Zum Schutz vor Spam-Anfragen z.B. beim Kontaktformular und vor Brute-Force-Attacken setzt Cloudrexx ein CAPTCHA ein. Bei der Login-Maske wird der CAPTCHA-Schutz zwingend eingesetzt, bei anderen Funktionen wie z.B. Kontaktformular-Anfrage, Benutzer-Registrierung, etc. kann der CAPTCHA-Schutz optional aktiviert werden.
CAPTCHA Methode
Standardmäßig wird der CAPTCHA-Mechanismus von Cloudrexx eingesetzt. Dieser sieht bei einem Formular in etwa wie folgt aus:
Alternativ kann entweder der CAPTCHA-Service hCaptcha von Intuition Machines, Inc. eingesetzt werden, welcher in etwa wie folgt aussieht:
Oder der CAPTCHA-Service reCAPTCHA von Google Inc., welcher in etwa wie folgt aussieht:
Konfiguration
Die gewünschte CAPTCHA Methode kann im Bereich Administration > Grundeinstellungen > System > Sicherheit über die Option CAPTCHA Methode gewählt werden:
hCaptcha
Die Initialisierung der CAPTCHA-Methode hCaptcha kann individualisiert werden. Dazu muss im Theme eine JavaScript Funktion wie folgt angelegt werden:
function clxHCaptchaInit() { const widgetID = hcaptcha.render('captcha', { "theme": "light", // possible values: light, dark "size": "normal" // possible values: normal, compact }); };
reCAPTCHA v2
Cloudrexx unterstützt reCAPTCHA v2 Checkbox. Die Varianten reCAPTCHA v2 Invisible und v3 werden aktuell nicht unterstützt. Achten Sie bei der Einrichtung darauf, dass Sie ein Schlüssel-Paar für reCAPTCHA v2 Checkbox beantragen.
Für den Einsatz von reCAPTCHA v2 Checkbox wird ein Google-Konto benötigt, mit welchem die für den Einsatz benötigten API-Schlüssel beantragt werden. Melden Sie sich bei Ihrem Google-Konto an und beantragen Sie die API-Schlüssel für Ihre Website.
Nach Erwerb der API-Schlüssel müssen diese bei den Optionen Site key für reCAPTCHA und Secret key für reCAPTCHA abgelegt werden: