Zum Schutz vor SPAM-Anfragen (Stichwort Kontaktformular) und vor Hacking-Angriffe (Brute-Force-Attacken) setzt Cloudrexx ein CAPTCHA ein. Bei der Login-Maske wird der CAPTCHA-Schutz zwingend eingesetzt, bei anderen Funktionen wie z.B. Kontaktformular-Anfrage, Benutzer-Registrierung, etc. kann der CAPTCHA-Schutz optional aktiviert werden.
CAPTCHA Methode
Standardmäßig wird der CAPTCHA-Mechanismus von Cloudrexx eingesetzt. Dieser sieht bei einem Formular in etwa wie folgt aus:
Alternativ kann entweder der CAPTCHA-Service hCaptcha von Intuition Machines, Inc. eingesetzt werden, welcher in etwa wie folgt aussieht:
Oder der CAPTCHA-Service reCAPTCHA von Google Inc., welcher in etwa wie folgt aussieht:
Konfiguration
Die gewünschte CAPTCHA Methode kann im Bereich Administration > Grundeinstellungen > System > Sicherheit über die Option CAPTCHA Methode gewählt werden:
reCAPTCHA v2
Cloudrexx unterstützt reCAPTCHA v2 Checkbox. Die Varianten reCAPTCHA v2 Invisible und v3 werden aktuell nicht unterstützt. Achten Sie bei der Einrichtung darauf, dass Sie ein Schlüssel-Paar für reCAPTCHA v2 Checkbox beantragen.
Für den Einsatz von reCAPTCHA v2 Checkbox wird ein Google-Konto benötigt, mit welchem die für den Einsatz benötigten API-Schlüssel beantragt werden. Melden Sie sich bei Ihrem Google-Konto an und beantragen Sie die API-Schlüssel für Ihre Website.
Nach Erwerb der API-Schlüssel müssen diese bei den Optionen Site key für reCAPTCHA und Secret key für reCAPTCHA abgelegt werden: