Как установить капчу на сайте WordPress?

Капча или CAPTCHA – это компьютерный тест типа вызов-ответ, который используется для определения, кто именно зашел на сайт – человек или бот.

Для чего нужна капча?

Обычно капчи применяются на страницах с вводом логина и пароля, а также на формах добавления комментариев. Это делается вот почему. В первом случае такая проверка обезопасит форму входа на сайт от подбора паролей, а во втором – для исключения спам-комментариев.

Плагин Google Captcha (reCAPTCHA) by BestWebSoft

Для WordPress существует множество готовых решений в виде плагинов, позволяющих защитить сайт от вышеупомянутого зловредного влияния. Так, среди них следует выделить довольно популярный плагин Google Captcha (reCAPTCHA) by BestWebSoft, который использует капчу от Гугл. Он является универсальным, так как позволяет установить проверку на большинство разделов сайта. Среди них:

• форма регистрации,
• форма входа,
• форма напоминания пароля,
• форма добавления комментариев,
• контактная форма,
• кастомная форма.

Итак, после установки и активации плагина, в админ-панели появится сообщение, что для работы капчи необходимо получить ключи.

Кликаем на ссылку здесь, попадая тем самым на официальную страницу Гугл-капчи.

В поле Label необходимо ввести имя проверки (любое). Также следует выбрать тип проверки. Мы воспользуемся простой для пользователя проверкой, которая предполагает подтверждение простым выбором необходимых картинок (reCAPTCHA V2).

После выбора типа проверки необходимо ввести название домена сайта, после чего отметить пункт Accept the reCAPTCHA Terms of Service и нажать кнопку Register.

После сохранения настроек Вы попадете в окно, где нужно будет скопировать отдельно (например, в Блокноте) значения полей Site key и Secret key.

Все, необходимые ключи получены. Теперь возвращаемся обратно в админ-панель сайта и переходим Google Captcha -> Настройки.

В поля Ключ сайта и Секретный ключ следует ввести значения сохраненных ранее Вами строк (Site key и Secret key соответственно). Ниже, в разделе Включить reCaptcha для, нужно выбрать страницы, на которых будет включена проверка, после чего нажать кнопку Сохранить изменения. После успешного сохранения настроек Вы сможете протестировать капчу.

Если тестирование прошло успешно, то настройка завершена, и теперь можно перейти на отмеченную Вами страницу, на которой должна появится капча.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Если Вам понравилась статья — поделитесь с друзьями

CAPTCHA-отличная защита сайта от ботов и спамеров

В статье описывается, как капча защищает сайт от хакеров и спама. А также, как добавить капчу на WordPress-сайт с помощью специализированных плагинов.

Чаще всего в капче отображается искаженный текст, который необходимо ввести в текстовое поле. А также группа фотографий, из которых нужно выбрать те, на которых запечатлены определенные предметы.

Пример каптчи

Эти задания могут выполнить люди, но не боты. Если капча не пройдена, то доступ к сайту или защищенному его разделу блокируется. Это важно, потому что боты часто используются для внедрения вредоносного кода, проведения хакерских атак и рассылки спама.

В 2014 году Google запустил сервис reCAPTCHA – преемника искаженных слов и изображений, которые она использовала с 2007 г. Для прохождения новой капчи пользователи должны установить флажок рядом со словами «Я не робот».

Флажок Google reCAPTCHA на страничке входа WordPress

Это гораздо проще и быстрее, чем традиционные каптчи, и доступно для более широкого круга пользователей.

Чтобы добавить капчу на WordPress-сайт, выполните три простых шага:

При выборе специализированного плагина выясните, какой тип капчи он поддерживает. Также необходимо убедиться, что выбранный плагин может добавлять капчу сразу в несколько областей сайта. Рассмотрим три плагина, которые соответствуют перечисленным выше критериям.

Google Captcha (reCAPTCHA) от BestWebSoft – наиболее популярный вариант с более чем 200 тысяч установок.

Плагин Google Captcha

Этот плагин поддерживает Google ReCAPTCHA версии 2 или 3 на страницах входа в систему, регистрации, сброса пароля, контактных формах и даже в комментариях. Подобный подход помогает защититься от спама, а также усиливает безопасность сайта.

Advanced noCaptcha & Invisible Captcha – этот плагин включает в себя многие рассмотренных выше функций.

Плагин Advanced noCaptcha

Еще один достойный плагин – Login No CAPTCHA reCAPTCHA:

Плагин Login No CAPTCHA reCAPTCHA

Он поддерживает Google reCAPTCHA и может быть использован на страницах, регистрации и восстановления паролей. Но он не интегрируется с комментариями или контактными формами.

После установки и активации плагина создайте аккаунт Google reCAPTCHA. Зайдите в консоль администратора Google reCAPTCHA и заполните регистрационную форму.

Страница регистрации reCAPTCHA

Заполнив все поля, нажмите кнопку Submit. После чего вы получите Site Key и Secret Key.

Получение ключа сайта и секретного ключа для Google reCAPTCHA

Укажите их в настройках выбранного плагина капчи.

Добавление ключей Google reCAPTCHA в настройки плагина Google Captcha

После того как сайт получит достаточный объем трафика, вы сможете просматривать ценные аналитические материалы, связанные с запросами на отправку форм.

Google CAPTCHA и Advanced No Captcha имеют набор флажков в настройках. Там вы сможете выбрать, где именно хотите использовать reCAPTCHA.

Выбор мест, в которых будет появляться Google reCAPTCHA

Капча должна использоваться в следующих областях сайта:

• Страница входа администратора WordPress.
• Страница входа WooCommerce.
• Форма регистрации пользователя.
• Форма восстановления пароля.
• Форма обратной связи.

Страница входа в панель администрирования является основной целью для атак методом перебора и межсайтового скриптинга (XSS).

Чтобы добавить на нее капчу с помощью плагина Google Captcha, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для и выберите «Форма входа» в разделе «Страницы WordPress по умолчанию.

Выбор формы входа в плагине Google Captcha

Чтобы добавить капчу на страницу сброса пароля, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.

Выбор страницы восстановления пароля в плагине Google Captcha

Затем выберите «Форма сброса пароля» в разделе «Страницы WordPress по умолчанию».

Страница входа в WooCommerce так же подвержена вредоносным атакам. Чтобы защитить ее с помощью Google Captcha, вам понадобится премиум-версия этого плагина. После ее установки перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.

Премиум опция для страницы входа в WooCommerce

Здесь вы сможете выбрать форму входа в WooCommerce из списка внешних плагинов.

Доступно несколько плагинов для контактной формы, которые интегрируются с Google CAPTCHA:

• Contact Form 7.
• Jetpack Contact Form.
• Ninja Forms.

Для добавления капчи в контактную форму на вашем сайте должен быть установлен и активирован один из перечисленных выше плагинов. Затем перейдите в Google Captcha> Настройки> Общие > Включить reCAPTCHA для и установите флажок для используемого плагина.

Бесплатные и премиум-опции форм в плагине Google Captcha

Также существуют плагины конструкторов форм, которые уже включают в себя капчу. Например, WPForms.

Защита сайта от ботов крайне важна, если вы хотите защитить свой контент, пользователей и репутацию. Один из самых простых способов остановить их – добавить каптчу в формы вашего WordPress-сайта.

Данная публикация является переводом статьи «How to Use CAPTCHAs to Keep Bots and Spammers Off Your WordPress Site» , подготовленная редакцией проекта.

Непробиваемая капча для сайта на 1С-Битрикс с иллюстрациями и примерами сайтов | Битрикс

Стандартная капча в платформе 1С-Битрикс, к сожалению, пробивается ботами. И если у вас есть на сайте формы обратной связи или регистрации, то вы, наверняка, регулярно получаете из них спам.

Даже на маркетплейсе в комментариях можно часто увидеть спам. Много спама. Недавно мы проводили опрос под названием “Кому это интересно читать?”, чтобы собрать мнение уважаемых участников Маркетплейса, о том, какие материалы им интересно читать в блоге.

Комментариев получили очень много. Но все они были спамом и команде Битрикс пришлось их подчистить.

Спам в комментариях через капчу 1С-Битрикс

Левые регистрации на сайте

Владельцы сайтов на платформе 1С-Битрикс иногда обращаются к нам с проблемой спамерских регистраций на сайте. Вот скриншот из личного кабинета.

Если обратите внимание, в почтовых адресах “левых” регистраций частенько попадается сочетание символов «Bitrix». Совпадение?…

Левые регистрации на сайте на Битрикс

В диалогах специалисты поддержки 1С-Битрикс утверждают, что все регистрации выполнены штатными средствами, через публично открытую страницу регистрации на сайте.

И на вопрос: Что делать? — предлагают, цитируем: “либо закрывать формы регистрации, если они не предусмотрены на сайте, либо внедрять сложную капчу. Других способов нет”.

Как мы понимаем, если формы регистрации нужны не на каждом сайте, то формы обратной связи закрыть совсем не представляется возможным. Поэтому выбираем второй вариант — внедрять сложную капчу.

Google ReCaptcha v3 для Битрикс

Google давно ведет сражение с ботами при помощи своей рекапчи. Ведет настолько сурово, что даже нормальные люди приходят в бешенство, пытаясь в десятый раз ввести замыленные символы с картинки или выбрать картинки с изображением автомобиля из предложенного набора.

Но не так давно была анонсирована новая версия системы защиты сайтов от ботов под названием reCAPTCHA 3. По маркетинговым описаниям она анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста.

На основании собранных данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. В Google заявляют, что точность определения равняется 99,98%, и алгоритм не отвлекает пользователя от работы в интернете. Звучит многообещающе

Сайт, защищенный невидимой капчей Google ReCaptcha v3

Инструкция по установки Гугл капчи на Битрикс

А раз звучит многообещающе — нужно ставить капчу на сайт и наблюдать за результатами.

Чтобы упростить процесс установки, мы собрали модуль Google reCAPTCHA v3 | Невидимая капча, который находится вот здесь. Не судите строго, что модуль платный. Цена символическая и включает помощь в установке капчи на сайт.

Модуль Google reCAPTCHA v3 для 1С-Битрикс

1. Установите модуль с маркетплейс по стандартному алгоритму.
2. Перейдите в административной панели вашего сайта в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
3. В другой вкладке браузера перейдите на сайт Google по ссылке
4. Зарегистрируйте сайт, заполнив соответствующие поля формы.
5. Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
6. В настройках модуля (п.2) установите галку «Включить reCAPTCHA v3».
7. Выйдите из админпанели вашего сайта (разавторизуйтесь).

Базовая настройка Google капчи в Битрикс

На всех формах в публичной части штатная капча Битрикс будет заменена на reCaptcha v3. Все элементы штатной капчи будут скрыты.

Кроме того, вы, как администратор сайта, сможете установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.

Настройка уровней доступа в reCAPTCHA v3

Будем рады ответить на ваши вопросы по электронной почте [email protected] или через он-лайн консультант.

Как я установил Гугл Капчу и сервис рекапчи на сайт – Сергей Арсентьев

Гугл Капча помогает бороться со спамом. Все знают, что рекапча — это простая и бесплатная защита от спама. То есть если на ваш сайт или магазин вдруг стали приходить фейковые обращения, заказы и письма, то прежде всего стоит убедиться, что капча для сайта включена и работает.

Традиционно на данный момент все настраивают именно Google Recaptcha (произносится как «Гугл Рекапча»).

Она бесплатная, простая и всем знакомая.

Поэтому ее и будем использовать для установки на сайт.
Я работаю с WordPress и Opencart, и сейчас рассмотрю процесс установки рекаптчи именно в этих системах.

Первые шаги

Идем сюда https://www.google.com/recaptcha/admin
Если еще нет аккаунта Google — придется создать его.

Далее вам предложат выбрать что поставить: Recaptcha v3

Ставьте v3 (капчу третьей версии) — она удобнее для ваших пользователей, в ней не требуется вообще ставить традиционную галочку или кликать по картинкам.

Такая капча не видна для 99% «порядочных» пользователей, а появляется только для тех, кого Гугл посчитает роботом.

Это очень удобно.
Можно отправлять любые формы и не заморачиваться с каптчей.
А вот спам-боты уже столкнутся с защитой.

Кстати, похоже работает и Recaptcha v2 — в режиме «Невидимая рекаптча», но Recaptcha v3 более продвинутая и по заверениям многих владельцев сайта удаляет больше спама, но работает на везде, например, в Opencart 2 и 3 из коробки она не работает.

Recaptcha v2

Recaptcha v3

Настройки

Итак, выбрали ReCaptcha V3, как-то сверху обозвали свой проект (например, «Гугл Капча 3» или «Мой сайт») и затем вводите свой домен, на который устанавливается каптча.

Если у вас много доменов, то можно, конечно, внутри нашлепать их много в одной капче. Но по моему опыту чем больше напихано разных доменов внутрь одного набора ключей, тем выше вероятность появления капчи, поэтому я рекомендую для каждого домена создавать свой набор ключей.

Внизу переходим далее по кнопке и видим ключи, которые нужно добавить на сайт.

Отсюда их надо будет копировать на сайт.

Жмем «Открыть настройки» и выбираем еще флажок «Разрешить использование Гугл капчи на AMP страницах», может пригодится, если будете использовать формы в AMP (как ускорить сайт с AMP в 10 раз).

Далее остается добавить ключи на сайт и подождать до 20-30 минут на обновление данных на стороне Google, если сразу капча не подтянулась.

Добавление ключей капчи в WordPress

99% всех шаблонов на WordPress содержит поля, куда можно добавить ключи гугловской капчи.

Чаще всего это:

1. Плагин Contact Form или Wp Forms.
2. Собственные настройки шаблона.

Contact Form

Смотрим слева в панели админа — есть плагин Contact Form или нет.
А, вот он!

Жмем на «Интеграция» и видим удобные поля для размещения ключей.

Вставляем по очереди каждый ключ и сохраняем.

Всё готово.
Теперь во всех формах, которые работают с помощью плагина Contact Form, будет автоматическая невидимая капча.

В WP Forms всё аналогично.

Собственные настройки шаблона

Если нет плагина форм типа Contact Form или подобного, то уточните у разработчика шаблона или сайта: «Куда мне ввести ключе гугл капчи» и вам подскажут.

Вот, например, как это может добавляться в настройках темы:

Добавляете ключи в соответствующие поля и каптча готова к использованию.

Добавление ключей капчи в Opencart

Тут еще проще, потому что добавление гугловской капчи версии 2 поддерживается на уровне самого движка, не нужны ни специальные темы, ни сторонние модули.

Важно!
Google Recaptcha ver 3 — не работает на Opencart.
Если введете ключи от нее в стандартные поля, то увидите «Ошибка: неверный ключ«.
Возможно, в будущих версиях подружат новую каптчу и опенкарт, а сейчас надо ставить только рекапчу версии 2.

Открываем, например, админку Opencart 3  и ищем слева меню «Расширения», а в нем еще раз подпункт «расширения» — и там в выпадающем списке находим «Капча».

Там внутри будет Google Recaptcha и Basic Captcha.
Нам нужна именно гугловская — если это расширение не активно — активируем его.

Теперь переходим внутри (синяя кнопка редактировать) и вводим ключи. Сохраняем.

Убедитесь что напротив Google Recaptcha есть слово «по умолчанию». Это значит, что будет использоваться именно эта капча.

Если нету этого слова, то открывайте основные «Настройки» магазина.

И на вкладке опции — в самом низу выберете Google Recaptcha вот так:

Сохраните.
На всякий случай сбросьте кэш, иногда бывает, что настройки магазина кэшируются.

Обычно или сразу, или через несколько минут Google Recaptcha вступает в действие.

Как понять что капча работает:

Гугл Капча 2 версия: появляется знакомое поле для флажка «я не робот». Можно также использовать невидимую каптчу.

Возможные проблемы

Основные трудности, которые я встречал при установке гугловской капчи.

«Неверный ключ домена»
Значит не правильно прописаны ключи.
Или не те, что надо. Или не всё скопировалось. Или не в те поля.
Или просто надо подождать минут 20.
Или вы всё-таки забили на то, что я написал ранее, и всунули Рекаптчу 3 в Opencart

«Гугл Капча 2 версии часто появляются картинки»
Если вы решили поставить привычную вторую версию рекапчти, иногда можно заметить, что после клика на привычный флажок «Я не робот» вдруг появляются невнятные картинки из серии «найди светофор» или «найди все мосты» и т.п.

В этом случае Google Recaptcha считает, что вы и ваши посетители очень похожи на роботов и предлагает усложненное задание. Это ухудшает конверсии (не забываем 5 простых способов повысить конверсии), поэтому при настройке второй версии каптчи лучше изначально выбрать уровень безопасности как «простой». Это делается в настройках рекаптчи простым перетягиванием ползунка.

В версии 3 такой настройки в Google нет, там уровень безопасности от 0 до 1 определяют сами плагины и модули, если в них встроен такой функционал (в WordPress в плагине WP Forms я его встречал, в Opencart не видел).

«Recaptcha не работает»
Установили капчу, а спам всё равно валится? Скорее всего, есть где-то форма, в которую разработчик сайта забыл поставить рекаптчу.
Чаще всего, это происходит в магазинах Opencart, потому что форм много: регистрация, быстрый заказ, обратный звонок, нашли дешевле и т.п. Банально программист мог забыть куда-то что-то дописать.

Как еще вариант, всё таки слишком простые уровни безопасности для каптчи, перетяните ползунок вправо.
Ну и еще как вариант — попробуйте другую версию рекаптчи. Была вторая — поставьте третью. И наоборот. В одном аккаунте Google можно делать много отдельных капч для разных сайтов.

Если ничего не помогло — то на кворк обратитесь, вам за 500р поставят капчу с гарантией результата.

Видео

Вот еще видео как я ставил гугл рекапчу v2 на готовый магазин Opencart 3

Выводы и итоги

Избавиться от спама можно и нужно, причем бесплатно.
Я включал в 30+ магазинах и сайтах Google ReCaptcha как версии V2 так и V3 — результат очень хороший. Спам или пропадал совсем или уменьшался до каких-то эпизодических случаев.

Из минуса Гугл Капчи 3 версии можно отметить, что справа начинает болтаться спойлер — бейдж от Google, в котором расписаны условия конфиденциальности.

Вот так:

Чтобы его отключить можно добавить в CSS сайта строчку:

.grecaptcha-badge {display: none !important;}

Обычно это легко можно сделать.
В тех готовых решениях, что я предлагаю, впрочем, это уже настроено.

В результате блок визуально не отображается на сайте и не отвлекает посетителей от ценного контента

Как установить капчу на сайт WordPress используя плагин reCAPTCHA in WP comments form : WEBCodius

Спам в комментариях в буквальном смысле убивает сайт. Когда его становиться много, то поисковики это видят, и они могут понизить сайт в поиске. Как результат, отсутствие посетителей.

Одним из методов борьбы со спамом, является установка плагина Акисмет. Этот плагин отсеивает большинство спамных комментариев. Но и он может дать сбой.

Другой метод, это полное отключение комментариев на сайте. Но поскольку поисковикам все-же нравятся нормальные комментарии на сайте, то этот путь не является наилучшим.

Но есть и другой путь, это установка капчи на сайт.

Что такое капча?

Капча, это технология для разделения роботов и людей. Само слово Капча пошло от английского CAPTCHA, которое расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart – Полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей.

В свою очередь, Гугл запустил в 2009 году технологию распознавания с названием ReCAPTCHA.

В основном, он предоставляет пользователям простой флажок, который они должны нажать для прохождения теста. Если по какой-то причине тест не проходит проверку, то пользователю будет представлен запрос на распознавание изображений из нескольких картинок.

Гугл сделал эту технологию публичной. Так что, вебмастера могут с её помощью защитить контактные страницы, страницы входа в админку и блок комментариев от взлома и от спама.

И если у вас сайт на WordPress, то вы легко можете добавить ReCAPTCHA на сайт.

Установка ReCAPTCHA

Для установки ReCAPTCHA вам нужно установить плагин reCAPTCHA in WP comments form. Установите и активируйте этот плагин.

После этого, в меню настроек появится новый пункт.

Зайдя на него, вы увидите что плагин просит ввести Google reCAPTCHA API пару ключей.

Получение ключей Google reCAPTCHA.

Для получения ключей, переходим на сайт Google reCAPTCHA и кликаем по кнопке Admin Console, которая находится в правом верхнем углу.

Для входа вам потребуется аккаунт Гугл. После ввода своих данных, вы увидите форму с регистрацией сайта. И вам будет необходимо заполнить ряд полей.

В начале, вам нужно ввести название своего сайта или любое другое название. Это название для вас самих и другим оно не будет видно.

Вам нужно выбрать радио кнопку reCAPTCHA V2. После выбора этой кнопки, у вас дополнительно откроется выбор из трех значений. Поскольку вы хотите добавить на свой сайт чекбокс «Я не робот», то вам нужно выбрать первое значение.

Далее вам нужно ввести адрес своего сайта или сайтов. Это можно сделать нажав на значок +. В таком случае, в дальнейшем, вы сможете использовать один API ключ на нескольких разных сайтах.

Поставьте обе галочки и нажмите кнопку Отправить.

Теперь откроется окно, в котором будет пара ключей: ключ сайта и секретный ключ сайта.

Добавление reCAPTCHA в форму комментариев WordPress.

Снова перейдите в панель управления своим сайтом в меню настроек. Выберите пункт reCAPTCHA in comments.

На странице с настройками, вам нужно пролистать страницу вниз до появления формы ввода ключей и вставьте скопированные ключи.

И последняя вещь, которую вам нужно сделать, это активировать плагин и сохранить изменения.

Также вы можете сделать базовые визуальные настройки, выбрав пункт reCAPTCHA Customizer.

В настройках плагина вы можете указать, что плагин должен делать, если обнаружен робот.

Вот и все! Теперь ваши комментарии под защитой. Вы можете убедится в этом, проверив свой блок для комментариев.

Внимание! Капча будет отображаться только для незалогиненных пользователей. Поэтому, чтобы убедиться в том, что плагин работает, вам либо нужно разлогинится, либо зайти через вкладку Инкогнито и тогда вы сможете убедиться, что плагин работает.

Капча (CAPTCHA) для сайта — xCap

Подключение одной строкой за 1 секунду!

Чтоб подключить капчу на свой сайт нужно всего лишь вставить эту строку
<script src=»https://api.xab.su/lib/captcha.js»></script>
на сраницу с формой, для которой требуется CAPTCHA. И для input, в который будут вводится символы капчи добавить класс “xab_captcha” (class=”xab_captcha”). ВСЁ!

Демо на Codepen

DEMO https://codepen.io/mrTorres/pen/WavXmB

Подключение капчи по пунктам

1. Перед закрывающимся тегом body вставьте строку

    <script src="https://api.xab.su/lib/captcha.js"></script> 

   Должно получиться так (пример):

   
    <!DOCTYPE html>
    <html>
     <head>
      <meta charset="utf-8">
      <title>Ваш сайт</title>
      <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
     </head>
     <body>
      ....
      .....
      ......
      ........
      ...........
      .................
      ........................
      <script src="https://api.xab.su/lib/captcha.js"></script>
     </body>
    </html>
   

2. Внутри формы, которую вы хотите защитить капчей, создайте <input/>

   <form> ... <input/> ... </form>

   он предназначен для ввода символов капчи пользователем
   * input может иметь любое количество и других классов

   Должно получиться так (пример):

    
    <body>
     <form method="post">
      <input name="user" placeholder="user"/>
      <input name="pass" placeholder="password"/>
      <input placeholder="Введите символы с картинки"/>
      <button>Отправить форму</button>
     </form>
     <script src="https://api.xab.su/lib/captcha.js"></script>
    </body>
   

3. Всё! Готово! Пользуйтесь!

Стилизация

После подключения капчи xCap, перед элементом <input/> появиться изображение с капчей <img>, обернутое в <div>

  <div>
  <img src="https://api.xab.su?api=get_img_captca">
 </div> 

Стилизовать эти элементы можно используя селектор .selectme_forcss, пример:

  div.selectme_forcss {
    ....
    ...
    ..
    .
  }
  div.selectme_forcss img {
    ....
    ...
    ..
    .
  }

Капча решает все – Политика – Коммерсантъ

Занимающиеся выборами эксперты попросили главу Центризбиркома (ЦИК) Эллу Памфилову ликвидировать на сайте izbirkom.ru CAPTCHA (тест для выявления роботов), использование которой резко усложнило работу с ресурсом. По их подсчетам, для анализа данных по всей России нужно вручную ввести капчу около 100 тыс. раз, потратив на это около 30 млн секунд, то есть почти год. Элла Памфилова пояснила “Ъ”, что ЦИК был вынужден принять определенные меры, поскольку стремительный рост числа программ-роботов, скачивающих информацию о выборах, увеличил до критической нагрузку на каналы и серверное оборудование сайта. Тем не менее она пообещала пойти навстречу пожеланиям экспертов — встретиться с ними и совместными усилиями снять все проблемы и недоразумения.

Первым обращение к председателю ЦИКа 15 сентября направил вице-президент Российской ассоциации по связям с общественностью (РАСО), председатель комитета по политическим технологиям Евгений Минченко. Он сообщил, что сайт комиссии сделан «крайне неудобно», а по сравнению с предыдущими электоральными сезонами его работа «радикально ухудшилась».

Особенно политолога возмутила навигация сайта и использование капчи при загрузке каждой новой страницы, что превращает работу с сайтом в пытку.

«Подавляющее большинство пользователей приходят на сайт ЦИКа, чтобы узнать результаты выборов. Однако им предлагается все, что угодно, но только не это. Уверен, что это не только вопрос комфорта пользователей. Доступность и удобство получения информации о ходе и результатах выборов — это вопрос политический. Это вопрос доверия граждан к избирательной системе в целом»,— отметил господин Минченко. Он попросил главу ЦИКа в преддверии выборов в Госдуму принять меры для решения проблемы оперативного и комфортного доступа к информации о подсчете голосов и результатах выборов.

В тот же день в «Новой газете» с открытым письмом к Элле Памфиловой выступили еще несколько известных экспертов, в том числе Алексей Захаров, Андрей Заякин, Александр Кынев, Григорий Мельконьянц, Кирилл Рогов, Сергей Шпилькин и Екатерина Шульман, также потребовавшие ликвидировать капчу.

«Такая мера имеет своей целью воспрепятствовать машинному доступу к данным и позволить просматривать лишь вручную единичные участки из десятков тысяч избиркомов по всей стране»,— заявили эксперты.

«Профессиональное сообщество наблюдателей, политологов, социологов, журналистов, аналитиков, специализирующихся на изучении выборов, тем самым оказалось отсечено от полных данных по России, которые теперь невозможно получить. Чтобы осуществить анализ всероссийских данных, нужно вручную ввести капчу порядка 100 тыс. раз, то есть с учетом времени загрузки страницы, потратить около 30 млн секунд — почти год работы. В итоге исправно работающий инструмент, созданный ЦИКом за прошлые годы, превратился в неработающий»,— говорится в письме.

Жестко раскритиковал работу сайта ЦИКа и глава фонда «Петербургская политика» Михаил Виноградов. «Поддержу коллег. Конечно, это стыдно. Сайт ЦИКа и раньше был достаточно позорным, а то, как он работает сейчас,— это не функционально и стыдно. Он не соответствует атмосфере того, что у нас все открыто и доступно»,— заявил политолог на посвященном итогам выборов круглом столе в Фонде развития гражданского общества.

Как пояснила “Ъ” Элла Памфилова, комиссия вынуждена была принять определенные меры, поскольку стремительно возросло число программ-роботов, скачивающих информацию о выборах, что на определенном этапе увеличило до критической нагрузку на каналы и серверное оборудование сайта ЦИКа.

«В результате возникла серьезная помеха для рядовых избирателей по ознакомлению с информацией на сайте ЦИКа. Кроме того, мы столкнулись со случаями некорректной работы этих программ, в результате чего информация была искажена, а это приводит к дезинформированию наших избирателей»,— рассказала она. Принимать меры пришлось «в очень сжатые сроки», но ЦИК будет их дорабатывать, пообещала глава ЦИКа: «С Евгением Минченко и всеми заинтересованными политологами обязательно встретимся, пойдем навстречу их пожеланиям, все подробно обсудим и совместными усилиями снимем все проблемы и недоразумения».

Инженер-программист Султан Салпагаров считает, что если целостность информации сайта зависит от эффекта обратной связи DDoS-атаки, то у этого сайта плохая архитектура. Применение CAPCHA, по его мнению, плохое решение и может объясняться только крайней нехваткой ресурсов. «Сейчас для этого используются другие методы, например очистка траффика»,— сообщил господин Салпагаров.

Впервые ЦИК начал использовать капчу на плебисците по Конституции, на что обратил внимание сопредседатель «Голоса» Григорий Мельконьянц. «ЦИК прикрутил капчу к страницам сайта с явкой и результатами голосования. Чтобы не скачивали в автоматическом виде, а собирали информацию по каждому из 96 тыс. участков, заходя на каждую страницу вручную по отдельности»,— написал он тогда в Facebook.

Претензии к организации выборов в этом цикле намного серьезнее, чем интересующая только специалистов и журналистов проблема удобства скачивания данных по разным участкам, считает политолог Александр Пожалов. «Сами изменения в доступе к сайту ЦИКа в 2020 году контрастируют с тем, как в последние годы комиссия делала свой сайт более удобным и информативным для журналистов и экспертов. Это (введение капчи.— “Ъ”) выгодно власти, так как мешает критикам выборов оперативно распространять в соцсетях картинки с результатами математического анализа потенциальных искажений на голосовании в разных регионах»,— полагает эксперт.

Ангелина Галанина, Андрей Винокуров

Как реализовать решение CAPTCHA на вашем веб-сайте

Как владелец веб-сайта вы, вероятно, уже знакомы с некоторыми проблемами, вызываемыми спамерами и ботами. Если их не отметить, они могут снизить качество вашего сайта, злоупотребляя вашими разделами комментариев, и даже атаковать ваши контактные формы.

По сей день полностью автоматизированные общедоступные тесты Тьюринга для различения компьютеров и людей (CAPTCHA) по-прежнему являются одним из наиболее эффективных способов предотвращения спама-ботами на вашем веб-сайте.Их легко реализовать, и даже несмотря на то, что злоумышленники часто пытаются их обойти, они по-прежнему обеспечивают надежную линию защиты.

В этой статье мы подробно рассмотрим преимущества использования CAPTCHA, прежде чем научить вас, как их реализовать. Защитим ваш сайт!

Преимущества использования CAPTCHA на вашем веб-сайте

Если вам каким-то образом удавалось избегать их до сих пор (что было бы настоящим подвигом), CAPTCHA — это инструменты, которые веб-сайты используют для определения того, является ли конкретный посетитель человеком или бот.

Хотя для большинства пользователей CAPTCHA представляют собой небольшую неприятность, они могут быть настоящим благом для владельцев веб-сайтов по следующим причинам:

• Они предлагают элегантный способ различать «настоящий» и «поддельный» трафик.
• Пользователи-люди должны уметь решать большинство CAPTCHA за считанные секунды. Таким образом, они не создают барьер для входа для реальных посетителей.
• CAPTCHA может уменьшить количество спама на вашем сайте.

В целом, любому веб-сайту, который хочет защитить себя от ботов, вероятно, следует рассмотреть возможность внедрения решения CAPTCHA в ключевых местах.Например, страницы входа в систему — идеальное место для CAPTCHA. Многие веб-сайты по-прежнему требуют, чтобы пользователи регистрировались перед тем, как оставлять комментарии, поэтому, если боты не могут пройти мимо вашего входа в систему, они не смогут рассылать вам спам.

Как реализовать CAPTCHA на вашем веб-сайте (за 3 шага)

Доступно множество отличных решений CAPTCHA, но у нас нет времени охватить их все. Кроме того, мы уверены, что вы предпочитаете, чтобы мы сосредоточились только на лучшем, поэтому мы решили использовать reCAPTCHA.

Этот инструмент предоставлен Google и имеет достаточно высокое качество.reCAPTCHA — это шаг вперед по сравнению с большинством современных решений CAPTCHA, когда дело доходит до удобства использования. Его CAPTCHA кажутся домашними на большинстве сайтов и довольно эстетичны. Давайте узнаем, как настроить один из них.

Шаг №1: Зарегистрируйте свой сайт на reCAPTCHA

Первый шаг — самый простой. Перейдите на домашнюю страницу reCAPTCHA и нажмите кнопку Get reCAPTCHA вверху экрана. На следующем экране вы увидите приглашение ввести ярлык и домен для вашего сайта, чтобы вы могли идентифицировать его среди своих свойств reCAPTCHA.

Заполните оба поля, нажмите Register , и все готово. На следующем экране вы получите ключ сайта и секретный ключ . Для целей этого урока нам понадобится только первое.

Сохраните этот ключ и вперед.

Шаг № 2: Добавьте скрипт reCAPTCHA на свой веб-сайт

Чтобы отобразить нашу CAPTCHA, нам нужно повозиться с некоторым кодом. В частности, вам необходимо вставить следующую строку кода между тегами вашего сайта:

Стоит отметить, что этот код необходимо добавить на любую страницу, на которой вы хотите отображать CAPTCHA, поскольку без нее они не будут работать.

Шаг № 3: Разместите CAPTCHA на своем сайте

Чтобы отобразить нашу CAPTCHA, нам нужно добавить еще одну строку кода на наши страницы. В частности, эта конкретная строка должна быть вставлена ​​там, где вы хотите, чтобы ваша CAPTCHA отображалась:

Обратите внимание, что строка включает заполнитель для вашей собственной reCAPTCHA Site Key , который мы получили на первом этапе.Вставьте его в кавычки и сохраните изменения. Ваша CAPTCHA должна быть активирована!

Заключение

Несмотря на постоянные атаки, CAPTCHA остаются чрезвычайно популярным методом защиты веб-сайтов. Это определенно не единственная защита, которую вы можете реализовать, но они являются одними из самых простых и эффективных.

Существует множество решений CAPTCHA, но мы рекомендуем использовать reCAPTCHA. Вот как это настроить:

1. Зарегистрируйте свой веб-сайт на reCAPTCHA.
2. Добавьте скрипт reCAPTCHA на свой сайт.
3. Разместите CAPTCHA на своем сайте.

Связанные ресурсы

Изображение предоставлено Pixabay.

Следует ли использовать Captcha в своих веб-формах?

Любой, кто регулярно пользуется Интернетом, знаком с Captcha. Это те надоедливые письма, которые просят нас доказать свою человечность и показать, что мы не роботы?

Британский комик Майкл Макинтайр весело резюмировал боль, которую они причиняют своим выступлением.

К сожалению, это не повод для смеха, когда они негативно влияют на коэффициент конверсии вашей формы.

Captcha означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей». Он был разработан, чтобы уберечь наши веб-сайты и формы внутри них от спама.

С точки зрения Интернета, СПАМ — это работа дьявола. Блокирует входящие сообщения вашей команды электронной коммерции; отвлекают их от ответов на запросы о продажах или других обязанностей, приносящих доход.В худшем случае СПАМ может привести к тому, что боты заполонят ваши системы, что вызовет серьезные проблемы в работе вашего веб-сайта и серверной части, а также повысит риск мошенничества и других преступных действий.

Таким образом, даже если CAPTCHA является источником раздражения для пользователей Интернета, на самом деле она здесь, чтобы спасти нас от жизни, потраченной на удаление сотен спама, и сохранить наши личные данные в безопасности от посторонних, чтобы они могли манипулировать ими для своей двуличной выгоды.

В этом смысле CAPTCHA представляет собой дихотомию как для веб-дизайнеров, так и для владельцев веб-бизнеса:

С одной стороны , мы знаем, что это снижает пользовательский опыт (UX), поскольку потребителям это не нравится. .

Но, с другой стороны, Captcha — отличный способ защитить конфиденциальность и обеспечивает работу в Интернете без проблем с удобством использования, которые создает спам.

Так как же добиться правильного баланса?

К счастью для нас, по мере развития технологий появляются лучшие итерации и альтернативы Captcha.

Если вы прочтете эту статью, вы поймете, что должно работать лучше всего для оптимизации вашей веб-формы, ваших клиентов и вашего бизнеса в целом.

Что наиболее важно, информация должна позволить вам достичь правильного баланса между сохранением безопасности вашего веб-ресурса и данных клиентов, одновременно создавая улучшенный пользовательский интерфейс и защищая коэффициент конверсии.

Поскольку пользовательский опыт является ключевым компонентом вашего бренда, это работа, которую вы хотите выполнять правильно.

‍

Какие плюсы и минусы использования Captcha?

Captcha довольно эффективен в качестве средства защиты от спама.Он бесплатен, прост в установке и обеспечивает веб-сайтам дополнительный уровень безопасности в трех областях:

• Защита регистрации веб-сайтов от получения бесполезной информации и учетных записей ботов
• Предотвращение спама в комментариях в виде рекламы и нежелательных сообщений
• Демонстрация для клиенты, которые серьезно относятся к мерам безопасности, когда дело доходит до конфиденциальной информации

Без защиты от спама человек, активный по электронной почте (получение 10 писем в неделю считается активным), может получать до 160 спама КАЖДУЮ НЕДЕЛЮ!

На то, чтобы избавиться от «электронных отходов», может уйти 5-6 часов каждый месяц.Кроме того, поскольку СПАМ может быть шлюзом к мошенничеству и фишингу, по оценкам, глобальные убытки составляют десятки миллиардов долларов.

Однако, как и большинство других вещей в жизни, у Captcha есть свои недостатки.

Уважаемый дизайнер UX и цифровой спикер Гарри Бриннулл сказал:

«Использование CAPTCHA — это способ заявить миру о том, что у вас проблема со спамом, что вы не знаете, как с ней бороться, и что вы решил переложить разочарование, связанное с проблемой, на вашу базу пользователей.Что касается заявлений, это довольно неубедительно ».

Если ваши клиенты недовольны тем, что им нужно выполнять проверку Captcha, вероятность того, что они закроют палочки перед покупкой, возрастет.

Исследование, проведенное Animoto, показало, что веб-формы без Captcha достигли коэффициента конверсии 64%, а формы с Captcha — 48%. Таким образом, добавив CAPTCHA, компания может потерять почти треть конверсий из своих веб-форм или касс.

В то время как мы понимаем финансовые недостатки здесь — i.е. вы упускаете часть продаж — мы знаем, что приоритетом должно быть создание максимально безопасной и свободной от коррупции всемирной сети. Мы, веб-эксперты, должны создать правильные системы для защиты наших клиентов и нашего бизнеса от коррупционных действий.

Следовательно, вопрос, на который нужно ответить, заключается в том, какая система защиты от спама поможет вам достичь правильного баланса: приоритетность конфиденциальности и безопасности вашего пользователя + создание удобного взаимодействия с пользователем + минимизирует любые компромиссы для ваших коэффициентов конверсии ?

Может оказаться, что использование двух или более систем, описанных ниже, является правильным путем, чтобы попытаться удовлетворить как ваших веб-пользователей, так и ваших финансовых директоров, удовлетворенных вашими финансовыми показателями.

Давайте посмотрим на все варианты, которые есть в вашем распоряжении.

Служба Google ReCAPTCHA началась в 2007 году как исследовательский проект Университета Карнеги-Меллона. проект в 2009 году, предоставляющий компаниям ReCAPTCHA бесплатно в обмен на разрешение использования данных службы для обучения ее систем визуальной идентификации.

Zuko в настоящее время использует ReCaptcha на нашем собственном веб-сайте, так что вы знаете, что нам это нравится.

В отличие от старой неразборчивой Captcha, она проста и удобна для пользователей.

Он просит вас установить флажок, чтобы подтвердить, что вы не робот, а затем сканирует отправителя для подтверждения. Если есть какие-либо сомнения, он показывает вам изображение (как показано ниже), чтобы убедиться, что вы действительно человек.

Google недавно запустил версию 3 своей системы Captcha, которая получила название «невидимая reCaptcha».Они используют точки данных, чтобы оценить, как пользователь взаимодействует со страницей, чтобы определить, является ли пользователь ботом или человеком. Флажки на стороне пользователя не нужны: все невидимо. Если посмотреть на свои поведенческие черты, например, как быстро вы заполнили форму, были ли какие-либо орфографические ошибки или неправильный выбор в различных точках, все это демонстрирует, что вы человек. Мы все совершаем ошибки, роботы — в меньшей степени.

Но прежде чем вы перестанете читать эту статью и начнете кричать: «Пойдем с невидимой reCAPTCHA — работа сделана» — вам нужно знать следующее:

Хотя это, несомненно, обеспечивает большой скачок вперед в области обслуживания клиентов , многие веб-сайты (включая Zuko) откладывают установку этой версии до тех пор, пока они не будут полностью удовлетворены тем, что система отслеживания поведения Google не ставит под угрозу защиту конфиденциальности.Поскольку они используют технологию для отслеживания вашего поведения, в том числе наличия у вас учетной записи Google, возникают опасения по поводу того, что делается с этими данными. Следи за этим пространством.

hCaptcha — надежная альтернатива услугам интернет-гиганта. Это «самая широко используемая независимая служба CAPTCHA в мире» с долей рынка около 15%.

В их решении есть ряд положительных моментов, главным из которых является их способность обеспечить конфиденциальность пользователей.Им не нужно собирать тонны данных для определения трафика или поведения ботов, как это делают другие варианты.

hCaptcha поддерживает Privacy Pass и в первую очередь стремится снизить частоту использования CAPTCHA. Они заявляют, что:

• Собирают минимально необходимый объем личных данных
• Будьте прозрачны в том, какие данные они собирают, как и почему им нужно их использовать
• Иметь надежное решение для людей с нарушениями зрения и других пользователей с ограниченными возможностями

Хотя это очень важный аргумент в пользу «невидимой рекапчи» Google, это платная услуга, поэтому она требует реальных затрат.

У них также есть дополнительный бонус, заключающийся в том, что их тесты более увлекательны, а их изображения более удобны для пользователя:

Если вы тот, кто любит рассматривать как долгосрочные, так и краткосрочные и среднесрочные перспективы, то стоит помнить, что настанет день, когда вам понадобятся альтернативные средства защиты от спама, кроме Captcha. Последние 20 лет мы участвовали в гонке против ботов и искусственного интеллекта, поскольку машины пытаются разобраться с человеческими способностями.

Джейсон Полакис, профессор компьютерных наук в Университете Иллинойса в Чикаго, говорит, что сейчас они почти выигрывают гонку:

«Машинное обучение сейчас почти так же хорошо, как люди, в решении базовых задач распознавания текста, изображений и голоса.Фактически, алгоритмы, вероятно, лучше справляются с этим; Мы находимся на этапе, когда усложнение программного обеспечения становится слишком сложным для многих людей. Нам нужна альтернатива, но конкретного плана пока нет ».

Если вы сейчас предпочитаете отойти от классических методов проверки с помощью Captcha, вы можете вместо этого рассмотреть один из следующих методов:

По сути, подтверждение по электронной почте.

Регистрация пользователя в веб-форме / оформлении заказа проверяется только тогда, когда он нажимает на ссылку, которую ваш веб-сайт отправляет на его личный адрес электронной почты.

Основным преимуществом этого варианта является то, что он почти полностью исключает спам и предоставляет вам действительно заинтересованную аудиторию (как вы знаете, данный пользователь более «предан», поскольку они предоставили вам свои данные и потратили время выполнить задание).

Однако есть несколько недостатков:

1. Вам необходимо создать механизм в системе вашего веб-сайта, чтобы автоматически отправлять пользователю электронное письмо для подтверждения. Это будет означать значительные вложения в программное обеспечение для автоматизации маркетинга.
2. Исследования показали, что количество регистраций может сократиться на 20% по сравнению с методами однократной подписки. Это связано с тем, что некоторым людям не нравится указывать свой личный адрес электронной почты, ИЛИ они просто забывают искать вашу ссылку, и она исчезает в их СПАМЕ, что немного иронично.

Поскольку вы можете потерять пятую часть своих пользователей из-за двойной подписки, мы предлагаем вам рассматривать это как вариант только в том случае, если у вас есть фундаментальная потребность, например:

• Вы обрабатываете чрезвычайно конфиденциальные данные
• Вы испытывал проблемы с доставляемостью вашей базы данных в прошлом (т.е. были зарегистрированы как спам)
• Вы знаете, что являетесь потенциальной целью для злонамеренных действий — это отличный способ держать в страхе профессиональных спамеров и мошенников.

‍

Метод приманки описывает способ кодирования полей в ваших веб-формах, которые невидимы для человеческого глаза, но которые боты обнаруживают и заполняют немедленно. Любые материалы, которые содержат эти поля как заполненные, перемещаются прямо в корзину.

Хотя это звучит как блестящее решение, у него есть ограничения.

Первый связан с автозаполнением браузеров. Если пользователь нажимает на автозаполнение, браузер все равно заполнит «невидимые» поля. Таким образом, некоторые человеческие материалы были перемещены прямо в корзину, а вы получили одного — теперь очень недовольного — клиента.

Второе ограничение заключается в том, что, как и в случае с тестами Captcha, боты совершенствуют свои методы, чтобы они могли идентифицировать и игнорировать ловушки приманки.Эффективность этого метода со временем будет снижаться, поскольку боты научатся обнаруживать выбоины.

Тем не менее, метод все же обеспечивает некоторую степень защиты. Если вы против использования какой-либо формы Captcha, это лучше, чем ничего.

Надежный способ перехитрить ботов — предложить социальную регистрацию. У ботов нет собственных аккаунтов в социальных сетях или электронной почты!

Путем интеграции с третьей стороной, в основном с такими компаниями, как Facebook, Instagram, Linked In, Twitter или Google и Microsoft, вы можете проверить человечность пользователей без необходимости повторного ввода их личных данных.

‍

‍

Ключевыми преимуществами здесь являются: пару вещей, о которых нужно помнить.

• Разница в возрастной группе . Данные социальной платформы LoginRadius показали, что только 11% пользователей в возрасте 50+ выбирают регистрацию в социальных сетях по сравнению с 38% пользователей в возрасте 18-25 лет. Если ваши продукты или услуги нацелены на более старую демографическую социальную интеграцию, возможно, вам не подходит.
  

• B2B против B2C . Сперо, эксперты по CRO отмечают, что уровень внедрения для предприятий B2B значительно ниже, чем для предприятий на рынке B2C из-за нежелания бизнес-пользователей делиться своими личными данными в этом контексте. Внимание к GDPR означает, что сотрудники более осторожны, чем когда-либо, при предоставлении предприятиям своих адресов электронной почты, поскольку они хотят свести к минимуму бесконечные торговые коммуникации. С другой стороны, компании B2C, похоже, действительно получают выгоду от регистрации в социальных сетях, хотя мы также рекомендуем использовать подписку по электронной почте, чтобы максимально расширить вашу возможную аудиторию.
  

Как видите, вопрос о том, следует ли вам использовать CAPTCHA в своих веб-формах, не является прямым. Вам необходимо определить, что будет работать лучше всего для обслуживания пользователей, посещающих вашу форму, при сохранении ваших коэффициентов конверсии. Если вы видите, что подлинные регистрации форм резко падают в тот момент, когда вводится CAPTCHA, вам нужно искать альтернативы. Лучшая практика должна включать в себя испытание различных методов, а затем A / B-тестирование влияния на ваши коэффициенты конверсии с течением времени и с некоторыми настройками здесь и там.

Если вы хотите посоветовать, что делать дальше, свяжитесь с нами, мы будем рады вам помочь.

Для получения дополнительных указаний по общим вопросам формы и полезных советов, ознакомьтесь с разделом 2 Большого руководства Zuko по оптимизации форм и аналитике.

Создание ключей reCAPTCHA | reCAPTCHA Enterprise | Google Cloud

На этой странице объясняется, как создать ключи reCAPTCHA, также известные как ключи сайта, для проверять действия пользователей на ваших веб-страницах и в мобильных приложениях.

reCAPTCHA представляют, как reCAPTCHA Enterprise настроен для сайта или приложение. Конфигурация включает важные параметры, например, показывать ли CAPTCHA проблемы. Ключи сайта reCAPTCHA отличаются от Ключи API.

Прежде чем начать

1. Выберите лучший метод настройки reCAPTCHA Enterprise в вашей среде и завершите настройку.

2. Выберите соответствующий тип ключа.

3. Доступны ключи сайта reCAPTCHA для мобильных приложений (мобильные ключи) после проверки безопасности.Свяжитесь с нашим отдел продаж для обслуживания вашего сайт к этой функции.

Создание ключа сайта

Нет ограничений на количество ключей reCAPTCHA, которые вы можете создать для проект. Лучше всего создать один ключ reCAPTCHA для каждого веб-сайта или мобильного приложения.

Создайте отдельные ключи сайтов для постановки и производственная среда. В противном случае вы рискуете загрязнить риск reCAPTCHA. анализ с данными из вашей тестовой среды.

Самый простой способ создать ключ сайта — через Cloud Console.В качестве альтернативы вы можете использовать reCAPTCHA Enterprise API или gcloud инструмент командной строки.

Консоль

1. В облачной консоли перейдите на страницу reCAPTCHA Enterprise .

   Перейти на reCAPTCHA Enterprise

2. Убедитесь, что имя вашего проекта отображается в селекторе ресурсов в верхней части страницы.

   Если вы не видите название своего проекта, щелкните селектор ресурсов, затем выберите свой проект.

3. Нажмите Создать ключ .

4. В поле Отображаемое имя введите отображаемое имя для ключа.
5. Создайте ключ сайта для веб-сайта или мобильной платформы. Для получения инструкций разверните раздел, соответствующий вашей платформе.

   Создание ключей сайтов для сайтов

   Вы можете создать сайт на основе оценок и флажков ключи для сайтов.

   1. В раскрывающемся меню Выберите тип платформы выберите Веб-сайт .

      Появится раздел Список доменов .

   2. Введите доменное имя для вашего сайта:

      1. В разделе Список доменов щелкните Добавить домен .

      2. В поле Домен введите имя своего домена.

      3. Необязательно: Чтобы добавить дополнительный домен, нажмите Добавить домен и введите имя другого домена в поле Домен .Вы можете добавить до 250 доменов.

         Для веб-сайтов ключ сайта reCAPTCHA уникален для доменов и поддомены, которые вы укажете. Вы можете указать более одного домен, если вы обслуживаете свой веб-сайт с нескольких доменов. Если указать домен (например, examplepetstore.com ), вам не нужно указывать его поддомены (например, subdomain.examplepetstore.com ).

   3. В зависимости от типа ключа сайта, который вы хотите создать, выполнить соответствующие действия:
      • Чтобы создать ключ сайта на основе оценки (рекомендуется) , выполните следующий: Примечание. Создание ключа сайта на основе оценки является параметром по умолчанию в Облачная консоль.
        1. Необязательно: если вы хотите отключить проверку домена или разрешить страницы AMP, разверните проверку домена , страницы AMP и вызовите раздел.
           
           1. Чтобы защитить ключ сайта reCAPTCHA для вашего домена и субдоменов, убедитесь, что Отключить проверку домена переключатель выключен.

              Отключение проверки домена представляет собой угрозу безопасности, потому что нет ограничения на сайте, поэтому ваш ключ reCAPTCHA может быть доступен и использован кем угодно.

           2. Если вы хотите, чтобы ключ сайта, основанный на оценке, работал с Ускоренные мобильные страницы (AMP), нажмите Разрешить этот ключ для работы с AMP-страницами переключите .
        2. Нажмите Создать ключ .
      • Чтобы создать флажок сайта , ключ для отображения видимого бросая вызов своим пользователям, сделайте следующее: Мы не рекомендуем использовать ключи сайта с флажками, потому что они увеличивают трение пользователя и существенно не улучшают точность.
        1. Разверните проверку домена , страницы AMP и вызов раздел.
           
        2. Чтобы защитить ключ сайта reCAPTCHA для вашего домена и субдоменов, убедитесь, что Отключить проверку домена переключатель выключен.

           Отключение проверки домена представляет собой угрозу безопасности, потому что нет ограничения на сайте, поэтому ваш ключ reCAPTCHA может быть доступен и использован кем угодно.

        3. Щелкните переключатель Использовать флажок .
           
        4. Выберите соответствующую опцию Challenge security .

           Параметр безопасности вызова контролирует вероятность того, что пользователь запрашивается вторичный вызов, в котором пользователям предлагается выбрать изображения на основе определенной категории (например, выберите изображения с мотоцикл или лестница).

           Если вы хотите, чтобы лучшая защита от мошенничества, выберите Более сложная (более безопасная против ботов) .

           Если вы выберете Самая легкая сложность задачи , пользователи будут меньше скорее всего, будет вызван визуальным вызовом.

        5. Нажмите Создать ключ .

   Новый созданный ключ указан на странице reCAPTCHA keys .

   Создание ключей сайта для мобильных приложений

   Примечание: ключей сайта reCAPTCHA для мобильных приложений (мобильные ключи) доступны после проверки безопасности.Свяжитесь с нашим отдел продаж, чтобы подключить ваш сайт к этой функции.

   Вы можете создать сайт только на основе оценок ключи для мобильных приложений.

   1. В раскрывающемся меню Выберите тип платформы выберите Приложение для Android или Приложение для iOS .
   2. В зависимости от выбранной платформы введите пакеты Android или iOS. идентификаторы пакетов.

      Если вы выбрали приложение для Android , выполните следующие действия:

      1. В разделе списка пакетов Android щелкните Добавить Android посылка .

      2. В поле Android package введите имя вашего Android упаковка.

      3. Необязательно: чтобы добавить дополнительный пакет, нажмите Добавить Android пакет и введите имя другого пакета Android в Пакет Android поле.

      Если вы выбрали приложение для iOS , выполните следующие действия:

      1. В разделе списка идентификаторов пакетов iOS щелкните Добавить идентификатор пакета iOS .

      2. В поле Bundle ID введите имя вашего пакета iOS. Я БЫ.

      3. Необязательно: чтобы добавить дополнительный идентификатор пакета, нажмите Добавить идентификатор пакета iOS и введите имя своего идентификатора пакета iOS в поле Bundle ID .

      Для мобильных приложений reCAPTCHA ключ сайта уникален для указанных имен пакетов (например, com.google.recaptcha.test ).

   3. Нажмите Создать ключ .

   Вновь созданный ключ указан на странице reCAPTCHA keys .

ЛИНИЯ ОТДЫХА И CMD

 POST https://recaptchaenterprise.googleapis.com/v1/projects/  PROJECT_ID  / keys 

  Для создания ключей для сайтов: 

{
  "displayName": " DISPLAY_NAME ",
  "webSettings": {
    "allowedDomains": " ДОМЕНОВ ",
    "integrationType": " TYPE_OF_INTEGRATION "
  }
}

  Для создания ключей для приложений Android: 

{
  "displayName": " DISPLAY_NAME ",
  "androidSettings": {
  "allowedPackageNames": " PACKAGE_NAMES "
  }
}

  Для создания ключей для приложений iOS: 

{
  "displayName": " DISPLAY_NAME ",
  "iosSettings": {
   "allowedBundleIds": " BUNDLE_IDs "

  }
}
 

 curl -X POST \ 
 -H "Авторизация: предъявитель" $ (gcloud auth application-default print-access-token) \ 
 -H "Content-Type: application / json; charset = utf-8" \ 
 -d @ request.json \ 
 "https://recaptchaenterprise.googleapis.com/v1/projects/  PROJECT_ID  / keys" 

 $ cred = gcloud auth application-default print-access-token 
 $ headers = @ {"Authorization" = "Bearer $ cred"} 
 Invoke-WebRequest `
 -Method POST` 
 -Headers $ headers `
 -ContentType: "application / json; charset = utf-8" `
 -InFile request.json `
 -Uri" https://recaptchaenterprise.googleapis.com/v1/projects/  PROJECT_ID  / keys "| Select-Object -Expand Content 
 

{
  "имя": "проекты /  идентификатор проекта  / ключи / 6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": " DISPLAY_NAME ",
  "webSettings": {
    "allowAllDomains": ложь,
    "allowedDomains": [
        ДОМЕНОВ 
    ],
    "allowAmpTraffic": ложь,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}
 

  Создан [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].