Website & AuftrittIn jedem Plan enthalten

Spam blocken,
Kunden nicht.

Zwei Schichten unsichtbarer Sicherheit, CSRF-Schutz und Google reCAPTCHA v3, halten Bots draußen, ohne echte Kunden zu stören.

Loslegen Dokumentation öffnen

Sicherheitsschichten

Reibung für Kunden

reCAPTCHA-Version

CSRF protection

reCAPTCHA v3

SCORE 0.9

Bots blocked

28 today

0 puzzles · 0 checkboxesreal customers pass through

Friction

for real users

Warum sich Reparaturwerkstätten dafür entscheiden

Bot-Abwehr, von Kunden unbemerkt.

CSRF-Token blockieren gefälschte Übermittlungen. reCAPTCHA v3 bewertet jeden Besucher unsichtbar. Echte Buchungen kommen durch, Bots werden gestoppt.

Two layers

CSRF token

per session

reCAPTCHA v3

invisible scoring

2Schichten

Doppelter Schutz, ohne Aufwand

Der CSRF-Schutz prüft, ob jede Formularübermittlung tatsächlich von einem echten Besucher Ihrer Website stammt. Google reCAPTCHA v3 läuft unsichtbar im Hintergrund und erkennt Bots. Keine Lösung erfordert Rätsel oder Häkchen.

Invisible to customers

Checkbox

Image puzzle

Audio captcha

Background score

0Rätsel

Unsichtbare Bot-Erkennung

Google reCAPTCHA v3 arbeitet im Stillen, ohne Kontrollkästchen, Bilderrätsel oder Unterbrechungen. Verdächtige Bots werden am Absenden gehindert, während echte Kunden ungestört durchkommen.

Hide reCAPTCHA badge

Hide badge

Mention reCAPTCHA in your privacy policy.

1Schalter

reCAPTCHA-Badge ausblenden

Bevorzugen Sie ein aufgeräumteres Erscheinungsbild? Aktivieren Sie 'Hide reCAPTCHA Badge', um den schwebenden Google-Badge auszublenden. Vergessen Sie nicht, reCAPTCHA in Ihrer Datenschutzerklärung zu erwähnen, das verlangen die Nutzungsbedingungen von Google.

Session token

_csrf

a8f3e9c1b2d4f6a8e0c2b4d6f8a0c2e4

ON by default

1Token pro Sitzung

CSRF-Schutz standardmäßig aktiv

Pro Besuchersitzung wird ein eindeutiges Sicherheitstoken erzeugt und bei jeder Formularübermittlung geprüft. Gefälschte Übermittlungen aus externen Quellen werden im Hintergrund blockiert. Standardmäßig aktiv und auf produktiven Websites stets eingeschaltet lassen.

So funktioniert es

Drei Schritte. Spamfreie Buchung.

CSRF ist ab Werk aktiv. Tragen Sie die reCAPTCHA-Schlüssel ein, sobald Sie bereit sind, fertig.

Step 1 · CSRF

Already onno setup

CSRF ist bereits aktiv

Der CSRF-Schutz ist standardmäßig aktiviert. Er erzeugt pro Besuchersitzung ein eindeutiges Sicherheitstoken und prüft jede Formularübermittlung. Keine Einrichtung nötig.

Step 2 · keys

Site Key

6Lc4...XYZ

Secret

6Le9...ABC

reCAPTCHA-Schlüssel besorgen

Registrieren Sie Ihre Website in der Google-reCAPTCHA-Admin-Konsole. Wählen Sie reCAPTCHA v3, ergänzen Sie Ihre Domain und kopieren Sie den Site Key sowie den Secret Key.

Step 3 · enable

Enable Protection

Spam blocking live

Schlüssel eintragen und aktivieren

Gehen Sie zu Front-End Steps > Security & Integration, klicken Sie auf Google reCAPTCHA, fügen Sie Ihre Schlüssel ein und aktivieren Sie Enable Protection. Der Spam-Schutz greift sofort.

Verfügbarkeit nach Tarif

In jedem Tarif enthalten.

Spam-Schutz ist Kernfunktion der Storefront und ab Essentials verfügbar.

EssentialsEnthalten

Enthalten

GrowthEnthalten

Enthalten

ScaleEnthalten

Enthalten

FAQ

Häufige Fragen.

Kann ich reCAPTCHA v2 (Kontrollkästchen oder Bilderrätsel) einsetzen?

Nein. RepairPlugin nutzt ausschließlich Google reCAPTCHA v3. Schlüssel von v2 funktionieren nicht, wählen Sie bei der Registrierung bei Google daher unbedingt v3.

Muss ich nach dem Aktivieren der Sicherheitsfunktionen den Cache leeren?

Nein. Änderungen wirken sofort nach dem Speichern. Im Adminbereich ist kein Neuladen oder Cache-Leeren nötig.

Ist der CSRF-Schutz standardmäßig aktiv?

Ja. Der CSRF-Schutz ist standardmäßig aktiviert und sollte auf produktiven Websites stets eingeschaltet bleiben. Schalten Sie ihn nur zum Debuggen aus.

Welche Formulare sind geschützt?

Beide Funktionen schützen Buchungsformulare, Anfrageformulare und weitere Übermittlungspunkte von RepairPlugin.

Dokumentation