Добавяне на reCAPTCHA v3 във WordPress сайт
Новата версия на популярното анти-спам приложение Google reCAPTCHA v3 набира популярност и добри отзиви. Затова по-голямата част от разработчиците на плъгини и компоненти за CMS системите актуализираха своите приложения с възможността за добавяне на reCAPTCHA v3.
Инсталиране на плъгин 'Advanced noCaptcha & invisible Captcha'
В статията ще ви покажем как да инсталирате и настроите reCAPTCHA v3 в WordPress сайт с помощта на плъгина Advanced noCaptcha & invisible Captcha (v2 & v3).
Влизаме в администрацията на WordPress сайта и през Dashboard > Plugins > Add New, въвеждаме в полето първите думи от името на плъгина Advanced noCaptcha и активираме плъгина (Install Now > Activate) по стандартния за WordPress начин:
Достъпът до настройките на плъгина се намира в Settings > Advanced noCaptcha & invisible captcha:
Настройки на reCAPTCHA v3
В секция Google Keys от падащото меню в раздела Version избираме V3:
В полетата Site Key и Secret Key въвеждаме съответните ключове от регистрацията на домейна в Google reCAPTCHA (https://www.google.com/recaptcha/admin/
):
В разделът Enabled Forms маркираме полетата, където желаем reCAPTCHA v3 да има контрол:
В панела Other Settings по същество настройваме начинът, по който желаем reCAPTCHA v3 да работи:
Error Message - въвеждаме съдържание, което reCAPTCHA v3 ще показва при подозрителна заявка. Препоръчаме да се придържате към неутрален, информативен тон. Не е невъзможно ваш клиент, поради стечение на обстоятелствата - стара версия на браузър, репутация на мрежа, съдържание на коментар, да задейства reCAPTCHA v3 и не бихте искали да види съобщение от типа на "Скапан бот, изчезвай!". Със сигурност вашата репутация ще пострада.
Captcha Language - настройка за автоматично разпознаване на език - ако нямате специални причини за избор на език, оставете настройката по подразбиране Auto Detect.
Failed login Captcha - след колко неуспешни логвания да се зареди reCAPTCHA - тази настройка няма отношение към reCAPTCHA v3, тъй като при нея никога не се зарежда познатия reCAPTCHA widget с изображения. Има значение за работата на reCAPTCHA v2, като препоръчаме стойност 1 - не очаквайте посетителите да са толкова настоятелни относно публикуването на коментар, че да направят 5 неуспешни опита за да дочакат reCAPTCHA challenge на шестия.
v3 Script Load - падащото меню предоставя възмостност за избор къде да се зарежда reCAPTCHA v3 - на всички страници от сайта (All Pages) или само на страници с формуляри (Form Pages). Препоръчаме да оставите настройката по подразбиране All Pages, тъй като алгориръма на reCAPTCHA v3 ще има повече възможности за оценка на риска. Заявки от посетител само към страници с формуляри със сигурност са подозрителни. Но ако вие маркирате опцията Form Pages, reCAPTCHA v3 няма да може да направи тази разлика. Разбира се, алгоритъмът е достатъчно комплексен за да не разчита само на тези данни, но с този избор ще си осигурите още по-прецизна оценка на риска за вашия сайт.
Captcha Score - определяне на стойност (между 0.1 и 1.0), която разделя легитимните от подозрителните заявки. Настройката по подразбиране е 0.5, по-голяма стойност означава по-висока чувствителност и повече блокирани заявки.
Logged in Hide - дали да се изключи reCAPTCHA v3 за логнати посетители - логично е, ако сайта предлага тази функционалност и регистрацията е аутентикирана, полето да е маркирано.
Тест на reCAPTCHA v3
За да демонстрираме как работи reCAPTCHA v3 направихме следните отлклонения от нормалния режим на работа:
- Въведохме много висока стойност на параметъра Captcha Score - 0.8;
- Създадохме виртуален емулатор през конзолата на Google Chrome, който изпраща заявки от името на ... Googlebot.
Въведохме адреса на сайта в Google Chrome и попълнихме коментар:
След натискането на бутона обаче се зареди съобщението за грешка от настройките на плъгина - т.е. reCAPTCHA v3 не пропусна коментара от Googlebot:
Зададохме стойност на Captcha Score 0.3 и попълнихме същия коментар от друг браузър на същия компютър:
Коментарът беше публикуван успешно:
Разбира се, трябва да следите статистиката на заявките в панела за регистрация на reCAPTCHA v3 за да може да изберете оптималната стройност на Captcha Score за вашия сайт.
Настройване на reCAPTCHA v2 Invisible в WordPress
Ако поради някаква причина не сте удовлетворени от работата на reCAPTCHA v3 и желаете по-сигурния вариант с решаване на reCAPTCHA challenge за удостоверяване, препоръчаме да ползвате невидимата reCAPTCHA v2 Invisible тъй като тя ще зарежда reCAPTCHA challenge само при подозрителни заявки без да прекъсва легитимните посетители.
По-долу показваме как да настроите тази версия.
Изберете от падащото меню Version: V2 Invisible и посочете на кои страници да се зарежда:
Важно: Не пропускайте да смените ключовете от V3 с коректните ключове за V2 Invisible.
Непознатите настройки в панела Other settings са:
- Theme - може да избирате между светъл (Light) и тъмен (Dark) дизайна на плъзгащия се reCAPTCHA банер;
- Badge - изберете позиция на банера - долу вдясно (Bottom Right), долу вляво (Bottom Left) или във формуляра (Inline);
Тест на reCAPTCHA v2 Invisible в WordPress
Отново използвахме виртуалния емулатор за да изпратим подозрителна заявка и съвсем коректно се зареди reCAPTCHA challenge: