WordPress Security How To
WordPress Security How To
Posted By Gregory

Jak skonfigurować reCAPTCHA

Jak skonfigurować reCAPTCHA do rejestracji w WordPress i WooCommerce, zresetować hasło i formularze logowania. Zatrzymaj spam w komentarzach za pomocą niewidocznego reCAPTCHA.

English version: How to set up reCAPTCHA


Co to jest reCAPTCHA i jak działa?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA to mechanizm weryfikacji przez człowieka, który zapewnia bezpłatną usługę antyspamową. Można go używać razem z silnikiem antyspamowym WP Cerber .

Kiedy reCAPTCHA jest skonfigurowana dla formularza w Twojej witrynie, kilka skryptów JavaScript jest ładowanych z serwerów Google za każdym razem, gdy wyświetlana jest strona internetowa z formularzem. Jeśli włączyłeś wersję widoczną, skrypty te wyświetlą widżet reCAPTCHA wewnątrz formularza. W przypadku niewidocznej reCAPTCHA skrypty te będą wyświetlać plakietkę reCAPTCHA w rogu ekranu przeglądarki.

Za każdym razem, gdy użytkownik przesyła formularz za pomocą reCAPTCHA, wtyczka WP Cerber wysyła żądanie HTTP do serwera Google, aby upewnić się, że formularz został przesłany przez człowieka, a nie bota. Jeśli serwer Google odpowie negatywnie „Nie, to bot” , dalsze przetwarzanie formularza zostanie przerwane, a użytkownik wyświetli komunikat: BŁĄD: Weryfikacja przez człowieka nie powiodła się. Kliknij kwadratowe pole w bloku reCAPTCHA poniżej .

Przy okazji: Dlaczego reCAPTCHA nie chroni WordPressa przed atakami typu brute-force .

Konfiguracja reCAPTCHA dla formularzy WordPress

Możesz łatwo skonfigurować reCAPTCHA na stronie internetowej, na której zainstalowana jest wtyczka WP Cerber Security . Zanim zaczniesz używać reCAPTCHA w dowolnej witrynie, musisz uzyskać klucz witryny i tajny klucz w witrynie Google dla swojej witryny.

Uwaga: obecnie WP Cerber obsługuje tylko reCAPTCHA v2.

Zarejestruj swoją witrynę i uzyskaj oba klucze reCAPTCHA tutaj: https://www.google.com/recaptcha/admin

Uwaga: jeśli zamierzasz używać niewidzialnej wersji, musisz zdobyć i używać klucza witryny oraz tajnego klucza tylko dla wersji niewidocznej.

  1. Po utworzeniu kluczy przejdź do strony ustawień reCAPTCHA wtyczki WP Cerber. Znajduje się w menu Antyspam.

  2. Skopiuj klucze do odpowiednich pól w ustawieniach reCAPTCHA.

  3. Zaznacz pola wyboru przy wszystkich formularzach, które chcesz chronić za pomocą reCAPTCHA.

  4. Upewnij się, że widżet reCAPTCHA wyświetla się poprawnie.

  5. Zrobione!

reCAPTCHA dla WooCommerce

Ważna uwaga dla użytkowników WooCommerce: nie można włączyć i używać dwóch widocznych widżetów reCAPTCHA (dla dwóch formularzy) na tej samej stronie. Dozwolony jest tylko jeden widget na stronę. Jeśli więc masz dwa formularze na tej samej stronie, wybierz tylko jeden, ważniejszy formularz lub użyj wersji niewidocznej. Alternatywnie możesz skonfigurować silnik antyspamowy Cerbera, który nie ma takich ograniczeń.

reCAPTCHA dla formularzy komentarzy WordPress

Jeśli chcesz dopasować widoczny widżet reCAPTCHA, użyj niestandardowego stylu CSS w narzędziu do dostosowywania witryny.

  1. Aby dostać się do WordPress Customizer, przejdź do menu Wygląd/Dostosuj z panelu WordPress. Zostaniesz przeniesiony bezpośrednio do interfejsu dostosowywania, z podglądem motywu po prawej stronie i menu dostosowywania po lewej stronie. Przewiń w dół i kliknij

  2. Przewiń w dół i kliknij Dodatkowy CSS .

  3. Wprowadź następujący kod CSS, aby wyrównać widżet reCAPTCHA do prawej strony.

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

Uwaga: podczas edytowania stylu CSS w programie Customizer witryny zmiany zostaną automatycznie zastosowane w oknie podglądu, ale w rzeczywistości nie zostaną zapisane, dopóki nie klikniesz przycisku Zapisz i opublikuj.

Czy istnieje alternatywa dla reCAPTCHA?

Silnik antyspamowy i wykrywający boty Cerbera to świetna alternatywa dla reCAPTCHA firmy Google. Silnik ten chroni formularze komentarzy WordPress i jest w stanie chronić praktycznie wszystkie formularze kontaktowe i rejestracyjne na stronie internetowej. W odróżnieniu od reCAPTCHA, który przesyła dane odwiedzających na serwery Google, silnik przetwarza wszystkie dane lokalnie na stronie, co ułatwia przestrzeganie RODO i zapobiega wyciekowi wrażliwych i osobowych danych.

Silnik antyspamowy przetestowany z formularzami Caldera, formularzami grawitacyjnymi, formularzem kontaktowym 7, formularzami Ninja, formularzami Formidable, szybkim bezpiecznym formularzem kontaktowym, formularzem kontaktowym WPForms.

Rozwiązywanie problemów z reCAPTCHA

Przede wszystkim sprawdź zakładkę Aktywność. Jeśli zobaczysz komunikat „Ustawienia reCAPTCHA są nieprawidłowe”, oznacza to, że Twój klucz i sekret są nieprawidłowe i nie zostały rozpoznane przez serwer Google.

Jeśli zobaczysz komunikat „Żądanie do usługi Google reCAPTCHA nie powiodło się”, oznacza to, że Twój serwer internetowy nie może połączyć się z serwerem Google. Poproś o pomoc swojego dostawcę usług hostingowych. Najprawdopodobniej Twój dostawca usług hostingowych blokuje wychodzące żądania HTTP z Twojej witryny, używając zapory ogniowej.

Wady reCAPTCHA

Niektórzy właściciele witryn mają negatywne doświadczenia z reCAPTCHA. Od czasu do czasu otrzymujemy skargi dotyczące uszkodzonego układu formularzy. Czasami układ strony koliduje ze stylami widżetu reCAPTCHA. Jeśli masz takie nieprzyjemne doświadczenia, daj nam znać lub włącz zamiast tego silnik antyspamowy Cerbera .

Być świadomym

Chociaż Google oferuje tę usługę za darmo, w rzeczywistości nie jest ona całkowicie bezpłatna. Google to ogromna firma i zwykle nie oferuje niczego za darmo. Musisz więc coś zapłacić w zamian i w tym przypadku udostępniasz pewne, znane tylko Google, szczegóły dotyczące przeglądarek odwiedzających i Twojej witryny.

Poniższe wyjaśnienie zostało zaczerpnięte z witryny Google; możesz to sprawdzić rejestrując swoją witrynę na stronie usługi reCAPTCHA.

Użytkownik przyjmuje do wiadomości i rozumie, że interfejs API reCAPTCHA działa poprzez zbieranie informacji o sprzęcie i oprogramowaniu, takich jak dane o urządzeniu i aplikacji oraz wyniki kontroli integralności, a następnie wysyłanie tych danych do Google w celu analizy. Zgodnie z sekcją 3(d) Warunków korzystania z interfejsów API Google zgadzasz się, że w przypadku korzystania z interfejsów API odpowiadasz za dostarczenie wszelkich niezbędnych powiadomień lub zgód na gromadzenie i udostępnianie tych danych firmie Google. W przypadku użytkowników w Unii Europejskiej Ty i Twoi klienci API musicie przestrzegać Polityki zgody użytkownika UE, która jest obecnie dostępna pod adresem

Jak wygląda reCAPTCHA?

Od czasu do czasu Twoi użytkownicy natrafiają na nieco skomplikowaną graficzną reCAPTCHA z zestawem obrazków. Oznacza to, że Google chce uzyskać pomoc w szkoleniu Google AI (sieci neuronowej) w zakresie rozpoznawania obiektów na zdjęciach zrobionych na ulicach. W takim przypadku użytkownik musi wybrać odpowiednie obrazy zgodnie z objaśnieniem znajdującym się nad nimi.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments