Содержание

Python / Django — Как установить Google captcha на сайт?

В этой статье я расскажу, как установить и настроить на своем сайте каптчу от Google. Для чего это нужно? Ну как правило это защита от спама в моем случае блог атаковали боты регистрировались автоматически и спамили в комментарии всякий бред на другие сайты.

Меня это все стало выводить из себя и в один прекрасный день решил, что с этим нужно что-то делать.

Решение было найдено быстро, посколько сайт написан на django, то для этих целей есть специальная батарейка которая называется Google Recaptcha вот ее и будем сейчас внедрять на сайт.

 

Первым делом нам нужно пройти на сайт Google recaptcha и зарегистрироваться там, процесс регистрации обычный и не требует подробного описания. После регистрации мы попадаем в свой кабинет, где нужно добавить свой сайт на который хотим установить каптчу.

После добавления сайта вы получаете ключи которые в дальнейшем нужно будет установить на сайт.

Далее переходим по этой ссылке и устанавливаем саму каптчу согласно инструкции в описании.

Я устанавливал в программе Pycharm

Открываем файл Settings.py и добавляем следующие настройки:


INSTALLED_APPS += ('g_recaptcha')

Тут указываем свой публичный и секретные ключи которые вы получили на сайте Google recaptcha.


GOOGLE_RECAPTCHA_SITE_KEY = 'key_obtained_from_google' Публичный ключ
GOOGLE_RECAPTCHA_SECRET_KEY = 'key_obtained_from_google' Секретный ключ

В файле views.py своего приложения нужно в контекст добавить публичный ключ и сделать импорты как показано ниже.


from django.conf import settings
from g_recaptcha.validate_recaptcha import validate_captcha
'GOOGLE_RECAPTCHA_SITE_KEY': settings.GOOGLE_RECAPTCHA_SITE_KEY,

В шаблон выводим публичный ключ т.е. саму каптчу, ставим этот код там где вы хотите вывести каптчу. В моем случае я поставил каптчу в шаблоне авторизации перед кнопкой «Войти», в шаблоне регистрации перед кнопкой «Регистрация» и в шаблоне полной новости в комментраиях перед кнопкой «Добавить комментарий»


<div data-sitekey="{{ GOOGLE_RECAPTCHA_SITE_KEY }}"></div>

И последнее действие в файле views.py над вашей функцией в которой вы выводите в контексте публичный ключ каптчи нужно установить декоратор


@validate_captcha
def view(request):

Все таким образом мы получаем установленную и настроеную гугл каптчу на своем сайте!

Возможные проблемы с выводом капчи.

Недавно устанавливал капчу на сайте клиента и там была проблема из-за которой капча не выводилась в шаблон. Суть проблемы заключалась в том, что на сайте было два приложения, по этому капчу нужно добавлять в views.py того приложения которое рендириться в ваш главный шаблон, в моем случае это был index.html

плагины для вставки Капчи на сайт

От автора

Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.

Что такое Captcha

CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.

Зачем нужна Captcha

На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.

Виды captha

Ребус

Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.

Буква

Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.

Цифры

То же что и буквы.

Математика

Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).

Где нужна капча

Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно

  • При регистрации;
  • В формах комментарии;
  • В формах авторизации;
  • В формах подписки сторонних плагинов;
  • В обратной связи;
  • В форме напоминания пароля и имени пользователя;
  • Пользовательской форме.

Системная капча WordPress

CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.

Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.

Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на поиск уязвимостей безопасности.

Captcha плагины WordPress

Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.

Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать тут.

Плагин Spam Master

Spam Master

Это не простой плагин, «тупо» вставляющий капчу в формы регистрации. Это более серьёзный плагин, который имеет в своем функционале капчу Google (reCapcha), однако оценку бот-регистраций он делает по более серьезному алгоритму. Вот что они пишут в анонсе:

Spam Master родился из-за необходимости защищать сайт от постоянных вредоносных регистраций спама и комментариев, которые затрагивают большинство веб-сайтов WordPress. Мы сделали это методом TechGasp. Это совершенно новый, чистый и быстрый плагин, который сделает ваш сайт WordPress безопасным.

Spam Master защищает веб-сайты WordPress от миллионов известных спам-писем, доменов, ip-адресов и слов, блокируя регистрацию пользователей или оставление комментария.

Google Captcha (reCAPTCHA) by BestWebSoft

reCaptcha by BestWebSoft

Данный Captcha плагины WordPress вставляет классическую капчу Google Captcha (reCAPTCHA) во все возможные формы взаимодействия с пользователем. Плагин поддерживает все три версии Google Captcha (старая, новая, невидимая).

Фото старая Google Captcha

Фото новая Google Captcha

Captcha Bank – Solid Security & Advanced Protection

WordPress Captcha Plugin by Captcha Bank

Серьезный, обновляемый плагин для отсечки ботов регистрации. Рекомендован для дополнительной защиты сайта, не конфликтует с плагинами безопасности.

Настроек у плагина масса:

  • Простые математические операции;
  • Текстовые коды, в которых вы можете настроить цвет текста, фон, стиль и многое другое;
  • Сложные Captcha с линиями, искажениями, резкостью, прозрачностью;
  • Регулирование показа Captcha на форме входа, форме регистрации, форме комментариев, форме комментария администратора.
  • Поддерживает бесплатно (!) WooCommerce, BuddyPress & Contact Form 7.
  • Есть отключение Captcha для зарегистрированных пользователей.

Captcha Code

Captcha Code

Данный плагин, также вставляет капча на все формы общения с пользователем. Администратор может выбирать тип цифр, их дизайн, снимать капчу с отдельных форм. Плагин локализован на русский язык, постоянно обновляется.

Really Simple CAPTCHA

Really Simple CAPTCHA

Простой плагин созданный для работы с Contact Form 7. Простой и странный. Это первый плагин в описании, которого говорится, что он слишком слаб, и рекомендовано использовать другие варианты защиты.

Uber reCaptcha

Uber reCaptcha

Интересный плагин с поддержкой аудиофайлов и картинок. Добавляет защиту reCaptcha в форму входа в WordPress, форму регистрации и форму комментариев. Как пишут авторы:

Этот плагин может помочь вашему блогу избавиться от большого количества комментариев от спама или нападений грубой силы.

Может генерировать тип изображения / звука reCaptcha на нескольких предопределенных языках. Добавляет защиту reCaptcha ко всем формам входа WordPress:

  • В регистрационную форму WordPress
  • В форму комментария WordPress
  • К форме восстановления пароля WordPress.

Cartpauj Register Captcha

Cartpauj Register Captcha

Надежный плагин без лишних «заморочек». Настроек нет. Ставишь плагин, получаешь капчу в стандартную форму регистрации WordPress.

Sweet Captcha

Home

Captcha плагины WordPress

Сладкая капча, бесплатного плагина. Плагин работает на действие пользователя с картинками. Страницы в архиве плагинов не нашел. Скачать плагин можно на сайте автора. Скачали плагин 1,351 миллионов раз.

 WP-reCAPTCHA-bp

WP-reCAPTCHA-bp

Слабый плагин, забытый своими авторами. Русского языка нет, однако есть прямая привязка к плагину BuddyPress.

WP Captcha

WP Captcha

Для информации, самый простой, самый старый, давно не обновляемый плагин простых математических примеров плагин WP Captcha. Ставит капчу на всё.

Spam Free WordPress

Spam Free WordPress

Аналогично предыдущему, простой, забытый плагин  простой капчи. Зачем? Скачайте, разберите, посмотрите, как сделать простую капчу самому.

Защита без Captcha

В завершении довесок, плагин защищающий от ботов без Captcha.

WP-SpamShield Anti-Spam

https://ru.wordpress.org/plugins/wp-spamshield/

Защита от спам-ботов без капчи. Автоматическая поддержка Contact Form 7, все WordPress формы, все WordPress формы регистрации, NinjaForms, JetPack ContactForms и Comments, Buddy Press, bb Press, магазин WooCommerce, подписка Mailchimp, и т. д.

Вывод

Я ставлю Captcha плагины WordPress, как временное укрепление защиты если вижу поток спам регистраций. Однако, я мало использую все доступные формы связи с пользователем. Выбор ставить Captcha плагины WordPress или нет за вами.

©www.wordpress-abc.ru

Еще статьи

Похожие посты:

Настройка встроенной Captcha (капча) в Joomla 2.5

В этом уроке мы с вами рассмотрим порядок настройки встроенной Captcha в Joomla 2.5. Необходимо отметить, что по сравнению с Joomla 1.5 в Joomla 2.5 появился встроенный плагин reCAPTCHA, который использует данный сервис от Google.

 

Необходимость использования капчи я думаю не надо объяснять. Зная программное обеспечение и исходный код CMS, любители спама используют эту возможность. Не пользуясь защитой от спама вы вскоре заметите, что на сайте регистрируется большое количество пользователей с бессмысленными почтовыми адресами. Вот тут то нам и пригодится Captcha.

И так, давайте подключим капчу на сайт Joomla 2.5 и настроим ее.

Идем в Расширения > Менеджер плагинов. В выборе типа выбираем captcha.

Жмем на плагин Captcha — ReCaptcha и видим два поля с метками Public Key и Private Key.

Теперь для получения ключей нам необходимо зарегистрироваться на сайте http://www.google.com/recaptcha/ а для этого завести почтовый ящик на hotmail.com или gmail.com.

Заходим на сайт и выполняем следующие действия:

  • Нажимаем кнопку «Sign Up Now!».
  • Вводим имя домена.
  • Отмечаем метку «Enable this key on all domains (global key)», если нужно использовать капчу на нескольких сайтах.

Теперь у вас появились ключи Public Key и Private Key.

Далее копируем выданные ключи в соответствующие поля вашей формы на странице настройки плагина:

Жмем Сохранить и закрыть.

Далее идем в Пользователи > Менеджер пользователей, заходим в «Настройки» и выбираем значение «CAPTCHA – reCAPTCHA» в параметре Captcha. Так же жмем Сохранить и закрыть.

Вот теперь регистрационная форма будет использовать капчу для подтверждения действий.

И последнее — в опциях плагина можно выбрать другие темы для оформления капчи:

Ну вот мы и рассмотрели с вами порядок настройки встроенной Captcha в Joomla 2.5. Кстати необходимо сказать, что лично меня капча от Google просто «убивает». Бывает надо обновить эту капчу до пяти раз, что бы понять все буквы, которые необходимо ввести. А если у человека плохое зрение? Нет меня лично эта captcha совершенно не устраивает и я использую стороннее расширение EasyCalcCheck Plus. Где его скачать, как установить и настроить рассмотрим в следующем уроке.

Выбор типа reCAPTCHA  | Разработчики Google

Выбор типа reCAPTCHA Существует четыре типа reCAPTCHA на выбор при создании нового сайта.

reCAPTCHA v3

reCAPTCHA v3 позволяет проверить законность взаимодействия без участия пользователя. Это чистый JavaScript API, возвращающий оценку, дающий вам возможность предпринимать действия в контексте вашего сайта: например, требовать дополнительных факторов аутентификации, отправлять сообщение на модерацию или ограничивать количество ботов, которые могут очищать контент.

reCAPTCHA v2 (флажок «Я не робот»)

Флажок «Я не робот» требует, чтобы пользователь установил флажок, указывающий, что пользователь не является роботом. Это либо немедленно пропустит пользователя (без CAPTCHA), либо попросит его подтвердить, является ли он человеком. Это самый простой вариант для интеграции, и для отображения флажка требуется всего две строки HTML.

reCAPTCHA v2 (невидимый значок reCAPTCHA)

Невидимый значок reCAPTCHA не требует, чтобы пользователь нажимал на флажок, вместо этого он вызывается непосредственно, когда пользователь нажимает существующую кнопку на вашем сайте, или может быть вызван с помощью вызова API JavaScript. Для интеграции требуется обратный вызов JavaScript после завершения проверки reCAPTCHA. По умолчанию только самый подозрительный трафик будет предложен для разгадывания капчи. Чтобы изменить это поведение, отредактируйте настройки безопасности сайта в дополнительных настройках.

reCAPTCHA v2 (Android)

Библиотека reCAPTCHA для Android является частью API SafetyNet сервисов Google Play. Эта библиотека предоставляет собственные API-интерфейсы Android, которые можно интегрировать непосредственно в приложение. Вы должны настроить службы Google Play в своем приложении и подключиться к GoogleApiClient , прежде чем вызывать API reCAPTCHA.Это либо немедленно пропустит пользователя (без подсказки CAPTCHA), либо предложит ему подтвердить, является ли он человеком.

reCAPTCHA v1 — Завершение работы

reCAPTCHA v1 не работает с марта 2018 года. Пожалуйста, используйте вариант выше.

Как реализовать решение CAPTCHA на своем веб-сайте

Как владелец веб-сайта, вы, вероятно, уже знакомы с некоторыми проблемами, вызванными спамерами и ботами. Если их не остановить, они могут снизить качество вашего сайта, злоупотребляя вашими разделами комментариев, и даже атаковать ваши контактные формы.

По сей день полностью автоматизированные публичные тесты Тьюринга, чтобы отличить компьютеры от людей (CAPTCHA), по-прежнему являются одним из наиболее эффективных способов предотвращения рассылки спама ботами на ваш сайт. Их легко внедрить, и даже несмотря на то, что злоумышленники часто пытаются их обойти, они по-прежнему обеспечивают надежную линию защиты.

В этой статье мы подробно расскажем о преимуществах использования CAPTCHA, прежде чем научим вас, как их применять. Защитим ваш сайт!

Преимущества использования CAPTCHA на вашем веб-сайте

Если вам каким-то образом удавалось избегать их до сих пор (что было бы настоящим подвигом), CAPTCHA — это инструменты, которые веб-сайты используют для определения того, является ли конкретный посетитель человеком или бот.

В то время как для большинства пользователей CAPTCHA представляют небольшую неприятность, они могут быть настоящим благом для владельцев веб-сайтов по следующим причинам:

  • Они предлагают элегантный способ отличить «настоящий» трафик от «поддельного».
  • Пользователи-люди должны уметь разгадывать большинство CAPTCHA за считанные секунды. Таким образом, они не создают барьер для входа для реальных посетителей.
  • CAPTCHA может уменьшить количество спама на вашем сайте.

В целом, любой веб-сайт, который хочет защитить себя от ботов, вероятно, должен рассмотреть возможность внедрения решения CAPTCHA в ключевых местах.Страницы входа, например, являются идеальной недвижимостью для CAPTCHA. Многие веб-сайты по-прежнему требуют, чтобы пользователи регистрировались перед комментированием, поэтому, если боты не могут обойти ваш логин, они не смогут спамить вас.

Как внедрить CAPTCHA на свой веб-сайт (в 3 шага)

Существует множество отличных решений CAPTCHA, но у нас нет времени охватить их все. Кроме того, мы уверены, что вы бы предпочли, чтобы мы сосредоточились только на лучшем, поэтому мы решили использовать reCAPTCHA.

Этот инструмент предоставлен Google и имеет достаточно высокое качество.reCAPTCHA — это шаг вперед по сравнению с большинством современных решений CAPTCHA, когда речь идет об удобстве использования. Его CAPTCHA выглядят как дома на большинстве сайтов и довольно эстетичны. Давайте узнаем, как настроить один из них.

Шаг №1: Зарегистрируйте свой веб-сайт на reCAPTCHA

Первый шаг самый простой. Перейдите на домашнюю страницу reCAPTCHA и нажмите кнопку Получить reCAPTCHA в верхней части экрана. На следующем экране вы найдете запрос на ввод метки и домена для вашего сайта, чтобы вы могли идентифицировать его среди своих свойств reCAPTCHA.

Заполните оба поля, нажмите Зарегистрируйте , и все готово. На следующем экране вы получите ключ сайта и секретный ключ . Для целей этого урока нам нужен только первый.

Сохраните этот ключ и давайте двигаться дальше.

Шаг № 2: Добавьте скрипт reCAPTCHA на свой веб-сайт

Чтобы отобразить нашу CAPTCHA, нам нужно немного поработать с кодом. В частности, вам нужно вставить следующую строку кода между тегами вашего сайта:

  

Стоит отметить, что этот код нужно добавить на любую страницу, где вы хотите отобразить CAPTCHA, так как без него они работать не будут.

Шаг № 3: Разместите CAPTCHA на своем сайте

Чтобы отобразить нашу CAPTCHA, нам нужно добавить еще одну строку кода на наши страницы. В частности, эта конкретная строка должна быть вставлена ​​везде, где вы хотите, чтобы ваша CAPTCHA отображалась:

 

Обратите внимание, что строка включает заполнитель для вашей собственной reCAPTCHA. Site Key , который мы получили на первом шаге. Вставьте его между кавычками и сохраните изменения. Ваша CAPTCHA должна быть активирована прямо сейчас!

Заключение

Несмотря на постоянные атаки, CAPTCHA остается чрезвычайно популярным методом защиты веб-сайтов. Это определенно не единственная защита, которую вы можете реализовать, но она одна из самых простых и эффективных.

Существует множество решений CAPTCHA, но мы рекомендуем вам придерживаться reCAPTCHA. Вот как это настроить:

  1. Зарегистрируйте свой сайт на reCAPTCHA.
  2. Добавьте скрипт reCAPTCHA на свой сайт.
  3. Разместите CAPTCHA на своем сайте.

Связанные ресурсы

Изображение предоставлено: Pixabay.

Как включить WordPress Captcha для вашего сайта WordPress

WordPress Captcha — важная функция и самая важная функция безопасности, которую используют даже веб-сайты высшего уровня. В конце концов, никто не хотел бы брать на себя риск, который потенциально может повредить их веб-сайт. Поскольку технология развивалась до сих пор, появились и новые методы взлома.

Теперь с помощью ботов хакеры могут быстро проникать и атаковать веб-сайты. В основном их целью является атака страниц входа в систему и страниц регистрации пользователей с помощью атак грубой силы, рассылки спама или взлома. После того, как они успешно проникнут на страницу администрирования вашего веб-сайта, они могут либо установить вредоносное ПО, либо сломать всю сеть веб-сайтов, размещенных в той же сети веб-хостинговой компании, чтобы получить выкуп.

Было разработано несколько простых инструментов, позволяющих легко справляться со всеми ботами или спамерами с вашего веб-сайта WordPress, чтобы столкнуться с такими ситуациями.WordPress Captcha — одна из них, которая имеет возможность автоматического тестирования поворота, которая помогает различать ботов и людей.

WordPress Captcha — это простой и удобный инструмент, который обеспечивает уровень безопасности вашего сайта и помогает сделать его безопасным.

В этой статье мы постарались охватить все аспекты WordPress Captcha, от их значения до процесса полной настройки. И как они это делают? Кроме того, мы познакомим вас с некоторыми из лучших плагинов WordPress Captcha, которые значительно упростят ваш пошаговый процесс.

Тогда чего же мы ждем, начнем!.

В чем смысл WordPress Captcha?

Captcha или WordPress Captcha — это просто компьютерная программа, которая помогает различать людей и ботов. Программа специально разработана для выполнения простого теста, который легко могут решить люди, но для любого бота или скрипта было бы сложно и почти невозможно решить и пройти его.

Эволюция капчи

Когда Captcha была представлена ​​в Интернете, компьютерная программа была разработана только для того, чтобы просить пользователей ввести текст, который они видели на изображении.И изображение может состоять из случайных чисел, слов или букв в различных и искаженных стилях.

Однако через некоторое время Captcha была обновлена ​​до новой технологии под названием ReCaptcha. В этой программе было выбрано случайное слово для отображения на экране и используется пользовательский ввод, который помогает в оцифровке книг.

После успешного запуска в 2009 году Google полностью приобрела технологию ReCaptcha. И после этого эта программа проделала невероятную работу по оцифровке тысяч книг.

Помимо того, что это полезный инструмент, который помог оцифровать тысячи книг, он не получил большой популярности среди пользователей. Основной причиной был пользовательский опыт, и пользователей это раздражало; иногда даже пользователи не могут найти искаженные тексты; следовательно, пользователи не могут беспрепятственно получать доступ к контенту.

Итак, чтобы решить эту надоедливую проблему, Google представила новую программу, полностью основанную на искусственном интеллекте и использующую взаимодействие пользователей для определения людей и ботов. Эта новая программа Captcha известна как «No Captcha reCaptcha.

Google Рекапча

В google Captcha reCaptcha вы найдете простой флажок, в котором требуется ввод данных человеком. Однако, если ваш браузер обнаружит какой-либо огромный подозрительный трафик, он покажет изображения всего, что человек может легко идентифицировать, но что невозможно для бота.

Это все о том, как Google реализовал это приложение, чтобы отличать человека от бота. Давайте поговорим о том, как вы можете улучшить свою безопасность с помощью этого инструмента Captcha на своих веб-сайтах WordPress.

Использование Captcha в WordPress

Более 40 процентов всех веб-сайтов в Интернете построены на WordPress. Следовательно, это одна из уязвимых CMS, которую часто атакуют хакеры. Обычно они пытаются проникнуть в систему безопасности WordPress по умолчанию, используя спам и атаки грубой силы.

Следовательно, стало необходимо принимать строгие меры безопасности для защиты вашего веб-сайта WordPress от взлома или атак. Использование инструмента WordPress Captcha может быть простым решением для защиты вашего сайта WordPress с помощью различных плагинов безопасности WordPress. Эти плагины могут блокировать любую подозрительную активность и блокировать несанкционированный вход в систему.

Кроме того, если вы хотите внедрить еще один уровень защиты для своих веб-сайтов WordPress и страниц регистрации, он позволяет войти в систему с защитой паролем, что позволяет любому получить доступ к вашему веб-сайту.

Основным недостатком этого защитного уровня является то, что совместное использование паролей может быть уязвимым для атак, и это не лучший вариант для крупных веб-сайтов с участниками и несколькими авторами.Однако этот уровень безопасности также может быть легко взломан с помощью атак грубой силы. Единственная простая и лучшая альтернатива этому — использование Captcha.

Созданный с использованием технологии искусственного интеллекта Google, стало легко различать людей и ботов, предоставляя тесты Captcha при обнаружении любой подозрительной активности.

Теперь вы знаете, почему вы должны использовать Captcha для своего сайта WordPress. Еще один вопрос, который может возникнуть у вас в голове: как вы можете легко реализовать Captcha на своем веб-сайте WordPress и сравнить с настройками по умолчанию? Давайте узнаем в следующих разделах.

Сравнение стандартной и пользовательской страницы входа и регистрации WordPress

В WordPress страницы входа или регистрации по умолчанию имеют основные функции, которые позволяют пользователям получать доступ к различным разделам WordPress в соответствии с их соответствующими ролями и разрешениями.

И когда мы говорим о регистрационной форме WordPress по умолчанию, она просто позволяет посетителям создать учетную запись на вашем веб-сайте, прежде чем приступать к любой задаче, назначенной в соответствии с их ролями.

