Jak wykorzystać reCAPTCHA na stronie WWW?

blank

Rozwój technologiczny przynosi nam wiele korzyści i znacząco ułatwia codzienne życie. Doskonałym przykładem jest Internet, do którego praktycznie każdy może mieć dostęp i to przez cały czas. Powszechny dostęp do Sieci daje ogrom możliwości, a wiele spraw można załatwić bez wychodzenia z domu. Tradycyjną pocztę skutecznie zastępują maile, wszelkie opłaty można wykonać przelewem, sklepy internetowe pozwalają na szybkie i komfortowe robienie zakupów, rejestracja online do przychodni niweluje problem długiego oczekiwania w kolejce, a wiele urzędów umożliwia załatwianie różnych spraw przez Internet. To wszystko pozwala nam nie tylko zaoszczędzić czas, ale także sprawia, że wiele rzeczy staje się łatwiejsze i bardziej dostępne.

Niestety wraz z rozwojem technologicznym pojawiają się także kolejne zagrożenia, mniej lub bardziej poważne. Jednym z nich jest SPAM wysyłany przez roboty. Co prawda nie zawsze niesie on ze sobą duże zagrożenie, jednak może być bardzo uciążliwy i negatywnie wpłynąć na funkcjonowanie strony internetowej. Zdecydowanie poważniejszym problemem są ataki botów próbujących złamać hasła i dostać się na konta użytkowników w różnych serwisach lub wiadomości zawierające złośliwe oprogramowanie.

Rozwiązaniem, które ma wyeliminować próby szkodliwych działań zaprogramowanych robotów jest zabezpieczenie reCAPTCHA.

blank

Co to jest reCAPTCHA?

Na początku należy wyjaśnić czym w ogóle jest reCAPTCHA, a jest to bezpłatne narzędzie udostępniane przez firmę Google. Google reCAPTCHA wykorzystywane jest tam, gdzie istnieje ryzyko przesyłania dużych ilości niechcianych i niepotrzebnych wiadomości, czyli spamu. Właściciele stron oraz sklepów internetowych bardzo często stosują to rozwiązanie w celu zabezpieczenia formularzy kontaktowych albo pól przeznaczonych na przesłane komentarza lub opinii. Każde miejsce pozwalające na umieszczenie lub przesłanie informacji na stronie www, które jest dostępne dla wszystkich użytkowników Sieci, niestety może być również wykorzystane przez roboty zaprogramowane do wysyłania spamu. Spam może poważnie zaszkodzić Twojej witrynie – niechciane wiadomości mogą skutecznie spowolnić działanie strony, a komentarze generowane przez roboty powodują, że strona traci swój profesjonalny wygląd. Jednak poza tym istnieje ryzyko, że roboty prześlą złośliwe oprogramowanie, a to może mieć dużo poważniejsze konsekwencje.
Google reCAPTCHA to rozwiązanie, które pomaga chronić wszelkie formularze znajdujące się na stronie www przed szkodliwym działaniem botów.

Jak działa reCAPTCHA?

Zadaniem Google reCAPTCHA jest sprawdzanie, czy użytkownik, który chce przesłać formularz albo np. napisać komentarz, jest prawdziwym człowiekiem, czy robotem. Rozwiązanie Google reCAPTCHA opiera swoje działanie na założeniu, że roboty nie są w stanie poprawnie odczytać obrazów lub fragmentów zniekształconego tekstu i rozwiązać związanego z tym prostego zadania, z czym bez większego problemu poradzi sobie człowiek.
Zabezpieczenie Google reCAPTCHA można zamieścić w wybranych miejscach na stronie www. Jeśli będzie stosowane to rozwiązanie, zanim pojawi się możliwość przesłania np. formularza, użytkownik będzie musiał zaznaczyć okienko obok napisu “Nie jestem robotem”:

blank

W losowych przypadkach, reCAPTCHA może poprosić użytkownika o rozwiązanie prostego testu bazującego na obrazach. Polega on na wskazaniu przez zaznaczenie tych zdjęć, na których znajduje się określony element. W poniższym przypadku należy wybrać obrazy, na których znajdują się palmy, a następnie kliknąć na przycisk ZWERYFIKUJ.

blank

Google reCAPTCHA v3

Od jakiegoś czasu Google wprowadziło kolejną, udoskonaloną wersję tego narzędzia – reCAPTCHA v3. Nowsza wersja reCAPTCHA działa w tle analizując ruch użytkownika w witrynie oraz działania, które podejmuje. To, czy użytkownik jest człowiekiem, czy też robotem, jest oceniane na podstawie jego zachowania i akcji podejmowanych na stronie www. Wykorzystanie reCAPTCHA v3 eliminuje konieczność wykonywania dodatkowych działań przez użytkownika, które mają udowodnić, że jest on człowiekiem. Cała analiza odbywa się w tle i nie przeszkadza użytkownikowi, natomiast administrator strony otrzymuje informacje na temat tego w jakim stopniu podejrzana jest interakcja – w kontekście działania botów. W razie wystąpienia zachowania budzącego wątpliwości możliwe jest przeprowadzenie dalszej weryfikacji.

Jak założyć Google reCAPTCHA?

Proces wdrożenia rozwiązania Google reCAPTCHA na stronie www składa się z dwóch etapów. Pierwszy z nich to wygenerowanie klucza API, a kolejny to implementacja narzędzia na stronie internetowej.

Generowanie klucza API

Pozyskiwanie kluczy API niezbędnych do aktywowania Google reCAPTCHA odbywa się za pośrednictwem strony:
https://www.google.com/recaptcha/intro/v3.html
lub alternatywny adres:
https://g.co/recaptcha/v3

Klikając w powyższy link zostaniesz przekierowany do oficjalnej strony Google dedykowanej rozwiązaniu reCAPTCHA i zobaczysz następujący widok:

blank

W tym miejscu należy wybrać przycisk Admin console (1) i następnie zalogować się do konta Google, a jeśli już to zrobiłeś, od razu otworzy się strona z formularzem, która pozwala na zarejestrowanie nowej witryny w systemie:

blank

W pierwszym polu dodaj Etykietę (2), która pozwoli na identyfikację witryny w przyszłości, może to być np. nazwa Twojej strony lub sklepu internetowego. W kolejnym kroku należy wybrać Typ reCAPTCHA (3). Zależnie od potrzeb i preferencji możesz wybrać reCAPTCHA v2 lub reCAPTCHA v3. Wybór należy zaznaczyć w odpowiednim okienku obok nazwy wybranej wersji (4). Klucz API jest generowany dla konkretnych stron www, dlatego w następnym punkcie trzeba wskazać Domenę (5) poprzez wpisanie adresu domeny (pomijając http). Poniżej wskazany jest adres e-mail Właścicieli (6), domyślnie znajduje się tam konto Google użyte przy logowaniu.
Na końcu należy zaznaczyć pole (7) przy zgodzie Zaakceptuj Warunki korzystania z usługi reCAPTCHA, a następnie wybrać przycisk PRZEŚLIJ znajdujący się na końcu formularza.
W ten sposób przejdziesz do kolejnej strony, gdzie pojawią się wygenerowane dla Twojej witryny klucze Google reCAPTCHA. Klucze należy skopiować, ponieważ będą niezbędne do aktywowania narzędzia na stronie www.

Implementacja Google reCAPTCHA na stronie www

Sposób implementacji rozwiązania Google reCAPTCHA na stronie internetowej lub w e-sklepie zależy od oczekiwanego efektu końcowego, tzn. od tego co ma zostać zabezpieczone tym narzędziem.

Contact Form 7

Jeśli na twojej stronie www znajduje się formularz kontaktowy dodany za pośrednictwem wtyczki Contact Form 7 możesz wykorzystać reCAPTCHA jako zabezpieczenie tego formularza. W tym celu w menu głównym panelu administracyjnego wybierz zakładkę Formularze (8), a następnie opcję Integracje (9):

blank

W kolejnym widoku wybierz reCAPTCHA, jako rozwiązanie, które chcesz zintegrować z wtyczką Contact Form 7 klikając na przycisk Setup Integration (10):

blank

Następnie wprowadź wygenerowany Klucz strony (11) oraz Sekretny klucz (12), a następnie zapisz wprowadzone zmiany klikając na przycisk Save changes (13):

blank

Zaletą tego rozwiązania jest brak konieczności instalowania kolejnych wtyczek, jednak trzeba pamiętać, że w takim wypadku Google reCAPTCHA zabezpieczy jedynie formularz kontaktowy.

Inne wtyczki dla WordPress

Formularze na stronach internetowych to niestety nie jedyne miejsce, które może stać się celem ataku botów. Jeśli chcesz zabezpieczyć inne miejsca w Twojej witrynie, konieczna będzie instalacja dodatkowych wtyczek.
W menu głównym panelu administracyjnego znajdziesz zakładkę Wtyczki, a przechodząc do niej możesz wyszukać i zainstalować wtyczkę najbardziej odpowiadającą Twoim potrzebom. Najbardziej popularne wtyczki, które pozwalają na implementację rozwiązania Google reCAPTCHA na stronie www to:

  • Invisible reCaptcha for WordPress,
  • Simple Google reCAPTCHA,
  • Advanced noCaptcha & invisible Captcha
  • reCaptcha by BestWebSoft

Powyższe wtyczki pozwalają zabezpieczyć nie tylko formularz kontaktowy, ale także inne miejsca w Twojej witrynie. Mogą to być np. formularze rejestracyjne, pola przeznaczone do przesyłania komentarzy i opinii o produktach, czy też formularze do logowania i resetowania hasła. Po instalacji wtyczki i jej konfiguracji przez podanie kluczy API, może wybrać, które elementy na stronie www chcesz zabezpieczyć przez Google reCAPTCHA.

Podsumowanie

Rozwiązanie Google reCAPTCHA pozwoli Ci niskim kosztem zabezpieczyć Twoją stronę www lub sklep internetowy. Samo narzędzie jest bezpłatnie udostępniane przez Google, a jego pozyskanie i implementacja na stronie również nie wymaga wiele wysiłku. Jednocześnie może przynieść Ci wiele korzyści – począwszy od sprawnego działania witryny, po zabezpieczenie przed złośliwym oprogramowaniem rozpowszechnianym przez roboty.

8 osoby skomentowały wpis

  1. Kama

    Super, Dziękuje 🙂
    Wdrożone 😀

  2. ml

    Mam problem z allegro. Nie mogę się zalogować. Wyskakuje komunikat: Wymagane jest rozwiązanie captchy. I dalej nic się nie dzieje. Prosze o pomoc

    • Proformat

      Cześć, W takiej sytuacji powinny pokazać Ci się obrazki, na których należy zaznaczyć pasujące elementy. Jeśli tego nie widzisz, to najlepiej skontaktować się z Allegro. Można też spróbować zalogować się z innego komputera lub przeglądarki.

  3. Krystian

    Dziękuję, krok po kroku, zgodnie z opisem na blogu i wreszcie się udało aktywować recaptcha. Jeszcze raz dzięki!

  4. Natalia

    A ja się zawsze denerwowałam z tym reCaptcha, że wiecznie trzeba to klikać. Ale potem się dowiedziałam dlaczego tak się dzieje, właśnie ze jest to zabezpieczenie przed robotami.W ogole dziękuję za ten i jak wiele cennych artykułów.

  5. Kamil K

    Bardzo przydatne informacje odnośnie recaptcha. Skonfigurowałem właśnie wersję v3 – dobrze mi działa, nie dostałem ani jednej niechcianej wiadomości od tego czasu. Niestety w prawym dolnym rogu ekranu pokazuje mi się ikonka związana z usługą. Mogliby dać możliwość wyłączenia tego.

    • Proformat

      Panie Kamilu dziękujemy za komentarz. We wspomnianej przez Pana ikonie znajduje się polityka prywatności oraz warunki korzystania z usługi Google, dlatego powinna się ona wyświetlać na stronie.

Odpowiedz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *