Как установить капчу на сайт с WordPress

Капча – это отличный способ защитить свой ресурс от спама, рекламы и нежелательных отправок данных с формы. Установка капчи необходима на сайтах с открытой регистрацией или форумах, где отправлять сообщения может любой пользователь. Если предоставить открытый доступ ко всем текстовым полям, то в последующем будет сложно очистить сайт от рекламного мусора.

Именно поэтому многие используют капчу, и сегодня я вам покажу, как установить ее на сайт с WordPress.

Что такое капча и как она работает

CAPTCHA – это компьютерный тест, используемый для определения того, кем является пользователь системы: человеком или компьютером. Данный механизм используется в целях устранения спама и автоматизированного извлечения данных из веб-сайтов.

Одной из самых популярных капч является reCAPTCHA от Google. Наверняка вы ни раз сталкивались с тем, что нужно подтвердить, что вы не робот. Это она и есть – инструмент от Google, который был разработан для борьбы со спамом и ботами.

Как Сделать Вайп На Сервере Майнкрафт | Вайп Сервера Minecraft

Как выглядит reCAPTCHA

В разное время такую проверку проходили различными способами. Например, когда-то нужно было прослушивать текст, а потом его вводить либо печатать увиденные символы в отведенной для этого строке. С 2015 года для подтверждения личности достаточно поставить кнопку напротив графы «Я не робот», как это проиллюстрировано выше.

Не так давно вышло еще одно обновление – теперь доступна invisible reCAPTCHA, которая позволяет осуществлять фоновую валидацию действий пользователей на сайте. В отличие от предыдущей версии, она не требует от пользователей того, чтобы они нажимали на кнопку «Я не робот».

Invisible reCAPTCHA позволяет совершать на сайте какие-либо действия без ввода капчи. По умолчанию только самые подозрительные действия пользователей не позволят им пройти дальше. В этом случае капча предложит им решить задачу.

Пример капчи от Google

Стоит также понимать, что капча – это не только инструмент от Google, существует множество инструментов от других разработчиков.

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей

Установка капчи на WordPress

Для установки капчи от нас потребуется всего две вещи – это регистрация сайта на специальном сервисе от Google и установка плагина, в котором будут прописаны все полученные данные из сервиса.

  1. Открываем Google reCAPTCHA и заполняем все необходимые данные: в первую строку вводим название сайта, далее указываем тип капчи, домен, владельцев, жмем на «Отправить». Как получить Google reCAPTCHA
  2. В результате мы получаем 2 ключа – обычный и секретный. Они-то нам и понадобятся для подключения капчи на WordPress. Как зарегистрировать сайт для reCAPTCHA
  3. Теперь переходим в административную панель WordPress и в разделе «Плагины» выбираем «Добавить новый».Как в WordPress установить капчу с помощью плагина
  4. В правой части вводим запрос «No Captcha ReCaptcha» и устанавливаем необходимый плагин. No Captcha ReCaptcha плагин для WordPress
  5. Следующим шагом в том же окне активируем установленный плагин.Как в WordPress активировать плагин
  6. Переходим в раздел «Настройки» и находим там установленный плагин.Как в WordPress добавить капчу
  7. Вводим в верхней строке первый ключ, а во второй – секретный ключ, полученный ранее при регистрации сайта в сервисе. Далее выбираем формы, для которых будет действовать рекапча от Google. Если проставить все галочки, то придется вводить капчу при входе в админку блога, в форме регистрации и при добавлении комментариев – здесь уже на ваше усмотрение.Настройка плагина No Captcha ReCaptcha WordPress
  8. Ниже мы можем указать тему, цвет, язык виджета. В последней строке прописываем текст, который будет всплывать при неверно введенной капче.No Captcha ReCaptcha плагин WordPress как настроить
  9. В завершении в каждом разделе нажимаем на кнопку «Save All Changes». Как установить капчу на сайт с WordPress через плагин

Плагин регистрации в Minecraft с капчей+бот фильтр DemAuth Plugin Tutorial/Overview

Готово! Теперь ваш сайт защищен от надоедливых ботов. Это был лишь один из способов установки капчи на WordPress. Мы также можем установить ее через HTML-код либо с помощью других плагинов, о которых речь пойдет ниже.

Топ-5 плагинов для установки капчи на WordPress

Выше мы установили капчу от Google, но это не единственная возможная капча, о чем я уже говорил. Есть множество других, о которых я расскажу в этом разделе. Здесь не будет уже рассмотренного плагина, но будут другие, также отлично справляющиеся со спамом и ботами.

Really Simple CAPTCHA

WordPress плагин Really Simple CAPTCHA

Первый в нашем списке плагин – это Really Simple CAPTCHA, используемый как дополнительный модуль для плагина Contact Form 7. Это очень простая и понятная Captcha для пользователей, с помощью которой можно легко защититься от спама. Достаточно ввести код с картинки, и капча будет пройдена.

Пример капчи на сайте

Плюсы:

  • отличный барьер для ботов и спама;
  • есть инструкции по использованию плагина;
  • хорошая читаемость символов в тесте.

Минусы:

  • отсутствует перевод на многие языки;
  • может использоваться только как дополнение к Contact Form 7: не предназначен для работы с другими плагинами.

Ссылка на скачивание: Really Simple CAPTCHA

SI CAPTCHA Anti-Spam

WordPress плагин SI CAPTCHA Anti-Spam

SI CAPTCHA Anti-Spam добавляет различные методы анти-спама для форм в WordPress: комментариев, регистрации, утерянного пароля, логина или сразу всех. Он отлично совместим с WP, WPMU и BuddyPress.

Плюсы:

  • легко установить и настроить;
  • отлично отображается на мобильных устройствах и планшетах;
  • оперативно обновляется и тестируется после выхода новых версий WordPress;
  • не требует регистрации, загрузки дополнительных библиотек и прочего;
  • есть кнопка перезагрузки для тех случаев, когда невозможно прочитать тестовый пример.
Читайте также:  Как пользоваться биркой в Майнкрафте на телефоне

Минусы:

  • не всегда защищает сайт от спама;
  • иногда сложно определить, какие символы нужно ввести.

Ссылка на скачивание: SI CAPTCHA Anti-Spam

Captcha

WordPress плагин Captcha

Captcha – еще один плагин, позволяющий добавить капчу. Он устанавливает защиту к стандартным формам на WordPress с помощью математической логики. Расширение также совместимо с Contact Form, что позволяет создать отлично защищенную форму обратной связи.

Плюсы:

  • простота установки и использования;
  • отличная читабельность капчи;
  • механизм проверки использует математику: сложение, вычитание и умножение;
  • можно использовать словесное, цифровое или смешанное отображение элементов капчи;
  • доступен на 36 языках;
  • совместимость с Contact Form;
  • есть PRO-версия с поддержкой Contact Form 7 и BuddyPress;
  • подробная документация с пошаговой видеоинструкцией по настройке и установке;
  • в платной версии доступна возможность кастомизации.

Минусы:

  • в бесплатной версии нет совместимости с BuddyPress;
  • долгий ответ технической поддержки в обычной версии.

Ссылка на скачивание: Captcha

Google Captcha (reCAPTCHA) by BestWebSoft

WordPress плагин Google Captcha (reCAPTCHA) by BestWebSoft

Это один из самых популярных плагинов на WordPress, позволяющий установить Google-капчу в два клика. Google Captcha (reCAPTCHA) by BestWebSoft является универсальным инструментом, так как позволяет установить проверку на большинство разделов сайта. Среди них формы регистрации, входа, напоминания пароля, добавления комментариев, контактов и т.д.

Плюсы:

  • поддержка базовых математических функций – сложения, вычитания, умножения, использование при этом как цифровых, так и словесных выражений;
  • можно настроить для любых форм: от регистрации до комментариев;
  • есть возможность выбора, для каких пользователей капча будет скрыта;
  • также доступна возможность менять тему оформления.

Минусы:

Ссылка на скачивание: Google Captcha (reCAPTCHA) by BestWebSoft

Confident CAPTCHA

WordPress плагин Confident CAPTCHA

Confident CAPTCHA – это не простой ввод символов, как было в предыдущих случаях, а капча с простым выбором картинки. Для прохождения проверки достаточно выбрать картинку, на которой изображен предложенный объект, например цветок.

Плюсы:

  • крайне простой механизм проверки, использующий различные изображения;
  • легко установить и удобно пользоваться;
  • есть мобильная версия;
  • есть функция воспроизведения аудио-капчи для пользователей с ограниченными возможностями;
  • плагин поддерживает несколько языков;
  • можно менять тему оформления.

Минусы:

  • не работает с WP Multisite;
  • может показаться, что это реклама.

Ссылка на скачивание: Confident CAPTCHA

Заключение

Установка капчи на WordPress – это простой способ защитить свой сайт от нежелательных ботов и спама. Сегодня мы убедились, что в ее настройке и установке нет ничего сложного – достаточно лишь установить нужный плагин.

Источник: timeweb.com

Как сделать свою капчу

Как сделать свою капчу на php

PHP

Для тех, кто не в курсе: капча — это проверка на человечность. Ни что иное как борьба со спамом. Попытка не допустить автоматических действий роботов. Используется везде, где только присутствуют формы. Отправка комментария, заказ товаров или сообщение администратору, добавление контента (при количестве авторов > 1), регистрация, иногда даже вход в защищённую зону — все эти нежные места сайта охраняются ею (капчей).

Вам доводилось вводить кривенькие циферки с буковками при регистрации на форуме или при публикации комментария? Тогда вы знаете, что такое капча.

Немного истории
Почему «капча»? Ок. На самом деле это всего лишь русское произношение английского слова CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart, что переводится как «полностью автоматизированный публичный тест Тьюринга для различия компьютеров и людей».

Итак, о чём мы. Капча бывает разная (удержусь от перечисления видов). На счёт эффективности и степени раздражения пользователя можно спорить долго. Кому-то нравится вводить буковки, кому-то — дёргать рычажки, кому-то — решать задачки, кому-то — кликать по чекбоксу. Однако все согласятся, что если бы капчи не было вообще, им стало бы комфортней.

Поэтому следует делать её как можно незаметней.

Оригинальному проекту — оригинальная капча
Создавая свой оригинальный проект, никак не хочется вешать на него стандартные решения в виде кривых буковок или математических задач. К тому же, все эти «хитрые» алгоритмы давно распознаются «умными» роботами. Поэтому «защита» из них хреновая.

Очень важную роль играет простота капчи. Чем она сложнее, тем меньше желания у пользователя оставлять комментарий, регистрироваться или делать заказ. Далее рассмотрим несколько простых, но эффективных методов защиты от спама, которые не раздражают пользователя.

Капча «Я не робот»
Очень простое решение защиты от спама в виде чекбокса под названием AmCaptcha реализовал Алексей Московский (изначально идея Dimoning’а) в виде плагина для WordPress. Идея до безобразия проста — при клике по чекбоксу небольшой javascript изменяет значение скрытого поля , а потом при обработке формы сервер проверяет это значение if($_POST[‘antispam’]===»spam») exit(«да это эже спам!»); .

Только нужно генерировать значение так, чтобы спамеры не смогли вычислить его. Например, использовать несколько ключей и видов шифрования, подмешивать лишние символы.

Это решение имеет только один заметный минус — работа только при включённом javascript у пользователя. Однако это можно доработать при желании. Об этом я расскажу чуть позже.

Конечно использовать плагин ВП на своём сайте не получится. Нужно будет доработать код. Возможно как-нибудь сделаю это я (или сам Алексей) и выложу в паблик.

Этот метод можно использовать в любом месте сайта. Он не особо надоедает визуально, но требует места в форме. К тому же пользователь должен понимать, что это капча.

Читайте также:  Как в Майнкрафте кормить человека

Капча на основе Confirm
Ещё более простой и менее надоедливый метод капчи — это использование javascript события confirm. Вы же используете javascript валидацию форм на своём сайте? 😉 Просто добавьте ещё одно условие.

Должно получиться что-то типа того:

function validator(form) if (form.name.value===»») < alert(«Пожалуйста, укажите Ваше имя.»); form.name.focus(); return false; >
if (form.email.value===»») < alert(«Вы должны указать свой email адрес.»); form.email.focus(); return false; >
if (form.text.value===»») < alert(«Вы не заполнили поле сообщения.»); form.text.focus(); return false; >
if (confirm(«Проверьте ваши данные перед отправкой, чтобы мы могли с вами связаться. Всё верно?»)) form.nospam.value=»itsnospam»; else return false;
return true;
>

Как всегда всё чрезвычайно просто. При нажатии всплывает формочка с текстом «Проверьте ваши данные перед отправкой, чтобы мы могли с вами связаться. Всё верно?» и вариантами ответа «Ок» и «Отмена». Пользователь может нажать «Отмену» и действительно проверить введённые данные (ещё один плюс). Имхо это очень удобно. Причём пользователь даже и не подумает, что это капча.

Ведь это всего лишь напоминание о правильности данных.
Этот метод строится также, как и предыдущий, на изменении скрытого поля, которое проверяется при обработке формы. И точно также серьёзно стоит подойти к генерации значения.

Этот метод более элегантный, но имеет свои недостатки. Всплывающее окошко быстро надоедает, поэтому его нельзя использовать там, где посетитель пользуется формами часто (например, отправка комментариев). Его стоит использовать в формах заказа и отправки сообщения администратору. Зато он не требует места в форме и не похож на капчу. А также эта капча повышает внимание к правильности заполнения всех полей.

Если JavaScript отключён
Не стоит пренебрегать пользователем, у которого отключен javascript. Это касается обоих описанных методов защиты от спама. Я предлагаю сделать дополнительную обработку и в случае отключённых скриптов отправлять посетителя на страницу с подтверждением человечности. Вот тут можно использовать и классическую капчу с циферками и задачками.

Ведь очень немногие пользователи увидят эту страницу. Или можно не использовать капчу вообще — роботы ведь не должны попасть на эту страницу.

Предпросмотр вместо капчи
Очень логичное решение. Пользователю предлагается просмотреть, как будет выглядеть введённая им информация, до отправки данных на сервер.

Механизм очень прост. В форму добавляется кнопка «Предпросмотр», при нажатии которой происходит обработка формы и вывод на экран введённых пользователем данных. Кнопку «Отправить» при этом следует делать неактивной до наступления события предпросмотра.

Как вы уже наверно догадались, при предпросмотре происходит не только разблокировка кнопки «Отправить» (от роботов она ведь не блокируется). Также изменяется какой-то параметр. Например, скрытое поле. А затем производится проверка на сервере.

Огромный плюс этого метода в том, что все обработки происходят на сервере вне зависимости от жаваскрипта. Что более безопасно и защищено от анализа спамерами.

Подобная капча реализована и на этом блоге. Поэтому спешите отправить свои комментарии 🙂 Конечно по теме поста.
Полезность этой защиты от спама очевидна — пользователь вынужден проверить введённую информацию. Это защищает вас также от множества ошибок, возникающих из-за спешки. Уровень защиты и безопасности максимальный. Причём на капчу это не похоже. Для многих форм это просто идеальный вариант.

Послесловие
Будьте оригинальны. Экспериментируйте и создавайте свои методы надёжной и ненавязчивой капчи. Ведь разным проектам подойдут совершенно разные методы. К тому же, не стоит все формы (если у вас много разновидностей таковых) обрабатывать одинаково. Посетитель должен быть доволен.

22.01.2013 02:46:19

admin

10475

30

Источник: stik.name

Как установить капчу на свой сайт

Наверняка каждый интернет-пользователь хоть раз да ломал голову над неразборчивым и абсолютно бессмысленным набором символов, который принято называть забавным словом «капча», — пишет KV.BY. К сожалению, приятных эмоций этот феномен вызывает мало, поэтому мы предлагаем вашему вниманию статью, которая поможет разобраться с тем, что же это такое.

Как установить капчу

Немного истории

В конце 90-х начали появляться сайты с новой для того времени функцией: с возможностью вести пользовательскую переписку в реальном времени. Такого рода инновация спровоцировала массу ажиотажа не только среди юзеров тех лет, но и талантливых энтузиастов-программистов. Руководствуясь самыми разными мотивами, начиная с «порофлить», вплоть до жажды наживы, «хацкеры» принялись за создание чат-ботов. Количество операций проводимых ботом на сайтах в тысячи раз превышает количество операций обычного человека, что приводило к «падению» слабых, по сегодняшним меркам, серверов и отключению сайтов. Решением этой проблемы стала капча.

Термин CAPTCHA появился в 2000-м году в стенах американского университета имени Карнеги, где был представлен в виде аббревиатуры, в переводе на русский которая выглядит следующим образом: «полностью автоматизированный тест Тьюринга для различения компьютеров и людей». Естественно, что такому длинному названию было не суждено прижиться в ежедневном обиходе, чего нельзя сказать о ласковом звучании аббревиатуры, которая пришлась как нельзя кстати.

Капча – это генерируемый программным кодом «тест», предназначенный для идентификации системного пользователя – посетителя сайта: бот он или человек. А если выражаться более доступно, то капча представляет собой группу случайным образом подобранных символов, которые легко распознаются человеком и не считываются ботом, что сводит «активность» нежелательного на сайте гостя к нулю.

Читайте также:  Прохождение карт с сюжетом в Майнкрафт

Основные виды капчи

На сегодня существует огромное количеством самых разных вариаций теста Тьюринга, поскольку опытные веб-мастера, владеющие серверным языком программирования PHP, создают свои собственные самогенерируемые капчи, стараясь добавить тем самым «изюминку» своим проектам. Именно по этой причине мы представим вашему вниманию лишь 5 видов капчей, которые встречаются на подавляющем большинстве веб-ресурсов:

reCAPTCHA

reCAPTCHA

На данный момент является самым распространённым видом капчи, через которую ежедневно проходят 700 миллионов юзеров. Это продукт Google, который включает в себя ещё и дополнительные функции помимо базовой борьбы с ботами: оцифровывает тексты книг, распознаёт локации, предметы и названия улиц для Google.Maps через «руки» пользователей. Благодаря такому негласному «мировому сотрудничеству» гостей интернета, в день гугл умудряется оцифровывать порядка 100 млн слов, что эквивалентно 2,5 млн книг в год.

yaCAPTCHA

yaCAPTCHA

Это один из самых первых вариантов теста Тьюринга, который «ворвался» в массы. Данный вид капчи хоть и является «пожилым», но эффективности в своём назначении не утратил. Более 15-ти лет yaCAPTCHA доблестно охраняет страницы регистрации на форумах и сайтах от ботов. Конечно, не всем пользователям удаётся распознать сгенерированные буквы с первого раза, но из наиболее изощрённых вариантов капчи, этот является самым «гуманным». Представляется вниманию юзеров на ненавязчивом фоне с искажёнными буквами, без шумов и прочих тонкостей – ничего лишнего.

Anti-Spam Image

Anti-Spam Image

Устанавливается на сайты посредством плагина и представляет собой капчу с картинкой, на которой вниманию пользователя предложен специальный код. В связи с тем, что возраст этой капчи превышает возраст некоторых веб-мастеров, её эстетическое оформление оставляет желать лучшего и код смотрится довольно дряхло, что не лучшим образом дополняет современные шаблоны сайтов. Но о том, что касается функциональной части, можно не беспокоиться – вполне конкурентна и по сей день.

CheckBot

CheckBot

Довольно простой вариант капчи для сайта, плагин которой устанавливается всего в один клик и без труда поддаётся настройке. Представляет собой несколько изображений «человечков» в разных позах, из которых нужно выбрать какое-то конкретное. Алгоритм капчи ценит и уважает нервную систему своих пользователей точно также, как и дизайны сайтов, на которых располагается – оформление универсально. Выбрать «человечка» в определённой позе для живого юзера является пустяковой задачей, в то время как бот окажется абсолютно бессильным.

Math Comment Spam Protection

Math Comment Spam Protection

Доблестный протектор для сайтов и блогов, который не позволит «бездушным» посетителям просочиться в комментарии. Относительно прост в установке и использовании. Живых пользователей забавляют элементарные математические тесты, взывающие лишь к изумлению, чего нельзя сказать о ботах, которые вынуждены оставаться в дураках, поскольку считывать цифры, расположенные на изображении, для них не всегда представляется возможным из-за ограниченности функционала.

Как установить капчу на свой сайт?

Согласно исследованию, проведённому Google, reCAPTCHA является наиболее оптимальной и удобной для большинства пользователей интернета. Следовательно, установить на свой веб-ресурс узнаваемый в массах «продукт» довольно разумно. Стоит отметить тот факт, что почти во всех системах управления сайтами есть по умолчанию встроенные плагины и модули, позволяющие установить на сайт reCAPTCHA в пару кликов.

Для тех веб-мастеров, код сайта и почтовых форм которых прописан в блокноте, прилагаем гайд о том, как добавить капчу от гугла на свой сайт:

1. Нам понадобятся две ссылки: reCAPTCHA в гугле и, непосредственно, сам проект.

2. Для начала нам нужен серийный ключ от Google, ради которого переходим по первой ссылке и регистрируемся, после чего привязываем сайт.

4. Находим интересующую вас форму и вписываем код следующего содержания:

Очевидно, что на месте нулей должен располагаться серийный ключ, полученный после прохождения регистрации и привязки. В конечном итоге, в форме «комментария» должно получиться нечто подобное:

5. И всё. Поздравляю, вы добавили reCAPTCHA в форму комментария для вашего сайта! Теперь вы можете её протестировать и настроить под себя, покопавшись в коде самостоятельно.

Если же вы хотите добавить капчу на PHP-страницу, то вам необходимо пройти через ещё один пункт.

6. Переходим к работе над формой – в нашем примере это /comm.php, к которому нужно добавить скрипт:

и после тега

if (isset($_POST[‘g-recaptcha-response’]) $_POST[‘g-recaptcha-response’]) < $secret = ‘0000000000000000000000’; $ip = $_SERVER[‘REMOTE_ADDR’]; $response = $_POST[‘g-recaptcha-response’]; $rsp = file_get_contents(«https://www.google.com/recaptcha/api/siteverify?secret=$secretremoteip=$ip»); $arr = json_decode($rsp, TRUE); if ($arr[‘success’]) < . >>

В этом коде, как и в предыдущем, необходимо изменить нолики в значении $secret на код секретного ключа, только в данном случае вам нужно вписывать уже другой — тот, что отмечен грифом «*secret». Будьте внимательны.

Вполне возможно, что в ближайшие годы появятся и другие капчи, которые превзойдут продукт Google, но на данный момент reCAPTCHA является самой оптимальной и желанной не только для веб-мастеров, но и для пользователей, поскольку более доступных для обеих сторон аналогов в широком доступе не существует.

Источник: techrocks.ru