Содержание

Как установить капчу на сайте WordPress?

👍 Научим создавать сайты на WordPress бесплатно за 11 уроков. Подробнее →

Капча или CAPTCHA – это компьютерный тест типа вызов-ответ, который используется для определения, кто именно зашел на сайт – человек или бот.

Для чего нужна капча?

Обычно капчи применяются на страницах с вводом логина и пароля, а также на формах добавления комментариев. Это делается вот почему. В первом случае такая проверка обезопасит форму входа на сайт от подбора паролей, а во втором – для исключения спам-комментариев.

Плагин Google Captcha (reCAPTCHA) by BestWebSoft

Для WordPress существует множество готовых решений в виде плагинов, позволяющих защитить сайт от вышеупомянутого зловредного влияния. Так, среди них следует выделить довольно популярный плагин Google Captcha (reCAPTCHA) by BestWebSoft, который использует капчу от Гугл. Он является универсальным, так как позволяет установить проверку на большинство разделов сайта. Среди них:

  • форма регистрации,
  • форма входа,
  • форма напоминания пароля,
  • форма добавления комментариев,
  • контактная форма,
  • кастомная форма.

Итак, после установки и активации плагина, в админ-панели появится сообщение, что для работы капчи необходимо получить ключи.

Кликаем на ссылку здесь, попадая тем самым на официальную страницу Гугл-капчи.

В поле Label необходимо ввести имя проверки (любое). Также следует выбрать тип проверки. Мы воспользуемся простой для пользователя проверкой, которая предполагает подтверждение простым выбором необходимых картинок (reCAPTCHA V2).

После выбора типа проверки необходимо ввести название домена сайта, после чего отметить пункт Accept the reCAPTCHA Terms of Service и нажать кнопку Register.

После сохранения настроек Вы попадете в окно, где нужно будет скопировать отдельно (например, в Блокноте) значения полей Site key и Secret key.

Все, необходимые ключи получены. Теперь возвращаемся обратно в админ-панель сайта и переходим Google Captcha -> Настройки.

В поля Ключ сайта и Секретный ключ следует ввести значения сохраненных ранее Вами строк (Site key и Secret key соответственно). Ниже, в разделе Включить reCaptcha для, нужно выбрать страницы, на которых будет включена проверка, после чего нажать кнопку Сохранить изменения. После успешного сохранения настроек Вы сможете протестировать капчу.

Если тестирование прошло успешно, то настройка завершена, и теперь можно перейти на отмеченную Вами страницу, на которой должна появится капча.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

Мне нравится36Не нравится4

Если Вам понравилась статья — поделитесь с друзьями

CAPTCHA-отличная защита сайта от ботов и спамеров

В статье описывается, как капча защищает сайт от хакеров и спама. А также, как добавить капчу на WordPress-сайт с помощью специализированных плагинов.

Чаще всего в капче отображается искаженный текст, который необходимо ввести в текстовое поле. А также группа фотографий, из которых нужно выбрать те, на которых запечатлены определенные предметы.

Пример каптчи

Эти задания могут выполнить люди, но не боты. Если капча не пройдена, то доступ к сайту или защищенному его разделу блокируется. Это важно, потому что боты часто используются для внедрения вредоносного кода, проведения хакерских атак и рассылки спама.

В 2014 году Google запустил сервис reCAPTCHA – преемника искаженных слов и изображений, которые она использовала с 2007 г. Для прохождения новой капчи пользователи должны установить флажок рядом со словами «Я не робот».

Флажок Google reCAPTCHA на страничке входа WordPress

Это гораздо проще и быстрее, чем традиционные каптчи, и доступно для более широкого круга пользователей.

Чтобы добавить капчу на WordPress-сайт, выполните три простых шага:

При выборе специализированного плагина выясните, какой тип капчи он поддерживает. Также необходимо убедиться, что выбранный плагин может добавлять капчу сразу в несколько областей сайта. Рассмотрим три плагина, которые соответствуют перечисленным выше критериям.

Google Captcha (reCAPTCHA) от BestWebSoft – наиболее популярный вариант с более чем 200 тысяч установок.

Плагин Google Captcha

Этот плагин поддерживает Google ReCAPTCHA версии 2 или 3 на страницах входа в систему, регистрации, сброса пароля, контактных формах и даже в комментариях. Подобный подход помогает защититься от спама, а также усиливает безопасность сайта.

Advanced noCaptcha & Invisible Captcha – этот плагин включает в себя многие рассмотренных выше функций.

Плагин Advanced noCaptcha

Еще один достойный плагин – Login No CAPTCHA reCAPTCHA:

Плагин Login No CAPTCHA reCAPTCHA

Он поддерживает Google reCAPTCHA и может быть использован на страницах, регистрации и восстановления паролей. Но он не интегрируется с комментариями или контактными формами.

После установки и активации плагина создайте аккаунт Google reCAPTCHA. Зайдите в консоль администратора Google reCAPTCHA и заполните регистрационную форму.

Страница регистрации reCAPTCHA

Заполнив все поля, нажмите кнопку Submit. После чего вы получите Site Key и Secret Key.

Получение ключа сайта и секретного ключа для Google reCAPTCHA

Укажите их в настройках выбранного плагина капчи.

Добавление ключей Google reCAPTCHA в настройки плагина Google Captcha

После того как сайт получит достаточный объем трафика, вы сможете просматривать ценные аналитические материалы, связанные с запросами на отправку форм.

Google CAPTCHA и Advanced No Captcha имеют набор флажков в настройках. Там вы сможете выбрать, где именно хотите использовать reCAPTCHA.

Выбор мест, в которых будет появляться Google reCAPTCHA

Капча должна использоваться в следующих областях сайта:

  • Страница входа администратора WordPress.
  • Страница входа WooCommerce.
  • Форма регистрации пользователя.
  • Форма восстановления пароля.
  • Форма обратной связи.

Страница входа в панель администрирования является основной целью для атак методом перебора и межсайтового скриптинга (XSS).

Чтобы добавить на нее капчу с помощью плагина Google Captcha, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для и выберите «Форма входа» в разделе «Страницы WordPress по умолчанию.

Выбор формы входа в плагине Google Captcha

Чтобы добавить капчу на страницу сброса пароля, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.

Выбор страницы восстановления пароля в плагине Google Captcha

Затем выберите «Форма сброса пароля» в разделе «Страницы WordPress по умолчанию».

Страница входа в WooCommerce так же подвержена вредоносным атакам. Чтобы защитить ее с помощью Google Captcha, вам понадобится премиум-версия этого плагина. После ее установки перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.

Премиум опция для страницы входа в WooCommerce

Здесь вы сможете выбрать форму входа в WooCommerce из списка внешних плагинов.

Доступно несколько плагинов для контактной формы, которые интегрируются с Google CAPTCHA:

  • Contact Form 7.
  • Jetpack Contact Form.
  • Ninja Forms.

Для добавления капчи в контактную форму на вашем сайте должен быть установлен и активирован один из перечисленных выше плагинов. Затем перейдите в Google Captcha> Настройки> Общие > Включить reCAPTCHA для и установите флажок для используемого плагина.

Бесплатные и премиум-опции форм в плагине Google Captcha

Также существуют плагины конструкторов форм, которые уже включают в себя капчу. Например, WPForms.

Защита сайта от ботов крайне важна, если вы хотите защитить свой контент, пользователей и репутацию. Один из самых простых способов остановить их – добавить каптчу в формы вашего WordPress-сайта.

Данная публикация является переводом статьи «How to Use CAPTCHAs to Keep Bots and Spammers Off Your WordPress Site» , подготовленная редакцией проекта.

Непробиваемая капча для сайта на 1С-Битрикс с иллюстрациями и примерами сайтов | Битрикс

Стандартная капча в платформе 1С-Битрикс, к сожалению, пробивается ботами. И если у вас есть на сайте формы обратной связи или регистрации, то вы, наверняка, регулярно получаете из них спам.

Даже на маркетплейсе в комментариях можно часто увидеть спам. Много спама. Недавно мы проводили опрос под названием “Кому это интересно читать?”, чтобы собрать мнение уважаемых участников Маркетплейса, о том, какие материалы им интересно читать в блоге.

Комментариев получили очень много. Но все они были спамом и команде Битрикс пришлось их подчистить.

Спам в комментариях через капчу 1С-Битрикс

Левые регистрации на сайте

Владельцы сайтов на платформе 1С-Битрикс иногда обращаются к нам с проблемой спамерских регистраций на сайте. Вот скриншот из личного кабинета.

Если обратите внимание, в почтовых адресах “левых” регистраций частенько попадается сочетание символов «Bitrix». Совпадение?…

Левые регистрации на сайте на Битрикс

В диалогах специалисты поддержки 1С-Битрикс утверждают, что все регистрации выполнены штатными средствами, через публично открытую страницу регистрации на сайте.

И на вопрос: Что делать? — предлагают, цитируем: “либо закрывать формы регистрации, если они не предусмотрены на сайте, либо внедрять сложную капчу. Других способов нет”.

Как мы понимаем, если формы регистрации нужны не на каждом сайте, то формы обратной связи закрыть совсем не представляется возможным. Поэтому выбираем второй вариант — внедрять сложную капчу.

Google ReCaptcha v3 для Битрикс

Google давно ведет сражение с ботами при помощи своей рекапчи. Ведет настолько сурово, что даже нормальные люди приходят в бешенство, пытаясь в десятый раз ввести замыленные символы с картинки или выбрать картинки с изображением автомобиля из предложенного набора.

Но не так давно была анонсирована новая версия системы защиты сайтов от ботов под названием reCAPTCHA 3. По маркетинговым описаниям она анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста.

На основании собранных данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. В Google заявляют, что точность определения равняется 99,98%, и алгоритм не отвлекает пользователя от работы в интернете. Звучит многообещающе

Сайт, защищенный невидимой капчей Google ReCaptcha v3

Инструкция по установки Гугл капчи на Битрикс

А раз звучит многообещающе — нужно ставить капчу на сайт и наблюдать за результатами.

Чтобы упростить процесс установки, мы собрали модуль Google reCAPTCHA v3 | Невидимая капча, который находится вот здесь. Не судите строго, что модуль платный. Цена символическая и включает помощь в установке капчи на сайт.

Модуль Google reCAPTCHA v3 для 1С-Битрикс

  1. Установите модуль с маркетплейс по стандартному алгоритму.
  2. Перейдите в административной панели вашего сайта в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
  3. В другой вкладке браузера перейдите на сайт Google по ссылке
  4. Зарегистрируйте сайт, заполнив соответствующие поля формы.
  5. Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
  6. В настройках модуля (п.2) установите галку «Включить reCAPTCHA v3».
  7. Выйдите из админпанели вашего сайта (разавторизуйтесь).

Базовая настройка Google капчи в Битрикс

На всех формах в публичной части штатная капча Битрикс будет заменена на reCaptcha v3. Все элементы штатной капчи будут скрыты.

Кроме того, вы, как администратор сайта, сможете установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.

Настройка уровней доступа в reCAPTCHA v3

Будем рады ответить на ваши вопросы по электронной почте [email protected] или через он-лайн консультант.

Как я установил Гугл Капчу и сервис рекапчи на сайт – Сергей Арсентьев

Гугл Капча помогает бороться со спамом. Все знают, что рекапча — это простая и бесплатная защита от спама. То есть если на ваш сайт или магазин вдруг стали приходить фейковые обращения, заказы и письма, то прежде всего стоит убедиться, что капча для сайта включена и работает.

Традиционно на данный момент все настраивают именно Google Recaptcha (произносится как «Гугл Рекапча»).

Она бесплатная, простая и всем знакомая.

Поэтому ее и будем использовать для установки на сайт.
Я работаю с WordPress и Opencart, и сейчас рассмотрю процесс установки рекаптчи именно в этих системах.

Первые шаги

Идем сюда https://www.google.com/recaptcha/admin
Если еще нет аккаунта Google — придется создать его.

Далее вам предложат выбрать что поставить: Recaptcha v3 или Recaptcha v2

Ставьте v3 (капчу третьей версии) — она удобнее для ваших пользователей, в ней не требуется вообще ставить традиционную галочку или кликать по картинкам.

Такая капча не видна для 99% «порядочных» пользователей, а появляется только для тех, кого Гугл посчитает роботом.

Это очень удобно.
Можно отправлять любые формы и не заморачиваться с каптчей.
А вот спам-боты уже столкнутся с защитой.

Кстати, похоже работает и Recaptcha v2 — в режиме «Невидимая рекаптча», но Recaptcha v3 более продвинутая и по заверениям многих владельцев сайта удаляет больше спама, но работает на везде, например, в Opencart 2 и 3 из коробки она не работает.

Recaptcha v2

Recaptcha v3

Настройки

Итак, выбрали ReCaptcha V3, как-то сверху обозвали свой проект (например, «Гугл Капча 3» или «Мой сайт») и затем вводите свой домен, на который устанавливается каптча.

Если у вас много доменов, то можно, конечно, внутри нашлепать их много в одной капче. Но по моему опыту чем больше напихано разных доменов внутрь одного набора ключей, тем выше вероятность появления капчи, поэтому я рекомендую для каждого домена создавать свой набор ключей.

Внизу переходим далее по кнопке и видим ключи, которые нужно добавить на сайт.

Отсюда их надо будет копировать на сайт.
Можете и сразу себе куда-нибудь скопировать, если не хотите потом возвращаться в настройки.

Жмем «Открыть настройки» и выбираем еще флажок «Разрешить использование Гугл капчи на AMP страницах», может пригодится, если будете использовать формы в AMP (как ускорить сайт с AMP в 10 раз).

Далее остается добавить ключи на сайт и подождать до 20-30 минут на обновление данных на стороне Google, если сразу капча не подтянулась.

Добавление ключей капчи в WordPress

99% всех шаблонов на WordPress содержит поля, куда можно добавить ключи гугловской капчи.

Чаще всего это:

  1. Плагин Contact Form или Wp Forms.
  2. Собственные настройки шаблона.

Contact Form

Смотрим слева в панели админа — есть плагин Contact Form или нет.
А, вот он!

Жмем на «Интеграция» и видим удобные поля для размещения ключей.

Вставляем по очереди каждый ключ и сохраняем.

Всё готово.
Теперь во всех формах, которые работают с помощью плагина Contact Form, будет автоматическая невидимая капча.

В WP Forms всё аналогично.

Собственные настройки шаблона

Если нет плагина форм типа Contact Form или подобного, то уточните у разработчика шаблона или сайта: «Куда мне ввести ключе гугл капчи» и вам подскажут.

Вот, например, как это может добавляться в настройках темы:

Добавляете ключи в соответствующие поля и каптча готова к использованию.

Добавление ключей капчи в Opencart

Тут еще проще, потому что добавление гугловской капчи версии 2 поддерживается на уровне самого движка, не нужны ни специальные темы, ни сторонние модули.

Важно!
Google Recaptcha ver 3 — не работает на Opencart.
Если введете ключи от нее в стандартные поля, то увидите «Ошибка: неверный ключ«.
Возможно, в будущих версиях подружат новую каптчу и опенкарт, а сейчас надо ставить только рекапчу версии 2.

Открываем, например, админку Opencart 3  и ищем слева меню «Расширения», а в нем еще раз подпункт «расширения» — и там в выпадающем списке находим «Капча».

Там внутри будет Google Recaptcha и Basic Captcha.
Нам нужна именно гугловская — если это расширение не активно — активируем его.

Теперь переходим внутри (синяя кнопка редактировать) и вводим ключи. Сохраняем.

Убедитесь что напротив Google Recaptcha есть слово «по умолчанию». Это значит, что будет использоваться именно эта капча.

Если нету этого слова, то открывайте основные «Настройки» магазина.

И на вкладке опции — в самом низу выберете Google Recaptcha вот так:

Сохраните.
На всякий случай сбросьте кэш, иногда бывает, что настройки магазина кэшируются.

Обычно или сразу, или через несколько минут Google Recaptcha вступает в действие.

Как понять что капча работает:

Гугл Капча 2 версия: появляется знакомое поле для флажка «я не робот». Можно также использовать невидимую каптчу.
Гугл капча 3 версия: изначально невидимая, но появляется справа внизу плавающий стикер, который имеет смысл отдельно скрыть через css, чтобы не маячил.

Возможные проблемы

Основные трудности, которые я встречал при установке гугловской капчи.

«Неверный ключ домена»
Значит не правильно прописаны ключи.
Или не те, что надо. Или не всё скопировалось. Или не в те поля.
Или просто надо подождать минут 20.
Или вы всё-таки забили на то, что я написал ранее, и всунули Рекаптчу 3 в Opencart

«Гугл Капча 2 версии часто появляются картинки»
Если вы решили поставить привычную вторую версию рекапчти, иногда можно заметить, что после клика на привычный флажок «Я не робот» вдруг появляются невнятные картинки из серии «найди светофор» или «найди все мосты» и т.п.

В этом случае Google Recaptcha считает, что вы и ваши посетители очень похожи на роботов и предлагает усложненное задание. Это ухудшает конверсии (не забываем 5 простых способов повысить конверсии), поэтому при настройке второй версии каптчи лучше изначально выбрать уровень безопасности как «простой». Это делается в настройках рекаптчи простым перетягиванием ползунка.

В версии 3 такой настройки в Google нет, там уровень безопасности от 0 до 1 определяют сами плагины и модули, если в них встроен такой функционал (в WordPress в плагине WP Forms я его встречал, в Opencart не видел).

«Recaptcha не работает»
Установили капчу, а спам всё равно валится? Скорее всего, есть где-то форма, в которую разработчик сайта забыл поставить рекаптчу.
Чаще всего, это происходит в магазинах Opencart, потому что форм много: регистрация, быстрый заказ, обратный звонок, нашли дешевле и т.п. Банально программист мог забыть куда-то что-то дописать.

Как еще вариант, всё таки слишком простые уровни безопасности для каптчи, перетяните ползунок вправо.
Ну и еще как вариант — попробуйте другую версию рекаптчи. Была вторая — поставьте третью. И наоборот. В одном аккаунте Google можно делать много отдельных капч для разных сайтов.

Если ничего не помогло — то на кворк обратитесь, вам за 500р поставят капчу с гарантией результата.

Видео

Вот еще видео как я ставил гугл рекапчу v2 на готовый магазин Opencart 3

Выводы и итоги

Избавиться от спама можно и нужно, причем бесплатно.
Я включал в 30+ магазинах и сайтах Google ReCaptcha как версии V2 так и V3 — результат очень хороший. Спам или пропадал совсем или уменьшался до каких-то эпизодических случаев.

Из минуса Гугл Капчи 3 версии можно отметить, что справа начинает болтаться спойлер — бейдж от Google, в котором расписаны условия конфиденциальности.

Вот так:

Чтобы его отключить можно добавить в CSS сайта строчку:

.grecaptcha-badge {display: none !important;}

Обычно это легко можно сделать.
В тех готовых решениях, что я предлагаю, впрочем, это уже настроено.

В результате блок визуально не отображается на сайте и не отвлекает посетителей от ценного контента


Успехов в бизнесе!

Как установить капчу на сайт WordPress используя плагин reCAPTCHA in WP comments form : WEBCodius

Спам в комментариях в буквальном смысле убивает сайт. Когда его становиться много, то поисковики это видят, и они могут понизить сайт в поиске. Как результат, отсутствие посетителей.

Одним из методов борьбы со спамом, является установка плагина Акисмет. Этот плагин отсеивает большинство спамных комментариев. Но и он может дать сбой.

Другой метод, это полное отключение комментариев на сайте. Но поскольку поисковикам все-же нравятся нормальные комментарии на сайте, то этот путь не является наилучшим.

Но есть и другой путь, это установка капчи на сайт.

Что такое капча?

Капча, это технология для разделения роботов и людей. Само слово Капча пошло от английского CAPTCHA, которое расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart – Полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей.

В свою очередь, Гугл запустил в 2009 году технологию распознавания с названием ReCAPTCHA.

В основном, он предоставляет пользователям простой флажок, который они должны нажать для прохождения теста. Если по какой-то причине тест не проходит проверку, то пользователю будет представлен запрос на распознавание изображений из нескольких картинок.

Гугл сделал эту технологию публичной. Так что, вебмастера могут с её помощью защитить контактные страницы, страницы входа в админку и блок комментариев от взлома и от спама.

И если у вас сайт на WordPress, то вы легко можете добавить ReCAPTCHA на сайт.

Установка ReCAPTCHA

Для установки ReCAPTCHA вам нужно установить плагин reCAPTCHA in WP comments form. Установите и активируйте этот плагин.

После этого, в меню настроек появится новый пункт.

Зайдя на него, вы увидите что плагин просит ввести Google reCAPTCHA API пару ключей.

Получение ключей Google reCAPTCHA.

Для получения ключей, переходим на сайт Google reCAPTCHA и кликаем по кнопке Admin Console, которая находится в правом верхнем углу.

Для входа вам потребуется аккаунт Гугл. После ввода своих данных, вы увидите форму с регистрацией сайта. И вам будет необходимо заполнить ряд полей.

В начале, вам нужно ввести название своего сайта или любое другое название. Это название для вас самих и другим оно не будет видно.

Вам нужно выбрать радио кнопку reCAPTCHA V2. После выбора этой кнопки, у вас дополнительно откроется выбор из трех значений. Поскольку вы хотите добавить на свой сайт чекбокс «Я не робот», то вам нужно выбрать первое значение.

Далее вам нужно ввести адрес своего сайта или сайтов. Это можно сделать нажав на значок +. В таком случае, в дальнейшем, вы сможете использовать один API ключ на нескольких разных сайтах.

Поставьте обе галочки и нажмите кнопку Отправить.

Теперь откроется окно, в котором будет пара ключей: ключ сайта и секретный ключ сайта.

Добавление reCAPTCHA в форму комментариев WordPress.

Снова перейдите в панель управления своим сайтом в меню настроек. Выберите пункт reCAPTCHA in comments.

На странице с настройками, вам нужно пролистать страницу вниз до появления формы ввода ключей и вставьте скопированные ключи.

И последняя вещь, которую вам нужно сделать, это активировать плагин и сохранить изменения.

Также вы можете сделать базовые визуальные настройки, выбрав пункт reCAPTCHA Customizer.

В настройках плагина вы можете указать, что плагин должен делать, если обнаружен робот.

Вот и все! Теперь ваши комментарии под защитой. Вы можете убедится в этом, проверив свой блок для комментариев.

Внимание! Капча будет отображаться только для незалогиненных пользователей. Поэтому, чтобы убедиться в том, что плагин работает, вам либо нужно разлогинится, либо зайти через вкладку Инкогнито и тогда вы сможете убедиться, что плагин работает.

Капча (CAPTCHA) для сайта — xCap

Капча (CAPTCHA) для сайта — xCap

Подключение одной строкой за 1 секунду!

Чтоб подключить капчу на свой сайт нужно всего лишь вставить эту строку
<script src=»https://api.xab.su/lib/captcha.js»></script>
на сраницу с формой, для которой требуется CAPTCHA. И для input, в который будут вводится символы капчи добавить класс “xab_captcha” (class=”xab_captcha”). ВСЁ!

Демо на Codepen

DEMO https://codepen.io/mrTorres/pen/WavXmB

Подключение капчи по пунктам

  1. Перед закрывающимся тегом body вставьте строку

     <script src="https://api.xab.su/lib/captcha.js"></script> 

    Должно получиться так (пример):


     <!DOCTYPE html>
     <html>
      <head>
       <meta charset="utf-8">
       <title>Ваш сайт</title>
       <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
      </head>
      <body>
       ....
       .....
       ......
       ........
       ...........
       .................
       ........................

       <script src="https://api.xab.su/lib/captcha.js"></script>

      </body>
     </html>

  2. Внутри формы, которую вы хотите защитить капчей, создайте <input/>

    <form> ... <input/> ... </form>

    он предназначен для ввода символов капчи пользователем
    * input может иметь любое количество и других классов

    Должно получиться так (пример):

     
     <body>
      <form method="post">
       <input name="user" placeholder="user"/>
       <input name="pass" placeholder="password"/>
       <input placeholder="Введите символы с картинки"/>
       <button>Отправить форму</button>
      </form>
      <script src="https://api.xab.su/lib/captcha.js"></script>
     </body>
  3. Всё! Готово! Пользуйтесь!

Стилизация

После подключения капчи xCap, перед элементом <input/> появиться изображение с капчей <img>, обернутое в <div>

  <div>
  <img src="https://api.xab.su?api=get_img_captca">
 </div>

Стилизовать эти элементы можно используя селектор .selectme_forcss, пример:


  div.selectme_forcss {
    ....
    ...
    ..
    .
  }
  div.selectme_forcss img {
    ....
    ...
    ..
    .
  }

Капча решает все – Политика – Коммерсантъ

Занимающиеся выборами эксперты попросили главу Центризбиркома (ЦИК) Эллу Памфилову ликвидировать на сайте izbirkom.ru CAPTCHA (тест для выявления роботов), использование которой резко усложнило работу с ресурсом. По их подсчетам, для анализа данных по всей России нужно вручную ввести капчу около 100 тыс. раз, потратив на это около 30 млн секунд, то есть почти год. Элла Памфилова пояснила “Ъ”, что ЦИК был вынужден принять определенные меры, поскольку стремительный рост числа программ-роботов, скачивающих информацию о выборах, увеличил до критической нагрузку на каналы и серверное оборудование сайта. Тем не менее она пообещала пойти навстречу пожеланиям экспертов — встретиться с ними и совместными усилиями снять все проблемы и недоразумения.

Первым обращение к председателю ЦИКа 15 сентября направил вице-президент Российской ассоциации по связям с общественностью (РАСО), председатель комитета по политическим технологиям Евгений Минченко. Он сообщил, что сайт комиссии сделан «крайне неудобно», а по сравнению с предыдущими электоральными сезонами его работа «радикально ухудшилась».

Особенно политолога возмутила навигация сайта и использование капчи при загрузке каждой новой страницы, что превращает работу с сайтом в пытку.

«Подавляющее большинство пользователей приходят на сайт ЦИКа, чтобы узнать результаты выборов. Однако им предлагается все, что угодно, но только не это. Уверен, что это не только вопрос комфорта пользователей. Доступность и удобство получения информации о ходе и результатах выборов — это вопрос политический. Это вопрос доверия граждан к избирательной системе в целом»,— отметил господин Минченко. Он попросил главу ЦИКа в преддверии выборов в Госдуму принять меры для решения проблемы оперативного и комфортного доступа к информации о подсчете голосов и результатах выборов.

В тот же день в «Новой газете» с открытым письмом к Элле Памфиловой выступили еще несколько известных экспертов, в том числе Алексей Захаров, Андрей Заякин, Александр Кынев, Григорий Мельконьянц, Кирилл Рогов, Сергей Шпилькин и Екатерина Шульман, также потребовавшие ликвидировать капчу.

«Такая мера имеет своей целью воспрепятствовать машинному доступу к данным и позволить просматривать лишь вручную единичные участки из десятков тысяч избиркомов по всей стране»,— заявили эксперты.

«Профессиональное сообщество наблюдателей, политологов, социологов, журналистов, аналитиков, специализирующихся на изучении выборов, тем самым оказалось отсечено от полных данных по России, которые теперь невозможно получить. Чтобы осуществить анализ всероссийских данных, нужно вручную ввести капчу порядка 100 тыс. раз, то есть с учетом времени загрузки страницы, потратить около 30 млн секунд — почти год работы. В итоге исправно работающий инструмент, созданный ЦИКом за прошлые годы, превратился в неработающий»,— говорится в письме.

Жестко раскритиковал работу сайта ЦИКа и глава фонда «Петербургская политика» Михаил Виноградов. «Поддержу коллег. Конечно, это стыдно. Сайт ЦИКа и раньше был достаточно позорным, а то, как он работает сейчас,— это не функционально и стыдно. Он не соответствует атмосфере того, что у нас все открыто и доступно»,— заявил политолог на посвященном итогам выборов круглом столе в Фонде развития гражданского общества.

Как пояснила “Ъ” Элла Памфилова, комиссия вынуждена была принять определенные меры, поскольку стремительно возросло число программ-роботов, скачивающих информацию о выборах, что на определенном этапе увеличило до критической нагрузку на каналы и серверное оборудование сайта ЦИКа.

«В результате возникла серьезная помеха для рядовых избирателей по ознакомлению с информацией на сайте ЦИКа. Кроме того, мы столкнулись со случаями некорректной работы этих программ, в результате чего информация была искажена, а это приводит к дезинформированию наших избирателей»,— рассказала она. Принимать меры пришлось «в очень сжатые сроки», но ЦИК будет их дорабатывать, пообещала глава ЦИКа: «С Евгением Минченко и всеми заинтересованными политологами обязательно встретимся, пойдем навстречу их пожеланиям, все подробно обсудим и совместными усилиями снимем все проблемы и недоразумения».

Инженер-программист Султан Салпагаров считает, что если целостность информации сайта зависит от эффекта обратной связи DDoS-атаки, то у этого сайта плохая архитектура. Применение CAPCHA, по его мнению, плохое решение и может объясняться только крайней нехваткой ресурсов. «Сейчас для этого используются другие методы, например очистка траффика»,— сообщил господин Салпагаров.

Впервые ЦИК начал использовать капчу на плебисците по Конституции, на что обратил внимание сопредседатель «Голоса» Григорий Мельконьянц. «ЦИК прикрутил капчу к страницам сайта с явкой и результатами голосования. Чтобы не скачивали в автоматическом виде, а собирали информацию по каждому из 96 тыс. участков, заходя на каждую страницу вручную по отдельности»,— написал он тогда в Facebook.

Претензии к организации выборов в этом цикле намного серьезнее, чем интересующая только специалистов и журналистов проблема удобства скачивания данных по разным участкам, считает политолог Александр Пожалов. «Сами изменения в доступе к сайту ЦИКа в 2020 году контрастируют с тем, как в последние годы комиссия делала свой сайт более удобным и информативным для журналистов и экспертов. Это (введение капчи.— “Ъ”) выгодно власти, так как мешает критикам выборов оперативно распространять в соцсетях картинки с результатами математического анализа потенциальных искажений на голосовании в разных регионах»,— полагает эксперт.

Ангелина Галанина, Андрей Винокуров


Как реализовать решение CAPTCHA на вашем веб-сайте

Как владелец веб-сайта вы, вероятно, уже знакомы с некоторыми проблемами, вызываемыми спамерами и ботами. Если их не отметить, они могут снизить качество вашего сайта, злоупотребляя вашими разделами комментариев, и даже атаковать ваши контактные формы.

По сей день полностью автоматизированные общедоступные тесты Тьюринга для различения компьютеров и людей (CAPTCHA) по-прежнему являются одним из наиболее эффективных способов предотвращения спама-ботами на вашем веб-сайте.Их легко реализовать, и даже несмотря на то, что злоумышленники часто пытаются их обойти, они по-прежнему обеспечивают надежную линию защиты.

В этой статье мы подробно рассмотрим преимущества использования CAPTCHA, прежде чем научить вас, как их реализовать. Защитим ваш сайт!

Преимущества использования CAPTCHA на вашем веб-сайте

Если вам каким-то образом удавалось избегать их до сих пор (что было бы настоящим подвигом), CAPTCHA — это инструменты, которые веб-сайты используют для определения того, является ли конкретный посетитель человеком или бот.

Хотя для большинства пользователей CAPTCHA представляют собой небольшую неприятность, они могут быть настоящим благом для владельцев веб-сайтов по следующим причинам:

  • Они предлагают элегантный способ различать «настоящий» и «поддельный» трафик.
  • Пользователи-люди должны уметь решать большинство CAPTCHA за считанные секунды. Таким образом, они не создают барьер для входа для реальных посетителей.
  • CAPTCHA может уменьшить количество спама на вашем сайте.

В целом, любому веб-сайту, который хочет защитить себя от ботов, вероятно, следует рассмотреть возможность внедрения решения CAPTCHA в ключевых местах.Например, страницы входа в систему — идеальное место для CAPTCHA. Многие веб-сайты по-прежнему требуют, чтобы пользователи регистрировались перед тем, как оставлять комментарии, поэтому, если боты не могут пройти мимо вашего входа в систему, они не смогут рассылать вам спам.

Как реализовать CAPTCHA на вашем веб-сайте (за 3 шага)

Доступно множество отличных решений CAPTCHA, но у нас нет времени охватить их все. Кроме того, мы уверены, что вы предпочитаете, чтобы мы сосредоточились только на лучшем, поэтому мы решили использовать reCAPTCHA.

Этот инструмент предоставлен Google и имеет достаточно высокое качество.reCAPTCHA — это шаг вперед по сравнению с большинством современных решений CAPTCHA, когда дело доходит до удобства использования. Его CAPTCHA кажутся домашними на большинстве сайтов и довольно эстетичны. Давайте узнаем, как настроить один из них.

Шаг №1: Зарегистрируйте свой сайт на reCAPTCHA

Первый шаг — самый простой. Перейдите на домашнюю страницу reCAPTCHA и нажмите кнопку Get reCAPTCHA вверху экрана. На следующем экране вы увидите приглашение ввести ярлык и домен для вашего сайта, чтобы вы могли идентифицировать его среди своих свойств reCAPTCHA.

Заполните оба поля, нажмите Register , и все готово. На следующем экране вы получите ключ сайта и секретный ключ . Для целей этого урока нам понадобится только первое.

Сохраните этот ключ и вперед.

Шаг № 2: Добавьте скрипт reCAPTCHA на свой веб-сайт

Чтобы отобразить нашу CAPTCHA, нам нужно повозиться с некоторым кодом. В частности, вам необходимо вставить следующую строку кода между тегами вашего сайта:

  

Стоит отметить, что этот код необходимо добавить на любую страницу, на которой вы хотите отображать CAPTCHA, поскольку без нее они не будут работать.

Шаг № 3: Разместите CAPTCHA на своем сайте

Чтобы отобразить нашу CAPTCHA, нам нужно добавить еще одну строку кода на наши страницы. В частности, эта конкретная строка должна быть вставлена ​​там, где вы хотите, чтобы ваша CAPTCHA отображалась:

 

Обратите внимание, что строка включает заполнитель для вашей собственной reCAPTCHA Site Key , который мы получили на первом этапе.Вставьте его в кавычки и сохраните изменения. Ваша CAPTCHA должна быть активирована!

Заключение

Несмотря на постоянные атаки, CAPTCHA остаются чрезвычайно популярным методом защиты веб-сайтов. Это определенно не единственная защита, которую вы можете реализовать, но они являются одними из самых простых и эффективных.

Существует множество решений CAPTCHA, но мы рекомендуем использовать reCAPTCHA. Вот как это настроить:

  1. Зарегистрируйте свой веб-сайт на reCAPTCHA.
  2. Добавьте скрипт reCAPTCHA на свой сайт.
  3. Разместите CAPTCHA на своем сайте.

Связанные ресурсы

Изображение предоставлено Pixabay.

Следует ли использовать Captcha в своих веб-формах?

Что такое капча?

Любой, кто регулярно пользуется Интернетом, знаком с Captcha. Это те надоедливые письма, которые просят нас доказать свою человечность и показать, что мы не роботы?

Британский комик Майкл Макинтайр весело резюмировал боль, которую они причиняют своим выступлением.

К сожалению, это не повод для смеха, когда они негативно влияют на коэффициент конверсии вашей формы.

Old School Captcha

Captcha означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей». Он был разработан, чтобы уберечь наши веб-сайты и формы внутри них от спама.

С точки зрения Интернета, СПАМ — это работа дьявола. Блокирует входящие сообщения вашей команды электронной коммерции; отвлекают их от ответов на запросы о продажах или других обязанностей, приносящих доход.В худшем случае СПАМ может привести к тому, что боты заполонят ваши системы, что вызовет серьезные проблемы в работе вашего веб-сайта и серверной части, а также повысит риск мошенничества и других преступных действий.

Таким образом, даже если CAPTCHA является источником раздражения для пользователей Интернета, на самом деле она здесь, чтобы спасти нас от жизни, потраченной на удаление сотен спама, и сохранить наши личные данные в безопасности от посторонних, чтобы они могли манипулировать ими для своей двуличной выгоды.

В этом смысле CAPTCHA представляет собой дихотомию как для веб-дизайнеров, так и для владельцев веб-бизнеса:

С одной стороны , мы знаем, что это снижает пользовательский опыт (UX), поскольку потребителям это не нравится. .

Но, с другой стороны, Captcha — отличный способ защитить конфиденциальность и обеспечивает работу в Интернете без проблем с удобством использования, которые создает спам.

Так как же добиться правильного баланса?

К счастью для нас, по мере развития технологий появляются лучшие итерации и альтернативы Captcha.

Если вы прочтете эту статью, вы поймете, что должно работать лучше всего для оптимизации вашей веб-формы, ваших клиентов и вашего бизнеса в целом.

Что наиболее важно, информация должна позволить вам достичь правильного баланса между сохранением безопасности вашего веб-ресурса и данных клиентов, одновременно создавая улучшенный пользовательский интерфейс и защищая коэффициент конверсии.

Поскольку пользовательский опыт является ключевым компонентом вашего бренда, это работа, которую вы хотите выполнять правильно.


Какие плюсы и минусы использования Captcha?

Captcha довольно эффективен в качестве средства защиты от спама.Он бесплатен, прост в установке и обеспечивает веб-сайтам дополнительный уровень безопасности в трех областях:

  • Защита регистрации веб-сайтов от получения бесполезной информации и учетных записей ботов
  • Предотвращение спама в комментариях в виде рекламы и нежелательных сообщений
  • Демонстрация для клиенты, которые серьезно относятся к мерам безопасности, когда дело доходит до конфиденциальной информации

Без защиты от спама человек, активный по электронной почте (получение 10 писем в неделю считается активным), может получать до 160 спама КАЖДУЮ НЕДЕЛЮ!

На то, чтобы избавиться от «электронных отходов», может уйти 5-6 часов каждый месяц.Кроме того, поскольку СПАМ может быть шлюзом к мошенничеству и фишингу, по оценкам, глобальные убытки составляют десятки миллиардов долларов.

Однако, как и большинство других вещей в жизни, у Captcha есть свои недостатки.

Уважаемый дизайнер UX и цифровой спикер Гарри Бриннулл сказал:

«Использование CAPTCHA — это способ заявить миру о том, что у вас проблема со спамом, что вы не знаете, как с ней бороться, и что вы решил переложить разочарование, связанное с проблемой, на вашу базу пользователей.Что касается заявлений, это довольно неубедительно ».

Если ваши клиенты недовольны тем, что им нужно выполнять проверку Captcha, вероятность того, что они закроют палочки перед покупкой, возрастет.

Исследование, проведенное Animoto, показало, что веб-формы без Captcha достигли коэффициента конверсии 64%, а формы с Captcha — 48%. Таким образом, добавив CAPTCHA, компания может потерять почти треть конверсий из своих веб-форм или касс.

В то время как мы понимаем финансовые недостатки здесь — i.е. вы упускаете часть продаж — мы знаем, что приоритетом должно быть создание максимально безопасной и свободной от коррупции всемирной сети. Мы, веб-эксперты, должны создать правильные системы для защиты наших клиентов и нашего бизнеса от коррупционных действий.

Следовательно, вопрос, на который нужно ответить, заключается в том, какая система защиты от спама поможет вам достичь правильного баланса: приоритетность конфиденциальности и безопасности вашего пользователя + создание удобного взаимодействия с пользователем + минимизирует любые компромиссы для ваших коэффициентов конверсии ?

Может оказаться, что использование двух или более систем, описанных ниже, является правильным путем, чтобы попытаться удовлетворить как ваших веб-пользователей, так и ваших финансовых директоров, удовлетворенных вашими финансовыми показателями.

Давайте посмотрим на все варианты, которые есть в вашем распоряжении.

Варианты защиты от спама для ваших форм:
Re-Captcha

Служба Google ReCAPTCHA началась в 2007 году как исследовательский проект Университета Карнеги-Меллона. проект в 2009 году, предоставляющий компаниям ReCAPTCHA бесплатно в обмен на разрешение использования данных службы для обучения ее систем визуальной идентификации.

Zuko в настоящее время использует ReCaptcha на нашем собственном веб-сайте, так что вы знаете, что нам это нравится.

В отличие от старой неразборчивой Captcha, она проста и удобна для пользователей.

Он просит вас установить флажок, чтобы подтвердить, что вы не робот, а затем сканирует отправителя для подтверждения. Если есть какие-либо сомнения, он показывает вам изображение (как показано ниже), чтобы убедиться, что вы действительно человек.

Спорим, вы все выполнили одно из них!

Google недавно запустил версию 3 своей системы Captcha, которая получила название «невидимая reCaptcha».Они используют точки данных, чтобы оценить, как пользователь взаимодействует со страницей, чтобы определить, является ли пользователь ботом или человеком. Флажки на стороне пользователя не нужны: все невидимо. Если посмотреть на свои поведенческие черты, например, как быстро вы заполнили форму, были ли какие-либо орфографические ошибки или неправильный выбор в различных точках, все это демонстрирует, что вы человек. Мы все совершаем ошибки, роботы — в меньшей степени.

Но прежде чем вы перестанете читать эту статью и начнете кричать: «Пойдем с невидимой reCAPTCHA — работа сделана» — вам нужно знать следующее:

Хотя это, несомненно, обеспечивает большой скачок вперед в области обслуживания клиентов , многие веб-сайты (включая Zuko) откладывают установку этой версии до тех пор, пока они не будут полностью удовлетворены тем, что система отслеживания поведения Google не ставит под угрозу защиту конфиденциальности.Поскольку они используют технологию для отслеживания вашего поведения, в том числе наличия у вас учетной записи Google, возникают опасения по поводу того, что делается с этими данными. Следи за этим пространством.

hCaptcha

hCaptcha — надежная альтернатива услугам интернет-гиганта. Это «самая широко используемая независимая служба CAPTCHA в мире» с долей рынка около 15%.

В их решении есть ряд положительных моментов, главным из которых является их способность обеспечить конфиденциальность пользователей.Им не нужно собирать тонны данных для определения трафика или поведения ботов, как это делают другие варианты.

hCaptcha поддерживает Privacy Pass и в первую очередь стремится снизить частоту использования CAPTCHA. Они заявляют, что:

  • Собирают минимально необходимый объем личных данных
  • Будьте прозрачны в том, какие данные они собирают, как и почему им нужно их использовать
  • Иметь надежное решение для людей с нарушениями зрения и других пользователей с ограниченными возможностями

Хотя это очень важный аргумент в пользу «невидимой рекапчи» Google, это платная услуга, поэтому она требует реальных затрат.

У них также есть дополнительный бонус, заключающийся в том, что их тесты более увлекательны, а их изображения более удобны для пользователя:

Если вы тот, кто любит рассматривать как долгосрочные, так и краткосрочные и среднесрочные перспективы, то стоит помнить, что настанет день, когда вам понадобятся альтернативные средства защиты от спама, кроме Captcha. Последние 20 лет мы участвовали в гонке против ботов и искусственного интеллекта, поскольку машины пытаются разобраться с человеческими способностями.

Джейсон Полакис, профессор компьютерных наук в Университете Иллинойса в Чикаго, говорит, что сейчас они почти выигрывают гонку:

«Машинное обучение сейчас почти так же хорошо, как люди, в решении базовых задач распознавания текста, изображений и голоса.Фактически, алгоритмы, вероятно, лучше справляются с этим; Мы находимся на этапе, когда усложнение программного обеспечения становится слишком сложным для многих людей. Нам нужна альтернатива, но конкретного плана пока нет ».

Если вы сейчас предпочитаете отойти от классических методов проверки с помощью Captcha, вы можете вместо этого рассмотреть один из следующих методов:

Двойной выбор

По сути, подтверждение по электронной почте.

Регистрация пользователя в веб-форме / оформлении заказа проверяется только тогда, когда он нажимает на ссылку, которую ваш веб-сайт отправляет на его личный адрес электронной почты.

Основным преимуществом этого варианта является то, что он почти полностью исключает спам и предоставляет вам действительно заинтересованную аудиторию (как вы знаете, данный пользователь более «предан», поскольку они предоставили вам свои данные и потратили время выполнить задание).

Однако есть несколько недостатков:

  1. Вам необходимо создать механизм в системе вашего веб-сайта, чтобы автоматически отправлять пользователю электронное письмо для подтверждения. Это будет означать значительные вложения в программное обеспечение для автоматизации маркетинга.
  2. Исследования показали, что количество регистраций может сократиться на 20% по сравнению с методами однократной подписки. Это связано с тем, что некоторым людям не нравится указывать свой личный адрес электронной почты, ИЛИ они просто забывают искать вашу ссылку, и она исчезает в их СПАМЕ, что немного иронично.

Поскольку вы можете потерять пятую часть своих пользователей из-за двойной подписки, мы предлагаем вам рассматривать это как вариант только в том случае, если у вас есть фундаментальная потребность, например:

  • Вы обрабатываете чрезвычайно конфиденциальные данные
  • Вы испытывал проблемы с доставляемостью вашей базы данных в прошлом (т.е. были зарегистрированы как спам)
  • Вы знаете, что являетесь потенциальной целью для злонамеренных действий — это отличный способ держать в страхе профессиональных спамеров и мошенников.


Метод приманки

Метод приманки описывает способ кодирования полей в ваших веб-формах, которые невидимы для человеческого глаза, но которые боты обнаруживают и заполняют немедленно. Любые материалы, которые содержат эти поля как заполненные, перемещаются прямо в корзину.

Хотя это звучит как блестящее решение, у него есть ограничения.

Первый связан с автозаполнением браузеров. Если пользователь нажимает на автозаполнение, браузер все равно заполнит «невидимые» поля. Таким образом, некоторые человеческие материалы были перемещены прямо в корзину, а вы получили одного — теперь очень недовольного — клиента.

Второе ограничение заключается в том, что, как и в случае с тестами Captcha, боты совершенствуют свои методы, чтобы они могли идентифицировать и игнорировать ловушки приманки.Эффективность этого метода со временем будет снижаться, поскольку боты научатся обнаруживать выбоины.

Тем не менее, метод все же обеспечивает некоторую степень защиты. Если вы против использования какой-либо формы Captcha, это лучше, чем ничего.

Социальная регистрация

Надежный способ перехитрить ботов — предложить социальную регистрацию. У ботов нет собственных аккаунтов в социальных сетях или электронной почты!

Путем интеграции с третьей стороной, в основном с такими компаниями, как Facebook, Instagram, Linked In, Twitter или Google и Microsoft, вы можете проверить человечность пользователей без необходимости повторного ввода их личных данных.

Существует огромное количество вариантов социальной подписи в


Ключевыми преимуществами здесь являются: пару вещей, о которых нужно помнить.

  • Разница в возрастной группе . Данные социальной платформы LoginRadius показали, что только 11% пользователей в возрасте 50+ выбирают регистрацию в социальных сетях по сравнению с 38% пользователей в возрасте 18-25 лет. Если ваши продукты или услуги нацелены на более старую демографическую социальную интеграцию, возможно, вам не подходит.
  • B2B против B2C . Сперо, эксперты по CRO отмечают, что уровень внедрения для предприятий B2B значительно ниже, чем для предприятий на рынке B2C из-за нежелания бизнес-пользователей делиться своими личными данными в этом контексте. Внимание к GDPR означает, что сотрудники более осторожны, чем когда-либо, при предоставлении предприятиям своих адресов электронной почты, поскольку они хотят свести к минимуму бесконечные торговые коммуникации. С другой стороны, компании B2C, похоже, действительно получают выгоду от регистрации в социальных сетях, хотя мы также рекомендуем использовать подписку по электронной почте, чтобы максимально расширить вашу возможную аудиторию.

Как видите, вопрос о том, следует ли вам использовать CAPTCHA в своих веб-формах, не является прямым. Вам необходимо определить, что будет работать лучше всего для обслуживания пользователей, посещающих вашу форму, при сохранении ваших коэффициентов конверсии. Если вы видите, что подлинные регистрации форм резко падают в тот момент, когда вводится CAPTCHA, вам нужно искать альтернативы. Лучшая практика должна включать в себя испытание различных методов, а затем A / B-тестирование влияния на ваши коэффициенты конверсии с течением времени и с некоторыми настройками здесь и там.

Если вы хотите посоветовать, что делать дальше, свяжитесь с нами, мы будем рады вам помочь.

Для получения дополнительных указаний по общим вопросам формы и полезных советов, ознакомьтесь с разделом 2 Большого руководства Zuko по оптимизации форм и аналитике.

Создание ключей reCAPTCHA | reCAPTCHA Enterprise | Google Cloud

На этой странице объясняется, как создать ключи reCAPTCHA, также известные как ключи сайта, для проверять действия пользователей на ваших веб-страницах и в мобильных приложениях.

Ключи сайта

reCAPTCHA представляют, как reCAPTCHA Enterprise настроен для сайта или приложение. Конфигурация включает важные параметры, например, показывать ли CAPTCHA проблемы. Ключи сайта reCAPTCHA отличаются от Ключи API.

Прежде чем начать

  1. Выберите лучший метод настройки reCAPTCHA Enterprise в вашей среде и завершите настройку.

  2. Выберите соответствующий тип ключа.

  3. Доступны ключи сайта reCAPTCHA для мобильных приложений (мобильные ключи) после проверки безопасности.Свяжитесь с нашим отдел продаж для обслуживания вашего сайт к этой функции.

Создание ключа сайта

Нет ограничений на количество ключей reCAPTCHA, которые вы можете создать для проект. Лучше всего создать один ключ reCAPTCHA для каждого веб-сайта или мобильного приложения.

Создайте отдельные ключи сайтов для постановки и производственная среда. В противном случае вы рискуете загрязнить риск reCAPTCHA. анализ с данными из вашей тестовой среды.

Самый простой способ создать ключ сайта — через Cloud Console.В качестве альтернативы вы можете использовать reCAPTCHA Enterprise API или gcloud инструмент командной строки.

Консоль

  1. В облачной консоли перейдите на страницу reCAPTCHA Enterprise .

    Перейти на reCAPTCHA Enterprise

  2. Убедитесь, что имя вашего проекта отображается в селекторе ресурсов в верхней части страницы.

    Если вы не видите название своего проекта, щелкните селектор ресурсов, затем выберите свой проект.

  3. Нажмите Создать ключ .

  4. В поле Отображаемое имя введите отображаемое имя для ключа.
  5. Создайте ключ сайта для веб-сайта или мобильной платформы. Для получения инструкций разверните раздел, соответствующий вашей платформе.
    Создание ключей сайтов для сайтов

    Вы можете создать сайт на основе оценок и флажков ключи для сайтов.

    1. В раскрывающемся меню Выберите тип платформы выберите Веб-сайт .

      Появится раздел Список доменов .

    2. Введите доменное имя для вашего сайта:

      1. В разделе Список доменов щелкните Добавить домен .

      2. В поле Домен введите имя своего домена.
      3. Необязательно: Чтобы добавить дополнительный домен, нажмите Добавить домен и введите имя другого домена в поле Домен .Вы можете добавить до 250 доменов.

        Для веб-сайтов ключ сайта reCAPTCHA уникален для доменов и поддомены, которые вы укажете. Вы можете указать более одного домен, если вы обслуживаете свой веб-сайт с нескольких доменов. Если указать домен (например, examplepetstore.com ), вам не нужно указывать его поддомены (например, subdomain.examplepetstore.com ).

    3. В зависимости от типа ключа сайта, который вы хотите создать, выполнить соответствующие действия:
      • Чтобы создать ключ сайта на основе оценки (рекомендуется) , выполните следующий: Примечание. Создание ключа сайта на основе оценки является параметром по умолчанию в Облачная консоль.
        1. Необязательно: если вы хотите отключить проверку домена или разрешить страницы AMP, разверните проверку домена , страницы AMP и вызовите раздел.
          1. Чтобы защитить ключ сайта reCAPTCHA для вашего домена и субдоменов, убедитесь, что Отключить проверку домена переключатель выключен.

            Отключение проверки домена представляет собой угрозу безопасности, потому что нет ограничения на сайте, поэтому ваш ключ reCAPTCHA может быть доступен и использован кем угодно.

          2. Если вы хотите, чтобы ключ сайта, основанный на оценке, работал с Ускоренные мобильные страницы (AMP), нажмите Разрешить этот ключ для работы с AMP-страницами переключите .
        2. Нажмите Создать ключ .
      • Чтобы создать флажок сайта , ключ для отображения видимого бросая вызов своим пользователям, сделайте следующее: Мы не рекомендуем использовать ключи сайта с флажками, потому что они увеличивают трение пользователя и существенно не улучшают точность.
        1. Разверните проверку домена , страницы AMP и вызов раздел.
        2. Чтобы защитить ключ сайта reCAPTCHA для вашего домена и субдоменов, убедитесь, что Отключить проверку домена переключатель выключен.

          Отключение проверки домена представляет собой угрозу безопасности, потому что нет ограничения на сайте, поэтому ваш ключ reCAPTCHA может быть доступен и использован кем угодно.

        3. Щелкните переключатель Использовать флажок .
        4. Выберите соответствующую опцию Challenge security .

          Параметр безопасности вызова контролирует вероятность того, что пользователь запрашивается вторичный вызов, в котором пользователям предлагается выбрать изображения на основе определенной категории (например, выберите изображения с мотоцикл или лестница).

          Если вы хотите, чтобы лучшая защита от мошенничества, выберите Более сложная (более безопасная против ботов) .

          Если вы выберете Самая легкая сложность задачи , пользователи будут меньше скорее всего, будет вызван визуальным вызовом.

        5. Нажмите Создать ключ .

    Новый созданный ключ указан на странице reCAPTCHA keys .

    Создание ключей сайта для мобильных приложений
    Примечание: ключей сайта reCAPTCHA для мобильных приложений (мобильные ключи) доступны после проверки безопасности.Свяжитесь с нашим отдел продаж, чтобы подключить ваш сайт к этой функции.

    Вы можете создать сайт только на основе оценок ключи для мобильных приложений.

    1. В раскрывающемся меню Выберите тип платформы выберите Приложение для Android или Приложение для iOS .
    2. В зависимости от выбранной платформы введите пакеты Android или iOS. идентификаторы пакетов.

      Если вы выбрали приложение для Android , выполните следующие действия:

      1. В разделе списка пакетов Android щелкните Добавить Android посылка .
      2. В поле Android package введите имя вашего Android упаковка.

      3. Необязательно: чтобы добавить дополнительный пакет, нажмите Добавить Android пакет и введите имя другого пакета Android в Пакет Android поле.

      Если вы выбрали приложение для iOS , выполните следующие действия:

      1. В разделе списка идентификаторов пакетов iOS щелкните Добавить идентификатор пакета iOS .
      2. В поле Bundle ID введите имя вашего пакета iOS. Я БЫ.

      3. Необязательно: чтобы добавить дополнительный идентификатор пакета, нажмите Добавить идентификатор пакета iOS и введите имя своего идентификатора пакета iOS в поле Bundle ID .

      Для мобильных приложений reCAPTCHA ключ сайта уникален для указанных имен пакетов (например, com.google.recaptcha.test ).

    3. Нажмите Создать ключ .

    Вновь созданный ключ указан на странице reCAPTCHA keys .

ЛИНИЯ ОТДЫХА И CMD

Справочную информацию по API о типах ключей и типах интеграции см. см. ключ и тип интеграции.

Прежде чем использовать какие-либо данные запроса, сделайте следующие замены:

  • PROJECT_ID : идентификатор вашего проекта Google Cloud
  • DISPLAY_NAME : отображаемое имя клавиши
  • ДОМЕНЫ (только для веб-сайтов): домены или поддомены веб-сайтов, которым разрешено использовать ключ.Укажите несколько домены в виде списка, разделенного запятыми. Примечание: Ключ сайта reCAPTCHA уникален для доменов и поддомены, которые вы укажете. Вы можете указать более одного домена, если вы обслуживайте ваш сайт с нескольких доменов. Если вы укажете домен (например, examplepetstore.com ), его поддомены указывать не нужно (например, subdomain.examplepetstore.com ).
  • TYPE_OF_INTEGRATION (только для веб-сайтов): SCORE или CHECKBOX . Примечание: Мы не рекомендуем использовать CHECKBOX , потому что он увеличивает трение пользователя и существенно не улучшает точность. Для получения дополнительной информации см. FAQs.
  • PACKAGE_NAMES (только для приложений Android): имена пакетов Android приложений, которым разрешено использовать ключ. Укажите несколько имена пакетов в виде списка, разделенного запятыми.
  • BUNDLE_IDs (только для приложений iOS): идентификаторы пакетов iOS приложений, которым разрешено использовать ключ.Укажите несколько идентификаторы пакетов в виде списка, разделенного запятыми.

Метод HTTP и URL:

 POST https://recaptchaenterprise.googleapis.com/v1/projects/  PROJECT_ID  / keys 

Тело запроса JSON:

  Для создания ключей для сайтов: 

{
  "displayName": " DISPLAY_NAME ",
  "webSettings": {
    "allowedDomains": " ДОМЕНОВ ",
    "integrationType": " TYPE_OF_INTEGRATION "
  }
}

  Для создания ключей для приложений Android: 

{
  "displayName": " DISPLAY_NAME ",
  "androidSettings": {
  "allowedPackageNames": " PACKAGE_NAMES "
  }
}

  Для создания ключей для приложений iOS: 

{
  "displayName": " DISPLAY_NAME ",
  "iosSettings": {
   "allowedBundleIds": " BUNDLE_IDs "

  }
}
 

Чтобы отправить запрос, выберите один из следующих вариантов:

локон
Примечание: Убедитесь, что вы установили GOOGLE_APPLICATION_CREDENTIALS переменную среды в путь к файлу закрытого ключа вашей учетной записи службы.

Сохраните тело запроса в файле с именем request.json , и выполните следующую команду:

 curl -X POST \ 
-H "Авторизация: предъявитель" $ (gcloud auth application-default print-access-token) \
-H "Content-Type: application / json; charset = utf-8" \
-d @ request.json \
"https://recaptchaenterprise.googleapis.com/v1/projects/ PROJECT_ID / keys"
PowerShell
Примечание: Убедитесь, что вы установили GOOGLE_APPLICATION_CREDENTIALS переменную среды в путь к файлу закрытого ключа вашей учетной записи службы.

Сохраните тело запроса в файле с именем request.json , и выполните следующую команду:

 $ cred = gcloud auth application-default print-access-token 
$ headers = @ {"Authorization" = "Bearer $ cred"}

Invoke-WebRequest `
-Method POST`
-Headers $ headers `
-ContentType: "application / json; charset = utf-8" `
-InFile request.json `
-Uri" https://recaptchaenterprise.googleapis.com/v1/projects/ PROJECT_ID / keys "| Select-Object -Expand Content

Вы должны получить ответ JSON, подобный следующему:

{
  "имя": "проекты /  идентификатор проекта  / ключи / 6Ldqgs0UAAAAAIn4k7YxEB-LwEh5S9-Gv6IIWB8m",
  "displayName": " DISPLAY_NAME ",
  "webSettings": {
    "allowAllDomains": ложь,
    "allowedDomains": [
        ДОМЕНОВ 
    ],
    "allowAmpTraffic": ложь,
    "integrationType": "SCORE",
    "challengeSecurityPreference": "CHALLENGE_SECURITY_PREFERENCE_UNSPECIFIED"
  }
}
 

gcloud

Используйте ключи gcloud alpha recaptcha для создания команда, как показано в следующих примерах:

  • Чтобы создать ключи для веб-сайтов, используйте следующую команду:

    gcloud alpha ключи recaptcha создать \
      --web \
      --display-name =  ИМЯ ДИСПЛЕЯ  \
      --integration-type =  INTEGRATION_TYPE  \
      --domains =  ДОМЕНА 
     

    Укажите следующие значения:

    • DISPLAY_NAME : имя клавиши.Обычно это название сайта.
    • INTEGRATION_TYPE : Тип интеграции, SCORE или CHECKBOX .

      Примечание: Мы не рекомендуем использовать CHECKBOX , потому что он увеличивает трение пользователя и существенно не улучшает точность. Для получения дополнительной информации см. Часто задаваемые вопросы
    • .
    • ДОМЕНА : Домены или субдомены веб-сайтов, которым разрешено использовать ключ. Укажите несколько доменов в виде списка, разделенного запятыми.

      Примечание: Ключ сайта reCAPTCHA уникален для доменов и поддомены, которые вы укажете.Вы можете указать более одного домена, если вы обслуживайте ваш сайт с нескольких доменов. Если указать домен (для например, examplepetstore.com ), его поддомены указывать не нужно (например, subdomain.examplepetstore.com ).
  • Чтобы создать ключи для приложений Android, используйте следующую команду:

    gcloud alpha ключи recaptcha создать \
      --android --package-names =  ИМЕНА ПАКЕТОВ  \
      --display-name =  ИМЯ ДИСПЛЕЯ 
     

    Укажите следующие значения:

    • DISPLAY_NAME : имя клавиши.Обычно это название приложения.
    • ИМЕНА ПАКЕТОВ : имена пакетов Android приложений, которым разрешено используйте ключ. Укажите несколько имен пакетов в виде списка, разделенного запятыми.
  • Чтобы создать ключ для приложений iOS, используйте следующую команду:

    gcloud alpha ключи recaptcha создать \
      --ios --bundle-ids =  BUNDLE_IDS  \
      --display-name =  ИМЯ ДИСПЛЕЯ 
     

    Укажите следующие значения:

    • DISPLAY_NAME : имя клавиши.Обычно это название приложения.
    • BUNDLE_IDS : идентификаторы пакетов iOS приложений, которым разрешено использовать ключ. Укажите несколько идентификаторов пакетов в виде списка, разделенного запятыми.

В следующем примере показан пример вывода создания ключа с помощью gcloud alpha recaptcha ключи создают команду .

  Создан [6Ld3howaAAAAAFYDMsLz2nWFXhsnmBjdrBra5_Bq].
 

Что дальше

5 фактов об обходе CAPTCHA при парсинге веб-страниц

Если вы когда-либо пытались войти на веб-сайт, велика вероятность, что вас попросили ввести некоторые символы, которые нелегко прочитать.Неразборчивые символы называются CAPTCHA. Они немного раздражают пользователей и часто сводят с ума людей, использующих парсеры, так как с ними трудно справиться, сканируя ботов.

Мы собираемся поговорить о 5 вещах, которые вы должны знать о CAPTCHA, и поможем вам лучше обойти ее при парсинге веб-страниц.

5 вещей, которые вы должны знать об обходе Captcha

1. Что такое капча?

2. Как работает CAPTCHA

3.Какие бывают распространенные типы CAPTCHA

4. Почему веб-сайты применяют CAPTCHA

5. Как работать с CAPTCHA для парсинга веб-страниц

1. Что такое капча?

Согласно Википедии, CAPTCHA (полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры и людей друг от друга) — это тип теста «вызов-ответ», используемый в вычислительной технике для определения того, является ли пользователь человеком. Это способ обнаружить вредоносное поведение робота, заблокировать его и защитить сайт от повреждений.

Он обычно используется в Интернете, особенно при покупке товаров в Интернете или при входе на веб-сайт.

2. Как работает CAPTCHA Технология

CAPTCHA основана на тесте Тьюринга. Он используется для проверки того, может ли машина мыслить как люди. Цель CAPTCHA — задавать вопросы или решать проблемы, с которыми компьютеры не могут справиться. Обычно он показывает искаженную строку случайных символов или чисел. Это работает, потому что человек, смотрящий на искаженное изображение, может без проблем читать слова, а инструмент для очистки не распознает их легко.

Даже самая сложная автоматизированная система, которая была запрограммирована для сканирования изображения печатного текста и чтения слов, по-прежнему будет трудно идентифицировать слова, когда они слишком сильно искажены.

3. Каковы общие типы CAPTCHA

CAPTCHA бывает разных размеров и типов. Наиболее распространенные типы CAPTCHA:

    • Текстовая Captcha
    • Captcha на основе изображений
    • Аудиозапись Captcha
    • ReCaptcha vs.Captcha

Текстовая CAPTCHA

Текстовый тест CAPTCHA состоит из двух частей: случайно сгенерированной последовательности букв и / или цифр, которые появляются как искаженное изображение, и текстового поля для ввода. Чтобы пройти тест и подтвердить свою личность, просто введите символы, которые вы видите на изображении, в текстовое поле.

Просто показать персонажей для ботов не так уж и сложно. Чтобы увеличить сложность, существует математическая CAPTCHA, которая включает в себя базовую математическую задачу с легко читаемыми числами, и 3D CAPTCHA, которая отображает символы с 3D-эффектом.

CAPTCHA на основе изображений

CAPTCHA на основе изображений обычно предоставляет пользователям изображения объектов, животных, людей или ландшафтов вместо искаженного текста, чтобы отличить человека от компьютерной программы. Пользователи должны выбрать правильные изображения, которые их просят идентифицировать, или перетащить блок в изображение, чтобы сделать его законченным.

CAPTCHA на основе аудио

CAPTCHA на основе аудио использует случайные слова или числа, взятые из записей, объединяет их и даже добавляет к ним некоторый шум.Пользователи должны вводить слова или числа в записи. Звуковые CAPTCHA сложнее сравнивать с CAPTCHA для контента и изображений, поскольку нелегко позволить парсеру-боту научиться слушать.

ReCaptcha против hCaptcha

По сравнению с Captcha, reCaptcha Google теперь более широко используется на веб-сайтах. Есть справедливые причины:

    • Разработчикам проще настроить и поддерживать
    • Тест более удобен для пользователей (иногда эти волнистые буквы могут быть действительно сложными)
    • Доступен бесплатный сервис, и Google заботится о нем.

Однако даже reCaptcha с простым вопросом может прервать плавный просмотр и раздражать пользователя.Итак, появляется невидимая reCaptcha.

«Служба Google Invisible reCAPTCHA, которая может отличать людей от ботов без дополнительных действий со стороны пользователя веб-сайта. ReCAPTCHA использует расширенный механизм анализа рисков и адаптивные CAPTCHA, чтобы автоматическое программное обеспечение не участвовало в злонамеренных действиях на вашем сайте. Он делает это позволяя действующим пользователям с легкостью проходить через них «.

—— Цитируется с InterGen.com

Возможно, вы слышали о hCaptcha и задаетесь вопросом, в чем разница между hCaptcha и reCaptcha.

Фактически, reCaptcha предлагается Google, и с сервисом, настроенным на вашем сайте, каждый раз, когда ваши пользователи решают капчу, пользовательские данные отправляются обратно в Google. Google может использовать эти данные для улучшения своих услуг, например, научить машину более разумно классифицировать фотографии. Хотя это также может быть деликатным в отношении личной жизни.

Hcaptcha предоставляется интуитивной машиной, которая далека от магната данных и утверждает, что защищает конфиденциальность пользователей.

4.Почему веб-сайты применяют CAPTCHA

В настоящее время вычисления стали повсеместными, а компьютеризированные задачи и услуги стали обычным явлением, поэтому повышенный уровень безопасности стал более важным. Разработка CAPTCHA для компьютеров заключается в том, чтобы гарантировать, что они имеют дело с людьми в ситуациях, когда человеческое взаимодействие имеет важное значение для безопасности, например, вход на веб-сайт или оплата в Интернете.

CAPTCHA также блокирует спамеров и ботов, которые пытаются автоматически собирать онлайн-данные, пытаются автоматически регистрироваться или использовать веб-сайты, блоги или форумы.Он защищает веб-сайты от переполнения спамом, мошеннических регистраций и других незаконных действий.

5. Как работать с CAPTCHA для парсинга веб-страниц

CAPTCHA может легко сломать настроенные вами сканеры, как только она появится в процессе извлечения, поэтому работа с ней очень важна для парсинга веб-страниц. Лучший способ справиться с CAPTCHA — постараться не натолкнуться на нее :).

Это означает, что мы в первую очередь стараемся не запускать Captcha:

    • Замедлите соскабливание, чтобы ваше поведение не походило на роботов
    • Используйте прокси-серверы для минимизации отслеживания IP
    • Остерегайтесь ловушек-приманок

Когда вы сталкиваетесь с CAPTCHA лицом к лицу и не можете вернуться, есть способы решить эту проблему.

Если вы используете Octoparse для парсинга веб-страниц, вы можете переключить встроенный браузер в ручной режим и выполнить CAPTCHA так же легко, как и человек.

Для людей, которые кодируют свои собственные скреперы, существует множество решателей CAPTCHA, которые можно интегрировать. Эти решатели Captcha

      • Смерть от CAPTCHA : этот сервис позволяет пользователям подключать сервис через API для автоматического решения CAPTCHA во время процесса парсинга.
      • Обход CAPTCHA : этот инструмент решения CAPTCHA может работать с обычными текстовыми CAPTCHA и даже с reCAPTCHA.
      • 2CAPTCHA: 2Captcha — замечательный поставщик услуг, который поможет вам решить эту проблему.

CAPTCHA может быть головной болью при парсинге веб-страниц. Но не волнуйтесь. С каждым поколением CAPTCHA есть каждое поколение ботов. CAPTCHA стала побежденной с появлением инструментов для очистки и решателей CAPTCHA. Вы можете беспрепятственно выполнять парсинг веб-страниц с помощью этих инструментов.

Автор: Иина Хуанг

Корректура: Изабель Ли

Artículo en español: 5 Cosas que Debes Sabre al Evitar CAPTCHA para El Web Scraping
También puede leer artículos de web scraping en El Website Oficial

20 лучших инструментов для быстрого парсинга веб-сайтов

Как обойти Craigslist Captcha

25 приемов для развития вашего бизнеса с помощью извлечения данных из Интернета

Шаблоны для парсинга веб-страниц на вынос

Видео: Создайте свой первый скребок с Octoparse 8

Как интегрировать Google Invisible reCAPTCHA на ваш сайт WordPress

Хотя веб-тенденции постоянно меняются, одно можно сказать наверняка: спам всегда будет.

Специалисты по безопасности на протяжении многих лет исследовали различные способы контроля и перехвата спамеров, в первую очередь CAPTCHA. CAPTCHA — это программа, предназначенная для различения людей и ботов. CAPTCHA означает «полностью автоматизированный общедоступный тест Тьюринга, позволяющий отличить компьютеры от людей».

Первые CAPTCHA были введены в 1997 году и некоторое время действовали. Однако ранние версии CAPTCHA не успевали за развитием современных технологий. Чаще всего боты научились просто обходить CAPTCHA, заражая веб-сайты и ломая серверы.

У

CAPTCHA также была проблема с удобством использования. По мере того, как они становились все более сложными, чтобы противостоять этим развивающимся ботам, реальным людям стало трудно проходить такие тесты:

Источник изображения

Ты умеешь читать первое слово? Не уверен, что смогу.

К счастью, эксперты по безопасности работают над лучшими решениями. После нескольких итераций собственных CAPTCHA (называемых «reCAPTCHA») Google представил Invisible reCAPTCHA. Этот бесплатный сервис автоматически подавляет спам и позволяет посетителям беспрерывно просматривать страницы без раздражающих тестов.

В этом посте мы обсудим, почему вам следует рассмотреть возможность использования Google Invisible reCAPTCHA для защиты вашего веб-сайта WordPress и как интегрировать его со своими страницами.

Что такое Google Invisible reCAPTCHA?

Invisible reCAPTCHA — это служба Google CAPTCHA, которая идентифицирует спам-трафик без дополнительных действий со стороны посетителей. Эта технология использует машинное обучение и методы анализа рисков для анализа поведения при просмотре веб-страниц.Из-за этого посетителям нужно будет решить проблему с CAPTCHA только в том случае, если их шаблоны просмотра кажутся подозрительными.

Чтобы понять, что отличает Invisible reCAPTCHA от других, давайте вспомним, что привело к появлению этой технологии. Первая итерация Google reCAPTCHA требовала, чтобы посетители идентифицировали определенные изображения и интерпретировали искаженный текст, как в приведенном выше примере. С 2018 года эта версия reCAPTCHA была прекращена Google.

Затем Google создал reCAPTCHA v2, которая включает в себя задачу «Я не робот» — посетители веб-сайта просто устанавливают флажок, чтобы продолжить, и CAPTCHA обнаруживает ботов, отслеживая движение мыши к полю.Люди склонны перемещать мышь изогнутыми, неправильными движениями, в то время как боты перемещают курсор по прямым линиям.

Источник изображения

Хотя версия 2 была довольно эффективной, Google продолжал разрабатывать более надежный способ борьбы со спамом. Представленная в 2018 году, Invisible reCAPTCHA (или reCAPTCHA v3) использует внутреннюю систему оценки для обнаружения оскорбительного трафика и не требует дополнительных действий со стороны пользователя.

Зачем использовать Google Invisible reCAPTCHA в WordPress?

С быстрым ростом сообщества WordPress веб-сайты WordPress стали одной из самых привлекательных целей для киберпреступников и спама.Владельцы веб-сайтов WordPress сталкиваются со многими угрозами безопасности, включая спам-комментарии, поддельные регистрации и попытки входа в систему с помощью грубой силы.

веб-сайтов WordPress так часто становятся объектами атак, потому что уязвимости системы безопасности становятся общедоступными после того, как они исправлены, что делает устаревшее программное обеспечение WordPress уязвимым. Кроме того, хакеры предполагают, что многие пользователи WordPress неопытны, и не принимают необходимых мер предосторожности.

С помощью reCAPTCHA вы можете добавить еще один уровень безопасности на свой веб-сайт с минимальными усилиями — это сэкономит вам потенциально часы фильтрации спам-трафика или, что еще хуже, очистки после успешного взлома.

Кроме того, здесь следует учитывать еще один важный фактор — удобство использования. Чем меньше пользователи должны делать, чтобы доказать, что они люди, тем лучше. Даже установка флажка может негативно повлиять на пользовательский опыт.

Invisible ReCAPTCHA не прерывает посетителей контрольными вопросами, нечеткими словами или флажками. Посетители просматривают ваш сайт в обычном режиме, а Google обрабатывает обнаружение ботов за кадром. Это лучшее из обоих миров, и его можно использовать совершенно бесплатно.

Как добавить Google reCAPTCHA в WordPress

Добавление невидимой reCAPTCHA на ваш сайт WordPress — довольно простой процесс — вам просто понадобится учетная запись Google и плагин WordPress reCAPTCHA.В этом руководстве мы будем использовать плагин reCaptcha от BestWebSoft, самый популярный плагин для этой цели.

Источник изображения

Другие популярные варианты плагина reCAPTCHA включают Invisible reCaptcha для WordPress, который интегрируется с BuddyPress, Gravity Forms и Contact Form 7, а также Simple Google reCAPTCHA. Все эти плагины устанавливаются одинаково, и все они обладают схожими возможностями. Все они бесплатны, так что вы можете попробовать различные варианты, чтобы увидеть, какой из них вам больше нравится.

Чтобы начать работу с плагином reCaptcha от BestWebSoft:

1. Войдите в свою панель управления WordPress.

2. В разделе «Плагины »> «Добавить новый » установите и активируйте плагин reCaptcha by BestWebSoft. Это добавит новую опцию reCaptcha в вашу панель администратора.

3. После активации плагина войдите в свою учетную запись Google и откройте страницу регистрации Google reCAPTCHA.

4. На странице регистрации заполните обязательные поля. Здесь вы можете выбрать между reCAPTCHA v2 или reCAPTCHA v3 . Для Invisible reCAPTCHA выберите reCAPTCHA v3 . Когда закончите, нажмите Отправить .

5. После регистрации вы получите ключ сайта и секретный ключ. Не закрывайте это окно, так как эти коды вам понадобятся в ближайшее время. Храните эти ключи в секрете от всех, кроме администраторов вашего сайта.

6. Вернитесь на панель управления WordPress и выберите reCaptcha> Настройки . Под Аутентификацией вставьте ключ своего сайта и секретный ключ в соответствующие поля.

7. В разделе General выберите reCAPTCHA Version на основе того, что вы выбрали при регистрации для ключей. Для Invisible reCAPTCHA выберите Invisible .

8. Выберите, где на вашем сайте вы хотите разместить reCAPTCHA.В бесплатной версии этого плагина вы можете разместить reCAPTCHA в форме входа в систему, форме регистрации, форме сброса пароля и / или форме комментариев.

Платная версия плагина также позволяет размещать reCAPTCHA в формах, предоставляемых дополнительными плагинами, такими как WooCommerce.

Вы также можете скрыть reCAPTCHA с помощью роли пользователя WordPress и скрыть значок reCAPTCHA на активных страницах. Установите соответствующие флажки, если это относится к вам.

9. Внизу экрана нажмите Сохранить изменения .

10 . Теперь у вас включена функция reCAPTCHA на выбранных вами страницах. Если вы не выбрали скрытие значка, вы должны увидеть логотип reCAPTCHA в правом нижнем углу этих страниц:

Защитите свой сайт WordPress от спама

С помощью Google Invisible reCAPTCHA вы можете обнаруживать вредоносный трафик на своем веб-сайте, практически не влияя на впечатления посетителей. Без мер проверки вы открываете свой сайт для всевозможных рисков — мало оправданий, чтобы не добавить эту дополнительную защиту.

Помимо установки reCAPTCHA, вы можете и должны сделать еще кое-что, чтобы укрепить свой сайт WordPress. Например, администраторы должны регулярно обновлять свою установку WordPress по мере исправления исправлений безопасности, и вы также можете рассмотреть возможность использования плагина безопасности WordPress для дополнительной защиты. WordPress является безопасным только тогда, когда администраторы принимают правильные меры, поэтому ознакомьтесь с нашим контрольным списком безопасности WordPress, чтобы получить исчерпывающий обзор того, что делают самые безопасные сайты WordPress.

Google reCAPTCHA | Adobe Commerce 2.4 Руководство пользователя

Google reCAPTCHA гарантирует, что с вашим сайтом взаимодействует человек, а не компьютер (или «бот»). В отличие от стандартных Adobe Commerce и Magento Open SourceCAPTCHA, Google reCAPTCHA обеспечивает повышенную безопасность с выбором различных параметров и методов отображения. Дополнительная информация о посещаемости веб-сайта доступна на панели управления вашей учетной записи Google reCAPTCHA.

Google reCAPTCHA настраивается отдельно для Админа и витрины.

  • Для администратора Google reCAPTCHA может использоваться на странице входа и когда пользователь запрашивает сброс пароля. Если стандартная коммерческая CAPTCHA также включена, Google reCAPTCHA может использоваться одновременно без каких-либо проблем.

  • Для витрины магазина Google reCAPTCHA может использоваться для входа в учетную запись клиента, отправки сообщения со страницы «Свяжитесь с нами» и во многих других местах витрины.

    Вход для клиентов с помощью reCAPTCHA v2

Google reCAPTCHA может быть реализована несколькими способами:

  • reCAPTCHA v3 Invisible — использует алгоритм для оценки взаимодействий с пользователем и определяет вероятность того, что пользователь является человеком, на основе оценки.

  • reCAPTCHA v2 Invisible — Выполняет фоновую проверку без вмешательства пользователя. Пользователи и клиенты проходят автоматическую проверку, но для выполнения задания может потребоваться выбрать определенные изображения.

  • reCAPTCHA v2 («Я не робот») — проверяет запросы с помощью флажка «Я не робот» .

Перед настройкой Google reCAPTCHA убедитесь, что ваш PHP.ini содержит следующую настройку: allow_url_fopen = 1 . Для этого может потребоваться помощь разработчика. См. Необходимые настройки PHP.

Шаг 1. Создайте ключи Google reCAPTCHA

Google reCAPTCHA требует пары ключей API для включения. Вы можете получить эти ключи бесплатно через сайт reCAPTCHA. Перед генерацией ключей вы должны знать тип reCAPTCHA, который вы хотите использовать.

  1. Откройте страницу Google reCAPTCHA и войдите в свою учетную запись.

  2. Для Label введите имя, чтобы идентифицировать ключи для внутренней ссылки.

    Вам понадобится один набор ключей для каждого типа reCAPTCHA, который используется в вашей установке Adobe Commerce или Magento с открытым исходным кодом. Например: Торговля Невидимый

  3. Для типа reCAPTCHA выберите метод, который вы хотите использовать.

    • reCAPTCHA v3 Невидимый
    • reCAPTCHA v2 Невидимый
    • reCAPTCHA v2 («Я не робот»)
  4. Для домена введите домен вашего магазина.Например: mystore.com

    Если у вас несколько магазинов с разными доменами, укажите каждый домен в отдельной строке.

    • Добавьте домен вашего магазина и любые поддомены.
    • Вы можете добавить localhost , другие локальные домены виртуальных машин и промежуточные домены по мере необходимости для тестирования.
  5. Установите флажок Примите условия обслуживания reCAPTCHA .

  6. (Необязательно) Установите флажок Отправлять оповещения владельцам , чтобы отправлять уведомления, если Google обнаруживает проблемы или подозрительный трафик.

    Google reCAPTCHA Регистрация на сайте

  7. Нажмите ОТПРАВИТЬ , чтобы завершить регистрацию и получить ключи.

    Ключи Google reCAPTCHA

    Важно! Не все ключи применимы для всех типов reCAPTCHA, и неправильное их применение может привести к неожиданному поведению. Например, ключи Google reCAPTCHA, сгенерированные для reCAPTCHA v2 «Я не робот» , не будут работать с reCAPTCHA v2 Invisible и могут блокировать функции там, где включена reCAPTCHA.

Шаг 2. Настройте панель администратора Google reCAPTCHA

  1. Войдите в учетную запись администратора вашего магазина.

  2. На боковой панели администратора перейдите в Магазины > Настройки > Конфигурация .

  3. В правом верхнем углу установите Store View на Default Config .

  4. На левой панели разверните Security и нажмите Панель администратора Google reCAPTCHA .

  5. Чтобы использовать reCAPTCHA v2 («Я не робот») , разверните раздел reCAPTCHA v2 («Я не робот») и выполните следующие действия:

    • Для Google API Website Key введите ключ веб-сайта, который был создан для этого типа reCAPTCHA, когда вы зарегистрировали свою учетную запись Google reCAPTCHA.

    • Для секретного ключа Google API введите секретный ключ, связанный с вашей учетной записью Google reCAPTCHA.

    • Для размера выберите размер поля Google reCAPTCHA, которое вы хотите отобразить. Варианты: Обычный (по умолчанию) / Компактный

    • Для темы выберите тему, которую вы хотите использовать для стилизации окна Google reCAPTCHA. Варианты: Светлая тема (по умолчанию) / Темная тема

    • Для кода языка введите двухзначный код, чтобы указать язык, используемый для текста и сообщений Google reCAPTCHA.

    • Для сообщения об ошибке reCAPTCHA Validation Failure введите сообщение, которое будет отображаться в случае сбоя проверки. По умолчанию: вы не можете продолжить такую ​​операцию, ваша репутация reCAPTCHA слишком низкая.

    reCAPTCHA v2 («Я не робот»)

  6. Чтобы использовать reCAPTCHA v2 Invisible , разверните раздел reCAPTCHA v2 Invisible и выполните следующие действия:

    • Для Google API Website Key введите ключ веб-сайта, который был создан для этого типа reCAPTCHA, когда вы зарегистрировали свою учетную запись Google reCAPTCHA.

    • Для секретного ключа Google API введите секретный ключ, связанный с вашей учетной записью Google reCAPTCHA.

    • Для Позиция невидимого значка выберите положение значка, которое будет использоваться на каждой странице. Варианты: встроенный / нижний правый / нижний левый

    • Для темы выберите тему, которая будет использоваться для стилизации окна Google reCAPTCHA. Варианты: Светлая тема (по умолчанию) / Темная тема

    • Для кода языка введите двухсимвольный код, который указывает язык, который используется для текста и сообщений Google reCAPTCHA.

    • Для сообщения об ошибке reCAPTCHA Validation Failure введите сообщение, которое будет отображаться в случае сбоя проверки. По умолчанию: вы не можете продолжить такую ​​операцию, ваша репутация reCAPTCHA слишком низкая.

    reCAPTCHA v2 Невидимый

  7. Чтобы использовать reCAPTCHA v3 Invisible , разверните раздел reCAPTCHA v3 Invisible и выполните следующие действия:

    • Для Google API Website Key введите ключ веб-сайта, который был создан для этого типа reCAPTCHA, когда вы зарегистрировали свою учетную запись Google reCAPTCHA.

    • Для секретного ключа Google API введите секретный ключ, связанный с вашей учетной записью Google reCAPTCHA.

    • Введите порог минимальной оценки , чтобы определить, когда вмешательство пользователя помечено как потенциальный риск; где 1.0 — типичное взаимодействие с пользователем, а 0.0 — скорее всего, бот. По умолчанию: 0,5

    • Для позиции невидимого значка выберите позицию, которая будет использоваться на каждой странице.Варианты: встроенный / нижний правый / нижний левый

    • Для темы выберите тему, которая будет использоваться для стилизации окна Google reCAPTCHA. Варианты: Светлая тема (по умолчанию) / Темная тема

    • Для кода языка введите двухсимвольный код, который указывает язык, который используется для текста и сообщений Google reCAPTCHA.

    • Для сообщения об ошибке reCAPTCHA Validation Failure введите сообщение, которое будет отображаться в случае сбоя проверки.По умолчанию: вы не можете продолжить такую ​​операцию, ваша репутация reCAPTCHA слишком низкая.

    reCAPTCHA v3 Невидимый

  8. Разверните панель администратора раздел.

  9. Снимите флажок Использовать системное значение для каждого поля, которое вы хотите настроить. Затем настройте следующие поля по мере необходимости.

    • Установите Включить для входа в систему для типа reCAPTCHA, который вы хотите использовать для страницы входа администратора.

    • Установите Включить для забытого пароля для типа reCAPTCHA, который вы хотите использовать для запросов на сброс пароля.

Админ панель

Шаг 3. Настройте Google reCAPTCHA Storefront

  1. На левой панели под Security выберите Google reCAPTCHA Storefront .

  2. Заполните раздел для каждого типа reCAPTCHA, который вы хотите использовать в витрине.См. Предыдущие инструкции для получения информации о каждой опции.

  3. Разверните раздел Витрина .

  4. Снимите флажок Использовать системное значение для каждого местоположения витрины, которое вы хотите включить.

  5. Установите в каждом поле расположения витрины тип reCAPTCHA, который вы настроили для использования.

    • Включить для входа клиента
    • Включить, если пароль забыт
    • Включить для создания новой учетной записи клиента
    • Включить для связи
    • Включить для обзора продукта
    • Включить для подписки на информационный бюллетень
    • Включить для отправки другу
    • Включить для PayPal форму оплаты PayflowPro
  6. По завершении нажмите «Сохранить конфигурацию».

  7. В сообщении в верхней части рабочей области щелкните Cache Management и обновите каждый недопустимый кеш.

Добавить поле reCAPTCHA | Webflow University

В этом видео используется старый интерфейс. Скоро появится обновленная версия!

reCAPTCHA — это бесплатный сервис от Google, который помогает защитить отправленные формы от спама и злоупотреблений. Сервис направлен на то, чтобы формы вашего сайта были отправлены только реальными пользователями.

В этом уроке
  1. Добавление reCAPTCHA в формы
  2. Включение проверки reCAPTCHA для проекта
  3. Функциональность тестирования
  4. Настройка reCAPTCHA
Перед началом работы
reCAPTCHA — это элемент формы.Узнайте о формах Webflow.
Важно
reCAPTCHA не будет работать, если вы настроили настраиваемое действие формы для сбора отправленных форм.
Формы Webflow, включая reCAPTCHA, не будут работать на экспортированных сайтах. Если вы собираетесь экспортировать свой сайт, вам необходимо интегрировать reCAPTCHA в свои формы, следуя руководству Google по reCAPTCHA. Также узнайте, как собирать отправленные формы на экспортированных сайтах.

Добавление reCAPTCHA к формам

Вы можете добавить reCAPTCHA к своим формам из панели добавить элементов форм в разделе .

Просто перетащите элемент reCAPTCHA в свой блок формы .

Важно
reCAPTCHA не будет отображаться на опубликованном сайте, пока вы не включите проверку в настройках проекта . Подробнее см. Ниже.
Полезно знать
reCAPTCHA автоматически определяет язык посетителя сайта и отображает виджет на этом языке.

Включение проверки reCAPTCHA для проекта

Чтобы использовать reCAPTCHA в проекте, вам необходимо настроить reCAPTCHA для опубликованного сайта.Для этого:

  1. Зарегистрируйте свой сайт и сгенерируйте ключи API
  2. Включите проверку reCAPTCHA

Зарегистрируйте свой сайт и сгенерируйте ключи API

Перейдите на страницу Google reCAPTCHA и выберите тип reCAPTCHA: reCAPTCHA v2: Флажок .

Затем зарегистрируйте все домены, связанные с вашим сайтом (см. Примечание ниже). После регистрации вы увидите два ключа API в настройках reCAPTCHA. Вы будете использовать их при включении проверки на следующем шаге.

Примечание
Вам нужно добавить любые пользовательские домены, которые вы используете, например example.com. Вы также можете включить example.webflow.io (заменив example своим субдоменом), если вы используете его для публикации, промежуточного тестирования или тестирования. Поддомены для личного домена регистрируются автоматически. Это означает, что регистрация для example.com также регистрирует subdomain.example.com. Узнайте больше о проверке доменного имени Google reCAPTCHA.
Регистрация доменов вступит в силу в течение 30 минут.

Включить проверку reCAPTCHA

Теперь перейдите к настройкам проекта вкладка reCAPTCHA validation раздел и выполните следующие действия, чтобы включить reCAPTCHA в этом проекте.

ВАЖНО — перед включением reCAPTCHA в вашем проекте
Включение reCAPTCHA приведет к принудительной проверке всех форм на этом сайте. Любые формы, в которых нет элемента reCAPTCHA, не смогут отправить . Это изменение вступит в силу. немедленно. , когда вы нажмете «Сохранить» (шаг 3 ниже), независимо от того, публикуете вы свой сайт повторно или нет.Итак, прежде чем включить reCAPTCHA, обязательно добавьте элемент reCAPTCHA в каждую из ваших форм.

  1. Вставьте ключи API — ключ сайта и секретный ключ — в правильные поля
  2. Включить проверку reCAPTCHA
  3. Сохраните свои изменения
  4. Публикуйте свой проект

Важно
Для безопасности и правильной работы не вставляйте секретный ключ в поле ключа сайта .
Совет
Если вы предпочитаете продолжать проектирование или не готовы включить reCAPTCHA для всех форм на опубликованном сайте, вы можете вернуться к настройкам проекта
, чтобы включить его позже.

Тестирование функциональности

На опубликованном сайте убедитесь, что форма работает правильно.

Устранение неполадок

reCAPTCHA может работать некорректно по одной из многих причин. Вот некоторые проблемы, предупреждения, сообщения об ошибках и способы их устранения.

Вы не видите элемент reCAPTCHA на опубликованном сайте

Убедитесь, что вы включили проверку reCAPTCHA.

Ошибка: неверный ключ сайта — или — ОШИБКА для владельца сайта: неверный ключ сайта

Это предупреждение появляется, когда один или оба ключа API неверны в настройках проекта . Чтобы исправить проблему:

  1. Перейдите на страницу настроек reCAPTCHA
  2. Вставьте ключи API еще раз в правильные поля в настройках проекта формы вкладка проверка reCAPTCHA раздел
  3. Сохраните настройки
  4. Публикация ваш сайт
  5. Очистите кеш и повторите попытку
ОШИБКА для владельца сайта: Недействительный домен для ключа сайта

Это предупреждение означает, что вы не зарегистрировали правильный домен (-а) для этих ключей reCAPTCHA.Он также показывает, когда вы удалили домен (ы), зарегистрированные для этой reCAPTCHA.

Предупреждение «ОШИБКА для владельца сайта: недопустимый домен для ключа сайта» указывает на то, что домен, на котором вы тестируете форму, не зарегистрирован для ключей API, которые вы установили в настройках этого проекта.

Чтобы исправить эту ошибку, добавьте свой домен (ы) на странице настроек reCAPTCHA, сохраните настройки и опубликуйте свой сайт. Очистите кеш и повторите попытку.

Совет от профессионалов
Если очистка кеша не работает, проверьте в окне инкогнито.Во-первых, вы увидите, исправлена ​​ли ошибка. Во-вторых, это сбросит кеш для настройки reCAPTCHA, и теперь вы сможете увидеть, что reCAPTCHA правильно работает во всех окнах просмотра.
Если ключ по-прежнему не работает, удалите ключи и создайте новые. Обязательно замените оба ключа в настройках вашего проекта при создании новых ключей. Обратите внимание, что ключ сайта и секретный ключ чувствительны к регистру.

Настройка reCAPTCHA

reCAPTCHA имеет ограниченные возможности стилизации.Однако вы можете использовать настраиваемые атрибуты для настройки элемента reCAPTCHA.

Элемент reCAPTCHA по умолчанию
Настраиваемые атрибуты будут отображаться только на опубликованном сайте.