Как настроить reCAPTCHA
Как настроить reCAPTCHA для регистрации WordPress и WooCommerce, сброса пароля и форм входа. Остановите спам-комментарии с помощью невидимой reCAPTCHA.
English version: How to set up reCAPTCHA
Что такое reCAPTCHA и как она работает?
reCaptcha widget by Google
reCAPTCHA — это механизм проверки человеком, который предоставляет бесплатный антиспамовый сервис. Его можно использовать вместе с антиспамовым движком WP Cerber .
Когда reCAPTCHA настроена для формы на вашем сайте, несколько скриптов JavaScript загружаются с серверов Google каждый раз, когда отображается веб-страница с формой. Если вы включили видимую версию, эти скрипты будут отображать виджет reCAPTCHA внутри формы. При невидимой reCAPTCHA эти скрипты будут отображать значок reCAPTCHA в углу экрана браузера.
Каждый раз, когда пользователь отправляет форму с reCAPTCHA, плагин WP Cerber отправляет HTTP-запрос на сервер Google, чтобы убедиться, что форма была отправлена человеком, а не ботом. Если сервер Google отвечает отрицательно "No it 'sa bot" , дальнейшая обработка формы будет прервана, и пользователь увидит сообщение: ERROR: Human verification failed. Щелкните квадратное поле в блоке reCAPTCHA ниже .
Кстати: Почему reCAPTCHA не защищает WordPress от атак методом подбора паролей .
Настройка reCAPTCHA для форм WordPress
Вы можете легко настроить reCAPTCHA на веб-сайте с установленным плагином WP Cerber Security . Прежде чем вы сможете начать использовать reCAPTCHA на любом веб-сайте, вам необходимо получить ключ сайта и секретный ключ на веб-сайте Google для вашего веб-сайта.
Примечание: в настоящее время WP Cerber поддерживает только reCAPTCHA v2.
Зарегистрируйте свой сайт и получите оба ключа reCAPTCHA здесь: https://www.google.com/recaptcha/admin
Примечание: если вы собираетесь использовать невидимую версию, вам необходимо получить и использовать ключ сайта и секретный ключ только для невидимой версии.
- После того, как ключи будут созданы для вас, перейдите на страницу настроек reCAPTCHA плагина WP Cerber. Она находится в меню Антиспам.
- Скопируйте ключи в соответствующие поля в настройках reCAPTCHA.
- Установите флажки для всех форм, которые вы хотите защитить с помощью reCAPTCHA.
- Убедитесь, что виджет reCAPTCHA отображается корректно.
- Сделанный!
reCAPTCHA для WooCommerce
Важное примечание для пользователей WooCommerce: вы не можете включить и использовать два видимых виджета reCAPTCHA (для двух форм) на одной странице. Разрешено только один виджет на страницу. Поэтому, если у вас есть две формы на одной странице, выберите только одну, более важную форму или используйте невидимую версию. В качестве альтернативы вы можете настроить антиспамовый движок Cerber , который не имеет таких ограничений.
reCAPTCHA для форм комментариев WordPress
Если вам необходимо выровнять видимый виджет reCAPTCHA, используйте пользовательский стиль CSS с помощью настройщика сайта.
- Чтобы попасть в WordPress Customizer, перейдите в меню Appearance / Customize на панели инструментов WordPress. Вы сразу попадете в интерфейс Customizer с предварительным просмотром темы справа и меню Customizer слева. Прокрутите вниз и щелкните
- Прокрутите вниз и нажмите «Дополнительный CSS» .
- Введите следующий код CSS, чтобы выровнять виджет reCAPTCHA по правому краю.
#cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}
Примечание: При редактировании стиля CSS в настройщике сайта ваши изменения будут автоматически применены к окну предварительного просмотра, но фактически они не будут сохранены, пока вы не нажмете кнопку «Сохранить и опубликовать».
Есть ли альтернатива reCAPTCHA?
Антиспамовый и бот-детекторный движок Cerber — отличная альтернатива reCAPTCHA от Google. Этот движок защищает формы комментариев WordPress и способен защитить практически все контактные и регистрационные формы на веб-сайте. В отличие от reCAPTCHA, который отправляет данные посетителей на серверы Google, движок обрабатывает все данные локально на веб-сайте, что упрощает соблюдение GDPR и предотвращает утечку конфиденциальных и персональных данных.
- Как остановить спам-регистрации пользователей на вашем WordPress
- Как остановить отправку спам-форм на вашем WordPress
- Настройка исключений для антиспам-движка
Антиспамовый движок протестирован с использованием Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form от WPForms.
Устранение неполадок reCAPTCHA
Прежде всего, проверьте вкладку «Активность». Если вы видите сообщение «Настройки reCAPTCHA неверны», это означает, что ваш ключ и секрет неверны и не были распознаны сервером Google.
Если вы видите сообщение "Request to the Google reCAPTCHA service failed", это означает, что ваш веб-сервер не может подключиться к серверу Google. Обратитесь за помощью к своему хостинг-провайдеру. Скорее всего, ваш хостинг-провайдер блокирует исходящие HTTP-запросы с вашего сайта с помощью брандмауэра.
Недостатки reCAPTCHA
У некоторых владельцев веб-сайтов негативный опыт использования reCAPTCHA. Время от времени мы получаем жалобы на сломанную верстку форм. Иногда верстка страницы конфликтует со стилями виджета reCAPTCHA. Если у вас возник такой неприятный опыт, сообщите нам об этом или включите вместо этого антиспамовый движок Cerber .
Будьте в курсе
Хотя Google предлагает эту услугу бесплатно, на самом деле она не полностью бесплатна. Google — огромный бизнес и обычно ничего не предлагает бесплатно. Поэтому вам придется что-то заплатить взамен, и в этом случае вы делитесь некоторыми, известными только Google, подробностями о браузерах ваших посетителей и вашем веб-сайте.
Следующее объяснение взято с сайта Google; вы можете проверить его при регистрации своего сайта на странице сервиса reCAPTCHA.
Вы признаете и понимаете, что API reCAPTCHA работает, собирая информацию об оборудовании и программном обеспечении, такую как данные об устройствах и приложениях, а также результаты проверок целостности, и отправляя эти данные в Google для анализа. В соответствии с Разделом 3(d) Условий обслуживания API Google вы соглашаетесь с тем, что если вы используете API, то вы несете ответственность за предоставление любых необходимых уведомлений или согласий на сбор и передачу этих данных Google. Для пользователей в Европейском Союзе вы и ваш(и) API-клиент(ы) должны соблюдать Политику согласия пользователей ЕС, которая в настоящее время размещена по адресу
Как выглядит reCAPTCHA?
Время от времени ваши пользователи сталкиваются с немного сложной графической reCAPTCHA с набором картинок. Это означает, что Google хочет получить помощь в обучении Google AI (нейронной сети) распознавать объекты на фотографиях, которые они сделали на улицах. В этом случае пользователь должен выбрать правильные изображения в соответствии с объяснением выше.
reCAPTCHA for WordPress
reCAPTCHA as anti-spam for WooCommerce
reCAPTCHA for WordPress comment form
reCAPTCHA plugin for WooCommerce
reCAPTCHA anti-spam plugin for WordPress
WP Cerber Security 9.5
WP Cerber Security 9.5.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.
Hi There,
My have enabled the recaptcha feature in the wp admin login page, but it keep showing human verification failed even thought the username and password are correct. Wonder how can I disable the recaptcha manually?
Thanks.
You have to remove the plugin folder by using FTP client or any file manager in your hosting control panel. Once you have logged in to your website reinstall the plugin and check the activity log for relevant errors.
HI , i want to confirm about wp cerber plugin , there are two [limit attempt] options ,one in antispam tab and other in dashboard>>main settings , are they are the same or different? thanks.
The first one is main and it is for limit login attempts. The second one, on the antispam admin page, is for blocking aggressive spammers.