Однако у вас также есть много вариантов настройки, позволяющих настроить страницу входа или регистрации WordPress так, как вы хотите.Доступно несколько плагинов WordPress, которые помогут вам легко настроить страницы входа и регистрации.

Если вы решите использовать пользовательскую страницу или страницу по умолчанию на своем веб-сайте, я постараюсь охватить все аспекты этого блога. Я проведу вас через весь процесс установки программы reCaptcha для обеих опций в WordPress.

Но перед этим давайте разберемся, что такое Google reCaptcha?

Понимание Google reCaptcha

Внедрение программы Captcha на вашем веб-сайте в некоторой степени дает вам различные преимущества и безопасность, но все же в некоторых областях ей не хватает.Например, было замечено, что использование Captcha сильно повлияло на пользовательский опыт. Это добавляет дополнительный шаг и задерживает весь процесс входа или регистрации.

Кроме того, эти программы Captcha стали сложными и не лучшим шагом для пользователей, страдающих от проблем со зрением или дислексии. Из-за этого большинство пользователей с особыми способностями не могут пользоваться веб-сайтом и им ограничен доступ к определенным веб-сайтам.

Чтобы противостоять всем этим недостаткам использования Captcha, Google предлагает новый No Captcha reCaptcha .

Это преемник предыдущего, который представляет искаженные изображения слов для тестирования, но в новой версии пользователям предлагается щелкнуть флажок, показывающий текст «Я не робот».

WordPress Captcha

Эта новая программа reCaptcha от Google была проще в использовании и очень быстрой, чем предыдущая версия. Google не остановился на этом; они продолжили вносить некоторые улучшения и ввели новый термин «невидимая капча».

Эта невидимая капча, представленная в 2018 году, имеет функцию обнаружения ботов без запроса каких-либо данных от пользователей.Однако, когда вы пытаетесь добавить Captcha на свой веб-сайт WordPress, у вас будет возможность или свобода реализовать любую Captcha, которую вы хотите. Но одна вещь, которую вы должны иметь в виду при внедрении любой версии Captcha на своем веб-сайте, заключается в том, что она не должна влиять на работу пользователей и постараться сделать весь процесс более плавным и приятным для ваших пользователей.

Внедрение Captcha на ваш сайт WordPress

Поскольку в предыдущих разделах я уже объяснял, насколько WordPress уязвим для атак и какие необходимые меры может предпринять пользователь, аналогичным образом, помимо включения защиты паролем, еще один уровень защиты путем внедрения Captcha на ваш сайт WordPress усилит безопасность и поможет для ограничения хакерских атак в некоторой степени.

Теперь главное, как это сделать. Что ж, это не такой сложный процесс, и его можно легко реализовать всего за три простых шага. Давайте подробно рассмотрим, что это за шаги.

Шаг 1. Установите плагин WordPress Captcha

Первым и главным шагом для добавления подписи на ваш веб-сайт WordPress является установка плагина WordPress Captcha на вашем сайте. С тысячами плагинов WordPress, доступных в каталоге WordPress, большинство из них бесплатны и достаточны для выполнения вашей работы.И вам не нужно платить дополнительные деньги, чтобы повысить безопасность вашего сайта.

Но перед установкой любого бесплатного плагина необходимо учесть некоторые моменты при установке. Потому что часто бесплатные вещи приносят больше багов и проблем со стабильностью на сайте.

  1. Первым делом вам нужно определить, какая версия или тип Captcha лучше всего подходит для вас. С тех пор было три доступных варианта, и у них есть свои определенные ограничения. Проверьте, какой вариант более удобен для пользователя и не представляет пользователям или посетителям искаженные изображения.
  2. Еще одна вещь, которую вы должны учитывать, это то, что плагин должен работать в нескольких областях вашего веб-сайта, а не просто прикрепляться к определенному месту, например, к странице входа на веб-сайт.
  3. Убедитесь, что плагин должен работать везде, где вы добавили форму на свой веб-сайт, чтобы любой бот, который пытается зарегистрироваться с помощью формы, мог быть отфильтрован.

Для вашего удобства ознакомьтесь с этими плагинами WordPress Captcha, которые отвечают всем основным требованиям, которые мы уже упоминали выше.

Продвинутый noCaptcha и невидимый Captcha

Простой и широко используемый плагин WordPress Captcha, который можно легко использовать в любом месте страницы веб-сайта. Он также совместим с различными плагинами членства, такими как BBpress и BuddyPress, независимо от того, реализованы ли они в форме комментариев, регистрации, регистрации пользователей на нескольких сайтах, контактной форме и т. Д. В дополнение к этому вы даже можете добавить несколько Captcha на одну страницу в соответствии с требование.

ключевые характеристики:
  1. Вы можете легко выбрать, какая версия reCaptcha будет использоваться.
  2. Легко изменить Сообщение об ошибке, если любой
  3. Язык можно изменить.
  4. Тема и размер могут быть изменены в WordPress Captcha версии 2.
  5. Местоположение и тема могут быть изменены в WordPress Captcha версии 2
  6. Вы можете легко изменить даже местоположение скрипта для загрузки в WordPress Captcha версии 3.
  7. Вам предоставляется возможность скрыть или показать капчу для уже зарегистрированных пользователей.

Теперь давайте перейдем к другому плагину WordPress Captcha Google Captcha.

Google Капча

Google Captcha — один из лучших и очень эффективных плагинов WordPress Captcha, который позволяет защитить ваш сайт WordPress, отфильтровывая мошенников и позволяя реальным пользователям получать доступ к вашему сайту. С помощью этого плагина WordPress captcha вы можете использовать его на странице регистрации, восстановлении пароля, контактной форме и т. д., включая все доступные версии WordPress captcha. Его можно использовать для входа в систему, регистрации, восстановления пароля, комментариев, популярные контактные формы и другие.Включены reCAPTCHA версии 3, версии 2, Invisible.

Некоторые основные функции
  1. Скрыть reCaptcha для IP-адресов из белого списка
  2. Вы можете отключить кнопку отправки
  3. Вы можете добавить Captcha в любом месте на сайте.
  4. Вы даже можете ограничить количество попыток
  5. Поддерживает многоязычность
  6. Совместимость с последней версией WordPress

Войти Нет Captcha reCaptcha

Login no Captcha reCaptcha позволяет использовать флажок Google ReCaptcha для входа в систему, входа в Woocommerce, забытого пароля и регистрационных форм.Ограничивает доступ ботов и автоматических скриптов, но позволяет людям входить в систему путем установки флажка. В дополнение к этому, с помощью этого плагина вы также можете ограничить спамеров спамом в вашем разделе комментариев или контактных формах, которые вы не найдете в двух вышеуказанных плагинах.

Шаг 2: Создание Google reCaptcha и интеграция на ваш сайт

Когда вы, наконец, решили, какой плагин WordPress Recaptcha установить и активировать, следующее, что вам нужно сделать, это создать свой Google Recaptcha, только если ваш плагин использует его.Перейдите на страницу администратора Google ReCaptcha и заполните необходимую информацию, как показано на рисунке ниже:

Вы должны иметь в виду, что вам будут предоставлены две версии reCaptcha на выбор: reCaptcha v2 и reCaptcha v3. В зависимости от вашего выбора, вы можете использовать либо проверку с оценкой, либо с вызовом. Но это не должно влиять на пользовательский опыт.

После успешного заполнения формы Google Recaptcha всеми необходимыми данными нажмите кнопку отправки.Скопируйте ключ сайта и секретный ключ, которые будут показаны на следующей странице.

Ключи, показанные на картинке выше, необходимо ввести в настройках плагина WordPress Captcha. Однако процесс может отличаться в зависимости от используемого плагина. Но вам не составит труда получить страницу настроек плагина. Как только вы найдете страницу настроек, вставьте ключи в соответствующие поля.

