Многоразовые капсулы для кофемашины Squesito какие подходят и чем заменить

Методы снижения спам-нагрузки и почему именно reCAPTCHA

Как вы наверное знаете, спам бывает ручной и автоматический. От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.

Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.

С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода:

  1. Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
  2. Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.

Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).

Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):

О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи (Ru-капче или Анти-капче) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.

Ну, как бы выбор сделан — надо реализовывать.

Что собой представляет invisible reCAPTCHA от Google

invisible reCAPTCHA — это капча, которая позволяет осуществлять фоновую валидацию действий пользователей на сайте. В отличие от reCAPTCHA v2 (пример формы с reCAPTCHA 2) она не требует от пользователей того, чтобы они нажимали на флажок (checkbox) «Я не робот». Она вызывается напрямую, т.е. тогда когда пользователь нажимает на существующую кнопку на сайте или программно через вызов JavaScript API.

invisible reCAPTCHA позволяет совершать пользователям на сайте какие-либо действия сразу (без ввода капчи). По умолчанию только самые подозрительные действия пользователей не позволят им пройти дальше. В этом случае invisible reCAPTCHA предложит им решить капчу (т.е. определить действительно ли данную операцию совершает человек, а не робот).

Журнал изменений

V1.51 — 14.08.2019

  • Update : BWS menu has been updated.
  • Pro : The bug with the reCAPTCHA verification on the Divi Contact forms has been fixed.

V1.45 — 16.07.2019

  • Bugfix : The bug with «Disabled Submit Button» option in several forms on the page has been fixed.
  • Bugfix : The bug with custom forms has been fixed.

V1.44 — 09.05.2019

  • NEW : The ability to keep submit button disabled until user passes the reCAPTCHA test has been added.
  • Bugfix : The bug with «Advanced Protection» option has been fixed.

V1.43 — 27.03.2019

  • NEW : The ability to hide reCAPTCHA Badge has been added.
  • PRO : The compatibility with Divi Theme has been added.
  • Bugfix : The bug with button Test verification has been fixed.

V1.41 — 13.02.2019

  • PRO : The compatibility with Ninja Forms has been added.
  • Update : The user interface has been updated.
  • Bugfix : The code refactoring was performed.

V1.40 — 18.01.2019

  • Update : All functionality was updated for WordPress 5.0.3.
  • Update : The enqueueing of styles and scripts has been improved.

V1.37 — 07.08.2018

  • NEW : The compatibility with Testimonials by BestWebSoft has been added.
  • Обновлено: чешский языковой файл обновлен.
  • PRO : The bug related to WooCommerce Checkout form has been fixed.

V1.35 — 08.02.2018

  • Обновлено: чешский языковой файл обновлен.
  • Исправлено: исправлены стили Google Captcha.
  • Исправлено: исправлена потенциальная уязвимость брутфорс.

V1.33 — 15.11.2017

  • Исправлено: удалена проверка ненужной reCAPTHCA.
  • Обновлено: улучшена совместимость с плагинами Captcha by BestWebSoft и Contact Form by BestWebSoft.

V1.26 — 15.08.2016

  • Обновлено: изменен приоритет хука для отображения капчи в форме регистрации.
  • Обновлено: совместимость с плагином JetPack.

V1.24 — 27.06.2016

  • Обновлено: обновлен функционал для использования Captcha с плагином Contact Form Multi.
  • Обновлено: раздел плагинов BWS обновлен.

V1.17 — 29.06.2015

Исправлено: устранена ошибка при проверке капчи в пользовательской форме входа, регистрации, восстановления пароля.

V1.11 — 30.12.2014

  • Обновлено: добавлена новая версия Google Captcha (reCAPTCHA).
  • Исправлено: исправлена ошибка с отображением Google Captcha (reCAPTCHA) в форме регистрации на мультисайте.
  • Исправлено: исправлена ошибка с плагином Multilanguage.
  • Обновлено: весь функционал плагина обновлен под версию WordPress 4.1.
  • Исправлено: устранена ошибка с совместным отображением плагинов Google reCaptcha and Captcha.
  • Исправлено: устранена ошибка с неверными ответами в пользовательских формам.
  • Исправлено: устранена ошибка при переадресации входа.
  • Исправлено: брешь в безопасности была устранена.
  • Исправлено: отображение персонального ключа во фротенде было удалено.
  • Обновлено: скриншоты были обновлены.
  • Обновлено: раздел плагинов BWS обновлен.
  • Исправлено: выполнена оптимизация плагина.

Описание

Google Captcha (reCAPTCHA) plugin is an effective security solution that protects your WordPress website forms from spam entries while letting real people pass through with ease. It can be used for login, registration, password recovery, comments, popular contact forms, and other. reCAPTCHA Version 3, Version 2, Invisible are included.

Пользователям нужно подтвердить, что они не роботы, прежде чем форма будет отправлена. Это легко для людей и сложно для ботов.

Бесплатные функции

  • Добавляйте Google Captcha (reCAPTCHA) в:
    • Форму регистрации
    • Форму входа
    • Форму восстановления пароля
    • Форма комментариев
    • Testimonials
    • Пользовательскую форму
  • Скрывайте Google Captcha (reCAPTCHA) для IP-адресов, занесенных в белый список
  • Disable the submit button
  • Проверка действующих ключей в панели администратора
  • Доступность тем Google Captcha (reCAPTCHA) для:
    • Версии 1
      • Красная (по умолчанию)
      • Белая
      • Черная
      • Чистая
    • Версия 2
      • Светлая (по умолчанию)
      • Темная
  • Скрывайте Google Captcha (reCAPTCHA) в ваших формах для определенных ролей пользователей
  • Hide Google Captcha (reCAPTCHA) Badge (Invisible and V3)
  • Supports Google Captcha (reCAPTCHA):
    • Version 2
    • Version 3
    • Невидимая reCAPTCHA
  • Добавляйте пользовательский код на странице настроек плагина
  • Совместимость с последней версией WordPress
  • Невероятно простые настройки для быстрой установки без изменения кода
  • Подробная пошаговая документация и видео
  • Многоязычный, с поддержкой RTL языков

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:

После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера)

Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи, без которых «Я не робот» работать не будет:

Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:

После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.

И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress:

Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.

Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.

Да, уже упоминал, но скажу, что отсеянные комментарии (которые вводились в форму без установки галочки в поле «Я не робот») автоматом попадают в корзину, если она у вас не отключена (читайте ).

Удачи вам! До скорых встреч на страницах блога KtoNaNovenkogo.ru

* Нажимая на кнопку «Подписаться» Вы соглашаетесь с политикой конфиденциальности.

Подборки по теме

  • Как создать блог
  • Полезные плагины для WordPress
  • Все необходимое для вебмастеров
  • Полезные онлайн-сервисы
  • Описание полезных программ
  • Использую для заработка

Использую для заработка

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *