Меню Рубрики

Установка капчи на регистрации

PROG-TIME

Всем привет сегодня я покажу вам как устанавливать Google Recaptcha v3 на сайт. Это новый тип капчи, которая не требует выполнения заданий, а сама определяет пользователя по действиям которые он совершает на сайте. Это невидимая капча, нового типа, которая сейчас очень часто используется на различных сайтах.

Первым делом вам нужно зарегистрировать google почту и авторизоваться.

Далее переходим по данной ссылке https://www.google.com/recaptcha/intro/v3.html и нажимаем на кнопку “Admin console”

Если вы впервые создаете капчу то у вас появится окно с создание капчи. Здесь вам нужно заполнить поля.

В первом поле вы указываете название по которому вы будете определять нужную капчу. В это поле можно прописать свое название, так как это не на что не влияет.

Далее вы выбираете тип капчи. Сегодня мы рассматриваем капчу версии 3, поэтому выбирайте её.

После это прописываем доменные имена. Если вы пользуетесь локальным сервером, то прописывайте localhost или название папки, если это OpenServer.

. Внимание при работе с локальным сервером могут возникнуть проблемы в аутентификации пользователей. Google Recaptcha может работать некорректно, поэтому лучше тестировать на реальных хостингах.

После того как вы прописали домены, вы принимаете условия использования reCaptcha и нажимаете на кнопку отправить.

После этого вы попадаете на страницу с ключами. Вам нужно скопировать данные ключи.

Нажав на кнопку “Перейти в google аналитику” вы попадаете на страницу статистики, где показаны все выполнения и блокировки представленной капчи.

На данной странице вы можете посмотреть статистику по каждой капче, добавить новую капчу, изменить старую.

Код для Google reCaptcha

И так правильнее было бы разбить код по файлам, но для наглядности я занесу весь код в один файл.

Давайте начнем разбор с HTML. Здесь я создал простую форму которая состоит из двух полей и кнопки. Каждому полю необходимо прописать значение для атрибута name . Одно из полей мы будем использовать для капчи, поэтому зададим ему специальный идентификатор – g-recaptcha-response .

Данные из формы будут отправляться методом POST , обработку я буду проводить в этом же файле, поэтому в атрибуте action ставлю значение / .

JavaScript

Забегая немного в перед скажу… в самом верху я добавил ключи от капчи в константы, чтобы с ними было проще работать.

Ниже я прописываю JavaScript код. Здесь мы подключаем API от Google и прописываем основной скрипт который подключает капчу. Здесь в качестве параметра нужно передать значение ключа который вы получали при создании капчи. Вы можете передать значение целиком или как я передать значение из константы в которой находится данный ключ.

Раскомментируйте функцию console.log(token) , чтобы увидеть токен в консоли. Данный токен мы будем передавать в качестве значения для поля #g-recaptcha-response .

Теперь рассмотрим PHP. Вначале я занес ключи в константы, чтобы с ними было удобнее работать(одну из них я уже прописывал в js скрипте).

Ниже мы прописываем проверку что массив POST не пустой и данные из формы записываются.

Далее мы создаем функцию которая будет делать запрос на google сервис и возвращать нам данные этого запроса.

После этого мы записываем работу функции в переменную, чтобы с ней было удобнее работать.

В документации написано, что если значение параметра score ниже 0.5 то скорее всего это бот, а если выше то это человек. Исходя из этого мы создаем данное условия и плюсом проверяем что проверка прошла успешно.

источник

Установка и настройка reCAPTCHA 2.0 от Google

В этой статье рассмотрим установку и настройку новой версии reCaptcha API от Google в которой обновлен дизайн и внедрены новые механизмы проверки. Этот инструмент поможет защитить формы вашего сайта от спама и роботов.

Для начала работы с reCAPTCHA API нам необходимо получить ключ от Google и создать приложение для работы. Переходим по ссылке для получения ключа. Вам необходимо иметь учетную запись в службах Google.

Установка reCaptcha 2, получение ключей, регистрация сайта

После добавления сайта вам будет выдано два ключа Публичный ключ – нужен для отображения блока reCAPTCHA на странице с формой. Секретный ключ – нужен для соединения с серверами Google и проверке правильности отправки reCAPTCHA. Секретный ключ должен хранится только на сервере и не должен быть доступен пользователям.

Далее проделываем операции как указано в инструкции. Размещаем код библиотеку reCAPTCHA 2.0 на нужной нам странице перед закрывающим тегом head в HTML-коде: А сам div блок вставляем в конце объекта form в том месте, где вы хотите видеть блок reCAPTCHA: Теперь переходим на нашу страницу, если код библиотеки и блок вызова reCAPTCHA с ключом установлены верно, то мы увидим нашу форму и блок проверки для роботов.

reCaptcha отображается на странице, но пока не выполняет никаких функций защиты от спама, форму можно просто отправить не ставя галочку в чекбоксе reCAPTCHA. Для проверки формы нам необходимо выполнить настройку на стороне сервера в скрипте формы.

Интеграция reCAPTCHA 2.0 на стороне сервера

Как видно из кода выше, элемент массива g-recaptcha-response имеет значение, а это значит что сервер проверки ответил нам на запрос и проверка пройдена удачно.

Далее нам необходимо отправить POST запрос на сервер Google reCAPTCHA по адресу google.com/recaptcha/api/siteverify и передамть ему переменные:

  • secret — секретный ключ полученный при регистрации сайта
  • response — код полученный при установке галочки «Я не робот» из элемента массива [g-recaptcha-response]
  • remoteip – IP адрес пользователя, который заполняет форму и проходит проверку

Готовим функцию подключения к серверу. В PHP должно быть активировано расширение CURL.

После выполнения запроса, сервер Google reCAPTCHA 2.0 отдаст ответ в формате JSON с полем success. Если его значение TRUE, то значит проверка пройдена и форму заполняет человек, а не робот. Если success равно FALSE, то форму заполняет спам-робот.

Пример отрицтельного ответа (для его просмотра раскомментируйте в коде строку var_dump($res);

Проверка пройдена успешно:

Чтобы посмотреть какие данные передаются из формы, вставьте вот этот код в страницу: На этом настройка и установка reCAPTCHA 2.0 от Google завершена и спам больше не будет вас доставать!

Популярное

В этой статье рассмотрим установку и настройку новой версии reCaptcha API от Google в которой обновлен.

В этой статье мы рассмотрим настройку и установку новой версии адаптивного слайдера изображений Owl Carousel.

Google reCAPTCHA стала одним из самых популярных решений, когда речь идет о предотвращении отправки.

Адаптивный слайдер изображений Owl Carousel Slider. Имеет достаточно большое количество настроек, прост в.

Недавно просматривая логи заметил ошибку верификации сертификата при соединении своего smtp сервера с.

источник

Как установить recaptcha на сайт

reCAPTCHA — это система, позволяющая установить защиту на сайты от ботов, а также помогающая Google в оцифровке старой литературы. Эта статья поможет вам понять что такое рекапча(капча) и расскажет как установить recaptcha на сайт.

Что такое капча reCAPTCHA

reCAPTCHA — это продолжение проекта CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером. Основная идея теста: предложить такую задачу, которая с лёгкостью решается человеком, но крайне сложна и трудоёмка для компьютера.

После обновления в 2015 пользоваться ReCAPTCHA (No CAPTCHA ReCAPTCHA) стало гораздо проще. Теперь достаточно поставить галочку «Я не робот» / «I’m not a robot»:

Кстати, сейчас Google тестирует новую версию, именуемую reCaptcha Invisible.

Суть обновления в том, что теперь нет необходимости что-либо делать, чтобы подтвердить, что вы человек, если у «капчи» нет сомнений в вашей «человечности».

Проект находится на стадии бета-версии, но им уже можно пользоваться.

Как установить reCaptcha на сайт

Для установки reCAPTCHA на ваш сайт воспользуйтесь документацией от разработчиков Google. Там вы также найдёте дополнительные данные о персональной настройки reCAPTCHA. Для пользователей CMS Moguta ниже приведена подробная инструкция.

Как установить reCAPTCHA к шаблону Moguta

Мы покажем установку на примере формы обратной связи, однако данный метод будет работать и для других форм.

Шаг 1

  1. Заходим в административную панель;
  2. Настройки — Опции;
  3. Находим строчку «Использовать капчу»;
  4. Ставим галочку;

Шаг 2

Для начала вам понадобится API key, так что заходим сюда (Необходимо зарегистрироваться в Google) Вам будет предложено зарегистрировать свой сайт и домен. Они зарегистрируют указанный вами домен, а также все поддомены. Например, если вы укажете адрес domen.ru, они также зарегистрируют poddomen.domen.ru

После этого вы получите ключ сайта и секретный ключ:

Под ключами вы увидите несколько фрагментов для включения reCAPTCHA на вашем сайте.
JavaScript:

  1. Заходим на хостинг;
  2. Переходим по адресу mg-templates/mg-default/;
  3. Находим файл template.php;
  4. в этом файле вставляем строчку в тег head:
  5. Переходим по адресу mg-templates/mg-default/views;
  6. Находим файл feedback.php;
  7. В этот файле находим форму;
  8. В форме удаляем стоковую капчу и заменяем ее на;

Заключение

Теперь вы знаете как установить reCAPTCHA на сайт, а также на CMS Moguta. Если у вас появятся какие-либо вопросы пишите в комментариях, до новых встреч!

источник

Капча для сайта: как выбрать и установить наиболее подходящую

Из данного материала вы узнаете:

  • Что такое капча
  • Какой может быть капча на сайте
  • Какую капчу лучше использовать
  • Как установить капчу на сайт

Те, кто регулярно обращается к Интернету, знают о капче не понаслышке, поскольку вводили ее на разных сайтах неоднократно. Однако не все пользователи представляют, зачем нужна капча, и просто набирают ее без особых раздумий и длительных рассуждений. Более того, те, у кого есть свой веб-ресурс, осознают, что капча на сайте крайне желательна, но не до конца понимают суть ее идеи.

Что из себя представляет капча на сайте

Всемирная паутина представляет, на первый взгляд, легкое комфортное пространство. Покупать в интернет-магазинах просто и удобно. Разработчики сайтов постоянно вводят новые фишки, чтобы привлечь покупателя на свой ресурс, поскольку от количества лидов зависит их финансовое благополучие. Все идет тихо, мирно и своим чередом.

Но эта простота лишь кажущаяся. Совершить нечестный ход, играть не по правилам — такие действия есть везде, где речь идет о прибыли. В Интернете под видом людей активно действуют роботы-программы. Они имитируют действия человека, посылают письма, активно регистрируются на различных сайтах. Но боты делают это не для того, чтобы что-то заказать и купить, — сео-оптимизаторы используют спам-программы, чтобы они размещали внешние ссылки.

Собственники интернет-ресурсов не приветствуют атаки роботов. Поэтому они используют капчу как один из способов защиты сайта от спама.

CAPTCHA — аббревиатура английского происхождения. Она состоит из выражения «Completely Automated Public Turing test to tell Computers and Humans Apart». На русский язык переводится как «полностью автоматизированный и общедоступный тест Тьюринга, чтобы отличить компьютер от человека». Тьюринг, упомянутый в переводе, стоял у истоков компьютерных разработок и в начале XX века предложил первую модель компьютера.

Капча призвана защитить веб-ресурс от спамеров. Ее ввод требуется при любых видах коммуникации посетителя с сайтом, а именно:

  • во время регистрации;
  • при вводе комментариев;
  • при авторизации;
  • при обратной связи;
  • в форме пользователя;
  • при подписке плагинов со стороны;
  • при напоминании имени пользователя и пароля.
Рекомендуем

Обычно капча применяется в процессе регистрации. Пользователь вводит ее для подтверждения того, что он не робот. Зачастую данная процедура напрягает людей, доставляет им неудобство и отнимает время. Однако капча защищает от спама, поэтому оставить сайт без капчи даже в угоду клиентам чревато последствиями.

Какой может быть капча для сайта

Капча в виде защитного кода — это нечетко видимые, перечеркнутые буквы или цифры. Она может быть легко и сложно распознаваемая. Несложные капчи проходят боты, а сложные трудно распознать даже человеку.

В зависимости от степени сложности капчи бывают:

  • очень простые (понятные однотонные цифры или буквы);
  • простые (цветные символы без шума);
  • средние (цветные символы с наложением линий и шума);
  • высокие (символы с наклоном, явными линиями и шумами);
  • очень высокие (символы с наклоном, сильным шумом и блоками).

Очень простые и простые капчи не являются препятствием для ботов. Однозначно у роботов не получится воспроизвести капчи очень высокой сложности, но такие символы и не каждому пользователю по силам рассмотреть и понять. Поэтому оптимально на сайт ставить капчу средней или высокой степени сложности.

2. Простой вопрос или математическая задача

Капча в виде вопроса или задачи необходима для подтверждения того, что пользователь — человек. Вопросов и задач может быть несколько. Пользователь задание выполнит, а вот робот не сможет, ведь он не умеет рассуждать, думать. Поэтому такой вид капчи считается самым надежным. Программы, которые могут пройти эту капчу, в природе существуют, но их очень мало. В любом случае ручную проверку сайта никто не отменял, равно как и чистку от спама.

Капча в виде логической задачи тоже представляет трудность для большинства роботов. Ответить на логический вопрос гораздо сложнее, чем решить простой математический пример.

Особенно когда задания «с подковыркой», например:

  • какая восьмая буква в слове «абракадабра»;
  • напишите в виде цифр число «сорок семь тысяч четыреста шестьдесят семь четыре»;
  • напишите наибольшее число из 2, сорок три, 80, 56, 65.

Для многих решить логическую задачу даже легче, чем воспроизвести сложную капчу с шумом. Как раз в этом заключается положительная сторона использования данного вида заданий. Однако для поиска ответа на ряд вопросов потребуется время, поскольку формулировки могут быть непривычны. Плюс к этому некоторые боты все-таки смогут миновать данное препятствие.

Капча в виде чекбокса, то есть обычной галочки, которую нужно проставить, удобна для пользователей, экономит их время и нервы. Однако и она может стать проблемой для людей с плохим зрением, которые ее попросту не заметят.

Графическая капча представляет собой задачу по поиску каких-либо предметов на картинке. Разновидностей подобных заданий много. Например, предлагается отметить все квадраты, где есть дорожные знаки, мосты, автобусы и т. д. Для людей такие задачи сложности не представляют, а вот программа может на них споткнуться.

Вариант капчи в виде распознавания лиц друзей из профиля пользователя был впервые предложен «Фейсбуком» еще в 2011 году. Однако это решение популярным не стало. Глобальных причин две. Первая — не всегда человек знает лично онлайн-друзей. Особенно это касается звезд, у которых в друзьях куча фанатов. Второе — достоверно определить человека по фото сложно даже полицейским и сотрудникам ФСБ, поскольку в современном мире внешний вид людей на фото и в жизни иногда кардинально разнится.

Интерактивная капча представляет собой ползунок, который нужно передвинуть по линии вправо или влево. Считается, что на такое нехитрое действие способен лишь человек. Решение предложила компания TheyMakeApps под лозунгом демонстрации «человечности» при переведении ползунка до конца линии, чтобы зарегистрироваться.

Рекомендуемые статьи по данной теме:

В блоге американской компании Adafruit прижилась продвинутая версия интерактивной капчи, которая предполагает установку четырех ползунков в верное положение при публикации комментария.

Интерактивная капча является хорошей защитой от спамеров, но может не подойти пользователям с ограниченными возможностями.

reCAPTCHA — сервис капчи от поисковой системы Google. Он является бесплатным и защищает сайт от спама, учитывая поведение пользователей. Действия людей на интернет-ресурсе находятся под пристальным наблюдением reCAPTCHA. Так она идентифицирует ботов и блокирует их. Данная проверка является удобной для пользователей: гугл-капча для сайта предполагает всего лишь проставление галочки около утверждения, что вы не робот. Когда галочка становится зеленой, это означает, что вы прошли проверку.

reCAPTCHA не исключает возможность еще одной проверки. Может потребоваться, допустим, выбрать фотографии, где проставлены цифры.

Какую капчу лучше поставить на сайт

Владельцы сайтов не всегда с воодушевлением относятся к капче. Ее не хотят внедрять, поскольку она может отпугнуть посетителей, ведь по статистике пользователю требуется минимум десять секунд, чтобы пройти проверку на «человечность». Это отнимает и силы, и нервы, и время.

Если капча распознается плохо, то отток посетителей будет еще больше и может составить до десяти процентов пользователей. Плюс всегда следует помнить о людях с ограниченными возможностями, плохим зрением и прочими недостатками, которые могут помешать в правильном распознавании символов. Им проще уйти с сайта, чем связываться с ресурсом, на котором установлена сложная капча.

Поэтому задача администратора веб-ресурса заключается в решении вопроса, как сделать такую капчу на сайте, которая будет защищать от спама и не напрягать обычных людей.

Что это может быть за капча и каковы ее признаки?

  • Задание, которое под силу человеку, но робот решить его не сможет.
  • Задание, которое человек решает оперативно, а робот быстро решить не может.
  • Задание с минимальным вводом данных.
  • Задание, равнозначное по сложности обыкновенному пользованию Интернетом и доступное в том числе для пользователей с ограниченными возможностями.

Хорошо работает капча на сайте с указанием определенного предмета на картинке. Однако капча в виде ответа на логические задания более интересна для пользователя и надежнее защищает от ботов.

Рекомендуем

Часто используют reCAPTCHA от Google, поскольку она постоянно совершенствует защиту, меняет алгоритмы в зависимости от действий спамеров. Плюс к этому пройти ее несложно любому человеку, и времени она отнимет максимум три секунды, поскольку требуется всего лишь проставить галочку. Это проще, чем пытаться распознать букву, картинку, цифру и прочие элементы.

Кроме гугловской reCAPTCHA можно использовать Яндекс-капчу (YaCaptcha), SI Captcha Anti-Spam, SolveMedia, AntiSpamImage, SI Captcha.

Предлагается много разных вариантов, и владельцам сайтов нужно решить, какую именно сделать капчу на сайт. Имеет смысл выбирать ту, которая будет проста для людей и сложна для роботов. Трудная капча, возможно, защитит от спамеров, но отпугнет пользователей: они не пройдут регистрацию, не оставят комментарий, а просто уйдут с сайта.

То есть поставить не самую сложную защиту и периодически убирать спам вручную предпочтительнее, чем поставить заковыристую капчу, раз и навсегда отсеяв ботов, но при этом отпугнув людей.

Как установить капчу на сайт

Капча для сайта может быть написана самостоятельно, но для этого необходимы знания скриптового языка программирования PHP и JavaScript.

Готовая капча также требует навыков программирования для установки. Популярный сервис — «Гугл». Раньше пользовался популярностью «Яндекс. Чистый Веб», который прекратил свое существование.

Чтобы поставить гугл-капчу для сайта, требуются два ключа. Один понадобится для того, чтобы разместить виджет в интерфейсе, а второй — чтобы проверить корректность результата на сервере. Для второго ключа нужна учетная запись на «Гугле».

Следующий шаг — клик по ссылке https://www.google.com/recaptcha/admin#list . Авторизуемся, и нам открывается панель reCAPTCHA с блоком регистрации для сайта. Вводим данные, после чего открывается страница с ключами и скриптом.

Скрипт копируется и вставляется в код сайта, а точнее — в блок head. После этого вы можете вставить блок с капчей в место, которое заранее выбрали. Эти действия относятся к серверной стороне веб-ресурса.

Что касается html-документа, то есть клиентской части, то капча для сайта php устанавливается в два этапа. Первый этап — добавление кода reCAPTCHA в js-страницу. Второй этап —добавление класса «g-recaptcha» в блок div. Значение атрибута класса — это публичный ключ, полученный заранее.

Как будет выглядеть код в итоге?

(!обрабатываем исключительные ситуации —)

В код js-страницы вводятся следующие команды:

// При отправке пустой формы будет сообщение об ошибке.

$(‘#recaptchaError’).text(‘Тест не пройден’);

// Форма валидна, количество символов капчи не нулевое — результат посылается на серверную часть.

if ((formaValid) && (mycap.length)) <

Php-скрипт меняется внесением ряда правок в файл process.php:

  • присваиваем новой переменной содержимое секретного ключа;
  • подключаем библиотеку клиента autoload.php;
  • проверяем массив POST на наличие ключа g-recaptcha-response;
  • создаем объект класса recaptcha с помощью секретного ключа;
  • выполняем требуемые действия, если результат положительный;
  • отправляем пользователю сообщение, если результат ошибочный.

$data[‘mes’]=’Проверка не пройдена’;

Популярные плагины для капчи на WordPress-сайте

Поскольку у WordPress нет своей капчи, веб-ресурсам на этой системе необходима установка плагина по профилю. Защититься от ботов можно и с помощью плагинов безопасности, однако в данной статье речь идет о капче, поэтому рассматриваем именно ее как барьер от спама.

Топ-5 статей, которые будут полезны каждому руководителю:

Как добавить капчу на сайт WordPress? Плагинов капчи для этой платформы существует много. Четыре из них пользуются популярностью, несмотря на наличие как преимуществ, так и недостатков. Они различаются концепцией, но функция у них одинаковая. Рассмотрим каждый плагин по отдельности.

Really Simple CAPTCHA была создана в свое время в качестве дополнительного модуля для плагина Contact Form 7.

Плюсы плагина Really Simple CAPTCHA:

  • серьезно борется со спамом, надежный барьер для ботов;
  • простые и понятные инструкции настройки плагина;
  • высокая читабельность символов.

Минусы Really Simple CAPTCHA:

  • не имеет перевода на большое количество языков;
  • не работает самостоятельно и с другими плагинами;
  • используется в качестве дополнения к Contact Form 7 и создан для него.

Как видно из названия, данная капча проста для людей. Однако она постоянно находится во временной папке, и при обновлении сайта в ней появляются файлы с кодом php и с рисунком кода png. Их вес составляет не более 2 Кб.

Однако небольшой вес папки сохраняется, когда посетителей немного. А если страница будет пользоваться большой популярностью, то в папке накопится более двух тысяч килобайт. Это уже опасно и для хостинга, и для сайта.

Плагин SI CAPTCHA Anti-Spam включает методы антиспама для комментариев, регистрации, потерянного пароля или логина и других форм WordPress. Он совместим с BuddyPress, WP, WPMU.

  • простой, маленький, ненавязчивый;
  • легкий в установке и настройке;
  • хорошо отображается на разных типах устройств, в том числе телефонах, планшетах;
  • своевременное тестирование на новых версиях WordPress с последующим обновлением;
  • отсутствие регистрации и дополнительных библиотек;
  • есть кнопка перезагрузки на случай неясности символов.
  • неосновательная защита от ботов и спама, по мнению пользователей;
  • не подходит для дальтоников, так как не получается идентифицировать цвета и символы.

Есть версия, что плагин устарел, поэтому роботы научились его атаковать. Реанимировать его сможет внедрение новой формы проверки и защиты.

Confident CAPTCHA, или кликабельная капча для сайта, позиционируется разработчиками как простая для идентификации человеком и при этом хорошо защищающая от спама и роботов.

Плюсы плагина Confident CAPTCHA:

  • несложная проверка с помощью изображения;
  • удобен в использовании и прост в установке;
  • имеет мобильную версию;
  • можно выбирать из изображений то, которое удобно прочитать;
  • аудиокапча для людей с плохим слухом и ограниченными возможностями;
  • поддерживает несколько языков;
  • можно выбрать цветовую схему.
  • с WP Multisite не работает;
  • визуально похож на рекламу;
  • не акцентирует внимание на главном содержании.

Плагин поможет изменить цветовую гамму сайта, сделать его более ярким путем изменения цвета в настройках Confident CAPTCHA. То есть практически на любом веб-ресурсе данный плагин будет смотреться органично.

Но красочность отвлекает и вводит в заблуждение. Людям кажется, что это рекламный блок, и рука тянется по нему щелкнуть. Плюс к этому данный плагин не предусматривает свой текст с обращением к клиентам типа «Докажите, что вы не робот, нажав все изображения с поездами», чтобы хоть как-то обозначить, что это капча, а не реклама.

Поэтому Confident CAPTCHA не слишком подходящий вариант для крупных серьезных веб-площадок с важным контентом. Большое количество ярких картинок и отвлекает от текстов, и придает несерьезный вид интернет-ресурсу.

Плагин Captcha by BestWebSoft совместим с Contact Form, что играет важную роль в защите формы обратной связи. Он представляет собой барьер для ботов с использованием средств математической логики.

Плюсы плагина Captcha by BestWebSoft:

  • несложно устанавливать и легко использовать;
  • отличная степень читабельности;
  • проверка в виде простейших математических действий — сложения, вычитания и умножения;
  • можно использовать цифровое, текстовое и смешанное изображение в капче;
  • перевод на тридцать шесть языков и в перспективе увеличение этой цифры;
  • PRO-версия с поддержкой Contact Form 7 и BuddyPress — формы регистрации, создания группы, комментариев;
  • подробная и пошаговая видеоинструкция по установке и настройке, инструкция-текст со скриншотами, другая документация;
  • может быть платная кастомизация.
  • несовместимость бесплатной версии с BuddyPress — для этого необходима премиум-версия плагина;
  • оперативная техническая поддержка, гарантированный ответ за 1 сутки действуют только при покупке Captcha PRO — в бесплатных версиях запросы клиентов обрабатываются в срок до 5 дней;
  • продление лицензии каждые шесть месяцев, в случае непродления можно использовать PRO-версию, но без обновлений плагина и приоритетной технической поддержки.

Капча для сайта от BestWebSoft действительно защищает сайт от роботов, спама и при этом проста в использовании, подходит для людей со слабым зрением.

Устанавливается BestWebSoft оперативно: капчу можно использовать после копирования короткого кода плагина на страницу. Настройки плагина постоянно обновляются, а разработчики быстро реагируют на вопросы и проблемы пользователей.

Плагинов для капчи в WordPress существует много. Некоторые из них удивляют необычностью: заставляют пользователя складывать изображения по принципу пазлов, выбирать какую-то особенную картинку из предложенного ряда и т. п. В любом случае капча выбирается исходя из возможностей сайта, его тематики и желания владельца веб-ресурса.

Что делать, если не работает капча на сайте

Чаще всего не работает капча на сайте, сделанном на WordPress. Большинство плагинов кэширования WordPress действуют по серверному типу. То есть для увеличения скорости вызова запросы к базе данных складируются на серверной стороне. Поэтому плагины WordPress сохраняют структуру блоков на странице, что перегружает кэш. В результате капча работает некорректно и искажаются даже классические тесты.

Рекомендуем

Этот вопрос решить можно сменой капчи с серверной генерацией заданий на капчу AJAX. С ней задания с сервера принимаются без перезагрузки страницы. По такой технологии работают Google reCAPTCHA (v2), NoCaptcha — последние выпуски гугловской капчи, подключаемые с помощью плагина Google Captcha (reCAPTCHA) by BestWebSoft.

Пользовательские методы преодоления капчи

Идентификации человека на сайте — вещь простая и быстрая. Но так кажется только на первый взгляд. Для пользователей, которые редко проходят регистрацию, отравляют сообщения на форумах, скачивают контент, обычно не возникает затруднений. А для тех, кто постоянно сидит в Интернете, проблема прохождения капчи стоит достаточно остро.

Варианты входа на веб-ресурс с помощью капчи:

  • самостоятельно пользователем;
  • другими людьми за вознаграждение (заказчики обращаются к специальным сервисам по автоматическому вводу капчи, чтобы ускорить процесс регистрации в условиях нехватки времени);
  • программами, распознающими текст (они стоят денег, при этом их эффективность неидеальна, но у некоторых оптимизаторов такой подход пользуется спросом).

Робот против робота — идея хорошая, но на данный момент несовершенная, поскольку существуют сервисы с живыми людьми для разгадывания капч. Если бы софты успешно вводили капчи, то людям не платили бы за это же деньги.

Однако существуют программы по вводу капчи, которые в принципе устраивают клиентов, и они их приобретают. Но здесь речь чаще всего идет о софте, написанном под определенный веб-ресурс с применением обширных знаний программирования и php. Особенно это касается распознавания капч на русском языке, для создания которых привлекаются только русскоязычные программисты, что значительно сужает географию айтишников.

Самый известный сервис распознавания капчи, который пользуется спросом, называется Antigate. Другие не менее известные программные продукты — Death by captcha и DeCaptcher.

Решений, как сделать так, чтобы при обнаружении интересного сайта вводить капчу для регистрации на нем не потребовалось бы вообще, выдвигалось и обсуждалось множество. Дискуссии велись, помимо прочего, в различных социальных сетях. Были даже успешные находки, которые описывались, например, в том же «ВКонтакте».

Предлагалось вводить вместо капчи специальный код для ее обхода или нажимать на часть страницы рандомно, но эти способы срабатывали не всегда и не на всех сайтах. Обычно они прокатывали, когда имелась ошибка в коде. Однако бдительные программисты, особенно работающие на серьезных веб-ресурсах, ее быстро исправляли, и этот путь становился закрытым.

Нужна ли капча на сайте

Спамеры не дремлют, поэтому капча является привлекательным вариантом решения проблемы для владельцев веб-ресурсов. Отслеживать и удалять спам вручную — та еще задача, отнимающая много сил и времени. Там, где стоит капча, вход на сайт отнимет пару минут у пользователей, но такие временные затраты несопоставимы с постоянной чисткой сайта вручную администратором.

Капча становится популярна и используется в Интернете все чаще. Проект reCAPTCHA представил статистику, согласно которой каждый день примерно 200 000 000 рекапч генерируются и проверяются. Время, которое затрачивает посетитель на ввод капчи, составляет около десяти секунд. Проект Drupal CAPTCHA говорит, что, по его данным, капча используется за неделю 100 000 раз. И это цифры только с тех сайтов, которые отправляют в Drupal CAPTCHA отчеты, а установивших капчу интернет-ресурсов гораздо больше.

Капча для сайта востребована среди администраторов, потому что хорошо решает вопрос со спамом. При этом реальные посетители веб-ресурсов обычно проходят проверку без особых сложностей. То есть для пользователя капча в идеале не представляет какое-то непреодолимое препятствие.

Однако все-таки капча временами является проблемой. По данным W3C, в ряде систем читаемость капчи составляет 90 процентов. При этом гипотетические потери из-за этого препятствия равны примерно трем процентам пользователей — столько клиентов не переходит из-за капчи на целевые страницы и затем вообще уходит с данного ресурса.

Большинство владельцев сайтов получают прибыль именно из-за переходов пользователей на целевые страницы. Поэтому такие потери для них значительны, поскольку уменьшают продажи.

Ситуация с капчей оценивалась в глобальном исследовании под названием «Насколько хорошо люди справляются с CAPTCHA? Подробная оценка ситуации». Его выпустили американские специалисты, работающие в Стэнфордском университете. В нем были представлены, в частности, данные о том, что на прохождение аудиокапчи пользователи тратят примерно 28,4 секунды. Плюс описывалась проблема решения капчи на неродном для посетителя языке.

Тим Кедлек, известный специалист в области веб-дизайна, вообще говорит об исчезновении в будущем такого явления, как капча. Он считает защиту сайта целиком проблемой его владельцев и недоумевает, почему простые пользователи должны тратить силы и время на решение чужой трудности. Администраторы пусть разбираются с проблемой спама самостоятельно, не вовлекая посетителей.

На первый взгляд простая капча для сайта оказывается не таким уж безобидным инструментом, что и подтверждает отчет W3C, о котором мы писали выше. Использование капчи будет нечестным и сложным действием по отношению, например, к людям с заболеванием сенсорной функции, с плохим зрением и т. п. А они тоже являются пользователями Интернета, тратят там свое время и деньги, поэтому их особенности должны быть учтены.

В отношении капчи перед владельцами сайтов сейчас остро стоят два вопроса. Первый — правда ли капча неудобна и неприемлема для клиентов настолько, что нужно от нее отказываться? Второй — есть ли в природе капча, которую взломать сложно, но прочитать легко? Если собственник веб-ресурса отвечает на оба вопроса отрицательно, то проблема с капчей действительно насущна.

Какие существуют альтернативы капче

Капча — удобный инструмент с отличным потенциалом, который может быть использован не только как защита сайта от роботов. Как борец со спамом она, увы, неидеальна, потому что создает трудности для людей. Спам становится все более и более продвинутым, создается вручную. Поэтому следует искать новые альтернативные способы защиты веб-ресурсов.

• Ручная и автоматическая идентификация спама

Системы Mollom, Akismet и SBlam! маркируют спам в автоматическом режиме после анализа данных посетителей. Иногда Mollom в случае неуверенности просит ввести капчу. Хорошим решением будет разработанная под конкретный веб-ресурс система защиты, которая ничего не требует от посетителей. Тем самым она улучшает репутацию и посещаемость сайта. В этом случае никто не отменяет и ручной способ защиты.

• Централизация базы пользователей

В современном Интернете все еще происходит процесс так называемой социализации. Он заключается в том, что сайты предлагают людям пройти регистрацию, чтобы общаться друг с другом. Явление социальных сетей давно уже захватило мир.

Чтобы зарегистрироваться в любой соцсети, необходимо завести аккаунт, куда вводят данные пользователя. Есть также возможность анонимной регистрации. Но в обоих случаях такая регистрация — это зеленый свет для спамеров. Поэтому «Фейсбук» в 2008 году предложил сервис Facebook Connect — интегрированную платформу для сайтов на базе соцсети. «Твиттер» тоже не остался в стороне и в 2009 году выпустил сервис «Войти с помощью Twitter» с практически аналогичной функцией. Эти сервисы встраиваются в сайт, и пользователь регистрируется на ресурсе через социальные сети, где у него уже есть аккаунт. То есть веб-ресурсу не требуется создавать свои формы регистрации и отправки комментариев, которые как раз и являются лакомым кусочком для спамеров.

На пике популярности вышеописанных решений появился сервис Janrain, базирующийся на Facebook Connect, Sign in with Twitter и других. Он позволяет получить доступ на веб-ресурс из любой социальной сети. Например, на сайте бренда Mahalo используется Janrain. На нем можно авторизоваться с использованием социальных сетей.

Рекомендуем

Другой вид сервисов, как, например, Disqus, идет уже со встроенной авторизацией и системой защиты от спама.

Подобные решения удобны тем, что при удалении одного бота, допустим, из «Фейсбука» он блокируется и во всех остальных социальных сетях, подключенных к Facebook Connect. Поэтому при отправлении очередного контента спамеры еще несколько раз подумают, прежде чем делать это.

Обратная сторона медали данных сервисов заключается в том, что аккаунты в соцсетях собирают личные данные и, регистрируясь на очередном сайте через них, приватность соблюдать не получится. Но это отдельный вопрос. Пока же такие решения как альтернатива капче имеют хорошие вводные данные по юзабилити, доступности и некоторым другим моментам.

Метод со сказочным названием «Горшочек меда» был предложен Филом Хааком в 2007 году. Суть состоит в том, что на сайте создается скрытое от глаз человека поле. Роботы не могут определить, что поле скрыто, потому что они работают с начальным кодом HTML. Соответственно, они оставляют в нем данные, по которым и идентифицируют себя как спамера. Метод будет работать еще эффективнее, если обфусцировать, то есть сделать трудным для анализа код. Это выполняется хешированием данных и методами JavaScript. Конечно, назвать «Горшочек меда» панацеей не получится, но эффективность его защиты от спама высока.

Несложный метод фиксирования времени заключается в распознавании ботов и людей по времени, затраченному на введение данных в формы. На основании этих подсчетов высчитывается среднее время и задаются определенные параметры. Так, если форма была заполнена меньше чем за три секунды, то посетителя попросят заполнить ее еще раз, потому что такая скорость подозрительна и подразумевает робота. Спамеры вряд ли будут упорными, поскольку им проще поискать для атаки другой сайт, куда получится закинуть спам без проблем.

В заключение можно констатировать, что спама в Интернете сейчас становится все больше и больше. Не исключено, что появятся более совершенные способы защиты от роботов. Но на настоящий момент именно капча для сайта является оптимальным и самым распространенным средством отражения атак мошенников.

источник

Читайте также:  Установка и демонтаж дверной ручки

Добавить комментарий

Adblock
detector