Das wohl bekannteste Captcha-Tool ist wohl das von Google.
Viele Alternativen dazu gibt es nicht wirklich. Und doch habe ich vor Kurzem eins gefunden.
Meine Kriterien für ein Captcha Plugin
Das grösste Kriterium war, dass es DSGVO tauglich ist und eben Spambots so gut wie nur möglich abwehrt. Das Google reCAPTCHA ist sehr umstritten, was die DSGVO angeht. Es übermittelt definitiv Daten nach Amerika, aber, wenn es in der Datenschutzerklärung als unbedingt nötiges Tool hinterlegt ist, kann man es rechtlich gesehen trotzdem nutzen.
Diesen Kompromiss wollte ich eigentlich nicht mehr eingehen und machte mich vor ein paar Monaten auf die Suche nach Alternativen. Diese machte sich schwerer, als gedacht.
Bei der Recherche auf hCaptcha gestossen
Dabei bin ich auf hCaptcha gestossen. Sieht aus, wie das von Google, ist ebenfalls kostenlos und gemäss eigenen Aussagen werden hier keine personalisierten Daten gesammelt.
Auf deren Seite heisst es:
Es ist eigentlich ganz einfach: für Captcha Anbieter, die vor allem mit Werbung ihr Geld verdienen, sind Ihre Besucher das Produkt. Unser Produkt ist der effektive Schutz vor Bots, der gleichzeitig die Privatsphäre ihrer Nutzer und Kunden schützt. Darüberhinaus unterstützen wir Initiativen wie den Privacy Pass.
Etwas lustig dabei ist, man kann sich mit dem Google-Konto registrieren, hat aber auch die Möglichkeit mit Email und Passwort. Nach der Registrierung ist das Vorgehen recht einfach.
Der Secret Key bleibt für alle Domains immer der Gleiche. Unter Websites hast Du die Möglichkeit, neue Websites zu erfassen für die dann jeweils ein anderer Sitekey. Wenn Du mehrere Webseiten verwalten möchtest, empfehle ich auch verschiedene Sitekeys anzulegen.
Bei den Sitekeys kannst Du dann auch mehrere Hostnamen eröffnen. Zum Beispiel für die Subdomains oder alle Domains mit einem Sitekey erfassen. Wichtig ist nur, dass die Seite bei den Hosts hinzugefügt werden muss, sonst funktioniert das hCaptcha nicht.
hCaptcha WordPress Plugin
hCaptcha macht es für WordPress mit dem eigenen Plugin relativ einfach, es auf jeder Seite einzubinden. Hier findest Du den Download des hCaptcha Plugins.
Nach der Einrichtung des Plugins wählst Du aus, wo genau das hCaptcha eingesetzt werden soll und es macht seine Arbeit gut.
hCaptcha mit dem Schwierigkeitsgrad konfigurieren
Nach der Installation und dem Verbinden mit der API von hCaptcha kannst Du auch noch die Stärke des Schwierigkeitsgrades anpassen. Der geht von Einfach bis Immer auf.
Ich habe die Erfahrung gemacht, dass sogar bei Einfach schon 90% aller Bots eliminiert werden.
Mein Fazit zu hCaptcha
Als Google reCAPTCHA Alternative absolut genial. Es hat, wie oben im Blogbeitragsbild zu sehen ist, nach der Aktivierung ALLE Spambots eliminiert. Somit hatte der Kunde keine Spamanfragen mehr und es kamen nur noch normale Anfragen durch. Wie Du am Datum entnehmen kannst, siehst du die Reduktion des Spams sehr deutlich.
In der Konfiguration ist es etwas komplizierter, als Google’s reCAPTCHA, jedoch eine echte Alternative zu denen. Die Verwaltung der Konfiguration finde ich einfach und übersichtlich. Auf jeden Fall für WordPress ein sehr empfehlenswertes Captcha-Plugin.