Как я добавила reCaptcha 2.0 Я не робот на свой WordPress сайт. Captcha opencart я не робот
Как убрать капчу (CAPTCHA) я не робот с картинками
Пожалуйста, оцените:
Технология «капчи» (CAPTCHA) представляет собой автоматизированный тест, предназначенный для выявления машинизированных пользователей, иначе ботов.
Его целью становится постановка такой задачи, которая с легкостью решается человеком, но сложна для компьютера.
Но, бывают и ситуации, когда полезный казалось бы скрипт становится слишком назойливым.
Есть предположение, что Google тренирует ИИ своих беспилотников, благодаря пользователям, вводящим капчу с картинками я не робот.
Как убрать капчу я не робот
Причины подобного поведения могут разниться, но всегда можно попытаться все исправить — действия проводим по мере исключения:
- Отключаем и снова подключаем активное интернет-соединение. Перезагружаем роутер или модем. Таким образом может измениться IP-адрес.
- Прибегаем к помощи VPN-сервиса. Последние бывают как платные, так и для бесплатного использования. Предусмотрены в виде расширений (дополнений) для браузеров и как отдельно-устанавливаемый софт на компьютер.
- Просматриваем и установленные расширения. Например последняя версия Яндекс.Браузера сама отключает плагины из непроверенных источников и периодически проверяет уже инсталлированные на предмет подделки.
- Проверяем, включен ли JavaScript в веб-обозревателе: Настройки→ Показать дополнительные настройки→ блок личные данные Настройки контента → раздел JavaScript.
- Не забываем и про антивирусные программы – возможно компьютер стал жертвой ботнета, отсюда и недовольство CAPTCHA на генерируемый по этому адресу трафик.
Интересно, что ежедневно пользователями интернета вводится сотни миллионов «капчей». При этом не секрет, что не каждому удается ввести ее правильно с первого раза.
Полезный совет? Расскажите друзьям!
soft-file.ru
reCAPTCHA — простая капча «Я не робот» от Google
Здравствуйте! Уважаемые читатели блога Iprodvinem.ru. Не так давно у меня на сайте появилась проблема: капча, которая раньше довольно долго и исправно работала, перестала это делать. В последнее время число спамных комментариев доходило до 70 в день, согласитесь это мягко говоря перебор. Было понятно что старый плагин не работает и нужно искать новое решение.
Комментарии по своей сути делятся на два вида: автоматические и ручные. Ручные как понятно из самого названия оставляются живыми людьми, как правило в не большом количестве. Но вот автоматические комментарии которые оставляются программами роботами, в колоссальных размерах, а особенно если это блог с большим трафиком.
Почему я выбрал именно reCAPTCHA?
Поискав на просторах рунета решение, мой взгляд пал на reCAPTCHA от гугла. Раньше я уже думал поставить на блог эту капу, но дело в том, что раньше сама капча была слишком сложной, и тогда я от нее отказался. В новой же версии капчи, гугл учел все недоработки прошлой версии и создал капчу, которая по простоте и удобству на порядок опередила всех своих конкурентов.
Вот сами взгляните как выглядит реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
А вот так вот она будет выглядеть в случае форс-мажора (если алгоритм после проведения десятка тестов на человечность все же за сомневается):
Регистрация сайта в reCAPTCHA и установка ее на свой блог
Для начала нужно зайти на официальную страницу reCAPTCHA (https://www.google.com/recaptcha/admin#list) и добавить там свой сайт, чтобы взамен получить два ключа которые в дальнейшем будут вам необходимы для того чтобы капча работала.
Регистрация представляет из себя указание названия капчи в системе и доменное имя вашего сайта, где эту самую капчу вы планируете использовать. Заполняете все поля и нажимаете «Регистрация».
После этого вы попадете в административную панель сервиса reCAPTCHA для вашего сайта. Если вы хотите вы можете добавить ее в закладки вашего браузера, чтобы в дальнейшем не искать. Со временим в процессе работы реКапча начнет вам показывать статистику по работе, но а пока из этой панели мы можем взять те самые ключи, без которых «Я не робот» не будет работать.
Чуть ниже вы увидите инструкцию, как именно проводить интеграцию. Если честно мне это было не сильно понятно, поэтому было принято решение решить данный вопрос с помощью плагина для интеграции reCAPTCHA в WordPress. Поискав по просторам интернета был найден простой и функциональный плагин — No CAPTCHA reCAPTCHA (https://wordpress.org/plugins/no-captcha-recaptcha/).
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Для начала нам нужно установить сам плагин, для этого заходите в административную панель WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Далее не забываете его активировать и заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Далее собственно из настроек, тут всего два пункта, это те самые ключи которые вы видели чуть выше на сайте reCAPTCHA.
Помимо всего выше сказанного в настройках плагина, вы так же можете выставить цветовую гамму светлую или темную, а также либо предоставить капче возможность самой угадывать язык пользователя, либо установить его принудительно.
После сохранения изменений на блоге сразу же появляется защита от спама, и теперь вы защищены от автоматических комментариев, которые генерируются такими программами как Хрумер, в просто фантастических размерах, особенно если у вас крупный проект.
Надеюсь, данная статья про reCAPTCHA от Google, была вам полезна. Если у вас есть какие-то дополнения или вопросы, то смело оставляйте свои комментарии. С уважением Юрий, до встречи на страницах блога iprodvinem.ru.
iprodvinem.ru
reCAPTCHA — простейшая капча «Я не робот» от Google (установка на Wordpress)
Здравствуйте, дорогие читатели блога PROgeek.ru. Сегодня я вам расскажу, каким образом можно будет защитить сайт на WordPress от спама. Ранее, я старался в ручную фильтровать комментарии на всех своих сайтах. Но с каждым годом объем спама стал увеличиваться, а в последнее время спам в комментариях WordPress увеличился на столько, что если мне нанять человека для работы с комментариями, то он круглые сутки будет проводить за монитором компьютера.
Для борьбы со спамом, я перепробовал множество всякого рода плагинов, призванных бороться со спамом, но если сказать честно — все они УГ (надеюсь, термин не нуждается в расшифровке). Практически все эти плагины легко обходились злостными спамщиками.
Но все-таки выход из данной ситуации нашелся. И этот выход — пойти повеситься reCAPTCHA от Гугла. На одном из своих сайтов, я установил реКаптчу более 10 месяцев тому назад, и вы не поверите — ни одного спама пока я не получал (правда, посещаемость сайта не большая, около 500 человек в сутки).
Однако, давайте пока философски подойдем к разрешению проблемы борьбы со спамом, и рассмотрим для начала методы борьбы со спамом на WordPress сайтах (если кто-то спешит, то предлагаю воспользоваться содержанием, и перейти непосредственно к установке reCAPTCHA на сайт WordPress, и её настройке).
Методы борьбы со спамом на WordPress сайте
- Ручной метод — предполагает, что у вас есть время (например, если вы ведете всего один или два сайте) для практически ежедневного мониторинга комментариев. Вообще, если на вашем сайте спамщики работают с одинаковых IP, то вы можете воспользоваться на WordPress такой функцией, как Blacklist (черный список). Для этого, перейдите в админке своего сайта на «Настройки» —> «Обсуждения». Там вы увидите черный список, в который можете добавить список IP адресов, с которых приходит спам:
- Использование плагинов. Как показывает практика, лишь малая часть спамщиков пользуется малым списком IP, да и те относятся к группе так называемых «ручных спамщиков», которые размещают спамы без использования ПО. Но если вы столкнулись со злостными спамщиками, то без плагинов вы не обойдетесь. Одним из лучших плагинов для борьбы со спамом является reCAPTCHA от Гугл.
Регистрация сайта в reCAPTCHA
Прежде чем кинуться искать и добавлять плагин reCAPTCHA, вам необходимо зарегистрироваться в этой системе, для чего вам понадобится аккаунт в Гугле. После того, как вы вошли в свой аккаунт, вам необходимо перейти по этому адресу, чтобы зарегистрироваться.
Как видно из вышеразмещенного изображения, вы можете добавить сразу несколько доменов. После того, как заполнили все поля, необходимо нажать на кнопку «Регистрация». После этого перед вами откроется страница с ключами. Оставляем эту страницу открытой, и переходим плавно к другому шагу.
Но хочу сразу оговориться! Конечно, можно обойтись без плагина, т.е. сделать интеграцию reCAPTCHA на своем сайте, однако для этого от вас потребуются серьезные познания в кодинге (лично я пробовал, и у меня не получилось, поэтому и решил не изобретать велосипед, а воспользоваться результатом трудов умных людей).
Установка плагина reCAPTCHA на WordPress
Перейдите к поиску плагинов в админке Wordpress сайта. Вообще, есть множество плагинов, которые используют технологию reCAPTCHA. Можете попробовать разные, и выбрать себе тот, который больше понравится. Лично я остановил свой выбор на No CAPTCHA reCAPTCHA от Agbonghama Collins. Если вы хотите установить именно этот плагин, то в поиске напишите «No CAPTCHA reCAPTCHA».
После того, как вы установите и активируете плагин, в боковом меню админки должно появиться вот это:
На этом установка No CAPTCHA reCAPTCHA окончена. Теперь перейдем к следующему шагу.
Настройка reCAPTCHA на WordPress
Для того, чтобы перейти к настройке плагина, нажмите на No CAPTCHA reCAPTCHA в боковом меню вашей админки. Перед вами появятся формы, которые нужно заполнить, воспользовавшись данными из оставленной нами ранее открытой страницы:
Нам нужен ключ и секретный ключ. Копируем эти данные, и вставляем в формы:
после чего нажимаем на кнопку «Save All Changes».
Давайте перейдем к настройкам плагина No CAPTCHA reCAPTCHA:
Login Form — если поставите галочку, то каптча появится на странице авторизации (в форме авторизации) вашего сайте;
Registration Form — если поставите галочку, то каптча появится в форме регистрации сайта;
Comment Form — если поставите галочку, то каптча появится в форме комментариев на вашем сайте.
Лично я капчу ставлю везде. Также, чтобы сохранить все изменения, нужно нажать на кнопку «Save All Changes». Теперь давайте перейдем к главным настройкам.
Theme — нажмите, чтобы выбрать вариант цветового исполнения капчи. На выбор есть всего два варианта — светлый и темный;
Language — нажмите, чтобы выбрать язык. На ваш выбор есть два языка: английский (США) и русский;
Error Message — можете изменить стандартный текст, который появляется при ошибке ввода на свой вариант.
Теперь, на PROgeek тоже появилась reCAPTCHA от Гугл:
Вывод
Стоит отметить, что reCAPTCHA от Гугла действительно стала мощным инструментом защиты от спама. Разработчикам Гугла удалось существенно улучшить методы идентификации спама, и предоставить вебмастерам «спокойную» жизнь. Лично я уже использую реКапчу от Гугл на 4 своих сайтах, и пока остаюсь очень доволен (надеюсь, в будущем Гугл не подкачает).
Оценка reCAPTCHA от Google
- Простота регистрации
- Существует плагин для WordPress
- Простота настройки плагина
- Уровень защиты от спама
progeek.ru
ПРОБЛЕМЫ С КАПЧЕЙ — Я НЕ РОБОТ — Sh-p.Batato
Капча (Рекапча, Recaptcha) — сервис защиты веб-страниц от автоматизированного спама. На смену обычной капчи, где пользователю нужно было вводить точную последовательность каких-то символов, пришла новая технология в виде учёта правильности действий, совершаемых кликами.С усложением технологий пришли новые проблемы, и начались они конечно не у роботов, а у пользователей. Вдобавок сам сервис гугловской рекапчи так устроен, что он после ряда каких-то действий (подозреваемо автоматических) может либо выдавать бесконечные задания (например, разгадывание витрин или дорог), либо просто надпись:
«Похоже, что ваш компьютер или сеть отправляют автоматические запросы. В целях безопасности пользователей мы вынуждены отклонить ваш запрос.»
Пользователи с ограниченными зрительными функциями так же жалуются на звуковую рекапчу, которую трудно разобрать среди паразитных шумов. Качпа распространена повсеместно, и в бан можно попасть не только в продуктах Google, но и в Стим (Steam), например или Cloudflare.
Несколько советов тем, кто столкнулся с банами в Recaptcha
Разумеется, если вы занимались парсингом данных, например, с Поиска, то должны понимать, за что вам Гугл влепил рекапчу и предупреждение (тоже самое с Гугл Поиска и с Яндекс Поиска).
Если вы невиновный пользователь, то:1. Проверьте браузер. Удалите вредоносные дополнения и плагины. Статья про оптимизацию Гугл Хром. Обязательно попробуйте в режиме Инкогнито! Естественно попытайте счастья в других браузерах: Firefox, Opera, Яндекс браузер. На этом этапе нужно точно убедиться, что проблема НЕ в браузере, иначе остальные шаги не имеют смысла.
2. Проверьте компьютер. Всевозможные антивирусы вам в помощь. Естественно, нужно будет посмотреть, если проблема с рекапчей на других компьютерах или устройствах в вашей домашней сети. Опять же, тут тоже нужно точно знать, что дело не в компьютере. Если он в фоне отправляет запросы в Гугл, вы так и будете сидеть в бане до третьего пришествия. Возможно стоит скачать фаерволл или другое ПО для логирования запросов с компьютера. Телефон тут тоже не исключение — он вполне может нахвать всякой дряни, потому что Андроид весьма дыряв. Лучше ситуация у айфонов. Кстати, довольно редкий случай, но роутеры тоже подвержены взломам и последующей «вирусификации». Вообще стоит зайти в роутер (домашний маршрутизатор) и посмотреть системный журнал на наличие подозрительных действий. Не забудьте, что новые прошивки роутера вероятно устранят найденные разработчиками уязвимости, а так же активация встроенного фаерволла и закрытие доступа извне. Есть смысл протестировать подключение без роутера (вдруг изделие «мейд ин чайна» делает какие-то автозапросы?).
3. Очень важный пункт — ваш интернет. Если у вас один ip на 200 пользователей, то неудивительно, что один спамер может всех абонентов на этом адресе подвести к бану. Здесь вам нужно попробовать свое устройство на другом интернете и посмотреть, блокирует ли капча. Если нет, то причина очевидна — нужно обращаться к провайдеру. Вы так же можете почитать темы и пообщаться с другими абонентами на форуме провайдера (Поиск Гугл вам в помощь). Если у вас динамический ip (непостоянный), то перезагрузка роутера может спровоцировать смену ip и решить проблему. Однако если ваш провайдер выдаёт адреса на длительный срок, то это не поможет.
4. Выделенный ip. Он стоит отдельных денег :-), но тогда вы будете независимы от потенциальных спамеров (автор статьи платит в месяц дополнительных 100 рублей за выделенный адрес, чтобы избежать бана в капчах и других сервисах) . Для примера: проблема с Sony Playstation и PS Network (если вы думаете, что только в гугловской рекапче можно попасть в бан из-за спамеров, то сильно ошибаетесь) из-за общего или динамического айпи-адреса.
5. Параллельно вышеприведённым шагам попробуйте другой аккаунт Google. Разумеется, это не панацея, и если у вас есть фоновые запросы в сети Гугла, рекапча появится снова, а за ней и последующий бан.
О поддержке Рекапчи
И хотя таковая у рекапчи имеется, пользователи сообщают о «нулевом эффекте» после обращений. Тут сложно что-либо сказать. Перед отправкой своего ip в на email поддержки нужно точно знать, что вы действительно не посылаете в сеть спамные автоматические запросы.
Источник: http://www.tehpodderzka.ru
sh-p.batato.ru
MoneyCaptcha или Я не робот
У меня на сайте стало очень много спама появляться в комментариях. Стоял плагин для WordPress Captcha, но раз спам появляется, то значит она не работает или спамеры ее вводят. Значит надо что-то делать, например, усложнить ввод каптчи. Но недавно я видел интересный сайт:
Регистрация
Заходим на сайт. Вводим email и адрес сайта.
Нажимаем Запросить код.
На почту придет пароль и ссылка для активации.
В редакторе сайта можно поменять название сайта и его описание.
Теперь выбираем дизайн каптчи.
Установка
Теперь можно перейти к установке. Можно скачать js скрипт для установки вручную или выбрать CMS. В системе есть многие известные CMS.
Скачиваем плагин и установлением на сайте.
После активации в админцентре появится новый пункт настроек.
Вводим код сайта и включаем все опции.
Все можно новая каптча установлена и она работает.
Каптча
Смысл каптчи простой — ищем в поиске определенный запрос и заходим на сайт, там нужно найти два ответа на вопросы.
После этого каптча на данном компе не будет появлятся. Храниться скорее всего в cookie.
Статистика и вывод средств
Также существует партнерская программа. Заработок 10%. Есть баннеры разных размеров.
Итог
Интересная задумка. Будет стоять на сайте некоторое время. Ссылка на сайт moneycaptcha.ru.
ichiblog.ru
reCaptcha 2.0 Я не робот на свой WordPress сайт | ТВОЙ ПОМОЩНИК
Написал Елена Молгачева в 1 марта 2016, 11:36 Отредактировано: 23 марта 2016, 16:47
Итак, как Вы помните, в предыдущей статье я рассказывала, что протестировала аж целых 3 плагина WordPress., так как очень хотела добавить современную проверку reCaptcha 2.0 Я не робот в форму для комментариев на своем сайте.
Но ни один из них у меня успешно не установился.
Поэтому захотелось найти причину, почему это не получается.
Автор плагина Better WordPress reCAPTCHA, который я тестировала первым, сообщал, что его программный продукт идеально подходит для шаблонов, где форма комментариев организована с помощью функции WordPress comment_form ().
А на странице, рассказывающей про эту функцию предлагали посмотреть пример, как она выглядит в популярном шаблоне Twentyten theme.
Я посмотрела этот пример и увидела, что функция просто вставлена в самом конце файла comments.php.
И решила попробовать это на своем шаблоне.
В самый конец своего файла comments.php я добавила тег, запускающий функцию.
И, о, чудо! Теперь на моем тренировочном сайте появились целых две формы для комментариев: старая и новая, содержащая проверку «Я не робот» (при условии, что активирован плагин Better WordPress reCAPTCHA) .
Новая форма комментариев лучше старой!
Новая форма, построенная с помощью всего лишь одной строки, отлично работала и не пропускала комментарии, которые не преодолели reCaptcha 2.0.
Замечательно!
Теперь осталось только удалить свою старую форму. Ведь две однотипные формы для комментариев – это уже перебор.
Стала разбираться, как это можно сделать.
Если Вы немного изучали HTML, хотя бы по бесплатному видео-курсу Евгения Попова (ссылку на курс можно найти у меня на странице Online сервисы), то понимаете, что любая форма имеет открывающий и закрывающий теги.
Проще всего открыть свой файл comments.php, нажать, когда он откроется, одновременно 2 клавиши Ctrl и F у себя на клавиатуре, и найти эти самые открывающий и закрывающий теги, набрав в окошечке для поиска слово form. Можно увеличить
Отталкиваться лучше от закрывающего тега (/form), тогда ближайший предыдущий, стоящий в начале, будет открывающим.
Этот фрагмент кода и нужно удалить. Так я и поступила.
На всякий случай сохранила удаленный кусок в файл на своем компьютере.
Старая форма для комментариев исчезла, но от нее остался еще заголовок (тег содержит form title).
От него тоже нужно избавиться.
Вот и все.
Так я заменила старую форму комментариев, написанную с помощью длинного многострочного кода, на новую современную, которая запускается с помощью всего лишь одной строки, вызывающей функцию WordPress comment_form ()..
Работает новая форма прекрасно. И проверку «Я не робот» проигнорировать не дает. К тому же она показывает замечательные подсказки, если какое-то из обязательных полей не заполнено.
Хочу напомнить, что если Вы решили использовать плагин Better WordPress reCAPTCHA, то не забудьте на сервере хостинга повысить PHP для своего сайта. Должно быть не ниже 5.4, чтобы показывалась reCaptcha 2.0.
У меня пока 5.4.
И не забудьте обновить свой движок WordPress, если Вы давно не делали этого, чтобы иметь возможность использовать его новые функции.
Плагин Google Captcha (reCAPTCHA) by BestWebSoft тоже заработал.
Следует отметить, что после того, как я заменила старую форму комментариев на новую, у меня успешно заработал и второй плагин Google Captcha (reCAPTCHA) by BestWebSoft.
В предыдущей статье я говорила, что он раньше не добавлял reCaptcha 2.0 в мою старую форму.
Но в его описании я тогда не нашла, что для его успешной работы тоже нужна именно новая форма, построенная с помощью функции comment_form ()..
Там предлагали проверить только наличие тега, обеспечивающего метод POST (см. иллюстрацию, где изображен код моей старой формы комментариев). Там он отмечен. В других шаблонах он может выглядеть немного иначе.
Если такой тег оказался внутри старой формы, которую Вы собираетесь удалить по моему примеру, то его нужно скопировать и поставить перед или после нее, чтобы он обязательно сохранился.
Однако, хочется похвалить этот плагин за то, что в случае, когда Вы написали комментарий и забыли пройти проверку, он отсылает Вас обратно, и комментарий заново набирать не нужно. Он сохраняется в форме.
Остается только пройти тест заново.
В отличие от плагина Better WordPress reCAPTCHA или плагина No CAPTCHA reCAPTCHA, где комментарий придется набирать заново в аналогичной ситуации.
Но надо сказать,что Плагин No CAPTCHA reCAPTCHA, который успешно добавлял reCaptcha 2.0 даже в мою старую форму комментариев, на моем шаблоне так и не заработал.
Проверка в этом случае непреодолима.
Здесь, какая-то другая проблема. Пока не нашла в чем дело.
Но два плагина из трех с проверкой «Я не робот» у меня заработали!
Это победа!
Осталось только разобраться, как можно запустить эту проверку на сайте вообще без плагина. Необходимый программный код, который делает тест обязательным, я пока не сочинила. И не нашла, где такой код можно позаимствовать.
Будем искать!!!
Итоги.
Какой WordPress плагин с reCaptcha 2.0 я выбрала.
Я пока оставила плагин Better WordPress reCAPTCHA, который отлично сочетается с моей новой формой для комментариев, и имеет много дополнительных возможностей.
Это и интеграция с другими базовыми плагинами (Akismet и Contact Form 7), и возможность не показывать капчу для зарегистрированных пользователей.
К тому же его автор предоставил наиболее понятное описание, которое позволило решить проблему с установкой этого плагина.
Следует особенно подчеркнуть, что плагин работал у меня, даже когда он полноценно не работал (каламбур получился!).
Помните, я сначала поставила галочку в элементе интеграции с Akismet, чтобы не пропускать спам.
Теперь же, когда проверка появилась в форме комментариев и заработала правильно, я эту галочку удалила.
Это означает, что все, кто решил оставить отзыв на моем блоге, обязательно должны пройти проверку «Я не робот».
Но папка Спам на моем сайте по-прежнему пуста.
Чего я и добивалась.
Но, если Вы нормальный живой человек, то всегда сможете преодолеть проверку и оставить отзыв.
Попробуйте! Протестируйте мою новую форму.
Жду Ваших комментариев!
Елена и tvoy-internet.ru
tvoy-internet.ru
reCAPTCHA — простейшая капча «Я не робот» от Google |
reCAPTCHA — простейшая капча «Я не робот» от Google
16 Янв, 2016
- Методы снижения спам-нагрузки и почему именно reCAPTCHA?
- Регистрация сайта в reCAPTCHA и установка ее на свой блог
- Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.
Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все (это самая простая капча из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.
Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).
В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.
Методы снижения спам-нагрузки и почему именно reCAPTCHA?
Как вы наверное знаете, спам бывает ручной и автоматический. От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.
Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.
С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода:
- Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
- Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.
Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).
Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):
Ну, как бы выбор сделан — надо реализовывать.
Регистрация сайта в reCAPTCHA и установка ее на свой блог
Для начала нужно зайти на официальную страницу reCAPTCHA и добавить там свой сайт, чтобы в обмен на эту любезность получить два длиннющих ключа (один простой, а второй секретный). Естественно, что заходить туда уместно будет из того браузера, где вы авторизованы в Google (входите в свой аккаунт).
Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:
После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи, без которых «Я не робот» работать не будет:
Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.
Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress, благо, что вариантов таких плагинов достаточно много (читайте где брать плагины для Вордпресс). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям, где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — No CAPTCHA reCAPTCHA.
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:
После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.
И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress:
Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.
Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.
Да, уже упоминал, но скажу, что отсеянные комментарии (которые вводились в форму без установки галочки в поле «Я не робот») автоматом попадают в корзину, если она у вас не отключена (читайте как отключить корзину в WordPress).
Интересное по теме:
muzaprazdnik.ru
