WordPress Security How To
WordPress Security How To
Posted By Gregory

Как настроить reCAPTCHA

Как настроить reCAPTCHA для регистрации WordPress и WooCommerce, сброса пароля и форм входа. Остановите спам-комментарии с помощью невидимой reCAPTCHA.

English version: How to set up reCAPTCHA


Что такое reCAPTCHA и как она работает?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA — это механизм проверки человеком, который предоставляет бесплатный антиспамовый сервис. Его можно использовать вместе с антиспамовым движком WP Cerber .

Когда reCAPTCHA настроена для формы на вашем сайте, несколько скриптов JavaScript загружаются с серверов Google каждый раз, когда отображается веб-страница с формой. Если вы включили видимую версию, эти скрипты будут отображать виджет reCAPTCHA внутри формы. При невидимой reCAPTCHA эти скрипты будут отображать значок reCAPTCHA в углу экрана браузера.

Каждый раз, когда пользователь отправляет форму с reCAPTCHA, плагин WP Cerber отправляет HTTP-запрос на сервер Google, чтобы убедиться, что форма была отправлена человеком, а не ботом. Если сервер Google отвечает отрицательно "No it 'sa bot" , дальнейшая обработка формы будет прервана, и пользователь увидит сообщение: ERROR: Human verification failed. Щелкните квадратное поле в блоке reCAPTCHA ниже .

Кстати: Почему reCAPTCHA не защищает WordPress от атак методом подбора паролей .

Настройка reCAPTCHA для форм WordPress

Вы можете легко настроить reCAPTCHA на веб-сайте с установленным плагином WP Cerber Security . Прежде чем вы сможете начать использовать reCAPTCHA на любом веб-сайте, вам необходимо получить ключ сайта и секретный ключ на веб-сайте Google для вашего веб-сайта.

Примечание: в настоящее время WP Cerber поддерживает только reCAPTCHA v2.

Зарегистрируйте свой сайт и получите оба ключа reCAPTCHA здесь: https://www.google.com/recaptcha/admin

Примечание: если вы собираетесь использовать невидимую версию, вам необходимо получить и использовать ключ сайта и секретный ключ только для невидимой версии.

  1. После того, как ключи будут созданы для вас, перейдите на страницу настроек reCAPTCHA плагина WP Cerber. Она находится в меню Антиспам.

  2. Скопируйте ключи в соответствующие поля в настройках reCAPTCHA.

  3. Установите флажки для всех форм, которые вы хотите защитить с помощью reCAPTCHA.

  4. Убедитесь, что виджет reCAPTCHA отображается корректно.

  5. Сделанный!

reCAPTCHA для WooCommerce

Важное примечание для пользователей WooCommerce: вы не можете включить и использовать два видимых виджета reCAPTCHA (для двух форм) на одной странице. Разрешено только один виджет на страницу. Поэтому, если у вас есть две формы на одной странице, выберите только одну, более важную форму или используйте невидимую версию. В качестве альтернативы вы можете настроить антиспамовый движок Cerber , который не имеет таких ограничений.

reCAPTCHA для форм комментариев WordPress

Если вам необходимо выровнять видимый виджет reCAPTCHA, используйте пользовательский стиль CSS с помощью настройщика сайта.

  1. Чтобы попасть в WordPress Customizer, перейдите в меню Appearance / Customize на панели инструментов WordPress. Вы сразу попадете в интерфейс Customizer с предварительным просмотром темы справа и меню Customizer слева. Прокрутите вниз и щелкните

  2. Прокрутите вниз и нажмите «Дополнительный CSS» .

  3. Введите следующий код CSS, чтобы выровнять виджет reCAPTCHA по правому краю.

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

Примечание: При редактировании стиля CSS в настройщике сайта ваши изменения будут автоматически применены к окну предварительного просмотра, но фактически они не будут сохранены, пока вы не нажмете кнопку «Сохранить и опубликовать».

Есть ли альтернатива reCAPTCHA?

Антиспамовый и бот-детекторный движок Cerber — отличная альтернатива reCAPTCHA от Google. Этот движок защищает формы комментариев WordPress и способен защитить практически все контактные и регистрационные формы на веб-сайте. В отличие от reCAPTCHA, который отправляет данные посетителей на серверы Google, движок обрабатывает все данные локально на веб-сайте, что упрощает соблюдение GDPR и предотвращает утечку конфиденциальных и персональных данных.

Антиспамовый движок протестирован с использованием Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form от WPForms.

Устранение неполадок reCAPTCHA

Прежде всего, проверьте вкладку «Активность». Если вы видите сообщение «Настройки reCAPTCHA неверны», это означает, что ваш ключ и секрет неверны и не были распознаны сервером Google.

Если вы видите сообщение "Request to the Google reCAPTCHA service failed", это означает, что ваш веб-сервер не может подключиться к серверу Google. Обратитесь за помощью к своему хостинг-провайдеру. Скорее всего, ваш хостинг-провайдер блокирует исходящие HTTP-запросы с вашего сайта с помощью брандмауэра.

Недостатки reCAPTCHA

У некоторых владельцев веб-сайтов негативный опыт использования reCAPTCHA. Время от времени мы получаем жалобы на сломанную верстку форм. Иногда верстка страницы конфликтует со стилями виджета reCAPTCHA. Если у вас возник такой неприятный опыт, сообщите нам об этом или включите вместо этого антиспамовый движок Cerber .

Будьте в курсе

Хотя Google предлагает эту услугу бесплатно, на самом деле она не полностью бесплатна. Google — огромный бизнес и обычно ничего не предлагает бесплатно. Поэтому вам придется что-то заплатить взамен, и в этом случае вы делитесь некоторыми, известными только Google, подробностями о браузерах ваших посетителей и вашем веб-сайте.

Следующее объяснение взято с сайта Google; вы можете проверить его при регистрации своего сайта на странице сервиса reCAPTCHA.

Вы признаете и понимаете, что API reCAPTCHA работает, собирая информацию об оборудовании и программном обеспечении, такую как данные об устройствах и приложениях, а также результаты проверок целостности, и отправляя эти данные в Google для анализа. В соответствии с Разделом 3(d) Условий обслуживания API Google вы соглашаетесь с тем, что если вы используете API, то вы несете ответственность за предоставление любых необходимых уведомлений или согласий на сбор и передачу этих данных Google. Для пользователей в Европейском Союзе вы и ваш(и) API-клиент(ы) должны соблюдать Политику согласия пользователей ЕС, которая в настоящее время размещена по адресу

Как выглядит reCAPTCHA?

Время от времени ваши пользователи сталкиваются с немного сложной графической reCAPTCHA с набором картинок. Это означает, что Google хочет получить помощь в обучении Google AI (нейронной сети) распознавать объекты на фотографиях, которые они сделали на улицах. В этом случае пользователь должен выбрать правильные изображения в соответствии с объяснением выше.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Ted
Cancel Reply