После вставки ключей нажмите кнопку «Сохранить изменения» и регулярно проверяйте страницу администратора Google ReCaptcha.Когда ваш сайт начнет получать значительный объем трафика, вы сможете проверить свою аналитику Google Recaptcha.

Шаг 3. Настройка Captcha для защиты некоторых областей

После успешной передачи ключей пришло время включить защиту Captcha для определенных областей вашего сайта. Когда вы устанавливаете любой плагин WordPress Captcha в его настройках, вы обычно можете найти список страниц или разделов вашего сайта для включения защиты Google ReCaptcha. Выберите страницы или области, важные для защиты, и нажмите кнопку «Сохранить», чтобы изменения вступили в силу.

Вы можете включить reCaptcha для любой формы входа, будь то:

  1. Страница администратора
  2. Форма регистрации
  3. Форма сброса пароля
  4. Форма комментариев

Однако, если вы хотите иметь больше полей для защиты. Вы можете перейти на профессиональные планы, которые предоставляют вам больше областей для включения Recaptcha.

Как добавить защиту Captcha на страницу входа администратора?

Поскольку ранее я обсуждал, насколько страницы входа администратора уязвимы для серьезных хакерских атак, защита вашей страницы администратора с помощью различных уровней безопасности становится важной.Добавление WordPress Captcha является одним из них.

Все, что вам нужно сделать, это перейти на панель инструментов WordPress > reCaptcha > Настройки > Общие > Включить reCaptcha для и выбрать параметр «Форма входа» в разделе WordPress по умолчанию.

Как добавить защиту Captcha на страницу сброса пароля?

Следующее, что делают хакеры, — это сбрасывают ваш пароль после нескольких неудачных попыток входа на страницу администратора. Следовательно, также необходимо защитить форму сброса пароля с помощью Google captcha.Все, что вам нужно, это перейти на панель инструментов WordPress > reCaptcha > Настройки > Общие > Включить reCaptcha > Форма сброса пароля .

Как включить капчу WordPress для страницы входа в Woocommerce?

Как и любая страница WordPress, ваша страница входа в woocommerce также уязвима для любой хакерской атаки. Следовательно, становится важным, чтобы вы также защищали свою страницу входа в Woocommerce, включив Google Captcha. Но вы не найдете его в бесплатной версии плагинов WordPress с капчей.Вам нужно обновить или использовать положение для него.

Если у вас есть профессиональная версия, перейдите на панель инструментов WordPress > reCaptcha > Настройки > Включить reCaptcha и прокрутите вниз, чтобы найти «Форму входа в Woocommerce».

На приведенном выше рисунке вы можете увидеть полный список доступных страниц Wocommerce, на которых вы можете легко включить защиту WordPress Captcha.

Как включить WordPress Captcha для контактной формы?

Как и другие страницы, которые вы уже видели в приведенных выше разделах, вы также можете включить защиту WordPress Captcha для своей контактной формы.Но некоторые плагины контактных форм WordPress предоставляют встроенную опцию Google Captcha.

Но перед этим у вас должен быть активный плагин контактной формы на вашем веб-сайте, чтобы вы могли добавить капчу в свою контактную форму. Просто перейдите на панель управления WordPress > Recaptcha > Настройки > Общие > Включить reCaptcha для и в разделе «Внешние плагины» вы найдете контактную форму, как показано на рисунке ниже:

Вот и все; вы завершили настройку, чтобы включить защиту WordPress Captcha на своем веб-сайте WordPress.Однако, если вы хотите изменить другой плагин WordPress Captcha, вы также можете это сделать.

Резюме

Ограничение и удаление ботов или автоматических скриптов с вашего сайта WordPress — один из основных и наиболее важных шагов, которые следует всегда выполнять на своем сайте WordPress. Хотя WordPress имеет защиту паролем в качестве опции, обеспечение дополнительного уровня безопасности неплохо. В конце концов, по мере развития технологии хакеры легко выясняют, как обойти любые меры безопасности с помощью ботов или автоматических скриптов.

Чтобы столкнуться с таким, внедрение Google Captcha — один из лучших вариантов, который в некоторой степени удерживает эти действия от вашего веб-сайта. Чтобы включить этот дополнительный уровень защиты, все, что вам нужно сделать, это выполнить следующие четыре простых шага:

  1. Найдите подходящий плагин WordPress Captcha, установите его и активируйте.
  2. Перейдите на страницу администрирования Google Captcha и создайте свою собственную Google captcha.
  3. Скопируйте ключи, сгенерированные консолью Google captcha, и добавьте их на свой сайт.
  4. Проверьте все соответствующие области, в которые вы хотели бы добавить Google Captcha, и включите ее.

Вот и все! Вы готовы идти. Если вы нашли что-то, что мы пропустили, или вы хотели бы добавить к этой статье. Пожалуйста, дайте нам знать в разделе комментариев ниже; мы рады услышать от вас.

Часто задаваемые вопросы

Как добавить капчу WordPress, чтобы сократить количество спама?

Чтобы добавить WordPress Captcha на свой веб-сайт WordPress для сокращения спама, вам необходимо выполнить следующие простые шаги:
1.Установите и активируйте плагин WordPress Captcha
2. Создайте Google ReCaptcha в одной консоли Google и скопируйте сгенерированные ключи.
3. Вставьте ключи в настройки плагинов WordPress Captcha.
4. Настройте ключевые области, в которых вы хотите включить Captcha.
Готово.

Какой лучший плагин CAPTCHA для WordPress?

Несмотря на то, что доступно множество плагинов WordPress, большинство из них имеют ограниченные возможности. Но вот несколько лучших плагинов WordPress Captcha, которые вы можете рассмотреть.
1. Advanced no Captcha и Invisible Captcha
2. Google Captcha
3. Логин No Captcha reCaptcha

Как добавить простую капчу в форму электронной почты WordPress?

Если вы уже используете контактную форму 7 по умолчанию, то процесс довольно прост. Просто перейдите на страницу настроек контактной формы > нажмите вкладку «Интеграция»> вы увидите ReCaptcha V3> нажмите «Настройка»> «Вставьте ключи API»> «Сохранить изменения», , и все готово.

Как добавить CAPTCHA в WordPress для сокращения спама

Если вас когда-либо просили решить простую математическую задачу или «доказать, что вы человек», прежде чем выполнять действие на веб-сайте, вы сталкивались с CAPTCHA.Эта простая функция вездесуща по уважительной причине. На самом деле, вы можете захотеть добавить WordPress CAPTCHA на свой сайт.

CAPTCHA предназначены для защиты конфиденциальной информации, блокировки спама и атак, а также ограничения доступа к жизненно важным функциям веб-сайта. Они не являются надежным инструментом, и их лучше всего использовать как часть полноценного плана безопасности. Тем не менее, они могут помочь повысить безопасность вашего веб-сайта и улучшить взаимодействие с пользователем.

В этой статье мы обсудим различные типы CAPTCHA и поговорим о плюсах и минусах их использования. Затем мы познакомим вас с некоторыми инструментами, которые помогут вам создать собственную CAPTCHA для WordPress. Давайте взглянем!

Введение во многие типы CAPTCHA

CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга, позволяющий различать компьютеры и людей) делает именно то, что подразумевает его громоздкое полное название. Он предлагает тест, предназначенный для определения различий между людьми и ботами или другими компьютерными программами.

CAPTCHA уже давно используются по всему Интернету.Их наиболее распространенная форма представляла собой серию искаженных букв и/или цифр:

.

Человек обычно может понять это изображение, а роботы могут запутаться из-за изогнутых букв. Однако есть проблемы с этим типом CAPTCHA. Людям часто трудно на самом деле читать, и боты намного лучше разгадывают эти изображения.

Таким образом, хотя вы все еще иногда видите этот тип CAPTCHA, более простые формы стали более распространенными. Иногда вас просят выбрать изображения, соответствующие определенным критериям.В других случаях вам нужно решить простую математическую задачу:

.

Google даже внедрил новую разновидность, которую они называют No CAPTCHA reCAPTCHA, которая требует только установки флажка:

Этот тип CAPTCHA отслеживает движения вашей мыши, чтобы определить, человек вы или нет. Новые, основанные на исследованиях CAPTCHA, подобные этой, скорее всего, будут появляться со временем.

Плюсы и минусы использования WordPress CAPTCHA

Основная цель CAPTCHA — обеспечить дополнительный уровень безопасности на конфиденциальных страницах.Эта функция, используемая как часть формы регистрации, входа или заказа, может помочь не дать вредоносным ботам создать спам или получить доступ к личной информации.

Конечно, есть и аргументы против использования CAPTCHA:

  • Некоторые CAPTCHA могут раздражать пользователей. Это меньшая проблема с сегодняшними более простыми вариантами CAPTCHA, но все же потенциальная проблема.
  • Не все CAPTCHA надежны, и боты все лучше умеют их взламывать.

В конце концов, CAPTCHA может быть полезным дополнением к вашему веб-сайту, но только при осторожном использовании.Вы хотите выбрать разнообразие, которое будет как можно более ненавязчивым. Кроме того, вы не должны использовать CAPTCHA в качестве предлога для того, чтобы пренебречь общей безопасностью вашего сайта — они должны быть частью более крупного плана безопасности.

Что касается того, когда использовать CAPTCHA, они наиболее полезны в любой момент, когда пользователь отправляет личную информацию. Это включает в себя регистрационные формы, экраны оформления заказа и страницы входа. Вы даже можете потребовать их, прежде чем пользователи отправят комментарии, чтобы сократить спам. Просто старайтесь использовать CAPTCHA экономно и только там, где они действительно необходимы.

Инструменты для добавления WordPress CAPTCHA на ваш сайт

Если вы хотите добавить CAPTCHA на свой сайт, все, что вам нужно, это правильный инструмент. Поскольку мы говорим о WordPress, это означает поиск специального плагина. К счастью, есть несколько плагинов, которые помогут вам создать WordPress CAPTCHA.

Мы покажем два ниже. Каждый плагин использует «No CAPTCHA reCAPTCHA» от Google, который отлично справляется с сокращением спама, не причиняя неудобств вашим посетителям.

Во-первых, у нас есть Google Captcha:

С помощью этого плагина вы можете добавить простой флажок CAPTCHA в любую форму на вашем сайте, включая формы регистрации, входа, контактов и комментариев. Есть также множество дополнительных параметров настройки.

Во-вторых, есть Advanced noCaptcha reCaptcha:

Хотя этот плагин использует тот же тип CAPTCHA, что и описанный выше, он предлагает несколько дополнительных нишевых вариантов размещения вашей CAPTCHA и того, как она отображается. Например, вы можете добавить CAPTCHA на свои страницы электронной коммерции или форум и настроить их размер и внешний вид.

Как добавить CAPTCHA на ваш сайт WordPress

Прежде чем мы закончим, давайте посмотрим на плагин CAPTCHA в действии. В качестве примера мы будем использовать Google Captcha, так как его легко использовать и настраивать. Вам нужно будет установить и активировать плагин, а затем перейти на новую вкладку Google Captcha на панели управления WordPress:

.

В разделе Настройки вы можете ввести свои ключи API Google, чтобы подключить свой сайт к функции reCAPTCHA. Вам нужно будет зарегистрировать свой сайт в Google, скопировать и вставить предоставленные вам ключи и сохранить их.После этого вы можете нажать кнопку Test reCAPTCHA , чтобы убедиться, что функция работает правильно:

Прямо ниже вы можете выбрать, какие формы должны использовать reCAPTCHA. Ваши варианты включают страницы по умолчанию, такие как формы входа и регистрации:

Если вы платите за премиум-версию плагина, вы также можете добавить свою reCAPTCHA в формы, созданные с помощью таких плагинов, как Contact Form 7 и bbPress.

Здесь есть множество дополнительных параметров настройки, которые говорят сами за себя. Как только вы будете довольны своей WordPress CAPTCHA, сохраните изменения, затем посетите одну из форм, для которых вы ее включили, чтобы протестировать ее:

Таким образом, вы добавили дополнительный уровень безопасности к нескольким жизненно важным частям вашего сайта WordPress!

Заключение

Как пользователь, CAPTCHA может немного раздражать (особенно если она реализована плохо). Тем не менее, их преимущества часто перевешивают небольшие неудобства, которые они представляют. Если вы сможете использовать преимущества CAPTCHA, не оказывая негативного влияния на пользовательский опыт вашего сайта, вы добавите полезный уровень безопасности.

Чтобы получить максимальную отдачу от ваших CAPTCHA, вам следует использовать их экономно на конфиденциальных страницах, таких как формы регистрации и входа. Выберите одну из более удобных версий, например No CAPTCHA reCAPTCHA от Google, и помните, что эта функция должна быть частью общего плана безопасности. Затем вы можете легко создать WordPress CAPTCHA с помощью плагина, такого как Google Captcha.

У вас есть вопросы о том, как использовать WordPress CAPTCHA на вашем сайте? Спросите в разделе комментариев ниже!

Бесплатная направляющая

5 основных советов по ускорению

вашего сайта WordPress

Сократите время загрузки даже на 50-80%

просто следуя простым советам.

Как использовать CAPTCHA для защиты вашего сайта WordPress

Если вы никогда раньше не были в сети, вы наверняка сталкивались с тестами CAPTCHA — возможно, с каждой их версией. Если вам когда-либо приходилось разбирать волнистый, размытый текст, чтобы ввести его в поле или щелкать каждое изображение с пожарным гидрантом (или другим простым визуальным элементом) в сетке, вы прошли тест CAPTCHA. Это один из самых простых и эффективных способов обеспечить безопасность вашего сайта WordPress. А с таким количеством доступных специализированных плагинов обеспечить безопасность вашего сайта, особенно в тех местах, где хакеры атакуют в первую очередь, проще, чем вы думаете.

Подпишитесь на наш канал Youtube

Что такое CAPTCHA?

CAPTCHA расшифровывается как «Полностью автоматизированный тест Тьюринга, позволяющий различать компьютеры и людей». И это именно то, что есть — компьютерная программа CAPTCHA может определить разницу между автоматизированными пользователями и людьми. Тесты очень легко пройти людям, но довольно сложно справиться с автоматизированным скриптом. Традиционные тесты CAPTCHA просят пользователя ввести текст, который они видят, который будет искажен.

Сегодня существуют более продвинутые типы CAPTCHA, называемые reCAPTCHA (и noCAPTCHA, разновидность reCAPTCHA). Даже умные боты не могут распознать искаженный текст или фрагменты изображения, а когда они не могут пройти тест, им блокируется доступ к вашему сайту. Существует также самая новая версия, называемая Invisible CAPTCHA, но для наших целей мы будем в основном говорить о версии 2.

Отличается ли CAPTCHA от reCAPTCHA?

После CAPTCHA, reCAPTCHA стала нормой.Это было похоже на традиционную CAPTCHA — пользователь должен был ввести текст, который он видел на искаженном изображении, — но технология использовалась для оцифровки книг, а также для обеспечения уровня безопасности для веб-сайтов. В 2009 году Google приобрел эту технологию, и с тех пор она помогла оцифровать тысячи книг, не говоря уже об архивах New York Times.

Сегодня также существует нечто, называемое «No CAPTCHA reCAPTCHA», в некоторых случаях сокращенно noCAPTCHA, что является версией reCAPTCHA.Это улучшает взаимодействие с пользователем и обеспечивает высокую доступность — проблема, с которой столкнулись другие варианты WordPress CAPTCHA. Вместо того, чтобы вводить текст, пользователь может просто щелкнуть поле, чтобы подтвердить «Я не робот». Если обнаружена подозрительная активность, этот простой флажок не появляется — вместо него появится более сложная CAPTCHA, например, идентификация определенного объекта на изображениях.

Как CAPTCHA защищает мой сайт?

Страницы входа и регистрации — идеальное место для атаки хакеров, спамеров и ботов.Почему? Их мотивация обычно состоит в том, чтобы попасть на ваш сайт и получить доступ к админке. Нет лучшего места для этого, чем ввод имен пользователей и паролей.

Сколько всего может случиться, когда неавторизованный человек получит доступ к вашей админке WordPress. Они могут:

  • Сбой сети веб-сайтов
  • Распространять вредоносное ПО
  • Ущерб SEO
  • Нижний трафик
  • Угрожать, чтобы получить выкуп
  • Спам в разделе комментариев блога
  • Украсть личную информацию

WordPress CAPTCHA защищает от хакеров и спам-ботов, особенно когда речь идет о атаках методом грубой силы.Это когда боты используются для проверки разных учетных данных в форме входа, пока они не смогут определить имя пользователя и пароль для входа на сайт.

Как установить CAPTCHA в WordPress

Самый быстрый и простой способ установить CAPTCHA на ваш сайт WordPress — использовать плагин. В каталоге WordPress есть из чего выбрать, например, reCaptcha от BestWebSoft, Advanced noCAPTCHA и Invisible CAPTCHA, которые мы собираемся использовать для нашего сегодняшнего обзора. При выборе плагина WordPress CAPTCHA обратите внимание на следующее:

  • Google reCAPTCHA является наиболее удобным для пользователя вариантом, поэтому убедитесь, что этот тип CAPTCHA предоставляется.
  • Возможность добавить CAPTCHA в несколько мест на вашем сайте помимо страницы входа. Вы даже можете добавить несколько CAPTCHA на одну и ту же страницу.
  • Интеграция с другими используемыми вами инструментами, такими как раздел комментариев в блоге или контактные формы.

Вам также следует рассмотреть WPForms, который позволяет создавать настраиваемые формы входа и регистрации, если вы хотите брендировать или персонализировать свой веб-сайт помимо того, что предлагает WordPress из коробки. Также есть опция reCAPTCHA, если вы хотите добавить ее в любую форму, которую создаете.

П.С. Если вы используете Divi, reCAPTCHA уже включена в некоторые из наших модулей! Узнайте больше в нашей документации о поставщиках защиты от спама.

Использование расширенного плагина noCAPTCHA и Invisible CAPTCHA

Вот как получить CAPTCHA на вашем сайте с помощью плагина Advanced noCAPTCHA и Invisible CAPTCHA. Во-первых, вам нужно установить и активировать его. Войдите в свою панель управления WordPress, затем выберите Плагины слева. Нажмите Добавить новый в верхней части страницы плагинов.

В строке поиска в правом верхнем углу введите «Advanced noCAPTCHA» — нужный плагин должен быть первым результатом.

Нажмите Установить сейчас , затем Активируйте , когда это будет сделано (это займет всего секунду). Затем на странице Плагины нажмите Настройки под плагином WordPress CAPTCHA.

Под заголовком Google Keys щелкните ссылку Google .Это приведет вас на эту страницу.

Под reCAPTCHA Введите , выберите второй вариант, reCAPTCHA v2 , затем выберите Флажок «Я не робот» . Вам также необходимо заполнить разделы Label и Domains , а затем установить флажок Условия обслуживания. Нажмите Отправить , когда закончите.

Будет сгенерировано два ключа CAPTCHA. Скопируйте и вставьте их в соответствующие поля на странице настроек плагина в WordPress.

Рядом с Enabled Forms выберите, где вы хотите проводить тесты WordPress CAPTCHA. Далее на странице вы можете сделать больше настроек, таких как настроить сообщение об ошибке, выбрать светлую или темную тему и скрыть CAPTCHA для вошедших в систему пользователей.

Вот оно! Проверьте свой сайт, чтобы убедиться, что поля CAPTCHA находятся там, где они должны быть. Вот как сейчас выглядит моя страница входа:

Где включить CAPTCHA в WordPress?

Рекомендуется использовать WordPress CAPTCHA для защиты любой части вашего веб-сайта, где пользователи вводят информацию.Эти области особенно уязвимы для атак. Рассмотрите возможность добавления CAPTCHA к следующему:

  • Контактные формы
  • Представление контента
  • Формы регистрации по электронной почте
  • Страницы входа
  • Страницы восстановления пароля
  • Опросы
  • Регистрационные формы пользователей

Если авторизованный пользователь может получить доступ к вашему сайту или если посетитель может отправить информацию, это также ворота для хакеров.

Заключительные мысли о WordPress CAPTCHA

Насколько важна CAPTCHA для защиты наиболее уязвимых разделов вашего веб-сайта, ее удивительно легко настроить.Вы в основном должны сделать три вещи:

  • Добавьте плагин WordPress CAPTCHA на свой сайт.
  • Получите ключи Google reCAPTCHA для использования с плагином.
  • Измените настройки, чтобы защитить формы и области входа на вашем сайте.

Вот оно! Немногие меры безопасности так же просты в реализации, как CAPTCHA, не говоря уже о том, что они бесплатны, и, учитывая, что они могут обеспечить надежную защиту от хакеров и спамеров, мы не можем придумать причину , а не , чтобы добавить их.

Хотите протестировать новые формы, которые вы размещаете? Мы вас прикрыли.

reCAPTCHA (v3) | Контактная форма 7

reCAPTCHA защищает вас от спама и других видов автоматизированного злоупотребления. С модулем интеграции reCAPTCHA в Contact Form 7 вы можете заблокировать отправку спам-ботами оскорбительных форм.

Последняя версия API reCAPTCHA — v3. Контактная форма 7 5.1 и более поздние версии используют этот API reCAPTCHA v3. reCAPTCHA v3 работает в фоновом режиме, поэтому пользователям не нужно читать размытый текст на изображении или даже ставить галочку «Я не робот».

Примечание. Ключи API для reCAPTCHA v3 отличаются от ключей для v2; ключи для версии 2 не работают с API версии 3. Вам необходимо заново зарегистрировать свои сайты, чтобы получить новые ключи для v3.

Если вы используете старую версию Contact Form 7 и ищете информацию о модуле reCAPTCHA для API v2, обратитесь к reCAPTCHA (v2).

Регистрация сайта

Чтобы начать использовать reCAPTCHA, сначала необходимо зарегистрировать сайт WordPress. reCAPTCHA — это сервис Google, поэтому для его использования вам потребуется учетная запись Google.Войдите в Google с помощью учетной записи и перейдите на страницу My reCAPTCHA . Вы увидите простую регистрационную форму, подобную следующей:

Моя страница reCAPTCHA

Выберите reCAPTCHA v3 из вариантов типа и введите домен веб-сайта в поле Домены.

После того, как вы зарегистрируете сайт, вы получите ключ сайта и секретный ключ для сайта.

Сведения о сайте

Затем перейдите на экран администратора WordPress и откройте страницу меню Contact > Integration .

Страница меню интеграции

Там вы увидите поле reCAPTCHA . Нажмите Настройка интеграции в поле. Он отобразит поля ввода Ключ сайта и Секретный ключ . Скопируйте и вставьте два ключа, полученные на предыдущем шаге, в поля и нажмите Сохранить изменения .

Ввод ключей API

Вот и все. Теперь ваши контактные формы используют оценку reCAPTCHA, чтобы проверить, была ли форма отправлена ​​человеком или спам-ботом.

reCAPTCHA v3 не нуждается в виджете CAPTCHA (флажок «Я не робот», используемый в reCAPTCHA v2) для работы, поэтому [recaptcha] формы-теги больше не нужны. Если в шаблоне формы найдены теги формы [recaptcha] , Contact Form 7 5.1 или более поздней версии игнорирует их и заменяет пустой строкой.

См. также

Нравится:

Нравится Загрузка…

Как настроить CAPTCHA для входа и регистрации WordPress

Безопасность веб-сайта — одна из самых важных частей работы веб-сайта, и CAPTCHA в WordPress может помочь сделать ваш сайт менее уязвимым для спам-ботов .Это чрезвычайно важно, особенно когда вы можете зарегистрироваться бесплатно.

Это даст ботам доступ к вашему логину, регистрационным формам и разделам комментариев. Для лучшей защиты вашего веб-сайта WordPress могут помочь тесты CAPTCHA.

Есть много недостатков в том, что спам-боты заходят на ваш сайт. Боты могут привести к завышению числа посетителей, нарушить работу разделов комментариев, беспокоить или беспокоить посетителей. WordPress CAPTCHA может помочь защитить ваш веб-сайт от спам-бота, добавив простой тест, который может пройти любой человек, но не спам-бот.

Сегодня я покажу, как это сделать с помощью плагина Advanced noCaptcha.

Почему спам-боты вредят вашему веб-сайту

Спам-боты никогда не бывают полезными на веб-сайте.

Во-первых, они могут завышать количество посетителей и регистраций вашего сайта. Хотя опытные веб-разработчики могут понять, что это нормально, новички этого не понимают. Вместо этого они могут думать, что их веб-сайт действительно набирает обороты.

Это может заставить их тратить больше ресурсов, потому что они думают, что это окупится.Это может иметь серьезные финансовые последствия.

Раздел комментариев — всегда интересное место, где можно найти различные точки зрения на темы, но спам-боты также могут использовать его для рекламы других веб-сайтов или продуктов. Если половина комментариев посвящена контенту, а остальные — рекламе других веб-сайтов, это может серьезно повредить обсуждению в блоге.

Этого можно избежать, зарегистрировав WordPress CAPTCHA в разделе комментариев. Это гарантирует, что боты не смогут оставить комментарий, не пройдя тест CAPTCHA.

Установка Advanced noCaptcha

Плагин Advanced noCaptcha позволяет добавить защиту CAPTCHA на ваш сайт множеством способов. Он поддерживает noCaptcha и невидимую CAPTCHA. NoCaptcha просто заставляет пользователей поставить простой флажок «Я не робот».

В то время как невидимый CAPTCHA — это то, где алгоритм определяет, являетесь ли вы роботом, на основе вашего движения мыши и поведения при наборе текста. Если он думает, что вы робот, вам придется пройти тест.

Начнем с того, что перейдем в область плагинов WordPress и нажмем кнопку «Добавить новый».

Найдите Advanced noCaptcha в доступном окне поиска. Это подтянет плагины, которые имеют аналогичную функциональность.

Прокрутите вниз, пока не найдете плагин Advanced noCaptcha, нажмите кнопку «Установить сейчас» и активируйте плагин для использования.

Настройка плагина

В левой панели администратора нажмите «Настройки» и выберите опцию «Дополнительно noCaptcha & invisible captcha».

Плагин делает большую часть работы за вас.Все, что вам действительно нужно сделать, это выбрать тип Captach, ввести ключ вашего сайта из Google и выбрать, где он будет присутствовать на вашем веб-сайте.

Первый вариант, который вам нужно решить, это тип Captcha, который вы выберете. У вас есть 3 варианта: V2 «Я не робот», V2 «Невидимый» и V3.

Примечание: V3 не похож на v2. Он просто обнаруживает неправомерный трафик и отправляет вам отчет о нем, чтобы помочь вам принять правильное решение. Он не остановит спам-ботов, а просто сообщит вам о них.

Далее вам необходимо ввести ключ вашего сайта. Это исходит прямо от Google, владельца reCAPTCHA. Просто зайдите на сайт reCAPTCHA и войдите в систему. Вам нужно будет зарегистрировать свой веб-сайт и создать метку, чтобы получить ключ сайта.

Если вы уже знаете, как получить ключ сайта, можете пропустить следующий раздел.

Получение ключа сайта

Этот процесс очень прост и быстр. После входа в систему вы можете зарегистрировать свой веб-сайт. Просто введите метку (название), тип reCAPTCHA, доменное имя (URL-адрес вашего веб-сайта), адрес электронной почты владельца (должен быть заполнен автоматически), примите условия и нажмите кнопку «Отправить».

Примечание: Убедитесь, что выбран правильный тип reCPATCH. Если он не соответствует тому, что вы выбрали в плагине, он не будет работать.

Теперь вы находитесь на этой странице и видите свои ключи API. Скопируйте эти ключи для дальнейшего использования.

Теперь вернитесь на свой сайт.

Назад к настройке

Вставьте ключ узла и секретный ключ в соответствующие поля.

Теперь вы должны выбрать, какие формы вы выберете для отображения reCAPTCHA.Вы можете включить плагин в следующих формах:

  • Форма входа
  • Форма регистрации
  • Форма регистрации многосайтового пользователя
  • Форма забытого пароля
  • Форма сброса пароля
  • Форма комментариев
  • bbPress Новая тема
  • Регистрация BuddyPress
  • Проверка WooCommerce

Просто отметьте нужные флажки.

Примечание: Некоторые из них предназначены для определенных плагинов, поэтому не проверяйте их небрежно.

Затем у вас будут некоторые другие настройки, которые вы можете заполнить. К ним относятся сообщение об ошибке, определение языка, светлый или темный режим, размер и многое другое. Просто просмотрите их и измените в соответствии с потребностями вашего сайта.

После того, как вы сделали свой выбор, нажмите кнопку «Сохранить изменения», чтобы завершить настройку плагина.

Теперь вы можете просматривать reCAPTCHA на своем веб-сайте.

Поздравляем, вы успешно включили reCAPTCHA на своем веб-сайте WordPress.

Другие полезные плагины CAPTCHA

WordPress является домом для многих других замечательных плагинов, которые могут помочь с CAPTCHA. Существует множество плагинов CAPTCHA, которые могут лучше подойти для вашего сайта в зависимости от того, как вы хотите протестировать своих посетителей. Вот несколько плагинов, которые я могу порекомендовать попробовать.

Really Simple CAPTCHA

Really Simple CAPTCHA — очень популярный плагин WordPress CAPTCHA с более чем 700 000 активных установщиков. Он уникален тем, что не использует сеансы PHP для хранения состояний, а вместо этого сохраняет их как временные файлы.Возможно, его самым большим преимуществом является то, насколько легко его настроить, как следует из названия, но он не обеспечивает полной безопасности, как другие плагины.

Simple Google reCAPTCHA

Если вам нужен самый быстрый плагин для настройки reCAPTCHA на вашем веб-сайте, обратите внимание на Simple Google reCAPTCHA. Этот плагин будет прямо в точку. Просто введите ключи сайта и все готово. Никаких настроек не менять, это действительно так просто.

Login No Captcha reCAPTCHA

Еще один очень простой плагин, который вы можете использовать, это плагин Login No Captcha reCAPTCHA.Как и в предыдущем случае, все, что вам нужно сделать, это добавить ключи сайта от Google. Этот плагин поддерживает текстовое поле «Я не робот» и настолько прост, насколько это возможно.

Защитите свой веб-сайт от спам-бота

Конечной целью любого веб-сайта должен быть обмен содержимым с реальными посетителями без спама.