WordPress Security How To
WordPress Security How To

Wie Einrichten von reCAPTCHA

So richten Sie reCAPTCHA für die Registrierung von WordPress und WooCommerce ein, setzen Sie das Kennwort zurück und verwenden Sie Anmeldeformulare. Stoppen Sie Spam-Kommentare mit unsichtbarem reCAPTCHA.


English version: How to set up reCAPTCHA


Was ist reCAPTCHA und wie funktioniert es?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA ist ein menschlicher Überprüfungsmechanismus, der von Google als kostenloser Anti-Spam-Dienst erstellt und verwaltet wird.

Wenn Sie reCAPTCHA für ein Formular auf Ihrer Website aktivieren, werden bei jeder Anzeige einer Webseite mit diesem Formular einige JavaScript-Skripts von den Servern von Google geladen. Wenn Sie die sichtbare Version aktiviert haben, wird in diesen Skripten ein reCAPTCHA-Widget im Formular angezeigt. Bei unsichtbarem reCAPTCHA wird in diesen Skripten in der Ecke des Bildschirms ein reCAPTCHA-Badge angezeigt.

Jedes Mal, wenn ein Benutzer das Formular mit reCAPTCHA sendet, stellt das WP Cerber-Plugin eine HTTP-Anforderung an den Google-Server, um sicherzustellen, dass das Formular von einem Menschen und nicht von einem Bot gesendet wurde. Wenn der Google-Server mit "Nein, es ist ein Bot" negativ antwortet, wird die weitere Verarbeitung des Formulars unterbrochen und der Benutzer erhält die Meldung: ERROR: Die Überprüfung des Benutzers ist fehlgeschlagen. Bitte klicken Sie auf das quadratische Kästchen im Block reCAPTCHA .

Übrigens: Warum reCAPTCHA WordPress nicht vor Brute-Force-Angriffen schützt .

Lassen Sie uns reCAPTCHA für WordPress-Formulare einrichten

Sie können reCAPTCHA ganz einfach auf einer Website einrichten, auf der das kostenlose WP Cerber Security- Plugin installiert ist. Bevor Sie jedoch mit der Verwendung von reCAPTCHA auf einer Website beginnen können, müssen Sie auf der Google-Website einen Site-Schlüssel und einen geheimen Schlüssel erwerben. Um die Schlüssel zu erhalten, benötigen Sie ein Google-Konto.

Registrieren Sie Ihre Website und erhalten Sie beide Schlüssel hier: https://www.google.com/recaptcha/admin

Hinweis: Wenn Sie eine unsichtbare Version verwenden möchten, müssen Sie den Site-Schlüssel und einen geheimen Schlüssel nur für die unsichtbare Version abrufen und verwenden.

  1. Nachdem Sie die Schlüssel erstellt haben, rufen Sie die Seite mit den reCAPTCHA-Einstellungen des WP Cerber-Plugins auf.
  2. Kopieren Sie die Schlüssel in die entsprechenden Felder in den reCAPTCHA-Einstellungen.
  3. Aktivieren Sie die Kontrollkästchen für alle Formulare, die mit reCAPTCHA überprüft werden sollen.
  4. Stellen Sie sicher, dass das Widget reCAPTCHA korrekt angezeigt wird.
  5. Erledigt!

reCAPTCHA für WooCommerce

Ein wichtiger Hinweis für WooCommerce-Benutzer: Sie können nicht zwei sichtbare reCAPTCHA-Widgets (für zwei Formulare) auf derselben Seite aktivieren und verwenden. Es ist nur ein Widget pro Seite zulässig. Wenn Sie also zwei Formulare auf derselben Seite haben, wählen Sie nur ein wichtiges Formular aus oder verwenden Sie die unsichtbare Version.

reCAPTCHA für WordPress-Kommentarformulare

Wenn Sie das sichtbare reCAPTCHA-Widget ausrichten müssen, verwenden Sie den benutzerdefinierten CSS-Stil mit dem Site-Customizer.

  1. Um zum WordPress-Customizer zu gelangen, navigieren Sie in Ihrem WordPress-Dashboard zum Menü Darstellung / Anpassen. Sie werden direkt zur Customizer-Oberfläche weitergeleitet, mit Ihrer Designvorschau auf der rechten Seite und dem Customizer-Menü auf der linken Seite. Scrollen Sie nach unten und klicken Sie auf
  2. Scrollen Sie nach unten und klicken Sie auf Additional CSS .
  3. Geben Sie den folgenden CSS-Code ein, um das reCAPTCHA-Widget nach rechts auszurichten.

 #cerber-recaptcha > div { 
text-align: right;
width: auto !important;
height: auto !important;
}

Hinweis: Wenn Sie den CSS-Stil im Site-Customizer bearbeiten, werden Ihre Änderungen automatisch auf das Vorschaufenster angewendet. Sie werden jedoch erst dann gespeichert, wenn Sie auf die Schaltfläche Speichern & Veröffentlichen klicken.

Eine großartige Alternative zu reCAPTCHA

Die Anti-Spam- und Bot-Erkennungs-Engine von Cerber ist eine großartige Alternative zu Google reCAPTCHA . Die Engine schützt das WordPress-Kommentarformular und ist in der Lage, alle Kontakt- und Registrierungsformulare auf einer Website zu schützen. Es ist mit praktisch jeder Form kompatibel. Getestet mit Caldera-Formularen, Schwerkraftformularen, Kontaktformular 7, Ninja-Formularen, beeindruckenden Formularen, schnellem, sicherem Kontaktformular, Kontaktformular von WPForms.

Fehlerbehebung bei reCAPTCHA

Überprüfen Sie zunächst die Registerkarte Aktivität. Wenn die Meldung "reCAPTCHA-Einstellungen sind falsch" angezeigt wird, sind Ihr Schlüssel und Ihr Geheimnis nicht korrekt und wurden vom Google-Server nicht erkannt.

Wenn die Meldung "Anforderung an den Google reCAPTCHA-Dienst fehlgeschlagen" angezeigt wird, kann Ihr Webserver keine Verbindung zu externen Servern herstellen. Fragen Sie den Hosting-Provider nach diesem Problem. In manchen Fällen blockieren Hosting-Provider ausgehende HTTP-Anforderungen von Websites.

Nachteile von reCAPTCHA

Einige Websitebesitzer haben negative Erfahrungen mit reCAPTCHA. Von Zeit zu Zeit bemängeln wir uns über defektes Layout in einem Formular. Manchmal ist das Layout einer Seite nicht mit den Stilen des reCAPTCHA-Widgets kompatibel. Wenn Sie eine solche unangenehme Erfahrung haben, lassen Sie es uns wissen.

Sei vorsichtig

Obwohl Google diesen Service kostenlos anbietet, ist er eigentlich nicht völlig kostenlos. Weil Google ein riesiges Geschäft ist und nichts kostenlos anbietet. Sie müssen also eine Gegenleistung erbringen und in diesem Fall teilen Sie uns unbekannte Details zu Ihrem Browser und Ihrer Website mit.

Die folgende Erklärung stammt von der Google-Website. Sie können sie überprüfen, wenn Sie Ihre Website auf der reCAPTCHA-Serviceseite registrieren.

Sie erkennen an und verstehen, dass die API reCAPTCHA funktioniert, indem Sie Hardware- und Software-Informationen wie Geräte- und Anwendungsdaten sowie die Ergebnisse der Integritätsprüfungen sammeln und diese Daten zur Analyse an Google senden. Gemäß Abschnitt 3 (d) der Nutzungsbedingungen für Google APIs erklären Sie sich damit einverstanden, dass Sie, wenn Sie die APIs verwenden, dafür verantwortlich sind, notwendige Mitteilungen oder Einwilligungen für die Erfassung und Weitergabe dieser Daten an Google zu erteilen. Für Benutzer in der Europäischen Union müssen Sie und Ihre API-Clients die EU-Richtlinien zur Einwilligung der Benutzer einhalten, die sich derzeit auf befinden

Wie sieht reCAPTCHA aus?

Manchmal wird ein kompliziertes grafisches reCAPTCHA mit einer Reihe von Bildern angezeigt. Sie müssen geeignete Bilder entsprechend der obigen Erklärung auswählen.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments