Captcha Code nutzen: Vor- und Nachteile von Captchas für Ihre Website
Veröffentlicht am 01.04.2020 von DomainFactory
Sämtliche Interaktionsmöglichkeiten, wie Log-ins, Kontaktformulare oder Kommentarfelder, locken immer ausgefeiltere Spam-Bots und Hacker an. Ein Captcha Code soll sicherstellen, dass ein Mensch auf der Website agiert und nicht eine Maschine (Bot). Seitenbesucher müssen daher zum Versenden der eingegebenen Daten einen Captcha Code eingeben. Sie als Website-Betreiber vermeiden damit Spam und beugen Hackerangriffen durch automatisierte Anmeldeversuche vor. Das geht jedoch zulasten der Benutzerfreundlichkeit. Sind Captchas also wirklich so förderlich für die eigene Internetpräsenz? Lernen Sie die Vor- und Nachteile kennen.Was ist ein
Captcha Code?
Captcha
ist die Abkürzung für „Completely Automated Public Turing test to
tell Computers and Humans Apart“. Sobald Sie Ihren Besuchern die Möglichkeit zur Interaktion
geben, können Sie ein Captcha verwenden und damit Spam minimieren. Das gilt
unter anderem für:
- Registrierungen
- Log-in-Bereich
- Kommentarfunktion
- Formularfelder
- Newsletter-Anmeldung
- Online-Umfragen
Die
Captcha-Verwendung minimiert den Verwaltungsaufwand erheblich, denn als Admin
müssen Sie nicht jeden Kommentar und sämtliche Newsletter-Anmeldungen manuell
auf Echtheit prüfen.
Welche Arten von Captcha Codes gibt es?S
- Textbasierte Captcha Codes zeigen verzerrte Wörter, Buchstaben oder Zahlen. Der Seitenbesucher muss diese entziffern und ins Eingabefeld eintragen.
- Bildbasierte Captchas zeigen mehrere Bilder an und fordern den User etwa dazu auf, sämtliche Bilder mit einer Ampel zu markieren. Die Anwendung fällt leichter und die Schutzwirkung gilt als relativ hoch.
- Logik-Captchas zeigen beispielsweise leichte Mathematik-Aufgaben, wie „Was ist die Summe aus 3+6?“. Die Aufgabe können aber auch Bots leicht lösen. Schwieriger ist eine Aufgabe wie „Berechne 3+6 und trage die ersten zwei Buchstaben der errechneten Ziffer ins Feld ein“. Hier wäre „ne“ der richtige Captcha-Code.
- Gamification Captchas, bei denen der Anwender beispielsweise ein Puzzleteil mit der Maus an die richtige Stelle rücken muss, gelten ebenfalls als relativ sicher. Sie sind für Personen mit Screenreadern jedoch unlösbar.
Tipps für die
Verwendung von Captchas
Einen
hundertprozentigen Schutz vor Spam gibt es bisher nicht. Dafür schreiten die
Fortschritte im Bereich der künstlichen Intelligenz einfach zu schnell voran.
Stellen
Sie daher besser nicht allzu schwierige Aufgaben, nur damit der Bot diese nicht
knackt. Denn je komplizierter die Aufgabe, desto höher das Risiko, dass echte
Besucher am Captcha-Code scheitern oder den Aufwand als zu groß empfinden.
Anwender sollten in jedem Fall die Möglichkeit haben, den Test zu wiederholen –
und zwar ohne Verlust der vorigen Eingaben. Aber selbst dann ist dieser Weg
nicht besonders benutzerfreundlich. Was wäre also eine Alternative?
Alternativen zur Eingabe vom Captcha Code
Eine
sehr gute Alternative ist das sogenannte reCAPTCHA, bei dem meist ein Klick auf
die Checkbox zur Verifizierung reicht. Die Software erkennt die Echtheit recht
zuverlässig am Klickstil der Besucher. Bei Unsicherheit folgt ein weiterer
klassischer Test mit Anzeige von Bildern, bei der User beispielsweise Fahrzeuge
markieren müssen. Genügt der Haken in der Checkbox, fällt der Zusatzaufwand für
Nutzer minimal aus und stellt keine Herausforderung dar.
Eine weitere Alternative für verlässlichen Schutz ohne Zusatzaufwand für die Seitenbesucher sind Blacklists. Darin wird manuell oder automatisiert die IP-Adresse des Absenders massenhafter Spam-Nachrichten oder unzulässiger Anmeldeversuche eingetragen. Zum manuellen Anlegen einer Blacklist mit IP-Filtern eignet sich die .htaccess-Datei. Zum Schutz der Kommentarfunktion in WordPress können Sie unter „Einstellungen > Diskussion“ im Feld „Kommentar-Blacklist“ Einträge vornehmen. Es gibt auch WordPress-Plug-ins wie Wordfence Security, mit denen Sie IP-Adressen und ganze Länder vom Website-Zugang aussperren.