---
title: WordPress
---

# WordPress

Offizielles CaptchaLa-Plugin für WordPress. Fügt CAPTCHA-Verifizierung zu den WordPress-Kernformularen sowie zu den gängigsten Formular-, E-Commerce- und Community-Plugins hinzu, ohne dass Code geschrieben werden muss.

## Was es abdeckt

Jeder Punkt unten ist eine eigene Checkbox im Einstellungsbereich des Plugins — Sie aktivieren ausschließlich die Oberflächen, die Sie tatsächlich schützen möchten.

- WordPress-Anmeldung
- WordPress-Registrierung
- WordPress-Kommentare
- WordPress-Passwort-Vergessen
- WooCommerce-Checkout
- WooCommerce-Kontoerstellung
- WooCommerce-Anmeldung
- Contact Form 7
- Gravity Forms
- WPForms
- Elementor Forms
- BBPress (Themen und Antworten)
- BuddyPress (Registrierung und Aktivität)

Ist ein Formular-Plugin nicht installiert, wird sein Schalter ausgeblendet — das Plugin erkennt verfügbare Integrationen beim Start.

## Installation

### 1. Plugin installieren

Das Plugin ist im offiziellen WordPress.org-Verzeichnis:
[**wordpress.org/plugins/captchala**](https://wordpress.org/plugins/captchala). Zwei Möglichkeiten:

- **WordPress-Admin** (empfohlen) — `Plugins` → `Installieren`, nach `CaptchaLa` suchen, **Installieren** und dann **Aktivieren** klicken. Danach Updates mit einem Klick.
- **Manueller Upload** — das Zip von
  [`wordpress.org/plugins/captchala`](https://wordpress.org/plugins/captchala)
  herunterladen, via `Plugins` → `Installieren` → `Plugin hochladen` einspielen und aktivieren.

Das Plugin richtet sich an WordPress ≥ 6.0 und PHP ≥ 7.4.

### 2. Schlüssel beziehen

Registrieren Sie sich unter [`dash.captcha.la`](https://dash.captcha.la), legen Sie eine Anwendung an und kopieren Sie:

- **App Key** — öffentlich, eingebettet in die Seite
- **App Secret** — ausschließlich serverseitig, wird von WordPress zum Aufruf von `/v1/validate` verwendet

### 3. Verknüpfen

Öffnen Sie im WP-Admin im linken Menü `CaptchaLa`:

1. Fügen Sie **App Key** und **App Secret** ein.
2. Wählen Sie einen Verifizierungsmodus (popup, bind, embed oder float — siehe [Web-SDK](/de/web-sdk)).
3. Aktivieren Sie die Formulare, die geschützt werden sollen.
4. Klicken Sie auf **Änderungen speichern**.

Öffnen Sie eines der geschützten Formulare in einem privaten Fenster, um zu bestätigen, dass die Challenge gerendert wird.

## Konfiguration

Alle Einstellungen finden sich unter `WP-Admin → CaptchaLa`. Das Plugin speichert sie als einzige WordPress-Option (`captchala_settings`).

| Einstellung | Typ | Standard | Beschreibung |
| --- | --- | --- | --- |
| App Key | string | — | Öffentlicher Schlüssel (`cl_pub_…`) aus dem CaptchaLa-Dashboard. Erforderlich. |
| App Secret | string | — | Server-Geheimnis. Erforderlich. Niemals an den Browser ausgegeben. |
| Verifizierungsmodus | enum | `popup` | Einer von `popup`, `bind`, `embed`, `float`. Wird auf die `product`-Option des Web-SDK abgebildet. |
| Formular-Schalter | bool[] | alle aus | Ein Schalter pro unterstütztem Formular (siehe [Was es abdeckt](#was-es-abdeckt)). |
| Lazy Load | bool | `true` | Wenn aktiviert, wird der CaptchaLa-Loader nur auf Seiten geladen, die ein geschütztes Formular enthalten. |
| Theme | enum | `auto` | `light`, `dark` oder `auto` (folgt der System-Einstellung des Nutzers). |
| Action-Label | string | pro Formular | Der bei der Validierung gesendete `action`-String (`login`, `register`, `comment`, `wc_checkout` usw.). Das Plugin setzt sinnvolle Standardwerte — überschreiben Sie sie nur mit Grund. |
| An IP binden | bool | `true` | Sendet die Besucher-IP bei Ausstellung und Validierung. Deaktivieren Sie dies hinter einem Proxy, der die Client-IP nicht weiterreicht. |
| Bei fehlgeschlagener Verifizierung blockieren | bool | `true` | Wenn deaktiviert, werden fehlgeschlagene Verifizierungen protokolliert, das Formular wird aber dennoch abgeschickt. Für gestaffeltes Rollout, nicht für die Produktion. |

Einstellungen können auch als JSON im Fußbereich der Einstellungsseite exportiert / importiert werden.

## FAQ

**Ist das Plugin kostenlos?**

Ja. Das WordPress-Plugin ist kostenlos. Der kostenlose CaptchaLa-Tarif deckt 10.000 Verifizierungen pro Monat ab — kostenpflichtige Tarife greifen nur, wenn Sie mehr Volumen benötigen.

**Verlangsamt es meine Website?**

Der Loader wird lazy eingebunden, ausschließlich auf Seiten, die ein geschütztes Formular rendern. Der Verifizierungs-Aufruf kehrt in den meisten Regionen in unter 100 ms vom Edge zurück. Es gibt kein Tracking-Skript auf der Startseite.

**Funktioniert es mit WooCommerce?**

Ja. Checkout, Kontoerstellung und Anmeldung werden out of the box unterstützt — jeweils mit einem eigenen Schalter. Das Plugin hängt sich in die Standard-Validierungs-Pipeline von WooCommerce ein, sodass fehlgeschlagene Verifizierungen als normale WooCommerce-Formularfehler auftauchen.

**Muss ich Code schreiben?**

Nein. Installieren, zwei Schlüssel einfügen, die zu schützenden Formulare aktivieren. Es stehen Filter zur Verfügung, falls Sie das Verhalten anpassen möchten, sie sind aber optional.

**Ist es GDPR-konform?**

CaptchaLa ist datenschutzorientiert: keine Drittanbieter-Tracking-Pixel, keine Werbe-Signale, und das WordPress-Plugin überträgt ausschließlich das, was zur Verifizierung einer einzelnen Challenge nötig ist. Auskunft und Löschung pro Anfrage sind über das CaptchaLa-Dashboard verfügbar.

## Quelle

- WordPress.org-Verzeichnis: [`wordpress.org/plugins/captchala`](https://wordpress.org/plugins/captchala)
- Plugin-Repository: [`github.com/Captcha-La/captchala-wordpress`](https://github.com/Captcha-La/captchala-wordpress)
- Issues / Feature-Wünsche: gegen das obige Repository einreichen
- Verwandt: [Web-SDK](/de/web-sdk) · [PHP-Server-SDK](/de/sdk/server-php) · [API-Referenz](/de/api-reference)