WordPress Security How To
WordPress Security How To

Come impostare reCAPTCHA

Come impostare reCAPTCHA per la registrazione di WordPress e WooCommerce, reimpostare la password e i moduli di accesso. Blocca i commenti spam con reCAPTCHA invisibile.


English version: How to set up reCAPTCHA


Cos'è reCAPTCHA e come funziona?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA è un meccanismo di verifica umana che fornisce un servizio anti-spam gratuito. Può essere utilizzato insieme al motore anti-spam WP Cerber .

Quando reCAPTCHA è configurato per un modulo sul tuo sito web, un paio di script JavaScript vengono caricati dai server di Google ogni volta che viene visualizzata la pagina web con il modulo. Se hai abilitato una versione visibile, tali script visualizzeranno un widget reCAPTCHA all'interno del modulo. Con reCAPTCHA invisibile, tali script visualizzeranno un badge reCAPTCHA nell'angolo della schermata del browser.

Ogni volta che un utente invia il modulo con reCAPTCHA, il plugin WP Cerber effettua una richiesta HTTP al server di Google per assicurarsi che il modulo sia stato inviato da un essere umano, non da un bot. Se il server di Google risponde negativamente "No, è un bot" , l'ulteriore elaborazione del modulo verrà interrotta e l'utente visualizzerà il messaggio: ERRORE: verifica umana non riuscita. Fai clic sulla casella quadrata nel blocco reCAPTCHA sottostante .

A proposito: perché reCAPTCHA non protegge WordPress dagli attacchi di forza bruta .

Configurazione di reCAPTCHA per moduli WordPress

Puoi configurare facilmente reCAPTCHA su un sito Web su cui è installato il plug-in WP Cerber Security . Prima di poter iniziare a utilizzare reCAPTCHA su qualsiasi sito web, devi ottenere una chiave sito e una chiave segreta sul sito web di Google per il tuo sito web.

Nota: attualmente WP Cerber supporta solo reCAPTCHA v2.

Registra il tuo sito web e ottieni entrambe le chiavi reCAPTCHA qui: https://www.google.com/recaptcha/admin

Nota: se intendi utilizzare una versione invisibile, devi ottenere e utilizzare la chiave del sito e una chiave segreta solo per la versione invisibile.

  1. Dopo aver creato le chiavi per te, vai alla pagina delle impostazioni reCAPTCHA del plugin WP Cerber. Si trova nel menu Anti-spam.
  2. Copia le chiavi nei campi appropriati nelle impostazioni reCAPTCHA.
  3. Seleziona le caselle di controllo per tutti i moduli che desideri proteggere con reCAPTCHA.
  4. Assicurati che il widget reCAPTCHA sia visualizzato correttamente.
  5. Fatto!

reCAPTCHA per WooCommerce

Nota importante per gli utenti WooCommerce: non è possibile abilitare e utilizzare due widget reCAPTCHA visibili (per due moduli) sulla stessa pagina. È consentito un solo widget per pagina. Quindi, se hai due moduli sulla stessa pagina, scegline solo uno, più importante, oppure utilizza la versione invisibile. In alternativa, puoi configurare il motore anti-spam di Cerber che non presenta tali limitazioni.

reCAPTCHA per i moduli di commento di WordPress

Se devi allineare il widget reCAPTCHA visibile, utilizza uno stile CSS personalizzato con la personalizzazione del sito.

  1. Per accedere al personalizzatore di WordPress, vai al menu Aspetto/Personalizza dalla dashboard di WordPress. Verrai indirizzato direttamente all'interfaccia del personalizzatore, con l'anteprima del tema sulla destra e il menu del personalizzatore sulla sinistra. Scorri verso il basso e fai clic
  2. Scorri verso il basso e fai clic su CSS aggiuntivo .
  3. Inserisci il seguente codice CSS per allineare il widget reCAPTCHA a destra.

 #cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}

Nota: quando modifichi lo stile CSS nel personalizzatore del sito, le modifiche verranno automaticamente applicate alla finestra di anteprima, ma non verranno effettivamente salvate finché non fai clic sul pulsante Salva e pubblica.

Esiste un'alternativa a reCAPTCHA?

Il motore di rilevamento anti-spam e bot di Cerber è un'ottima alternativa al reCAPTCHA di Google. Questo motore protegge i moduli di commento di WordPress ed è in grado di proteggere praticamente tutti i moduli di contatto e di registrazione su un sito web. A differenza di reCAPTCHA che invia i dati dei visitatori ai server di Google, il motore elabora tutti i dati localmente sul sito web, il che facilita il rispetto del GDPR e impedisce la fuga di dati sensibili e personali.

Il motore anti-spam testato con Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form di WPForms.

Risoluzione dei problemi relativi a reCAPTCHA

Prima di tutto, controlla la scheda Attività. Se vedi il messaggio "Le impostazioni di reCAPTCHA non sono corrette", significa che la tua chiave e il tuo segreto non sono corretti e non sono stati riconosciuti dal server di Google.

Se vedi il messaggio "Richiesta al servizio Google reCAPTCHA non riuscita", significa che il tuo server web non è in grado di connettersi al server di Google. Chiedi aiuto al tuo provider di hosting. Molto probabilmente il tuo provider di hosting blocca le richieste HTTP in uscita dal tuo sito web utilizzando un firewall.

Svantaggi di reCAPTCHA

Alcuni proprietari di siti web hanno un'esperienza negativa con reCAPTCHA. Di tanto in tanto riceviamo lamentele per il layout non corretto dei moduli. A volte il layout di una pagina è in conflitto con gli stili del widget reCAPTCHA. Se hai avuto un'esperienza così spiacevole faccelo sapere o abilita invece il motore anti-spam di Cerber .

Sii consapevole

Sebbene Google offra questo servizio gratuitamente, in realtà non è completamente gratuito. Google è un business enorme e normalmente non offre nulla gratuitamente. Quindi, devi pagare qualcosa in cambio e in questo caso condividi alcuni dettagli, noti solo a Google, sui browser dei tuoi visitatori e sul tuo sito web.

La seguente spiegazione è stata presa dal sito di Google; puoi verificarlo quando registri il tuo sito web nella pagina del servizio reCAPTCHA.

Riconosci e comprendi che l'API reCAPTCHA funziona raccogliendo informazioni su hardware e software, come dati del dispositivo e dell'applicazione e i risultati dei controlli di integrità, e inviando tali dati a Google per l'analisi. Ai sensi della Sezione 3(d) dei Termini di servizio delle API di Google, accetti che, se utilizzi le API, è tua responsabilità fornire eventuali avvisi o consensi necessari per la raccolta e la condivisione di questi dati con Google. Per gli utenti nell'Unione Europea, tu e i tuoi client API dovete rispettare la Politica di consenso degli utenti dell'UE attualmente disponibile all'indirizzo

Che aspetto ha reCAPTCHA?

Di tanto in tanto, i tuoi utenti si imbattono in un reCAPTCHA grafico un po' complicato con una serie di immagini. Ciò significa che Google vuole ricevere aiuto per addestrare l’intelligenza artificiale di Google (una rete neurale) a riconoscere gli oggetti sulle foto scattate per strada. In questo caso, l'utente deve selezionare le immagini appropriate in base alla spiegazione sopra di esse.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments