WordPress Security How To
WordPress Security How To
Posted By Gregory

Jak skonfigurować reCAPTCHA

Jak skonfigurować reCAPTCHA do rejestracji WordPress i WooCommerce, resetowania hasła i formularzy logowania. Zatrzymaj spamerskie komentarze dzięki niewidocznemu reCAPTCHA.

English version: How to set up reCAPTCHA


Co to jest reCAPTCHA i jak działa?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA to mechanizm weryfikacji przez człowieka, który zapewnia bezpłatną usługę antyspamową. Może być używany razem z silnikiem antyspamowym WP Cerber .

Gdy reCAPTCHA jest skonfigurowana dla formularza w Twojej witrynie, kilka skryptów JavaScript jest ładowanych z serwerów Google za każdym razem, gdy wyświetlana jest strona internetowa z formularzem. Jeśli włączyłeś widoczną wersję, te skrypty będą wyświetlać widżet reCAPTCHA wewnątrz formularza. Dzięki niewidocznemu reCAPTCHA skrypty te będą wyświetlać plakietkę reCAPTCHA w rogu ekranu przeglądarki.

Za każdym razem, gdy użytkownik przesyła formularz za pomocą reCAPTCHA, wtyczka WP Cerber wysyła żądanie HTTP do serwera Google, aby upewnić się, że formularz został przesłany przez człowieka, a nie bota. Jeśli serwer Google odpowie negatywnie „Nie, to jest bot” , dalsze przetwarzanie formularza zostanie przerwane, a użytkownik zobaczy komunikat: BŁĄD: weryfikacja przez człowieka nie powiodła się. Kliknij kwadratowe pole w bloku reCAPTCHA poniżej .

Przy okazji: Dlaczego reCAPTCHA nie chroni WordPressa przed atakami brute-force .

Konfigurowanie reCAPTCHA dla formularzy WordPress

Możesz łatwo skonfigurować reCAPTCHA na stronie internetowej z zainstalowaną wtyczką WP Cerber Security . Zanim zaczniesz używać reCAPTCHA na dowolnej stronie internetowej, musisz uzyskać klucz witryny i tajny klucz w witrynie Google dla swojej witryny.

Uwaga: obecnie WP Cerber obsługuje tylko reCAPTCHA v2.

Zarejestruj swoją witrynę i uzyskaj oba klucze reCAPTCHA tutaj: https://www.google.com/recaptcha/admin

Uwaga: Jeśli zamierzasz używać wersji niewidocznej, musisz uzyskać i używać klucza witryny i klucza tajnego tylko dla wersji niewidocznej.

  1. Po utworzeniu kluczy przejdź do strony ustawień reCAPTCHA wtyczki WP Cerber. Znajduje się w menu Antyspam.

  2. Skopiuj klucze do odpowiednich pól w ustawieniach reCAPTCHA.

  3. Zaznacz pola wyboru dla wszystkich formularzy, które chcesz chronić za pomocą reCAPTCHA.

  4. Upewnij się, że widżet reCAPTCHA wyświetla się poprawnie.

  5. Zrobione!

reCAPTCHA dla WooCommerce

Ważna uwaga dla użytkowników WooCommerce: nie możesz włączyć i używać dwóch widocznych widżetów reCAPTCHA (dla dwóch formularzy) na tej samej stronie. Dozwolony jest tylko jeden widżet na stronę. Jeśli więc masz dwa formularze na tej samej stronie, wybierz tylko jeden, ważniejszy formularz lub skorzystaj z wersji niewidocznej. Alternatywnie możesz skonfigurować silnik antyspamowy Cerbera, który nie ma takich ograniczeń.

reCAPTCHA dla formularzy komentarzy WordPress

Jeśli chcesz wyrównać widoczny widżet reCAPTCHA, użyj niestandardowego stylu CSS w narzędziu dostosowywania witryny.

