Schutz vor Formularspam

Cloudflare Turnstile and Google reCAPTCHA v3 protect website forms against spam and abuse. They attempt to distinguish between human and bot submissions using non-interactive challenges based on telemetry and visitor behavior.

Wichtig

We recommend using Cloudflare Turnstile, as reCAPTCHA v3 may not be compliant with local data protection regulations.

Bemerkung

All pages using the Form, Newsletter Block, or Newsletter Popup snippets are protected by both tools. Web login, sign-up and password reset pages are also protected.

Siehe auch

Konfiguration von Cloudflare Turnstile

Auf Cloudflare

  1. Create or log in to a Cloudflare account.

  2. In the dashboard’s navigation sidebar, go to Application security ‣ Turnstile.

  3. On the Overview page, click Add widget.

  4. Add a Widget name to easily identify it.

  5. Click Add Hostnames, enter a custom hostname (e.g., example.com or subdomain.example.com), then click Add twice.

  6. Wählen Sie einen Widget Mode (Widget-Modus):

    • The Managed mode is recommended, as it allows Turnstile to prompt visitors to confirm they are human when necessary.

      Widget zur Verifizierung von Menschen von Cloudflare Turnstile

    • In den Modi Non-interactive (Nicht-interaktiv) und Invisible (Unsichtbar) werden die Besucher nie zur Interaktion aufgefordert. Im Modus Non-interactive (Nicht-interaktiv) kann ein Lade-Widget angezeigt werden, um die Besucher zu warnen, dass Turnstile das Formular schützt; das Widget wird jedoch nicht von Odoo unterstützt.

      Bemerkung

      Wenn die Turnstile-Prüfung fehlschlägt, können die Besucher das Formular nicht abschicken und es wird die folgende Fehlermeldung angezeigt:

      Fehlermeldung bei Cloudflare-Turnstile-Verifizierung

  7. Klicken Sie auf Erstellen.

Die generierten Schlüsseln werden daraufhin angezeigt. Lassen Sie die Seite der Einfachheit halber geöffnet, da Sie als nächstes die Schlüssel in Odoo kopieren müssen.

In Odoo

  1. From the database dashboard, open the Settings app. Under Integrations, enable Cloudflare Turnstile, then click Save.

  2. Open the Cloudflare Turnstile page, copy the Site Key, and paste it into the CF Site Key field in Odoo.

  3. Öffnen Sie die Cloudflare-Turnstile-Seite, kopieren Sie den Secret Key (geheimen Schlüssel) und fügen Sie ihn in das Feld Geheimer CF-Schlüssel in Odoo ein.

  4. Klicken Sie auf Speichern.

Tipp

Navigate to Application security ‣ Turnstile in your Cloudflare account to View analytics and access additional settings.

Konfiguration von reCAPTCHA v3

Warnung

reCAPTCHA v3 ist möglicherweise nicht mit den lokalen Datenschutzbestimmungen konform.

Auf Google

  1. Sign up or sign in to a Google account.

  2. Open the reCAPTCHA website registration page.

  3. Enter a Label for the website, e.g., example.com.

  4. Leave the reCAPTCHA type set to Score based (v3).

  5. Geben Sie eine oder mehrere Domains ein (z. B. example.com oder subdomain.example.com).

  6. Under Google Cloud Platform, a project is automatically created or selected if one already exists for the logged-in Google account. Click the field to select a project manually or rename the automatically created project.

  7. Stimmen Sie den Nutzungsbedinungen zu.

  8. Klicken Sie auf Senden.

Die generierten Schlüsseln werden daraufhin angezeigt. Lassen Sie die Seite der Einfachheit halber geöffnet, da Sie als nächstes die Schlüssel in Odoo kopieren müssen.

In Odoo

  1. From the database dashboard, open the Settings app. Under Integrations, activate Enable reCAPTCHA.

    Warnung

    Do not uninstall the Google reCAPTCHA integration module, as it would also remove many other modules.

  2. Open the Google reCAPTCHA page, click COPY SITE KEY, and paste it into the Site Key field in Odoo.

  3. Open the Google reCAPTCHA page, click COPY SECRET KEY, and paste it into the Secret Key field in Odoo.

  4. Change the default Minimum score (0.70) if necessary, using a value between 0.00 and 1.00. The higher the threshold is, the harder it is to pass the reCAPTCHA, and vice versa.

  5. Klicken Sie auf Speichern.

Siehe auch

reCAPTCHA-Punktzahlen interpretieren - Google-Dokumentation

You can notify visitors that reCAPTCHA protects a form. To do so, navigate to the form and open the website editor. Then, click somewhere on the form, go to the Style tab, and, in the Block section, enable Show ReCAPTCHA Policy.

Meldung der reCAPTCHA-Richtlinie angezeigt auf einem Formular

Bemerkung

Wenn die reCAPTCHA-Prüfung fehlschlägt, wird die folgende Fehlermeldung angezeigt:

Fehlermeldung bei Google-reCAPTCHA-Verifizierung

Tipp

Analysen und zusätzliche Einstellungen sind auf der reCAPTCHA-Verwaltungsseite von Google verfügbar. So können Sie beispielsweise E-Mail-Benachrichtigungen erhalten, wenn Google verdächtige Besucher auf Ihrer Website feststellt, oder den Prozentsatz verdächtiger Anfragen einsehen, was Ihnen helfen könnte, das richtige Mindestergebnis zu bestimmen.