RepairPluginDocs

Sicherheitseinstellungen

Konfiguriere CSRF-Schutz und Google reCAPTCHA v3 in RepairPlugin, um Spam und gefalschte Buchungsubermittlungen zu blockieren, ohne echte Kunden zu beeintrachtigen.

securityCSRFreCAPTCHAspam-protectionformsfrontend

Was kannst du damit machen?

  • Gefalschte Formularubermittlungen blockieren mit CSRF-Schutz, der uberpruft, dass jede Anfrage von einem echten Besucher auf deiner Website kommt.
  • Bots und Spam stoppen mit Google reCAPTCHA v3 -- es lauft unsichtbar im Hintergrund, sodass Kunden nie Ratsel losen oder Kastchen ankreuzen mussen.
  • Das reCAPTCHA-Badge ausblenden, wenn du ein saubereres Erscheinungsbild bevorzugst (denke nur daran, es in deiner Datenschutzerklarung zu erwahnen).
  • Alle Buchungsformulare schutzen -- beide Funktionen decken Buchungsformulare, Angebotsanfrageformulare und andere Ubermittlungspunkte ab.

Wo findest du es?

  1. Klicke im WordPress-Adminmenu auf RepairPlugin.
  2. Klicke im Untermenu auf Settings.
  3. Klicke in der Einstellungs-Seitenleiste auf Front-End Steps.
  4. Scrolle an den Abschnitten Branding, Repair Boxes und Layout & Navigation vorbei zu Security & Integration.
https://www.repairplugin.com/wp-admin/admin.php?page=wp_repair_settings&section=styling
The Front-End Steps Security and Integration section showing CSRF protection toggle and Google reCAPTCHA button

So richtest du es ein

CSRF-Schutz aktivieren

  1. Finde im Abschnitt Security & Integration die Einstellung Enable CSRF Protection.
  2. Schalte den Schalter ein, um den CSRF-Schutz fur alle Buchungsformulare zu aktivieren.
  3. Klicke auf Save Changes.

Dies ist standardmassig aktiviert und sollte fur alle Live-Websites aktiviert bleiben. Schalte es nur zum Debuggen aus.

Google reCAPTCHA einrichten

  1. Klicke auf den Button Google reCAPTCHA im Abschnitt Security & Integration.
    • Der Button zeigt einen grunen linken Rand, wenn reCAPTCHA bereits aktiv ist.
  2. Ein Popup offnet sich mit den reCAPTCHA-Einstellungen.

Deine reCAPTCHA-Schlussel erhalten

  1. Gehe zur Google reCAPTCHA Admin-Konsole.
  2. Registriere deine Website:
    • Wahle reCAPTCHA v3 als Typ.
    • Fuge deine Domain(s) hinzu.
  3. Google gibt dir einen Site Key und einen Secret Key.
  4. Kopiere beide Schlussel.

Deine Schlussel in RepairPlugin eingeben

  1. Gib im reCAPTCHA-Popup deinen Site Key ein.
  2. Gib deinen Secret Key ein.
  3. Schalte Enable Protection auf on.
  4. (Optional) Schalte Hide reCAPTCHA Badge auf on, um das reCAPTCHA-Badge auf deiner Website auszublenden.
  5. Klicke im Popup auf Save Changes.

Der reCAPTCHA-Schutz ist sofort auf unterstutzten Formularen aktiv.

reCAPTCHA deaktivieren

  1. Klicke auf den Button Google reCAPTCHA.
  2. Schalte Enable Protection auf off.
  3. Klicke auf Save Changes.

Dein Site Key und Secret Key bleiben gespeichert, aber reCAPTCHA wird nicht ausgefuhrt.

Einstellungsubersicht

EinstellungBeschreibungStandardKunden sehen
Enable CSRF ProtectionAktiviert den Cross-Site-Request-Forgery-Schutz auf allen RepairPlugin-Buchungsformularen. Fur jede Besuchersitzung wird ein eindeutiges Sicherheitstoken erstellt und bei jeder Formularubermittlung uberpruftanKeine sichtbare Anderung. Formulare funktionieren normal. Gefalschte Ubermittlungen von externen Quellen werden lautlos blockiert.
Google reCAPTCHA buttonOffnet das reCAPTCHA-Einstellungspopup. Wenn reCAPTCHA korrekt eingerichtet ist, zeigt der Button einen grunen linken Randinaktiv (kein gruner Rand)Nichts -- dies ist ein Admin-seitiges Steuerelement.
Site KeyDer offentliche Schlussel von Google reCAPTCHA v3. Dieser Schlussel wird auf deinen Website-Seiten verwendet, um mit Googles Servern zu kommunizierenleerNichts direkt, aber ohne einen gultigen Site Key kann der reCAPTCHA-Schutz nicht funktionieren.
Secret KeyDer private Schlussel, der auf deinem Server verwendet wird, um reCAPTCHA-Antworten bei Google zu verifizieren. Dieser Schlussel ist fur Besucher nie sichtbarleerNichts direkt, aber ohne einen gultigen Secret Key kann reCAPTCHA nicht uberprufen, ob ein Besucher echt ist.
Enable ProtectionSchaltet Google reCAPTCHA v3 fur RepairPlugin-Formulare ein oder aus. Auch wenn du gultige Schlussel eingegeben hast, wird reCAPTCHA nicht ausgefuhrt, solange dieser Schalter nicht aktiviert istausWenn aktiviert, lauft Googles reCAPTCHA v3 lautlos im Hintergrund auf Seiten mit RepairPlugin-Shortcodes. Verdachtige Bots werden am Absenden von Formularen gehindert. Echte Kunden fahren ohne Unterbrechung fort.
Hide reCAPTCHA BadgeBlendet das Google reCAPTCHA-Badge (das kleine schwebende Symbol) auf deiner Website aus Tipp: Wenn du das Badge ausblendest, erfordern Googles Nutzungsbedingungen, dass du reCAPTCHA in deiner Datenschutzerklarung erwahnst. Fuge einen Text wie diesen hinzu: "Diese Website wird durch reCAPTCHA geschutzt und es gelten die Datenschutzbestimmungen und Nutzungsbedingungen von Google."ausDas reCAPTCHA-Badge ist nicht mehr sichtbar.

Haufig gestellte Fragen

Kann ich reCAPTCHA v2 verwenden (das Kontrollkastchen oder Bilderratsel)?

Nein. RepairPlugin verwendet ausschliesslich Google reCAPTCHA v3. Schlussel von v2 funktionieren nicht -- stelle sicher, dass du v3 auswahlt, wenn du deine Website bei Google registrierst.

Muss ich meinen Cache leeren, nachdem ich Sicherheitsfunktionen aktiviert habe?

Nein. Anderungen werden sofort nach dem Speichern wirksam -- es ist kein Neuladen der Seite oder Cache-Loschen auf der Admin-Seite erforderlich. Es ist eine gute Idee, danach eine Testbuchung durchzufuhren, um sicherzustellen, dass alles korrekt funktioniert.

Verwandte Artikel

Zurück

Shortcodes

Weiter

Schrittubersetzungen

Command Palette

Search for a command to run...