Защита от спама reCAPTCHA Google WordPress сайта

Вступление

Здравствуйте! В первом уроке серии статей «100 уроков для…» я рассказывал про CMS WordPress и кому может понадобится сайт на ней. Правда забыл упомянуть, что CMS WordPress очень популярна для тренировок взлома и распространения спама. Плохая защита сайта рано или поздно приведёт к его взлому. Именно по этому большое внимание нужно уделять безопасности сайта. В этом уроке выясним, что такое защита от спама reCAPTCHA Google WordPress сайта.

Что такое спам

По классическому определению, спам это анонимная рассылка электронных писем без вашего запроса. Если у вас есть электронная почта, то рассылочный спам вам должен быть хорошо знаком. Он безопасен если соблюдать элементарные правила.

Однако в истории с сайтами спам опасен не как рассылка, а как часть фишинговой атаки для получения паролей и учётных данных пользователей сайта, для внедрения вредоносного кода на сайт.

Что такое reCAPTCHA Google

В одном из первых уроков я показывал, как можно войти в админку WordPress. Напомню, это три базовых входа в админку:

  • Авторизации;
  • Регистрации;
  • Восстановления пароля.

Злоумышленник может попытаться войти на ваш сайт, с правами пользователя выше, чем подписчик, несколькими способами:

  • Ручным подбором логина и/или пароля;
  • Автоматическим подбором пароля и/или логина с помощью программы бота;
  • Другими способами.

Так вот, reCAPTCHA Google — это неплохой способ остановить ботов автоматического взлома админки сайта.

Механизм CAPTCHA для фильтрации возможно опасных программных запросов реализован не только на Google. Ведь по сути CAPTCHA это аббревиатура английской фразы — Completely Automated Public Turing test to tell Computers and Humans Apart: Полностью автоматизированный публичный тест Тьюринга, который отличает компьютеры и людей.

Для WordPress есть масса плагинов, которые ставят на страницы входа математические примеры, шарады и контрольные слова.

Читать:  Виджеты WordPress

Всё это примеры видимых CAPTCHA, с которым пользователю приходится взаимодействовать: решить пример, написать консольное слово, сложить пазл.

Это раздражает и не всех пользователей устраивает. Видимая капча отсеивает не только ботов, но и часть клиентов.

Стоит отметить, что на reCAPTCHA Google видимые капчи реализованы, как:

  • reCAPTCHA v1;
  • reCAPTCHA v2.

На смену им приходит более современная условно невидимая форма защиты, reCAPTCHA v3.

Почему условно невидимая? Потому что человек видит, что на странице стоит капча V3 но значку внизу страницы, но с ней не взаимодействует.

reCAPTCHA v3

Защита от спама reCAPTCHA Google WordPress

Реализовать reCAPTCHA v2 и reCAPTCHA v3 на своём сайте WordPress можно несколькими способами:

  • Самостоятельно внедрить скрип капчи в код;
  • Использовать капчу, как функционал плагина безопасности;
  • Установить специальный плагин для reCAPTCHA Google.

Первый способ сложен и не входит в эти уроки. О втором, предпочтительном способе, будем говорить потом. Забегая вперёд, у мены капча реализована плагином безопасности «Wordfence Security».

Внимательно посмотрим третий способ, как реализуется защита от спама reCAPTCHA Google WordPress плагином.

Поиск плагина для reCAPTCHA Google WordPress

Для поиска плагина «reCAPTCHA Google» вы можете начать со страницы плагинов официального сайта WordPress.org: ru.wordpress.org/plugins

В форму поиска вписывает reCAPTCHA и смотрите результаты поиска.

По степени обновления плагина (тестирована с версией – Ваша версия WordPress) и количеству активных установок выбираете плагин reCAPTCHA. Я выбрал плагин Advanced noCaptcha & invisible Captcha (v2 & v3).

плагин Advanced noCaptcha

Аналогичный, но более простой поиск плагина вы можете сделать из административной панели своего сайта на вкладке Плагины→Добавить новый→Поиск.

Отсюда легче сверять тестирование плагина и проще устанавливать плагин. (читать: как установить плагин).

Плагин Advanced noCaptcha & invisible Captcha (v2 & v3) выбран

После установки и активации плагина, отложите его в сторону и идите регистрировать свой домен на сервисе reCAPTCHA и получать там ключи. В настройках плагина есть ссылка на страницу получения ключей.

Регистрация домена на сервисе reCAPTCHA возможна, если у вас есть аккаунт Google. Если его нет, вам нужно завести аккаунт Google. Страница регистрации сайта на reCAPTCHA тут: https://g.co/recaptcha/v3.

Читать:  Чем статья отличается от страницы WordPress

Далее всё несложно.

Если у вас нет зарегистрированных доменов, жмёте на знак «+»;

reCAPTCHA  Google получить ключи шаг 1

Добавляете свой домен (3), даёте название ярлыку (1), выбираете тип капчи v3 (2) и соглашаетесь с условиями (4).

reCAPTCHA  Google получить ключи шаг 2

Если вы уже получали ключи v2 на этот домен, заново регистрирует свой домен и аналогично получаете ключи для recaptcha v3.

Всего два ключа, простой и секретный. Они будут нужны для настроек плагина. Ключи не путать.

reCAPTCHA  ключи

Получив ключи идём в панель своего сайта и настраиваем установленный плагин.

 

настройка плагина reCAPTCHA

В настройках:

  • Выберете тип капчи — V3 (2);
  • Вставьте ключи (3, 4);
  • Выберете, на каких страницах капчи работать (5).
  • Сохранитесь (6).

Всё, ваша защита от спама reCAPTCHA Google WordPress сайта завершена. Теперь на страницах указанных в настройках плагина вы будете видеть внизу значок капчи, если не отметите хитрый чек в настройках плагина.

Важно! При выборе капчи V3 не меняйте «Дополнительные настройки». Если скроете капчу V3 от авторизованных пользователей, то не сможете войти на свой сайт сами. Плагин будет заставлять вас решать несуществующий математический пример.

Заключение

Защита от спама reCAPTCHA Google WordPress сайта реализована. Будьте осторожны и не игнорируйте безопасность своего сайта.

©wpkupi.ru

Еще уроки

1 комментарий к “Защита от спама reCAPTCHA Google WordPress сайта”

  1. Здравствуйте!
    Предоставляем услуги по ОПТОВОЙ доставке из Китая.
    Кроме того, по необходимости, можем помочь с оптовой закупкой у прямых производителей и проверить качество перед отправкой.
    Для расчета цены на логистику, необходима следующая информация:
    1)Товар
    2)Вес/Объем
    3)Точка А/Точка Б
    4)Когда товар будет готов к отправке (с Вашей стороны)
    Если Вам нужна помощь с закупкой, необходима подробная информация о самом товаре и объемах, которые Вас интересуют.

    Напишите нам!
    E-mail: stiloszavi1981@mail.ru

    Ответить

Оставьте комментарий