Schutz vor Formularspam¶
Cloudflare Turnstile und Google reCAPTCHA v3 schützen Webformulare vor Spam und Missbrauch. Mithilfe von nicht-interaktiven Herausforderungen auf der Grundlage von Telemetrie und Besucherverhalten versuchen Sie zwischen menschlichen und künstlichen Einreichungen zu unterscheiden.
Wichtig
Wir empfehlen die Verwendung von Cloudflare Turnstile, da reCAPTCHA v3 möglicherweise nicht mit den lokalen Datenschutzbestimmungen konform ist.
Bemerkung
Alle Seiten, die die Snippets Formular, Newsletter-Block, Newsletter-Pop-up und das E-Commerce-Formular Zusätzlicher Schritt an der Kasse verwenden, sind jetzt durch beide Tools geschützt.
Konfiguration von Cloudflare Turnstile¶
Auf Cloudflare¶
Erstellen Sie ein Cloudflare-Konto oder verwenden Sie Ihr bestehendes und melden Sie sich an.
Klicken Sie im seitlichen Bedienfeld des Dashboards auf Turnstile.
Klicken Sie auf der Seite Turnstile Sites (Turnstile-Seiten), auf Add Site (Seite hinzufügen).
Fügen Sie einen Site name (Seitennamen) hinzu, um sie einfach zu identifizieren.
Geben Sie eine Domain für die Website ein oder wählen Sie sie aus (z. B. example.com oder subdomain.example.com).
Wählen Sie einen Widget Mode (Widget-Modus):
Der Modus Managed (Verwaltet) wird empfohlen, da Besucher aufgefordert werden können, ein Kästchen anzukreuzen, um zu bestätigen, dass sie Menschen sind, falls Turnstile dies für notwendig hält.
In den Modi Non-interactive (Nicht-interaktiv) und Invisible (Unsichtbar) werden die Besucher nie zur Interaktion aufgefordert. Im Modus Non-interactive (Nicht-interaktiv) kann ein Lade-Widget angezeigt werden, um die Besucher zu warnen, dass Turnstile das Formular schützt; das Widget wird jedoch nicht von Odoo unterstützt.
Bemerkung
Wenn die Turnstile-Prüfung fehlschlägt, können die Besucher das Formular nicht abschicken und es wird die folgende Fehlermeldung angezeigt:
Klicken Sie auf Erstellen.
Die generierten Schlüsseln werden daraufhin angezeigt. Lassen Sie die Seite der Einfachheit halber geöffnet, da Sie als nächstes die Schlüssel in Odoo kopieren müssen.
In Odoo¶
Klicken Sie auf dem Dashboard der Datenbank auf Einstellungen. Aktivieren Sie unter Integrationen Cloudflare Turnstile und Speichern Sie.
Öffnen Sie die Cloudflare-Turnstile-Seite, kopieren Sie den Site-Schlüssel und fügen Sie ihn in das Feld CF-SiteKey in Odoo ein.
Öffnen Sie die Cloudflare-Turnstile-Seite, kopieren Sie den Secret Key (geheimen Schlüssel) und fügen Sie ihn in das Feld Geheimer CF-Schlüssel in Odoo ein.
Klicken Sie auf Speichern.
Tipp
Navigieren Sie in Ihrem Cloudflare-Konto zu Turnstile, um die Lösungsraten zu sehen und auf weitere Einstellungen zuzugreifen.
Konfiguration von reCAPTCHA v3¶
Warnung
reCAPTCHA v3 ist möglicherweise nicht mit den lokalen Datenschutzbestimmungen konform.
Auf Google¶
Öffnen Sie die Registrierungsseite der reCAPTCHA-Website. Melden Sie sich an oder erstellen Sie gegebenenfalls ein Google-Konto.
Auf der Registrierungsseite der Website:
Geben Sie der Website ein Label.
Lassen Sie den reCAPTCHA-Typ auf Punktebasiert (v3).
Geben Sie eine oder mehrere Domains ein (z. B. example.com oder subdomain.example.com).
Unter Google Cloud Platform wird automatisch ein Projekt ausgewählt, wenn mit dem angemeldeten Google-Konto bereits eines erstellt wurde. Wenn nicht, wird automatisch eines erstellt. Klicken Sie auf Google Cloud Platform, um selbst ein Projekt auszuwählen oder das automatisch erstellte Projekt umzubenennen.
Stimmen Sie den Nutzungsbedinungen zu.
Klicken Sie auf Senden.
Es wird dann eine neue Seite mit den generierten Schlüsseln angezeigt. Lassen Sie sie der Einfachheit halber geöffnet, da Sie als nächstes die Schlüssel in Odoo kopieren müssen.
In Odoo¶
Klicken Sie auf dem Dashboard der Datenbank auf Einstellungen. Aktivieren Sie unter Integrationen reCAPTCHA, falls erforderlich.
Warnung
Deaktivieren Sie nicht die reCAPTCHA-Funktion oder deinstallieren Sie nicht das Modul Google-reCAPTCHA-Integration, da sonst auch viele andere Module entfernt werden.
Öffnen Sie die Google-reCAPTCHA-Seite, kopieren Sie den Site-Schlüssel und fügen Sie ihn in das Feld Site-Schlüssel in Odoo ein.
Öffnen Sie die Google-reCAPTCHA-Seite, kopieren Sie den Geheimen Schlüssel und fügen Sie ihn in das Feld Geheimer Schlüssel in Odoo ein.
Ändern Sie den Standardwert Mindestergebnis (
0,50
), wenn nötig, durch einen Wert zwischen1,00
und0,00
. Je höher der Schwellenwert ist, desto schwieriger ist es, das reCAPTCHA zu bestehen, und andersherum. Von den 11 Stufen sind nur die folgenden vier Stufen standardmäßig verfügbar:0.1
,0.3
,0.7
und0.9
.Klicken Sie auf Speichern.
Sie können Besucher darüber informieren, dass reCAPTCHA ein Formular schützt. Öffnen Sie dazu den Website-Editor und navigieren Sie zu dem Formular. Klicken Sie dann irgendwo auf das Formular und schalten Sie in der rechten Seitenleiste im Reiter Anpassen die Option ReCAPTCHA-Richtlinie anzeigen unter dem Abschnitt Formular ein.
Bemerkung
Wenn die reCAPTCHA-Prüfung fehlschlägt, wird die folgende Fehlermeldung angezeigt:
Tipp
Analysen und zusätzliche Einstellungen sind auf der reCAPTCHA-Verwaltungsseite von Google verfügbar. So können Sie beispielsweise E-Mail-Benachrichtigungen erhalten, wenn Google verdächtige Besucher auf Ihrer Website feststellt, oder den Prozentsatz verdächtiger Anfragen einsehen, was Ihnen helfen könnte, das richtige Mindestergebnis zu bestimmen.