Меню Рубрики

Установка капчи для wordpress

Как установить капчу на сайте WordPress?

Капча или CAPTCHA – это компьютерный тест типа вызов-ответ, который используется для определения, кто именно зашел на сайт – человек или бот.

Для чего нужна капча?

Обычно капчи применяются на страницах с вводом логина и пароля, а также на формах добавления комментариев. Это делается вот почему. В первом случае такая проверка обезопасит форму входа на сайт от подбора паролей, а во втором – для исключения спам-комментариев.

Плагин Google Captcha (reCAPTCHA) by BestWebSoft

Для WordPress существует множество готовых решений в виде плагинов, позволяющих защитить сайт от вышеупомянутого зловредного влияния. Так, среди них следует выделить довольно популярный плагин Google Captcha (reCAPTCHA) by BestWebSoft , который использует капчу от Гугл. Он является универсальным, так как позволяет установить проверку на большинство разделов сайта. Среди них:

  • форма регистрации,
  • форма входа,
  • форма напоминания пароля,
  • форма добавления комментариев,
  • контактная форма,
  • кастомная форма.

Итак, после установки и активации плагина, в админ-панели появится сообщение, что для работы капчи необходимо получить ключи.

Кликаем на ссылку здесь, попадая тем самым на официальную страницу Гугл-капчи.

В поле Label необходимо ввести имя проверки (любое). Также следует выбрать тип проверки. Мы воспользуемся простой для пользователя проверкой, которая предполагает подтверждение простым выбором необходимых картинок (reCAPTCHA V2).

После выбора типа проверки необходимо ввести название домена сайта, после чего отметить пункт Accept the reCAPTCHA Terms of Service и нажать кнопку Register.

После сохранения настроек Вы попадете в окно, где нужно будет скопировать отдельно (например, в Блокноте) значения полей Site key и Secret key.

Все, необходимые ключи получены. Теперь возвращаемся обратно в админ-панель сайта и переходим Google Captcha -> Настройки.

В поля Ключ сайта и Секретный ключ следует ввести значения сохраненных ранее Вами строк (Site key и Secret key соответственно). Ниже, в разделе Включить reCaptcha для, нужно выбрать страницы, на которых будет включена проверка, после чего нажать кнопку Сохранить изменения. После успешного сохранения настроек Вы сможете протестировать капчу.

Если тестирование прошло успешно, то настройка завершена, и теперь можно перейти на отмеченную Вами страницу, на которой должна появится капча.

Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.

источник

13 Captcha плагины WordPress: плагины для вставки Капчи на сайт

От автора

Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.

Что такое Captcha

CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.

Зачем нужна Captcha

На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.

Виды captha

Ребус

Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.

Буква

Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.

Цифры

Математика

Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).

Где нужна капча

Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно

  • При регистрации;
  • В формах комментарии;
  • В формах авторизации;
  • В формах подписки сторонних плагинов;
  • В обратной связи;
  • В форме напоминания пароля и имени пользователя;
  • Пользовательской форме.

Системная капча WordPress

CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.

Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.

Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на поиск уязвимостей безопасности.

Captcha плагины WordPress

Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.

Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать тут.

Читайте также:  Установка люка на скважину

Плагин Spam Master

Это не простой плагин, «тупо» вставляющий капчу в формы регистрации. Это более серьёзный плагин, который имеет в своем функционале капчу Google (reCapcha), однако оценку бот-регистраций он делает по более серьезному алгоритму. Вот что они пишут в анонсе:

Spam Master родился из-за необходимости защищать сайт от постоянных вредоносных регистраций спама и комментариев, которые затрагивают большинство веб-сайтов WordPress. Мы сделали это методом TechGasp. Это совершенно новый, чистый и быстрый плагин, который сделает ваш сайт WordPress безопасным.

Spam Master защищает веб-сайты WordPress от миллионов известных спам-писем, доменов, ip-адресов и слов, блокируя регистрацию пользователей или оставление комментария.

Google Captcha (reCAPTCHA) by BestWebSoft

Данный Captcha плагины WordPress вставляет классическую капчу Google Captcha (reCAPTCHA) во все возможные формы взаимодействия с пользователем. Плагин поддерживает все три версии Google Captcha (старая, новая, невидимая).

