Captcha védelem, azaz biztonsági kód a honlapra

Google reCaptcha elhelyezése WordPress oldalon! Hogyan? Kattints ide és megmutatjuk!

 

Mi az hogy Captcha?

A Captcha egy olyan teszt, ami képes megkülönböztetni a honlapokat pásztázó robotokat a valós felhasználóktól. A teszt során a számítógép generál egy feladványt, amit csak egy ember tud helyesen megválaszolni, így kiküszöbölhető például, hogy a honlapon keresztül robotok regisztráljanak és SPAM-eljenek, de a felhasználók tudjanak levelet küldeni. Bővebb leírást a Captcharól itt találhat: http://hu.wikipedia.org/wiki/Captcha

Néhány példa a Captchára:

Mi a gyakorlati haszna?

A captcha segítségével a regisztrációs, a bejelentkező, a jelszó-emlékeztető és a felhasználónév-emlékeztető, valamint a kapcsolat űrlapokhoz adhatunk védelmet. Az admin oldalakon megnehezíti a jelszó kipörgetést. Lecsökkenthetjük a weboldalainkra, fórumainkra, hírleveleinkre, történő hamis - nem emberek általi – regisztrációk számát.
A regisztrációs, hírlevél feliratkozós űrlapok magukra hagyása, levédésének hiánya az egyik fő oka a spam küldéseknek. Tartsuk tisztán adatbázisainkat!

Mivel védekezhetek?

A legújabb Captcha technológiák már felhasználóbarátak. Találhatunk köztük kép kirakósat, vagy egyszerű matematikai feladat megoldósat, valamint a Google reCaptcha nevű védelmi programját, amely a felhasználótól nem kér mást, mint hogy önmaga legyen, pontosabban, hogy ne viselkedjen robotként.

Elhelyeztem Captcha-t a regisztrációs, a bejelentkező, stb. oldalaimon. Most már biztonságban vagyok?

Önmagukban az új fajtájú captchák sem nyújtanak teljes körű védelmet. Két jelentős réteget, az egyszerű, automatikus form-kitöltő programokat, valamit a szövegfelismerő robotokat viszont kihúzzák az oldalaink feltörésére használt eszközökből listájáról.

Kombinálva a .htaccess fájlok adta lehetőséggel (Bejelentkezési és Admin oldalak alapértelmezett URL-ről való átirányítása) hatásos védelmet kaphatunk oldalaink és adatbázisaink feltörésére illetve spamküldésre irányuló támadásokkal szemben.

 

Google reCaptcha elhelyezése WordPress oldalon

 

1. Ami kell hozzá

  • gmail-es cím
  • WordPress oldal
  • "Login No Captcha reCaptcha" nevű bővítmény

 

2. A telepítés és beállítás lépései

  • Telepítsük WordPress admin felületünkön a "Login No Captche reCaptcha" nevű bővítményt. Ezt követően kapcsoljuk is be azt.
  • Ezt követően nyissuk meg az alábbi URL-t: https://www.google.com/recaptcha/admin/create#list
    Ha nem vagyunk belépve a gmail rendszerébe, akkor lépjünk be azzal a fiókkal, amihez tartozóan szeretnénk a hitelesítő kulcsokat létrehozni.
  • Belépéskor a "Register a new site" felületre jutunk, ahol az alábbiakat kell megadni:
    • Label: tetszőleges címke, amivel a listában azonosíthatóvá válik a  weboldal
    • reCAPTCHA type: választhatunk v2 vagy v3-as formátumot. A v2-es formátum nyugodtan kiválasztható, ekkor további opciót adhatunk meg:
      • "I'm not a robot" Checkbox ("Nem vagyok robot" kipipálása) , Invisible reCAPTCHA badge (Láthatatlan reCaptcha ellenőrzés, interakciót nem igényel) , reCAPTCHA Android (Android App-okhoz)
    • Domains: a domain nevet protokoll (https://) és portok nélkül, www-nélkül szükséges megadni
    • Owners: akik kaphatnak értesítőt és kezelhetik a hitelsítő kódokat
    • Accept the reCAPTCHA Terms of Service: szükséges kiválasztani
  • A beállításokat az oldal alján a SUBMIT-al lehet jóváhagyni.
  • A következő oldalon már látható a szükséges SITE KEY és SECRET KEY
  • WordPress admin felületünkön a Beállítások/Login NoCaptcha menüpontra kell kattintani
  • Majd a kifrissülő oldalon a SITE KEY és SECRET KEY adatokat be kell másolni, majd a "Save Changes" gombbal el kell menteni a beállításokat

 

Ezt követően már a Captcha jóváhagyására is szükség lesz a sikers authentikációhoz!

 

  • captcha, captcha védelem, biztonságos oldal, biztonsági kód, 2021
  • 54 felhasználó találta hasznosnak ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Adatbázis tárolómotor átállítása MyISAM_ról InnoDB-re

Több helyen olvasható, hogy ajánlott egyes táblákat MyISAM tárolómotorról InnoDB-re állítani a...

Hogyan előzzem meg weboldalam hackelését, hogyan javítsam ki feltört oldalamat?

A weboldalak típusai rendszerint két részre oszthatóak felépítés szempontjából: népszerű...

Imagemagick használható-e a szerveren?

Az imagemagick lehetőség nem minden szerverünkön érthető el.A /usr/bin/convert az elérési úton...

Hogyan gyorsíthatom, optimalizálhatom weboldalamat? - gtmetrix

Mire nem tudunk hatással lenni az optimalizálás során? Sajnos vannak olyan összetevők is, amire...

Wordpress debug.log bekapcsolása

Sajnos könnyen előfordulhat, hogy egy hibás komponens telepítésekor weboldalának működésében...