Wie man CAPTCHA in TYPO3 integriert?
Jede TYPO3-Website hat ein gemeinsames Element: Formulare. Ein Kontaktformular, eine Registrierungsseite oder eine einfache Newsletter-Anmeldung ist oft die erste Erfahrung der Besucher mit Ihrer Website. Formulare sind auch ein beliebtes Ziel für Bots und Spammer.
Table of content
Ja, ich spreche von CAPTCHA. Ein CAPTCHA ist eine einfache Möglichkeit, einen Kontrollpunkt zu erstellen, der hilft, echte Benutzer von Bot-Skripten zu trennen, und Ihre Website vor Missbrauch und Spam zu schützen. TYPO3 bietet einige Methoden, um diese Art von Funktionalität hinzuzufügen.
Nachfolgend finden Sie einige Optionen, um herauszufinden, was am besten für Sie und Ihr TYPO3-Projekt funktioniert!
Integrationsoptionen für TYPO3 CAPTCHA
TYPO3 bietet mehrere zuverlässige Methoden, um Ihre Formulare mit einem CAPTCHA zu schützen. Hier sind die drei gängigsten Methoden:
1) hCaptcha-Erweiterung (Mittwald-Methode)
hCaptcha ist eine beliebte Alternative zu Googles reCAPTCHA. Es lässt sich gut über eine Erweiterung in TYPO3 integrieren. Die Einrichtung ist relativ einfach:
Schritte zum Hinzufügen von hCaptcha in TYPO3:
1. Installation der hCaptcha-Erweiterung entweder über Composer oder über den TYPO3-Erweiterungs-Manager.
2. Nachdem die Erweiterung installiert wurde, müssen Sie sie entweder über den Erweiterungs-Manager oder den CLI-Befehl aktivieren: ./vendor/bin/typo3 extension:setup
3. Im Template-Modul fügen Sie das statische Template für hCaptcha in Ihr Root-Template (oder auf die Seite, auf der sich Ihr Formular befindet) ein.
4. Öffnen Sie den TYPO3 Formular-Editor und fügen Sie das neue hCaptcha-Element zu Ihrem Formular hinzu.
5. Speichern Sie Ihr Formular.
6. Leeren Sie die TYPO3-Caches.
7. Testen Sie Ihr Frontend-Formular, um sicherzustellen, dass hCaptcha sichtbar und funktionstüchtig ist.
8. Aktualisieren Sie Ihre Datenschutzrichtlinie, um hCaptcha zu erwähnen, da es sich um einen externen Dienst handelt.
Insgesamt ist dies einfach einzurichten und erfordert nicht viel technisches Know-how, was zu einem äußerst effektiven Schutz vor Bots führt. Aus diesem Grund halte ich diese Methode für eine geeignete Lösung für Webseiten-Besitzer, die schnell und zuverlässig ein TYPO3 CAPTCHA einrichten möchten.
2) Friendly Captcha (Fokus auf Datenschutz und Barrierefreiheit)
Friendly Captcha verfolgt einen einzigartigen Ansatz. Anstatt von den Benutzern zu verlangen, Rätsel zu lösen oder Kästchen anzukreuzen, läuft es unsichtbar im Hintergrund. Friendly Captcha ist zugänglich und benutzerfreundlich.
Schritte zum Hinzufügen von Friendly Captcha in TYPO3:
1. Erstellen Sie ein Friendly Captcha-Konto.
2. Fügen Sie eine neue Anwendung in Ihrem Friendly Captcha-Dashboard hinzu, um Ihren Sitekey zu erhalten.
3. Erstellen Sie einen API-Schlüssel (bewahren Sie ihn sicher auf; er wird nur einmal angezeigt).
4. Geben Sie Ihre Rechnungsinformationen ein; dies ist für Ihr Konto. Sie werden nach Ablauf der 30-tägigen Testphase berechnet. Es ist ratsam, Ihre Rechnungsdetails anzugeben, damit Sie Friendly Captcha auch nach der Testphase weiter nutzen können!
5. Installieren Sie das TYPO3 Friendly Captcha-Plugin über den Befehl composer require studiomitte/friendlycaptcha oder über den Erweiterungs-Manager.
6. Gehen Sie zurück zum TYPO3 Backend, wählen Sie das Friendly Captcha-Plugin aus und konfigurieren Sie die Einstellungen im Abschnitt „Future Config“ des Plugins, um sicherzustellen, dass der Benutzer nicht durch Rätsel frustriert wird, um zu verifizieren, dass er ein Mensch ist, während er ein Formular auf einer Website absendet.
7. Speichern Sie und leeren Sie die Caches.
8. Testen Sie nun das Formular im Frontend. Das CAPTCHA läuft unsichtbar, sodass der Endbenutzer keine Rätsel lösen muss.
Es ist WCAG-konform, einfach zu bedienen, DSGVO/CCPA-konform und bietet eine benutzerfreundliche Erfahrung, da die Besucher keine Rätsel lösen müssen. Der einzige Punkt, den Sie beachten sollten, ist, dass Sie ein Konto und eine Rechnungsstellung benötigen, bevor die Testphase endet.
3) captcha.eu Plugin (DSGVO-konform mit PowerMail/Forms)
captcha.eu ist eine TYPO3-Erweiterung, mit der Sie CAPTCHA verwenden können.
Verwenden Sie Ihr TYPO3-Formularsystem und die beliebte Erweiterung PowerMail.
Installieren der Erweiterung: Die einfachste Möglichkeit, diese zu installieren und einzurichten, besteht darin, sie über Composer hinzuzufügen (composer require captcha-eu/typo3-powermail) oder sie über den Erweiterungs-Manager hinzuzufügen.
Schritte zum Hinzufügen von captcha.eu in TYPO3:
1. Verwenden Sie Composer, um die captcha.eu-Erweiterung zu installieren: composer require captcha-eu/typo3, oder verwenden Sie den Erweiterungs-Manager, um captcha.eu hinzuzufügen.
2. Erstellen Sie ein captcha.eu-Konto und registrieren Sie Ihre Domain.
3. Generieren Sie im captcha.eu-Dashboard Ihren Public Key und REST Key.
4. Gehen Sie in TYPO3 zu Site Management > Sites > captcha.eu.
5. Fügen Sie den Public Key und REST Key HTML in die vorgesehenen Felder ein.
6. Öffnen Sie den Formular-Editor in TYPO3 (oder PowerMail, wenn Sie es verwenden).
7. Fügen Sie ein neues Formularelement aus den „Erweiterten Elementen“ hinzu und wählen Sie captcha.eu aus.
8. Speichern Sie das Formular.
9. Ihr TYPO3-Formular ist nun durch captcha.eu geschützt!
Dies ist die beste Lösung, wenn Sie eine DSGVO-konforme Lösung benötigen, die mit TYPO3 und PowerMail funktioniert und wenn Datenschutz ein wichtiges Anliegen in Ihrem Projekt ist. Der einzige Nachteil ist, dass Sie Ihre Domain registrieren und einige TypoScript-Konfigurationen vornehmen müssen.
Andere Integrationsmöglichkeiten für TYPO3 CAPTCHA
Die drei in der vorherigen Sektion besprochenen Erweiterungen (hCaptcha, Friendly Captcha und captcha.eu) sind die gängigsten und praktischsten Optionen.
TYPO3 ist jedoch sehr flexibel, und es gibt auch andere Möglichkeiten, Ihre Formulare zu sichern, wenn Sie etwas völlig anderes umsetzen oder eine Lösung implementieren möchten, die mehr Kontrolle erfordert oder etwas anders ist.
1) Manuelle Implementierung (Keine Erweiterung)
Wenn Sie keine Erweiterung verwenden möchten, können Sie TYPO3 CAPTCHA manuell hinzufügen. Dieser Prozess ist ziemlich technisch und erfordert etwas mehr Know-how, bietet jedoch vollständige Flexibilität.