Фото старая Google Captcha

Фото новая Google Captcha

Captcha Bank — Solid Security & Advanced Protection

Серьезный, обновляемый плагин для отсечки ботов регистрации. Рекомендован для дополнительной защиты сайта, не конфликтует с плагинами безопасности.

  • Простые математические операции;
  • Текстовые коды, в которых вы можете настроить цвет текста, фон, стиль и многое другое;
  • Сложные Captcha с линиями, искажениями, резкостью, прозрачностью;
  • Регулирование показа Captcha на форме входа, форме регистрации, форме комментариев, форме комментария администратора.
  • Поддерживает бесплатно (!) WooCommerce, BuddyPress & Contact Form 7.
  • Есть отключение Captcha для зарегистрированных пользователей.

Captcha Code

Данный плагин, также вставляет капча на все формы общения с пользователем. Администратор может выбирать тип цифр, их дизайн, снимать капчу с отдельных форм. Плагин локализован на русский язык, постоянно обновляется.

Really Simple CAPTCHA

Простой плагин созданный для работы с Contact Form 7. Простой и странный. Это первый плагин в описании, которого говорится, что он слишком слаб, и рекомендовано использовать другие варианты защиты.

Uber reCaptcha

Интересный плагин с поддержкой аудиофайлов и картинок. Добавляет защиту reCaptcha в форму входа в WordPress, форму регистрации и форму комментариев. Как пишут авторы:

Этот плагин может помочь вашему блогу избавиться от большого количества комментариев от спама или нападений грубой силы.

Может генерировать тип изображения / звука reCaptcha на нескольких предопределенных языках. Добавляет защиту reCaptcha ко всем формам входа WordPress:

  • В регистрационную форму WordPress
  • В форму комментария WordPress
  • К форме восстановления пароля WordPress.

Cartpauj Register Captcha

Надежный плагин без лишних «заморочек». Настроек нет. Ставишь плагин, получаешь капчу в стандартную форму регистрации WordPress.

Sweet Captcha

Captcha плагины WordPress

Сладкая капча, бесплатного плагина. Плагин работает на действие пользователя с картинками. Страницы в архиве плагинов не нашел. Скачать плагин можно на сайте автора. Скачали плагин 1,351 миллионов раз.

WP-reCAPTCHA-bp

Слабый плагин, забытый своими авторами. Русского языка нет, однако есть прямая привязка к плагину BuddyPress.

WP Captcha

Для информации, самый простой, самый старый, давно не обновляемый плагин простых математических примеров плагин WP Captcha. Ставит капчу на всё.

Spam Free WordPress

Аналогично предыдущему, простой, забытый плагин простой капчи. Зачем? Скачайте, разберите, посмотрите, как сделать простую капчу самому.

Защита без Captcha

В завершении довесок, плагин защищающий от ботов без Captcha.

WP-SpamShield Anti-Spam

Защита от спам-ботов без капчи. Автоматическая поддержка Contact Form 7, все WordPress формы, все WordPress формы регистрации, NinjaForms, JetPack ContactForms и Comments, Buddy Press, bb Press, магазин WooCommerce, подписка Mailchimp, и т.д.

Вывод

Я ставлю Captcha плагины WordPress, как временное укрепление защиты если вижу поток спам регистраций. Однако, я мало использую все доступные формы связи с пользователем. Выбор ставить Captcha плагины WordPress или нет за вами.

источник

Как установить капчу на сайт WordPress используя плагин reCAPTCHA in WP comments form

Спам в комментариях в буквальном смысле убивает сайт. Когда его становиться много, то поисковики это видят, и они могут понизить сайт в поиске. Как результат, отсутствие посетителей.

Одним из методов борьбы со спамом, является установка плагина Акисмет. Этот плагин отсеивает большинство спамных комментариев. Но и он может дать сбой.

Другой метод, это полное отключение комментариев на сайте. Но поскольку поисковикам все-же нравятся нормальные комментарии на сайте, то этот путь не является наилучшим.

Но есть и другой путь, это установка капчи на сайт.

Читайте также:  Установка пластиковых откосов в деревянные проемы

Что такое капча?

Капча, это технология для разделения роботов и людей. Само слово Капча пошло от английского CAPTCHA, которое расшифровывается как Completely Automated Public Turing test to tell Computers and Humans Apart – Полностью автоматизированный публичный тест Тьюринга для разделения компьютеров и людей.

В свою очередь, Гугл запустил в 2009 году технологию распознавания с названием ReCAPTCHA.

В основном, он предоставляет пользователям простой флажок, который они должны нажать для прохождения теста. Если по какой-то причине тест не проходит проверку, то пользователю будет представлен запрос на распознавание изображений из нескольких картинок.

Гугл сделал эту технологию публичной. Так что, вебмастера могут с её помощью защитить контактные страницы, страницы входа в админку и блок комментариев от взлома и от спама.

И если у вас сайт на WordPress, то вы легко можете добавить ReCAPTCHA на сайт.

Установка ReCAPTCHA

Для установки ReCAPTCHA вам нужно установить плагин reCAPTCHA in WP comments form. Установите и активируйте этот плагин.

После этого, в меню настроек появится новый пункт.

Зайдя на него, вы увидите что плагин просит ввести Google reCAPTCHA API пару ключей.

Получение ключей Google reCAPTCHA.

Для получения ключей, переходим на сайт Google reCAPTCHA и кликаем по кнопке Admin Console, которая находится в правом верхнем углу.

Для входа вам потребуется аккаунт Гугл. После ввода своих данных, вы увидите форму с регистрацией сайта. И вам будет необходимо заполнить ряд полей.

В начале, вам нужно ввести название своего сайта или любое другое название. Это название для вас самих и другим оно не будет видно.

Вам нужно выбрать радио кнопку reCAPTCHA V2. После выбора этой кнопки, у вас дополнительно откроется выбор из трех значений. Поскольку вы хотите добавить на свой сайт чекбокс «Я не робот», то вам нужно выбрать первое значение.

Далее вам нужно ввести адрес своего сайта или сайтов. Это можно сделать нажав на значок +. В таком случае, в дальнейшем, вы сможете использовать один API ключ на нескольких разных сайтах.

Поставьте обе галочки и нажмите кнопку Отправить.

Теперь откроется окно, в котором будет пара ключей: ключ сайта и секретный ключ сайта.

Добавление reCAPTCHA в форму комментариев WordPress.

Снова перейдите в панель управления своим сайтом в меню настроек. Выберите пункт reCAPTCHA in comments.

На странице с настройками, вам нужно пролистать страницу вниз до появления формы ввода ключей и вставьте скопированные ключи.

И последняя вещь, которую вам нужно сделать, это активировать плагин и сохранить изменения.

Также вы можете сделать базовые визуальные настройки, выбрав пункт reCAPTCHA Customizer.

В настройках плагина вы можете указать, что плагин должен делать, если обнаружен робот.

Вот и все! Теперь ваши комментарии под защитой. Вы можете убедится в этом, проверив свой блок для комментариев.

Внимание! Капча будет отображаться только для незалогиненных пользователей. Поэтому, чтобы убедиться в том, что плагин работает, вам либо нужно разлогинится, либо зайти через вкладку Инкогнито и тогда вы сможете убедиться, что плагин работает.

источник

Лучшие плагины для капчи в WordPress

Основные функции плагина Captcha: поддержка базовых математических функций — сложения, вычитания, умножения, использование при этом как цифровых, так и словесных выражений. Установка традиционная, настройки можете видеть на картинке выше. Лично мне очень понравилась такая вариация капчи, причем не нужно всматриваться в какие-то искаженные буквы, гадать что вообще там на картинке изображено, а просто включить мозг. Отличный модуль!

Math Captcha

Отличный вариант для тех случаев, когда вы хотите «потестировать» умственные способности аудитории. Пользователю придется решить простой уравнение дабы пройти защиту. Детальнее о решении читайте в обзоре модуля математической капчи. Из преимуществ Math Captcha я бы назвал совместимость с Contact Form 7, а также наличие большого числа настроек: выбор места появления капчи, используемых математических операций, отображение задания из цифр или в виде текста и др.

Читайте также:  Установка профилей для гипсокартона в проеме

Captcha Code

Модуль Captcha Code один из самых простых, что мне встречались. Поэтому я начал с него — установка и настройка капчи заняла, наверное, минуты 2-3. Он добавляет защитный код в разные формы сайта — регистрационную, комментарии и форму логина. Код отображается в виде простых синих символов (цифр и букв), зачеркнутых несколькими линиями. «Помехи» защищают картинку от распознавания разным софтом, а пользователям будет увидеть код не так уж и сложно.

После установки в настройках модуля администратор может выбрать какие символы и сколько их использовать в капчте, а также для каких именно форм выводить. Имеется локализация плагина, поэтому во всем легко разобраться. Определенно самым большим преимуществом есть простота и скорость настройки + капча, в принципе, нормальная. Для работы потребуется версия вордпресс старше 3.0, модуль загрузили около 10 тыс. раз, а последнее обновление было 16.01.2013.

WP-reCAPTCHA (закрыт)

Вообще reCAPTCHA общедоступная каптча, которая в свое время была приобретена Google (если я правильно понял) и развивается уже под крылом этого онлайн гиганта. Это один из самых популярных скриптов, который используется в очень многих CMS и сервисах, он также является чуть ли не самым защищенным от ботов.

Для интеграции этой капчи в систему wordpress как раз и используется модуль WP-reCAPTCHA. Установка его классическая, но после активации в системе вам нужно будет получить специальный ключ. На этой же странице, кстати, найдете всю необходимую информацию для разработчиков, которая касается reCAPTCHA.

В настройках модуля WP-reCAPTCHA вы можете выбрать: активацию капчти для комментариев и/или формы регистрации, внешний вид (тему) капчти, язык, HTML стандарт отображаемого кода, тексты сообщений об ошибке. Единственное, что смутило — поддержка до 2.9.2 версии вордпресс и последнее обновление в начале 2012 года, но загрузок почти 400 тысяч.

SI CAPTCHA Anti-Spam (закрыт)

Плагин SI CAPTCHA Anti-Spam наиболее часто встречался в разных подборках — я так понимаю это самый популярный модуль по каптче. Он позволяет добавить защитный код ко всем (или избранным) формам в вордпресс — регистрация, забытый пароль, логин, комментарии. Без проблем совместим с Akismet, а также работает в WPMU и BuddyPress.

В данном модуле используется бесплатная Open-source разработка (библиотека) под названием PHP CAPTCHA. В изображении имеется абстрактный фон, цветные, искаженные символы, а также разные «помехи» в виде кривых поверх текста. Есть кнопка «обновить капчту», если сложно ее прочитать.

Что касается особенностей самого плагина SI CAPTCHA Anti-Spam, то там найдете: разные настройки, валидный HTML код, отображение/показ защитного кода для разных форм или залогиненых или нет пользователей (актуально при комментировании). Поддерживается локализация. Модуль работает с вордпресс от 2.9 до последних версий, актуальное обновление 6.01.2013 и всего 1,5 млн скачиваний.

Secure CAPTCHA (не актуален)

Напоследок приберег более-менее новую для меня каптчу, которую еще не встречал — Secure CAPTCHA. В изображении для защитного кода используется рукописный текст. Из-за этого программам-дешифровщикам сложно разделить разные буквы для взлома капчи, которая понятна будет только человеку. Кроме того, для всего слова можно использовать еще какое-то преобразование дабы дополнительно запутать ботов.

По словам разработчиков за счет того что буквы хорошо выделяются от фона, не нужно особо всматриваться в изображение. Хотя, если честно, мне местами все равно трудно понять что же там написано. Чтобы использовать данную капчту, после установки и активации вам нужно будет зарегистрироваться на сайте разработчиков и получить специальные ключи. Далее в настройках выбираете какую именно форму вы хотите защитить от спама. Модуль скачали не так много людей — всего 5200, хотя в целом идея достаточно интересная. Для работы понадобиться версия вордпресс 3.1 и выше.

Конечно, это далеко не все плагины для капчи в WordPress, их существует намного больше, причем есть куда более изощренные и необычные — складывание картинки из частей (как в пазлах), выбор специального изображения из представленных в каптче и т.п. Я упомянул в посте лишь те, которые наиболее часто упоминались в подборках разных модулей + сразу нашлись при поиске. Первые 4 — определенно находка, я бы спокойно использовал каждый из них на своих и разрабатываемых сайтах.

источник

Добавить комментарий

Adblock
detector