WordPress Security How To
WordPress Security How To

Как настроить reCAPTCHA

Как настроить reCAPTCHA для регистрации WordPress и WooCommerce, сбросить пароль и формы входа. Остановите спам-комментарии с помощью невидимой reCAPTCHA.


English version: How to set up reCAPTCHA


Что такое reCAPTCHA и как это работает?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA — это механизм проверки человеком, который предоставляет бесплатный сервис защиты от спама. Его можно использовать вместе с антиспамовым движком WP Cerber .

Когда reCAPTCHA настроена для формы на вашем веб-сайте, пара скриптов JavaScript загружается с серверов Google каждый раз, когда отображается веб-страница с формой. Если вы включили видимую версию, эти сценарии будут отображать виджет reCAPTCHA внутри формы. С невидимой reCAPTCHA эти скрипты будут отображать значок reCAPTCHA в углу экрана браузера.

Каждый раз, когда пользователь отправляет форму с помощью reCAPTCHA, плагин WP Cerber отправляет HTTP-запрос на сервер Google, чтобы убедиться, что форма отправлена человеком, а не ботом. Если сервер Google ответит отрицательно «Нет, это бот» , дальнейшая обработка формы будет прервана, и пользователь увидит сообщение: ОШИБКА: проверка человеком не удалась. Щелкните квадратное поле в блоке reCAPTCHA ниже .

Кстати: Почему reCAPTCHA не защищает WordPress от атак методом перебора .

Настройка reCAPTCHA для форм WordPress

Вы можете легко настроить reCAPTCHA на веб-сайте с установленным плагином WP Cerber Security . Прежде чем вы сможете начать использовать reCAPTCHA на любом веб-сайте, вы должны получить ключ сайта и секретный ключ на веб-сайте Google для своего веб-сайта.

Примечание: в настоящее время WP Cerber поддерживает только reCAPTCHA v2.

Зарегистрируйте свой сайт и получите оба ключа reCAPTCHA здесь: https://www.google.com/recaptcha/admin

Примечание. Если вы собираетесь использовать невидимую версию, вы должны получить и использовать ключ сайта и секретный ключ только для невидимой версии.

  1. После того, как для вас созданы ключи, перейдите на страницу настроек reCAPTCHA плагина WP Cerber. Он находится в меню «Защита от спама».
  2. Скопируйте ключи в соответствующие поля в настройках reCAPTCHA.
  3. Установите флажки для всех форм, которые вы хотите защитить с помощью reCAPTCHA.
  4. Убедитесь, что виджет reCAPTCHA отображается корректно.
  5. Сделанный!

reCAPTCHA для WooCommerce

Важное примечание для пользователей WooCommerce: вы не можете включить и использовать два видимых виджета reCAPTCHA (для двух форм) на одной странице. Допускается только один виджет на странице. Итак, если у вас есть две формы на одной странице, выберите только одну, более важную форму, или используйте невидимую версию. Кроме того, вы можете настроить механизм защиты от спама Cerber, который не имеет таких ограничений.

reCAPTCHA для форм комментариев WordPress

Если вам нужно выровнять видимый виджет reCAPTCHA, используйте собственный стиль CSS с настройщиком сайта.

  1. Чтобы перейти к настройщику WordPress, перейдите в меню «Внешний вид / Настройка» на панели инструментов WordPress. Вы попадете прямо в интерфейс Customizer, где справа будет предварительный просмотр вашей темы, а слева — меню Customizer. Прокрутите вниз и нажмите
  2. Прокрутите вниз и нажмите «Дополнительные CSS ».
  3. Введите следующий код CSS, чтобы выровнять виджет reCAPTCHA по правому краю.

 #cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}

Примечание. При редактировании стиля CSS в настройщике сайта ваши изменения будут автоматически применены к окну предварительного просмотра, но на самом деле они не будут сохранены, пока вы не нажмете кнопку «Сохранить и опубликовать».

Есть ли альтернатива reCAPTCHA?

Механизм обнаружения спама и ботов Cerber — отличная альтернатива reCAPTCHA от Google. Этот движок защищает формы комментариев WordPress и способен защитить практически все контактные и регистрационные формы на веб-сайте. В отличие от reCAPTCHA, которая отправляет данные посетителей на серверы Google, движок обрабатывает все данные локально на веб-сайте, что упрощает соблюдение GDPR и предотвращает утечку конфиденциальных и личных данных.

Антиспамовый движок протестирован с Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form от WPForms.

Устранение неполадок reCAPTCHA

Прежде всего, проверьте вкладку «Активность». Если вы видите сообщение «Неверные настройки reCAPTCHA», это означает, что ваш ключ и секрет неверны и не были распознаны сервером Google.

Если вы видите сообщение «Ошибка запроса к службе Google reCAPTCHA», это означает, что ваш веб-сервер не может подключиться к серверу Google. Обратитесь за помощью к хостинг-провайдеру. Скорее всего, ваш хостинг-провайдер блокирует исходящие HTTP-запросы с вашего сайта с помощью брандмауэра.

Недостатки reCAPTCHA

Некоторые владельцы веб-сайтов имеют негативный опыт использования reCAPTCHA. Время от времени мы получаем жалобы на неправильную верстку форм. Иногда макет страницы конфликтует со стилями виджета reCAPTCHA. Если у вас есть такой неприятный опыт, сообщите нам об этом или вместо этого включите механизм защиты от спама Cerber .

Будьте в курсе

Хотя Google предлагает эту услугу бесплатно, на самом деле она не совсем бесплатна. Google — это огромный бизнес, и обычно он ничего не предлагает бесплатно. Таким образом, вы должны заплатить что-то взамен, и в этом случае вы делитесь некоторыми, известными только Google, подробностями о браузерах ваших посетителей и вашем веб-сайте.

Следующее объяснение было взято с веб-сайта Google; Вы можете проверить это при регистрации своего сайта на странице сервиса reCAPTCHA.

Вы признаете и понимаете, что API reCAPTCHA работает, собирая информацию об оборудовании и программном обеспечении, такую как данные об устройствах и приложениях, а также результаты проверки целостности, и отправляя эти данные в Google для анализа. В соответствии с разделом 3(d) Условий использования API Google вы соглашаетесь с тем, что если вы используете API, вы несете ответственность за предоставление любых необходимых уведомлений или согласий на сбор и обмен этими данными с Google. Для пользователей в Европейском союзе вы и ваш API-клиент (ы) должны соблюдать Политику согласия пользователей из ЕС, которая в настоящее время находится по адресу

Как выглядит reCAPTCHA?

Время от времени ваши пользователи сталкиваются с немного сложной графической reCAPTCHA с набором картинок. Это означает, что Google хочет получить помощь в обучении искусственного интеллекта Google (нейронной сети) распознавать объекты на фотографиях, сделанных на улицах. В этом случае пользователь должен выбрать правильные изображения в соответствии с объяснением над ними.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to khan121
Cancel Reply