Website für reCaptcha v3 registrieren: Die API-Keys der Version 2 funktionieren nicht mehr. Also auch wer schon bisher reCaptcha 2 genutzt hat, muss seine Website neu registrieren. Melde dich in deinem Google-Konto an und geh auf die Verwaltungsseite für reCaptcha. In der Box „Neue Website registrieren“ trägt man den Namen der Website ein, hakt reCaptcha v3 an und gibt an, für welche Domain(s) der Key gelten soll. Hier reicht es, den Domainnamen ohne http oder www einzutragen, also in meinem Fall etwa egm.at – Subdomains sind automatisch mit inkludiert. Danach noch „Nutzungsbedingungen akzeptieren“ anhaken und auf „Registrieren“ klicken.

Keys abrufen & in der Website eintragen: im nächsten Bildschirm werden zwei Schlüssel angezeigt, der Website-Schlüssel und der Geheime Schlüssel. Diese beiden Schlüssel müssen nun im Admin-Bereich deiner Website unter Formulare -> Integration -> reCaptcha -> Setup Integration eingetragen werden.

Fertig – deine Formulare nutzen nun allesamt reCaptcha, um Einträge von Spam-Bots zuverlässig abzuwehren – ganz ohne „Ich bin ein Roboter“-Abfragen oder irgendwelche unleserlichen Zeichen, die man erst entschlüsseln muss. Die früher nötigen Formular-Tags [recaptcha] sind nicht mehr nötig und können entfernt werden. Ab Version 5.1 ersetzt Contact Form 7 diese Tags bei der Formularausgabe selbständig durch Leerzeichen.

Nachtrag 15.1.2020: ich selbst setze ReCaptcha auf Kundenwebsites bewusst NICHT oder nur auf ausdrücklichen Kundenwunsch ein. Das Tool lädt ziemlich viel JavaScript nach, das kann Websites deutlich ausbremsen!

Du kannst dich noch auf Facebook einloggen?

1. Logge dich in dein Facebook-Konto ein.
2. Klicke auf diesen Facebook-Link, um dein Konto abzusichern und dein Passwort zu ändern. Das neue Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie ! oder # enthalten. Passworte wie hansi123 oder der Name deiner Katze sind völlig ungeeignet!!! Lies zuerst nach, wie man ein sicheres Passwort wählt!
3. Klicke oben links auf „Profil bearbeiten“, dann auf „Kontaktinfos und allgemeine Infos“ und neben „E-Mail-Adresse“ auf „Bearbeiten“ (Screenshot) Prüfe, ob dort tatsächlich nur Mailadressen eingetragen sind, die dir gehören. Entferne alle fremden Adressen (durch Klick auf „E-Mail-Adressen hinzufügen/entfernen“).
4. Dasselbe machst du bei den eingetragenen Handynummern („Profil bearbeiten“, dann auf „Kontaktinfos und allgemeine Infos“, „Mobiltelefone“)
5. Danach Sicherheitseinstellungen anpassen: rechts oben auf das kleine Dreieck klicken (Screenshot), auf „Einstellungen“, dort links oben auf „Sicherheit“ (oder direkt mit diesem Link). Dort lässt sich z.b. unter „Anmeldungswarnungen“ einstellen, dass du verständigt wirst, wenn jemand sich mit einem neuen Gerät in dein Konto einloggt oder unter „Anmeldebestätigungen“ dass du dein Telefon als zusätzliche Sicherheitsschranke verwenden willst – vor jedem Einloggen kommt dann ein SMS mit einem Code auf dein Handy, der auf Facebook einzugeben ist. Es nutzt einem Angreifer also nicht einmal etwas, wenn der deinen Benutzernamen und dein Kennwort weiß. Ich empfehle beides zu aktivieren! Es finden sich dort noch eine Menge anderer schlauer Tuningmöglichkeiten für die Sicherheit deines Kontos (etwa „Zuverlässige Kontakte“, die man um Hilfe bitten kann, wenn man sich ausgesperrt hat oder wer im Falle deines Todes dein Facebook-Konto weiterverwalten darf)
6. Ebenfalls in den Sicherheitseinstellungen zu finden: „Deine Browser und Apps“ – hier wird verwaltet, welche Geräte und Browser als vertrauenswürdig gelten, du dich also nicht neu anmelden musst, wenn du sie verwendest. Hier empfehle ich, alle zu entfernen – du wirst dich lediglich am Handy und auf deinem Browser neu einloggen müssen und ggf. den eingerichteten Sicherheitscode eingeben müssen.
7. Zu guter Letzt: verdächtigen Apps die Zugriffsberechtigungen entziehen („Einstellungen“ -> „Sicherheit“ -> „Apps“ oder direkt mit diesem Link). Dort auf „Mit Facebook angemeldet“ und auf „Alle anzeigen“ klicken (Screenshot). Bei verdächtigen Postings am eigenen Profil steht meist dabei, welche App dieses Posting verfasst hat – diese auf jeden Fall entfernen – mit dem Mauszeiger über die betreffende App und auf das X klicken (Screenshot – und alle von der App geposteten Beiträge ebenfalls, man wird das im nächsten Schritt gefragt). Bei dieser Gelegenheit kann man gleich entrümpeln: alle Apps, die man z.B. ohnehin nicht mehr nutzt oder die suspekt erscheinen – weg damit!
8. Bonus: auch über Browser-Addons kann Spam auf ein Facebook-Konto geschleust werden. Diese sollte man also ebenfalls prüfen und verdächtige AddOns ggf. deinstallieren. Mehr Info dazu gibts drüben bei mimikama.at

Du kannst dich nicht mehr in Facebook einloggen und/oder hast keinen Zugriff mehr auf dein Mailkonto?

1. Wenn du noch Zugriff auf das Mailkonto hast, das mit Facebook verbunden ist: prüfen, ob eine Mail über eine Passwortänderung dort eingetroffen ist. Das Mail enthält einen Link, um das Passwort erneut zurückzusetzen.
2. Um das Passwort zu ändern, gibts einen entsprechenden Link auf der Facebook-Loginseite („Passwort vergessen“ bzw. „Konto vergessen“).
3. Wenn du keinen Zugriff mehr auf das Mailkonto hast, das mit Facebook verknüpft ist: dann ebenfalls auf „Passwort vergessen“ bzw. „Konto vergessen“ klicken und Benutzername bzw. Mailadresse eingeben. Im nächsten Schritt gibt es einen entsprechenden Link, wenn man keinen Zugriff mehr auf seine Mailadresse hat. Dann den Anweisungen folgen.

Es hat alles nicht funktioniert? An Facebook wenden!

Facebook bietet für diese Fälle unter www.facebook.com/hacked/ die Möglichkeit, ein gehacktes Konto wiederherzustellen – dort kann man sich auch mit altem Passwort einloggen und die Wiederherstellung des Kontos anfordern.

Zum Abschluss auf jeden Fall den Rechner mit einem aktuellen Antivirus-Programm prüfen (ich persönlich empfehle Avira).

Du hast Anmerkungen oder Ergänzungen dazu? Ab damit in die Kommentare!