Kann Captcha-Einstellungen nicht öffnen
am 06.10.2015 - 07:57 Uhr in
Hallo zusammen,
ich habe heute das Captcha-Modul anhand dieses Tutorials installiert:
http://www.drupaltutorials.de/2012/11/29/drupal-ein-kontaktformular-anle...
Das Captcha wird nun auch auf meiner Website angezeigt, jedoch kann ich leider die Einstellungen für das Captcha nicht öffnen. Im Tutorial steht, dass diese unter:
Das geschieht unter Konfiguration>CAPTCHA im Bereich Benutzer.
Diese Konfigurationsmöglichkeit wird mir aber dort nicht angezeigt und auch wenn ich im Modul-Menü auf die Konfiguration des Captchas klicke, werde ich auf die Konfigurationsseite für Benutzer geleitet, kann dort aber nur Kontoeinstellungen und die Sperrung von IP-Adressen einstellen.
Woran kann dies liegen oder kann ich auch auf andere Weise zu den Einstellungen gelangen?
Danke vorab für eure Hilfe.
- Anmelden oder Registrieren um Kommentare zu schreiben
Hier ist der
am 06.10.2015 - 11:01 Uhr
Hier ist der Direktlink:
http://www.domain.de/admin/config/people/captcha
Falls es nicht klappen sollte, schau in die Logs nach ob eine Fehlermeldung vorliegt:
http://www.domain.de/admin/reports/dblog
WEBTRANSFORMER
Wenn Du nicht weißt, wo die
am 06.10.2015 - 11:03 Uhr
Wenn Du nicht weißt, wo die Konfiguration zu einem speziellen Modul sich befindet, wirst Du auf der Module Seite fündig. Dort gibt es in der entsprechenden Zeile den Link zur Konfiguration.
Captcha ist aber meiner Meinung nach überholt und ärgert nur die eigene User. Nimm besser das Modul [do:honeypot]. Das fügt allen Formularen ein verstecktes Feld hinzu und fragt ab, wie schnell das Formular ausgefüllt wurde. Wer das versteckte Feld befüllt oder schneller als 5 Sekunden das Formular ausgefüllt hat (die Zeit ist konfigurierbar), kann kein Mensch sein. Das stört daher den "normalen" Benutzer nicht, hält aber Robots fern.
.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *
Leider führt mich der
am 06.10.2015 - 12:33 Uhr
Leider führt mich der Direktlink auf die Seite, auf der ich auch lande, aber auf der definitiv keine Captcha-Einstellungen zu finden sind....(siehe Dateianhang)
habe gerade geschaut -
am 06.10.2015 - 12:42 Uhr
habe gerade geschaut - honeypot ist bereits installiert. Habe die Zeitspanne jetzt mal auf eine Sekunde gesetzt - vorher waren es 5 Sekunden und die Seite wurde trotzdem mit Spam-Kommentaren überrannt
bei einer Sekunde erst recht
am 06.10.2015 - 13:36 Uhr
Du kannst Spam nicht vollkommen ausschließen, weil es auch Idioten gibt, die solche Anmeldungen tatsächlich manuell vornehmen.
Wenn due einen begrenzten Einzugsbereich hast, kannst du bestimmte IP-Ranges direkt in der .htaccess ausschließen.
Durch Verlängerung des Timeouts kannst du es nochmals verbessern.
Und den Namen des Zusatzfeldes kannst du etwas modifizieren. Auch das kann kurzfristig Verbesserung bringen.
Wenn du die Selbstregistrierung nicht brauchst, kannst du diese abschalten.
Grüße
Ronald
Da ich innerhalb von 1 Woche
am 06.10.2015 - 13:44 Uhr
Da ich innerhalb von 1 Woche knapp 22.000 Spam-Kommentare hatte (habe zum Glück eingebaut, dass diese erst nach Genehmigung veröffentlicht werden), schließe ich aus, dass das jemand manuell macht ;) Das mit den IP-Adressen ist leider nicht möglich. Ich schau mal, ob das mit dem Timeout jetzt was gebracht hat und melde mich bei Bedarf noch mal. Danke schon mal für eure Hilfe :)
Doro666 schrieb Leider führt
am 06.10.2015 - 14:17 Uhr
Leider führt mich der Direktlink auf die Seite, auf der ich auch lande, aber auf der definitiv keine Captcha-Einstellungen zu finden sind....(siehe Dateianhang)
Hast du im Screenshot Teile ausgeblendet? Bist du Admin auf der Website?
Schau unbedingt mal in den Logs nach!
WEBTRANSFORMER
Ja, ich bin definitiv admin.
am 06.10.2015 - 14:25 Uhr
Ja, ich bin definitiv admin und habe leider auch nichts ausgeblendet. Ich habe mir die Logs durchgeschaut, habe jetzt aber nichts mit Captcha gesehen (müsste "Captcha" dann in der Spalte "Typ" stehen oder irgendwo in der Spalte "Nachricht"?)
Timeout verkürzen
am 06.10.2015 - 14:43 Uhr
bringt das Gegenteil.
Damit ziehst du dir noch mehr Spams an.
Benenne das Zusatzfeld anders, und verlängere den Timeout.
Es ist mir klar, dass der Timeout nicht beliebig verlängerbar ist, weil User diese Zeit beim Ausfüllen auch brauchen/bzw. abwarten müssen.
Grüße
Ronald
Was bewirkt es denn, wenn ich
am 06.10.2015 - 14:52 Uhr
Was bewirkt es denn, wenn ich das Zusatzfeld umbennene? Wenn ich den Timeout verlängere, bewirke ich doch aber, das spammer mehr Zeit haben das Feld auszufüllen? Oder stehe ich da gerade auf dem Schlauch?
Ein Automat füllt das
am 06.10.2015 - 15:19 Uhr
Ein Automat füllt das Formular in einer Sekunde, ein Mensch schafft das nicht. Damit man aber auch ein eingebautes Warten aushebelt geht man auf 3 - 5 Sekunden zum Ausfüllen.
.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *
Ein Automat füllt das
am 06.10.2015 - 15:19 Uhr
Ein Automat füllt das Formular in unter einer Sekunde, ein Mensch schafft das nicht. Damit man aber auch ein eingebautes Warten aushebelt geht man auf 3 - 5 Sekunden zum Ausfüllen.
.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *
Auch die Programmierer der Automaten
am 06.10.2015 - 15:27 Uhr
kennen diese Mimik.
Also werden si unter Umständen bestimmte Felder, die nach Honeypot klingen, nicht ausfüllen.
Honeypot ist mit 5 Sekunden auf default gestellt.
Also kann es gut sein, dass diese Wartezeit auch von einem Automaten voreingestellt ist, was es sinnvoll macht, diese Zeit zu verlängern.
Grüße
Ronald