Description
Schützen Sie Ihr Multisite-Netzwerk vor Spam- und Card-Testing-Angriffen mit einem selbst gehosteten Captcha, das über unbegrenzt viele Domains hinweg funktioniert—keine API-Schlüssel erforderlich.
Beschreibung
**Stoppen Sie Bots. Schützen Sie Umsatz. Kein Konfigurationsaufwand.**
Betreiben Sie ein Multisite-Netzwerk mit eigenen Domains? Dann kennen Sie das Problem: Google reCAPTCHA und hCaptcha verlangen, dass Sie jede einzelne Domain in ihrer Admin-Konsole registrieren. Neue Kundenseite hinzufügen? Captcha-Konfiguration aktualisieren. Eine eigene Domain zuordnen? Wieder aktualisieren. Es hört nie auf.
Ultimate Multisite: Captcha verändert alles.
Cap Captcha: Selbst gehosteter Schutz, der einfach funktioniert
Die neue Cap-Captcha-Bibliothek ist ein echter Gamechanger für Multisite-Netzwerke:
- Keine API-Schlüssel erforderlich — Aktivieren Sie es, und fertig. Kein Google-Konto, kein hCaptcha-Dashboard, keine Domain-Whitelist.
- Funktioniert automatisch auf jeder Domain — Subdomains, zugeordnete Domains, Kundendomains—sie sind alle sofort geschützt.
- Selbst gehostet & privat — Ihre Daten verlassen niemals Ihren Server. Vollständig DSGVO-konform ohne Tracking durch Drittanbieter.
- Unsichtbarer Proof-of-Work — Benutzer lösen im Hintergrund ein Rechenrätsel. Kein Anklicken von Hydranten, keine frustrierenden Bilderraster.
- Leichtgewichtig — Nur 20 KB. Verlangsamt Ihren Checkout nicht.
WooCommerce-Card-Testing-Schutz – Für jede Website
Card-Testing-Angriffe kosten Händler jährlich Milliarden. Betrüger verwenden Bots, um gestohlene Kreditkarten in Ihrem WooCommerce-Checkout zu validieren—Sie zahlen die Bearbeitungsgebühren, sie erhalten gültige Kartennummern. Besonders PayPal ist ein beliebtes Ziel.
Wir schützen dort, wo es am wichtigsten ist:
- Store-API-Schutz — Blockiert Bot-Angriffe auf `/wp-json/wc/store/v1/checkout`, die herkömmliche Formular-Captchas umgehen
- Kompatibel mit PayPal Payments — Funktioniert nahtlos mit WooCommerce PayPal Payments
- Echtzeit-Statistiken — Sehen Sie genau, wie viele Angriffe Sie blockieren
Benötigen Sie weiterhin Google reCAPTCHA oder hCaptcha?
Wir haben auch dafür gesorgt. Vollständige Unterstützung für:
- Google reCAPTCHA v2 (Kontrollkästchen)
- Google reCAPTCHA v2 (Unsichtbar)
- Google reCAPTCHA v3 (Punktebasiert)
- hCaptcha (Standard)
- hCaptcha (Unsichtbar)
Wechseln Sie jederzeit in Ihren Netzwerkeinstellungen zwischen den Anbietern.
Für Skalierung entwickelt
- Netzwerkweite Einstellungen mit Überschreibungen pro Website
- Statistik-Dashboard zur Überwachung des Schutzes
- Anpassbare Sicherheitsstufen (Schnell, Mittel, Maximum)
- Entwicklerfreundlich mit erweiterbarer Anbieterarchitektur
Installation
1. Laden Sie `ultimate-multisite-captcha` in Ihr Verzeichnis `/wp-content/plugins/` hoch
2. Aktivieren Sie das Plugin netzwerkweit über den Plugin-Bildschirm im Netzwerk-Adminbereich
3. Navigieren Sie zu **Ultimate Multisite → Einstellungen → Captcha**
4. Cap Captcha ist standardmäßig aktiviert—Sie sind bereits geschützt!
Optional: Um stattdessen Google reCAPTCHA oder hCaptcha zu verwenden, wählen Sie Ihren bevorzugten Anbieter aus und geben Sie Ihre API-Schlüssel ein.
Häufig gestellte Fragen
Benötige ich API-Schlüssel für Cap Captcha?
Nein! Cap Captcha ist vollständig selbst gehostet. Einfach aktivieren, und Ihr Netzwerk ist geschützt. Keine externen Konten, keine Domain-Registrierung, keine Konfigurationsprobleme.
Verlangsamt dies meinen Checkout?
Cap Captcha ist nur 20 KB groß und führt Proof-of-Work-Herausforderungen im Hintergrund aus. Ihre Kunden werden keine Verzögerung bemerken.
Schützt dies vor Card-Testing-Angriffen?
Ja! Im Gegensatz zu herkömmlichen Captchas, die nur HTML-Formulare schützen, bindet sich unsere WooCommerce-Integration direkt in die Store API ein, um Bot-Angriffe auf API-Ebene zu blockieren—dort, wo die meisten Card-Testing-Angriffe stattfinden.
Kann ich auf verschiedenen Websites unterschiedliche Captcha-Anbieter verwenden?
Der Captcha-Anbieter wird netzwerkweit festgelegt, aber Sie können die Schwierigkeitsstufen je nach Bedarf anpassen.
Ist dies DSGVO-konform?
Cap Captcha ist zu 100 % selbst gehostet, ohne dass Daten an externe Dienste gesendet werden. Für Google reCAPTCHA und hCaptcha lesen Sie bitte die jeweiligen Datenschutzrichtlinien.
Änderungsprotokoll
Version: 1.2.0 - Veröffentlicht am 2026-01-21 * Neu: Cap Captcha – selbst gehostetes Proof-of-Work-Captcha ohne erforderliche API-Schlüssel * Neu: Polymorphe Captcha-Anbieterarchitektur für einfache Erweiterbarkeit * Neu: WooCommerce-Store-API-Checkout-Schutz gegen Card-Testing-Angriffe * Neu: Statistik-Tracking-Dashboard mit Herausforderungen, Verifizierungen und blockierten Angriffen * Neu: Sicherheitsstufen-Voreinstellungen (Schnell, Mittel, Max) für den Schwierigkeitsgrad von Cap Captcha * Neu: Abstrakte Basisklassen für reCAPTCHA- und hCaptcha-Anbieter * Verbessert: Codebasis in modulare Anbieterklassen umstrukturiert * Verbessert: Bessere Trennung der Verantwortlichkeiten mit dedizierter Manager-Klasse * Behoben: Sicherheitsverbesserungen für die Bereinigung von $_SERVER-Variablen * Behoben: PHPUnit-Testkonfiguration für WordPress-Namenskonventionen Version: 1.0.1 - Veröffentlicht am 2025-09-28 * Präfix in ultimate-multisite umbenannt; Textdomain aktualisiert; Versionsnummer erhöht.



Reviews
There are no reviews yet.