Tipps & Tutorials

Captcha Code nutzen: Vor- und Nachteile von Captchas für Ihre Website


Veröffentlicht am 01.04.2020 von DomainFactory

Sämtliche Interaktionsmöglichkeiten, wie Log-ins, Kontaktformulare oder Kommentarfelder, locken immer ausgefeiltere Spam-Bots und Hacker an. Ein Captcha Code soll sicherstellen, dass ein Mensch auf der Website agiert und nicht eine Maschine (Bot). Seitenbesucher müssen daher zum Versenden der eingegebenen Daten einen Captcha Code eingeben. Sie als Website-Betreiber vermeiden damit Spam und beugen Hackerangriffen durch automatisierte Anmeldeversuche vor. Das geht jedoch zulasten der Benutzerfreundlichkeit. Sind Captchas also wirklich so förderlich für die eigene Internetpräsenz? Lernen Sie die Vor- und Nachteile kennen.

Was ist ein

Captcha Code?

Captcha

ist die Abkürzung für „Completely Automated Public Turing test to

tell Computers and Humans Apart“. Sobald Sie Ihren Besuchern die Möglichkeit zur Interaktion

geben, können Sie ein Captcha verwenden und damit Spam minimieren. Das gilt

unter anderem für:

  • Registrierungen
  • Log-in-Bereich
  • Kommentarfunktion
  • Formularfelder
  • Newsletter-Anmeldung
  • Online-Umfragen

Die

Captcha-Verwendung minimiert den Verwaltungsaufwand erheblich, denn als Admin

müssen Sie nicht jeden Kommentar und sämtliche Newsletter-Anmeldungen manuell

auf Echtheit prüfen.

Welche Arten von Captcha Codes gibt es?S

Captcha Code
Textbasierte Captchas stellen je nach Grad der Verfremdung auch echte Seitenbesucher vor Probleme.
  • Textbasierte Captcha Codes zeigen verzerrte Wörter, Buchstaben oder Zahlen. Der Seitenbesucher muss diese entziffern und ins Eingabefeld eintragen.
  • Bildbasierte Captchas zeigen mehrere Bilder an und fordern den User etwa dazu auf, sämtliche Bilder mit einer Ampel zu markieren. Die Anwendung fällt leichter und die Schutzwirkung gilt als relativ hoch.
  • Logik-Captchas zeigen beispielsweise leichte Mathematik-Aufgaben, wie „Was ist die Summe aus 3+6?“. Die Aufgabe können aber auch Bots leicht lösen. Schwieriger ist eine Aufgabe wie „Berechne 3+6 und trage die ersten zwei Buchstaben der errechneten Ziffer ins Feld ein“. Hier wäre „ne“ der richtige Captcha-Code.
  • Gamification Captchas, bei denen der Anwender beispielsweise ein Puzzleteil mit der Maus an die richtige Stelle rücken muss, gelten ebenfalls als relativ sicher. Sie sind für Personen mit Screenreadern jedoch unlösbar.

Tipps für die

Verwendung von Captchas

Einen

hundertprozentigen Schutz vor Spam gibt es bisher nicht. Dafür schreiten die

Fortschritte im Bereich der künstlichen Intelligenz einfach zu schnell voran.

Stellen

Sie daher besser nicht allzu schwierige Aufgaben, nur damit der Bot diese nicht

knackt. Denn je komplizierter die Aufgabe, desto höher das Risiko, dass echte

Besucher am Captcha-Code scheitern oder den Aufwand als zu groß empfinden.

Anwender sollten in jedem Fall die Möglichkeit haben, den Test zu wiederholen –

und zwar ohne Verlust der vorigen Eingaben. Aber selbst dann ist dieser Weg

nicht besonders benutzerfreundlich. Was wäre also eine Alternative?

Alternativen zur Eingabe vom Captcha Code

Captcha Code
Das reCAPTCHA-Symbol erfordert lediglich einen Mausklick und ist eine gute Alternative zum klassischen Captcha.

Eine

sehr gute Alternative ist das sogenannte reCAPTCHA, bei dem meist ein Klick auf

die Checkbox zur Verifizierung reicht. Die Software erkennt die Echtheit recht

zuverlässig am Klickstil der Besucher. Bei Unsicherheit folgt ein weiterer

klassischer Test mit Anzeige von Bildern, bei der User beispielsweise Fahrzeuge

markieren müssen. Genügt der Haken in der Checkbox, fällt der Zusatzaufwand für

Nutzer minimal aus und stellt keine Herausforderung dar.

Eine weitere Alternative für verlässlichen Schutz ohne Zusatzaufwand für die Seitenbesucher sind Blacklists. Darin wird manuell oder automatisiert die IP-Adresse des Absenders massenhafter Spam-Nachrichten oder unzulässiger Anmeldeversuche eingetragen. Zum manuellen Anlegen einer Blacklist mit IP-Filtern eignet sich die .htaccess-Datei. Zum Schutz der Kommentarfunktion in WordPress können Sie unter „Einstellungen > Diskussion“ im Feld „Kommentar-Blacklist“ Einträge vornehmen. Es gibt auch WordPress-Plug-ins wie Wordfence Security, mit denen Sie IP-Adressen und ganze Länder vom Website-Zugang aussperren.

 

Der Autor:


Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.

Kommentare

  • Nietlisbach Bernadette

    Nietlisbach Bernadette

    am 20.04.2020

    Wie wird es installiert? Wie wird es installiert?

    • Inga

      Inga

      am 23.04.2020

      Hallo Bernadette,
      das kommt auf Ihre Website an und welches Sie verwenden möchten. Bei einer mit WordPress erstellten Website gibt es dafür Plugins.
      Viele Grüße
      Inga Hallo Bernadette,
      das kommt auf Ihre Website an und welches Sie verwenden möchten. Bei einer mit WordPress erstellten Website gibt es dafür Plugins.
      Viele Grüße
      Inga

  • HKN Webdesign Esslingen

    HKN Webdesign Esslingen

    am 29.04.2019

    Der Captcha Code ist für die Anwender inzwischen sehr nervig da so viele Webseiten damit ausgestattet sind.
    Jedoch müssen die Anwender auch die Webseitenbetreiber verstehen, da es bei einem [...] Der Captcha Code ist für die Anwender inzwischen sehr nervig da so viele Webseiten damit ausgestattet sind.
    Jedoch müssen die Anwender auch die Webseitenbetreiber verstehen, da es bei einem Kontaktformular täglich zu Spam Attacken durch Bots kommt.
    Hier muss man sich einfach als Webseitenbetreiber schützen.

    • Jörg

      Jörg

      am 02.05.2019

      Es gibt ja auch Alternativen, zum Beispiel nicht sichtbare Eingabefelder. Diese erfordern aber etwas mehr Aufwand als nur das Einbinden eines Plugins. Ich hab da eher den Eindruck als würde schnell zu [...] Es gibt ja auch Alternativen, zum Beispiel nicht sichtbare Eingabefelder. Diese erfordern aber etwas mehr Aufwand als nur das Einbinden eines Plugins. Ich hab da eher den Eindruck als würde schnell zu fertigen Methoden gegriffen anstatt es ordentlich, auch im Sinne der Usability, zu gestalten.