Google reCAPTCHA in zaščita WordPress spletnih obrazcev

Se tudi vam dogaja, da na e-poštni naslov svoje spletne strani vsakodnevno dobivate veliko nezaželene e-pošte? Po vsej verjetnosti imate na WordPress strani različne obrazce, ki jih vaši obiskovalci lahko izpolnijo, posledično pa v e-poštni predal prejmete sporočilo.

Lahko gre za najrazličnejše obrazce, med katerimi bi izpostavili naslednje:

  • kontaktni obrazec,
  • obrazec za komentiranje blog prispevkov,
  • prijavni obrazec za vpis v WordPress administracijo,
  • obrazec za spremembo pozabljenega gesla,
  • obrazec za registracijo novega uporabnika,
  • obrazec za naročilo na e-novice.

Težava je v tem, da obrazce le v redkih primerih izpolnjujejo ljudje. V večini primerov gre za avtomatsko izpolnjevanje, ki ga opravljajo razne skripte, večinoma zlonamerne. Glavni namen teh skript je, da kot lastnik spletnega mesta v svoj e-poštni predal prejmete najrazličnejša oglasna sporočila, pogosto tudi z zlonamernimi povezavami do »phishing« strani.

Zaradi velike količine prejemanja nezaželene e-pošte bo vaš e-poštni naslov tudi mnogo hitreje končal na tako imenovanih »blacklistah«. Posledično boste imeli težave s prejemanjem povsem legitimnih e-sporočil, prav tako pa tudi s pošiljanjem.

Kako se izogniti omenjeni težavi? Z zaščito spletnih obrazcev!

Kaj je Google reCAPTCHA?

Pri zaščiti spletnih obrazcev si boste najlažje pomagali z vtičnikom Google Captcha (reCAPTCHA), s katerim boste preprečili samodejno izpolnjevanje, medtem ko bodo resnični ljudje obrazce še naprej izpolnjevali brez težav.

Google reCAPTCHA

Varnostni mehanizem reCAPTCHA je v lastni spletnega velikana Google in trenutno predstavlja najboljšo zaščito v boju proti nezaželenim sporočilom, ki so posledica samodejnega izpolnjevanja spletnih obrazcev.

Vtičnik Google Captcha (reCAPTCHA) bi morala uporabljati vsaka WordPress spletna stran, na kateri so prisotni spletni obrazci!

Zagotovo ste že kdaj naleteli na reCAPTCHA preverjanje pristnosti uporabnika, kjer ste morali ob zapisu »I’m not a robot« obkljukati kvadratek in potrditi, da niste robot. Najbrž je bilo to dovolj, v kolikor pa je sistem zaznal sumljivo aktivnost, ste morali izbrati še nekaj specifičnih slik izmed več prikazanih, na primer:

  • Označite vse slike, na katerih je prikazan avtomobil.
  • Označite vse slike, na katerih je prikazana mačka.
  • Označite vse slike, na katerih je prikazan prometni znak.
  • Označite vse slike, na katerih je prikazana izložba trgovine.

Ko ste izbrali ustrezne slike in potrdili izbiro, vam je varnostni sistem reCAPTCHA dovolil poslati izpolnjeni spletni obrazec.

Kaj izbrati: reCAPTCHA v2 ali Invisible reCAPTCHA?

Google reCAPTCHA je na voljo v dveh oblikah:

  1. reCAPTCHA v2: Gre za klasično preverjanje pristnosti z oknom »I’m not a robot«. Omenjeno okno se pojavi pri želenem spletnem obrazcu.
  2. Invisible reCAPTCHA: Gre za skorajda neviden reCAPTCHA, ki je običajno implementiran na celotno spletno mesto. Prepoznamo ga po reCAPTCHA ikoni v levem ali desnem spodnjem kotu spletne strani. Mehanizem na podlagi algoritmov presoja, ali gre za resničnega obiskovalca ali za avtomatizirano skripto. V primeru sumljive aktivnosti dodeli test preverjanja istovetnosti uporabnika s pomočjo izbora slik.

Če obrazcev nimate na vseh podstraneh svojega WordPress spletnega mesta, vam priporočamo uporabo reCAPTCHA v2, v nasprotnem primeru pa se raje odločite za Invisible reCAPTCHA.

Kako na WordPress dodati Google reCAPTCHA?

Za uporabo reCAPTCHA morate imeti ustvarjen Google račun. Če uporabljate Gmail, imate račun zagotovo že ustvarjen. Preden torej pričnete s postopkom, predstavljenim v nadaljevanju, se vpišite v Google (npr. v Gmail).

1. Obiščite stran Google reCAPTCHA in v desnem zgornjem kotu kliknite na modri gumb »Get reCAPTCHA«. Prikazala se vam bo nadzorna plošča, kjer boste lahko registrirali spletno stran, na kateri želite zavarovati svoje spletne obrazce.

2. V polje »Label« vnesite naziv svoje spletne strani. Pod omenjenim poljem izberite vrsto reCAPTCHA preverjanja. V polje »Domains« pa vpišite svojo domeno ali več domen. Strinjajte se s pogoji uporabe in v desnem spodnjem kotu kliknite na modri gumb »Register«.

Google reCAPTCHA - registracija spletnega mesta

3. Google bo generiral API ključa, in sicer »Site key« in »Secret key«.

Google reCAPTCHA - API ključa

4. V administraciji svoje WordPress strani namestite vtičnik Google Captcha (reCAPTCHA) by BestWebSoft. Kako namestiti WordPress vtičnik, si preberite v tem prispevku.

5. Preverite nastavitve vtičnika in pri »Authentication« v vrhnji polji vnesite oba ključa, ki ste ju generirali v tretjem koraku.

Google reCAPTCHA nastavitve - Authentication

6. Pri nastavitvi »General« izberite, katere spletne obrazce želite zaščititi z Google reCAPTCHA.

Google reCAPTCHA nastavitve - General

7. Shranite spremembe s klikom na modri gumb »Save Changes«.

Tako, ko se boste naslednjič želeli vpisati v WordPress administracijo, boste morali obkljukati okence ob zapisu »I’m not a robot«. Če ste izbrali tudi zaščito obrazcev za komentiranje prispevkov, pa bi preverjanje tudi že moralo biti vidno in delujoče.

Zaščita kontaktnega obrazca Contact Form 7

Contact Form 7 velja za enega izmed najbolj priljubljenih WordPress vtičnikov, s katerim lahko na spletno stran enostavno dodate kontaktni obrazec. Tudi tega lahko povsem preprosto zaščitite z Google reCAPTCHA.

V nadaljevanju predpostavljamo, da imate vtičnik Contact Form 7 že nameščen. Najprej opravite vseh 7 korakov, predstavljenih v prejšnjem delu prispevka, nato pa sledite naslednjemu postopku:

1. V levem meniju WordPress administracije se z miško postavite čez »Contact« in izberite »Integration«.

Contact Form 7 - integracija Google reCAPTCHA

2. Kliknite na gumb »Configure Keys«.

3. Vnesite API ključa, ki ste ju generirali pri prejšnjem tretjem koraku.

4. Pod »Contact Forms« izberite želeni kontaktni obrazec ali ustvarite novega. Na mesto, kamor želite dodati Google reCAPTCHA okence, vpišite [recaptcha] in shranite spremembe.

Kontaktni obrazec z Google reCAPTCHA

Če ste reCAPTCHA kodo vnesli v obstoječi kontaktni obrazec, bi okno za preverjanje pristnosti obiskovalca moralo že biti vidno. V kolikor pa ste kreirali nov kontaktni obrazec, morate na želeno lokacijo spletnega mesta dodati še kodo vtičnika Contact Form 7, izpisano v oglatih oklepajih pod naslovom obrazca.

Čestitamo, uspešno ste implementirali Google reCAPTCHA zaščito! Vaši spletni obrazci so zdaj zaščiteni pred zlonamernimi in drugimi nezaželenimi skriptami. Od zdaj naprej lahko v svojem e-poštnem nabiralniku pričakujete mnogo manj spam sporočil.

5/5 - (5 votes)

Komentiranje prispevka

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja