Tipps & Tutorials

Captcha Code nutzen: Vor- und Nachteile von Captchas für Ihre Website


Veröffentlicht am 01.04.2020 von DomainFactory

Sämtliche Interaktionsmöglichkeiten, wie Log-ins, Kontaktformulare oder Kommentarfelder, locken immer ausgefeiltere Spam-Bots und Hacker an. Ein Captcha Code soll sicherstellen, dass ein Mensch auf der Website agiert und nicht eine Maschine (Bot). Seitenbesucher müssen daher zum Versenden der eingegebenen Daten einen Captcha Code eingeben. Sie als Website-Betreiber vermeiden damit Spam und beugen Hackerangriffen durch automatisierte Anmeldeversuche vor. Das geht jedoch zulasten der Benutzerfreundlichkeit. Sind Captchas also wirklich so förderlich für die eigene Internetpräsenz? Lernen Sie die Vor- und Nachteile kennen.

Was ist ein Captcha Code?

 

Captcha ist die Abkürzung für „Completely Automated Public Turing test to tell Computers and Humans Apart“. Sobald Sie Ihren Besuchern die Möglichkeit zur Interaktion geben, können Sie ein Captcha verwenden und damit Spam minimieren. Das gilt unter anderem für:

  • Registrierungen
  • Log-in-Bereich
  • Kommentarfunktion
  • Formularfelder
  • Newsletter-Anmeldung
  • Online-Umfragen

Die Captcha-Verwendung minimiert den Verwaltungsaufwand erheblich, denn als Admin müssen Sie nicht jeden Kommentar und sämtliche Newsletter-Anmeldungen manuell auf Echtheit prüfen.

Welche Arten von Captcha Codes gibt es?S

Captcha Code
Textbasierte Captchas stellen je nach Grad der Verfremdung auch echte Seitenbesucher vor Probleme.

 

  • Textbasierte Captcha Codes zeigen verzerrte Wörter, Buchstaben oder Zahlen. Der Seitenbesucher muss diese entziffern und ins Eingabefeld eintragen.
  • Bildbasierte Captchas zeigen mehrere Bilder an und fordern den User etwa dazu auf, sämtliche Bilder mit einer Ampel zu markieren. Die Anwendung fällt leichter und die Schutzwirkung gilt als relativ hoch.
  • Logik-Captchas zeigen beispielsweise leichte Mathematik-Aufgaben, wie „Was ist die Summe aus 3+6?“. Die Aufgabe können aber auch Bots leicht lösen. Schwieriger ist eine Aufgabe wie „Berechne 3+6 und trage die ersten zwei Buchstaben der errechneten Ziffer ins Feld ein“. Hier wäre „ne“ der richtige Captcha-Code.
  • Gamification Captchas, bei denen der Anwender beispielsweise ein Puzzleteil mit der Maus an die richtige Stelle rücken muss, gelten ebenfalls als relativ sicher. Sie sind für Personen mit Screenreadern jedoch unlösbar.

Tipps für die Verwendung von Captchas

Einen hundertprozentigen Schutz vor Spam gibt es bisher nicht. Dafür schreiten die Fortschritte im Bereich der künstlichen Intelligenz einfach zu schnell voran.

Stellen Sie daher besser nicht allzu schwierige Aufgaben, nur damit der Bot diese nicht knackt. Denn je komplizierter die Aufgabe, desto höher das Risiko, dass echte Besucher am Captcha-Code scheitern oder den Aufwand als zu groß empfinden. Anwender sollten in jedem Fall die Möglichkeit haben, den Test zu wiederholen – und zwar ohne Verlust der vorigen Eingaben. Aber selbst dann ist dieser Weg nicht besonders benutzerfreundlich. Was wäre also eine Alternative?

Alternativen zur Eingabe vom Captcha Code

Captcha Code
Das reCAPTCHA-Symbol erfordert lediglich einen Mausklick und ist eine gute Alternative zum klassischen Captcha.

 

 

Eine sehr gute Alternative ist das sogenannte reCAPTCHA, bei dem meist ein Klick auf die Checkbox zur Verifizierung reicht. Die Software erkennt die Echtheit recht zuverlässig am Klickstil der Besucher. Bei Unsicherheit folgt ein weiterer klassischer Test mit Anzeige von Bildern, bei der User beispielsweise Fahrzeuge markieren müssen. Genügt der Haken in der Checkbox, fällt der Zusatzaufwand für Nutzer minimal aus und stellt keine Herausforderung dar.

Eine weitere Alternative für verlässlichen Schutz ohne Zusatzaufwand für die Seitenbesucher sind Blacklists. Darin wird manuell oder automatisiert die IP-Adresse des Absenders massenhafter Spam-Nachrichten oder unzulässiger Anmeldeversuche eingetragen. Zum manuellen Anlegen einer Blacklist mit IP-Filtern eignet sich die .htaccess-Datei. Zum Schutz der Kommentarfunktion in WordPress können Sie unter „Einstellungen > Diskussion“ im Feld „Kommentar-Blacklist“ Einträge vornehmen. Es gibt auch WordPress-Plug-ins wie Wordfence Security, mit denen Sie IP-Adressen und ganze Länder vom Website-Zugang aussperren.

Der Autor:


Als Qualitätsanbieter überzeugen wir mit HighEnd-Technologie und umfassenden Serviceleistungen. Mit mehr als 1,3 Millionen verwalteten Domainnamen gehören wir zu den größten Webhosting-Unternehmen im deutschsprachigen Raum.