Google reCAPTCHA:
- Registrieren Sie Ihre Seite bei Google reCAPTCHA.
- Fügen Sie den bereitgestellten JavaScript-Snippet und Ihren Website-Schlüssel in Ihr TYPO3-Template oder -Formular ein.
- Fügen Sie das reCAPTCHA-Feld zu Ihrem Formular hinzu.
- Bei der Formularübermittlung validieren Sie das Token, indem Sie es über die Google-API senden.
Diese Methode funktioniert gut; jedoch könnte die Tatsache, dass Google Benutzerdaten verarbeitet, potenziell Datenschutzprobleme im Hinblick auf die DSGVO verursachen.
Custom CAPTCHA:
- Verwenden Sie PHP, um eine zufällige Text- oder bildbasierte Herausforderung zu erstellen.
- Speichern Sie den Herausforderungswert in der TYPO3-Sitzung.
- Zeigen Sie dieses Challenge-Bild in Ihrem Formular an und stellen Sie ein Textfeld für die Antwort zur Verfügung.
- Bei der Übermittlung vergleichen Sie die Benutzereingabe mit dem Wert, der in der Sitzung gespeichert ist.
Diese Lösung umgeht Drittanbieterdienste, ist jedoch nicht codefrei, erfordert regelmäßige Wartung und könnte weniger benutzerfreundlich sein als aktuelle CAPTCHA Dienste.
2) Andere TYPO3 CAPTCHA-Erweiterungen
TYPO3 hatte im Laufe der Jahre andere CAPTCHA-Erweiterungen, die immer noch verfügbar sind, aber aus der Mode gekommen sind:
- sr_freecap: Eine einfache textbasierte TYPO3 CAPTCHA, bei der Benutzer Buchstaben aus einem generierten Bild eintippen müssen. Es funktioniert zwar ausreichend, wirkt jedoch veraltet und bietet keine gute Barrierefreiheit.
- Captcha: Wie bereits erwähnt, handelt es sich hierbei um eine grundlegende TYPO3 CAPTCHA-Erweiterung. Sie kann ein CAPTCHA zu Formularen hinzufügen, bietet jedoch eine geringere Funktionalität und weniger Flexibilität als die neuen Technologien.
Diese beiden Erweiterungen können manchmal in Fällen von Legacy-Projekten hilfreich sein, aber ich würde nicht empfehlen, sie auf neuen Seiten zu verwenden.
3) Andere Möglichkeiten, mit Spam umzugehen
CAPTCHA ist nicht die einzige Möglichkeit, mit Spam umzugehen. TYPO3 Website Besitzer verwenden manchmal nicht nur TYPO3 CAPTCHA, sondern auch andere, leichtere Anti-Spam-Methoden:
- Verwendung von Honeypot-Feldern:
Bei der Gestaltung Ihres Formulars fügen Sie ein unsichtbares Feld für den Benutzer hinzu. Roboter füllen alle Felder in einem Formular aus, während Menschen nur sichtbare Felder ausfüllen. Wenn das unsichtbare Feld ausgefüllt wird, kann die Übermittlung blockiert werden. - Verwendung von zeitbasierten Überprüfungen:
Zeit ist die Zeit, die ein Benutzer benötigt, um das Formular abzusenden. In der Regel benötigt ein Benutzer mehrere Sekunden, um das Formular auszufüllen und abzusenden, während ein Bot dies sofort erledigt. Formulare, die unglaublich schnell abgesendet werden, können als Spam-Einreichungen markiert werden. - Verwendung von Ratenbegrenzung oder IP-Blockierung:
Sie können die Anzahl der Formulare begrenzen, die innerhalb eines bestimmten Zeitrahmens von derselben IP-Adresse eingereicht werden können. Dies kann helfen, wiederholte automatisierte Angriffe zu verhindern.
Dies sind einige der einfachsten Überprüfungen, die implementiert werden können und keine Reibung für echte Benutzer erzeugen. Honeypots, wenn sie zusammen mit einem TYPO3 CAPTCHA eingesetzt werden, können zu den höchsten Wirksamkeitsgraden führen.
TYPO3 CAPTCHA Vergleich
Merkmal | hCaptcha | Friendly Captcha | captcha.eu Plugin | Manuelle / Andere Optionen |
Benutzerinteraktion | Visuelles CAPTCHA | Unsichtbare, Hintergrundvalidierung | Unsichtbar oder einfache Einbindung | Variiert (kann TYPO3 reCAPTCHA oder benutzerdefiniert sein) |
Barrierefreiheit | Standard CAPTCHA | Vollständig WCAG-konform | Standardformularintegration | Hängt von der Implementierung ab |
Schutz/Compliance | Hängt vom hCaptcha-Anbieter ab | DSGVO, CCPA, LGPD, PIPL – In der EU gehostet | DSGVO-konform | Variiert (Google = USA, benutzerdefiniert = flexibel) |
Setup Komplexität | Einfach | Mittel (Konto, API-Schlüssel) | Mittel (Konto, TypoScript) | Hoch (manuelle Codierung/ Konfiguration) |
Am besten für | Schnellen Formularschutz | Reibungslose UX mit hoher Privatsphäre | TYPO3-Formulare (PowerMail/Forms) | Benutzerdefinierte Projekte, Entwickler |
Die richtige Lösung für CAPTCHA in TYPO3 auswählen
Bei der Auswahl des besten CAPTCHA für Ihre TYPO3-Website müssen mehrere Faktoren berücksichtigt werden, die je nach Zweck, Zielgruppe und technischer Kompetenz Einfluss auf die Ergebnisse haben können.
Hier sind einige praktische Vorschläge:
Um es schnell einzurichten und wenig Aufwand zu erfordern
Sie könnten sich für hCaptcha entscheiden. Es lässt sich einfach über den Erweiterungsmanager oder Composer einrichten, und mit wenigen Klicks können Sie es zu den Formularen auf Ihrer Website hinzufügen und weitermachen.
Obwohl Sie früher andere TYPO3 CAPTCHA-Optionen vor hCaptcha eingesetzt haben, war die Einrichtung, Konfiguration und/oder Anpassung vermutlich etwas stressig, um es an Ihren Arbeitsablauf anzupassen.
Um Barrierefreiheit und starke Datenschutzkonformität zu gewährleisten
Sie könnten TYPO3 Friendly Captcha auswählen. Es funktioniert unsichtbar, ohne den Benutzern Rätsel oder Checkboxen anzuzeigen. TYPO3 Friendly Captcha ist auch WCAG-konform und erfüllt die Anforderungen der DSGVO sowie anderer internationaler Datenschutzbestimmungen.
Wenn Ihre Seite Benutzer mit unterschiedlichen Fähigkeiten anspricht oder streng den Datenschutzrichtlinien wie der DSGVO entsprechen muss, ist TYPO3 Friendly Captcha eine starke Wahl.
Für TYPO3-Seiten, die PowerMail oder das Form-Framework verwenden
Sie könnten captcha.eu auswählen. Dieses CAPTCHA-freie Plugin für TYPO3-Formulare wurde speziell für TYPO3-Formulare entwickelt; es lässt sich gut integrieren und verarbeitet Daten DSGVO-konform.
Wenn Sie bereits PowerMail verwenden und etwas, das nativ zu TYPO3 gehört, möchten, ist captcha.eu eine gute Wahl.
Für Entwickler oder benutzerdefinierte Projekte
Wählen Sie eine manuelle Integration. Sie können Google reCAPTCHA hinzufügen oder sogar Ihr eigenes benutzerdefiniertes CAPTCHA erstellen. Sie haben die vollständige Kontrolle, müssen jedoch mehr Arbeit, Tests und regelmäßige Wartung leisten.
Wenn Sie einen leichten Schutz wünschen, ohne ein vollständiges CAPTCHA zu integrieren
Berücksichtigen Sie Honeypot-Felder oder Zeitüberprüfungen. Diese Techniken verursachen für echte Benutzer wenig bis keine Reibung, blockieren jedoch tonnenweise automatisierten Spam. Sie können bei Formularen mit geringem Risiko verwendet oder mit einem CAPTCHA für einen stärkeren Schutz kombiniert werden.
Praktisch gesehen kombinieren viele TYPO3-Website-Besitzer Methoden wie Friendly Captcha mit einem Honeypot-Feld, was zu einer sehr benutzerfreundlichen und sicheren Lösung führt.
Fazit
Das Schützen von Formularen in TYPO3 durch CAPTCHA ist entscheidend, um Spam und Bots zu eliminieren. Egal, ob Sie hCaptcha für eine schnelle (wenn auch) Einrichtung bevorzugen, TYPO3 Friendly Captcha für seine Datenschutz- und Barrierefreiheit, captcha.eu für TYPO3-Formulare oder manuelle/benutzerdefinierte Lösungen – es gibt für jeden eine passende Lösung.
Leichtere Methoden wie Honeypots und Zeitüberprüfungen können TYPO3 CAPTCHA für zusätzliche Sicherheit ergänzen. Es gibt keine beste Lösung; es hängt alles davon ab, wie Ihre Seite eingerichtet ist, wer Ihre Zielgruppe ist und wie viel Entwicklung Sie selbst übernehmen möchten.
Wenn Sie die beste Option für Ihr TYPO3-Projekt auswählen, können Sie Zeit sparen und die Benutzerfreundlichkeit sowie die Sicherheit richtig umsetzen, idealerweise mit einer TYPO3 Agentur.
FAQ über TYPO3 CAPTCHA
Nicht unbedingt. Während es im Allgemeinen eine gute Idee ist, ein CAPTCHA oder eine Spam-Schutzmaßnahme für risikoreiche Formulare (z. B. Kontaktformular, Registrierung, Login) zu verwenden, kann es bei Formularen mit geringerem Risiko völlig ausreichen, einen Honeypot zu nutzen.
TYPO3 Friendly Captcha ist WCAG-konform und erfordert keine Beantwortung einer Frage oder das Lösen eines Rätsels, was es zweifellos zur barrierefreiesten verfügbaren Option macht.
Ja, das können Sie, aber Sie müssen es manuell integrieren oder eine Drittanbieter-Erweiterung verwenden, um es in Ihre TYPO3-Website zu integrieren. Darüber hinaus müssen Sie die Datenschutzimplikationen berücksichtigen, da alle Daten in die USA gesendet und dort verarbeitet werden.
Die meisten modernen TYPO3 CAPTCHAs werden asynchron über JavaScript geladen und haben, wenn sie gut codiert sind, minimale Auswirkungen. Manuelle Server oder schlecht codierte Lösungen können jedoch die restliche Formularübermittlung verlangsamen.
Stellen Sie sicher, dass Sie die Lösung, die Sie wählen, so oft wie möglich testen. Wenn Endbenutzer anfangen, sich zu beschweren, können Sie entweder zu einer Lösung wie TYPO3 Friendly Captcha wechseln, um mehr Barrierefreiheit zu gewährleisten, oder eine Kombination aus einer CAPTCHA-Lösung und Honeypot-Feldern verwenden.
Ansprechpartner für Internetagentur und TYPO3 Projekte
Sven Thelemann
Servicepartner - Deutschland
Sven Thelemann
Client Service LeadSven Thelemann ist Client Service Lead bei NITSAN und konzentriert sich auf die Bereitstellung von TYPO3 Lösungen, die den Kundenzielen entsprechen. Mit seinem ausgeprägten Verständnis für Technologie und Kundenerwartungen sorgt er für eine reibungslose Kommunikation und Projektabwicklung. Außerhalb der Arbeit fährt Sven Thelemann gerne Fahrrad und experimentiert mit selbstgemachten Rezepten.
Sei der erste der kommentiert