WordPress Security How To
WordPress Security How To

Как настроить ReCaptcha

Как настроить reCAPTCHA для регистрации в WordPress и WooCommerce, сбросить пароль и формы входа. Остановите спам-комментарии с невидимым reCAPTCHA.


English version: How to set up reCAPTCHA


Что такое reCAPTCHA и как оно работает?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA – это механизм проверки личности, созданный и поддерживаемый Google в качестве бесплатного антиспам-сервиса.

Когда вы включаете reCAPTCHA для формы на своем веб-сайте, с серверов Google будет загружаться пара сценариев JavaScript каждый раз, когда отображается веб-страница с формой. Если вы включили видимую версию, эти скрипты будут отображать виджет reCAPTCHA внутри формы. С невидимым reCAPTCHA эти скрипты будут отображать значок reCAPTCHA в углу экрана.

Каждый раз, когда пользователь отправляет форму с помощью reCAPTCHA, плагин WP Cerber отправляет HTTP-запрос на сервер Google, чтобы убедиться, что форма была отправлена человеком, а не ботом. Если сервер Google ответит отрицательно «Нет, это бот» , дальнейшая обработка формы будет прервана, и пользователь увидит сообщение: ОШИБКА: Ошибка проверки пользователя. Пожалуйста, нажмите квадратную клетку в блоке reCAPTCHA ниже .

Кстати: почему reCAPTCHA не защищает WordPress от атаки методом перебора .

Давайте настроим reCAPTCHA для форм WordPress

Вы можете легко настроить reCAPTCHA на веб-сайте, на котором установлен бесплатный плагин WP Cerber Security . Но прежде чем вы сможете начать использовать reCAPTCHA на любом веб-сайте, вы должны получить ключ сайта и секретный ключ на веб-сайте Google. Чтобы получить ключи, вы должны иметь учетную запись Google.

Зарегистрируйте свой веб-сайт и получите оба ключа здесь: https://www.google.com/recaptcha/admin

Примечание. Если вы собираетесь использовать невидимую версию, вы должны получить и использовать ключ сайта и секретный ключ только для невидимой версии.

  1. После того, как ключи были созданы для вас, перейдите на страницу настроек reCAPTCHA плагина WP Cerber.
  2. Скопируйте ключи в соответствующие поля в настройках reCAPTCHA.
  3. Установите флажки для всех форм, которые вы хотите проверить с помощью reCAPTCHA.
  4. Убедитесь, что виджет reCAPTCHA отображается правильно.
  5. Готово!

reCAPTCHA для WooCommerce

Важное примечание для пользователей WooCommerce: вы не можете включить и использовать два видимых виджета reCAPTCHA (для двух форм) на одной странице. Разрешен только один виджет на странице. Итак, если у вас есть две формы на одной странице, выберите только одну, более важную форму или используйте невидимую версию.

reCAPTCHA для форм комментариев WordPress

Если вам нужно выровнять видимый виджет reCAPTCHA, используйте пользовательский стиль CSS с настройщиком сайта.

  1. Чтобы перейти к настройщику WordPress, перейдите в меню «Внешний вид / Настройка» на панели инструментов WordPress. Вы попадете прямо в интерфейс Customizer, с вашим предварительным просмотром темы справа и меню Customizer слева. Прокрутите вниз и нажмите
  2. Прокрутите вниз и нажмите Дополнительные CSS .
  3. Введите следующий код CSS, чтобы выровнять виджет reCAPTCHA вправо.

 #cerber-recaptcha > div { 
text-align: right;
width: auto !important;
height: auto !important;
}

Примечание. При редактировании стиля CSS в Customizer сайта ваши изменения будут автоматически применены к окну предварительного просмотра, но на самом деле они не будут сохранены, пока вы не нажмете кнопку «Сохранить и опубликовать».

Отличная альтернатива reCAPTCHA

Система защиты от спама и ботов Cerber – отличная альтернатива Google reCAPTCHA . Движок защищает форму комментариев WordPress и способен защитить все контактные и регистрационные формы на сайте. Он совместим практически с любой формой. Протестировано с кальдерными формами, гравитационными формами, контактной формой 7, формами ниндзя, огромными формами, быстрой защищенной контактной формой, контактной формой WPForms.

Устранение неполадок reCAPTCHA

Прежде всего, проверьте вкладку «Активность». Если вы видите сообщение «неверные настройки reCAPTCHA», это означает, что ваш ключ и секрет неверны и не были распознаны сервером Google.

Если вы видите сообщение «Запрос к службе Google reCAPTCHA не выполнен», это означает, что ваш веб-сервер не может подключиться к внешним серверам. Спросите хостинг-провайдера об этой проблеме. Иногда хостинг-провайдеры блокируют исходящие HTTP-запросы с веб-сайтов.

Недостатки reCAPTCHA

Некоторые владельцы сайтов имеют негативный опыт работы с reCAPTCHA. Время от времени мы получаем жалобы на неправильную разметку формы. Иногда макет страницы не совместим со стилями виджета reCAPTCHA. Если у вас есть такой неприятный опыт, дайте нам знать.

Знать

Хотя Google предлагает эту услугу бесплатно, на самом деле она не полностью бесплатна. Потому что Google – это огромный бизнес, и он не предлагает что-то бесплатно. Таким образом, вы должны заплатить что-то взамен, и в этом случае вы поделитесь некоторыми, неизвестными нам деталями о вашем браузере и вашем веб-сайте.

Следующее объяснение было взято с сайта Google, вы можете проверить его при регистрации на странице сервиса reCAPTCHA.

Вы признаете и понимаете, что API reCAPTCHA работает, собирая информацию об аппаратном и программном обеспечении, такую как данные об устройстве и приложении, а также результаты проверок целостности, и отправляя эти данные в Google для анализа. В соответствии с разделом 3 (d) Условий предоставления услуг API Google вы соглашаетесь с тем, что, если вы используете API, вы обязаны предоставлять любые необходимые уведомления или согласия на сбор и передачу этих данных в Google. Для пользователей в Европейском Союзе вы и ваши клиенты API должны соблюдать Политику согласия пользователей в ЕС, которая в настоящее время находится по адресу

Как выглядит reCAPTCHA?

Иногда вы можете увидеть немного сложный графический reCAPTCHA с набором картинок. Вы должны выбрать подходящие изображения в соответствии с объяснением над ними.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments