Flowguard Docs

Deutsch

English

Deutsch

English

Appearance

Test Mode

Test Mode ist eine Sicherheitsfunktion, die automatisch alle gefährlichen Aktionen während deiner automatisierten Tests verhindert.

Warum Test Mode?

Wenn du einen Test-Flow ausführst, simuliert Flowguard echte Benutzeraktionen auf deiner Website - wie das Ausfüllen und Absenden von Formularen. Ohne Test Mode könnten echte Daten gesendet werden:

  • Echte E-Mails an Kunden oder Mitarbeiter
  • Newsletter-Anmeldungen an externe Dienste
  • CRM-Einträge in deinem Verkaufssystem
  • Webhooks an Drittanbieter (Zapier, Make, etc.)
  • Neue Beiträge oder Benutzer in deiner Datenbank
  • Zahlungsanfragen an Zahlungsanbieter

Was macht der Test Mode?

Der Test Mode fängt alle diese Aktionen ab und verhindert sie automatisch:

  • Keine echten E-Mails werden gesendet
  • Keine externen API-Aufrufe an Newsletter-Tools, CRMs oder Webhooks
  • Keine Datenbankänderungen (neue Beiträge, Seiten, Benutzer)
  • Keine geplanten Aufgaben werden erstellt
  • Captchas werden automatisch umgangen (für reibungsloses Testen)

Stattdessen: Alle blockierten Aktionen werden protokolliert und nach jedem Test angezeigt.

Test Mode
EmailsContact forms, notifications
Blocked
API CallsWebhooks, CRM, newsletters
Blocked
DatabasePosts, users, options
Blocked
Cron JobsScheduled tasks
Blocked
Your tests are protected

Warum ist der Test Mode "Empfohlen"?

Test Mode ist standardmäßig aktiviert, weil:

  1. Schutz vor echten Übermittlungen: Du kannst sicher testen, ohne versehentlich echte E-Mails zu senden
  2. Keine Duplikate: Verhindert Test-Kontakte in deinem CRM oder Newsletter-Tool
  3. Saubere Datenbank: Keine Testeinträge in deiner Live-Datenbank
  4. Kosten sparen: Keine versehentlichen API-Aufrufe, die Kosten verursachen könnten
  5. Professionell: Kunden erhalten keine Test-E-Mails mit "Test 123"-Inhalt

Empfehlung

Halte den Test Mode immer aktiviert, es sei denn, du möchtest bewusst echte Daten in einem Live-Test senden.

Einstellungen konfigurieren

Wo finde ich die Test Mode-Einstellungen?

WordPress Admin > Flowguard > Settings > Testing Tab

Verfügbare Optionen

1. Test Mode aktivieren (Hauptschalter)

Status: Empfohlen: Aktiviert

  • Aktiviert: Alle Test-Flows sind geschützt, keine echten Aktionen werden ausgeführt
  • Deaktiviert: WARNUNG - Flows werden echte Aktionen ausführen!

2. E-Mail-Behandlung (Email Strategy)

Wähle, wie E-Mails im Test Mode behandelt werden:

Option A: Alle E-Mails blockieren (Standard)

Was passiert:

  • E-Mails werden komplett blockiert und nicht gesendet
  • Alle Details werden protokolliert (Empfänger, Betreff, CC, BCC)
  • Kein Postfach wird belastet

Wann verwenden:

  • Für die meisten Tests (Standardempfehlung)
  • Wenn du nur testen möchtest, ob das Formular funktioniert
  • Wenn du keine Test-E-Mails in deinem Postfach haben möchtest
Option B: An Test-E-Mail-Adresse umleiten

Was passiert:

  • Alle E-Mails werden an eine Test-E-Mail-Adresse umgeleitet
  • CC- und BCC-Empfänger werden automatisch entfernt (Datenschutz!)
  • Du kannst den E-Mail-Inhalt überprüfen
  • Der ursprüngliche Empfänger wird im Protokoll festgehalten

Wann verwenden:

  • Wenn du den E-Mail-Inhalt überprüfen möchtest
  • Zum Testen von E-Mail-Vorlagen
  • Wenn du sicherstellen möchtest, dass E-Mails tatsächlich ankommen

Erfordert:

  • Test-E-Mail-Adresse - Gib deine Test-E-Mail-Adresse ein (z.B. tests@deinefirma.de)

3. Test-E-Mail-Adresse (nur für "Umleiten")

Beispiel: flowguard-test@deinefirma.de

  • Alle Test-E-Mails werden an diese Adresse gesendet
  • Verwende am besten eine dedizierte Testadresse
  • Verwende KEINE echte Kunden-E-Mail-Adresse

Was wird blockiert?

