Skip to content

Cloudflare Turnstile in WordPress integrieren: Unsichtbarer Spamschutz für Kommentare

Published by kerim candan on 6. August 2025

Einleitung

In der heutigen Zeit ist der Schutz vor Spam-Kommentaren für jede WordPress-Seite essentiell. Während viele Website-Betreiber zu Google reCAPTCHA greifen, bietet Cloudflare Turnstile eine datenschutzfreundlichere, unsichtbare und 100% kostenlose Alternative. In diesem Beitrag zeigen wir dir, wie du Turnstile in das WordPress-Kommentarsystem integrierst – ganz ohne Plugin, nur mit einem einfachen Code-Snippet.

Vorteile von Cloudflare Turnstile

  • Kein Google: Datenschutzfreundlich, keine Cookies
  • Unsichtbar für die Nutzer
  • Vollkommen kostenlos
  • Einfache Integration über HTML & PHP

Voraussetzungen

  • Ein Cloudflare-Konto: https://dash.cloudflare.com/
  • Eine registrierte Domain
  • Zugriff auf das Theme-Verzeichnis (FTP oder WordPress-Dateieditor)

Schritt 1: API-Schlüssel erstellen

  1. Melde dich bei Cloudflare an
  2. Wechsle im Dashboard zum Bereich Turnstile
  3. Klicke auf „Add Site“
  4. Trage deine Domain ein
  5. Wähle als Widget Type: Managed
  6. Speichere deinen Site Key und Secret Key

Schritt 2: Code in die functions.php einfügen

Öffne die Datei /wp-content/themes/dein-theme/functions.php und füge folgenden Code am Ende ein:

[php]
<?php
add_filter('comment_form_after_fields', function () {
if (is_user_logged_in()) {
return;
}
?>
<script src="https://challenges.cloudflare.com/turnstile/v0/api.js" async defer></script>
<div class="cf-turnstile" data-sitekey="DEIN_SITE_KEY"></div>
<?php
});

add_filter('preprocess_comment', function ($commentdata) {
if (is_user_logged_in()) {
return $commentdata;
}

$response = $_POST['cf-turnstile-response'] ?? '';
$secret = 'DEIN_SECRET_KEY';

if (empty($response)) {
wp_die('Turnstile-Antwort fehlt. Bitte erneut versuchen.');
}

$verify = wp_remote_post('https://challenges.cloudflare.com/turnstile/v0/siteverify', [
'timeout' => 10,
'body' => [
'secret' => $secret,
'response' => $response,
'remoteip' => $_SERVER['REMOTE_ADDR'] ?? ''
]
]);

if (is_wp_error($verify)) {
wp_die('Verifizierung fehlgeschlagen: ' . esc_html($verify->get_error_message()));
}

$body = wp_remote_retrieve_body($verify);
$result = json_decode($body, true);

if (!isset($result['success']) || $result['success'] !== true) {
wp_die('Turnstile-Verifizierung nicht erfolgreich.');
}

return $commentdata;
});
[/php]

Hinweis: Ersetze DEIN_SITE_KEY und DEIN_SECRET_KEY mit deinen echten Schlüsseln von Cloudflare.

Schritt 3: Testen

  • Besuche die Kommentarfunktion als ausgeloggter Besucher
  • Turnstile sollte automatisch sichtbar oder im Hintergrund aktiv sein
  • Kommentar absenden – wenn erfolgreich, ist alles korrekt eingerichtet

Fazit

Mit nur wenigen Zeilen Code kannst du deine WordPress-Kommentarfunktion mit einem modernen, datenschutzfreundlichen Captcha-System absichern. Cloudflare Turnstile ist nicht nur effektiv gegen Bots, sondern auch angenehm für echte Nutzer – ideal für DSGVO-konforme Websites.

Hast du Fragen zur Integration oder brauchst Hilfe bei anderen Sicherheitsfunktionen? Kommentiere unten oder kontaktiere uns direkt!

Hinweis:: Wenn dir dieser Beitrag gefallen oder geholfen hat, kannst du mich gerne mit einer kleinen Unterstützung motivieren 😊

☕ Buy me a coffee

💙 Support via PayPal

₿/Ξ: Donate with Bitcoin
Address: bc1qt7wc6jfth4t2szc2hp6340sqp3y0pa9r3ywgrr

Show QR codeCrypto QR code
Published inWordPress Tipps & Tricks

Schreib den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert