Как добавить капчу на страницы регистрации и входа в WordPress. ReCAPTCHA — простейшая капча Я не робот от Google Как установить капчу на вордпресс
Капча (Captcha) — специальный защитный код, который позволяет избежать спама на сайте. Добавляется, как правило, в разные формы на страницах — регистрации, комментариев, логина и т.п. Это позволяет отсеять большинство ботов, автоматически их заполняющих. Код состоит из букв и цифр, что иногда искажаются разными эффектами и преобразованиями. Однажды с плагинами капчи я уже сталкивался — это был простенький Really Simple CAPTCHA для формы обратной связи Contact Form 7. Сегодня решил поискать что-то для страницы регистрации пользователей, так как в одном из проектов регулярно начали ее спамить. В итоге удалось отобрать 5 лучших плагинов, каждый из которых имеет свои отличительные особенности и плюсы.
Captcha by BestWebSoft
Отличительной особенностью (ссылка на детальный обзор) есть использование разных математических уравнений. Это позволит защитить ваш сайт не только от ботов, но и убережет от неадекватных и неразумных пользователей (которые местами попадаются). Традиционно можно настроить его для любых форм в системе — от регистрации до комментариев. Доступны практически все языковые версии, в том числе и русская. Требования к WordPress — от версии 2.9, последний релиз — 8.02.2013 и более 400 тыс. загрузок.
Основные функции плагина Captcha: поддержка базовых математических функций — сложения, вычитания, умножения, использование при этом как цифровых, так и словесных выражений. Установка традиционная, настройки можете видеть на картинке выше. Лично мне очень понравилась такая вариация капчи, причем не нужно всматриваться в какие-то искаженные буквы, гадать что вообще там на картинке изображено, а просто включить мозг. Отличный модуль!
Отличный вариант для тех случаев, когда вы хотите «потестировать» умственные способности аудитории. Пользователю придется решить простой уравнение дабы пройти защиту. Детальнее о решении читайте в . Из преимуществ Math Captcha я бы назвал совместимость с Contact Form 7, а также наличие большого числа настроек: выбор места появления капчи, используемых математических операций, отображение задания из цифр или в виде текста и др.
Модуль один из самых простых, что мне встречались. Поэтому я начал с него — установка и настройка капчи заняла, наверное, минуты 2-3. Он добавляет защитный код в разные формы сайта — регистрационную, комментарии и форму логина. Код отображается в виде простых синих символов (цифр и букв), зачеркнутых несколькими линиями. «Помехи» защищают картинку от распознавания разным софтом, а пользователям будет увидеть код не так уж и сложно.
После установки в настройках модуля администратор может выбрать какие символы и сколько их использовать в капчте, а также для каких именно форм выводить. Имеется локализация плагина, поэтому во всем легко разобраться. Определенно самым большим преимуществом есть простота и скорость настройки + капча, в принципе, нормальная. Для работы потребуется версия вордпресс старше 3.0, модуль загрузили около 10 тыс. раз, а последнее обновление было 16.01.2013.
WP-reCAPTCHA (закрыт)
Вообще reCAPTCHA общедоступная каптча, которая в свое время была приобретена Google (если я правильно понял) и развивается уже под крылом этого онлайн гиганта. Это один из самых популярных скриптов, который используется в очень многих CMS и сервисах, он также является чуть ли не самым защищенным от ботов.
Для интеграции этой капчи в систему wordpress как раз и используется модуль WP-reCAPTCHA. Установка его классическая, но после активации в системе вам нужно будет получить специальный ключ. На этой же странице, кстати, найдете всю необходимую информацию для разработчиков, которая касается reCAPTCHA.
В настройках модуля WP-reCAPTCHA вы можете выбрать: активацию капчти для комментариев и/или формы регистрации, внешний вид (тему) капчти, язык, HTML стандарт отображаемого кода, тексты сообщений об ошибке. Единственное, что смутило — поддержка до 2.9.2 версии вордпресс и последнее обновление в начале 2012 года, но загрузок почти 400 тысяч.
SI CAPTCHA Anti-Spam (закрыт)
Плагин SI CAPTCHA Anti-Spam наиболее часто встречался в разных подборках — я так понимаю это самый популярный модуль по каптче. Он позволяет добавить защитный код ко всем (или избранным) формам в вордпресс — регистрация, забытый пароль, логин, комментарии. Без проблем совместим с Akismet, а также работает в WPMU и .
В данном модуле используется бесплатная Open-source разработка (библиотека) под названием PHP CAPTCHA. В изображении имеется абстрактный фон, цветные, искаженные символы, а также разные «помехи» в виде кривых поверх текста. Есть кнопка «обновить капчту», если сложно ее прочитать.
Что касается особенностей самого плагина SI CAPTCHA Anti-Spam, то там найдете: разные настройки, валидный HTML код, отображение/показ защитного кода для разных форм или залогиненых или нет пользователей (актуально при комментировании). Поддерживается локализация. Модуль работает с вордпресс от 2.9 до последних версий, актуальное обновление 6.01.2013 и всего 1,5 млн скачиваний.
Secure CAPTCHA (не актуален)
Напоследок приберег более-менее новую для меня каптчу, которую еще не встречал — Secure CAPTCHA. В изображении для защитного кода используется рукописный текст. Из-за этого программам-дешифровщикам сложно разделить разные буквы для взлома капчи, которая понятна будет только человеку. Кроме того, для всего слова можно использовать еще какое-то преобразование дабы дополнительно запутать ботов.
По словам разработчиков за счет того что буквы хорошо выделяются от фона, не нужно особо всматриваться в изображение. Хотя, если честно, мне местами все равно трудно понять что же там написано. Чтобы использовать данную капчту, после установки и активации вам нужно будет зарегистрироваться на сайте разработчиков и получить специальные ключи. Далее в настройках выбираете какую именно форму вы хотите защитить от спама. Модуль скачали не так много людей — всего 5200, хотя в целом идея достаточно интересная. Для работы понадобиться версия вордпресс 3.1 и выше.
Конечно, это далеко не все плагины для капчи в WordPress, их существует намного больше, причем есть куда более изощренные и необычные — складывание картинки из частей (как в пазлах), выбор специального изображения из представленных в каптче и т.п. Я упомянул в посте лишь те, которые наиболее часто упоминались в подборках разных модулей + сразу нашлись при поиске. Первые 4 — определенно находка, я бы спокойно использовал каждый из них на своих и разрабатываемых сайтах.
Как получить ключи reCaptcha?Выполните следующие шаги, чтобы получить и включить защиту reCaptcha с помощью официальных ключей Google Captcha: \ N1. Откройте панель администратора WordPress. \ N2. Перейдите на страницу настроек плагина. \ N3. Нажмите ссылку «Получить ключи API». \ N4. Введите имя домена и нажмите кнопку «Создать ключ». \ N5. Вы увидите ваш открытый и закрытый ключи. Скопируйте их и вставьте в соответствующие поля на странице настроек плагина. \ N6. Сохранить изменения.
Как скрыть reCaptcha в комментариях для зарегистрированных пользователей?
Вы должны перейти на страницу настроек и выбрать роли, для которых вы хотите скрыть reCaptcha. Затем необходимо нажать кнопку «Сохранить изменения».
Можно ли изменить внешний вид и стиль reCaptcha?
Выполните следующие шаги, чтобы изменить внешний вид reCaptcha: \ N1. Откройте панель администратора WordPress. \ N2. Перейдите на страницу настроек плагина. \ N3. Выберите версию reCAPTCHA. \ N4. Найдите параметр «Тема» (доступен только для версий 1 и 2) и выберите нужный стиль в раскрывающемся списке. \ N5. Сохраните изменения и проверьте результат.
ReCaptcha не отображается в моей форме комментариев. Почему?
Код в файле «comments.php» вашей темы может быть написан неправильно. Версия WordPress имеет значение.
(WP версии 2.x): Убедитесь, что тема содержит тег ID); ?> в файле /wp-content/themes//comments.php.
Большинство тем WP версии 2 уже имеют его. Лучше всего разместить этот тег перед текстовой областью комментариев, вы можете переместить его, если он находится ниже текстовой области комментария.
(WP версии 3.x): WP версии 3 имеет новую функцию comment_form в файле /wp-includes/comment-template.php.
Вероятно ваша тема не обновлена до последней версии для вызова этой функции из файла «comments.php».
В теме WP версии 3 не нужна строка кода do_action(‘comment_form’… в файле /wp-content/themes//comments.php.
Вместо этого она использует новый вызов функции в файле «comments.php»:
Если у вас WP версии 3 и капча все еще отсутствуют, убедитесь, что ваша тема имеет
в файле /wp-content/themes//comments.php (пожалуйста, для примера обратитесь к файлу «comments.php» темы Twenty Ten).
Как я могу изменить местоположение reCaptcha в форме комментариев?
Это зависит от формы комментариев. Если привязка вызывается в зависимости от того, какая работает капча (‘after_comment_field’ или типа этого) то она находится в файле comments.php, вы можете изменить расположение капчи передвинув этот вызов привязки. Пожалуйста, найдите файл ‘comments.php’ в теме и измените расположение строки
Do_action("comment_form_after_fields");
или любой аналогичной строки — поместите ее под кнопкой «Отправить».
Если в файле комментариев вашей темы нет такого хука, то, к сожалению, эта опция недоступна.
Добавить плагин reCaptcha в пользовательскую форму на вашем WordPress сайте
Следуйте приведенным ниже инструкциям, чтобы добавить плагин reCaptcha в пользовательскую форму PHP или HTML: \ N1. Установите плагин reCaptcha и активируйте его. \ N2. (Необязательно) Если вы хотите иметь возможность включать и отключать reCAPTCHA для своей пользовательской формы на странице настроек плагина, добавьте следующий код в файл functions.php вашей темы:
Function add_custom_recaptcha_forms($forms) { $forms["my_custom_form"] = array("form_name" => "Custom Form Name"); return $forms; } add_filter("gglcptch_add_custom_form", "add_custom_recaptcha_forms");
В этом примере «my_custom_form» — это слаг для вашей пользовательской формы.
Пожалуйста, не используйте следующие формы слагов, так как они предопределены настройками плагина: login_form, registration_form, reset_pwd_form, comments_form, contact_form, cf7, si_contact_form, jetpack_contact_form, sbscrbr, bbpress_new_topic_form, bbpress_reply_form, buddypress_register, buddypress_comments, buddypress_group, woocommerce_login, woocommerce_register, woocommerce_lost_password, woocommerce_checkout, wpforo_login_form, wpforo_register_form, wpforo_new_topic_form, wpforo_reply_form.
— Save file changes;
— Go to the «Settings» tab on the plugin settings page (Admin Dashboard -> reCaptcha); If everything is OK, you will see your form in ‘Enable reCAPTCHA for’ => ‘Custom Forms’ (with labels which you specified in the «gglcptch_add_custom_form» hook call function).
— Enable it and configure form options as you need;
— Click «Save Changes» button;
Если вы не добавите этот код, на странице настроек плагина не будет отображаться опция для вашей пользовательской формы, и reCAPTCHA будет всегда отображаться в вашей пользовательской форме.
- Откройте файл с формой (где вы хотели бы добавить reCAPTCHA);
Найдите место для вставки кода для вывода reCAPTCHA;
Если вы выполнили инструкции в пункте. 2, вам необходимо добавить:
В этом примере второй параметр — это слаг для вашей пользовательской формы.
После этого, вам необходимо добавить следующие строки к функции проверки введенных данных.
Если вы выполнили инструкции в пункте 2, вам необходимо добавить:
В этом примере третий параметр — это слаг для вашей пользовательской формы.
В противном, случае вставьте следующие строки:
Если в функции проверки есть переменная, которая ответственна за вывод ошибок, вы можете связать переменную $check_result с этой переменной. Если хук фильтра «gglcptch_verify_recaptcha» возвращает «true», это означает, что вы правильно ввели ответ reCAPTCHA. Во всех остальных случаях функция вернет строку с сообщением об ошибке.
Если вы выполнили все шаги, но проблема остается, мы можем помочь вам настроить пользовательскую форму reCaptcha. Это будет платная услуга, поскольку существует множество различных пользовательских форм и код должен быть вставлен индивидуально в каждую из них, поэтому нам нужно некоторое время для изучения каждого уникального случая.
У меня есть некоторые проблемы с работой плагина. Какую информацию мне нужно предоставить для получения техподдержки?
): Скандинавский интернет аукцион "Вот-Повезло.ру"!
Капча (captcha, картинка с защитным кодом) в связи с активной деятельностью спамеров стала необходимостью для многих блоггеров. Она помогает бороться со спамом. Хотя идеальной и 100% защиты от спама нет, использование капчи значительно облегчает жизнь вебмастера.
Сегодня я расскажу о тех капча плагинах WordPress, с которыми я имел дело и которые показали себя эффективно.
Вместо классической подборки по старой сеошной привычке я решил сделать топ 7 🙂 . Плагины я расположил не столько по эффективности - они все эффективны, сколько по оригинальности, удобству, в общем - по своему вкусу 😉 .
Для работы многих капча плагинов необходимо, чтобы на вашем хостинге была включена библиотека GD2 (у многих эта опция есть по умолчанию).
Перед установкой плагина желательно убедиться, что он будет работать в вашей версии WordPress - эта информация есть у каждого плагина на официальном сайте в правой колонке, ссылки на страницы плагинов я приведу.
Эффективный и несложный вариант капчи. Поддерживаются капчи PHP Captcha, примеры можно посмотреть на этой странице . Есть возможность прослушать капчу и обновить ее. Этот плагин доступен на русском языке .
Страница плагина .
@shakinru - продвижение в рунете.
@burzhunet - англоязычное SEO.
Очень эффективный плагин. Такая капча на блогах WordPress довольно редко используется, обычно подобная капча встречается на сайтах на движке Data Life. Небольшая распространенность капчи - залог ее эффективности. Искривленные буквы и цифры зачастую становятся непреодолимой преградой для многих спам-ботов.
Страница плагина .
Отличный капча плагин, один из самых «непробиваемых» для спамеров. На мой взгляд, несколько тяжеловат для пользователей - не всем удастся сразу ввести правильный проверочный код. Есть поддержка русского языка, доступны 4 цвета, можно прослушать код капчи и обновить его.
Для установки этой капчи нужно зарегистрироваться на сайте ReCaptcha и получить API ключ, который нужно ввести для активации плагина в админке WordPress. Страница плагина .
Долгое время этот плагин стоял на сайт, и до сих пор я считаю его одним из самых простых и одновременно эффективных. В нем нужно просто сложить сумму двух цифр. Я не могу сказать, что этот плагин будет работать на блогах WordPress последних версий - указано, что поддерживается WordPress до 2.3.
Страница плагина .
Сейчас на сайт стоит эта капча - пожалуй, самая простая и удобная для посетителей, нужно лишь поставить галочку «Я не робот». Все гениальное просто! Страница плагина .
Очень оригинальная капча для WordPress. Суть ее проста - нужно выбрать картинки по определенному признаку. Например, на скриншоте показана надпись «Выберите все картинки с яблоками». Картинки и фразы можно заменить своими. Есть поддержка русского языка . При желании можно расположить картинки в несколько рядов и колонок (4х5 и т.д.)
Страница плагина .
Пожалуй, самый оригинальный капча плагин. Вместо скучного ввода проверочного кода нужно с помощью ползунков расположить три картинки вертикально. Это принципиально новый, я бы сказал, революционный, вид капчи. Картинки можно сделать свои.
Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.
Что такое Captcha
CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.
Зачем нужна Captcha
На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.
Виды captha
Ребус
Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.
Буква
Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.
Цифры
То же что и буквы.
Математика
Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).
Где нужна капча
Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно
- При регистрации;
- В формах комментарии;
- В формах авторизации;
- В формах подписки сторонних плагинов;
- В обратной связи;
- В форме напоминания пароля и имени пользователя;
- Пользовательской форме.
Системная капча WordPress
CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.
Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.
Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на .
Captcha плагины WordPress
Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.
Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать
Казалось бы, ничего в этом страшного нет, но и пользы тоже не наблюдается. К тому же, как я узнал позже, это один из видов хакерских атак, при которых можно в дальнейшем рассылать спам, получить контроль над ресурсом или создать лишнюю нагрузку на ресурс и банально захламить базу данных.
Последний фактор, кстати, может привести к прекращению работы сайта из-за превышения серверных ресурсов хостинг-провайдера.
Но тогда я почему-то не придал капче большого значения, к тому же свою роль сыграли отзывы о капче в интернете, где её ругали за неудобство для пользователей, из-за чего последние вообще отказываются от выполнения действий на сайте.
В результате тогда я решил ограничиться закрытием регистрации пользователей на ресурсе вообще.
Во второй раз о необходимости установки WordPress CAPTCHA я задумался, когда меня стали заваливать спамом в комментариях. Полностью закрывать комментарии для всех пользователей выглядит совсем дико и попахивает тоталитарным режимом 🙂 Поэтому я решил искать альтернативы.
Первой стала установка стороннего модуля комментариев с помощью виджета ВКонтакте. Думаю, многие видели его на сайтах и ту чушь, которая подчас там содержится.
Всё из-за того, что, в отличие от стандартных комментариев WordPress, при установке сторонних виджетов нет никакой возможности модерирования: что клиент написал, то на твоём сайте и появится.
Такое положение дел меня тоже не устраивало, поэтому я и решил вернуться к использованию механизма WordPress для добавления комментариев, защитив его от спамеров с помощью CAPTCHA, как самого простого и эффективного средства в данной ситуации.
Однако, если с простотой использования мало кто поспорит благодаря массе готовых плагинов WordPress капчи, то с эффективностью, как показала практика, имеются проблемы, о которых я далее и поведаю.
Установка графической капчи для WordPress
Именно к старой доброй графической капче, для прохождения которой нужно ввести символы с картинки, я решил обратиться в первую очередь. Данное решение в различных вариациях видели, наверное, все.
Я тоже не раз с ней сталкивался, поэтому и решил не отдаляться от коллектива и установить её себе на сайт. Заморачиваться тогда с изучением принципов её работы и реализацией с нуля я не захотел, поэтому решил обойтись установкой готового плагина.
Мой выбор пал на WordPress Captcha Code , который можно скачать в официальном каталоге плагинов ВордПресс по следующему адресу — https://wordpress.org/plugins/captcha-code-authentication/
Я обратил своё внимание на данное решение, т.к. оно было максимально простым и имело по-минимуму разнообразных настроек.
Как видите, среди них только выбор типа символов (буквы и/или числа), их количество, место размещения на сайте и возможность отображения её зарегистрированным пользователям или нет. Как говорится, ничего лишнего 🙂
Выглядит данная графическая WordPress капча на сайте следующим образом:
Однако, как выяснилось позже, лаконичность настроек — это как плюс, так и минус, т.к. маленькие баги в вёрстке самого элемента капчи в HTML форм сайта пришлось править вручную. Например, красную звёздочку обязательности ввода значения поля WP CAPTCHA пришлось руками перемещать на одну строку с надписью «Код безопасности» в коде плагина.
Но, самый главный минус данного решения проявился немного позже.
Спустя всего неделю после установки WordPress CAPTCHA Code на свой сайт я обнаружил, что данный плагин не справляется со своими задачами. Поток спама, правда, превратился в ручеёк, но он всё же был.
Видимо, за время, пока ресурс не был защищён с помощью капчи от спама, он уже успел попасть в базы спам ботов, которые продолжали его атаковать и после установки WordPress CAPTCHA. Но в этом был и положительный момент, т.к. данный факт показал несостоятельность плагина WordPress CAPTCHA Code в борьбе со спамом.
Как известно, программисты — народ ленивый 🙂 И поэтому я уже был готов оставить всё как есть.
В принципе, сократившееся количество спама меня тоже устраивало, а на поиски нового плагина нужно было бы тратить своё драгоценное время, и то ещё не факт, что новый справлялся бы лучше старого. Однако, меня всё-таки заставило отказаться от WordPress CAPTCHA Code одно жирное «НО».
После установки WP капчи на данный блог я решил немного ускорить работу своего ресурса с помощью , реализуемого одним из плагинов.
Так вот, после его установки выяснилось, что иногда моя графическая WordPress капча была вообще без символов. Т.е. один фон — и всё. При этом от пользователя требовалось ввести невидимые символы, без чего его комментарий не засчитывался. Но и после неправильного ввода при повторной генерации капчи символы не появлялись.
Самое интересное в данной ситуации, что спам я получать при этом не перестал. Мне стабильно приходили явно автоматически сгенерированные сообщения со всякими тизерами и ссылками на другие ресурсы. Т.е. в итоге сложилась ситуация, при которой капча на сайте стояла, но она останавливала реальных людей, а не роботов, хотя должно было быть всё в точности наоборот.
Поначалу моя реакция на это явление была предсказуема 🙂
Да, я снова оставил всё, как есть, потому что, несмотря на данный баг, комментарии у меня на сайте иногда всё-таки появлялись, а новый плагин искать было день. Поэтому я понадеялся на удачу и на то, что отсутствие символов капчи — это мои глюки, и также не предпринял никаких действий.
Но, в один прекрасный день, о данном баге мне написал один из пользователей. И вот в этот момент у меня внутри что-то ёкнуло… Мне стало настолько неудобно, что я решил всё-таки положить край творящемуся беспределу.
Вот такой эффект имеет самый банальный комментарий, которые многие из вас ленятся писать. Поэтому если вы вдруг заметите какую-то вещь на сайте или в статье, которая вам не нравится (или нравится), то обязательно пишите об этом в комментариях. Этим вы сделаете данный ресурс и его статьи лучше не только для вас, но и для других пользователей.
И это, кстати, касается не только моего сайта, но и других. Уверен, что их владельцам это также будет приятно и необходимо.
Так что, пожалуйста, не будьте равнодушными! Иногда ваши 2-3 слова становятся мощнейшим катализатором, помогающим принимать порой судьбоносные решения, на которые вебмастера не могут решиться самостоятельно годами. Задумайтесь над этим, пожалуйста.
Итак, я прервался на том, что решил поменять плагин ВордПресс капчи. Оставалось только выбрать подходящий.
Установка плагина WordPress reCAPTCHA от Google
При выборе новой WP капчи я снова принялся изучать все существующие на сегодняшний день разновидности. Помню, как в процессе поисков я на одном из форумов наткнулся на тему, в которой народ обсуждал аналогичную проблему — некорректную работу «классических» графических капчей для ВордПресс, генерирующих задания на сервере.
Оказалось, что описанные выше проблемы наблюдались не только у меня. Да и ничего удивительного в этом нет. Поскольку большинство плагинов кэширования WordPress работают на основании серверного кэширования, то часто используемые запросы к БД и прочая часто вызываемая информация сохраняется на сервере для дальнейшего быстрого вызова.
В случае же с плагинами WordPress кэширования, как выяснилось, сохраняются даже html блоки страниц статей, сайдбара и т.д. для быстрой выдачи данных браузеру, из-за чего и происходит неверная работа капчи.
В итоге, на том же форуме я нашёл и решение всех бед.
Оно оказалось простым — использовать вместо капчей с генерацией заданий на сервере перед отображением страницы другую популярную реализацию — AJAX капчу, которая получает задания с сервера без перезагрузки страницы.
Примером такой капчи является популярная Google reCAPTCHA v2, которая называется noCAPTCHA. Самым известным плагином, работающим на её базе, является Google Captcha (reCAPTCHA) by BestWebSoft , которым я и решил воспользоваться для ускоренной интеграции WP капчи на сайт, не вдаваясь в подробности её работы.
Сразу скажу, что поначалу плагин меня порадовал своей полнотой настроек, которые при этом понятны и не избыточны. Кроме того, возле каждого пункта настроек WP капчи есть комментарии по поводу его назначения и скриншоты форм сайта, на которые плагин может быть добавлен:
Поскольку плагин работает на базе Google API, то для использования WordPress Google reCAPTCHA необходимо создать ключ API по ссылке, которая есть на странице настроек плагина.
Помимо того, что вы видите на картинке выше, есть ещё следующие возможности:
- выбор группы пользователей (Администраторы, Редакторы, Авторы и т.д.), для которых капча не будет отображаться;
- возможность составления «белого списка» IP адресов, при заходе с которых пользователи смогут совершать действие без ввода капчи;
- изменения текста сообщения для посетителей из «белого списка»;
- выбор цветовой темы оформления (есть светлая и тёмная);
- возможность установки Google reCAPTCHA v1, которая, если кто-то ещё помнит, была обычной графической капчей;
- задание собственных стилей оформления с помощью CSS и пользовательского PHP кода.
Устанавливать Google капчу с помощью данного плагина можно, как вы видите, на стандартные формы WordPress, перечисленные в настройках. Также можно установить её и в другие места сайта, в том числе и интегрировать её в другие плагины (например, в Contact Form 7, которую очень любят использовать для форма обратной связи).
Но в последнем случае вам нужно будет разбираться в коде или приобрести Premium версию плагина Google Captcha (reCAPTCHA) by BestWebSoft, в которой есть возможность интеграции в различные плагины путём проставления галочки на странице настроек.
В итоге, на моём сайте в форме комментариев WordPress reCAPTCHA, сгенерированная данным плагином, выглядела следующим образом:
Что я в итоге могу сказать про данный плагин? В дизайн сайта WordPress Google CAPTCHA noCAPTCHA вписалась идеально. А, самое главное, что со своими функциями — защитой WordPress от спама — данный плагин справлялся идеально.
После его установки прекратился даже тот ручеёк, который оставался после графической капчи от WordPress CAPTCHA Code. Ну и, что немаловажно, Google Captcha (reCAPTCHA) by BestWebSoft решил проблему, создаваемую предыдущим плагином.
Благодаря тому, что Google reCAPTCHA noCAPTCHA — это JavaScript AJAX капча, то серверное кэширование никак не влияло на её работу, позволяя пользователям проходить её каждый раз, как они это пожелают сделать, а не только в тех случаях, когда сгенерированная картинка отображалась на экране.
Ну, и при вводе WordPress рекапчи от пользователей требуется меньше телодвижений и сил по сравнению с вводом символов с картинки, которые не всегда могут генерироваться корректно. Хотя, это, конечно, не преимущества отдельно данного плагина а всей технологии Google noCAPTCHA в целом.
Резюмируя всё вышесказанное, мой отзыв о Google Captcha (reCAPTCHA) by BestWebSoft положительный. Но, несмотря на это, я всё же отказался от данного варианта капчи на своём блоге. Почему — читайте далее.
Установка WordPress reCAPTCHA без плагина
На самом деле, всему виной девушки 🙂 А в сложившейся ситуации — моя вторая половинка, которая является создателем и автором проекта 50 килограммов счастья , к разработке и поддержке которого я имею непосредственное отношение.
Ну, и, естественно, на данном сайте присутствуют практически все фишки, наработки и плагины, которые я протестировал при создании своего собственного. В том числе, на нём капча до недавнего времени была реализована с помощью Google Captcha (reCAPTCHA) by BestWebSoft.
Но, ввиду особенностей вёрстки шаблона её сайта у неё в форме комментариев на мобильных устройствах WordPress Google CAPTCHA noCAPTCHA, установленная с помощью вышеописанного плагина, стала вылезать за пределы экрана, мешая реальным пользователям её проходить.
Вёрстку менять было нельзя (девушки — народ капризный 🙂), поэтому было принято решение изменить вид самой Google reCAPTCHA.
Сам Google предоставляет два вида reCAPTCHA noCAPTCHA — стандартный, который вы видели выше, и компактный, который предназначен как раз-таки для мобильных устройств. В данном случае Google капча будет выглядеть следующим образом:
Реализуется это прописыванием одного-единственного параметра в клиентском HTML коде noCAPTCHA, добавляемом на сайт. Но, к сожалению, в Google Captcha (reCAPTCHA) by BestWebSoft данная опция доступна только в премиум версии плагина.
Платить за это маленькое новшество я, естественно, не захотел, поэтому сперва решил дополнить плагин данной фичей самостоятельно. Но, к сожалению, вставка пользовательского кода Google reCAPTCHA в HTML сайта в нём была реализована слишком запутанно, поэтому я принял решение интегрировать noCAPTCHA на сайт самостоятельно с помощью API Google.
И с друзьями не забудьте поделиться 😉