  1. Aby dostać się do WordPress Customizer, przejdź do menu Wygląd / Dostosuj z pulpitu nawigacyjnego WordPress. Zostaniesz przeniesiony bezpośrednio do interfejsu Customizer, z podglądem motywu po prawej stronie i menu Customizer po lewej stronie. Przewiń w dół i kliknij

  2. Przewiń w dół i kliknij Dodatkowe CSS .

  3. Wprowadź następujący kod CSS, aby wyrównać widżet reCAPTCHA do prawej strony.

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

Uwaga: Podczas edytowania stylu CSS w narzędziu dostosowywania witryny zmiany zostaną automatycznie zastosowane w oknie podglądu, ale nie zostaną zapisane, dopóki nie klikniesz przycisku Zapisz i opublikuj.

Czy istnieje alternatywa dla reCAPTCHA?

Mechanizm antyspamowy i wykrywający boty firmy Cerber to świetna alternatywa dla reCAPTCHA Google. Ten silnik chroni formularze komentarzy WordPress i jest w stanie chronić praktycznie wszystkie formularze kontaktowe i rejestracyjne na stronie internetowej. W przeciwieństwie do reCAPTCHA, która wysyła dane odwiedzających na serwery Google, silnik przetwarza wszystkie dane lokalnie na stronie, co ułatwia zachowanie zgodności z RODO i zapobiega wyciekowi danych wrażliwych i osobowych.

Silnik antyspamowy przetestowany z Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Rozwiązywanie problemów z reCAPTCHA

Przede wszystkim sprawdź kartę Aktywność. Jeśli zobaczysz komunikat „Ustawienia reCAPTCHA są nieprawidłowe”, oznacza to, że Twój klucz i klucz tajny są nieprawidłowe i nie zostały rozpoznane przez serwer Google.

Jeśli zobaczysz komunikat „Żądanie usługi Google reCAPTCHA nie powiodło się”, oznacza to, że Twój serwer internetowy nie może połączyć się z serwerem Google. Poproś o pomoc swojego dostawcę usług hostingowych. Najprawdopodobniej Twój dostawca usług hostingowych blokuje wychodzące żądania HTTP z Twojej witryny za pomocą zapory sieciowej.

Wady reCAPTCHA

Niektórzy właściciele witryn mają negatywne doświadczenia z reCAPTCHA. Od czasu do czasu otrzymujemy skargi na zepsuty układ formularzy. Czasami układ strony koliduje ze stylami widżetu reCAPTCHA. Jeśli masz takie nieprzyjemne doświadczenia, daj nam znać lub zamiast tego włącz silnik antyspamowy Cerbera .

Być świadomym

Chociaż Google oferuje tę usługę za darmo, w rzeczywistości nie jest całkowicie darmowa. Google to ogromny biznes i zwykle nie oferuje niczego za darmo. Musisz więc coś w zamian zapłacić iw tym przypadku udostępniasz pewne, znane tylko Google, dane dotyczące przeglądarek użytkowników i Twojej witryny.

Poniższe wyjaśnienie zostało zaczerpnięte ze strony Google; możesz to sprawdzić podczas rejestracji swojej strony internetowej na stronie usługi reCAPTCHA.

Użytkownik przyjmuje do wiadomości i rozumie, że interfejs API reCAPTCHA działa poprzez zbieranie informacji o sprzęcie i oprogramowaniu, takich jak dane urządzenia i aplikacji oraz wyniki kontroli integralności, oraz wysyłanie tych danych do Google w celu analizy. Zgodnie z sekcją 3(d) Warunków korzystania z interfejsów API Google zgadzasz się, że jeśli korzystasz z interfejsów API, odpowiadasz za dostarczenie wszelkich niezbędnych powiadomień lub zgód na gromadzenie i udostępnianie tych danych firmie Google. W przypadku użytkowników z Unii Europejskiej Ty i Twoi klienci API musicie przestrzegać Polityki w zakresie zgody użytkownika z UE, znajdującej się obecnie pod adresem

Jak wygląda reCAPTCHA?

Od czasu do czasu Twoi użytkownicy napotykają nieco skomplikowaną graficzną reCAPTCHA z zestawem zdjęć. Oznacza to, że Google chce uzyskać pomoc w szkoleniu Google AI (sieci neuronowej) w rozpoznawaniu obiektów na zdjęciach, które zrobili na ulicach. W takim przypadku użytkownik musi wybrać odpowiednie obrazy zgodnie z objaśnieniami powyżej.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments