Как установить капчу для своего первого сайта на WordPress

Запуск первого сайта — это всегда сложный и волнительный процесс. Чтобы производительность веб-ресурса не пострадала от внешних факторов, важно подстелить соломку и заранее подумать о базовой гигиене сайта. С этим поможет капча. Рассказываем, что это такое, какой она бывает и как ее настроить.

В начале нулевых интернет столкнулся с волной спама, в том числе с мошенническими рассылками на почту. Культовыми стали «африканские предприниматели», которые представлялись наследными принцами и предлагали пользователям поделиться персональными данными или выслать на счет злоумышленников «немного денег».

В 2005 году авторы схемы удостоились Шнобелевской премии в области литературы. Это один пример, а подобного мошенничества тогда появилось много, и в качестве меры противодействия разработчики придумали капчу.

Капча — система, которая способна отличить людей от ботов. Обычно она ставится на формы авторизации и отправки обратной связи. Человек видит ее как набор искаженных символов, которые нужно правильно ввести, или другие виды тестов: выбор изображений, решение математических задач и т. д.

Пока пользователь вводит символы или выполняет другие челленджи, капча анализирует его действия и вычисляет: реальный человек или автоматизированный скрипт.

Чтобы отличить человека от бота, разработчики сайтов используют семь основных видов капчи:

Сейчас, чтобы не ухудшать пользовательский опыт, большинство капч используют несложные челленджи: чекбокс, где нужно проставить галочку, слайдер или выбор картинок. Они требуют меньше времени, чем решение задач или перепечатывание символов, и не вызывают негатива у пользователей.

У хостера есть дополнительный WAF-сервис, который в режиме реального времени проверяет запросы и блокирует ip-адреса в случае атаки. Поэтому капча нужнее тем, кто размещает сайт на собственном сервере.

Но даже тем, кто размещается на хостинге, можно установить ее как дополнительный защитный барьер. Сейчас, когда нейросети прогрессируют и злоумышленники придумывают все новые способы взлома с помощью ИИ, капча не гарантирует 100% безопасности, но она:

Вариантов много: на самом WordPress можно открыть вкладку с плагинами и посмотреть все доступные капчи. Мы собрали подборку из трех сервисов, которые порекомендовал наш эксперт — руководитель отдела техподдержки в SpaceWeb Алексей Солдатов.

У каждого предложенного сервиса есть бесплатная версия, что дает возможность протестировать капчу и определиться, подходит она или нет.

Это классика от Google, которая очень долго лидировала на рынке. Сейчас появляются сильные конкуренты, но reCAPTCHA все еще может организовать защиту на неплохом уровне.

Также плюс в том, что в интернете есть много материалов по установке — запутаться будет сложно.

Перспективная капча, построенная на ML-модели. Она использует нейросетевые алгоритмы взаимодействия и самообучается в процессе работы. Кроме того, сервис не собирает и не хранит данные пользователей, что выделяет капчу на фоне альтернативы от Google.

Отечественный аналог от Яндекса, который не сильно ухудшает пользовательский опыт и более жестко работает с ботами. Это оптимальный вариант сейчас, когда зарубежные сервисы уходят с российского рынка.

Мы соотнесли основные параметры, чтобы вы могли сравнить три сервиса.

Есть два основных способа:

Мы решили разобрать установку через плагин на примере hCaptcha. Выбрали именно этот сервис, потому что инструкций по установке капчи от Google и так полно в интернете, а плагин SmartCaptcha для WordPress не обновлялся с 2022 года.

Зайдите на страницу тарифных планов, выберите бесплатный Publisher и нажмите Sign Up. Сразу после регистрации hCaptcha выдаст ключи для интеграции капчи на сайт.

Чтобы активировать плагин на WordPress, выберите и установите hCaptcha через страницу плагинов в панели управления сайтом.

Установка плагинов доступна только для платных версий WordPress, поэтому на бесплатном тарифе CMS предложит обновить план. Дальше для активации плагина понадобится нажать одну кнопку.

Перейти к настройкам hCaptcha можно на странице со всеми установленными плагинами.

Установка плагинов доступна только для платных версий WordPress, поэтому на бесплатном тарифе CMS предложит обновить план. Дальше для активации плагина понадобится нажать одну кнопку.

Перейти к настройкам hCaptcha можно на странице со всеми установленными плагинами.

На вкладке «Общие» понадобится ввести два ключа, которые сгенерировала hCaptcha после выбора тарифного плана и регистрации. Также здесь можно скорректировать внешний вид капчи и настроить кастомизацию.

После сохранения общих настроек важно перейти на вкладку «Интеграции» и выбрать, на каких формах будет использоваться капча. Для этого нужно активировать флажки на нужных вариантах и нажать «Сохранить изменения».

В этом весь алгоритм установки hCaptcha — с плагином справится даже начинающий администратор сайта. По аналогии с этой инструкцией при желании можно настроить и reCAPTCHA от Google.

Поделитесь в комментариях, какой сервис используете вы и почему выбрали именно эту капчу?