- Kurzbeschreibung
- Fully self-hosted CAPTCHA solution for WordPress with no external services or API keys. Protects against bot submissions using Slider CAPTCHA, Proof of Work, and Honeypot fields. Secure your login, registration, and comment forms.
Ein leichte, vollständig self-hostete CAPTCHA-Lösung für WordPress, die keine externe Dienste, kein AI und keine API-Schlüssel benötigt. Sie schützt Ihre Website gegen automatisierte Botschreibungen mit drei komplementären Mechanismen:
1. **Slider-CAPTCHA** — Der Benutzer bewegt einen Handle in eine zufällig positionierte Zielzone. Ein Server-Token bestätigt, dass die Aktion korrekt ausgeführt wurde.
2. **Proof of Work (PoW)** — Das Browser löst im Hintergrund ein SHA-256-Puzzle für die Verarbeitung der Slider aus, während der Benutzer mit dem Slider interactiert. Reale Nutzer bemerken dies nicht; Bots müssen einen stechenden CPU-Bezahlungen bezahlen, um Ihre Formulare zu überfluten.
3. **Honeypot-Feld** — Ein verstecktes Formularfeld, das sich automatisch von Bots füllt und sofort eine Ablehnung auslöst.
### Schützte Formulare
- **Loginformular** (`/wp-login.php`)
- **Benutzerregistrierungsformular**
- **Kommentarformular** (ausgeschaltet für eingeloggte Benutzer)
1. **Slider-CAPTCHA** — Der Benutzer bewegt einen Handle in eine zufällig positionierte Zielzone. Ein Server-Token bestätigt, dass die Aktion korrekt ausgeführt wurde.
2. **Proof of Work (PoW)** — Das Browser löst im Hintergrund ein SHA-256-Puzzle für die Verarbeitung der Slider aus, während der Benutzer mit dem Slider interactiert. Reale Nutzer bemerken dies nicht; Bots müssen einen stechenden CPU-Bezahlungen bezahlen, um Ihre Formulare zu überfluten.
3. **Honeypot-Feld** — Ein verstecktes Formularfeld, das sich automatisch von Bots füllt und sofort eine Ablehnung auslöst.
### Schützte Formulare
- **Loginformular** (`/wp-login.php`)
- **Benutzerregistrierungsformular**
- **Kommentarformular** (ausgeschaltet für eingeloggte Benutzer)
