Was ist ein Captcha?

Das Wort «Captcha» ist ein Akronym und steht für «Completely Automated Public Turing test to tell Computers and Humans Apart». Auf Deutsch: «Vollständig automatisierter Turing Test, um Computers und Menschen unterscheiden zu können».

Ein Captcha ist eine Hürde, die dazu dient, Mensch und Maschine auseinanderzuhalten. Die Hürde kann von Menschen leicht genommen werden, wird jedoch von Bots als schwer erkannt. Das ist gerade deshalb wichtig, weil im Internet sehr viele «Bots» unterwegs sind, die versuchen sich Zugang zu Websites zu verschaffen, Spam-Kommentare erfassen und dergleichen mehr. Hat man nun ein Captcha installiert, erscheint ein kleiner Test, der für Menschen einfach ist, jedoch für automatisierte Abläufe schlecht zu umgehen ist.

Ein Captcha erschwert beispielsweise Spam-Kommentare oder Brute-Force-Angriffe auf Websites.

Wo werden Captchas genutzt?

Captchas sieht man auf Website an verschiedenen Stellen:

• Login
• Registration
• Passwort anfordern
• Bestellung platzieren
• Bestellung abschliessen
• Kommentar erstellen
• usw.

Nicht alle diese Möglichkeiten müssen angeboten werden. Oft findet man ein Captcha nur beim Login und vielleicht noch beim Erstellen eines Kommentars. Ein Captcha soll dort funktionieren, wo Interaktion von Benutzern mit der Website stattfindet.

Wie sehen Captchas aus?

Es gibt ganz verschiedene Captchas, sichtbare wie unsichtbare. Ältere Captchas sehen beispielsweise so aus:

Die Captchas werden immer weiter entwickelt, weil Hacker nicht tatenlos zusehen, wie der Weg versperrt wird. Beliebt ist beispielsweise auch das ReCaptcha von Google, das verschiedene Bilder zur Auswahl stellt und der Benutzer muss die Palmen, die Autos, die Hügel, Zebrastreifen, Motorradfahrer oder ähnliche anklicken.

Machen Captchas eine Website 100% sicher?

Nein. Es gibt keine 100% Sicherheit. Captchas sollten jedoch Teil jeder Sicherheitsstrategie sein, weil sie die Hürden erhöht. Die Nutzung von Captchas sperrt bereits eine Menge Hacker aus. Man soll sich das vorstellen wie eine Schicht aus einem mehrschichtigen Sicherheitskonzept.

Captchas und WordPress

Es gibt eine Menge Plug-ins für WordPress, die Captcha-Funktionalitäten anbieten. Einige binden die Google-Lösung ein, andere bieten beispielsweise eine kleine Rechenaufgabe, die gelöst werden muss. Welche Captchas auf einer Website gut funktionieren muss immer getestet werden.

Beispielsweise gibt es einige Captchas, die für den Online-Shop WooCommerce angepasst wurden, während andere keine solche Anpassung haben. Fehlt die Unterstützung für bestimmte Aufgaben, kann ein Captcha quer liegen. Das gilt zwar für jede Erweiterung, jedoch bei einem Captcha geht es um die direkte Interaktion mit dem Benutzer der Website. Hier soll es besonders einfach und zuverlässig funktionieren.

Unterstützung kann beispielsweise nötig sein für:

• WordPress Login
• Online-Shops mit Registrationen, Konten, usw.
• Newsletter Anmeldungen
• Forum-Software
• usw.

Neue Captcha-Lösung für Kursiv Kunden

In unserem Servicepaket für WordPress-Kunden binden wir neu auch eine bewährte Captcha-Lösung ein, die sich am besten bewährt hat. Verschiedene Lösungen waren bislang im Gebrauch, jedoch gab es bei jeder Lösung auch Nachteile. Google ReCaptcha funktioniert beispielsweise hervorragend, aber Google trackt Websites. Bestimmte Math-Captchas mit Berechnungen funktionierten nicht mit einem Online-Shop. Diese und andere Erfahrungen liessen nach einer neuen Lösung suchen.

Gefunden wurde ein Plug-in, dass die meisten Anforderungen abdeckt und ausserdem sehr einfach in der Anwendung ist. Das Captcha funktioniert mit Icons und lässt sich intuitiv verstehen.

Diese Lösung ist einfacher als jede bisherige Lösung, sie ist schnell, es findet kein Tracking statt und funktioniert meist tadellos. Ausserdem verfügt dieses Plug-in über eine Honeypot-Funktion. Ein Honeypot nennt man ein Ablenkungsmanöver. Es ist eine falsche Spur, die Bots vielfach auf den Leim gehen.

Die neue Lösung wurde auf allen von uns betreuten Websites installiert und getestet. Kursiv bietet ein mehr an Service, damit Sie Ihre Website einfacher pflegen können.