1. E-Mails

Blockiert:

  • Kontaktformular-Benachrichtigungen
  • Bestellbestätigungen
  • Newsletter-Bestätigungen
  • Admin-Benachrichtigungen
  • Alle E-Mails über wp_mail()

Details im Protokoll:

  • Empfänger (To)
  • Betreff (Subject)
  • CC-Empfänger (falls vorhanden)
  • BCC-Empfänger (falls vorhanden)
  • Umleitung (im "Umleiten"-Modus)

2. Externe HTTP-Requests

Blockiert:

  • Newsletter-Anmeldungen (Mailchimp, Sendinblue, etc.)
  • CRM-Integrationen (HubSpot, Salesforce, etc.)
  • Webhooks (Zapier, Make, n8n, etc.)
  • Analytics-Tracking
  • Social-Media-APIs
  • Payment-APIs (Stripe, PayPal, etc.)

Erlaubt: (nicht blockiert)

  • Anfragen an deine eigene WordPress-Seite
  • Anfragen an localhost (für Entwicklung)

Details im Protokoll:

  • Host (z.B. api.mailchimp.com)
  • URL
  • Methode (GET, POST, etc.)
  • Zweck (Newsletter, CRM, Webhook, etc.)

3. Datenbankänderungen

Funktionsweise: Test Mode verwendet eine "False Positive"-Strategie - Formulare denken, sie waren erfolgreich, aber es wird nichts tatsächlich gespeichert!

Blockiert (mit simuliertem Erfolg):

  • Neue Beiträge - Gibt eine simulierte Post-ID zurück (z.B. -12345)
  • Neue Seiten - Gibt eine simulierte Post-ID zurück
  • Neue Benutzer - Gibt eine simulierte User-ID zurück (z.B. -56789)
  • Post-Metadaten
  • Benutzer-Metadaten
  • WordPress-Optionen (update_option, add_option, delete_option)

Warum "simulierter Erfolg"?

  • Formulare werden erfolgreich abgesendet (keine Fehlermeldungen)
  • Erfolgsseiten werden normal angezeigt
  • Flows laufen ohne Fehler durch
  • ABER: Es werden keine echten Daten erstellt!

Erlaubt: (nicht blockiert)

  • Flowguards eigene Daten (Flow-Ergebnisse, Protokolle, Einstellungen)
  • WordPress-Kernfunktionen (Cron, Transients)
  • Temporäre Daten (Transients)

4. Geplante Aufgaben

Blockiert:

  • WP-Cron Events
  • Action Scheduler Tasks
  • Verzögerte E-Mails
  • Automatische Backups (durch Tests ausgelöst)

5. Captchas & Anti-Spam

Automatisch umgangen:

  • Google reCAPTCHA (v2 & v3)
  • hCaptcha
  • Cloudflare Turnstile
  • CaptchaFox
  • Akismet Anti-Spam

Funktionsweise: Flowguard fängt die serverseitigen Captcha-Verifizierungsanfragen ab und gibt gültige Erfolgsantworten zurück. Bei reCAPTCHA v3 wird ein hoher Trust-Score (0.9) mitgeliefert. Plugin-spezifische Validierungsfilter bereinigen verbleibende Captcha-Fehler.

Warum: Damit deine automatisierten Tests reibungslos ablaufen

6. Unterstützte Formular-Plugins

Test Mode hat spezifische Unterstützung für diese Formular-Plugins:

PluginCaptcha-BypassEintrags-BlockierungE-Mail-BlockierungSpam-Bypass
WPForms
Contact Form 7
Gravity Forms
WS Form

Alle anderen Formular-Plugins sind ebenfalls durch die generischen Interception-Schichten geschützt (E-Mail-Blockierung via wp_mail, HTTP-Request-Blockierung und Datenbank-Schreibschutz). Die oben aufgelisteten Plugins verfügen über zusätzliche, plugin-spezifische Hooks für bessere Kompatibilität.

Test Mode im Flow Editor

Automatischer Schutz im Editor

Test Mode ist im Flow Editor aktiv!

  • Der Flow Editor aktiviert Test Mode automatisch (wenn in den Einstellungen aktiviert)
  • Formularübermittlungen im Editor sind geschützt
  • E-Mails werden blockiert/umgeleitet
  • Externe API-Aufrufe werden verhindert

Wie funktioniert es?

Technischer Ansatz: Query Parameter Injection

  1. Der Editor fügt ?flowguard_preview=1 zu allen URLs im Iframe hinzu
  2. Dieser Parameter wird automatisch beibehalten über alle Navigationen hinweg:
    • Link-Klicks
    • Formularübermittlungen
    • JavaScript-Weiterleitungen
    • Browser-Verlaufsänderungen
  3. WordPress erkennt diesen Parameter und aktiviert den Test Mode
  4. Der Parameter ist visuell versteckt - du siehst ihn nicht in der URL-Leiste
  5. Der Parameter wird aus Aufnahmen gefiltert - deine gespeicherten Flows enthalten saubere URLs

Wann ist der Test Mode aktiv?

Test Mode ist in ZWEI Szenarien aktiv:

  1. Flow Editor (bei aktivierten Einstellungen)
    • Beim Navigieren im Editor-Iframe
    • Automatisch für alle Navigationen
  2. Automatische Flow-Ausführungen
    • Wenn du auf "Flow ausführen" klickst
    • Während der gesamten Flow-Ausführung
    • Alle blockierten Aktionen werden in den Protokollen angezeigt

Test Mode ist NICHT aktiv:

  • Beim normalen Frontend-Browsing (außerhalb des Editors)
  • Wenn der Test Mode in den Einstellungen deaktiviert ist

Test-Protokolle ansehen

Nach jedem Flow-Lauf kannst du genau sehen, was blockiert wurde:

Wo finde ich die Protokolle?

  1. Gehe zu Flowguard > Flows
  2. Finde den Flow mit einem abgeschlossenen Lauf
  3. Klicke auf "Protokoll ansehen"

Was zeigen die Protokolle?

In der Kopfzeile:

  • Anzahl der Schritte
  • Anzahl erfolgreicher Schritte
  • Anzahl fehlgeschlagener Schritte
  • Anzahl blockierter Aktionen (orange)

In der Zeitleiste:

  • Alle ausgeführten Schritte (grün = erfolgreich, rot = fehlgeschlagen)
  • Blockierte Aktionen (orange) mit Details:
    • E-Mail blockiert: Welche E-Mail blockiert wurde
    • E-Mail umgeleitet: Wohin sie umgeleitet wurde
    • HTTP-Request blockiert: Welcher externe Dienst blockiert wurde
    • Datenbank-Schreibvorgang verhindert: Was nicht in die DB geschrieben wurde
    • Cron-Job verhindert: Welche geplante Aufgabe verhindert wurde

Häufig gestellte Fragen (FAQ)

F: Muss ich den Test Mode für jeden Flow einzeln aktivieren?

A: Nein! Test Mode ist eine globale Einstellung und gilt automatisch für alle Flows.

F: Kann ich den Test Mode für bestimmte Flows deaktivieren?

A: Derzeit gibt es nur eine globale Einstellung. Wenn du einen "echten" Test durchführen möchtest, deaktiviere den Test Mode vorübergehend in den Einstellungen.

F: Werden meine Tests mit Test Mode langsamer?

A: Nein! Test Mode macht Tests sogar schneller, weil externe API-Aufrufe sofort blockiert werden (kein Warten auf Timeouts).

F: Was passiert, wenn ich den Test Mode deaktiviere?

A: Alle Flows führen dann echte Aktionen aus:

  • Echte E-Mails werden gesendet
  • Echte Daten werden an externe Systeme übermittelt
  • Echte Einträge in der Datenbank

WARNING

Nur für bewusste Live-Tests deaktivieren!

F: Funktioniert Test Mode mit WooCommerce?

A: Ja! Bestellungen werden nicht erstellt, Bestell-E-Mails werden blockiert und Payment-APIs werden nicht aufgerufen. Weitere Details findest du im WooCommerce Testing Guide.

F: Was passiert, wenn ein Plugin eigene E-Mail-Funktionen verwendet?

