Какво е reCAPTCHA?
Нека започнем с основна дефиниция: „ reCAPTCHA е услуга от Google , която помага за защита на уебсайтовете от спам и злоупотреба.“
reCAPTCHA от Google е популярна брандирана версия на CAPTCHA. Първоначалната идея за CAPTCHA беше предвидена в университета Карнеги Мелън около 2000 г. reCAPTCHA също беше създадена от разработчици в същия университет, след което беше закупена от Google около 2009 г.
Какво всъщност означават всички букви в „CAPTCHA“ ?
Фразата CAPTCHA е съкратена за „напълно автоматизиран публичен тест на Тюринг за разграничаване на компютрите от хората“.
И това обяснение ни отвежда до последния, логичен слой, който трябва да се откъснем: какво е тест на Тюринг?
Ако сте като нас, основното ви излагане на теста на Тюринг идва от филма „ Играта на имитация“ от 2014 г., включващ математика и компютърния учен Алън Тюринг.
Алън Тюринг разработи теста на Тюринг (който първоначално нарече игра на имитация — скромна), за да отговори на въпроса „Могат ли машините да мислят?“
Днес тестовете на Тюринг се използват предимно за разграничаване на хората от ботовете чрез тестване на способността на бота да показва същото интелигентно поведение, което човек би проявил. В този случай ботовете се отнасят до автоматизирани софтуерни програми, често захранвани от изкуствен интелект (AI).
Не забравяйте, че след изработка, вашият уебсайт на WordPress се нуждае и от месечна поддръжка, за да бъде актуален, защитен и да се представя добре в интернет средата. Повече може да научите тук: защо поддръжката на WordPress сайт е важна.
Бот
Ботът е програма, предназначена да автоматизира специфични задачи. Например търсачките използват ботове, за да обхождат мрежата, следвайки връзки, за да картографират и индексират нови страници. Ботовете също са често срещани при зловреден софтуер.
CAPTCHA помагат за предотвратяване на спам и злоупотреби в уебсайтове, като блокират ботове с предизвикателства, които са сравнително лесни за нас, хората, но са истинско предизвикателство за ботовете.
Различни видове CAPTCHA
Днес има няколко често срещани CAPTCHA, които изискват различни форми на разсъждение и въвеждане от потребителите.
Текстово базирани CAPTCHA
Тези CAPTCHA изискват разсъждения, за да сортират какво означава всяка буква и цифра – интелигентна задача, която много предварително програмирани ботове не могат да изпълнят.
Базирани на изображения CAPTCHA
С базирана на изображения CAPTCHA потребителят на уебсайта трябва да идентифицира кои показани снимки отговарят на предизвикателството. Тук се изисква логика, която може да надхитри ботовете.
Тестовете reCAPTCHA на Google използват този метод доста често, като се има предвид огромният източник на снимки от Google Street View.
Аудио базирани CAPTCHA
Този метод често се съчетава с други, като текстови и визуални CAPTCHA.
Аудио CAPTCHA не само са по-достъпни за хора с увредено зрение – те жлокират лесно ботове, като разчитат на това колко трудно може да бъде разграничаването на действителните думи от шума
CAPTCHA, базирани на квадратчета за отметка
Те оценяват как потребителите на уебсайта взаимодействат със самото квадратче за отметка.
Ботовете попълват формуляри и квадратчета за отметка незабавно, докато хората го правят по-бавно.
Този метод може да се комбинира с други CAPTCHA, ако искате още по-голяма сигурност.
CAPTCHA, базирани на поведение
Софтуерът в днешни дни е толкова напреднъл, че много от горните CAPTCHA могат да бъдат заобиколени в наши дни.
Ето защо най-новата версия на reCAPTCHA — reCAPTCHA v3 на Google — работи във фонов режим.
reCAPTCHA v3 е почти невидима reCAPTCHA, която използва API на JavaScript и е задвижван от машинно адаптивен механизъм за анализ на риска, за да оценява потребителите въз основа на тяхното поведение, докато взаимодействат с вашите уеб страници.
Потенциални недостатъци при използването на CAPTCHA
Докато CAPTCHA очевидно има своите предимства, има някои недостатъци, които трябва да вземете предвид:
- CAPTCHA може да направи уебсайта ви по-малко достъпен за хора с увреден слух и/или зрение или за тези, които не знаят езика, на който разполага вашият CAPTCHA.
- CAPTCHA може да прекъсне потребителското изживяване и ако са твърде трудни, може да попречат на ангажирането дори от човешки потребители.
Освен това има някои елементи от reCAPTCHA на Google, за които собствениците на уебсайтове трябва да знаят:
- Бизнес моделът на Google използва или продава данни за реклами, което може да отблъсне собствениците на уебсайтове (и потребителите), които не искат тяхното поведение или данни да се монетизират.
- reCAPTCHA се възползва от потребителите, като събира данни от потребителските взаимодействия, за да обучи системите за визуална идентификация на Google, с което някои хора може и да не са съгласни.
- Google понякога е блокиран в страни като Китай, така че инсталирането на технологията на Google може сериозно да ограничи обхвата на даден уебсайт.
Как да добавите reCAPTCHA към WordPress сайт чрез плъгин
Тъй като WordPress е една от най-популярните платформи за изработка на уебсайт и онлайн магазин, reCAPTCHA от Google е мощна, безплатна за интегриране и ползване и много популярна.
Нека да се заемем със защитата от спам на вашия WordPress сайт.
Стъпка 1: Регистрирайте своя сайт
Първо, регистрирайте вашия WordPress сайт в администраторския панел на reCAPTCHA на Google. За да завършите тази стъпка, трябва да влезете или да създадете акаунт в Google.
По време на регистрацията ще попълните информация за вашия уебсайт, какъв тип проверка на reCAPTCHA искате да използвате и т.н.
Стъпка 2: Вземете API
С подадената регистрация, Google ще предостави както ключ за сайта, така и таен ключ. Ето как ще свържете Google reCAPTCHA с вашия уебсайт на WordPress.
Копирайте ги, защото скоро ще ги използваме.
Стъпка 3: Инсталирайте приставката за WordPress
Сега влезте в WordPress.
Ако все още нямате инсталиран плъгин за reCAPTCHA, отидете на Табло за управление > Добавки > Добавяне на нов и потърсете „reCAPTCHA”. reCaptcha от BestWebSoft е добър плъгин.
Веднъж инсталирани, повечето от тези плъгини ще ви навигират естествено през свързването на уебсайта ви с Google reCAPTCHA.
Стъпка 4: Активирайте reCAPTCHA
Ще бъдете помолени да поставите в сайта и секретните ключове, които току-що сте копирали от Google. След като те бъдат добавени и промените запазени, reCAPTCHA ще започне да работи на вашия сайт.
Стъпка 5: Добавете reCAPTCHA към форма за контакт
Сега, когато функцията reCAPTCHA е включена, ще трябва да я добавите към всички контактни форми, които искате да защитите от ботове.
За да направите това, отидете на Контакт > Табло за управление в WordPress и добавете нова форма за контакт.
Добавете “[recaptcha]”
точно преди “[submit “Submit”]”
реда. След като запазите, трябва да видите кратък код под заглавието на формуляра.
Стъпка 6: Публикувайте контактната форма с reCAPTCHA на вашия уебсайт
Копирайте и поставете кода, който току-що създадохте в нова страница > запазете промените.
Как да добавите reCAPTCHA към WordPress ръчно (4 стъпки)
Можете да добавите reCAPTCHA ръчно към всека форма за контакт на вашия уебсайт.
Тук ще инжектираме скрипта директно в кода на уеб сайта ви.
Стъпка 1: Регистрирайте своя сайт и вземете ключовете си
Повторете стъпките посочени горе, за да регистрирате уебсайта си.
Можете да направите това в две бързи стъпки:
- Регистрирайте своя WordPress сайт в административния панел на reCAPTCHA на Google и изберете типа reCAPTCHA.
- Копирайте както ключа на вашия сайт, така и секретния ключ за бъдеща употреба.
Има три основни кода, които позволяват reCAPTCHA да работи:
- JavaScript библиотека (reCAPTCHA API)
- Елементът на HTML формуляр
- Кодът за потвърждение на отговора
Ще започнем нещата с JavaScript библиотеката reCAPTCHA.
Стъпка 2: Добавете JavaScript библиотеката на reCAPTCHA
За да започнем, трябва да добавим JavaScript библиотеката към вашия уебсайт. Това е малък фрагмент от код, който трябва да се добави към всяка страница, която ще използва reCAPTCHA:
“<script src="https://www.google.com/recaptcha/api.js" async defer></script>”
Най-лесният начин да се уверите, че това е достъпно на всички необходими страници, е да го добавите към кода преди затварящия “</head>”
таг.
Можете да направите това по един от двата начина:
- Ръчно, чрез достъп до header.php директно в администратора на WordPress или файловия мениджър в таблото за управление на хостинга
- Чрез използване на плъгин за инжектиране на код.
Добавяне на кода ръчно
Ако изберете първия начин, ще трябва да използвате или редактора на файлове с теми в WordPress, или вашия файлов мениджър за директен достъп до header.php.
Важна забележка: Директното редактиране на вашите файлове с тема може да повреди уебсайта ви и вашите промени могат да бъдат презаписани всеки път, когато актуализирате темата си. Ако нямате опит с директното редактиране на файловете на темата, преминете напред към „Използване на приставка за добавяне на кода“ за по-малко рисковано решение.
Намерете файла, наречен header.php , отворете го и намерете затварящия таг <code>“</head>”</code> в кода.
Копирайте и поставете JavaScript фрагмента на reCAPTCHA точно преди този ред.
Стъпка 3: Добавете reCAPTCHA към вашата форма за контакт
Сега ще коригираме кода на форма за контакт, където искате да видите вашата reCAPTCHA.
Отново можете да използвате файлов мениджър, редактора на WordPress или дори FTP. Трябва да се намира в папката wp-content , в която се намират всичките ви плъгини, теми и медии.
В кода на формуляра поставете следния код преди реда за изпращане, за да добавите reCAPTCHA:
“<div class="g-recaptcha" data-sitekey="your_site_key"></div>”
Ето пример как може да изглежда:
Заменете “your_site_key”
с ключа на сайта, който сте получили от Google.
Стъпка 4:
Може би най-сложната част от процеса е добавянето на код за обработка на отговора от reCAPTCHA. Това основно казва на вашия сайт дали да обработи формуляра или да го блокира.
За да конфигурирате това, ще трябва да добавите друг кодов фрагмент към формата (функцията за обратно извикване):
$secretKey = "your_secret_key";
$response = $_POST['g-recaptcha-response'];
$remoteIp = $_SERVER['REMOTE_ADDR'];
$url = "https://www.google.com/recaptcha/api/siteverify?secret=".$secretKey."&response=".$response."&remoteip=".$remoteIp;
$response = file_get_contents($url);
$responseKeys = json_decode($response,true);
if(intval($responseKeys["success"]) !== 1) {
// Handle reCAPTCHA validation failure
} else {
// Process form submission
}”
В този код трябва да замените “your_secret_key”
със секретния ключ, предоставен от Google.
Това е само един пример за внедряване, което ще ви позволи да персонализирате начина, по който се обработва подаването. Има много други методи за работа с функциите за валидиране и обратно извикване от страна на сървъра.
Сбогом, спам, здравей сигурност
reCAPTCHA и CAPTCHA са решаваща стъпка в подпомагането да отблъснете автоматизирани ботове и хакерски атаки.
За повече съвети относно защитата на вашия уебсайт WordPress, проследявате нашия блог редовно. Винаги публикуваме ресурси, за да ви помогнем да поддържате уебсайта си безопасен, за да можете да достигнете по-лесно до вашите клиенти и увеличите реализациите си.
Ако имате нужда от месечна поддръжка на WordPress уебсайт или добавяне на допълнителна функционалност като тази например, не се колебайте да се свържете с нас.