WordPress Security How To
WordPress Security How To

Как настроить reCAPTCHA

Как настроить reCAPTCHA для регистрации в WordPress и WooCommerce, сброса пароля и форм входа. Остановите спам-комментарии с помощью невидимой reCAPTCHA.


English version: How to set up reCAPTCHA


Что такое reCAPTCHA и как она работает?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA — это механизм проверки, выполняемый человеком, который предоставляет бесплатную услугу защиты от спама. Его можно использовать вместе с антиспамовым движком WP Cerber .

Когда reCAPTCHA настроена для формы на вашем веб-сайте, несколько сценариев JavaScript загружаются с серверов Google каждый раз, когда отображается веб-страница с формой. Если вы включили видимую версию, эти сценарии будут отображать виджет reCAPTCHA внутри формы. Благодаря невидимому reCAPTCHA эти сценарии будут отображать значок reCAPTCHA в углу экрана браузера.

Каждый раз, когда пользователь отправляет форму с помощью reCAPTCHA, плагин WP Cerber отправляет HTTP-запрос на сервер Google, чтобы убедиться, что форма была отправлена человеком, а не ботом. Если сервер Google ответит отрицательным «Нет, это бот» , дальнейшая обработка формы будет прервана, и пользователь увидит сообщение: ОШИБКА: Не удалось выполнить проверку человеком. Щелкните квадрат в блоке reCAPTCHA ниже .

Кстати: Почему reCAPTCHA не защищает WordPress от брутфорса .

Настройка reCAPTCHA для форм WordPress

Вы можете легко настроить reCAPTCHA на веб-сайте, на котором установлен плагин WP Cerber Security . Прежде чем вы сможете начать использовать reCAPTCHA на любом веб-сайте, вам необходимо получить ключ сайта и секретный ключ на веб-сайте Google для вашего веб-сайта.

Примечание. В настоящее время WP Cerber поддерживает только reCAPTCHA v2.

Зарегистрируйте свой веб-сайт и получите оба ключа reCAPTCHA здесь: https://www.google.com/recaptcha/admin

Примечание. Если вы собираетесь использовать невидимую версию, вам необходимо получить и использовать ключ сайта и секретный ключ только для невидимой версии.

  1. После того, как ключи для вас созданы, перейдите на страницу настроек reCAPTCHA плагина WP Cerber. Он находится в меню Антиспам.
  2. Скопируйте ключи в соответствующие поля в настройках reCAPTCHA.
  3. Установите флажки для всех форм, которые вы хотите защитить с помощью reCAPTCHA.
  4. Убедитесь, что виджет reCAPTCHA отображается корректно.
  5. Сделанный!

reCAPTCHA для WooCommerce

Важное примечание для пользователей WooCommerce: вы не можете включить и использовать два видимых виджета reCAPTCHA (для двух форм) на одной странице. Разрешен только один виджет на странице. Итак, если у вас две формы на одной странице, выберите только одну, более важную форму или используйте невидимую версию. Альтернативно вы можете настроить механизм защиты от спама Cerber , который не имеет таких ограничений.

reCAPTCHA для форм комментариев WordPress

Если вам нужно выровнять видимый виджет reCAPTCHA, используйте собственный стиль CSS с помощью настройщика сайта.

  1. Чтобы перейти к настройщику WordPress, перейдите в меню «Внешний вид» / «Настройка» на панели управления WordPress. Вы попадете непосредственно в интерфейс настройщика с предварительным просмотром темы справа и меню настройщика слева. Прокрутите вниз и нажмите
  2. Прокрутите вниз и нажмите «Дополнительный CSS» .
  3. Введите следующий код CSS, чтобы выровнять виджет reCAPTCHA по правому краю.

 #cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}

Примечание. При редактировании стиля CSS в настройщике сайта ваши изменения будут автоматически применены к окну предварительного просмотра, но фактически они не сохранятся, пока вы не нажмете кнопку «Сохранить и опубликовать».

Есть ли альтернатива reCAPTCHA?

Система защиты от спама и обнаружения ботов Cerber — отличная альтернатива reCAPTCHA от Google. Этот движок защищает формы комментариев WordPress и способен защитить практически все контактные и регистрационные формы на веб-сайте. В отличие от reCAPTCHA, которая отправляет данные посетителей на серверы Google, движок обрабатывает все данные локально на веб-сайте, что упрощает соблюдение GDPR и предотвращает утечку конфиденциальных и личных данных.

Механизм защиты от спама протестирован с использованием Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form от WPForms.

Устранение неполадок reCAPTCHA

Прежде всего, проверьте вкладку «Активность». Если вы видите сообщение «Настройки reCAPTCHA неверны», это означает, что ваш ключ и секрет неверны и не распознаны сервером Google.

Если вы видите сообщение «Ошибка запроса к службе Google reCAPTCHA», это означает, что ваш веб-сервер не может подключиться к серверу Google. Обратитесь за помощью к своему провайдеру хостинга. Скорее всего, ваш хостинг-провайдер блокирует исходящие HTTP-запросы с вашего сайта с помощью брандмауэра.

Недостатки reCAPTCHA

У некоторых владельцев сайтов есть негативный опыт использования reCAPTCHA. Время от времени мы получаем жалобы на неправильную верстку форм. Иногда макет страницы конфликтует со стилями виджета reCAPTCHA. Если у вас возник такой неприятный опыт, сообщите нам об этом или вместо этого включите механизм защиты от спама Cerber .

Будьте в курсе

Хотя Google предлагает эту услугу бесплатно, на самом деле она не совсем бесплатна. Google — огромный бизнес, и обычно он не предлагает ничего бесплатно. Таким образом, вам придется заплатить что-то взамен, и в этом случае вы поделитесь некоторыми, известными только Google, сведениями о браузерах ваших посетителей и вашем веб-сайте.

Следующее объяснение было взято с веб-сайта Google; Вы можете проверить это при регистрации своего сайта на странице сервиса reCAPTCHA.

Вы признаете и понимаете, что API reCAPTCHA собирает информацию об оборудовании и программном обеспечении, например данные об устройствах и приложениях, а также результаты проверок целостности, и отправляет эти данные в Google для анализа. В соответствии с разделом 3(d) Условий использования API Google вы соглашаетесь с тем, что если вы используете API, вы несете ответственность за предоставление всех необходимых уведомлений или согласий на сбор и передачу этих данных Google. Что касается пользователей в Европейском Союзе, вы и ваши клиенты API должны соблюдать Политику согласия пользователей ЕС, которая в настоящее время находится по адресу:

Как выглядит reCAPTCHA?

Время от времени ваши пользователи сталкиваются с немного сложной графической reCAPTCHA с набором картинок. Это означает, что Google хочет получить помощь в обучении Google AI (нейронной сети) распознавать объекты на фотографиях, сделанных на улицах. В этом случае пользователь должен выбрать правильные изображения в соответствии с пояснениями над ними.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply