Установка ReCaptcha на сайт может стать отличным способом для защиты от спам-ботов. Благодаря этому можно уберечь свой проект от спам-комментариев или регистраций ботами. В этой статье вы узнаете, как поставить такой вид каптчи на свой сайт с использованием плагина для WordPress.

Технология защиты ReCaptcha принадлежит корпорации Google. В большинстве случаев, такая каптча намного проще для пользователя, так как требует только установки галочки – система сама проверит, робот это или нет. В некоторых случаях от пользователя потребуется пройти лёгкий тест.

ReCaptcha на сайт с плагином Advanced noCaptcha reCaptcha

Для начала скачайте себе плагин Advanced noCaptcha reCaptcha по ссылке ниже.

Установите плагин на свой сайт и активируйте. После этого в консоли появится новый пункт «Advanced noCaptcha». Перейдите в него.

Начать работу следует с получения «Site Key» и «Secret key», которые нужно ввести в соответствующие поля в настройках плагина.

Чтобы получить эти данные, перейдите сюда (вы должны быть залогиненны в Google). Перед вами появится форма, которую нужно заполнить: в поле «Название» запишите наименование вашего проекта, в поле «Домены» — адрес сайта. Также рекомендую оставить галочку «Отправлять владельцам оповещения», это позволит получать уведомления, если будет подозрительно активная атака ботов или возникнут какие-то ошибки.

После заполнения формы нажмите «Регистрация».

На следующей странице вы получите два кода, которые вам нужны для плагина, чтобы установить ReCaptcha на сайт. Из секции «Ключи» скопируйте код из поля «Ключ» и вставьте его в настройках плагина в поле «Site Key».

Затем скопируйте код из поля «Секретный ключ» и вставьте его в настройках плагина в поле «Secret key».

• Language. Язык ReCaptcha на сайте рекомендую оставить по умолчанию – «Auto detected», то есть он будет определять автоматически.
• Theme. Есть два вида оформления ReCaptcha – светла и тёмная. Подберите что-то под цвет вашего дизайна сайта.
• Size. Есть два вида размера – нормальный и компактный. Тоже выбирайте относительно вашего дизайна.
• Error Message. Сообщение об ошибке лучше перевести на русский язык. Например, вместо того, что там написано по умолчанию, можно указать «ОШИБКА! : Пожалуйста, пройдите каптчу правильно». Или что-то аналогичное на своё усмотрение.
• Show Captcha on. Можно настроить, у каких форм будет отображаться ReCaptcha на сайте, например, формы авторизации, регистрации, сброса пароля, комментирования, поддерживаются также формы плагинов BBPress и WooComerce.

Капча или “captcha” – наиболее распространенный метод защиты от спам-ботов и подбора паролей в формах сайта (страницы комментариев, авторизации, смены пароля и пр.) Капча является довольно эффективным способом повышения безопасности всего сайта в целом.

WordPress-плагины капчи

На WordPress-сайте, аналогично сайтам на других платформах, тоже присутствуют указанные страницы с формами, требующие защиты от злоумышленников. Отметим, что стандартные инструменты WordPress не имеют каких-либо функций для безопасности указанных разделов сайта. Поэтому для “движка” разработано и успешно применяются десятки плагинов, обеспечивающих работу капчи. Рассмотрим наиболее популярные из них среди пользователей.

Плагин Google Captcha (reCAPTCHA) by BestWebSoft

Детальный обзор и настройку плагина Google Captcha (reCAPTCHA) by BestWebSoft мы рассматривали в из наших прошлых статей. Стоит добавить только, что плагин является одним из самых популярных среди WordPress-пользователей. Его основным преимуществом является установка капчи не только на все стандартные страницы с формами, но также и на созданные вручную.

Плагин Spam Master

Spam Master – функциональный плагин, поддерживающий капчу Google (reCapcha) . В его обязанности входит защита от миллионов известных спам-писем, доменов, IP -адресов и слов, блокируя регистрацию пользователей или оставление комментария.

Плагин Captcha Bank: Anti Spam Captcha Plugin

Captcha Bank: Anti Spam Captcha Plugin имеет мощные инструменты для защиты сайта от спамеров, не конфликтуя с дополнительными плагинами безопасности.

Основные возможности плагина:

• простые математические операции;
• текстовые коды с возможностью настройки их внешнего вида (цвет текста, фон, стиль и пр.);
• сложные капчи с линиями, искажениями, резкостью и прозрачностью;
• регулирование показа капчи на формах входа, регистрации, комментариев;
• поддержка популярных WooCommerce , BuddyPress , Contact Form 7 ;
• возможность отключения капчи для зарегистрированных пользователей.

Плагин Captcha Code

Простой плагин Captcha Code вставляет капчу на все необходимые формы. Вы можете выбрать страницы, на которых необходимо установить капчу, а также указать тип цифр, их внешнее оформление. Плагин полностью локализирован на русский.

Плагин Uber reCaptcha

Uber reCaptcha – довольно интересный плагин, имеющий поддержку аудиофайлов и изображений. Среди возможностей дополнения можно выделить генерацию типа изображения/звука капчи Google (reCapcha) на нескольких заданных языках. Добавляет защиту в формы регистрации, восстановления пароля и комментирования.

Плагин Conditional CAPTCHA

Conditional CAPTCHA – плагин, предназначенный для установки капчи исключительно в форму комментирования. Он работает совместно с плагином Akismet , показывая комментаторам простую капчу, если они не имеют предварительно одобренных комментариев, или если Akismet считает, что их комментарии являются спамом.

Плагин может работать в 2-х режимах: базовый и Akismet Enhanced . Кроме того, Вы можете использовать дублированную капчу.

Плагин также дает возможность настроить внешний вид страницы, на которой установлена капча.

Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.

Что такое Captcha

CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.

Зачем нужна Captcha

На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.

Виды captha

Ребус

Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.

Буква

Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.

Цифры

То же что и буквы.

Математика

Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).

Где нужна капча

Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно

• При регистрации;
• В формах комментарии;
• В формах авторизации;
• В формах подписки сторонних плагинов;
• В обратной связи;
• В форме напоминания пароля и имени пользователя;
• Пользовательской форме.

Системная капча WordPress

CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.

Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.

Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на .

Captcha плагины WordPress

Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.

Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать

Из этой статьи вы узнаете, как интегрировать новую reCatcha Google в формы входа, комментариев, регистрации и восстановления пароля WordPress :

Существует много различных решений для блокировки ботов. Одним из самых популярных до недавнего времени была ReCaptcha . Она выводит изображение с определенным текстом, и пользователь должен ввести этот текст. Но алгоритмы ботов становятся более продвинутыми, и они научились ломать эту защиту.

Поэтому ReCaptcha больше не являлась безопасной. Кроме этого метод был довольно неудобным для пользователей. Поэтому в Google разработали новое решение и назвали его No Captcha ReCaptcha .

В этой статье мы рассмотрим, что представляет собой No Captcha ReCaptcha , и как создать плагин, который интегрирует ReCaptcha в формы входа, комментариев, регистрации и восстановления пароля WordPress .

Обзор No Captcha ReCaptcha

No Captcha ReCaptcha отображает флажок, с помощью которого пользователю предлагается указать, что он не является ботом. Это может показаться не надежным решением, но внутренние алгоритмы и методы Google позволяют точно определить, является ли пользователь ботом. Новая версия является более удобной и безопасной.

Регистрация сайта и получения ключей

Пользователям, которые хотят установить этот плагин, нужно зарегистрировать свой сайт , чтобы получить ключ сайта и секретный ключ.

Вы должны создать страницу настроек для плагина, которая позволяет администратору WordPress установить ключ сайта и секретный ключ, которые он получит в панели администрирования ReCaptcha :

function no_captcha_recaptcha_menu() { add_menu_page("reCapatcha Options", "reCaptcha Options", "manage_options", "recaptcha-options", "recaptcha_options_page", "", 100); } function recaptcha_options_page() { ?>

You need to register you domain and get keys to make this plugin work.

"); echo __("Enter the key details below"); } function display_captcha_site_key_element() { ?> " /> " />

• Мы создаем страницу настроек в панели администрирования WordPress ;
• На этой странице настроек выводятся два поля для ввода ключа сайта и секретного ключа;
• Эти ключи сохраняются как параметры WordPress site_key и secret_key .

Добавление No Captcha ReCaptcha в форму комментариев WP

Нам нужно интегрировать ReCaptcha в форму комментариев, чтобы исключить возможность размещения ботами спама.

Создайте в папке плагина файл style.css и поместите в него следующий код:

#submit { display: none; }

Приведенный выше код скрывает кнопку «Оставить комментарий » в форме комментариев WordPress . Таким образом, мы размещаем панель ReCaptcha над кнопкой «Оставить комментарий «, вставив кнопку и панель ReCaptcha вручную.

Ниже приводится код для вставки ReCaptcha в форму комментариев:

function frontend_recaptcha_script() { wp_register_script("recaptcha", "https://www.google.com/recaptcha/api.js"); wp_enqueue_script("recaptcha"); $plugin_url = plugin_dir_url(__FILE__); wp_enqueue_style("no-captcha-recaptcha", $plugin_url ."style.css"); } add_action("wp_enqueue_scripts", "frontend_recaptcha_script"); function display_comment_recaptcha() { ?>

Давайте рассмотрим, как работает приведенный выше код:

• Мы подключаем в интерфейсе WordPress с помощью действия wp_enqueue_scripts ;
• Мы также подключаем файл style.css с помощью функции wp_enqueue_style ;
• В форме комментариев мы выводим флажок с помощью действия comment_form ;
• После того, как комментарий был отправлен, перед его добавлением в базу данных WordPress вызывается фильтр preprocess_comment . Внутри фильтра мы проверяем, является ли пользователь человеком или ботом. Если это человек, то возвращается комментарий, чтобы добавить его в базу данных. В противном случае возвращается ноль, чтобы блокировать добавление комментария в базу данных.

Добавление No Captcha ReCaptcha в форму входа WP

Мы должны интегрировать ReCaptcha в форму авторизации панели администрирования, чтобы предотвратить взломы паролей ботами с помощью перебора. Ниже приводится код для интеграции ReCaptcha в форму входа:

function login_recaptcha_script() { wp_register_script("recaptcha_login", "https://www.google.com/recaptcha/api.js"); wp_enqueue_script("recaptcha_login"); } add_action("login_enqueue_scripts", "login_recaptcha_script"); function display_login_captcha() { ?>

ERROR: You are a bot")); } } else { return new WP_Error("Captcha Invalid", __("ERROR: You are a bot. If not then enable JavaScript")); } } add_filter("wp_authenticate_user", "verify_login_captcha", 10, 2);

Давайте рассмотрим, как работает приведенный выше код:

• Мы подключаем JavaScript-файл Google ReCaptcha на страницах входа, регистрации и восстановления пароля с помощью действия login_enqueue_scripts ;
• Перед получением окончательного результата аутентификации WordPress запускает фильтр wp_authenticate_user для добавления дополнительного этапа валидации. Мы проверяем, является ли пользователь человеком или ботом. Если это человек, мы возвращаем объект пользователя, в противном случае мы возвращаем объект ошибки.

Добавление No Captcha ReCaptcha в форму регистрации WP

Интегрируем ReCaptcha в форму регистрации, чтобы предотвратить создание ботами фейковых аккаунтов. Ниже приводится код для интеграции:

function display_register_captcha() { ?>

add("Captcha Invalid", __("ERROR: You are a bot")); } } else { $errors->add("Captcha Invalid", __("ERROR: You are a bot. If not then enable JavaScript")); } return $errors; } add_filter("registration_errors", "verify_registration_captcha", 10, 3);

Давайте рассмотрим, как работает приведенный выше код:

• Мы выводим флажок с помощью действия login_form ;
• Перед получением окончательного результата аутентификации WordPress запускает фильтр registration_errors , чтобы добавить дополнительный шаг валидации. Внутри этого фильтра мы проверяем, является ли пользователь человеком или ботом. Если это человек, мы возвращаем пустой объект ошибки, иначе мы добавляем дополнение к объекту ошибки и возвращаем его.

Добавление No Captcha ReCaptcha в форме восстановления пароля

Нам нужно интегрировать ReCaptcha в форму восстановления пароля, чтобы предотвратить заполнение этой формы ботами. Ниже приводится код для интеграции:

function verify_lostpassword_captcha() { if (isset($_POST["g-recaptcha-response"])) { $recaptcha_secret = get_option("captcha_secret_key"); $response = wp_remote_get("https://www.google.com/recaptcha/api/siteverify?secret=". $recaptcha_secret ."&response=". $_POST["g-recaptcha-response"]); $response = json_decode($response["body"], true); if (true == $response["success"]) { return; } else { wp_die(__("ERROR: You are a bot")); } } else { wp_die(__("ERROR: You are a bot. If not then enable JavaScript")); } return $errors; } add_action("lostpassword_form", "display_login_captcha"); add_action("lostpassword_post", "verify_lostpassword_captcha");

Давайте рассмотрим, как работает приведенный выше код.

Капча или CAPTCHA – это компьютерный тест типа вызов-ответ, который используется для определения, кто именно зашел на сайт – человек или бот.

Для чего нужна капча?

Обычно капчи применяются на страницах с вводом логина и пароля, а также на формах добавления комментариев. Это делается вот почему. В первом случае такая проверка обезопасит форму входа на сайт от подбора паролей, а во втором – для исключения спам-комментариев.

Плагин Google Captcha (reCAPTCHA) by BestWebSoft

Для WordPress существует множество готовых решений в виде плагинов, позволяющих защитить сайт от вышеупомянутого зловредного влияния. Так, среди них следует выделить довольно популярный плагин Google Captcha (reCAPTCHA) by BestWebSoft , который использует капчу от Гугл. Он является универсальным, так как позволяет установить проверку на большинство разделов сайта. Среди них:

• форма регистрации,
• форма входа,
• форма напоминания пароля,
• форма добавления комментариев,
• контактная форма,
• кастомная форма.

Итак, после установки и активации плагина, в админ-панели появится сообщение, что для работы капчи необходимо получить ключи.

В поле Label необходимо ввести имя проверки (любое). Также следует выбрать тип проверки. Мы воспользуемся простой для пользователя проверкой, которая предполагает подтверждение простым выбором необходимых картинок (reCAPTCHA V2 ).

После выбора типа проверки необходимо ввести название домена сайта, после чего отметить пункт Accept the reCAPTCHA Terms of Service и нажать кнопку Register .

После сохранения настроек Вы попадете в окно, где нужно будет скопировать отдельно (например, в Блокноте ) значения полей Site key и Secret key .

Все, необходимые ключи получены. Теперь возвращаемся обратно в админ-панель сайта и переходим Google Captcha -> Настройки .

В поля Ключ сайта и Секретный ключ следует ввести значения сохраненных ранее Вами строк (Site key и Secret key соответственно). Ниже, в разделе Включить reCaptcha для , нужно выбрать страницы, на которых будет включена проверка, после чего нажать кнопку Сохранить изменения . После успешного сохранения настроек Вы сможете протестировать капчу.

Если тестирование прошло успешно, то настройка завершена, и теперь можно перейти на отмеченную Вами страницу, на которой должна появится капча.