(function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)}; m[i].l=1*new Date(); for (var j = 0; j < document.scripts.length; j++) {if (document.scripts[j].src === r) { return; }} k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)}) (window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym"); ym(13740679, "init", { defer: true, clickmap:true, trackLinks:true, accurateTrackBounce:true }); ym(13740679, 'hit', window.location.href);
Разработка
Хостинг SpaceWeb

Как установить капчу для своего первого сайта на WordPress

Запуск первого сайта — это всегда сложный и волнительный процесс. Чтобы производительность веб-ресурса не пострадала от внешних факторов, важно подстелить соломку и заранее подумать о базовой гигиене сайта. С этим поможет капча. Рассказываем, что это такое, какой она бывает и как ее настроить.

Зачем нужна капча

В начале нулевых интернет столкнулся с волной спама, в том числе с мошенническими рассылками на почту. Культовыми стали «африканские предприниматели», которые представлялись наследными принцами и предлагали пользователям поделиться персональными данными или выслать на счет злоумышленников «немного денег».

В 2005 году авторы схемы удостоились Шнобелевской премии в области литературы. Это один пример, а подобного мошенничества тогда появилось много, и в качестве меры противодействия разработчики придумали капчу.

Пример подобного письма

Капча — система, которая способна отличить людей от ботов. Обычно она ставится на формы авторизации и отправки обратной связи. Человек видит ее как набор искаженных символов, которые нужно правильно ввести, или другие виды тестов: выбор изображений, решение математических задач и т. д.

Пока пользователь вводит символы или выполняет другие челленджи, капча анализирует его действия и вычисляет: реальный человек или автоматизированный скрипт.

Самые популярные виды капчи

Чтобы отличить человека от бота, разработчики сайтов используют семь основных видов капчи:

  • текстовая, которая предлагает пользователю ввести символы с искаженного изображения;
  • аудио, когда вместо изображения пользователь видит проигрыватель. Ему нужно прослушать аудиофайл и ввести произнесенные слова или цифры. Этот тип капчи помогает людям с ограниченными возможностями зрения;
  • математическая, которая предполагает решение задач, например, на сложение или умножение;
  • выбор изображений, когда пользователю нужно найти все изображения из предложенного набора, которые соответствуют определенным критериям. Например, выбрать все изображения с дорожными знаками;
  • чекбокс «Я не робот», в котором человеку нужно просто поставить галочку и подтвердить, что он не робот. Если капча заподозрит неладное, она предложит дополнительные челленджи;
  • невидимая, когда проверка проходит в фоновом режиме, незаметном для человека. Если же капча посчитает действия или данные пользователя подозрительными, предложит пройти тест;
  • слайдер, в котором нужно закончить изображение, сдвинув недостающую часть.

Сейчас, чтобы не ухудшать пользовательский опыт, большинство капч используют несложные челленджи: чекбокс, где нужно проставить галочку, слайдер или выбор картинок. Они требуют меньше времени, чем решение задач или перепечатывание символов, и не вызывают негатива у пользователей.

Нужна ли капча, если сайт размещен на хостинге

У хостера есть дополнительный WAF-сервис, который в режиме реального времени проверяет запросы и блокирует ip-адреса в случае атаки. Поэтому капча нужнее тем, кто размещает сайт на собственном сервере.

Но даже тем, кто размещается на хостинге, можно установить ее как дополнительный защитный барьер. Сейчас, когда нейросети прогрессируют и злоумышленники придумывают все новые способы взлома с помощью ИИ, капча не гарантирует 100% безопасности, но она:

  • дает определенный уровень защиты от DDoS-атак;
  • сокращает привлекательность сайта для спамеров;
  • мешает конкурентам легко положить веб-ресурс или получить доступ к базе клиентов.

Какую капчу выбрать для сайта на WordPress

Вариантов много: на самом WordPress можно открыть вкладку с плагинами и посмотреть все доступные капчи. Мы собрали подборку из трех сервисов, которые порекомендовал наш эксперт — руководитель отдела техподдержки в SpaceWeb Алексей Солдатов.

У каждого предложенного сервиса есть бесплатная версия, что дает возможность протестировать капчу и определиться, подходит она или нет.

reCAPTCHA

Это классика от Google, которая очень долго лидировала на рынке. Сейчас появляются сильные конкуренты, но reCAPTCHA все еще может организовать защиту на неплохом уровне.

Также плюс в том, что в интернете есть много материалов по установке — запутаться будет сложно.

hCaptcha

Перспективная капча, построенная на ML-модели. Она использует нейросетевые алгоритмы взаимодействия и самообучается в процессе работы. Кроме того, сервис не собирает и не хранит данные пользователей, что выделяет капчу на фоне альтернативы от Google.

SmartCaptcha

Отечественный аналог от Яндекса, который не сильно ухудшает пользовательский опыт и более жестко работает с ботами. Это оптимальный вариант сейчас, когда зарубежные сервисы уходят с российского рынка.

Мы соотнесли основные параметры, чтобы вы могли сравнить три сервиса.

Инструкция: как установить капчу на WordPress

Есть два основных способа:

  • Вручную через код — более сложный, подойдет тем, кто хорошо разбирается в структуре своего сайта.
  • С помощью плагина — наиболее понятный и доступный для большинства пользователей.

Мы решили разобрать установку через плагин на примере hCaptcha. Выбрали именно этот сервис, потому что инструкций по установке капчи от Google и так полно в интернете, а плагин SmartCaptcha для WordPress не обновлялся с 2022 года.

Шаг 1: авторизация

Зайдите на страницу тарифных планов, выберите бесплатный Publisher и нажмите Sign Up. Сразу после регистрации hCaptcha выдаст ключи для интеграции капчи на сайт.

Приветственная страница на hCaptcha

Шаг 2: активация

Чтобы активировать плагин на WordPress, выберите и установите hCaptcha через страницу плагинов в панели управления сайтом.

Установка плагинов доступна только для платных версий WordPress, поэтому на бесплатном тарифе CMS предложит обновить план. Дальше для активации плагина понадобится нажать одну кнопку.

Перейти к настройкам hCaptcha можно на странице со всеми установленными плагинами.

Результат выдачи по запросу «hCaptcha»

Установка плагинов доступна только для платных версий WordPress, поэтому на бесплатном тарифе CMS предложит обновить план. Дальше для активации плагина понадобится нажать одну кнопку.

Кнопка активации плагина

Шаг 3: настройка плагина

Перейти к настройкам hCaptcha можно на странице со всеми установленными плагинами.

Настройки плагина

На вкладке «Общие» понадобится ввести два ключа, которые сгенерировала hCaptcha после выбора тарифного плана и регистрации. Также здесь можно скорректировать внешний вид капчи и настроить кастомизацию.

Общие настройки плагина

После сохранения общих настроек важно перейти на вкладку «Интеграции» и выбрать, на каких формах будет использоваться капча. Для этого нужно активировать флажки на нужных вариантах и нажать «Сохранить изменения».

Настройка интеграций плагина

В этом весь алгоритм установки hCaptcha — с плагином справится даже начинающий администратор сайта. По аналогии с этой инструкцией при желании можно настроить и reCAPTCHA от Google.

Поделитесь в комментариях, какой сервис используете вы и почему выбрали именно эту капчу?

1.5K показов
266 открытий
0
1 комментарий
Александр Вебкомплекс

От себя добавлю (не рекламны ради) пользуюсь бесплатным плагином от Камы - https://wp-kama.ru/plugin/kama-spamblock

Отлично помогает в борьбе со спамом в комментах. Добавляю его совместно с РеКапчей

Ответить
Развернуть ветку
Написать комментарий...
-2 комментариев
Раскрывать всегда