Schutz vor Formularspam

Cloudflare Turnstile und Google reCAPTCHA v3 schützen Webformulare vor Spam und Missbrauch. Mithilfe von nicht-interaktiven Herausforderungen auf der Grundlage von Telemetrie und Besucherverhalten versuchen Sie zwischen menschlichen und künstlichen Einreichungen zu unterscheiden.

Wichtig

Wir empfehlen die Verwendung von Cloudflare Turnstile, da reCAPTCHA v3 möglicherweise nicht mit den lokalen Datenschutzbestimmungen konform ist.

Bemerkung

Alle Seiten, die die Snippets Formular, Newsletter-Block, Newsletter-Pop-up und das E-Commerce-Formular Zusätzlicher Schritt an der Kasse verwenden, sind jetzt durch beide Tools geschützt.

Siehe auch

Konfiguration von Cloudflare Turnstile

Auf Cloudflare

  • Erstellen Sie ein Cloudflare-Konto oder verwenden Sie Ihr bestehendes und melden Sie sich an.

  • Klicken Sie im seitlichen Bedienfeld des Dashboards auf Turnstile.

  • Klicken Sie auf der Seite Turnstile Sites (Turnstile-Seiten), auf Add Site (Seite hinzufügen).

  • Fügen Sie einen Site name (Seitennamen) hinzu, um sie einfach zu identifizieren.

  • Geben Sie eine Domain für die Website ein oder wählen Sie sie aus (z. B. example.com oder subdomain.example.com).

  • Wählen Sie einen Widget Mode (Widget-Modus):

    • Der Modus Managed (Verwaltet) wird empfohlen, da Besucher aufgefordert werden können, ein Kästchen anzukreuzen, um zu bestätigen, dass sie Menschen sind, falls Turnstile dies für notwendig hält.

      Widget zur Verifizierung von Menschen von Cloudflare Turnstile

    • In den Modi Non-interactive (Nicht-interaktiv) und Invisible (Unsichtbar) werden die Besucher nie zur Interaktion aufgefordert. Im Modus Non-interactive (Nicht-interaktiv) kann ein Lade-Widget angezeigt werden, um die Besucher zu warnen, dass Turnstile das Formular schützt; das Widget wird jedoch nicht von Odoo unterstützt.

      Bemerkung

      Wenn die Turnstile-Prüfung fehlschlägt, können die Besucher das Formular nicht abschicken und es wird die folgende Fehlermeldung angezeigt:

      Fehlermeldung bei Cloudflare-Turnstile-Verifizierung

  • Klicken Sie auf Erstellen.

Eine Website zu Cloudflare Turnstile hinzufügen

Die generierten Schlüsseln werden daraufhin angezeigt. Lassen Sie die Seite der Einfachheit halber geöffnet, da Sie als nächstes die Schlüssel in Odoo kopieren müssen.

In Odoo

  • Klicken Sie auf dem Dashboard der Datenbank auf Einstellungen. Aktivieren Sie unter Integrationen Cloudflare Turnstile und Speichern Sie.

  • Öffnen Sie die Cloudflare-Turnstile-Seite, kopieren Sie den Site-Schlüssel und fügen Sie ihn in das Feld CF-SiteKey in Odoo ein.

  • Öffnen Sie die Cloudflare-Turnstile-Seite, kopieren Sie den Secret Key (geheimen Schlüssel) und fügen Sie ihn in das Feld Geheimer CF-Schlüssel in Odoo ein.

  • Klicken Sie auf Speichern.

Tipp

Navigieren Sie in Ihrem Cloudflare-Konto zu Turnstile, um die Lösungsraten zu sehen und auf weitere Einstellungen zuzugreifen.

Konfiguration von reCAPTCHA v3

Warnung

reCAPTCHA v3 ist möglicherweise nicht mit den lokalen Datenschutzbestimmungen konform.

Auf Google

Öffnen Sie die Registrierungsseite der reCAPTCHA-Website. Melden Sie sich an oder erstellen Sie gegebenenfalls ein Google-Konto.

Auf der Registrierungsseite der Website:

  • Geben Sie der Website ein Label.

  • Lassen Sie den reCAPTCHA-Typ auf Punktebasiert (v3).

  • Geben Sie eine oder mehrere Domains ein (z. B. example.com oder subdomain.example.com).

  • Unter Google Cloud Platform wird automatisch ein Projekt ausgewählt, wenn mit dem angemeldeten Google-Konto bereits eines erstellt wurde. Wenn nicht, wird automatisch eines erstellt. Klicken Sie auf Google Cloud Platform, um selbst ein Projekt auszuwählen oder das automatisch erstellte Projekt umzubenennen.

  • Stimmen Sie den Nutzungsbedinungen zu.

  • Klicken Sie auf Senden.

Beispiel einer reCAPTCHA-Websiteregistrierung

Es wird dann eine neue Seite mit den generierten Schlüsseln angezeigt. Lassen Sie sie der Einfachheit halber geöffnet, da Sie als nächstes die Schlüssel in Odoo kopieren müssen.

In Odoo

  • Klicken Sie auf dem Dashboard der Datenbank auf Einstellungen. Aktivieren Sie unter Integrationen reCAPTCHA, falls erforderlich.

    Warnung

    Deaktivieren Sie nicht die reCAPTCHA-Funktion oder deinstallieren Sie nicht das Modul Google-reCAPTCHA-Integration, da sonst auch viele andere Module entfernt werden.

  • Öffnen Sie die Google-reCAPTCHA-Seite, kopieren Sie den Site-Schlüssel und fügen Sie ihn in das Feld Site-Schlüssel in Odoo ein.

  • Öffnen Sie die Google-reCAPTCHA-Seite, kopieren Sie den Geheimen Schlüssel und fügen Sie ihn in das Feld Geheimer Schlüssel in Odoo ein.

  • Change the default Minimum score (0.70) if necessary, using a value between 1.00 and 0.00. The higher the threshold is, the more difficult it is to pass the reCAPTCHA, and vice versa. Out of the 11 levels, only the following four score levels are available by default: 0.1, 0.3, 0.7 and 0.9.

  • Klicken Sie auf Speichern.

Siehe auch

Interpret reCAPTCHA scores - Google documentation

Sie können Besucher darüber informieren, dass reCAPTCHA ein Formular schützt. Öffnen Sie dazu den Website-Editor und navigieren Sie zu dem Formular. Klicken Sie dann irgendwo auf das Formular und schalten Sie in der rechten Seitenleiste im Reiter Anpassen die Option ReCAPTCHA-Richtlinie anzeigen unter dem Abschnitt Formular ein.

Meldung der reCAPTCHA-Richtlinie angezeigt auf einem Formular

Bemerkung

Wenn die reCAPTCHA-Prüfung fehlschlägt, wird die folgende Fehlermeldung angezeigt:

Fehlermeldung bei Google-reCAPTCHA-Verifizierung

Tipp

Analysen und zusätzliche Einstellungen sind auf der reCAPTCHA-Verwaltungsseite von Google verfügbar. So können Sie beispielsweise E-Mail-Benachrichtigungen erhalten, wenn Google verdächtige Besucher auf Ihrer Website feststellt, oder den Prozentsatz verdächtiger Anfragen einsehen, was Ihnen helfen könnte, das richtige Mindestergebnis zu bestimmen.