reCAPTCHA — простейшая капча Я не робот от Google
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.
Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все (это самая простая капча из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.
Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).
В общем, решил вернуться к проверенному методу - установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.
Методы снижения спам-нагрузки и почему именно reCAPTCHA?
Как вы наверное знаете, спам бывает ручной и автоматический. От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.
Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.
С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода:
- Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
- Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.
Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).
Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):
О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи (Ru-капче или Анти-капче) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.
Ну, как бы выбор сделан — надо реализовывать.
Регистрация сайта в reCAPTCHA и установка ее на свой блог
Для начала нужно зайти на официальную страницу reCAPTCHA и добавить там свой сайт, чтобы в обмен на эту любезность получить два длиннющих ключа (один простой, а второй секретный). Естественно, что заходить туда уместно будет из того браузера, где вы авторизованы в Google (входите в свой аккаунт).
Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:
После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи, без которых «Я не робот» работать не будет:
Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.
Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress, благо, что вариантов таких плагинов достаточно много (читайте где брать плагины для Вордпресс). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям, где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — No CAPTCHA reCAPTCHA.
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:
После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.
И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress:
Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.
Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.
Да, уже упоминал, но скажу, что отсеянные комментарии (которые вводились в форму без установки галочки в поле «Я не робот») автоматом попадают в корзину, если она у вас не отключена (читайте как отключить корзину в WordPress).
Комментарии и отзывы (49)
Хрумер-то не пробивает?
а плагин akismet тогда нужно удалить ?
Отличная идея, сам увидел, что такой штукой пользуются многие сайты. Только у меня проблема, почему-то окошко «я не робот» появляется ниже кнопки «добавить комментарий». Как бы это исправить?
Я тоже поначалу долго и нудно удалял комменты (в основном англоязычные, китайские ...), но после подключения Akismet проблемы исчезли: все комменты идут в спам и я время от времени нажимаю «удалить спам» и всё. Проблема исчезла. Хотя, если установить эту капчу, то может комменты вообще не будут попадать на сайт, но это, по-моему, не принципиально. Разве что отражается на SEO, где увеличивается каждый раз количество отрицательных ссылок( с сайта).
Спасибо, статья очень вовремя и очень помогла. Установил себе на сайт — доволен.
Проблема в том, что при неправильном вводе, чтобы обновить рекапчу, приходится обновлять всю страницу. А как же написанное сообщение? Заново вбивать?
Спасибо за совет. Обязательно попробую в действии.
А в чем прикол этой проверки?
Ну, поставил я галочку рядом с «я не робот». Никаких всплывающих картинок на проверку))
Dmitry: ну, весь прикол как раз в том, что одна лишь галочка является непреодолимым препятствием для спамма. Картинки же появятся в том случае, если эта капача заподозрит в Вас нечеловеческие черты, если так можно выразиться.
Спасибо, добрый человек! Очень помогло!
Со спамом, с вирусами и троянцами отлично борется любая платная программа «защита от сетевых угроз», а программа «я не робот» — ведением контрольных чисел в строку или собери картинки. Это свидетельство малой мощности компьютеров и свидетельство малой мощности пропускного канала шлюза и сервера!
А каким образом (по какому алгоритму) работает новая гугловская капча? (Как раз она и стоит на этом сайте)
Это самая большая гадость, которую только могли придумать! То и дело попадаются однообразные картинки, как на заевшей пластинке — номера домов, витрины, реки. И всё! И при нажатии на картинку она постепенно пропадает! Ни на один сайт, который использует эту погань, невозможно зайти!
Здравствуйте! У меня такой вопрос, как быть если капча после установки на сайт в комментариях отображается ниже кнопки (отправить/добавить комментарий) Можно ли как то её переставить перед кнопкой?
Спасибо за подсказку! Так же не хотел вставать предыдущий плагин. Ошибку выдавал. Поставила ваш плагин — заработало! И да, я не робот!
гугл вообще достал своей тотальной слежкой (а ведь когда-то был просто хорошим поисковиком), а этой идиотской капчей втройне. Ребусы разгадывать нафик никому не интересно, лучше совсем ничего не писать и не читать. Это, кстати, мой первый коммент за год)) Умер настоящий интернет, а жаль.
Спасибо за подсказку!
На всех сайтах установилась на «Ура»!
Здравствуйте. Установил эту капчу себе на сайт. Она выдаёт ошибку:
Ошибка: Вы ввели неверное значение reCAPTCHA
Всегда. Комментарии оставлять не получается никому ни при каких условиях. Без капчи всё работает.
Капча установлена с помощью плагина Google Captcha от BestWebSoft.
Почему такая проблема?
А как сделать, чтобы «Я не робот» появилась перед «Добавить комментарий», а то у меня после.
Хорошая статья, установил себе на сайт www.home-pg.ru и на комментарии и на логин. Теперь хоть от ботов спамеров защищен
Хорошая статья 😉
Без плагина как
Эта всё чушь, что просто галочку нажать, у меня лично всё время вылазяет эта мерзость с «выберите автомобиль и тыкайте на витрины до посинения» и причём часто по несколько раз, потому что гугл видите ли сомневается что я не робот. Гугл просто тестирует какие то свои алгоритмы на хомяках (на нас то бишь. Капчи должны сдохнуть!
Задрала меня эта рекаптча! Как будто издевается! Где написано — «подтвердить» не фиксируются рисунки! А где написано «пропустить», рисунки фиксируются и т.д. Приходится отказываться от сайтов с такой каптчей! Что делать? Если кто знает, подскажите, пожалуйста, на мой емейл
Дмитрий, а почему сейчас Вы не используете reCAPTCHA? И как фильтруете спам?
Добрый день, блин, не могу найти плагин No CAPTCHA reCAPTCHA на своем сайте WP — пишут «Неожиданная HTTP-ошибка возникла в ходе выполнения API-запроса.» Что делать? Спам одолел!
Напишите кто сталкивался с такой проблемой!НЕ могу зайти в админку вордпресс,ОШИБКА- неверный ключ.И как мне попасть на свой сайт?
Поставил на свой сайт servokot.ru
Попробовал и удалил.
Ставит форму капчи ниже кнопки Отправить, люди часто не замечают и тыкают отправить, не отметив капчу, само собой вылезает ошибка, и посетитель уходит раздраженный, а комент летит в корзину.
Про карусель картинок уже написали, это точно жесть какая-то.
Лучше уж пользоваться ручным одобрением комментариев, автоспам Akismet не пропускает, а поток ручного спама не такой уж и большой, как и написано в начале статьи.
Наверное поэтому на данном сайте и не стоит эта капча в комментах))
Капчей от google vожно пользоваться, но лишь для защиты входа в админку, вот там ей самое место.
Использую для этого плагин Login NoCaptcha
Хотя тоже был как-то косяк, когда серверы гугла недоступны ( и такое бывает), то зайти в админку никак. Приходится удалять плагин с капчей через панель хостинга\фтп.
Не могу!!! Достала эта recaptcha! Не хочу на те сайты заходить! Десять минут надо тыкать пальцем, чтобы доказать,что ты человек! Достало!!!!!
Да. Рекапча достала по самое немогу. Сайты где рекапча маст дай ибо зло велико есть!
А куда с блога подевалась рекапча?
Статья очень хорошая и информативная, как раз перехожу с joomla на wordpress движок (переобучаюсь). Если кому интересно обновление reCaptcha с версии 1 на v2 в joomla 2.5 то помогут здесь http://recaptcha-v2.seochebspec.ru/
PS ещё раз спасибо автору, ждём выхода из бетки невидимой каптчи от гугл, она маст-хэв =)
Согласен с комментами других — достала эта долбанутая Рэпапча, достала и зае...ла!
А ты, автор, тут советуешь её ставить другим! Она и так уже почти на всех сайтах, блин, нет слов!..
теперь я не могу зайти в вк
Я так понимаю, вот это «Выберите все витрины, автобусы, машины» будет висеть на всех сайтах, пока кого-нибудь из программистов Google не... Нужно создать прецедент?
Не устанавливайте эту хрень. Теперь проблема открыть почту.
Добрый день! Поставил reCAPTCHA на wordpress и теперь не могу войти в админку. Нет галочки «я не робот», а вместо этого написано ОШИБКА: неверный ключ. Что делать? Помогите кто нибудь.
Из за каких-то не ведомых мне роботов я теперь робот и у меня видимо вагон времени, я должен поработать на гугл, открывая медленно всплывающие машины, автобусы, дороги, ублюдские «витрины», дорожные знаки не срабатывают, а если этой хуйне еще не прошел проверку, то оно Мне блокирует доступ! На олх написать сообщение, надо пройти проверку, укрпочта отследить, пройти проверку. Это только два примера. Это что, никого не волнует? Может лучше было по старинке текст вводить? Хотя кому я что обязан вводить...
ОН не работает я делаю всё правильно не могу зайти на нужный мне сайт
спасибо, очень полезная статья
Хорошая тема, а как вставить невидимую капчу?
Очень хороший сайт, спасибо компетентному автору, уже много лет читаю статьи, всегда нахожу полезную информацию. И подскажите какой плагин установлен для этих комментариев с возможностью уведомлять о новых комментариях и как у вас с capthca решено т.к. ее не видно?
Установил No CAPTCHA reCAPTCHA, в форме сообщений reCaptcha функционирует, а в комментариях в блоне ее нет?
Здравствуйте!
Сделал все как вы сказали, на своем сайте. Решил протестировать. Но каптча просто грузиться. И дальше ничего не происходит. Вы не подскажете как исправить?
Хочу зариїстіваця
Моя проблема похожа на проблему Эли и Николая из комментариев! Но хуже! Кнопка «Отправить комментарий» начисто закрывает квадратное окошко для простановки галочки! Есть ли какие-нибудь способы смесить блок рекапчи вверх или вниз?
фвфыв
Вы пишете DCapcha не работает. У меня на одном сайте прекрасно работает. Проверял и комменты добавляются куда надо и если не поставить галку, просто идет обновление на главную страницу. Вообщем пока норм. Более того спама и правду нет.
А на втором сайте не ставил ничего, спама море. Попробую пока DCapha поставить, если не пойдет, то уже другой вариант подумаем.
Может это зависит от шаблона, Работа не работа Dcapcha
Для тех, кто ставит эту капчу себе на сайт, личное мнение пользователя: Вижу эту дрянь — просто ухожу с сайта.
Ваш комментарий или отзыв