Wir empfehlen dringend die Verwendung einer CAPTCHA-Bestätigung in Ihren Formularen zum Schutz vor Bot-Angriffen und Spam-Anmeldungen, die dazu führen können, dass Ihre Listen mit gefälschten Daten gefüllt werden. Wenn Sie Ihr Anmeldeformular in Brevo erstellen, können Sie zwischen Google reCAPTCHA oder Cloudflare Turnstile CAPTCHA wählen.
Gut zu wissen
Das Hinzufügen eines CAPTCHA zu Ihrem Anmeldeformular ist eine von mehreren Techniken und bewährten Praktiken, um Ihre Formulare vor Bots und Spam-Anmeldungen zu schützen. Um mehr über die anderen Techniken zu erfahren, lesen Sie unseren speziellen Artikel Schützen Sie Ihre Formulare vor Bots und Spam-Anmeldungen.
Was ist ein CAPTCHA?
Ein CAPTCHA ist eine Sicherheitsfunktion, um in Formularen zwischen menschlichen Benutzer:innen und Bots zu unterscheiden. In der Regel handelt es sich dabei um eine Aufgabe, die für Menschen leicht zu lösen ist, für Bots jedoch schwierig, wie z.B. das Erkennen von verzerrtem Text, die Auswahl bestimmter Bilder oder das Lösen einfacher mathematischer Probleme.
Hier sehen Sie ein Beispiel dafür, wie das Google reCAPTCHA (v2) mit einem Kontrollkästchen „Ich bin kein Roboter“ aussieht:
Was ist der Unterschied zwischen Google reCAPTCHA und Cloudflare Turnstile CAPTCHA?
Google reCAPTCHA und Cloudflare Turnstile CAPTCHA sind beides Tools, die Bots daran hindern sollen, Formulare abzusenden und mit Websites zu interagieren. Hier ist ein kurzer Vergleich der beiden:
Google reCAPTCHA | Cloudflare Turnstile CAPTCHA | |
---|---|---|
Anbieter | Cloudflare | |
Integration | Weit verbreitet im Internet. | Wird häufiger von Websites verwendet, die Cloudflare-Dienste für umfassendere Sicherheitsanforderungen nutzen. |
Art der Verifizierung | Der Benutzer muss mit einem Kontrollkästchen oder einer unsichtbaren Aufgabe interagieren, um zu bestätigen, dass er ein Mensch ist. | Bietet anpassbare Herausforderungen auf der Grundlage des erkannten Bot-Verhaltens. |
Benutzerfreundlichkeit | Im Allgemeinen einfach zu implementieren mit unkomplizierten Anweisungen für die Einrichtung. | Nahtlos integriert für Websites, die Cloudflare-Dienste nutzen. |
Kosten | Für die meisten Benutzer:innen kostenlos, aber Google kann Daten von Benutzer:innen sammeln, um seine Dienste zu verbessern. | In den Service-Paketen von Cloudflare enthalten, deren Preise je nach Funktionen und Nutzung variieren. |
Als bewährte Praxis wird empfohlen, in Ihr Anmeldeformular mindestens ein CAPTCHA mit einem Kontrollkästchen aufzunehmen, wie z. B. Google reCAPTCHA v2 mit dem Kontrollkästchen „Ich bin kein Roboter“.
Schritt 1: Erstellen Ihres CAPTCHA
Beginnen Sie mit der Erstellung Ihres bevorzugten CAPTCHA:
So erstellen Sie ein Google reCAPTCHA:
- Gehen Sie zu https://www.google.com/recaptcha/about/.
- Klicken Sie in der Kopfzeile auf v3 Admin Console.
- Loggen Sie sich in Ihr Google-Konto ein oder erstellen Sie ein neues Konto.
- Geben Sie in das Feld Label einen internen Namen für Ihr reCAPTCHA ein.
- Wählen Sie den reCAPTCHA-Typ, den Sie verwenden möchten:
reCAPTCHA-Typ Benutzer-Interaktion Vorteile Nachteile Score based (v3) Immer unsichtbar, arbeitet unauffällig und erkennt Bot-Verhalten ohne Unterbrechung durch die Benutzerin bzw. den Benutzer. Bietet mehr Sicherheit, ohne die Benutzerin bzw. den Benutzer zu beeinträchtigen. Erfordert eine sorgfältige Umsetzung, um die Scores richtig zu interpretieren und auf der Grundlage dieser Scores geeignete Maßnahmen zu ergreifen. reCAPTCHA (v2) – „Ich bin kein Roboter“ Kontrollkästchen Benutzer:innen müssen immer ein Kontrollkästchen anklicken, um zu bestätigen, dass sie Menschen sind. Einfach für Benutzer:innen und effektiv gegen die meisten Bots. Sie können den Benutzer:innen manchmal durch zusätzliche Verifizierungsschritte unterbrechen, z.B. durch bildbasierte Aufgaben. reCAPTCHA (v2) - Unsichtbarer reCAPTCHA Badge Läuft in der Regel unsichtbar, kann aber bei Bedarf eine Aufgabe auslösen.
Reduziert die Interaktion des/der Benutzer:in und kann dennoch Aufgaben stellen, wenn verdächtige Aktivitäten entdeckt werden.
Kann die Benutzerin bzw. den Benutzer gelegentlich durch zusätzliche Überprüfungsschritte unterbrechen, wenn das System ein potenziell verdächtiges Verhalten feststellt. - Füllen Sie das Feld Domains (Domänen) aus, je nachdem, wie Sie das Formular auf Ihrer Website weitergeben möchten:
-
Wenn Sie Ihr Formular mit Quick Share oder Iframe
teilen möchten, fügen Sie die Domäne sibforms.com hinzu. Es ist die Domäne, die Brevo zum Hosten des Formulars verwendet. -
Wenn Sie Ihr Formular mit HTML
integrieren möchten, geben Sie die Domäne der Website an, auf der Sie das Formular anzeigen möchten. Wenn Sie beispielsweise das Formular auf der Website https://www.thegreenyoga.com/ hinzufügen möchten, geben Sie in dieses Feld www.thegreenyoga.com ein.
💡 Gut zu wissenWenn Sie nicht sicher sind, wie Sie das Formular freigeben werden, können Sie beide der oben genannten Domänen hinzufügen.
-
Wenn Sie Ihr Formular mit Quick Share oder Iframe
- Klicken Sie auf Submit (Absenden).
Ihr reCAPTCHA ist nun erstellt. Sie sehen eine Seite, auf der der Site Key (Seitenschlüssel) und der Secret Key (Geheimschlüssel) angezeigt werden. Lassen Sie diese Seite geöffnet, denn Sie benötigen diese Schlüssel für Schritt 2, um das reCAPTCHA in Ihrem Formular zu konfigurieren.
So erstellen Sie ein Cloudflare Turnstile CAPTCHA:
- Loggen Sie sich in Ihr Cloudflare Konto ein.
- Wählen Sie das Turnstile-Menü aus.
- Klicken Sie auf Add site (Standort hinzufügen).
- Geben Sie einen internen Namen für Ihr CAPTCHA in das Feld Site Name ein, damit Sie es unter den Widgets in Ihrem Cloudflare-Konto identifizieren können.
- Füllen Sie das Feld Domänen aus, je nachdem, wie Sie das Formular auf Ihrer Website teilen möchten:
-
Wenn Sie Ihr Formular mit Quick Share oder Iframe
teilen möchten, fügen Sie die Domäne sibforms.com hinzu. Es ist die Domäne, die Brevo zum Hosten des Formulars verwendet. -
Wenn Sie Ihr Formular mit HTML
integrieren möchten, geben Sie die Domäne der Website an, auf der Sie das Formular anzeigen möchten. Wenn Sie das Formular beispielsweise auf http://www.thegreenyoga.com hinzufügen möchten, fügen Sie thegreenyoga.com in diesem Feld hinzu.
💡 Gut zu wissenWenn Sie nicht sicher sind, wie Sie das Formular freigeben werden, können Sie beide der oben genannten Domänen hinzufügen.
-
Wenn Sie Ihr Formular mit Quick Share oder Iframe
- Wählen Sie unter Widget Type (Widget-Typ) aus, wie Cloudflare Captcha-Anfragen auf Ihren Formularen verarbeiten soll:
-
Managed (Verwaltet)
Mit dieser Option kann Cloudflare entscheiden, ob eine interaktive Herausforderung angezeigt werden soll oder ob der Benutzer anhand seiner Browserdaten und Interaktionen automatisch verifiziert werden soll. - Non-interactive (Nicht-interaktiv): Mit dieser Option wird das CAPTCHA-Widget in Ihrem Formular angezeigt. Es erfordert jedoch keine Interaktion mit dem/der Benutzer:in. Cloudflare führt die Aufgabe automatisch durch und verifiziert den/die Benutzer:in.
-
Invisible (Unsichtbar)
: Diese Option läuft im Hintergrund und erfordert keine Interaktion der Benutzerin bzw. des Benutzers.
-
Managed (Verwaltet)
- Klicken Sie auf Create (Erstellen).
Das CAPTCHA wird nun erstellt. Sie werden eine Seite sehen, auf der der Site Key (Seitenschlüssel) und der Secret Key (Geheimschlüssel) angezeigt werden. Lassen Sie diese Seite geöffnet, denn Sie benötigen diese Schlüssel für Schritt 2, um das CAPTCHA in Ihrem Formular zu konfigurieren.
Schritt 2: Das CAPTCHA zu einem Anmeldeformular hinzufügen
So fügen Sie das CAPTCHA zu einem Abonnement hinzu, das Sie in Brevo erstellt haben:
- Loggen Sie sich in Ihr Brevo-Konto ein.
- Wechseln Sie zu Contacts (Kontakte) > Forms (Formulare).
- Erstellen Sie ein neues Anmeldeformular oder öffnen Sie ein bestehendes.
➡️ Um mehr zu erfahren, lesen Sie unseren speziellen Artikel Erstellen eines Anmeldeformulars in Brevo. - Im Schritt Design ziehen Sie den Captcha-Block in Ihr Anmeldeformular.
- Wählen Sie im Dropdown-Menü Captcha-Typ entweder reCAPTCHA v2, reCAPTCHA v3 oder Cloudflare, basierend auf dem CAPTCHA, das Sie in Schritt 1 erstellt haben.
- Kopieren Sie den Site Key (Seitenschlüssel) und den Secret Key (Geheimschlüssel, die nach Abschluss von Schritt 1 angezeigt wurden, und fügen Sie sie in die entsprechenden Felder ein.
- (Optional) Fügen Sie einen Labelnamen und einen Hilfetext zu Ihrem CAPTCHA hinzu.
-
Wenn Sie ein reCAPTCHA v2 mit dem Badge Unsichtbares reCAPTCHA in Schritt 1 erstellt haben, wählen Sie Unsichtbares Captcha.
Das war's schon! Sie haben das CAPTCHA zu Ihrem Anmeldeformular hinzugefügt. Vervollständigen Sie nun die Einrichtung Ihres Anmeldeformulars und stellen Sie es auf Ihrer Website bereit.
➡️ Um mehr zu erfahren, überprüfen Sie unseren speziellen Artikel Erstellen eines Anmeldeformulars in Brevo – Freigeben Ihres Anmeldeformulars.
Fehlerbehebung
Hier finden Sie einige Tipps zur Fehlerbehebung für häufige CAPTCHA-bezogene Fehler und Probleme:
Die Domäne, die Sie bei Google oder Cloudfare eingeben müssen, hängt davon ab, wie Sie das Formular auf Ihrer Website freigeben wollen:
-
Wenn Sie Ihr Formular mit Quick Share oder Iframe
teilen möchten, fügen Sie die Domäne sibforms.com hinzu. Es ist die Domäne, die Brevo zum Hosten des Formulars verwendet. -
Wenn Sie Ihr Formular mit HTML
integrieren möchten, geben Sie die Domäne der Website an, auf der Sie das Formular anzeigen möchten. Wenn Sie das Formular beispielsweise auf http://www.thegreenyoga.com hinzufügen möchten, fügen Sie thegreenyoga.com in diesem Feld hinzu.
💡 Gut zu wissenWenn Sie nicht sicher sind, wie Sie das Formular freigeben werden, können Sie beide der oben genannten Domänen hinzufügen.
Wenn Sie ein reCAPTCHA zu einem Formular hinzufügen, stellen Sie sicher, dass Sie den Website-Schlüssel und den geheimen Schlüssel für die von Ihnen erstellte Art von reCAPTCHA eingeben.
Site Keys (Seitenschlüssel) und Secret Keys (Geheimschlüssel) für einen Typ sind unabhängig von dem anderen Typ:
- Die Schlüssel für Checkbox reCAPTCHA sollten nur für Checkbox reCAPTCHA und nicht für Invisible reCAPTCHA verwendet werden.
- Die Schlüssel für Invisible reCAPTCHA sollten nur für Invisible reCAPTCHA und nicht für Checkbox reCAPTCHA verwendet werden.
Einfaches HTML enthält kein JavaScript
Wenn Sie Ihr Formular mit Simple HTML (Einfaches HTML) teilen, wird das CAPTCHA nicht eingefügt. Einfaches HTML ist eine vereinfachte Version des HTML-Codes Ihres Formulars, die kein JavaScript benötigt. Da für CAPTCHA jedoch JavaScript erforderlich ist, wird es nicht in Formulare eingebunden, die als einfaches HTML geteilt werden.
Derselbe Site Key (Seitenschlüssel) und Secret Key (Geheimschlüssel) auf mehreren Formularen
Wir raten davon ab, denselben Site Key (Seitenschlüssel) und Secret Key (Geheimschlüssel) für mehrere Formulare zu verwenden, da dies manchmal zu Fehlern und Konflikten mit den Formularen führen kann.
⏩ Nächste Schritte
🤔 Sie haben eine Frage?
Wenden Sie sich bei Fragen an unser Support-Team: Erstellen Sie einfach ein Ticket über Ihr Konto. Wenn Sie noch kein Konto haben, können Sie uns hier kontaktieren.
Wenn Sie Unterstützung bei einem Projekt mit Brevo suchen, können wir Sie mit dem richtigen zertifizierten Brevo-Expertenpartner zusammenbringen.