Начало > Помощен център > Апликации > WordPress > Добавяне на reCAPTCHA v3 във WordPress сайт

Добавяне на reCAPTCHA v3 във WordPress сайт

Помощен център

Добавяне на reCAPTCHA v3 във WordPress сайт

Новата версия на популярното анти-спам приложение Google reCAPTCHA v3 набира популярност и добри отзиви. Затова по-голямата част от разработчиците на плъгини и компоненти за CMS системите актуализираха своите приложения с възможността за добавяне на reCAPTCHA v3.

Инсталиране на плъгин 'Advanced noCaptcha & invisible Captcha'

В статията ще ви покажем как да инсталирате и настроите reCAPTCHA v3 в WordPress сайт с помощта на плъгина Advanced noCaptcha & invisible Captcha (v2 & v3).

Влизаме в администрацията на WordPress сайта и през Dashboard > Plugins > Add New, въвеждаме в полето първите думи от името на плъгина Advanced noCaptcha и активираме плъгина (Install Now > Activate) по стандартния за WordPress начин:

Инсталиране на плъгин Advanced noCaptcha & invisible Captcha

Достъпът до настройките на плъгина се намира в Settings > Advanced noCaptcha & invisible captcha:

Достъп до настройките на плъгина

Настройки на reCAPTCHA v3

В секция Google Keys от падащото меню в раздела Version избираме V3:

Избиране версията на reCAPTCHA

В полетата Site Key и Secret Key въвеждаме съответните ключове от регистрацията на домейна в Google reCAPTCHA (https://www.google.com/recaptcha/admin/):

Ключове на reCAPTCHA в панела за регистрация

В разделът Enabled Forms маркираме полетата, където желаем reCAPTCHA v3 да има контрол:

Избиране на страници за зареждане на reCAPTCHA

В панела Other Settings по същество настройваме начинът, по който желаем reCAPTCHA v3 да работи:

Настройки на работата на reCAPTCHA

Error Message - въвеждаме съдържание, което reCAPTCHA v3 ще показва при подозрителна заявка. Препоръчаме да се придържате към неутрален, информативен тон. Не е невъзможно ваш клиент, поради стечение на обстоятелствата - стара версия на браузър, репутация на мрежа, съдържание на коментар, да задейства reCAPTCHA v3 и не бихте искали да види съобщение от типа на "Скапан бот, изчезвай!". Със сигурност вашата репутация ще пострада.

Captcha Language - настройка за автоматично разпознаване на език - ако нямате специални причини за избор на език, оставете настройката по подразбиране Auto Detect.

Failed login Captcha - след колко неуспешни логвания да се зареди reCAPTCHA - тази настройка няма отношение към reCAPTCHA v3, тъй като при нея никога не се зарежда познатия reCAPTCHA widget с изображения. Има значение за работата на reCAPTCHA v2, като препоръчаме стойност 1 - не очаквайте посетителите да са толкова настоятелни относно публикуването на коментар, че да направят 5 неуспешни опита за да дочакат reCAPTCHA challenge на шестия.

v3 Script Load - падащото меню предоставя възмостност за избор къде да се зарежда reCAPTCHA v3 - на всички страници от сайта (All Pages) или само на страници с формуляри (Form Pages). Препоръчаме да оставите настройката по подразбиране All Pages, тъй като алгориръма на reCAPTCHA v3 ще има повече възможности за оценка на риска. Заявки от посетител само към страници с формуляри със сигурност са подозрителни. Но ако вие маркирате опцията Form Pages, reCAPTCHA v3 няма да може да направи тази разлика. Разбира се, алгоритъмът е достатъчно комплексен за да не разчита само на тези данни, но с този избор ще си осигурите още по-прецизна оценка на риска за вашия сайт.

Captcha Score - определяне на стойност (между 0.1 и 1.0), която разделя легитимните от подозрителните заявки. Настройката по подразбиране е 0.5, по-голяма стойност означава по-висока чувствителност и повече блокирани заявки.

Logged in Hide - дали да се изключи reCAPTCHA v3 за логнати посетители - логично е, ако сайта предлага тази функционалност и регистрацията е аутентикирана, полето да е маркирано.

Тест на reCAPTCHA v3

За да демонстрираме как работи reCAPTCHA v3 направихме следните отлклонения от нормалния режим на работа:

  1. Въведохме много висока стойност на параметъра Captcha Score - 0.8;
  2. Създадохме виртуален емулатор през конзолата на Google Chrome, който изпраща заявки от името на ... Googlebot.

Виртуален емулатор в Google Chrome

Въведохме адреса на сайта в Google Chrome и попълнихме коментар:

Формуляр с данни за коментар

След натискането на бутона обаче се зареди съобщението за грешка от настройките на плъгина - т.е. reCAPTCHA v3 не пропусна коментара от Googlebot:

Съобщение за грешка

Зададохме стойност на Captcha Score 0.3 и попълнихме същия коментар от друг браузър на същия компютър:

Настройка Captcha Score в плъгина

Формуляр за коментар в друг браузър

Коментарът беше публикуван успешно:

Успешно публикуван коментар

Разбира се, трябва да следите статистиката на заявките в панела за регистрация на reCAPTCHA v3 за да може да изберете оптималната стройност на Captcha Score за вашия сайт.

Настройване на reCAPTCHA v2 Invisible в WordPress

Ако поради някаква причина не сте удовлетворени от работата на reCAPTCHA v3 и желаете по-сигурния вариант с решаване на reCAPTCHA challenge за удостоверяване, препоръчаме да ползвате невидимата reCAPTCHA v2 Invisible тъй като тя ще зарежда reCAPTCHA challenge само при подозрителни заявки без да прекъсва легитимните посетители.

По-долу показваме как да настроите тази версия.

Изберете от падащото меню Version: V2 Invisible и посочете на кои страници да се зарежда:

Избор на V2 Invisible и страници на зареждане

Важно: Не пропускайте да смените ключовете от V3 с коректните ключове за V2 Invisible.

Непознатите настройки в панела Other settings са:

  • Theme - може да избирате между светъл (Light) и тъмен (Dark) дизайна на плъзгащия се reCAPTCHA банер;
  • Badge - изберете позиция на банера - долу вдясно (Bottom Right), долу вляво (Bottom Left) или във формуляра (Inline);

Настройки на reCAPTCHA v2 Invisible

Тест на reCAPTCHA v2 Invisible в WordPress

Отново използвахме виртуалния емулатор за да изпратим подозрителна заявка и съвсем коректно се зареди reCAPTCHA challenge:

Зареждане на reCAPTCHA challenge