Google reCAPTCHA Enterprise. Wie erhält man die erforderlichen Parameter und richtet den Spam-Schutz für die Website ein?

Kompatibilität:

WebSite X5 Evo und Pro

Der Schutz von Formularen, Registrierungen und interaktiven Bereichen Ihrer Website vor automatisierten Bots wird immer wichtiger. Deshalb entscheiden sich viele Nutzer für Google reCAPTCHA Enterprise – die erweiterte Lösung von Google zur Erkennung verdächtiger Aktivitäten und zur Reduzierung von Spam und Missbrauch.

Um reCAPTCHA Enterprise in WebSite X5 zu verwenden, müssen zunächst einige Konfigurationsparameter über die Google Cloud Console erstellt werden.

In diesem Leitfaden erfahren Sie, wie Sie:

• ein Google-Cloud-Projekt erstellen
• die reCAPTCHA Enterprise API aktivieren
• den Site Key erstellen
• einen API Key erstellen
• reCAPTCHA Enterprise in WebSite X5 konfigurieren

#tip - Bevor Sie beginnen, stellen Sie sicher, dass Sie über ein Google-Konto (privat oder geschäftlich) verfügen und den Domainnamen kennen, auf dem der Dienst verwendet werden soll. Dieser wird für die Registrierung des Site Keys benötigt.

Welche Parameter werden benötigt?

Für die Integration von Google reCAPTCHA Enterprise in WebSite X5 benötigen Sie drei Parameter, die über die Google Cloud Console erstellt werden:

• Project ID
• Site Key
• API Key

Dafür sind einige technische Schritte in der Google-Cloud-Plattform erforderlich.

#tip - Weitere Informationen zur Google Cloud und zu reCAPTCHA Enterprise finden Sie in der offiziellen Dokumentation: cloud.google.com/recaptcha

1. Ein Google-Cloud-Projekt erstellen

Melden Sie sich mit Ihrem Google-Konto in der Google Cloud Console an (console.cloud.google.com).

Nach der Anmeldung:

• Klicken Sie oben im Fenster neben dem „Google Cloud“-Logo auf die Projektauswahl.
• Wählen Sie Neues Projekt.
• Geben Sie einen aussagekräftigen Projektnamen ein (z. B. „reCAPTCHA Meine Website“).
• Klicken Sie auf Erstellen.

Warten Sie, bis der Vorgang abgeschlossen ist, und stellen Sie sicher, dass das neue Projekt als aktives Projekt ausgewählt ist.

Notieren Sie anschließend die Project ID, die unter dem Projektnamen angezeigt wird. Sie benötigen sie später für die Konfiguration in WebSite X5. Die Project ID hat beispielsweise das Format meine-website-123456.

#tip - Wenn Sie Google Cloud bereits für andere Dienste verwenden, können Sie auch ein vorhandenes Projekt nutzen und müssen kein neues erstellen.

2. Die reCAPTCHA Enterprise API aktivieren

Nach dem Erstellen des Projekts müssen Sie den Dienst reCAPTCHA Enterprise aktivieren.

Gehen Sie dazu wie folgt vor:

• Öffnen Sie im linken Menü der Google Cloud Console APIs und Dienste > Bibliothek (oder direkt: console.cloud.google.com/apis/library).
• Geben Sie in das Suchfeld reCAPTCHA Enterprise ein.
• Klicken Sie auf den Eintrag reCAPTCHA Enterprise API.
• Klicken Sie auf Aktivieren.

Die Aktivierung der API ist erforderlich, damit das Projekt den reCAPTCHA-Enterprise-Dienst nutzen kann.

3. Den Site Key erstellen

Der Site Key identifiziert die Website, auf der das CAPTCHA verwendet wird.

Gehen Sie dazu wie folgt vor:

• Öffnen Sie im Seitenmenü Sicherheit > Fraud Defense oder rufen Sie direkt console.cloud.google.com/security/recaptcha auf.
• Vergewissern Sie sich, dass das richtige Projekt ausgewählt ist.
• Klicken Sie auf Schlüssel erstellen.
• Füllen Sie die erforderlichen Felder aus:
  • Anzeigename: ein Name zur Identifizierung des Schlüssels (z. B. „Kontaktformular Website“);
  • Anwendungstyp: Wählen Sie Web;
  • Domains: Geben Sie die Domain Ihrer Website ein (z. B. meinewebsite.de). Verwenden Sie weder https:// noch einen abschließenden Schrägstrich.

Der neu erstellte Schlüssel erscheint anschließend in der Liste. Öffnen Sie ihn und kopieren Sie den Wert aus dem Feld Key ID: Dies ist Ihr Site Key.

4. Einen API Key erstellen

Neben dem Site Key müssen Sie auch einen API Key für das Projekt erstellen.

Gehen Sie dazu wie folgt vor:

• Öffnen Sie im Seitenmenü APIs und Dienste > Anmeldedaten oder direkt console.cloud.google.com/apis/credentials.
• Stellen Sie sicher, dass das richtige Projekt ausgewählt ist.
• Klicken Sie auf Anmeldedaten erstellen.
• Wählen Sie API-Schlüssel.
• Legen Sie als API-Einschränkung reCAPTCHA Enterprise API fest.
• Klicken Sie auf Erstellen.
• Kopieren Sie den erzeugten Schlüssel.

Dies ist Ihr API Key.

#tip - Bewahren Sie Ihren API Key sorgfältig auf und geben Sie ihn nicht öffentlich weiter.

5. Google reCAPTCHA Enterprise in WebSite X5 konfigurieren

Nachdem Sie alle drei erforderlichen Parameter erhalten haben, kehren Sie zu WebSite X5 zurück, um den Dienst zu konfigurieren:

• Öffnen Sie Schritt 1 – Einstellungen.
• Klicken Sie auf Datenschutz und Sicherheit.
• Öffnen Sie den Abschnitt Sicherheit.
• Wählen Sie Google reCAPTCHA Enterprise als CAPTCHA-Typ aus.
• Füllen Sie die Felder mit den zuvor ermittelten Werten aus:
  • Project ID → die Google Cloud-Projekt-ID;
  • Site Key → die im reCAPTCHA-Bereich kopierte Key ID;
  • API Key → der unter den Anmeldedaten erstellte API-Schlüssel.
• Speichern Sie die Einstellungen und veröffentlichen Sie die Website.

#tip - Weitere Informationen zu den in WebSite X5 integrierten CAPTCHA-Lösungen finden Sie unter CAPTCHA und reCAPTCHA. Wie schützt man Formulare und Registrierungen einer Website vor Spam?

So überprüfen Sie die korrekte Funktion

Nach der Veröffentlichung der Website empfiehlt es sich, einen Test durchzuführen.

Sie können die Konfiguration überprüfen, indem Sie:

• ein Kontaktformular absenden;
• eine Benutzerregistrierung simulieren;
• CAPTCHA-geschützte Bereiche der Website testen.

Ist die Konfiguration korrekt, beginnt das System automatisch damit, Benutzerinteraktionen auszuwerten und die erforderlichen Sicherheitsprüfungen anzuwenden.

Praktische Tipps

Für optimale Ergebnisse sollten Sie:

• nach Möglichkeit ein eigenes Google Cloud-Projekt für Ihre Website verwenden;
• sicherstellen, dass die in der Site Key registrierte Domain mit der tatsächlich verwendeten Domain übereinstimmt;
• den API Key auf den Dienst reCAPTCHA Enterprise beschränken;
• die CAPTCHA-Funktion nach jeder Konfigurationsänderung testen;
• Project ID, Site Key und API Key sicher aufbewahren.

Zusammenfassung

Google reCAPTCHA Enterprise ist die leistungsfähigste Lösung in WebSite X5 zum Schutz von Formularen, Registrierungen und interaktiven Bereichen Ihrer Website.

Für die Nutzung müssen Sie ein Google Cloud-Projekt erstellen, die reCAPTCHA Enterprise API aktivieren und die drei erforderlichen Parameter abrufen: Project ID, Site Key und API Key.

Nach Abschluss der Konfiguration können Sie den Dienst in WebSite X5 integrieren und die Sicherheit Ihrer Website erhöhen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.