Warum Sie CAPTCHA auf Ihrer WordPress-Website benötigen

Veröffentlicht: 2022-11-29

Sie sind gerade dabei, einen Online-Einkauf zu tätigen, aber plötzlich werden Sie aufgefordert, ein seltsam verdrehtes Wort zu entschlüsseln, eine einfache Berechnung durchzuführen oder zu identifizieren, auf welchen Bildern ein Bus zu sehen ist. Was ist gerade passiert? Was ist dieses Popup, das aussieht wie eine Mischung aus Spiel und Test – aber das ist definitiv Zeitverschwendung?

Sie wurden mit einem CAPTCHA oder einem vollständig automatisierten öffentlichen Turing-Test konfrontiert, um Computer und Menschen auseinanderzuhalten. Es ist eine Methode, die von Websitebesitzern verwendet wird, um menschliche Besucher und Benutzer zu identifizieren und es dann angemeldeten Benutzern zu ermöglichen, Einkäufe zu tätigen, Seiten anzuzeigen oder Konten zu erstellen. Es funktioniert auch als eine Möglichkeit, Bots und betrügerische Benutzer zu blockieren.

Dieser Blogbeitrag untersucht CAPTCHAs, wofür sie verwendet werden und wie sich diese Technologie auf die Sicherheit von WordPress-Websites bezieht. Wir werden uns auch die verschiedenen Arten von CAPTCHA und ihre Einschränkungen ansehen.

Inhaltsverzeichnis

      • Was ist ein CAPTCHA?
      • CAPTCHAs und Website-Sicherheit
      • Welches Problem lösen CAPTCHAs?
      • Was sind die verschiedenen Arten von CAPTCHAs?
          • CAPTCHA
          • reCaptcha
          • Kein CAPTCHA reCAPTCHA
          • Unsichtbares reCAPTCHA
          • reCAPTCHA v3
      • Sonstiges
        • Hat die CAPTCHA-Technologie Einschränkungen und Nachteile?
        • CAPTCHA und WordPress-Websites
          • Welche WordPress CAPTCHA-Plugins zu verwenden sind
          • So installieren Sie CAPTCHA auf Ihrer WordPress-Website
          • Wo Sie CAPTCHA auf Ihrer WordPress-Site aktivieren können
        • Testen Sie jetzt das CAPTCHA 4WP Plugin/a>

Was ist ein CAPTCHA?

Kein Roboter

Lassen Sie sich von dem kompliziert klingenden Akronym nicht einschüchtern. Das Konzept hinter CAPTCHA ist nicht schwer zu verstehen. Es steht für: Completely Automated Public Turing test to tell Computers and Humans Apart. Alan Turing war ein sehr einflussreicher Informatiker aus dem frühen 20. Jahrhundert, der an Möglichkeiten arbeitete, um maschinelle Antworten von menschlichen Antworten in Nur-Text-Kanälen zu unterscheiden. Es ist eine modifizierte Version seines „Turing-Tests“, der in modernen CAPTCHAs verwendet wird.

CAPTCHAs sollen testen, ob ein Computerbenutzer ein Mensch oder eine Maschine ist, indem sie aufgefordert werden, eine Aufgabe auszuführen, die eine Maschine oder ein Code nicht ausführen könnte. Auf diese Weise stellt es einen Identitätsnachweis bereit, bevor der Benutzer fortfahren kann. Die Annahme ist, dass einem automatisierten Bot die Raffinesse fehlt, um visualisierte Daten genau zu interpretieren. CAPTCHA verzerrt visuelle Anzeigen und erschwert es automatisierten Mechanismen, die Daten zu verarbeiten.

CAPTCHAs und Website-Sicherheit

Welches Problem lösen CAPTCHAs?

Das Problem, das CAPTCHAs lösen, ist eines der Computersicherheit. Ein CAPTCHA bietet eine Möglichkeit, etwas Wichtiges über die Identität des Benutzers zu authentifizieren. Ein CAPTCHA unterscheidet sich von den üblichen Benutzeranmeldeinformationen wie einem Passwort, da es nicht dazu dient, die individuelle Identität zu authentifizieren. Ihr Zweck besteht vielmehr darin, zu authentifizieren, dass der Benutzer ein Mensch ist.

CAPTCHA und Passwort-Authentifizierung haben jedoch eine gemeinsame Struktur. Beides sind Formen der Challenge-Response-Authentifizierung:

          • Bei der Passwortauthentifizierung besteht die Herausforderung in der Aufforderung, Ihr Passwort einzugeben, und die Antwort ist das richtige Passwort
          • Bei CAPTCHA besteht die Herausforderung darin, den präsentierten Text wiederzugeben oder etwas (z. B. ein Muster) in einem Bild zu identifizieren, und die Antwort ist der Versuch, dies zu tun
          • Sogar neuere und fortschrittlichere CAPTCHAs wie ReCAPTCHA v3, die Verhaltensweisen statt Reproduktionen zur Identifizierung analysieren, verwenden dieses Verhalten immer noch als Antworteingabe des Benutzers
          • Ein wesentlicher Unterschied besteht darin, dass es kein Äquivalent zum Zurücksetzen des Passworts mit CAPTCHA gibt

CAPTCHA, wie wir es heute kennen, wurde entwickelt, um böswillige Hacker-Bots daran zu hindern, unbefugten Zugriff auf Websites oder Bereiche auf Websites zu erhalten, wo sie für Betrug verwendet werden könnten. Bots sind Software-Apps, die auch für eine Reihe negativer Zwecke verwendet werden können:

          • Schädliches Online-Verhalten, z. B. das Verbreiten von Spam-Kommentaren, das Posten unerwünschter Inhalte oder minderwertige Links, die alle Ihrer SEO schaden
          • Unethische Marketingpraktiken, z. B. Sammeln von E-Mail- und IP-Adressen
          • Antidemokratischer Missbrauch, z. B. Eingriff in Online-Umfragen
          • Online-Website-Betrug, z. B. das Einbrechen in Online-Konten mithilfe von Brute-Force-Angriffen oder das Stehlen sensibler Daten wie Anmeldeinformationen, Gesundheitsakten oder Finanzinformationen

Was sind die verschiedenen Arten von CAPTCHAs?

Die Natur von CAPTCHA hat sich im Laufe der Zeit weiterentwickelt und tut dies auch weiterhin. Damit stehen Ihnen mehrere CAPTCHA-Optionen zur Verfügung. Einige der älteren Versionen werden noch verwendet, während die neueste Version noch lange nicht weit verbreitet ist. Der allgemeine Trend im Laufe der Zeit geht dahin, CAPTCHAs weniger aufdringlich, weniger zeitaufwändig und weniger schädlich für die Benutzererfahrung (UX) zu machen. Aber neuere Versionen machen die älteren nicht obsolet, obwohl sie ganz anders funktionieren.

Was ist also der Unterschied zwischen CAPTCHA, reCAPTCHA und NoCAPTCHA?

CAPTCHA

Die erste Version von CAPTCHA war eine Folge von Buchstaben, Zahlen einer Kombination, die als verzerrtes oder verdrehtes Bild angezeigt wurden. Manchmal wird ein Hintergrundfarbverlauf hinzugefügt. Die Aufgabe des Benutzers besteht darin, diese Sequenz als Beweis der Personschaft richtig zu entschlüsseln. Normalerweise befindet sich direkt darunter ein Textfeld, in das Benutzer eingeben können, was sie sehen.

reCaptcha

reCAPTCHA-Typen

Arten von reCAPTCHA

          • ReCAPTCHA ist ein CAPTCHA-Dienst von Google, der verschiedene Arten von CAPTCHA enthält.
          • reCAPTCHA v1 – seit März 2018 abgeschaltet
          • reCAPTCHA v2 – Kontrollkästchen „Ich bin kein Roboter“ (auch bekannt als NoCAPTCHA reCAPTCHA)
          • reCAPTCHA v 2 – Unsichtbares reCAPTCHA-Abzeichen
          • reCAPTCHA für Android
          • reCAPTCHA v3
          • reCAPTCHA v1

Die erste Version der reCAPTCHA-Aufforderung enthält normalerweise ein vollständiges, richtiges Wort ohne Ziffern. Das Wort wird oft als Bild und nicht als einfacher Text angezeigt und nimmt oft ein verzerrtes Aussehen an, ähnlich wie in der ersten Version von CAPTCHA. Dem Text wird jedoch ein Durchstreichen hinzugefügt, um die Schwierigkeit eines Computerprogramms zu erhöhen, ihn zu entschlüsseln. Es wurden auch andere visuelle als verbale Versionen von reCAPTCHA verwendet, wie z. B. Fotos und Objekte in einem Raster, mit der Herausforderung, diejenigen auszuwählen, die übereinstimmen (z. B. alle Zebrastreifen). Es gibt andere Audio- und berechnungsbasierte CAPTCHAs.

Kein CAPTCHA reCAPTCHA

Dieser Typ hat die Form eines Kontrollkästchens, das vom Benutzer lediglich ein Häkchen erfordert, damit er angeben kann, „Ich bin kein Roboter“. So scheint es einfacher und ist aus Sicht des Benutzers. Aber im Hintergrund verfolgt dieses CAPTCHA die gesamte Aktivität des Benutzers, z. B. wie sich der Cursor vor der Interaktion bewegt hat, sowie während und nach dem Aktivieren des Kästchens. All dies liefert Informationen, die stark darauf hindeuten, dass der Benutzer kein bösartiger Bot mit einem automatisierten Skript ist, da das Verhalten auf eine manuelle Funktionsweise hinweist.

Unsichtbares reCAPTCHA

Diese Version von CAPTCHA verwendet weder ein Kontrollkästchen noch irgendeine Art von Abfrage. Es wird „unsichtbar“ genannt, weil es im Hintergrund arbeitet, um Bots von Menschen zu unterscheiden, indem es eine Kombination aus maschinellem Lernen und Risikoanalysen verwendet, die sich an Bedrohungen anpassen können. Es werden überhaupt keine Herausforderungen angezeigt, wenn der Benutzer als risikoarm eingestuft wird

reCAPTCHA v3

Die neueste Version von reCAPTCHA überprüft die Legitimität ohne jegliche Benutzerinteraktion. Das Ziel von Google ist es, die Benutzererfahrung so reibungslos wie möglich zu gestalten.

Sonstiges

Neben Advanced NoCAPTCHA & Invisible CAPTCHA gibt es noch andere Arten von CAPTCHA-Prüfungen, wie z. B. menschengestützte OCR (Optical Character Recognition) und TYPE-IN.

Hat die CAPTCHA-Technologie Einschränkungen und Nachteile?

Die CAPTCHA-Technologie hat im Laufe ihrer Entwicklung viele verschiedene Kritiken erhalten:

          • Die Ausführung von CAPTCHA-Aufgaben verlangsamt und verkompliziert Benutzeraufgaben, die ansonsten einfach durchzuführen wären
          • Viele der CAPTCHA-Aufgaben selbst sind schwierig erfolgreich abzuschließen und führen dazu, dass die sehr menschlichen Benutzer, die sie überprüfen sollen, entfremdet oder sogar ausgeschlossen werden
          • Benutzer mit visuellen oder auditiven Verarbeitungsstörungen, Personen mit Lernschwierigkeiten oder Personen mit Legasthenie können es schwierig finden, CAPTCHAs zu vervollständigen, und dies melden
          • CAPTCHA-Methoden sind diskriminierend und stellen eine Verletzung ihres Rechts auf Zugang zu Technologie, Diensten und Daten dar
          • Verschiedene Bedenken wurden von Daten- und Datenschutzexperten bezüglich CAPTCHA hinsichtlich seiner potenziellen Abhängigkeit von Tracking-Cookies und der möglichen Verwendung der Datenerfassung für CAPTCHA geäußert
          • gezielte Werbung
          • CAPTCHAs werden verwendet, um Anti-Spam-Bots fernzuhalten, aber sie lassen menschliche Spammer herein, da sie so konzipiert sind, dass sie Menschen passieren lassen (lesen Sie unseren Blog-Beitrag Immer noch Spam mit CAPTCHA auf WordPress?).

Andere Kritik konzentriert sich auf verschiedene Bedrohungen, die häufig von böswilligen Hackern gepostet werden, um CAPTCHA-Schutzmaßnahmen zu umgehen:

          • Der ausgeklügeltste Versuch, CAPTCHA zu umgehen, ist die Verwendung von maschinellem Lernen, um automatisierte Methoden zum Lösen von CAPTCHA-Tests zu entwickeln, wie z. B. das neuronale Google AI-Netzwerk namens LaMDA, das einen CAPTCHA-Test effektiv bestanden hat. Beispielsweise haben einige Unternehmen für künstliche Intelligenz Algorithmen entwickelt, die bestimmte CAPTCHA-Schemata mit einer hohen Erfolgsquote lösen können.
          • Eine primitivere Methode besteht darin, CAPTCHA-Aufgaben an eine Werkstatt schlecht bezahlter menschlicher Bediener weiterzuleiten, die damit beschäftigt sind, sie in großen Mengen zu erkennen und zu entschlüsseln.
          • Böswillige Hacker haben Sicherheitslücken in der CAPTCHA-Implementierung gefunden, die sie ausnutzen können, um CAPTCHA-Barrieren zu umgehen. Einige CAPTCHA-Systeme sind beispielsweise besonders anfällig für Brute-Force-Angriffe, bei denen Bots so schnell und wiederholt Zugangsdaten in ein Anmeldeformular eingeben, bis sie Zugriff erhalten.

CAPTCHA und WordPress-Websites

Sie können CAPTCHA mithilfe eines CAPTCHA-Plugins zu einer WordPress-Website hinzufügen. Wir empfehlen außerdem dringend die Verwendung eines speziellen WordPress-CAPTCHA-Sicherheits-Plugins, um Ihre WordPress-Websites zu härten und bösartige Bots vollständig zu blockieren. Was sind also die Eigenschaften der besten WordPress-CAPTCHA-Plugins?

Welche WordPress CAPTCHA-Plugins zu verwenden sind

Bei der Überlegung, welches WordPress-Plugin für CAPTCHA-Plugin verwendet werden soll, empfehlen wir die Verwendung eines mit den folgenden Funktionen:

          • Ein gutes reCAPTCHA-Plugin sollte in der Lage sein, verschiedene CAPTCHA-Versionen zu berücksichtigen. Bestimmen Sie zunächst, welche CAPTCHA-Version Ihren gegenwärtigen und zukünftigen Anforderungen am besten entspricht, und richten Sie Ihre Wahl nach diesen Prioritäten aus.
          • Sie sollten es auf allen wichtigen und anfälligen Seiten anzeigen können. Dies bedeutet natürlich, dass es in mehreren Bereichen Ihrer Website eingesetzt werden kann, anstatt auf eine Seite oder ein Formular beschränkt zu sein.
          • Das Plugin muss für alle anderen Formulare oder Plugins von Drittanbietern funktionieren, die Sie Ihrer Website hinzufügen. Dies ist besonders wichtig, wenn Sie eine E-Commerce-Website haben, mit der Sie verlinken möchten, wie zum Beispiel WooCommerce.
          • Sie sollten in der Lage sein, CAPTCHA-Plug-ins auf einzelnen Websites und Umgebungen mit mehreren Websites bereitzustellen
          • Weitere empfohlene Plugin-Vorteile sind Benutzerfreundlichkeit, erstklassiger Support und je nach Bedarf unterschiedliche Zahlungsstufen. Unser CAPTCHA 4WP Plugin hat all dies und mehr!

Anzeige von reCAPTCHA

Anzeige von CAPTCHA beim Auschecken

So installieren Sie CAPTCHA auf Ihrer WordPress-Website

Obwohl dies keine Anleitung ist, finden Sie es vielleicht hilfreich, wenn wir Ihnen einen allgemeinen Überblick darüber geben, was Sie tun müssen, damit Ihr CAPTCHA auf unserer WordPress-Website funktioniert.

Schritt #1 – Wählen Sie das beste Plugin mit den oben genannten Funktionen aus
Schritt #2 – Installieren und aktivieren Sie dieses Plugin, um CAPTCHA zu Ihrer WordPress-Website hinzuzufügen
Schritt #3 – Kopieren Sie die von der Google reCAPTCHA-Konsole generierten geheimen Schlüssel oder Site-Schlüssel, um sie Ihrer Website hinzuzufügen
Schritt #4 – Erstellen und fügen Sie Google reCAPTCHA zu Ihrer Website hinzu, wenn Ihr Plugin es verwendet, für verschiedene Versionen und um Verkehrsanalysen anzuzeigen
Schritt #5 – Konfigurieren Sie Ihre Plugin-Einstellungen, um sicherzustellen, dass alle wichtigen Seiten gesichert sind

Wo Sie CAPTCHA auf Ihrer WordPress-Site aktivieren können

Unabhängig davon, für welches CAPTCHA-WordPress-Plugin Sie sich entscheiden, müssen Sie nach der Installation, Aktivierung und dem Hinzufügen zu Ihrer Website die Einstellungen konfigurieren, um Schlüsselbereiche zu schützen. Mit anderen Worten, der CAPTCHA-Schutz muss für alle wichtigen und anfälligen Seiten Ihrer WordPress-Website aktiviert sein. Diese Aufgabe wird normalerweise über eine allgemeine Einstellungsoption ausgeführt.

Wir empfehlen Ihnen dringend, diese Seiten und Formulare aufmerksam zu beachten:

          • Alle WordPress-Anmeldeformulare (für Benutzer und Administrator)
          • Anmeldeformulare für alle E-Commerce-Plugins und andere externe Plugins für WordPress (z. B. WooCommerce-Login oder eine beliebige Anmeldeseite für E-Commerce-Sites)
          • Benutzerregistrierungsformulare und Registrierungsseiten
          • Jedes Passwort-Reset-Formular und jede Seite zur Passwort-Wiederherstellung
          • Kommentarformulare oder jeder Bereich mit einem Kommentarbereich
          • Kontaktformulare
          • Alle anderen WordPress-Formulare

CAPTCHA-Platzierungen

CAPTCHA-Platzierungen

Testen Sie jetzt das CAPTCHA 4WP Plugin

Das CAPTCHA 4WP-Plugin ist einfach zu installieren und universell kompatibel. Es bietet Ihnen erhöhte Sicherheit und Spamschutz. Auch wenn Sie sich entscheiden, die Premium-Version in den Preisoptionen nicht zu wählen, ist das CAPTCHA 4WP ein kostenloses Plugin, so viele der Plugin-Funktionen und -Vorteile sind kostenlos! Holen Sie sich jetzt eine kostenlose Version für eine 14-tägige Testversion.