WordPress
Offizielles CaptchaLa-Plugin für WordPress. Fügt CAPTCHA-Verifizierung zu den WordPress-Kernformularen sowie zu den gängigsten Formular-, E-Commerce- und Community-Plugins hinzu, ohne dass Code geschrieben werden muss.
Was es abdeckt
Jeder Punkt unten ist eine eigene Checkbox im Einstellungsbereich des Plugins — Sie aktivieren ausschließlich die Oberflächen, die Sie tatsächlich schützen möchten.
- WordPress-Anmeldung
- WordPress-Registrierung
- WordPress-Kommentare
- WordPress-Passwort-Vergessen
- WooCommerce-Checkout
- WooCommerce-Kontoerstellung
- WooCommerce-Anmeldung
- Contact Form 7
- Gravity Forms
- WPForms
- Elementor Forms
- BBPress (Themen und Antworten)
- BuddyPress (Registrierung und Aktivität)
Ist ein Formular-Plugin nicht installiert, wird sein Schalter ausgeblendet — das Plugin erkennt verfügbare Integrationen beim Start.
Installation
1. Plugin installieren
Zwei Möglichkeiten:
- WordPress-Admin —
Plugins→Installieren, nachCaptchaLasuchen, Installieren und dann Aktivieren klicken. - Manueller Upload — das aktuelle Release-Zip von
github.com/Captcha-La/captchala-wordpress/releasesherunterladen, viaPlugins→Installieren→Plugin hochladeneinspielen und aktivieren.
Das Plugin richtet sich an WordPress ≥ 6.0 und PHP ≥ 7.4.
2. Schlüssel beziehen
Registrieren Sie sich unter dash.captcha.la, legen Sie eine Anwendung an und kopieren Sie:
- App Key — öffentlich, eingebettet in die Seite
- App Secret — ausschließlich serverseitig, wird von WordPress zum Aufruf von
/v1/validateverwendet
3. Verknüpfen
Öffnen Sie im WP-Admin im linken Menü CaptchaLa:
- Fügen Sie App Key und App Secret ein.
- Wählen Sie einen Verifizierungsmodus (popup, bind, embed oder float — siehe Web-SDK).
- Aktivieren Sie die Formulare, die geschützt werden sollen.
- Klicken Sie auf Änderungen speichern.
Öffnen Sie eines der geschützten Formulare in einem privaten Fenster, um zu bestätigen, dass die Challenge gerendert wird.
Konfiguration
Alle Einstellungen finden sich unter WP-Admin → CaptchaLa. Das Plugin speichert sie als einzige WordPress-Option (captchala_settings).
| Einstellung | Typ | Standard | Beschreibung |
|---|---|---|---|
| App Key | string | — | Öffentlicher Schlüssel (cl_pub_…) aus dem CaptchaLa-Dashboard. Erforderlich. |
| App Secret | string | — | Server-Geheimnis. Erforderlich. Niemals an den Browser ausgegeben. |
| Verifizierungsmodus | enum | popup | Einer von popup, bind, embed, float. Wird auf die product-Option des Web-SDK abgebildet. |
| Formular-Schalter | bool[] | alle aus | Ein Schalter pro unterstütztem Formular (siehe Was es abdeckt). |
| Lazy Load | bool | true | Wenn aktiviert, wird der CaptchaLa-Loader nur auf Seiten geladen, die ein geschütztes Formular enthalten. |
| Theme | enum | auto | light, dark oder auto (folgt der System-Einstellung des Nutzers). |
| Action-Label | string | pro Formular | Der bei der Validierung gesendete action-String (login, register, comment, wc_checkout usw.). Das Plugin setzt sinnvolle Standardwerte — überschreiben Sie sie nur mit Grund. |
| An IP binden | bool | true | Sendet die Besucher-IP bei Ausstellung und Validierung. Deaktivieren Sie dies hinter einem Proxy, der die Client-IP nicht weiterreicht. |
| Bei fehlgeschlagener Verifizierung blockieren | bool | true | Wenn deaktiviert, werden fehlgeschlagene Verifizierungen protokolliert, das Formular wird aber dennoch abgeschickt. Für gestaffeltes Rollout, nicht für die Produktion. |
Einstellungen können auch als JSON im Fußbereich der Einstellungsseite exportiert / importiert werden.
FAQ
Ist das Plugin kostenlos?
Ja. Das WordPress-Plugin ist kostenlos. Der kostenlose CaptchaLa-Tarif deckt 1.000 Verifizierungen pro Monat ab — kostenpflichtige Tarife greifen nur, wenn Sie mehr Volumen benötigen.
Verlangsamt es meine Website?
Der Loader wird lazy eingebunden, ausschließlich auf Seiten, die ein geschütztes Formular rendern. Der Verifizierungs-Aufruf kehrt in den meisten Regionen in unter 100 ms vom Edge zurück. Es gibt kein Tracking-Skript auf der Startseite.
Funktioniert es mit WooCommerce?
Ja. Checkout, Kontoerstellung und Anmeldung werden out of the box unterstützt — jeweils mit einem eigenen Schalter. Das Plugin hängt sich in die Standard-Validierungs-Pipeline von WooCommerce ein, sodass fehlgeschlagene Verifizierungen als normale WooCommerce-Formularfehler auftauchen.
Muss ich Code schreiben?
Nein. Installieren, zwei Schlüssel einfügen, die zu schützenden Formulare aktivieren. Es stehen Filter zur Verfügung, falls Sie das Verhalten anpassen möchten, sie sind aber optional.
Ist es GDPR-konform?
CaptchaLa ist datenschutzorientiert: keine Drittanbieter-Tracking-Pixel, keine Werbe-Signale, und das WordPress-Plugin überträgt ausschließlich das, was zur Verifizierung einer einzelnen Challenge nötig ist. Auskunft und Löschung pro Anfrage sind über das CaptchaLa-Dashboard verfügbar.
Quelle
- Plugin-Repository:
github.com/Captcha-La/captchala-wordpress - Issues / Feature-Wünsche: gegen das obige Repository einreichen
- Verwandt: Web-SDK · PHP-Server-SDK · API-Referenz