Beschreibung: Brute-Force-Attacken sind der häufigste Grund, warum Webseiten gehackt werden. Das sind automatische Loginversuche. Nicht selten werden Passwörter erraten, weil sie zu einfach gewählt wurden. Mit diesem Captcha-Plugin schützen Sie Ihren Loginbereich vor solch automatischen Anmeldeversuchen. Das Plugin fügt einen kleinen Code, der nur von Menschen, nicht aber von Maschinen ausgelesen werden kann.

Suche im Plugin-Verzeichnis im Backend: reCaptcha
Download: https://de.wordpress.org/plugins/invisible-recaptcha/

Nachdem Sie das Plugin erfolgreich installiert und aktiviert haben, gehen Sie wie folgt vor, um die nötigen individuellen Einstellungen zu treffen.

1) Im Backend

Klicken Sie im linken Menü auf den Punkt „Einstellungen“ > „Invisible reCaptcha“, um das gerade installierte Captcha-Plugin aufzurufen.

2) API Schlüssel anfordern

Wechseln Sie zur Seite https://www.google.com/recaptcha/. Dort müssen Sie sich mit Ihrem Google-Konto anmelden. Sie werden dann auf eine Seite umgeleitet, die ein Formular enthält. Dieses füllen Sie ordnungsgemäß aus:

Wichtig ist, dass Sie „Unsichtbares reCAPTACHA“ auswählen.

Nach dem Speichern erhalten Sie einen Webseiten-Schlüssel (den Site-Key) und den geheimen Schlüssel (Secret Key). Diese benötigten Sie im nächsten Schritt.

3) Einstellungen vornehmen

Die zwei Schlüssel aus obigem Schritt geben Sie nun in das Einstellungsfenster ein. Dann speichern Sie Ihre Einstellungen.

Alles weitere ist in der Regel optimal konfiguriert. Sie müssen also nichts weiter tun.

4) Plugin in Action

Wenn Sie das Captcha-Plugin für den Einlogg-Prozess aktiviert haben und sich dann das nächste Mal auf Ihrer Website einloggen möchten, wird das reCaptcha versuchen auszuschließen, dass Sie eine Maschine sind. Das geht oft im Hintergrund ganz unbemerkt. Oft müssen Sie aber auch ein kleines Rätsel lösen. So wie nachfolgendes:

Ihre Website ist damit sehr gut vor unbefugten, automatisierten Einlogg-Versuchen geschützt. Prima!