Unsichtbarer Spamschutz mit Contact Form 7 und reCaptcha V3!

Das beliebte Formularplugin Contact Form 7 für WordPress hat in der aktuellsten Version 5.1 eine sehr interessante Zusatzfunktion bekommen: man kann nun den Spamschutz reCaptcha völlig unsichtbar einbinden – die Website-Besucher brauchen auch keine “Ich bin kein Roboter”-Boxen mehr anhaken oder seltsame Bilderrätsel lösen.  Das lässt sich sehr einfach in wenigen Schritten selbst aktivieren:

Ergänzung vom 21.09.2022: ich selbst setze ReCaptcha bewusst NICHT mehr ein, weder hier noch auf Kundenwebsites: das Tool lädt ziemlich viel JavaScript nach, das kann Websites deutlich ausbremsen. Weiters ist der Einsatz von reCaptcha nach DSGVO zustimmungspflichtig, der ungefragte Einsatz kann Grund für Abmahnungen oder Klagen sein. Damit kann aber ein Formulartool nicht sinnvoll funktionieren, denn wenn Besucher die Zustimmung nicht geben, kann das Formular nicht abgesendet werden. Es gibt auch lokale Spamschutz-Lösungen für Contact Form 7, mein Favorit ist Honeypot.
Wenn man reCaptcha dennoch verwenden und in CF7 konfigurieren will, dann funktioniert diese Anleitung weiterhin.
Weiterlesen

/13 Kommentare/von

WordPress 5.0 mit Gutenberg – es ist besser, mit dem Update noch etwas zu warten

Heute soll die neue WordPress-Hauptversion 5.0 erscheinen, deren wohl wichtigste Änderung der neue Editor “Gutenberg” ist. Dieser wird künftig den bisherigen Texteditor in WordPress ersetzen und soll auch den vielen untereinander inkompatiblen Page-Buildern (wie Elementor, Visual Composer, SiteOrigin Page Builder uvm.) Konkurrenz machen. Genau das wird ihm aber wohl nicht gelingen, denn leider löst Gutenberg kein einziges der üblichen Probleme, die üblicherweise beim Bearbeiten von Seiten und Beiträgen auftreten, sondern macht die Bearbeitung eher sperriger.
Daher Wissenswert zum gravierendsten WordPress-Update ever:  Weiterlesen

/0 Kommentare/von
, ,

Domain per hosts-Datei auf einen anderen Server zeigen lassen

Manchmal kann es praktisch sein, eine Domain am eigenen Rechner auf einen anderen Server zeigen zu lassen, beispielsweise vor der Übersiedlung einer Website. So kann man etwa bereits am neuen Server unter der korrekten Adresse alles zum Laufen bringen und ausführlich testen, während alle anderen Menschen bei Eingabe des Domainnamens noch am alten Server landen. Erst wenn alles einwandfrei läuft, stellt man dann die Adresse im öffentlichen DNS-Server um. Das reduziert Ausfallzeiten beim Umzug auf nahezu Null.  Dieser Trick funktioniert sehr einfach: 

Weiterlesen
/0 Kommentare/von
,

WordPress-Theme Enfold: neues API-Token für Updates generieren und eintragen

Wenn man in den letzten Wochen das WordPress-Theme “Enfold” (und auch viele andere) aktualiseren wollte, stand man vor dem Problem, dass das automatisches Update nicht funktioniert hat. Der Grund dafür: Envato, der Betreiber von Themeforest, wo all diese Themes gekauft wurden, hat das API geändert und die aktuelle Version von Enfold kann sich nur mehr über die neue Schnittstelle mit Envato verbinden, um sich Updates zu holen.  Weiterlesen

/5 Kommentare/von

Was Gänse und Netzwerker gemeinsam haben

Eine effiziente Formation, erhöhte Reichweite und mehr Erfolg, wenn die Führung regelmäßig wechselt – mehr dazu im Artikel! Weiterlesen

/0 Kommentare/von
,

TIF/JPG/PSD aus Photoshop werden viel zu groß / Dateigröße lässt sich nicht reduzieren

Bei einer Kundenwebsite bin ich auf ein seltsames Phänomen gestoßen: aus Photoshop gespeicherte JPG für die Website hatten bei 650 x 420 Pixel Größe etwa 1.9 Megabyte, wo schätzungsweise 100 kB für einwandfreie Qualität ausgereicht hätten. Auch das Speichern in einer anderen Qualitätsstufe brachte keine merkliche Reduktion der Dateigröße, nur mit “Für Web speichern” funktionierte die Verkleinerung.  Wenn man diese riesigen Dateien dann in WordPress hochgeladen hat, wurden die Vorschaubilder ebenfalls nicht merklich kleiner – denn ein Bild mit 100×75 Pixel sollten definitiv keine 1.7 Megabyte haben. Weiterlesen

/2 Kommentare/von
, ,

Kostenloses SSL-Zertifikat von LetsEncrypt bei All-Inkl.com aktivieren

Wie viele andere Webworker habe ich etliche Kundenprojekte beim deutschen Hoster All-inkl.com untergebracht – Tempo, Service & Support sind gut und die Server können alles, was man für die meisten Projekte braucht. Unter anderem ein Grund für die Wahl dieses Providers: bereits seit 2016 kann man dort bei allen Tarifen mit SSL-Erweiterung (und auch bei allen Reseller-Paketen!) LetsEncrypt-Zertifikate verwenden – kostenlose SSL-Zertifikate, um die eigene Website mit SSL-verschlüsselter Verbindung zum Server ausstatten zu können. Diese Zertifikate werden von einer gemeinnützigen Zertifizierungsstelle ausgegeben und bieten ein genauso hohes Maß an Sicherheit wie kostenpflichtige Zertifikate. Die verschlüsselte Verbindung zwischen Server und Browser ist spätestens im Mai 2018 (aufgrund der Datenschutz-Grundverordnung DSGVO) Pflicht, wenn man z.b. ein Kontaktformular auf der Website betreibt oder sonstige persönliche Daten der Website-Besucher einsammeln will.

Es ist also eine gute Zeit, um die eigene Website damit aufzurüsten. Das geht sehr einfach und kostet nix extra, wenn man entweder ein Webhosting-Paket mit SSL-Erweiterung hat oder bei einem Reseller untergebracht ist:

  • Bei all-inkl.com ins Kundenadministrationssystem (KAS) einloggen.
  • Menüpunkt “Domain” auswählen, bei der gewünschten Domain auf   “Bearbeiten” klicken.
  • Bei “SSL-Schutz” aufs Symbol  neben “Bearbeiten” klicken.
  • Dort auf den Punkt “LetsEncrypt”. Haftungsausschluss anhaken, und auf “jetzt ein Let’s Encrypt-Zertifikat beziehen und einbinden” klicken.

Fertig. Bereits einige Minuten später ist das Zertifikat aktiv und wird künftig alle 3 Monate bei Ablauf automatisch erneuert. Die Website sollte nun auch mit https:// erreichbar sein. Allerdings sind je nach Website noch weitere Arbeiten nötig, damit die Verbindung vom Browser wirklich als “sicher” eingestuft wird. Es dürfen etwa keine externen Bilder, Schriften oder sonstige Daten unverschlüsselt (also mit http://-Adresse) eingebunden sein. Je nach technischem Aufbau der Website (statisch oder CMS wie WordPress, Joomla, Drupal…) sind dazu unterschiedliche Arbeitsschritte nötig. Ich berate Sie gerne bei der Umsetzung – damit auch IHRE Website als sicher gilt :-)

/0 Kommentare/von