WordPress Security How To
WordPress Security How To
Posted By Gregory

Come impostare reCAPTCHA

Come configurare reCAPTCHA per la registrazione di WordPress e WooCommerce, reimpostare la password e i moduli di accesso. Blocca i commenti spam con reCAPTCHA invisibile.

English version: How to set up reCAPTCHA


Cos'è reCAPTCHA e come funziona?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA è un meccanismo di verifica umana che fornisce un servizio anti-spam gratuito. Può essere utilizzato insieme al motore anti-spam WP Cerber .

Quando reCAPTCHA è configurato per un modulo sul tuo sito web, un paio di script JavaScript vengono caricati dai server di Google ogni volta che viene visualizzata la pagina web con il modulo. Se hai abilitato una versione visibile, quegli script visualizzeranno un widget reCAPTCHA all'interno del modulo. Con reCAPTCHA invisibile, questi script visualizzeranno un badge reCAPTCHA nell'angolo della schermata del browser.

Ogni volta che un utente invia il modulo con reCAPTCHA, il plug-in WP Cerber invia una richiesta HTTP al server di Google per assicurarsi che il modulo sia stato inviato da un essere umano, non da un bot. Se il server di Google risponde negativamente "No, è un bot" , l'ulteriore elaborazione del modulo verrà interrotta e l'utente visualizzerà il messaggio: ERRORE: verifica umana fallita. Fare clic sulla casella quadrata nel blocco reCAPTCHA sottostante .

A proposito: perché reCAPTCHA non protegge WordPress dagli attacchi di forza bruta .

Configurazione di reCAPTCHA per moduli WordPress

Puoi configurare facilmente reCAPTCHA su un sito Web in cui è installato il plug-in WP Cerber Security . Prima di poter iniziare a utilizzare reCAPTCHA su qualsiasi sito Web, devi ottenere una chiave del sito e una chiave segreta sul sito Web di Google per il tuo sito Web.

Nota: attualmente WP Cerber supporta solo reCAPTCHA v2.

Registra il tuo sito web e ottieni entrambe le chiavi reCAPTCHA qui: https://www.google.com/recaptcha/admin

Nota: se intendi utilizzare una versione invisibile, devi ottenere e utilizzare la chiave del sito e una chiave segreta solo per la versione invisibile.

  1. Dopo che le chiavi sono state create per te, vai alla pagina delle impostazioni reCAPTCHA del plug-in WP Cerber. Si trova sotto il menu Anti-spam.

  2. Copia le chiavi nei campi appropriati nelle impostazioni di reCAPTCHA.

  3. Seleziona le caselle di controllo per tutti i moduli che vuoi proteggere con reCAPTCHA.

  4. Assicurati che il widget reCAPTCHA sia visualizzato correttamente.

  5. Fatto!

reCAPTCHA per WooCommerce

Nota importante per gli utenti WooCommerce: non è possibile abilitare e utilizzare due widget reCAPTCHA visibili (per due moduli) sulla stessa pagina. È consentito un solo widget per pagina. Quindi, se hai due moduli sulla stessa pagina, scegli solo un modulo più importante o usa la versione invisibile. In alternativa, puoi configurare il motore antispam di Cerber che non ha tali limitazioni.

reCAPTCHA per i moduli di commento di WordPress

Se devi allineare il widget reCAPTCHA visibile, utilizza uno stile CSS personalizzato con il Customizer del sito.

  1. Per accedere al Customizer di WordPress, vai al menu Aspetto/Personalizza dalla dashboard di WordPress. Verrai indirizzato direttamente all'interfaccia di Customizer, con l'anteprima del tema sulla destra e il menu Customizer sulla sinistra. Scorri verso il basso e fai clic

  2. Scorri verso il basso e fai clic su CSS aggiuntivo .

  3. Inserisci il seguente codice CSS per allineare il widget reCAPTCHA a destra.

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

Nota: quando modifichi lo stile CSS nel Customizer del sito, le modifiche verranno applicate automaticamente alla finestra di anteprima, ma non verranno effettivamente salvate finché non fai clic sul pulsante Salva e pubblica.

Esiste un'alternativa a reCAPTCHA?

Il motore antispam e di rilevamento dei bot di Cerber è un'ottima alternativa a reCAPTCHA di Google. Questo motore protegge i moduli di commento di WordPress ed è in grado di proteggere praticamente tutti i moduli di contatto e registrazione su un sito web. A differenza di reCAPTCHA che invia i dati dei visitatori ai server di Google, il motore elabora tutti i dati localmente sul sito Web, il che semplifica la conformità al GDPR e previene la fuga di dati sensibili e personali.

Il motore anti-spam testato con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form di WPForms.

Risoluzione dei problemi reCAPTCHA

Prima di tutto, ispeziona la scheda Attività. Se visualizzi il messaggio "le impostazioni reCAPTCHA non sono corrette", significa che la tua chiave e il segreto non sono corretti e non sono stati riconosciuti dal server di Google.

Se visualizzi il messaggio "Richiesta al servizio Google reCAPTCHA fallita", significa che il tuo server web non è in grado di connettersi al server di Google. Chiedi aiuto al tuo provider di hosting. Molto probabilmente il tuo provider di hosting blocca le richieste HTTP in uscita dal tuo sito Web utilizzando un firewall.

Svantaggi di reCAPTCHA

Alcuni proprietari di siti web hanno un'esperienza negativa con reCAPTCHA. Di tanto in tanto riceviamo lamentele per il layout rotto sui moduli. A volte il layout di una pagina è in conflitto con gli stili del widget reCAPTCHA. Se hai un'esperienza così spiacevole, faccelo sapere o abilita invece il motore anti-spam di Cerber .

Sii consapevole

Sebbene Google offra questo servizio gratuitamente, in realtà non è completamente gratuito. Google è un enorme business e normalmente non offre qualcosa gratuitamente. Quindi, devi pagare qualcosa in cambio e in questo caso condividi alcuni dettagli, noti solo a Google, sui browser dei tuoi visitatori e sul tuo sito web.

La seguente spiegazione è stata presa dal sito web di Google; puoi verificarlo quando registri il tuo sito web nella pagina del servizio reCAPTCHA.

Riconosci e comprendi che l'API reCAPTCHA funziona raccogliendo informazioni su hardware e software, come i dati del dispositivo e dell'applicazione e i risultati dei controlli di integrità, e inviando tali dati a Google per l'analisi. Ai sensi della Sezione 3(d) dei Termini di servizio delle API di Google, l'utente accetta che, se utilizza le API, è sua responsabilità fornire eventuali avvisi o consensi necessari per la raccolta e la condivisione di questi dati con Google. Per gli utenti nell'Unione Europea, tu e i tuoi client API dovete rispettare la politica di consenso degli utenti dell'UE attualmente disponibile all'indirizzo

Che aspetto ha reCAPTCHA?

Di tanto in tanto, i tuoi utenti si imbattono in un reCAPTCHA grafico un po' complicato con una serie di immagini. Ciò significa che Google vuole ricevere aiuto per addestrare Google AI (una rete neurale) a riconoscere gli oggetti sulle foto scattate per strada. In questo caso, l'utente deve selezionare le immagini appropriate in base alla spiegazione sopra di esse.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to khan121
Cancel Reply