Как настроить reCAPTCHA

English version: How to set up reCAPTCHA

Что такое reCAPTCHA и как она работает?

reCaptcha widget by Google

reCAPTCHA — это механизм проверки личности, предоставляющий бесплатную защиту от спама. Его можно использовать совместно с антиспам-движком WP Cerber .

Когда для формы на вашем веб-сайте настроена reCAPTCHA, при каждом отображении веб-страницы с формой с серверов Google загружается пара JavaScript-скриптов. Если вы включили видимую версию, эти скрипты будут отображать виджет reCAPTCHA внутри формы. При невидимой версии reCAPTCHA эти скрипты будут отображать значок reCAPTCHA в углу экрана браузера.

Каждый раз, когда пользователь отправляет форму с reCAPTCHA, плагин WP Cerber отправляет HTTP-запрос на сервер Google, чтобы убедиться, что форма была отправлена человеком, а не ботом. Если сервер Google отвечает отрицательно : «Нет, это бот» , дальнейшая обработка формы прерывается, и пользователь видит сообщение: ОШИБКА: Проверка на человека не пройдена. Пожалуйста, нажмите на квадрат в блоке reCAPTCHA ниже .

Кстати: Почему reCAPTCHA не защищает WordPress от атак методом перебора паролей .

Настройка reCAPTCHA для форм WordPress

Вы можете легко настроить reCAPTCHA на веб-сайте с установленным плагином WP Cerber Security . Прежде чем начать использовать reCAPTCHA на каком-либо веб-сайте, вам необходимо получить ключ сайта (Site key) и секретный ключ (Secret key) на веб-сайте Google для вашего сайта.

Примечание: в настоящее время WP Cerber поддерживает только reCAPTCHA v2.

Зарегистрируйте свой сайт и получите оба ключа reCAPTCHA здесь: https://www.google.com/recaptcha/admin

Примечание: Если вы собираетесь использовать невидимую версию, вам необходимо получить и использовать ключ сайта и секретный ключ только для этой невидимой версии.

1. После создания ключей перейдите на страницу настроек reCAPTCHA в плагине WP Cerber. Она находится в меню «Защита от спама».
2. Скопируйте ключи в соответствующие поля в настройках reCAPTCHA.
3. Отметьте галочками все формы, которые вы хотите защитить с помощью reCAPTCHA.
4. Убедитесь, что виджет reCAPTCHA отображается корректно.
5. Сделанный!

reCAPTCHA для WooCommerce

Важное замечание для пользователей WooCommerce: вы не можете включить и использовать два видимых виджета reCAPTCHA (для двух форм) на одной странице. Разрешен только один виджет на странице. Поэтому, если у вас две формы на одной странице, выберите только одну, более важную форму, или используйте невидимую версию. В качестве альтернативы вы можете настроить антиспам-движок Cerber , который не имеет таких ограничений.

reCAPTCHA для форм комментариев WordPress

Если вам необходимо выровнять видимый виджет reCAPTCHA, используйте пользовательский CSS-стиль в настройках сайта.

1. Чтобы открыть настройщик тем WordPress, перейдите в меню «Внешний вид / Настройка» в панели управления WordPress. Вы попадете непосредственно в интерфейс настройщика тем, где справа будет предварительный просмотр вашей темы, а слева — меню настройщика тем. Прокрутите вниз и нажмите
2. Прокрутите вниз и нажмите «Дополнительный CSS» .
3. Введите следующий CSS-код, чтобы выровнять виджет reCAPTCHA по правому краю.

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

Примечание: При редактировании CSS-стилей в настройках сайта ваши изменения будут автоматически применены к окну предварительного просмотра, но фактически они не будут сохранены до тех пор, пока вы не нажмете кнопку «Сохранить и опубликовать».

Существует ли альтернатива reCAPTCHA?

Антиспамовый и ботодетекторный механизм Cerber — отличная альтернатива reCAPTCHA от Google. Этот механизм защищает формы комментариев WordPress и способен защитить практически все контактные и регистрационные формы на веб-сайте. В отличие от reCAPTCHA, которая отправляет данные посетителей на серверы Google, механизм обрабатывает все данные локально на веб-сайте, что упрощает соблюдение GDPR и предотвращает утечку конфиденциальных и личных данных.

• Как предотвратить регистрацию спам-пользователей в WordPress
• Как предотвратить отправку спам-запросов через формы обратной связи на вашем WordPress
• Настройка исключений для антиспам-движка

Антиспам-движок протестирован с использованием Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Устранение неполадок reCAPTCHA

Прежде всего, проверьте вкладку «Действия». Если вы видите сообщение «Настройки reCAPTCHA неверны», это означает, что ваш ключ и секрет неверны и не были распознаны сервером Google.

Если вы видите сообщение «Запрос к службе Google reCAPTCHA не удался», это означает, что ваш веб-сервер не может подключиться к серверу Google. Обратитесь за помощью к своему хостинг-провайдеру. Скорее всего, ваш хостинг-провайдер блокирует исходящие HTTP-запросы с вашего сайта с помощью брандмауэра.

Недостатки reCAPTCHA

Некоторые владельцы сайтов сталкиваются с негативным опытом использования reCAPTCHA. Время от времени мы получаем жалобы на некорректное отображение форм. Иногда макет страницы конфликтует со стилями виджета reCAPTCHA. Если у вас возникла подобная проблема, сообщите нам об этом или включите вместо этого антиспамовый движок Cerber .

Будьте внимательны

Хотя Google предоставляет эту услугу бесплатно, на самом деле она не совсем бесплатна. Google — огромная компания, и обычно она ничего не предлагает бесплатно. Поэтому вам приходится что-то платить взамен, и в данном случае вы делитесь некоторыми, известными только Google, сведениями о браузерах ваших посетителей и вашем веб-сайте.

Приведенное ниже пояснение взято с веб-сайта Google; вы можете проверить его при регистрации своего веб-сайта на странице сервиса reCAPTCHA.

Вы подтверждаете и понимаете, что API reCAPTCHA работает путем сбора информации об оборудовании и программном обеспечении, такой как данные об устройстве и приложении, а также результаты проверок целостности, и отправки этих данных в Google для анализа. В соответствии с разделом 3(d) Условий использования API Google, вы соглашаетесь с тем, что при использовании API вы несете ответственность за предоставление всех необходимых уведомлений или согласий на сбор и передачу этих данных в Google. Для пользователей из Европейского союза вы и ваши клиенты API должны соблюдать Политику согласия пользователей ЕС, которая в настоящее время находится по адресу [ссылка на политику согласия].

Как выглядит reCAPTCHA?

Время от времени ваши пользователи сталкиваются со сложной графической reCAPTCHA, сопровождаемой набором изображений. Это означает, что Google хочет получить помощь в обучении искусственного интеллекта (нейронной сети) распознаванию объектов на фотографиях, сделанных на улицах. В этом случае пользователю необходимо выбрать подходящие изображения в соответствии с приведенным выше объяснением.

reCAPTCHA for WordPress

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA for WordPress comment form

reCAPTCHA plugin for WooCommerce

reCAPTCHA anti-spam plugin for WordPress