reCAPTCHA für WordPress: Eine 3-Schritte-Anleitung für WordPress-Benutzer

Veröffentlicht: 2021-08-13

Wenn Sie für einen beliebigen Zeitraum Inhaber einer WordPress-Site waren, wissen Sie zweifellos bereits, wie wichtig die WordPress-Sicherheit ist. WordPress reCAPTCHA ist eine Schlüsselkomponente für die Sicherheit Ihrer WordPress-Site.

Eine Sicherheitsverletzung kann zu erheblichen Schäden an Ihrer Website und Ihrem Ruf führen. Aber bei der Anzahl von Hackern, die Bots verwenden, um WordPress-Sites effektiv und schnell anzugreifen, haben Sie vielleicht das Gefühl, dass Sie nicht genug von den Dingen tun, die Sie tun müssen, um Ihre Site sicher und geschützt zu halten.

Es ist gut zu wissen, dass es ein einfaches Tool gibt, das Spammer und Bots davon abhält, sich unbefugten Zugriff auf Ihre Website zu verschaffen. Durch die Integration eines vollständig automatisierten öffentlichen Turing-Tests zur Unterscheidung von Computern und Menschen (CAPTCHA) entdecken Sie eine einfache und leistungsstarke Möglichkeit, die Sicherheit Ihrer Website zu erhöhen.

In diesem Leitfaden erfahren Sie mehr über WordPress reCAPTCHA und wie es eine wichtige Rolle dabei spielt, Ihre Website vor Hackern, Spam, Malware und anderen böswilligen Angriffen zu schützen. Dann besprechen wir die spezifischen Möglichkeiten zum Hinzufügen von reCAPTCHA zu Ihrer WordPress-Site, indem wir Ihnen die besten Plugins für den Job vorstellen.

Lass uns eingraben.

In diesem Beitrag

    Was ist reCAPTCHA?

    Wenn Sie online auf verschiedenen Websites surfen, haben Sie zweifellos viele verschiedene CAPTCHAs gesehen. Und sie können in einer Vielzahl von verschiedenen Formen auftreten.

    Eine der Arten von CAPTCHA, die Sie wahrscheinlich am häufigsten gesehen haben, ist eine Zeichenfolge aus verzerrtem Text (in einem Bild), die Sie in ein Formular eingeben müssen, bevor Sie sich bei einer Website anmelden können. Andere Arten von CAPTCHAs erfordern, dass Sie aus einer Gruppierung mehrerer Fotos bestimmte Bilder auswählen, die einer erforderlichen Spezifikation entsprechen.

    Aber in jedem Fall, in dem ein CAPTCHA implementiert wird, ist die Herausforderung, die dem Benutzer präsentiert wird, für die meisten Leute einfach genug, um sie herauszufinden und abzuschließen. Allerdings können selbst die fortschrittlichsten Bots die Wörter nicht übersetzen oder herausfinden, welche Bilder sie auswählen müssen, um den CAPTCHA-Test zu bestehen.

    Wenn ein Bot den Test nicht abschließt, wird ihm der Zugriff auf einen CAPTCHA-geschützten Bereich Ihrer Website gesperrt.

    Es ist wichtig, Bots daran zu hindern, unbefugten Zugriff auf die Website zu erhalten, da Hacker sie in vielen verschiedenen Anwendungen verwenden, um die Sicherheit Ihrer Website zu gefährden, Daten zu stehlen oder schädlichen Code einzuschleusen.

    Ein Brute-Force-Angriff ist beispielsweise eine sehr gängige Strategie für Hacker. Bei Brute-Force-Angriffen versuchen Bots wiederholt, Anmeldeinformationen einzugeben, die ihnen Zugriff auf das Backend Ihrer Website ermöglichen.

    Eine andere Art häufiger Cyberangriffe wird XSS oder Cross-Site Scripting genannt. Hier injiziert ein Hacker bösartigen Code in ein Formular auf Ihrer Website, z. B. einen Kommentarbereich oder eine Anmeldeseite.

    Das Ergebnis können gestohlene Informationen, eine Malware-Injektion oder eine beliebige Anzahl anderer negativer Situationen sein, an denen Sie nicht teilnehmen möchten.

    Hacker verwenden Bots auch, um den Kommentarbereich Ihrer Website mit Junk-Links zu spammen, die Ihrer SEO schaden und Benutzer von der Interaktion mit Ihrer Website abhalten. So ärgerlich Spam auch ist, das eigentliche Problem besteht darin, dass Ihre Website dadurch schlecht überwacht und vor Sicherheitsrisiken ungeschützt aussieht.

    Grundsätzlich ist jeder Bereich unserer Website, der Benutzereingaben (Formulare usw.) erfordert, eine Schwachstelle, die Hacker ausnutzen wollen. Wenn Sie von Benutzern eine CAPTCHA-Eingabe verlangen, bevor ein Formular gesendet werden kann, können Sie verhindern, dass Bots Zugriff erhalten und Code einschleusen, der Ihrer Website schaden könnte.

    recaptcha für WordPress verhindert, dass die Roboter reinkommen

    Google reCAPTCHA

    Wie Sie sehen, bietet Ihnen die Verwendung von CAPTCHA den Vorteil, Ihre Website vor Hackern zu schützen. Es hat jedoch mehrere Nachteile.

    Ein Nachteil ist, dass sie ein bisschen eine negative User Experience (UX) fördern. Ein CAPTCHA verlangsamt Ihre Benutzer mit Tests, um zu beweisen, dass sie echt sind, und dies kann Website-Besucher daran hindern, ihre Ziele schnell und reibungslos zu erreichen.

    Ein weiterer Nachteil besteht darin, dass Benutzer mit einer Sehbehinderung Schwierigkeiten haben können, ein CAPTCHA auszufüllen. Wenn Sie versehentlich menschliche Benutzer vom Zugriff auf Ihre Website abhalten, ist dies weder für sie noch für Sie von Vorteil. auch wenn Bots dabei abgelenkt werden.

    Bereits 2014 hat Google No CAPTCHA reCAPTCHA veröffentlicht, ein Nachfolger der seit 2007 verwendeten Bild- und Worttests. In dieser neuen Version von 2014 muss der Benutzer nur noch auf ein Kontrollkästchen neben den Wörtern klicken „Ich bin kein Roboter“, um zu bestätigen, dass sie ein menschlicher Benutzer sind.

    Dieser Prozess ist viel schneller und einfacher als die herkömmlichen CAPTCHAs und ist für mehr Benutzer zugänglich.

    Dann, im Jahr 2018, veröffentlichte Google ein sogenanntes „unsichtbares CAPTCHA“. Diese Technologie hilft, Bots zu erkennen, ohne dass Benutzer bestimmte Maßnahmen ergreifen müssen.

    Nachdem Sie sich entschieden haben, WordPress reCAPTCHA zu Ihrer Site hinzuzufügen, haben Sie die Möglichkeit, den Test zu wählen, den Ihre Site verwenden soll. Denken Sie nur daran, dass Sie mit der Implementierung von Google reCAPTCHA v2 oder v3 Ihre Website vor Bots schützen und gleichzeitig UX für die Besucher Ihrer Website angenehmer machen.

    Recaptcha für WordPress

    So fügen Sie WordPress reCAPTCHA zu Ihrer Website hinzu

    Wie bereits erwähnt, sollte Ihre WordPress-Sicherheitsstrategie das Hinzufügen von CAPTCHA zu Ihrer Website umfassen. Dies ist eine der einfachsten Möglichkeiten, Hackern und Bots den Zugang zu erschweren und Schaden anzurichten.

    Glücklicherweise ist das Hinzufügen von WordPress reCAPTCHA unglaublich einfach und kann in nur drei einfachen Schritten abgeschlossen werden.

    1. Installieren und aktivieren Sie ein Plugin für WordPress reCAPTCHA

    Es gibt einen Grund, warum WordPress-Plugins so beliebt sind: Sie sind der schnellste und einfachste Weg, Ihrer Website fast jede Art von Funktionalität hinzuzufügen, die Sie sich vorstellen können.

    Das Hinzufügen von reCAPTCHA ist nicht anders.

    Es gibt ein paar verschiedene praktikable Optionen im Plugin-Verzeichnis für WordPress, was bedeutet, dass Sie nicht die Bank sprengen müssen, wenn es an der Zeit ist, die Sicherheit Ihrer Site zu erhöhen.

    Bevor Sie sich jedoch für das zu verwendende Plugin entscheiden, möchten Sie zunächst wissen, nach welchen Schlüsselfunktionen Sie in einem WordPress-Sicherheits-Plugin suchen müssen, das die reCAPTCHA-Implementierung ermöglicht.

    Zunächst ist es wichtig, die verschiedenen CAPTCHA-Typen zu kennen, die das von Ihnen gewählte Plugin bereitstellt. Wie bereits erwähnt, ist Google reCAPTCHA für Ihre Nutzer weitaus freundlicher, als sie dazu zu bringen, verzerrten Text zu entschlüsseln oder auf mysteriöse Bilder zu klicken.

    Darüber hinaus ist es jedoch wichtig, sicherzustellen, dass das WordPress reCAPTCHA-Plugin in der Lage ist, den wichtigsten Bereichen Ihrer Website verschiedene CAPTCHAs hinzuzufügen.

    Es reicht nicht aus, nur die Haupt-Login-Seite abzusichern. In Schritt 3 erfahren Sie mehr darüber. Aber denken Sie vorerst daran, dass alle Bereiche Ihrer Website, die über ein Formular für Benutzereingaben verfügen, einen CAPTCHA-Schutz benötigen, um Bots vom Zugriff auf die Website abzuhalten.

    Es gibt drei Plugins, die Titanen in der Welt der WordPress-Sicherheit sind und auch die Kriterien für das effektivste CAPTCHA erfüllen.

    iThemes Security Pro ist das erste WordPress reCAPTCHA-Plugin, das Sie sich ansehen sollten.

    Es ist wichtig zu wissen, dass dieses Plugin ein umfassendes Sicherheits-Plugin ist, das weit über den CAPTCHA-Schutz hinausgeht. Und während Sie viele der leistungsstarken iThemes-Sicherheitstools verwenden können, ohne einen Dollar auszugeben, müssen Sie auf den äußerst erschwinglichen Pro-Plan upgraden, um Google reCAPTCHA zu integrieren.

    Sobald Sie dies getan haben, können Sie entweder v2 oder v3 von Google reCAPTCHA auf Ihren Registrierungs- und Anmeldeseiten sowie auf Ihren:

    • Formulare zum Zurücksetzen des Passworts
    • Kontaktformulare
    • Kommentarbereiche
    • Testimonial-Einreichungen
    • Und mehr

    Dadurch wird Spam verhindert und die allgemeine Sicherheit Ihrer Website erheblich verbessert.

    Ein weiteres zu berücksichtigendes Plugin heißt Advanced noCAPTCHA & Invisible Captcha. Dies ist ein hoch bewertetes Plugin, das viele der gleichen Funktionen wie iThemes Security Pro bietet.

    Sie können das Plugin in andere beliebte Mitgliedschafts-Plugin-Tools wie BuddyPress und bbPress integrieren. Darüber hinaus können Sie bei Bedarf sogar mehrere CAPTCHAs zu einer einzelnen Seite hinzufügen.

    Das dritte Plugin, das Sie sich ansehen sollten, heißt Login No CAPTCHA reCAPTCHA. Das Plugin bietet Ihnen ein einfaches Google reCAPTCHA, das Sie für Registrierungs-, Login- und Passwort-Vergessensformulare verwenden können. Leider lässt es sich nicht in Ihre Kontaktformulare und Kommentarbereiche integrieren.

    Dies macht Login No CAPTCHA reCAPTCHA im Vergleich zu den anderen besprochenen Plugins etwas zu eingeschränkt.

    2. Erstellen Sie ein Google reCAPTCHA und fügen Sie es dann zu Ihrer WordPress-Site hinzu

    Nachdem Sie das Plugin Ihrer Wahl installiert und aktiviert haben, erstellen Sie im nächsten Schritt ein Google reCAPTCHA (falls Ihr ausgewähltes Plugin natürlich eines verwendet).

    Navigieren Sie dazu einfach zur reCAPTCHA-Admin-Konsole von Google und füllen Sie das Registrierungsformular aus.

    In diesem Formular können Sie zwischen der v2- oder v3-Version von reCAPTCHA wählen und einen unsichtbaren Test für Ihre Benutzer oder das standardmäßige Kontrollkästchen „Ich bin kein Roboter“ verwenden.

    Der unsichtbare Test bietet die beste Benutzererfahrung, da Ihre Benutzer keine Maßnahmen ergreifen müssen. Das Kontrollkästchen in v2 ist jedoch in der Regel zuverlässiger, um Hacker daran zu hindern, unbefugten Zugriff auf die Site zu erhalten.

    Nachdem alle Felder ausgefüllt sind, klicken Sie einfach auf Absenden. Auf dem folgenden Bildschirm erhalten Sie von Google einen Site Key und einen Secret Key. Beides muss in den Einstellungen deines Plugins in deinem WordPress-Administrationsbereich eingegeben werden.

    Der Vorgang variiert ein wenig, je nachdem, welches Plugin Sie verwenden möchten. Sie sollten diese Einstellungen jedoch in der Dashboard-Seitenleiste des Plugins leicht finden können, und fügen Sie dann Ihren Site Key und Secret Key in die angegebenen Felder ein.

    Achten Sie natürlich darauf, Ihre Änderungen zu speichern.

    Es ist auch eine gute Idee, die Seite der Admin-Konsole für Google reCAPTCHA mit einem Lesezeichen zu versehen, damit Sie sie zu einem späteren Zeitpunkt überprüfen können. Nachdem Live-Traffic Ihre Website besucht, können Sie Analysen zur Leistung Ihres reCAPTCHA anzeigen.

    3. Konfigurieren Sie die Einstellungen, um wichtige Bereiche zu schützen

    Weiter oben in diesem Leitfaden haben wir erwähnt, dass es einige spezifische Bereiche auf Ihrer Website gibt, in denen die Einbindung von CAPTCHA wichtig ist, um die Sicherheit Ihrer WordPress-Site zu gewährleisten.

    Nachdem Sie das gewünschte Plugin installiert haben, müssen Sie die Einstellungen konfigurieren, um sicherzustellen, dass alle wichtigen Bereiche Ihrer Website CAPTCHA-geschützt sind.

    Abhängig von dem von Ihnen verwendeten Plugin sollten Sie in den Allgemeinen Einstellungen eine Liste von Kontrollkästchen finden, mit denen Sie auswählen können, wo WordPress reCAPTCHA verwendet wird.

    In den meisten Fällen möchten Sie CAPTCHA in allen Formularen auf Ihrer Website verwenden, einschließlich der gefährdeten Bereiche wie:

    • Ihre Admin-Anmeldeseite
    • Formulare zur Benutzerregistrierung
    • Kontaktformulare
    • Formulare zur Passwortwiederherstellung
    • WooCommerce-Anmeldeseite

    Ihre spezifische Website kann auch zusätzliche Formulare wie Umfragen, E-Mail-Anmeldungen oder benutzergenerierte Inhaltsübermittlungen enthalten. In diesen Fällen möchten Sie wahrscheinlich Advanced noCaptcha & Invisible Captcha verwenden, da dieses Plugin Aktions-Hooks zum Einfügen eines Google reCAPTCHA in ein beliebiges Formular bietet.

    Sie können zu diesem Zweck auch iThemes Security Pro verwenden, das zusätzliche Integrationen mit anderen beliebten Plugins enthält.

    iThemes-Sicherheit herunterladen

    So fügen Sie WordPress reCAPTCHA zu Ihrer Anmeldeseite hinzu

    Es ist wichtig zu verstehen, dass Ihre WordPress-Anmeldeseite das Hauptziel für Cross-Site-Scripting (XSS) und Brute-Force-Angriffe ist.

    Um ein CAPTCHA mit dem von Ihnen gewählten Plugin auf Ihrer Anmeldeseite einzufügen, müssen Sie nur zu folgendem navigieren:

    Google CAPTCHA > Einstellungen > Allgemein > reCAPTCHA für WordPress aktivieren.

    Wählen Sie dann einfach das Anmeldeformular aus, das sich unter WordPress-Standard befindet.

    An dieser Stelle ist Ihre Anmeldeseite nun vollständig mit WordPress reCAPTCHA geschützt.

    So fügen Sie WordPress reCAPTCHA zu Ihrer Seite zum Zurücksetzen des Passworts hinzu

    Wenn die Versuche eines Hackers, sich auf Ihrer Website anzumelden, fehlschlagen, wird er wahrscheinlich auf eine Seite weitergeleitet, auf der er aufgefordert wird, sein Passwort zurückzusetzen. Um ein CAPTCHA einzufügen, um diese Seite zu schützen, navigieren Sie zu:

    Google CAPTCHA > Einstellungen > Allgemein > reCAPTCHA für in Ihrem WordPress-Dashboard aktivieren

    Wenn Sie dort sind, wählen Sie das Formular Passwort zurücksetzen, das Sie in der WordPress-Standardliste sehen.

    So fügen Sie WordPress reCAPTCHA zu Ihrer WooCommerce-Anmeldeseite hinzu

    Wenn Sie eine E-Commerce-WordPress-Site betreiben, ist die Anmeldeseite für Ihr WooCommerce-Plugin genauso anfällig für einen böswilligen Hacking-Versuch wie Ihre WordPress-Kern-Anmeldeseite.

    Um Ihre WooCommerce-Anmeldeseite mit reCAPTCHA zu schützen, müssen Sie auf eine Premium-Version des von Ihnen gewählten Plugins aktualisieren. Wenn Sie dann bereit sind, CAPTCHA auf der WooCommerce-Anmeldeseite zu implementieren, navigieren Sie zu:

    Google CAPTCHA > Einstellungen > Allgemein > reCAPTCHA im WordPress-Dashboard aktivieren

    Von diesem Ort aus können Sie das WooCommerce-Anmeldeformular aus der Liste auswählen, die externe Plugins anzeigt.

    So platzieren Sie ein CAPTCHA in einem Kontaktformular

    Sie können Ihr Kontaktformular mit CAPTCHA genauso schützen wie die anderen in diesem Handbuch behandelten Formulare. Es gibt jedoch einige verschiedene Kontaktformular-Plugins, die sich vollständig in Google CAPTCHA integrieren lassen, darunter:

    • Jetpack-Kontaktformular
    • Ninja-Formen
    • Kontaktformular 7

    Wenn Sie WordPress reCAPTCHA zu Ihrem Kontaktformular hinzufügen möchten, müssen Sie eines dieser Tools auf Ihrer Website verwenden.

    Navigieren Sie dann einfach zu:

    Google CAPTCHA > Einstellungen > Allgemein > reCAPTCHA aktivieren für, dann klicken Sie auf das Kästchen, um das von Ihnen verwendete Plugin anzugeben.

    Dadurch wird der Vorgang des Hinzufügens von CAPTCHA zu Ihrem Kontaktformular abgeschlossen, sofern Sie eines der Kontakt-Plugins verwenden, die in Google integriert sind. Wenn Sie auf Ihrer WordPress-Site ein anderes Kontaktformular-Plugin verwenden, stellen Sie sicher, dass Sie ein CAPTCHA-Plugin verwenden, das sich darin integrieren lässt.

    Darüber hinaus gibt es einige Plugins für Formularersteller, die ein CAPTCHA einbinden, ohne dass zusätzliche Plugins verwendet werden müssen.

    WPForms ist eines dieser Plugins.

    Es ist Zeit, reCAPTCHA für WordPress zu integrieren

    Wenn es Ihnen wichtig ist, Ihre Benutzer, Inhalte und den Ruf Ihrer Marke zu schützen, ist es wichtig, dass bösartige Bots nicht in Ihre Website eindringen. Eine der einfachsten Möglichkeiten, sie draußen zu halten, besteht darin, WordPress reCAPTCHA zu allen Formularen Ihrer Website hinzuzufügen.

    Sie können es in nur drei schnellen Schritten zu Ihrer Website hinzufügen:

    • Installieren und aktivieren Sie Ihr ausgewähltes CAPTCHA-Plugin
    • Erstellen Sie ein Google reCAPTCHA und fügen Sie es Ihrer Website hinzu
    • Konfigurieren Sie die Plugin-Einstellungen, um wichtige Bereiche Ihrer Website vor Bot-Angriffen zu schützen

    Denken Sie auch daran, dass es wichtig ist, jedes Mal ein WordPress-Backup-Plugin wie BackupBuddy auszuführen, wenn Sie neue Plugins auf Ihrer Website hinzufügen oder aktivieren. Wenn ein neues Plugin einen Konflikt mit anderen Plugins verursacht, die Sie bereits ausführen, können Sie Ihre Website und all Ihre harte Arbeit verlieren.

    Ein Backup-Plugin gibt Ihnen die Möglichkeit, Ihre Site sofort wiederherzustellen, ohne viel Ausfallzeit oder Zeit zu verschwenden, um das Problem manuell zu lösen.

    Holen Sie sich das iThemes Security-Plugin

    Dieses KOSTENLOSE Plugin bietet Ihnen über 30+ Möglichkeiten, Ihre WordPress-Site zu sichern und zu schützen.

    jetzt downloaden
    recaptcha für WordPress