Jak wykorzystać reCAPTCHA na stronie WWW?

Rozwój technologiczny przynosi nam wiele korzyści i znacząco ułatwia codzienne życie. Doskonałym przykładem jest Internet, do którego praktycznie każdy może mieć dostęp i to przez cały czas. Powszechny dostęp do Sieci daje ogrom możliwości, a wiele spraw można załatwić bez wychodzenia z domu. Tradycyjną pocztę skutecznie zastępują maile, wszelkie opłaty można wykonać przelewem, sklepy internetowe pozwalają na szybkie i komfortowe robienie zakupów, rejestracja online do przychodni niweluje problem długiego oczekiwania w kolejce, a wiele urzędów umożliwia załatwianie różnych spraw przez Internet. To wszystko pozwala nam nie tylko zaoszczędzić czas, ale także sprawia, że wiele rzeczy staje się łatwiejsze i bardziej dostępne.

Niestety wraz z rozwojem technologicznym pojawiają się także kolejne zagrożenia, mniej lub bardziej poważne. Jednym z nich jest SPAM wysyłany przez roboty. Co prawda nie zawsze niesie on ze sobą duże zagrożenie, jednak może być bardzo uciążliwy i negatywnie wpłynąć na funkcjonowanie strony internetowej. Zdecydowanie poważniejszym problemem są ataki botów próbujących złamać hasła i dostać się na konta użytkowników w różnych serwisach lub wiadomości zawierające złośliwe oprogramowanie.

Rozwiązaniem, które ma wyeliminować próby szkodliwych działań zaprogramowanych robotów jest zabezpieczenie reCAPTCHA.

Co to jest reCAPTCHA?

Na początku należy wyjaśnić czym w ogóle jest reCAPTCHA, a jest to bezpłatne narzędzie udostępniane przez firmę Google. Google reCAPTCHA wykorzystywane jest tam, gdzie istnieje ryzyko przesyłania dużych ilości niechcianych i niepotrzebnych wiadomości, czyli spamu. Właściciele stron oraz sklepów internetowych bardzo często stosują to rozwiązanie w celu zabezpieczenia formularzy kontaktowych albo pól przeznaczonych na przesłane komentarza lub opinii. Każde miejsce pozwalające na umieszczenie lub przesłanie informacji na stronie www, które jest dostępne dla wszystkich użytkowników Sieci, niestety może być również wykorzystane przez roboty zaprogramowane do wysyłania spamu. Spam może poważnie zaszkodzić Twojej witrynie – niechciane wiadomości mogą skutecznie spowolnić działanie strony, a komentarze generowane przez roboty powodują, że strona traci swój profesjonalny wygląd. Jednak poza tym istnieje ryzyko, że roboty prześlą złośliwe oprogramowanie, a to może mieć dużo poważniejsze konsekwencje.
Google reCAPTCHA to rozwiązanie, które pomaga chronić wszelkie formularze znajdujące się na stronie www przed szkodliwym działaniem botów.

Jak działa reCAPTCHA?

Zadaniem Google reCAPTCHA jest sprawdzanie, czy użytkownik, który chce przesłać formularz albo np. napisać komentarz, jest prawdziwym człowiekiem, czy robotem. Rozwiązanie Google reCAPTCHA opiera swoje działanie na założeniu, że roboty nie są w stanie poprawnie odczytać obrazów lub fragmentów zniekształconego tekstu i rozwiązać związanego z tym prostego zadania, z czym bez większego problemu poradzi sobie człowiek.
Zabezpieczenie Google reCAPTCHA można zamieścić w wybranych miejscach na stronie www. Jeśli będzie stosowane to rozwiązanie, zanim pojawi się możliwość przesłania np. formularza, użytkownik będzie musiał zaznaczyć okienko obok napisu “Nie jestem robotem”:

W losowych przypadkach, reCAPTCHA może poprosić użytkownika o rozwiązanie prostego testu bazującego na obrazach. Polega on na wskazaniu przez zaznaczenie tych zdjęć, na których znajduje się określony element. W poniższym przypadku należy wybrać obrazy, na których znajdują się palmy, a następnie kliknąć na przycisk ZWERYFIKUJ.

Google reCAPTCHA v3

Od jakiegoś czasu Google wprowadziło kolejną, udoskonaloną wersję tego narzędzia – reCAPTCHA v3. Nowsza wersja reCAPTCHA działa w tle analizując ruch użytkownika w witrynie oraz działania, które podejmuje. To, czy użytkownik jest człowiekiem, czy też robotem, jest oceniane na podstawie jego zachowania i akcji podejmowanych na stronie www. Wykorzystanie reCAPTCHA v3 eliminuje konieczność wykonywania dodatkowych działań przez użytkownika, które mają udowodnić, że jest on człowiekiem. Cała analiza odbywa się w tle i nie przeszkadza użytkownikowi, natomiast administrator strony otrzymuje informacje na temat tego w jakim stopniu podejrzana jest interakcja – w kontekście działania botów. W razie wystąpienia zachowania budzącego wątpliwości możliwe jest przeprowadzenie dalszej weryfikacji.

Jak założyć Google reCAPTCHA?

Proces wdrożenia rozwiązania Google reCAPTCHA na stronie www składa się z dwóch etapów. Pierwszy z nich to wygenerowanie klucza API, a kolejny to implementacja narzędzia na stronie internetowej.

Generowanie klucza API

Pozyskiwanie kluczy API niezbędnych do aktywowania Google reCAPTCHA odbywa się za pośrednictwem strony:
https://www.google.com/recaptcha/intro/v3.html

Klikając w powyższy link zostaniesz przekierowany do oficjalnej strony Google dedykowanej rozwiązaniu reCAPTCHA i zobaczysz następujący widok:

W tym miejscu należy wybrać przycisk Admin console (1) i następnie zalogować się do konta Google, a jeśli już to zrobiłeś, od razu otworzy się strona z formularzem, która pozwala na zarejestrowanie nowej witryny w systemie:

W pierwszym polu dodaj Etykietę (2), która pozwoli na identyfikację witryny w przyszłości, może to być np. nazwa Twojej strony lub sklepu internetowego. W kolejnym kroku należy wybrać Typ reCAPTCHA (3). Zależnie od potrzeb i preferencji możesz wybrać reCAPTCHA v2 lub reCAPTCHA v3. Wybór należy zaznaczyć w odpowiednim okienku obok nazwy wybranej wersji (4). Klucz API jest generowany dla konkretnych stron www, dlatego w następnym punkcie trzeba wskazać Domenę (5) poprzez wpisanie adresu domeny (pomijając http). Poniżej wskazany jest adres e-mail Właścicieli (6), domyślnie znajduje się tam konto Google użyte przy logowaniu.
Na końcu należy zaznaczyć pole (7) przy zgodzie Zaakceptuj Warunki korzystania z usługi reCAPTCHA, a następnie wybrać przycisk PRZEŚLIJ znajdujący się na końcu formularza.
W ten sposób przejdziesz do kolejnej strony, gdzie pojawią się wygenerowane dla Twojej witryny klucze Google reCAPTCHA. Klucze należy skopiować, ponieważ będą niezbędne do aktywowania narzędzia na stronie www.

Implementacja Google reCAPTCHA na stronie www

Sposób implementacji rozwiązania Google reCAPTCHA na stronie internetowej lub w e-sklepie zależy od oczekiwanego efektu końcowego, tzn. od tego co ma zostać zabezpieczone tym narzędziem.

Contact Form 7

Jeśli na twojej stronie www znajduje się formularz kontaktowy dodany za pośrednictwem wtyczki Contact Form 7 możesz wykorzystać reCAPTCHA jako zabezpieczenie tego formularza. W tym celu w menu głównym panelu administracyjnego wybierz zakładkę Formularze (8), a następnie opcję Integracje (9):

W kolejnym widoku wybierz reCAPTCHA, jako rozwiązanie, które chcesz zintegrować z wtyczką Contact Form 7 klikając na przycisk Setup Integration (10):

Następnie wprowadź wygenerowany Klucz strony (11) oraz Sekretny klucz (12), a następnie zapisz wprowadzone zmiany klikając na przycisk Save changes (13):

Zaletą tego rozwiązania jest brak konieczności instalowania kolejnych wtyczek, jednak trzeba pamiętać, że w takim wypadku Google reCAPTCHA zabezpieczy jedynie formularz kontaktowy.

Inne wtyczki dla WordPress

Formularze na stronach internetowych to niestety nie jedyne miejsce, które może stać się celem ataku botów. Jeśli chcesz zabezpieczyć inne miejsca w Twojej witrynie, konieczna będzie instalacja dodatkowych wtyczek.
W menu głównym panelu administracyjnego znajdziesz zakładkę Wtyczki, a przechodząc do niej możesz wyszukać i zainstalować wtyczkę najbardziej odpowiadającą Twoim potrzebom. Najbardziej popularne wtyczki, które pozwalają na implementację rozwiązania Google reCAPTCHA na stronie www to:

  • Invisible reCaptcha for WordPress,
  • Simple Google reCAPTCHA,
  • Advanced noCaptcha & invisible Captcha
  • reCaptcha by BestWebSoft

Powyższe wtyczki pozwalają zabezpieczyć nie tylko formularz kontaktowy, ale także inne miejsca w Twojej witrynie. Mogą to być np. formularze rejestracyjne, pola przeznaczone do przesyłania komentarzy i opinii o produktach, czy też formularze do logowania i resetowania hasła. Po instalacji wtyczki i jej konfiguracji przez podanie kluczy API, może wybrać, które elementy na stronie www chcesz zabezpieczyć przez Google reCAPTCHA.

Podsumowanie

Rozwiązanie Google reCAPTCHA pozwoli Ci niskim kosztem zabezpieczyć Twoją stronę www lub sklep internetowy. Samo narzędzie jest bezpłatnie udostępniane przez Google, a jego pozyskanie i implementacja na stronie również nie wymaga wiele wysiłku. Jednocześnie może przynieść Ci wiele korzyści – począwszy od sprawnego działania witryny, po zabezpieczenie przed złośliwym oprogramowaniem rozpowszechnianym przez roboty.


Zmodyfikowany: 4 marca 2020
Autor: