Kompatibilität:
WebSite X5 Evo und Pro
Der Schutz einer Website vor Spam, automatisierten Registrierungen und betrügerischen Aktivitäten ist entscheidend, um Sicherheit, Zuverlässigkeit und eine hochwertige Benutzererfahrung zu gewährleisten.
Aus diesem Grund ermöglicht WebSite X5 die Integration verschiedener CAPTCHA-Systeme – Werkzeuge, die darauf ausgelegt sind, echte Benutzer von automatisierten Bots zu unterscheiden und Formulare, Registrierungen sowie interaktive Bereiche der Website zu schützen.
Die Wahl des geeigneten CAPTCHA-Systems trägt dazu bei, Sicherheit, Barrierefreiheit und die Verwaltung von Online-Interaktionen zu verbessern.
Warum ein CAPTCHA verwenden
Die Verwendung eines CAPTCHA ermöglicht es Ihnen:
- Kontakt- und Registrierungsformulare zu schützen;
- Spam und unerwünschte automatische Einsendungen zu reduzieren;
- die allgemeine Sicherheit der Website zu verbessern;
- Missbrauch durch Bots zu verhindern;
- Zuverlässigkeit und Datenschutz zu stärken.
So wählen Sie den CAPTCHA-Typ aus
So richten Sie das Schutzsystem ein:
1. Sicherheitseinstellungen aufrufen
- Gehen Sie zu Schritt 1 - Einstellungen.
- Klicken Sie auf die Schaltfläche Datenschutz und Sicherheit.
- Öffnen Sie den Bereich Sicherheit.
2. CAPTCHA-Typ auswählen
- Unter CAPTCHA-Typkönnen Sie zwischen folgenden Optionen wählen:
- WebSite X5 CAPTCHA: Dies ist die Standardoption. Dem Benutzer wird ein Bild mit verzerrten Buchstaben auf einem unruhigen Hintergrund angezeigt, die korrekt eingegeben werden müssen.
- Google reCAPTCHA v2 (veraltet): Der Benutzer muss lediglich bestätigen, dass er kein Roboter ist. Nur bei verdächtigen Aktivitäten kann eine zusätzliche Prüfung erforderlich sein, beispielsweise das Eingeben eines verzerrten Textes oder das Zuordnen von Bildern. Diese Version gilt bei Google als veraltet und wird für neue Projekte nicht mehr empfohlen, kann jedoch auf bestehenden Websites weiterhin verwendet werden.
- Google reCAPTCHA v3 (wird eingestellt): Bewertet das Benutzerverhalten automatisch und vergibt einen Vertrauenswert, mit dem die Website echte Benutzer von Bots unterscheiden kann. Google richtet die Weiterentwicklung der Plattform schrittweise auf reCAPTCHA Enterprise aus. Daher wird diese Lösung für neue Websites empfohlen.
- Google reCAPTCHA Enterprise: Dies ist die von Google offiziell empfohlene Lösung. Sie analysiert das Verhalten des Benutzers während der Navigation (Mausbewegungen, Interaktionen, Ausfüllzeiten usw.) und erfordert in den meisten Fällen keine zusätzlichen Aktionen. Nur bei verdächtigen Aktivitäten werden weitere Prüfungen durchgeführt. Die Nutzung setzt ein Google Cloud-Konto voraus und umfasst einen kostenlosen Tarif mit bis zu 10.000 Überprüfungen pro Monat.
Für neue Projekte empfiehlt sich in der Regel Google reCAPTCHA Enterprise, während reCAPTCHA v2 und v3 hauptsächlich zur Aufrechterhaltung der Kompatibilität mit bestehenden Konfigurationen geeignet sind.
#tip - Google reCAPTCHA. Weitere Informationen zu Google reCAPTCHA, zur Registrierung Ihrer Websites und zum Erhalt der erforderlichen Parameter finden Sie über die Schaltflächesowie auf der offiziellen Website: https://cloud.google.com/security/products/recaptcha
3. Die Konfigurationsschlüssel eingeben
Je nach gewähltem CAPTCHA-Typ benötigt WebSite X5 unterschiedliche Parameter.
Für Google reCAPTCHA v2 und v3 geben Sie Folgendes ein:
- Site Key: den öffentlichen Schlüssel Ihrer Website, der zum Anzeigen des reCAPTCHA-Widgets verwendet wird.
- Secret Key: den privaten Schlüssel, den der Server zur Überprüfung der Benutzereingaben verwendet. Geben Sie ihn niemals öffentlich weiter.
#tip - Beide Schlüssel erhalten Sie über die reCAPTCHA Admin Console (https://www.google.com/recaptcha/admin). Bei neuen Konfigurationen kann Google das erforderliche Cloud-Projekt automatisch erstellen und die benötigten APIs aktivieren.
Für Google reCAPTCHA Enterprise geben Sie Folgendes ein:
- Project ID: die Kennung des Google Cloud-Projekts, in dem Sie die reCAPTCHA Enterprise API aktiviert haben.
- Site Key: den Schlüssel der in reCAPTCHA Enterprise registrierten Website.
- API Key: den Google Cloud API-Schlüssel, der separat in den Anmeldedaten des Projekts erstellt werden muss.
#tip - Eine ausführliche Anleitung zum Ermitteln dieser drei Parameter finden Sie unter Google reCAPTCHA Enterprise. Wie erhält man die erforderlichen Parameter und richtet den Spam-Schutz für die Website ein?
Wo CAPTCHA verwendet werden kann
Nachdem Sie das System ausgewählt haben, können Sie es in den wichtigsten Funktionen der Website aktivieren, darunter:
- Kontaktformular-Objekt (siehe: Wie aktiviert man CAPTCHA, um E-Mail-Formulare vor Spam zu schützen?);
- Kommentarformulare im Blog (siehe: Wie aktiviert/deaktiviert man Kommentare für Blogbeiträge?);
- automatische Benutzerregistrierung (siehe: Wie aktiviert man die automatische Benutzerregistrierung?).
Praktische Tipps
Um bessere Ergebnisse zu erzielen:
- bevorzugen Sie aktuelle Systeme;
- wählen Sie barrierefreie Lösungen;
- bewerten Sie sorgfältig das erforderliche Sicherheitsniveau;
- verwenden Sie für neue Projekte reCAPTCHA Enterprise;
- überprüfen Sie stets die korrekte Funktion der Formulare;
- aktualisieren Sie regelmäßig die Sicherheitseinstellungen.
#tip - Barrierefreiheit. Derzeit ist das WebSite X5 CAPTCHA noch nicht vollständig barrierefrei. Aus Gründen der Barrierefreiheit wird empfohlen, Google reCaptcha zu verwenden.
Zusammenfassung
CAPTCHA ist ein wesentliches Werkzeug, um Ihre Website vor Spam und unerwünschten automatisierten Aktivitäten zu schützen.
Mit WebSite X5 können Sie zwischen verschiedenen Lösungen wählen. Für neue Projekte empfiehlt es sich jedoch, Google reCaptcha Enterprise zu verwenden, da es das beste Gleichgewicht zwischen Sicherheit, Barrierefreiheit und Benutzererlebnis bietet.
Eine korrekte Konfiguration des CAPTCHA-Systems trägt dazu bei, Ihre Website sicherer, professioneller und zuverlässiger zu machen.