A: Test Mode fängt alle E-Mails ab, die über WordPress' wp_mail()-Funktion laufen. Die meisten Plugins verwenden diese. In seltenen Fällen (direkte SMTP-Verbindung) könnte eine E-Mail durchkommen.

Best Practices

DO (Empfohlenes Vorgehen)

  1. Halte den Test Mode immer aktiviert für normale Tests
  2. Verwende "An Test-E-Mail umleiten", wenn du den E-Mail-Inhalt überprüfen möchtest
  3. Überprüfe regelmäßig die Test-Protokolle, um zu sehen, was blockiert wurde
  4. Verwende eine dedizierte Test-E-Mail-Adresse (nicht deine Hauptadresse)
  5. Deaktiviere den Test Mode nur kurz für bewusste Live-Tests (und aktiviere ihn danach sofort wieder!)

DON'T (Vermeiden)

  1. Deaktiviere den Test Mode nicht dauerhaft - Risiko versehentlicher Live-Aktionen!
  2. Verwende keine echten Kunden-E-Mails als Testadresse
  3. Teste nicht ohne Test Mode in der Entwicklungsumgebung
  4. Gehe nicht davon aus, dass E-Mails nicht ankommen - überprüfe die Protokolle!

Einschraenkungen: Externe Payment-Fenster

Manche Payment-Integrationen (PayPal, Stripe Checkout, etc.) oeffnen ein externes Popup-Fenster oder leiten weiter zu einer Drittanbieter-Domain fuer die Zahlungsabwicklung. Flowguard kann mit diesen externen Fenstern nicht interagieren, da sie auf einer anderen Domain laufen.

Was Flowguard macht

  • Blockiert alle ausgehenden Payment-API-Calls — Anfragen an PayPal, Stripe, Square, Braintree und andere Zahlungsanbieter werden im Test Mode abgefangen und blockiert
  • Simuliert die Formular-Submission — das Formular denkt die Submission war erfolgreich, obwohl keine Zahlung verarbeitet wurde
  • Es wird nie echtes Geld belastet waehrend eines Tests

Was Flowguard nicht kann

  • Buttons in PayPal/Stripe Popups klicken — diese Fenster laufen auf externen Domains ueber die Flowguard keine Kontrolle hat
  • Weiterleitungen zu Payment-Seiten folgen — wenn ein Formular zu paypal.com oder checkout.stripe.com weiterleitet, kann der Test dort nicht fortfahren

Best Practice fuer Payment-Formulare

Statt den gesamten Zahlungsvorgang zu testen, teste bis zum Payment-Schritt:

  1. Fuelle das Formular wie gewohnt aus (Name, E-Mail, Adresse, etc.)
  2. Pruefe ob der Payment-Button sichtbar ist (z.B. "Mit PayPal bezahlen")
  3. Klicke den Payment-Button NICHT in deinem Flow — stoppe den Test hier

Das bestaetigt, dass dein Formular, deine Validierung und dein Layout korrekt funktionieren. Das Payment-Gateway selbst ist die Verantwortung von PayPal/Stripe — nicht deiner Seite.

Beispiel-Flow fuer ein Payment-Formular

  1. Navigiere zu deiner Formular-Seite
  2. Fuelle alle Pflichtfelder aus
  3. Assert: Payment-Button ist sichtbar
  4. Assert: Keine Validierungsfehler angezeigt

Das ist das empfohlene Muster, das alle grossen E2E-Testing-Plattformen verwenden.

WooCommerce Ausnahme

Fuer WooCommerce-Checkouts bietet Flowguard das Flowguard Test Payment Gateway — eine spezielle Zahlungsmethode, die eine erfolgreiche Zahlung simuliert, ohne externe Weiterleitungen. So kann der komplette Checkout-Flow end-to-end getestet werden. Siehe WooCommerce Testing fuer Details.

SureCart Ausnahme

Fuer SureCart-Checkouts erzwingt Flowguard waehrend der Testausfuehrung automatisch den Test-Modus von SureCart. Das bedeutet, SureCart nutzt seine eigene Sandbox-Umgebung — keine echten Zahlungen werden verarbeitet und keine echten Bestellungen erstellt. Siehe SureCart Testing fuer Details.

Verwandte Dokumentation

Copyright © 2026 Flowguard Team