Google reCaptcha elhelyezése WordPress oldalon! Hogyan? Kattints ide és megmutatjuk!
Mi az hogy Captcha?
A Captcha egy olyan teszt, ami képes megkülönböztetni a honlapokat pásztázó robotokat a valós felhasználóktól. A teszt során a számítógép generál egy feladványt, amit csak egy ember tud helyesen megválaszolni, így kiküszöbölhető például, hogy a honlapon keresztül robotok regisztráljanak és SPAM-eljenek, de a felhasználók tudjanak levelet küldeni. Bővebb leírást a Captcharól itt találhat: http://hu.wikipedia.org/wiki/Captcha
Néhány példa a Captchára:
- A klasszikus szöveges: http://www.captcha.net/
- Feladatmegoldás http://sweetcaptcha.com/
- Puzzle: https://www.keycaptcha.com/ (Demo menüpontra kattintva elérhető)
Mi a gyakorlati haszna?
A captcha segítségével a regisztrációs, a bejelentkező, a jelszó-emlékeztető és a felhasználónév-emlékeztető, valamint a kapcsolat űrlapokhoz adhatunk védelmet. Az admin oldalakon megnehezíti a jelszó kipörgetést. Lecsökkenthetjük a weboldalainkra, fórumainkra, hírleveleinkre, történő hamis - nem emberek általi – regisztrációk számát.
A regisztrációs, hírlevél feliratkozós űrlapok magukra hagyása, levédésének hiánya az egyik fő oka a spam küldéseknek. Tartsuk tisztán adatbázisainkat!
Mivel védekezhetek?
A legújabb Captcha technológiák már felhasználóbarátak. Találhatunk köztük kép kirakósat, vagy egyszerű matematikai feladat megoldósat, valamint a Google reCaptcha nevű védelmi programját, amely a felhasználótól nem kér mást, mint hogy önmaga legyen, pontosabban, hogy ne viselkedjen robotként.
Alábbiakban ajánlunk néhányat CMS rendszerekhez és fejlesztőknek egyaránt:
Wordpresshez:
https://wordpress.org/plugins/captcha/ (számolós, tud magyarul)
https://wordpress.org/plugins/confident-captcha/screenshots/ (képes)
https://wordpress.org/plugins/google-captcha/
https://wordpress.org/plugins/nomorecaptchas/
Joomlához:
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/playthru-captcha (képes)
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/keycaptcha (képes)
Drupalhoz:
http://portal.areyouahuman.com/installation/drupal (angol, képes)
https://www.drupal.org/project/keycaptcha (képes)
Fejlesztőknek:
https://developers.google.com/recaptcha/ (Google felhasználói viselkedést elemző)
http://visualcaptcha.net/
Elhelyeztem Captcha-t a regisztrációs, a bejelentkező, stb. oldalaimon. Most már biztonságban vagyok?
Önmagukban az új fajtájú captchák sem nyújtanak teljes körű védelmet. Két jelentős réteget, az egyszerű, automatikus form-kitöltő programokat, valamit a szövegfelismerő robotokat viszont kihúzzák az oldalaink feltörésére használt eszközökből listájáról.
Kombinálva a .htaccess fájlok adta lehetőséggel (Bejelentkezési és Admin oldalak alapértelmezett URL-ről való átirányítása) hatásos védelmet kaphatunk oldalaink és adatbázisaink feltörésére illetve spamküldésre irányuló támadásokkal szemben.
Google reCaptcha elhelyezése WordPress oldalon
1. Ami kell hozzá
- gmail-es cím
- WordPress oldal
- "Login No Captcha reCaptcha" nevű bővítmény
2. A telepítés és beállítás lépései
- Telepítsük WordPress admin felületünkön a "Login No Captche reCaptcha" nevű bővítményt. Ezt követően kapcsoljuk is be azt.
- Ezt követően nyissuk meg az alábbi URL-t: https://www.google.com/recaptcha/admin/create#list
Ha nem vagyunk belépve a gmail rendszerébe, akkor lépjünk be azzal a fiókkal, amihez tartozóan szeretnénk a hitelesítő kulcsokat létrehozni. - Belépéskor a "Register a new site" felületre jutunk, ahol az alábbiakat kell megadni:
- Label: tetszőleges címke, amivel a listában azonosíthatóvá válik a weboldal
- reCAPTCHA type: választhatunk v2 vagy v3-as formátumot. A v2-es formátum nyugodtan kiválasztható, ekkor további opciót adhatunk meg:
- "I'm not a robot" Checkbox ("Nem vagyok robot" kipipálása) , Invisible reCAPTCHA badge (Láthatatlan reCaptcha ellenőrzés, interakciót nem igényel) , reCAPTCHA Android (Android App-okhoz)
- Domains: a domain nevet protokoll (https://) és portok nélkül, www-nélkül szükséges megadni
- Owners: akik kaphatnak értesítőt és kezelhetik a hitelsítő kódokat
- Accept the reCAPTCHA Terms of Service: szükséges kiválasztani
- A beállításokat az oldal alján a SUBMIT-al lehet jóváhagyni.
- A következő oldalon már látható a szükséges SITE KEY és SECRET KEY
- WordPress admin felületünkön a Beállítások/Login NoCaptcha menüpontra kell kattintani
- Majd a kifrissülő oldalon a SITE KEY és SECRET KEY adatokat be kell másolni, majd a "Save Changes" gombbal el kell menteni a beállításokat
Ezt követően már a Captcha jóváhagyására is szükség lesz a sikers authentikációhoz!