werden. Falls Sie dennoch zwei verschiedene Formulare auf der selben Seite haben, nutzen Sie ihr reCAPTCHA für das wichtigere Formular oder nutzen Sie die unsichtbare Version.

reCAPTCHA für Kommentar-Formulare auf WordPress

Wenn Sie das sichtbare reCAPTCHA auf Ihrer Webseite ausrichten möchten, benutzten Sie bitte den CSS-Code im „Site-Customizer“.

  1. Um den WordPress-Customizer zubekommen müssen Sie zu „Design“ Menü-Punkt Ihres Dashboards gehen. Sie werden direkt zum Customizer-Interface weitergeleitet (mit der Theme-Vorschau zur Rechten und dem Customizer-Menü zur Linken). Scrollen Sie runter und klicken Sie.
  2. Scrollen Sie runter und klicken Sie „Additional CSS“ (Zusätzliches/Eigenes CSS)
  3. Fügen Sie den folgenden CSS-Code hinzu, um das reCAPTCHA rechtsseitig anzuordnen.
#cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
}

Hinweis: Während Sie den CSS Teil editieren werden die Änderungen automatisch in der Vorschau gespreichert. Die Einstellungen werden jedoch nicht gespeichert, bis sie Speicher/Update/Veröffentlichen geklickt haben.

Fehlersuche bei  reCAPTCHA

Als erstes sollten Sie den „Activity Tab“ checken.

Wenn Sie die Nachticht „reCAPTCHA setting are incorrect“ lesen, sind Ihre Keys oder einer nicht korrekt und werden von den Google-Servern nicht erkannt.

Wenn Sie die Nachricht „Request to the Google reCAPTCHA service failed“ lesen heißt dies, dass Ihr Server nicht in der Lage ist mit externen Servern in Verbindung zu treten. Fragen Sie beim Provider bezüglich dieses Problems nach. Manchmal blockieren Provider ausgehende http-Anfragen von Webseiten.

Seien Sie Achtsam

Obwohl dieser Service von Google kostenlos ist, ist dieser in der Tat nicht wirklich umsonst. Google ist ein sehr großes Unternehmen und Sie werden wohlmöglich Google mit irgendwas bezahlen. In diesem Fall bezahlen Sie mit Daten (uns nicht genau bekannt) ihres Browsers und Ihrer Webseite.

Die folgende Erklärung wurde von Googles Webseite entnommen und kann als solche eingesehen werden, wenn Sie sich Ihre Webseite für reCAPTCHA registieren.

You acknowledge and understand that the reCAPTCHA API works by collecting hardware and software information, such as device and application data and the results of integrity checks, and sending that data to Google for analysis. Pursuant to Section 3(d) of the Google APIs Terms of Service, you agree that if you use the APIs that it is your responsibility to provide any necessary notices or consents for the collection and sharing of this data with Google. For users in the European Union, you and your API Client(s) must comply with the EU User Consent Policy currently located at

Wie sieht reCAPTCHA aus?

Manchmal sehen Sie komplizierte grafische reCAPTCHA‘s mit einer Auswahl an Bildern.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA antispam wooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA antispam WordPress

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA plugin WordPress

http://www.it-zeugs.de/howto-aktiviere-recaptcha-in-wp-cerber.html




View Comments
There are currently no comments.