reCAPTCHA

Inhaltsverzeichnis

Abbildung 1: reCAPTCHA Grafik

Einleitung

reCAPTCHA ist ein Dienst von Google, der entwickelt wurde, um Websites vor automatisierten Angriffen wie Spam oder missbräuchlicher Nutzung zu schützen. Es unterscheidet zwischen echten Menschen und Bots (“Digitale Roboter”), die versuchen, Formulare oder andere Website-Funktionen zu missbrauchen.

Mit dem kostenlosen reCAPTCHA Modul von PepperShop können Sie reCAPTCHA in Ihrem Onlineshop einbinden. Wir erklären Ihnen in dieser Anleitung mehr zu reCAPTCHA, wie Sie das Modul konfigurieren und wie Sie bereits vorhandene Spam-Anmeldungen bereinigen können.

Erklärung: Was ist der Unterschied zwischen reCAPTCHA v2 und reCAPTCHA v3?

reCAPTCHA v2

reCAPTCHA v2 fordert den Nutzer auf, eine Aufgabe zu lösen, wie beispielsweise ein Häkchen zu setzen (“Ich bin kein Roboter”) oder Bilder auszuwählen, die bestimmte Objekte enthalten, um zu bestätigen, dass er ein Mensch ist.

Bitte beachten Sie, dass diese Anleitung speziell auf reCAPTCHA v3 ausgerichtet ist. Sollten Sie reCAPTCHA v2 verwenden, können Abweichungen auftreten.

reCAPTCHA v3 (empfohlen)

reCAPTCHA v3 funktioniert im Hintergrund, indem es das Verhalten des Nutzers auf der Website analysiert, um festzustellen, ob es sich um einen echten Menschen oder einen Bot handelt, ohne dass der Nutzer eine Aufgabe ausführen muss. Es gibt eine Punktzahl von 0 bis 1, die die Wahrscheinlichkeit angibt, ob der Besucher ein Mensch ist. Wir empfehlen Ihnen die Nutzung von reCAPTCHA v3.

Konfiguration des reCAPTCHA Moduls

Notwendig für den Start

Schritt 1: Ihre Domain für die Verwendung von reCAPTCHA registrieren

  1. Melden Sie sich mit Ihrem Google Account in Google Chrome an.
  2. Öffnen Sie folgenden Link: https://www.google.com/recaptcha/admin
    1. (Wenn Sie bereits schon einmal ein reCAPTCHA erfasst haben, klicken Sie in der Administration auf das Plus-Zeichen, um ein weiteres zu erfassen.)
  3. Label: Geben Sie dem reCAPTCHA einen Namen, damit Sie es später erkennen können. Zum Beispiel “tolle-schuhe v3”.
  4. reCAPTCHA-Typ: Wählen Sie “Punktebasiert (v3)" aus.
  5. Domains: Geben Sie die Domain Ihres Onlineshops an. Wenn Sie eine Subdomain haben, wird diese hier automatisch auch registriert.
    1. Wenn Sie unsicher sind, was Ihre Domain ist, lesen Sie unten den Text bei “Erklärung: Domain und Subdomain”.
  6. Google Cloud Platform: Sie können das Feld so lassen, wie es bereits automatisch ausgefüllt ist.
  7. Klicken Sie auf “Senden”.
  8. Nun erscheint ein Fenster mit zwei Codes, die Sie bald benötigen. Lassen Sie deshalb das Fenster offen und öffnen Sie ein weiteres Fenster.

Erklärung: Was ist eine Domain und eine Subdomain?

Abbildung 2: Domain und Subdomain Grafik

Die Domain ist der einzigartige Name, unter dem eine Webseite gefunden wird. Von der URL “https://blog.tolle-schuhe.ch/de/" ist die Domain beispielsweise “tolle-schuhe.ch” und die Subdomain “blog”.

Schritt 2: reCAPTCHA Modul installieren

Wenn Sie bereits das reCAPTCHA Modul installiert haben, können Sie diesen Schritt überspringen.

  1. Gehen Sie in Ihre PepperShop Administration.
  2. Klicken Sie auf “Module”“Modulverwaltung”.
  3. Unter “Noch nicht installierte Module” finden Sie das reCAPTCHA Modul. Klicken Sie es an und klicken Sie dann auf “installieren”.
  4. Klicken Sie auf “Modul verwalten”.

Schritt 3: reCAPTCHA Modul konfigurieren

Wenn Sie noch nicht bereits in der Verwaltung des reCAPTCHA Moduls sind, gehen Sie in Ihre PepperShop Administration und zu “Module”“reCAPTCHA”.

  1. Aktivierung: Setzen Sie den Haken, um das Modul zu aktivieren.
  2. Version: Wählen Sie “reCAPTCHA Version v3” aus.
  3. Webseitenschlüssel: Hier geben Sie nun den oberen Code von der reCAPTCHA Webseite an, dessen Fenster Sie noch offen haben sollten. (Klicken Sie auf “Websiteschlüssel kopieren” und fügen Sie den Code in der PepperShop Admin ein.)
  4. Geheimer Schlüssel: Hier geben Sie nun den unteren Code von der reCAPTCHA Webseite an, dessen Fenster Sie noch offen haben sollten. (Klicken Sie auf “Geheimen Schlüssel kopieren” und fügen Sie den Code in der PepperShop Admin ein.)
  5. Einsatzorte: Hier können Sie auswählen, an welchen Orten auf Ihrer Webseite das reCAPTCHA aktiviert sein soll. Wir empfehlen Ihnen, alle Orte aktiviert zu lassen.
  6. Schwellenwert: Wir empfehlen Ihnen, den Wert vorerst bei 0.5 zu belassen. Mehr erfahren Sie beim Kapitel “Massnahmen bei weiteren Spam-Anmeldungen”.
  7. Timeout: Wir empfehlen Ihnen, den Wert vorerst bei 1800 Sekunden zu belassen. Mehr erfahren Sie beim Kapitel “Massnahmen bei weiteren Spam-Anmeldungen”.
  8. Speichern Sie die Einstellungen.

Sie haben reCAPTCHA erfolgreich installiert! Sie können dies auch überprüfen, in dem Sie in Ihren Shop gehen und beispielsweise einen neuen Kundenaccount erstellen. Auf der rechten Seite sollten Sie das reCAPTCHA Symbol sehen.

Bereits vorhandene Spam-Anmeldungen bereinigen

Wenn Sie bereits Spam-Anmeldungen in Ihrem System haben, können Sie diese folgendermassen löschen.

Inaktive Newsletter-Anmeldungen löschen

Dies betrifft nur Nutzer des Newsletter-Moduls. Wenn sich ein Kunde bei Ihnen für den Newsletter anmeldet, muss er dies in einem Mail bestätigen. Die Personen, deren Mailadresse für die Anmeldung missbraucht wurde, erhalten also eine E-Mail von Ihnen und wird die Newsletter-Anmeldung nicht bestätigen. Deshalb können Sie nicht aktive Newsletter-Abonnenten löschen.

  1. Gehen Sie in die PepperShop Administration.
  2. Klicken Sie auf “Marketing” → “Newsletter”.
  3. Mit einem Klick auf “Inaktive Einträge löschen” können Sie nicht bestätigte Newsletter-Anmeldungen, die älter als 30 Tage alt sind, löschen.
  4. Bei neueren Anmeldungen empfehlen wir Ihnen, die Einträge zu kontrollieren, ob es sich um eine echte Person handelt, die einfach noch nicht den Newsletter bestätigt hat, oder ob es sich um Spam handelt. Steht beispielsweise bei Vor- und Nachnamen etwas wie “Bitcoin” oder es ist eine URL im Namen vorhanden, handelt es sich sicher um Spam und Sie können die Einträge einzeln löschen.

Wenn Sie reCAPTCHA installiert haben, sollten Sie nun hier kaum mehr Spam-Anmeldungen vorfinden. Sie können dies jedoch auch nach einer Weile erneut kontrollieren.

Nicht genutzte Kundenaccounts löschen

In der PepperShop Administration können Sie sich alle Kundenaccounts, die nie eine Bestellung getätigt und Ihren Newsletter nicht abonniert haben, ganz einfach anzeigen lassen und löschen. Dazu gehen Sie wie folgt vor:

  1. Gehen Sie in die PepperShop Administration.
  2. Klicken Sie auf “Einstellungen”“Shop-Konfiguration”“Operationen”.
  3. Klicken Sie unter “Kunden / Bestellungen” auf den Punkt “Nicht genutzte Benutzeraccounts anzeigen / entfernen”.
  4. Tippen Sie in das Feld unter “Mindestalter in Tagen” das Alter, das die ungenutzten Accounts mindestens haben sollten und dann auf anzeigen.
  5. Wenn Sie jetzt auf “löschen” klicken, löschen Sie alle nicht genutzten Kundenaccounts ab dem von Ihnen angegebenen Mindestalter.

Wenn Sie reCAPTCHA installiert haben, sollten Sie nun hier kaum mehr Spam-Accounts vorfinden. Sie können dies jedoch auch nach einer Weile erneut kontrollieren.

Support

Unser Support kann Ihnen ebenfalls bei der Bereinigung Ihrer Kontakte helfen. Melden Sie sich dazu bei unserem Support: support@glarotech.ch oder +41 71 923 08 58.

Massnahmen bei weiteren Spam-Anmeldungen

Erhalten Sie nach der Aktivierung des reCAPTCHA weiterhin viele Spam-Anmeldungen, gibt es verschiedene Handlungsmöglichkeiten.

Wechsel von reCAPTCHA v2 zu reCAPTCHA v3

Wenn Sie noch reCAPTCHA v2 nutzen, überlegen Sie sich, reCAPTCHA v3 zu wechseln. Dazu gehen Sie das Kapitel “Konfiguration des reCAPTCHA Moduls” durch.

Schwellenwert anpassen

reCAPTCHA v3 weist jedem Nutzer eine Punktzahl (“Risiko-Score”) zwischen 0 und 1 zu. Dabei deutet eine Punktzahl von 0 darauf hin, dass es sich wahrscheinlich um einen Bot handelt, während 1 für einen echten Menschen spricht. Mit dem Schwellenwert bestimmen Sie, ab welchem Risiko-Score ein Nutzer ein Formular absenden darf.

Der Standardwert liegt bei 0.5. Sie können diesen Wert bei weiteren Bot-Anmeldungen jeweils um 0.1 erhöhen und abwarten, ob die Bot-Anmeldungen eingedämpft werden. Wir raten grundsätzlich davon ab, einen Wert von 0.9 oder höher zu wählen, da somit auch vermehrt echte Kunden keine Formulare einreichen können.

Erklärung: Was passiert, wenn sich ein echter Mensch nicht anmelden kann?

Wenn reCAPTCHA einen echten Menschen als Bot einschätzt, kann dieser das Formular nicht absenden und es erscheint folgende Fehlermeldung: “Ihre Anfrage konnte nicht gesendet werden, da unser System ungewöhnliche Aktivitäten erkannt hat. Bitte versuchen Sie es erneut oder kontaktieren Sie uns.". Wenn sich vermehrt Kunden bei Ihnen melden, weil sie ein Formular nicht ausfüllen konnten, sollten Sie sich überlegen, den Schwellenwert zu senken.

Timeout

Bei reCAPTCHA v3 bedeutet das Timeout, dass Personen, die ein Formular ausfüllen, nur eine bestimmte Zeit dazu haben. Wird die Zeit überschritten, erscheint eine Fehlermeldung beim Einreichen des Formulars und es muss erneut eingereicht werden.

Bei reCAPTCHA v3 ist das Timeout generell nicht so entscheidend, da v3 auf einer kontinuierlichen Bewertung der Nutzerinteraktionen basiert, um einen Risiko-Score zu ermitteln. Ein kürzeres Timeout könnte sogar den Bewertungsprozess negativ beeinflussen und zu einer weniger genauen Einschätzung führen. Deshalb empfehlen wir grundsätzlich bei v3 den Wert bei 1800 Sekunden zu belassen.

Support

Haben Sie trotz der obigen Massnahmen weiterhin Probleme mit Spam-Anmeldungen, suchen wir gerne gemeinsam mit Ihnen nach einer Lösung. Melden Sie sich dazu bei unserem Support: support@glarotech.ch oder +41 71 923 08 58.

Weitere Hilfe

Haben Sie Fragen oder benötigen Sie Unterstützung? Haben Sie besondere Anforderungen oder wünschen Sie eine individuelle Lösung für Ihr System? Unser Support-Team hilft Ihnen gerne weiter. Supportleistungen werden nach Aufwand mit CHF 185.- / Stunde verrechnet. So erreichen Sie uns:

E-Mail: support@glarotech.ch

Telefon: +41 (0)71 923 08 58

Öffnungszeiten: Montag – Freitag I 08:00h – 12:00h I 13:30h – 17:00h

Weitere nützliche Seiten

🌶️
🔥
🌶️