Как использовать CAPTCHA для защиты сайта от ботов и спамеров

В статье описывается, как капча защищает веб-сайт от хакеров и спама. А также, как добавить капчу на WordPress-сайт при помощи специализированных плагинов.

Что такое каптча?

Чаще всего в капче выводится искаженный текст, который надо ввести в текстовое поле ввода. А также группа фотографий, из которых необходимо выбрать те, на которых запечатлены определенные предметы.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Пример каптчи

Данные задания могут выполнить люди, но не боты. Если капча не пройдена, то доступ к веб-сайту или защищенному его разделу блокируется. Это важно, так как боты часто используются для внедрения вредоносного кода, проведения хакерских атак и рассылки спама.

Что такое Google reCAPTCHA?

В 2014 году Google запустил сервис reCAPTCHA – преемника искаженных слов и картинок, которые она использовала с 2007 г. Для прохождения новой капчи посетители должны установить флажок рядом со словами «Я не робот».

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Флажок Google reCAPTCHA на страничке входа WordPress

Это намного проще и быстрее, чем традиционные каптчи, и доступно для более широкого круга посетителей.

Как добавить капчу на WordPress-сайт(за 3 шага)

Чтобы добавить капчу на WordPress-сайт, выполните три простых шага:

Шаг 1. Установите и активируйте плагин каптчи для WordPress

При выборе специализированного плагина выясните, какой тип капчи он поддерживает. Также надо убедиться, что выбранный плагин может добавлять капчу сразу же в пару областей веб-сайта. Рассмотрим три плагина, которые соответствуют перечисленным выше критериям.

Google Captcha(reCAPTCHA) от BestWebSoft – наиболее популярный вариант с более чем 200 тысяч установок.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Плагин Google Captcha

Этот плагин поддерживает Google ReCAPTCHA версии 2 или 3 на страницах входа в систему, регистрации, сброса пароля, контактных формах и даже в комментариях. Подобный подход помогает защититься от спама, а также усиливает безопасность веб-сайта.

Advanced noCaptcha & Invisible Captcha – этот плагин содержит многие рассмотренных выше возможностей.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Плагин Advanced noCaptcha

Ещё один достойный плагин – Login No CAPTCHA reCAPTCHA:

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Плагин Login No CAPTCHA reCAPTCHA

Он поддерживает Google reCAPTCHA и может быть использован на страницах, регистрации и восстановления паролей. Но он не интегрируется с комментариями или контактными формами.

Шаг 2. Создайте аккаунт Google reCAPTCHA

После установки и активации плагина создайте аккаунт Google reCAPTCHA. Зайдите в консоль администратора Google reCAPTCHA и заполните регистрационную форму.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Страница регистрации reCAPTCHA

Заполнив все поля ввода, нажмите кнопку Submit. После чего вы получите Site Key и Secret Key.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Получение ключа веб-сайта и секретного ключа для Google reCAPTCHA

Укажите их в параметрах выбранного плагина капчи.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Добавление ключей Google reCAPTCHA в параметра плагина Google Captcha

После того как веб-сайт получит достаточный объем трафика, вы сможете без труда просматривать ценные аналитические материалы, связанные с запросами на отправку форм.

Шаг 3. Настройте настройки для защиты ключевых областей

Google CAPTCHA и Advanced No Captcha имеют набор флажков в параметрах. Там вы сможете легко выбрать, где хотели бы использовать reCAPTCHA.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров

Выбор мест, в которых будет появляться Google reCAPTCHA

Капча должна использоваться в следующих областях веб-сайта:

  • Страница входа администратора WordPress.
  • Страница входа WooCommerce.
  • Форма регистрации посетителя.
  • Форма восстановления пароля.
  • Форма обратной связи.

Добавление капчи на страницу входа

Страница входа в панель администрирования будет основной целью для атак способом перебора и межсайтового скриптинга(XSS).

Чтобы добавить на нее капчу при помощи плагина Google Captcha, перейдите в Google Captcha > Параметра > Общие > Включить reCAPTCHA для и выберите « Форма входа» в разделе « Страницы WordPress по умолчанию.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Выбор формы входа в плагине Google Captcha

Включение капчи на странице сброса пароля

Чтобы добавить капчу на страницу сброса пароля, перейдите в Google Captcha > Параметра > Общие > Включить reCAPTCHA для.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров Выбор страницы восстановления пароля в плагине Google Captcha

Далее выберите « Форма сброса пароля» в разделе « Страницы WordPress по умолчанию».

Защита страницы входа в WooCommerce при помощи капчи

Страница входа в WooCommerce так же подвержена вредоносным атакам. Чтобы защитить ее при помощи Google Captcha, вам понадобится премиум-версия этого плагина. После ее установки перейдите в Google Captcha > Параметра > Общие > Включить reCAPTCHA для.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров

Премиум опция для страницы входа в WooCommerce

Здесь вы сможете выбрать форму входа в WooCommerce из списка внешних плагинов.

Размещение каптчи в форме обратной связи

Доступно пару плагинов для контактной формы, которые интегрируются с Google CAPTCHA:

  • Contact Form 7.
  • Jetpack Contact Form.
  • Ninja Forms.

Для добавления капчи в контактную форму на веб-сайте должен быть установлен и активирован один из перечисленных выше плагинов. Далее перейдите в Google Captcha> Параметра> Общие > Включить reCAPTCHA для и установите флажок для используемого плагина.

Как использовать CAPTCHA для защиты веб-сайта от ботов и спамеров

Бесплатные и премиум-опции форм в плагине Google Captcha

Также существуют плагины конструкторов форм, которые включают в себя капчу. К примеру, WPForms.

Резюме

Борьба с вредоносными ботами крайне важна, если вы планируете защитить содержимое, посетителей и репутацию. Один из самых простых методов остановить их – добавить каптчу в формы WordPress-сайта.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *