hyperlink/cloudflare-turnstile

Cloudflare Turnstile CAPTCHA integration for Shopware 6.

Maintainers

Package info

github.com/hyperlinkgroup/shopware-cloudflare-turnstile

Type:shopware-platform-plugin

pkg:composer/hyperlink/cloudflare-turnstile

Statistics

Installs: 0

Dependents: 0

Suggesters: 0

Stars: 0

Open Issues: 0

Security

Advisories: 0

Aikido package health analysis

1.0.0 2026-04-30 09:04 UTC

Requires

proprietary 65013445afb502f4072f27a4d281509105e2cc22

  • SSQ

This package is auto-updated.

Last update: 2026-05-05 06:56:02 UTC

README

Latest Version on Packagist Shopware 6.5 License: MIT

Integriert Cloudflare Turnstile als datenschutzfreundliche CAPTCHA-Lösung in Shopware 6.

Funktionsumfang

  • Cloudflare Turnstile als CAPTCHA-Option unter Einstellungen → Shop → Stammdaten → CAPTCHA
  • Konfigurierbarer Widget-Modus: Managed, Nicht-interaktiv oder Unsichtbar
  • Konfigurierbares Theme: Automatisch, Hell oder Dunkel
  • Credentials-Test direkt im Admin-Panel
  • Fail-open: Bei Cloudflare-API-Ausfall werden Anfragen standardmäßig durchgelassen (konfigurierbar)
  • Lokalisierte Fehlermeldungen (Deutsch & Englisch)
  • Funktioniert auf allen Shopware-Formularen (Checkout, Kontakt, Registrierung, Newsletter etc.)

Voraussetzungen

Installation

Variante 1: Installation via Composer (empfohlen)

composer require hyperlink/cloudflare-turnstile
bin/console plugin:refresh
bin/console plugin:install --activate SsqCloudflareTurnstile
bin/console cache:clear

Variante 2: Manuell in den Plugin-Ordner kopieren

  1. Repository klonen oder herunterladen:

    git clone git@github.com:hyperlink/cloudflare-turnstile.git custom/plugins/SsqCloudflareTurnstile

  2. Plugin erkennen, installieren und aktivieren:

    bin/console plugin:refresh
bin/console plugin:install --activate SsqCloudflareTurnstile
bin/console cache:clear

  3. Administration-Assets veröffentlichen (optional – das Plugin enthält bereits eine vorgebaute JS-Datei):

    bin/console assets:install

Variante 3: Installation via ZIP-Upload im Admin-Panel

  1. ZIP-Datei erstellen (falls noch nicht vorhanden):

    cd custom/plugins
zip -r SsqCloudflareTurnstile.zip SsqCloudflareTurnstile/ \
  -x "SsqCloudflareTurnstile/.git/*" \
  -x "SsqCloudflareTurnstile/vendor/*"

    Alternativ: Den neuesten Release als ZIP von der Releases-Seite herunterladen.

  2. Im Admin-Panel hochladen:

    • Navigiere zu Erweiterungen → Meine Erweiterungen
    • Klicke oben rechts auf „Erweiterung hochladen"
    • Wähle die SsqCloudflareTurnstile.zip aus
    • Klicke auf „Installieren" und anschließend auf „Aktivieren"

Konfiguration im Admin-Panel

  1. Navigiere zu Einstellungen → Shop → Stammdaten
  2. Scrolle nach unten zum Abschnitt „CAPTCHA"
  3. Wähle im Multi-Select „Cloudflare Turnstile" aus
  4. Es erscheinen folgende Konfigurationsfelder:
Feld Beschreibung
Site Key Der öffentliche Schlüssel aus deinem Cloudflare Dashboard
Secret Key Der geheime Schlüssel aus deinem Cloudflare Dashboard
API-Zugangsdaten überprüfen Button zum Testen, ob die eingegebenen Keys gültig sind
Widget-Modus Managed (empfohlen) – Cloudflare entscheidet automatisch · Nicht-interaktiv – Widget ohne Nutzerinteraktion · Unsichtbar – kein sichtbares Widget
Darstellung Automatisch · Hell · Dunkel
Bei API-Ausfall Anfragen durchlassen Wenn aktiviert (Standard), werden Anfragen bei einem Cloudflare-API-Ausfall durchgelassen, damit der Shop weiter funktioniert. Wenn deaktiviert, werden Anfragen blockiert, bis die API wieder erreichbar ist.
  1. Klicke auf „Speichern"

Cloudflare Turnstile Keys erstellen

  1. Melde dich im Cloudflare Dashboard an
  2. Navigiere zu Turnstile in der linken Sidebar
  3. Klicke auf „Widget hinzufügen"
  4. Gib einen Namen und die Domain deines Shops ein
  5. Wähle den gewünschten Widget-Typ
  6. Nach der Erstellung erhältst du Site Key und Secret Key

Deinstallation

bin/console plugin:deactivate SsqCloudflareTurnstile
bin/console plugin:uninstall SsqCloudflareTurnstile
bin/console cache:clear

Bei der Deinstallation werden alle gespeicherten Konfigurationsdaten (inkl. Secret Keys) aus der Datenbank entfernt, sofern nicht „Benutzerdaten behalten" gewählt wird.

Technische Details

  • Das Plugin registriert sich über den Tag shopware.storefront.captcha im Shopware Captcha-Framework
  • Die Captcha-Validierung erfolgt serverseitig über die Cloudflare Siteverify API
  • Bei API-Ausfällen greift ein konfigurierbarer Fail-open/Fail-closed-Mechanismus: Standardmäßig werden Anfragen durchgelassen (Fail-open), damit der Shop weiter funktioniert. Kann im Admin unter der Checkbox „Bei API-Ausfall Anfragen durchlassen" deaktiviert werden, um stattdessen Anfragen zu blockieren (Fail-closed).
  • Die Konfiguration wird in core.basicInformation.activeCaptchasV2.cloudflareTurnstile in der system_config-Tabelle gespeichert

Mitwirken

Beiträge sind willkommen! Alle Details findest du in der CONTRIBUTING.md.

Lizenz

Dieses Projekt ist lizenziert unter der MIT-Lizenz.