CAPTCHA как защита сайта от ботов и спамеров

В статье описывается, как капча защищает сайт от хакеров и спама. А также, как добавить капчу на WordPress-сайт с помощью специализированных плагинов.

Что такое каптча?

Чаще всего в капче отображается искаженный текст, который необходимо ввести в текстовое поле. А также группа фотографий, из которых нужно выбрать те, на которых запечатлены определенные предметы.

Что такое каптча?

Пример каптчи

Эти задания могут выполнить люди, но не боты. Если капча не пройдена, то доступ к сайту или защищенному его разделу блокируется. Это важно, потому что боты часто используются для внедрения вредоносного кода, проведения хакерских атак и рассылки спама.

Что такое Google reCAPTCHA?

В 2014 году Google запустил сервис reCAPTCHA – преемника искаженных слов и изображений, которые она использовала с 2007 г. Для прохождения новой капчи пользователи должны установить флажок рядом со словами «Я не робот».

Что такое Google reCAPTCHA?

Флажок Google reCAPTCHA на страничке входа WordPress

Это гораздо проще и быстрее, чем традиционные каптчи, и доступно для более широкого круга пользователей.

Как добавить капчу на WordPress-сайт (за 3 шага)

Чтобы добавить капчу на WordPress-сайт, выполните три простых шага:

Шаг 1. Установите и активируйте плагин каптчи для WordPress

При выборе специализированного плагина выясните, какой тип капчи он поддерживает. Также необходимо убедиться, что выбранный плагин может добавлять капчу сразу в несколько областей сайта. Рассмотрим три плагина, которые соответствуют перечисленным выше критериям.

Google Captcha (reCAPTCHA) от BestWebSoft – наиболее популярный вариант с более чем 200 тысяч установок.

Шаг 1. Установите и активируйте плагин каптчи для WordPress

Плагин Google Captcha

Этот плагин поддерживает Google ReCAPTCHA версии 2 или 3 на страницах входа в систему, регистрации, сброса пароля, контактных формах и даже в комментариях. Подобный подход помогает защититься от спама, а также усиливает безопасность сайта.

Advanced noCaptcha & Invisible Captcha – этот плагин включает в себя многие рассмотренных выше функций.

Шаг 1. Установите и активируйте плагин каптчи для WordPress - 2

Плагин Advanced noCaptcha

Еще один достойный плагин – Login No CAPTCHA reCAPTCHA:

Плагин Login No CAPTCHA reCAPTCHA

Он поддерживает Google reCAPTCHA и может быть использован на страницах, регистрации и восстановления паролей. Но он не интегрируется с комментариями или контактными формами.

Шаг 2. Создайте аккаунт Google reCAPTCHA

После установки и активации плагина создайте аккаунт Google reCAPTCHA. Зайдите в консоль администратора Google reCAPTCHA и заполните регистрационную форму.

Шаг 2. Создайте аккаунт Google reCAPTCHA

Страница регистрации reCAPTCHA

Заполнив все поля, нажмите кнопку Submit. После чего вы получите Site Key и Secret Key.

Шаг 2. Создайте аккаунт Google reCAPTCHA - 2

Получение ключа сайта и секретного ключа для Google reCAPTCHA

Укажите их в настройках выбранного плагина капчи.

Добавление ключей Google reCAPTCHA в настройки плагина Google Captcha

После того как сайт получит достаточный объем трафика, вы сможете просматривать ценные аналитические материалы, связанные с запросами на отправку форм.

Шаг 3. Настройте параметры для защиты ключевых областей

Google CAPTCHA и Advanced No Captcha имеют набор флажков в настройках. Там вы сможете выбрать, где именно хотите использовать reCAPTCHA.

Шаг 3. Настройте параметры для защиты ключевых областей

Выбор мест, в которых будет появляться Google reCAPTCHA

Капча должна использоваться в следующих областях сайта:

  • Страница входа администратора WordPress.
  • Страница входа WooCommerce.
  • Форма регистрации пользователя.
  • Форма восстановления пароля.
  • Форма обратной связи.

Добавление капчи на страницу входа

Страница входа в панель администрирования является основной целью для атак методом перебора и межсайтового скриптинга (XSS).

Чтобы добавить на нее капчу с помощью плагина Google Captcha, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для и выберите «Форма входа» в разделе «Страницы WordPress по умолчанию.

Добавление капчи на страницу входа

Выбор формы входа в плагине Google Captcha

Включение капчи на странице сброса пароля

Чтобы добавить капчу на страницу сброса пароля, перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.

Включение капчи на странице сброса пароля

Выбор страницы восстановления пароля в плагине Google Captcha

Затем выберите «Форма сброса пароля» в разделе «Страницы WordPress по умолчанию».

Защита страницы входа в WooCommerce с помощью капчи

Страница входа в WooCommerce так же подвержена вредоносным атакам. Чтобы защитить ее с помощью Google Captcha, вам понадобится премиум-версия этого плагина. После ее установки перейдите в Google Captcha > Настройки > Общие > Включить reCAPTCHA для.

Защита страницы входа в WooCommerce с помощью капчи

Премиум опция для страницы входа в WooCommerce

Здесь вы сможете выбрать форму входа в WooCommerce из списка внешних плагинов.

Размещение каптчи в форме обратной связи

Доступно несколько плагинов для контактной формы, которые интегрируются с Google CAPTCHA:

  • Contact Form 7.
  • Jetpack Contact Form.
  • Ninja Forms.

Для добавления капчи в контактную форму на вашем сайте должен быть установлен и активирован один из перечисленных выше плагинов. Затем перейдите в Google Captcha> Настройки> Общие > Включить reCAPTCHA для и установите флажок для используемого плагина.

Размещение каптчи в форме обратной связи

Бесплатные и премиум-опции форм в плагине Google Captcha

Также существуют плагины конструкторов форм, которые уже включают в себя капчу. Например, WPForms.

Резюме

Защита сайта от ботов крайне важна, если вы хотите защитить свой контент, пользователей и репутацию. Один из самых простых способов остановить их – добавить каптчу в формы вашего WordPress-сайта.

Дайте знать, что вы думаете по данной теме в комментариях. За комментарии, отклики, лайки, дизлайки, подписки огромное вам спасибо!

Сергей Бензенкоавтор-переводчик статьи «How to Use CAPTCHAs to Keep Bots and Spammers Off Your WordPress Site»