Fast Secure reCaptcha für WordPress Formulare

======EDIT 08.02.2018=====
Achtung! Alle Plugins die nun unter dem Autor „Fastsecure“ firmieren, werden nicht mehr vom Original Autor Mike Challis gepflegt. Die Plugins wurden gekauft und mittlerweile wurden in diese Plugins vom neuen Autor Schadcodes eingebettet, die ein grosses Sicherheitsrisiko darstellen. Deshalöb sind sie mittlerweile auch aus dem WordPress Repository entfernt.
Empfehlung: Deaktivieren – Löschen und neues Plugin suchen.
=====End=====
Diese Captchas sind einerseits eine Unterstützung um Bots und automatisierte Angriffe von den eigenen Formularen, Logins, Kommentaren,u.Ä. fernzuhalten. Andererseits sind diese Helferlein, egal ob Lösung von mathematischen Aufgaben, Katzenbilder aussuchen, Ziffern und Zahlen aus Bildern eintippen, weder praktisch, noch zeitsparend und schon gar nicht barrierefrei.

Da bietet sich doch als erster Schritt in die richtige Richtung die Verwendung von Googles reCaptcha / noCaptcha an. Da muss man wenigstens nur mehr ein Häckchen setzen bei „ich bin kein Roboter“. Im Hintergrund analysiert Google bereits im Vorfeld Mausbewegungen, Verweildauer, und noch vieles mehr mittels viel KI und Machine Learning. Angeblich mit einer Treffergenauigkeit bis 80%.

1. Wie bringe ich das am einfachsten in eine WordPressinstallation? (bestehendes Googlekonto vereinfacht das natürlich) unter: https://www.google.com/recaptcha/admin– Captchatyp aussuchen – Domäne(n) angeben – dann erhält man zum Abschluß einen Websiteschlüssel und einen Geheimen Schlüssel.

2. Nun müssen sie das Plugin Fast Secure reCaptcha von Mike Challis runterladen und installieren. Am einfachsten lässt sich das direkt aus dem Backend ihrer WP Installation durchführen. Bei der Konfiguration des Plugins müssen nun die beiden Schlüssel, die man bei Anmeldung bei Google zu diesem Dienst erhalten hatte in den entsprechenden Feldern eintragen (Screenshot).

3. Wird in der betreffneden WP Installation das Fast Secure Contact Form verwendet, sind diese beiden Schlüssel auch in den Einstellungen dieses Plugins einzutragen.
Das war es dann auch schon.
======== edit: 22.07.2017===========
Wenn sie für Login in ihr Backend externe Passwortmanager wie Keepass oder Ähnliche verwenden, sollten sie auf den Einsatz des Plugins auf der Loginseite verzichten, denn das beisst sich ein wenig.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.