WordPress Security How To
WordPress Security How To

So richten Sie reCAPTCHA ein

So richten Sie reCAPTCHA für die WordPress- und WooCommerce-Registrierung ein, setzen Passwort und Anmeldeformulare zurück. Stoppen Sie Spam-Kommentare mit unsichtbarem reCAPTCHA.


English version: How to set up reCAPTCHA


Was ist reCAPTCHA und wie funktioniert es?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA ist ein menschlicher Verifizierungsmechanismus, der einen kostenlosen Anti-Spam-Dienst bietet. Es kann zusammen mit der Anti-Spam-Engine WP Cerber verwendet werden.

Wenn reCAPTCHA für ein Formular auf Ihrer Website konfiguriert ist, werden jedes Mal, wenn die Webseite mit dem Formular angezeigt wird, einige JavaScript-Skripte von den Google-Servern geladen. Wenn Sie eine sichtbare Version aktiviert haben, zeigen diese Skripte ein reCAPTCHA-Widget im Formular an. Mit unsichtbarem reCAPTCHA zeigen diese Skripte ein reCAPTCHA-Badge in der Ecke eines Browserbildschirms an.

Jedes Mal, wenn ein Benutzer das Formular mit reCAPTCHA sendet, stellt das WP Cerber-Plugin eine HTTP-Anfrage an den Google-Server, um sicherzustellen, dass das Formular von einem Menschen und nicht von einem Bot übermittelt wurde. Wenn der Google-Server mit „Nein, es ist ein Bot“ negativ antwortet, wird die weitere Verarbeitung des Formulars unterbrochen und der Benutzer sieht die Meldung: FEHLER: Menschliche Überprüfung fehlgeschlagen. Bitte klicken Sie unten im reCAPTCHA-Block auf das quadratische Kästchen .

Übrigens: Warum reCAPTCHA WordPress nicht vor Brute-Force-Angriffen schützt .

Konfigurieren von reCAPTCHA für WordPress-Formulare

Sie können reCAPTCHA ganz einfach auf einer Website einrichten, auf der das WP Cerber Security- Plugin installiert ist. Bevor Sie reCAPTCHA auf einer Website verwenden können, müssen Sie auf der Google-Website einen Site-Schlüssel und einen geheimen Schlüssel für Ihre Website erhalten.

Hinweis: Derzeit unterstützt WP Cerber nur reCAPTCHA v2.

Registrieren Sie Ihre Website und erhalten Sie beide reCAPTCHA-Schlüssel hier: https://www.google.com/recaptcha/admin

Hinweis: Wenn Sie eine unsichtbare Version verwenden möchten, müssen Sie nur für die unsichtbare Version einen Site-Schlüssel und einen geheimen Schlüssel erhalten und verwenden.

  1. Nachdem die Schlüssel für Sie erstellt wurden, gehen Sie zur reCAPTCHA-Einstellungsseite des WP Cerber-Plugins. Es befindet sich im Anti-Spam-Menü.
  2. Kopieren Sie Schlüssel in die entsprechenden Felder in den reCAPTCHA-Einstellungen.
  3. Aktivieren Sie die Kontrollkästchen für alle Formulare, die Sie mit reCAPTCHA schützen möchten.
  4. Stellen Sie sicher, dass das reCAPTCHA-Widget korrekt angezeigt wird.
  5. Erledigt!

reCAPTCHA für WooCommerce

Wichtiger Hinweis für WooCommerce-Benutzer: Sie können nicht zwei sichtbare reCAPTCHA-Widgets (für zwei Formulare) auf derselben Seite aktivieren und verwenden. Es ist nur ein Widget pro Seite zulässig. Wenn Sie also zwei Formulare auf derselben Seite haben, wählen Sie nur ein wichtigeres Formular aus oder verwenden Sie die unsichtbare Version. Alternativ können Sie die Anti-Spam-Engine von Cerber konfigurieren, die nicht über solche Einschränkungen verfügt.

reCAPTCHA für WordPress-Kommentarformulare

Wenn Sie das sichtbare reCAPTCHA-Widget ausrichten müssen, verwenden Sie einen benutzerdefinierten CSS-Stil mit Site Customizer.

  1. Um zum WordPress-Customizer zu gelangen, navigieren Sie in Ihrem WordPress-Dashboard zum Menü „Darstellung/Anpassen“. Sie werden direkt zur Customizer-Oberfläche weitergeleitet, mit Ihrer Theme-Vorschau auf der rechten Seite und dem Customizer-Menü auf der linken Seite. Scrollen Sie nach unten und klicken Sie
  2. Scrollen Sie nach unten und klicken Sie auf Zusätzliches CSS .
  3. Geben Sie den folgenden CSS-Code ein, um das reCAPTCHA-Widget rechts auszurichten.

 #cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}

Hinweis: Wenn Sie den CSS-Stil im Site-Customizer bearbeiten, werden Ihre Änderungen automatisch auf das Vorschaufenster angewendet, sie werden jedoch erst dann tatsächlich gespeichert, wenn Sie auf die Schaltfläche „Speichern und veröffentlichen“ klicken.

Gibt es eine Alternative zu reCAPTCHA?

Die Anti-Spam- und Bot-Erkennungs-Engine von Cerber ist eine großartige Alternative zu Googles reCAPTCHA. Diese Engine schützt WordPress-Kommentarformulare und ist in der Lage, praktisch alle Kontakt- und Registrierungsformulare auf einer Website zu schützen. Im Gegensatz zu reCAPTCHA, das Besucherdaten an die Server von Google sendet, verarbeitet die Engine alle Daten lokal auf der Website, was die Einhaltung der DSGVO erleichtert und den Verlust sensibler und persönlicher Daten verhindert.

Die Anti-Spam-Engine wurde mit Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form und Contact Form von WPForms getestet.

Fehlerbehebung bei reCAPTCHA

Sehen Sie sich zunächst die Registerkarte „Aktivität“ an. Wenn Sie die Meldung „reCAPTCHA-Einstellungen sind falsch“ sehen, bedeutet das, dass Ihr Schlüssel und Ihr Geheimnis nicht korrekt sind und vom Google-Server nicht erkannt wurden.

Wenn Sie die Meldung „Anfrage an den Google reCAPTCHA-Dienst fehlgeschlagen“ sehen, bedeutet das, dass Ihr Webserver keine Verbindung zum Google-Server herstellen kann. Bitten Sie Ihren Hosting-Provider um Hilfe. Höchstwahrscheinlich blockiert Ihr Hosting-Anbieter ausgehende HTTP-Anfragen von Ihrer Website mithilfe einer Firewall.

Nachteile von reCAPTCHA

Einige Websitebesitzer haben negative Erfahrungen mit reCAPTCHA gemacht. Von Zeit zu Zeit erhalten wir Beschwerden über fehlerhafte Layouts in Formularen. Manchmal widerspricht das Layout einer Seite den Stilen des reCAPTCHA-Widgets. Wenn Sie eine so unangenehme Erfahrung gemacht haben, lassen Sie es uns wissen oder aktivieren Sie stattdessen die Anti-Spam-Engine von Cerber .

Sei vorsichtig

Obwohl Google diesen Dienst kostenlos anbietet, ist er nicht völlig kostenlos. Google ist ein riesiges Unternehmen und bietet normalerweise nichts kostenlos an. Sie müssen also eine Gegenleistung zahlen und geben in diesem Fall einige, nur Google bekannte, Details über die Browser Ihrer Besucher und Ihre Website weiter.

Die folgende Erklärung stammt von der Website von Google; Sie können dies überprüfen, wenn Sie Ihre Website auf der reCAPTCHA-Serviceseite registrieren.

Sie erkennen an und verstehen, dass die reCAPTCHA-API Hardware- und Softwareinformationen wie Geräte- und Anwendungsdaten sowie die Ergebnisse von Integritätsprüfungen sammelt und diese Daten zur Analyse an Google sendet. Gemäß Abschnitt 3(d) der Google APIs-Nutzungsbedingungen erklären Sie sich damit einverstanden, dass es bei der Nutzung der APIs in Ihrer Verantwortung liegt, alle erforderlichen Mitteilungen oder Einwilligungen für die Erfassung und Weitergabe dieser Daten an Google bereitzustellen. Für Benutzer in der Europäischen Union müssen Sie und Ihre API-Clients die EU-Richtlinie zur Benutzereinwilligung einhalten, die sich derzeit unter befindet

Wie sieht reCAPTCHA aus?

Von Zeit zu Zeit stoßen Ihre Benutzer auf ein etwas kompliziertes grafisches reCAPTCHA mit einer Reihe von Bildern. Das bedeutet, dass Google Hilfe beim Training der Google AI (einem neuronalen Netzwerk) erhalten möchte, um Objekte auf Fotos zu erkennen, die sie auf Straßen aufgenommen haben. In diesem Fall muss der Benutzer die richtigen Bilder gemäß der obigen Erläuterung auswählen.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments