hCaptcha im Homepage-Formular aktivieren und konfigurieren

Weitere Artikel in dieser Kategorie:

Rüdiger Reichelt
Erstellt am 06.02.2026

Warum ein Captcha sinnvoll ist

Ein Support-Formular ist grundsätzlich offen zugänglich. Das macht es anfällig für automatisierte Spam-Anfragen, Missbrauch oder Massenübermittlungen durch Bots. Ein Captcha dient dazu, automatisierte Zugriffe von echten Anfragen zu unterscheiden, ohne den Nutzerfluss unnötig zu stören.

Simple Ticket setzt dabei bewusst kein unsichtbares Tracking ein, sondern nutzt ein klassisches Captcha-Verfahren mit klarer Zweckbindung.

Warum Simple Ticket hCaptcha verwendet

Simple Ticket unterstützt hCaptcha, da dieser Dienst im Vergleich zu anderen Captcha-Anbietern als datenschutzfreundlicher gilt:

  • keine Google-Bindung
  • klare Zweckbindung (Bot-Schutz)
  • gute DSGVO-Vertretbarkeit
  • auch ohne Nutzer-Tracking einsetzbar

hCaptcha wird nur dann eingebunden, wenn es konfiguriert ist.

Registrierung bei hCaptcha

Um hCaptcha zu nutzen, ist ein kostenloses Konto erforderlich. Registrierung:

https://www.hcaptcha.com/

Nach der Registrierung kannst du:

  • eine neue Site anlegen
  • eine Domain hinterlegen, auf der das Formular genutzt wird
  • einen Site-Key und einen Secret-Key erzeugen

Die beiden Keys werden für die Integration in Simple Ticket benötigt.

hCaptcha in Simple Ticket konfigurieren

Die Konfiguration erfolgt im Backend unter: Simple Ticket → Einstellungen → Homepage-Formular. Dort stehen zwei Felder zur Verfügung:

  • Site-Key
    Wird im Frontend benötigt, um das Captcha anzuzeigen.
  • Secret-Key
    Wird serverseitig verwendet, um die Captcha-Antwort zu prüfen.

Sobald beide Werte eingetragen und gespeichert sind, ist hCaptcha automatisch aktiv.

Alternative: Secret-Key in der wp-config.php hinterlegen

Alternativ kann der Secret-Key auch direkt in der wp-config.php definiert werden.
Dies ist z. B. sinnvoll, wenn sensible Zugangsdaten nicht in der Datenbank gespeichert werden sollen.

define(‚SIMPLE_TICKET_HCAPTCHA_SECRET‘, ‚DEIN_SECRET_KEY‘);

Ist diese Konstante gesetzt, wird sie automatisch bevorzugt verwendet.
Ein im Backend gespeicherter Secret-Key wird in diesem Fall ignoriert.

Der Site-Key wird weiterhin über die Plugin-Einstellungen gesetzt, da er im Frontend benötigt wird.

War dieser Artikel hilfreich?