CAPTCHA - Schutz vor SPAM und Hacking Angriffe


Zum Schutz vor SPAM-Anfragen (z.B über ein Kontaktformular) und vor Hacking-Angriffe (z.B. durch Brute-Force-Login) setzt Cloudrexx ein CAPTCHA ein. Bei der Login-Maske wird der CAPTCHA-Schutz zwingend eingesetzt, bei anderen Funktionen (z.B. Kontaktformular-Anfrage, Benutzer-Registrierung, etc.) kann der CAPTCHA-Schutz optional aktiviert werden.

CAPTCHA Methode

Standardmäßig wird der CAPTCHA-Mechanismus von Cloudrexx eingesetzt. Dieser sieht bei einem Formular in etwa wie folgt aus:

Alternativ kann entweder der CAPTCHA-Service hCaptcha von Intuition Machines, Inc. eingesetzt werden, welcher in etwa wie folgt aussieht:

 

Oder der CAPTCHA-Service reCAPTCHA von Google Inc., welcher in etwa wie folgt aussieht:

Konfiguration

Die gewünschte CAPTCHA Methode kann im Bereich Administration > Grundeinstellungen > System > Sicherheit über die Option CAPTCHA Methode gewählt werden:

reCAPTCHA

Cloudrexx unterstützt reCAPTCHA v2 Checkbox. Die Varianten reCAPTCHA v2 Invisible und v3 werden aktuell nicht unterstützt. Achten Sie bei der Einrichtung darauf, dass Sie ein Schlüssel-Paar für reCAPTCHA v2 Checkbox beantragen.

Für den Einsatz von reCAPTCHA v2 Checkbox wird ein Google-Konto benötigt, mit welchem die für den Einsatz benötigten API-Schlüssel beantragt werden.

Melden Sie sich bei Ihrem Google-Konto an und beantragen Sie die API-Schlüssel für Ihre Website.

Nach Erwerb der API-Schlüssel müssen diese bei den Optionen Site key für reCAPTCHA und Secret key für reCAPTCHA abgelegt werden: