Капча в виде ползунка для вордпресс. Установка Google reCAPTCHA на WordPress. Установка плагина WordPress reCAPTCHA от Google

Плагин Captcha — по праву можно назвать лучшим антиспам фильтром для WordPress. Минимум настроек, максимум защиты. Используется, что соответствует названия самого плагина, капча. Так часто любимая Гуглом или Яндексом, если вдруг у них закралось подозрение на нехарактерные (злые?) действия пользователя …

Скачать и установить:

• Через админ панель: Плагины -> Добавить новый: Captcha (установить, активировать);
• Или скачать: С оф. сайта — (переместить и разархивировать в Ваш_сайт/wp-content/plugins )

О плагине Captcha. Описание

Зачем некоторые подозрительные личности спамят — оставим вопрос для других. Но спам (инфо хлам в комментариях вашего блога, с ссылкой в непонятном направлении) будет постоянно стучаться к вам.

Можно поставить классическую связку: Akismet (постоянно обновляемая база данных спамеров, если где-то определенный адрес посчитали спамным, тут же его вносят в реестр) и Antispam Bee (плагин отслеживает характерные действия спам бота и блокирует его).

Но на практике, в чем вы сами можете убедиться, если поставите данные плагины: спам проходит. На посещаемость более 1000 ч/с до 15 сообщений. Да и понятно почему: спам боты переезжают на новые адреса и придумывают новые способы, как симулировать живого человека.

Это раз, что работают нормально, но недостаточно хорошо. И два — нагрузка на хостинг. Судите сами: Akismet нужно постоянно обновляться, а это лишние операции, выполнение функций, что и грузят ЦП хоста. Antispam Bee — ситуация подобная, хотя уже не помню насколько от «тяжёлый».

Вот, если бы был анти спам плагин для Вордпресс полегче, попроще и чтоб работал на все 100% (99%). И со временем я нашел его: .

Мощность данного фильтра — в лени большинства спамеров. Как правило, мусорят боты, вручную, через ввод капчи данным действием будут заниматься единицы, если вообще будут.

При наличии настройки самого ВП: Настройки -> Обсуждение -> Перед появлением комментария: Комментарий должен быть одобрен вручную . Защита на все 100%. Но в отличии от связки Akismet + Antispam Bee , на проверку попадают только от живых людей, спам ботных нет.

Еще добавлю. Что я пробовал и экспериментировал по разному со всеми этими плагинами. И скажу уверенно: можете сносить Akismet + Antispam Bee и им подобные, плагина Captcha для защиты от спама (плюс выше упомянутая настройка) — достаточно! (И не грузит хостинг).

Недостатки Captcha

В тоже время выявил пару недостатков: визуального и функционального характера.

• Не пропускает некоторые почтовики . Так у меня одно время настойчиво не хотел пропускать адреса эл. почты с сервиса i.ua (недавно с Яндекс почты). Но со временем, после обновления — все было хорошо.
• Часто визуально не гармонирует с шаблоном, с полем комментария. «Лечиться», но правит шаблон (особенно, если он часто любит обновляться) — надоедает.

Настройки Captcha

Итак, скачали и установили, активировали …

В меню админ част ВП появится:

Пройдем во вкладку с одноименным названием

Так вот, все на русском и понятном, кто этот самый русский знает. Я убираю только галочку с (*), не люблю умножать. Все остальное — оставляю, как есть.

Довольно неплохо. Но такая радужная картина может быть только на данном шаблоне. Т.е., как только установите данный плагин — проверьте, чтоб он действительно работал (вернее не запрещал комментарий), и то, как он выглядит.

Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.

Что такое Captcha

CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.

Зачем нужна Captcha

На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.

Виды captha

Ребус

Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.

Буква

Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.

Цифры

То же что и буквы.

Математика

Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).

Где нужна капча

Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно

• При регистрации;
• В формах комментарии;
• В формах авторизации;
• В формах подписки сторонних плагинов;
• В обратной связи;
• В форме напоминания пароля и имени пользователя;
• Пользовательской форме.

Системная капча WordPress

CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.

Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.

Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на .

Captcha плагины WordPress

Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.

Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать

Установка reCAPTCHA на сайт делится на 3 этапа:

1. Регистрация и получение API key.
2. Интеграция на стороне клиента.
3. Интеграция на стороне сервера.

В данной статье мы рассмотрим процесс добавления Google reCAPTCHA в стандартную форму комментариев WordPress. Если ваш сайт работает под управлением другой CMS, рекомендую воспользоваться официальным руководством от Google .

Регистрация и получение API key

После авторизации в аккаунте Google, переходим на главную страницу Google reCAPTCHA и жмем на кнопку «Get reCAPTCHA».

Google reCAPTHCA — добавление нового сайта

После регистрации мы получим два ключа:

1. Ключ сайта (Site key) – используется в открытом виде как идентификатор.
2. Секретный ключ (Secret key) – используется на стороне сервера для связи с Google.

На этом подготовка к работе завершена.

Интеграция на стороне клиента

Интеграция Google reCAPTCHA на стороне клиента заключается в добавлении HTML-кода в шаблон сайта. Сделать это можно разными способами, но мы рассмотрим только наиболее правильный. Его суть заключается в использовании специализированных функций WordPress. При этом весь код добавляется в файл functions.php, не затрагивая других файлов, в частности файлов движка сайта.

Всего нужно выполнить 2 действия:

1. Подключить скрипт reCAPTHCA api.js
2. Добавить HTML-код блока reCAPTCHA.

Подключение reCAPTCHA api.js

Подключение нового скрипта в WordPress сводится к трем операциям:

1. Регистрации скрипта при помощи функции wp_register_script().
2. Инициализации скрипта при помощи функции wp_enqueue_script().
3. Привязке функций к событию wp_enqueue_scripts при помощи функции add_action(). Для этого функции wp_register_script() и wp_enqueue_script() помещаются в еще одну функцию, которая вызывается в add_action().

add_action("wp_enqueue_scripts", "add_recaptcha_js", 5, 1);
function add_recaptcha_js() {
// Регистрация reCAPTHCA api.js, version - null, in footer - false
wp_register_script("recaptcha", "https://www.google.com/recaptcha/api.js?hl=ru", array(), null, false);
// Подключение reCAPTHCA api.js
wp_enqueue_script("recaptcha");
}

Добавление HTML-кода блока Google reCAPTCHA

В данном примере мы добавим код блока Google reCAPTCHA в конец стандартной формы комментирования WordPress, непосредственно перед кнопкой отправки. Для этого используем специально предназначенный для этих целей хук comment_form. При этом блок будет отображаться только неавторизованным пользователям.

Add_action("comment_form_after_fields", "recaptchadiv");
function recaptchadiv($post_id) {
global $user_ID;

if ($user_ID) {
return $post_id;
}
echo "

";
return $post_id;
}

Не забываем заменить site_key на свой ключ.

Интеграция на стороне сервера

Интеграция Google reCAPTCHA на стороне сервера заключается в использовании функции проверки ответа сервера Google на этапе предварительной обработки данных. Это необходимо для того, чтобы прервать выполнение операции и вывести сообщение об ошибке в случае отрицательного ответа сервера.

Таким образом, для защиты комментариев WordPress нам потребуется две функции:

1. Функция проверки ответа сервера Google.
2. Функция предварительной обработки данных комментария.

Как и в случае интеграции на стороне клиента, весь код добавляется в файл functions.php.

Функция проверки ответа сервера Google reCAPTCHA

function verify_recaptcha_response() {
$recaptcha_secret_key = "secret_key";
$recaptcha_site_key = "site_key";
if (isset ($_POST["g-recaptcha-response"])) {
$captcha_response = $_POST["g-recaptcha-response"];
} else {
return false;
}
// Verify the captcha response from Google
$response = wp_remote_post(
"https://www.google.com/recaptcha/api/siteverify",
array(
"body" => array(
"secret" => $recaptcha_secret_key,
"response" => $captcha_response
)
);
$success = false;
if ($response && is_array($response)) {
$decoded_response = json_decode($response["body"]);
$success = $decoded_response->success;
}
return $success;
}

Не забываем заменить secret_key и site_key на соответствующие значения. Поскольку это пример, то значения задаются статично. Более правильным было бы сохранить ключи в настройках WordPress, как это будет сделано в плагине, но это немного усложнит код.

Функция предварительной обработки комментария

Завершающим этапом является написание функции предварительной проверки данных комментария и ее привязка к событию preprocess_comment.

Add_action("preprocess_comment", "preprocess_comment_cb");
function preprocess_comment_cb($commentdata) {
global $user_ID;
if ($user_ID) {
return $commentdata;
}
if (! verify_recaptcha_response()) {
echo "

Вы не прошли защиту от спама Google reCAPTCHA. Вернитесь на предыдущую страницу и повторите попытку.";
exit;
}
return $commentdata;
}

Таким образом, если в процессе комментирования пользователь не пройдет проверку Google reCAPTHCA, то ему выведется сообщение со ссылкой на предыдущую страницу. При этом после перехода по ссылке значения формы останутся заполненными.

Плагин защиты комментариев от спама

Для тех, кто любит простые решения, я написал плагин для защиты комментариев WordPress от спама при помощи Google reCAPTCHA. Для его использования вам необходимо:

1. Установить плагин.
2. Ввести ключи в настройках WordPress.

Ключи необходимо вводить на главной странице настроек WordPress (Меню -> Настройки). Поля станут доступны внизу страницы настроек сразу после активации плагина.

Если ключи не будут введены, то защита отключится без каких-либо ошибок или последствий для работы сайта.

Для придания отступов и других стилей, добавьте в файл style.css правило для класса g-recaptcha.

G-recaptcha {
}

Заключение

Использование Google reCAPTCHA в комментариях позволит избавится от автоматически распространяемого спама и значительно снизит нагрузку на базу данных сайта. В свою очередь, подключение плагина Akismet защитит вас от спама, распространяемого вручную. Таким образом, рекомендую использовать Google reCAPTCHA в связке с плагином Akismet. Это гарантирует практически 100% защиту от спама, за исключением редких случаев «хитрого спама».

На этом статья про установку Google reCAPTHCA подошла к концу. Если у Вас остались какие-то вопросы или пожелания, вы всегда можете оставить свой комментарий к статье.

Капча или CAPTCHA – это компьютерный тест типа вызов-ответ, который используется для определения, кто именно зашел на сайт – человек или бот.

Для чего нужна капча?

Обычно капчи применяются на страницах с вводом логина и пароля, а также на формах добавления комментариев. Это делается вот почему. В первом случае такая проверка обезопасит форму входа на сайт от подбора паролей, а во втором – для исключения спам-комментариев.

Плагин Google Captcha (reCAPTCHA) by BestWebSoft

Для WordPress существует множество готовых решений в виде плагинов, позволяющих защитить сайт от вышеупомянутого зловредного влияния. Так, среди них следует выделить довольно популярный плагин Google Captcha (reCAPTCHA) by BestWebSoft , который использует капчу от Гугл. Он является универсальным, так как позволяет установить проверку на большинство разделов сайта. Среди них:

• форма регистрации,
• форма входа,
• форма напоминания пароля,
• форма добавления комментариев,
• контактная форма,
• кастомная форма.

Итак, после установки и активации плагина, в админ-панели появится сообщение, что для работы капчи необходимо получить ключи.

В поле Label необходимо ввести имя проверки (любое). Также следует выбрать тип проверки. Мы воспользуемся простой для пользователя проверкой, которая предполагает подтверждение простым выбором необходимых картинок (reCAPTCHA V2 ).

После выбора типа проверки необходимо ввести название домена сайта, после чего отметить пункт Accept the reCAPTCHA Terms of Service и нажать кнопку Register .

После сохранения настроек Вы попадете в окно, где нужно будет скопировать отдельно (например, в Блокноте ) значения полей Site key и Secret key .

Все, необходимые ключи получены. Теперь возвращаемся обратно в админ-панель сайта и переходим Google Captcha -> Настройки .

В поля Ключ сайта и Секретный ключ следует ввести значения сохраненных ранее Вами строк (Site key и Secret key соответственно). Ниже, в разделе Включить reCaptcha для , нужно выбрать страницы, на которых будет включена проверка, после чего нажать кнопку Сохранить изменения . После успешного сохранения настроек Вы сможете протестировать капчу.

Если тестирование прошло успешно, то настройка завершена, и теперь можно перейти на отмеченную Вами страницу, на которой должна появится капча.

Капча (Captcha) — специальный защитный код, который позволяет избежать спама на сайте. Добавляется, как правило, в разные формы на страницах — регистрации, комментариев, логина и т.п. Это позволяет отсеять большинство ботов, автоматически их заполняющих. Код состоит из букв и цифр, что иногда искажаются разными эффектами и преобразованиями. Однажды с плагинами капчи я уже сталкивался — это был простенький Really Simple CAPTCHA для формы обратной связи Contact Form 7. Сегодня решил поискать что-то для страницы регистрации пользователей, так как в одном из проектов регулярно начали ее спамить. В итоге удалось отобрать 5 лучших плагинов, каждый из которых имеет свои отличительные особенности и плюсы.

Captcha by BestWebSoft

Отличительной особенностью (ссылка на детальный обзор) есть использование разных математических уравнений. Это позволит защитить ваш сайт не только от ботов, но и убережет от неадекватных и неразумных пользователей (которые местами попадаются). Традиционно можно настроить его для любых форм в системе — от регистрации до комментариев. Доступны практически все языковые версии, в том числе и русская. Требования к WordPress — от версии 2.9, последний релиз — 8.02.2013 и более 400 тыс. загрузок.

Основные функции плагина Captcha: поддержка базовых математических функций — сложения, вычитания, умножения, использование при этом как цифровых, так и словесных выражений. Установка традиционная, настройки можете видеть на картинке выше. Лично мне очень понравилась такая вариация капчи, причем не нужно всматриваться в какие-то искаженные буквы, гадать что вообще там на картинке изображено, а просто включить мозг. Отличный модуль!

Отличный вариант для тех случаев, когда вы хотите «потестировать» умственные способности аудитории. Пользователю придется решить простой уравнение дабы пройти защиту. Детальнее о решении читайте в . Из преимуществ Math Captcha я бы назвал совместимость с Contact Form 7, а также наличие большого числа настроек: выбор места появления капчи, используемых математических операций, отображение задания из цифр или в виде текста и др.

Модуль один из самых простых, что мне встречались. Поэтому я начал с него — установка и настройка капчи заняла, наверное, минуты 2-3. Он добавляет защитный код в разные формы сайта — регистрационную, комментарии и форму логина. Код отображается в виде простых синих символов (цифр и букв), зачеркнутых несколькими линиями. «Помехи» защищают картинку от распознавания разным софтом, а пользователям будет увидеть код не так уж и сложно.

После установки в настройках модуля администратор может выбрать какие символы и сколько их использовать в капчте, а также для каких именно форм выводить. Имеется локализация плагина, поэтому во всем легко разобраться. Определенно самым большим преимуществом есть простота и скорость настройки + капча, в принципе, нормальная. Для работы потребуется версия вордпресс старше 3.0, модуль загрузили около 10 тыс. раз, а последнее обновление было 16.01.2013.

WP-reCAPTCHA (закрыт)

Вообще reCAPTCHA общедоступная каптча, которая в свое время была приобретена Google (если я правильно понял) и развивается уже под крылом этого онлайн гиганта. Это один из самых популярных скриптов, который используется в очень многих CMS и сервисах, он также является чуть ли не самым защищенным от ботов.

Для интеграции этой капчи в систему wordpress как раз и используется модуль WP-reCAPTCHA. Установка его классическая, но после активации в системе вам нужно будет получить специальный ключ. На этой же странице, кстати, найдете всю необходимую информацию для разработчиков, которая касается reCAPTCHA.

В настройках модуля WP-reCAPTCHA вы можете выбрать: активацию капчти для комментариев и/или формы регистрации, внешний вид (тему) капчти, язык, HTML стандарт отображаемого кода, тексты сообщений об ошибке. Единственное, что смутило — поддержка до 2.9.2 версии вордпресс и последнее обновление в начале 2012 года, но загрузок почти 400 тысяч.

SI CAPTCHA Anti-Spam (закрыт)

Плагин SI CAPTCHA Anti-Spam наиболее часто встречался в разных подборках — я так понимаю это самый популярный модуль по каптче. Он позволяет добавить защитный код ко всем (или избранным) формам в вордпресс — регистрация, забытый пароль, логин, комментарии. Без проблем совместим с Akismet, а также работает в WPMU и .

В данном модуле используется бесплатная Open-source разработка (библиотека) под названием PHP CAPTCHA. В изображении имеется абстрактный фон, цветные, искаженные символы, а также разные «помехи» в виде кривых поверх текста. Есть кнопка «обновить капчту», если сложно ее прочитать.

Что касается особенностей самого плагина SI CAPTCHA Anti-Spam, то там найдете: разные настройки, валидный HTML код, отображение/показ защитного кода для разных форм или залогиненых или нет пользователей (актуально при комментировании). Поддерживается локализация. Модуль работает с вордпресс от 2.9 до последних версий, актуальное обновление 6.01.2013 и всего 1,5 млн скачиваний.

Secure CAPTCHA (не актуален)

Напоследок приберег более-менее новую для меня каптчу, которую еще не встречал — Secure CAPTCHA. В изображении для защитного кода используется рукописный текст. Из-за этого программам-дешифровщикам сложно разделить разные буквы для взлома капчи, которая понятна будет только человеку. Кроме того, для всего слова можно использовать еще какое-то преобразование дабы дополнительно запутать ботов.

По словам разработчиков за счет того что буквы хорошо выделяются от фона, не нужно особо всматриваться в изображение. Хотя, если честно, мне местами все равно трудно понять что же там написано. Чтобы использовать данную капчту, после установки и активации вам нужно будет зарегистрироваться на сайте разработчиков и получить специальные ключи. Далее в настройках выбираете какую именно форму вы хотите защитить от спама. Модуль скачали не так много людей — всего 5200, хотя в целом идея достаточно интересная. Для работы понадобиться версия вордпресс 3.1 и выше.

Конечно, это далеко не все плагины для капчи в WordPress, их существует намного больше, причем есть куда более изощренные и необычные — складывание картинки из частей (как в пазлах), выбор специального изображения из представленных в каптче и т.п. Я упомянул в посте лишь те, которые наиболее часто упоминались в подборках разных модулей + сразу нашлись при поиске. Первые 4 — определенно находка, я бы спокойно использовал каждый из них на своих и разрабатываемых сайтах.