Zum Inhalt springen

Google reCAPTCHA mit WPForms verwenden

    Google reCAPTCHA in WPForms einrichten, aktivieren oder deaktivieren

    So schützt du deine WordPress-Formulare vor Spam: Falls du WPForms als WordPress-Plugin für Formulare nutzt, dann kommst du meiner Meinung nach nicht an der Kombi mit Google reCAPTCHA vorbei. Warum das so ist, verrate ich dir hier.

    Hej. Ich bin Jan, selbstständiger Video Content Creator mit dem Fokus auf YouTube-Videoschnitt und habe natürlich auch eine eigene Website. Einfach gesprochen ist es diese hier, auf der du dich eben befindest. 🙂 Da ich Kontaktformulare auf Websites für super wichtig halte, lande ich nach einem kurzen Umweg bei WPForms. In diesem Artikel zeige ich dir, wie du reCAPTCHA in WPForms einrichten und dabei die Datenschutzbestimmungen der DSGVO beachten kannst.

    Inhaltsverzeichnis

    Was ist das?

    Google reCAPTCHA ist ein ziemlich effektives Tools, um Spam-Bots von deinen WordPress-Formularen zu „vertreiben“. Es schützt Websites vor automatisierten Eingaben, indem es deine User auffordert, klassisch-simple Aufgabe zu lösen, wie z.B. das Anklicken bestimmter Bilder. Diese Aufgabe ist für echte Menschen einfach, aber für Computer schwierig zu lösen. Dadurch wird es für Bots nahezu unmöglich, deine Formulare mit Quatsch zu fluten.

    reCAPTCHA-Typen

    Es gibt drei verschiedene reCAPTCHA-Typen, die für uns Ottonormal-User in Frage kommen. Der häufigste Typ ist „Checkbox reCAPTCHA v2“: Benutzer müssen ein Kästchen ankreuzen, um zu beweisen, dass sie keine Bots sind. Der Typ „Unsichtbares reCAPTCHA v2“ läuft im Hintergrund und ist für Benutzer nicht sichtbar, wovon ich aus genau diesen Gründen abrate. „reCAPTCHA v3“ verwendet eine Art Punktesystem, um Missbrauch zu erkennen: Benutzer werden nicht aufgefordert, etwas zu tun, sondern deren „Punktezahl“ wird verwendet, um zu entscheiden, ob ihr Formular akzeptiert wird. Ich empfehle Kunde/innen immer die allererste Variante.

    • Checkbox reCAPTCHA v2
    • Unsichtbares reCAPTCHA v2
    • reCAPTCHA v3
    Google reCAPTCHA Admin Konsole
    In der Google Console legst du dein Captcha-Typen fest
    Entscheide, ob reCAPTCHA v2, v3 oder unsichtbares v2
    Was hier rot überdeckt ist, erfährst du gleich

    Was du vorab brauchst

    Es gibt zwei Dinge, die du aktivieren solltest, um die doppelte Power voll zum Einsatz zu bringen. Zum einen lädst du dir bitte hier das WPForms-Plugin herunter: Es muss auf deiner WordPress-Website installiert sein und du solltest es – wie letztlich jedes Plugin – im Backend aktivieren. Noch wichtiger sind Googles Site Key und Secret Key für reCAPTCHA (so kommst du in der Console an deine Schlüssel).

    • Login der reCAPTCHA-Admin-Konsole aufrufen
    • Domain und Labels für deine Website eingeben
    • reCAPTCHA-Typ auswählen z.B. v2 oder v3 Checkbox
    • Site-Key und den Secret-Key notieren/kopieren
    Du brauchst Site Key und Secret Key aus der Google Console
    Site Key und Secret Key sind der Schlüssel zum Formularerfolg

    WPForms konfigurieren

    Um das reCAPTCHA-Element in WPForms zu aktiveren bzw. zu deaktivieren, musst du es in dein Formular-Plugin quasi einfügen. Gehe in deinem WordPress-Dashboard zu WPForms -> Einstellungen -> CAPTCHA. Dort hast du verschiedene Typen zur Auswahl, aber in diesem Fall wählst du „reCAPTCHA“. Füge – die beiden eben erstellten Schlüssel also – Site-Key und Secret-Key ein und wähle den reCAPTCHA-Typ aus. Ich empfehle die Variante „Checkbox v2“. Fertig! Nun musst du dein Werk nur noch zum passenden Formular (du könntest ja mehrere haben) hinzufügen.

    • gewünschtes Formular in WPForms bearbeiten
    • reCAPTCHA-Feld aus der Liste ins Formular ziehen
    • ggfs. Einstellungen des reCAPTCHA-Feldes anpassen
    WPForms Backend Einstellungen für CAPTCHA
    Gibt natürlich nicht nur das Captcha von Google

    DSGVO

    Das immer wieder leidige, aber halt doch auch nötige Thema DSGVO macht auch vor den kleinen Anklickboxen nicht Halt. Die konforme Nutzung von reCAPTCHA wirft datenschutzrechtliche Fragen auf, insbesondere im Hinblick auf die DSGVO. Um sicherzustellen, dass deine Datenschutzerklärung konform ist, solltest du folgende Punkte beachten. Allerdings, leider auch notwendig: Diese Infos dienen lediglich zu Informationszwecken und ersetzen keine rechtliche Beratung. Bitte hol dir bei Fragen zum Datenschutz im Zweifel einen Rechtsanwalt.

    • Transparenz: Informiere deine User klar und deutlich, dass reCAPTCHA verwendet wird und welche Daten dabei erhoben werden.
    • Zweckbindung: Beschränke die Erhebung und Verarbeitung von Daten auf das, was für die Überprüfung der menschlichen Eingabe erforderlich ist.
    • Speicherung: Speichere die erhobenen Daten nicht länger als erforderlich.
    • Rechte der Betroffenen: Gewährleiste den Betroffenen deren Rechte auf Auskunft, Berichtigung, Löschung und Widerspruch.
    • Rechtmäßigkeit: Stelle sicher, dass die Verarbeitung der personenbezogenen Daten durch reCAPTCHA auf einer rechtmäßigen Grundlage beruht, z.B. einem berechtigten Interesse an der Website-Sicherheit.
    Ist Google reCAPTCHA DSGVO konform?
    Als Creator verfolgen dich DSGVO und Co. ein Leben lang 🙂

    Bewertung reCAPTCHA von Google

    Grundsätzlich halte ich Google reCAPTCHA für ein echt leistungsstarkes Tool, um Spam-Bots von deinen WordPress-Formularen abzuhalten. Ich empfehle dir, sowohl die Anklickbox selbst als auch die Kombi mit WPForms sorgfältig einzurichten und alles rund um DSGVO so weit wie möglich zu berücksichtigen. So kannst du deine Website effektiv schützen und gleichzeitig die Privatsphäre deiner User „gewährleisten“. Zusätzliche Tipps: Achte darauf, dass die Benutzerfreundlichkeit deiner Website nicht zu sehr durch den Einsatz von Google reCAPTCHA beeinträchtigt ist. Außerdem gibt es nicht nur die eine einzige Lösung, sondern viele weitere Captcha-Alternativen, die du vergleichen solltest. Und schließlich kommst du nicht drum herum, deine reCAPTCHA-Einstellungen regelmäßig zu überprüfen und ggfs. anzupassen – vor allem auch in puncto Datenschutz. Aber keine Sorge, so komplex es sich hier liest, so einfach ist es am Ende; manchmal einfacher als die Captcha-Aufgabe, alle Bilder mit Brücken auszuwählen. 🙂

    Haben dir diese Infos geholfen oder hast du noch Fragen zu den Anklickboxen – im Speziellen vielleicht noch zum Thema Datenschutz? Oder nutzt du eine ganz andere Kombi? Freue mich über deinen Kommentar. LG Jan

    *eventuell findest du im Text Verlinkungen, die Affiliate-Links sind. Das heißt, wenn du darüber kaufst, bezahlst du nicht mehr für den Artikel, aber ich bekomme eine kleine Provision. Damit unterstützt du meine Arbeit und motivierst mich noch mehr, nützliche Tipps an dich rauszuhauen. 🙂

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    DSGVO Cookie Consent mit Real Cookie Banner