reCAPTCHA — простая капча «Я не робот» от Google
Здравствуйте! Уважаемые читатели блога Iprodvinem.ru. Не так давно у меня на сайте появилась проблема: капча, которая раньше довольно долго и исправно работала, перестала это делать. В последнее время число спамных комментариев доходило до 70 в день, согласитесь это мягко говоря перебор. Было понятно что старый плагин не работает и нужно искать новое решение.
Комментарии по своей сути делятся на два вида: автоматические и ручные. Ручные как понятно из самого названия оставляются живыми людьми, как правило в не большом количестве. Но вот автоматические комментарии которые оставляются программами роботами, в колоссальных размерах, а особенно если это блог с большим трафиком.
Почему я выбрал именно reCAPTCHA?
Поискав на просторах рунета решение, мой взгляд пал на reCAPTCHA от гугла. Раньше я уже думал поставить на блог эту капу, но дело в том, что раньше сама капча была слишком сложной, и тогда я от нее отказался. В новой же версии капчи, гугл учел все недоработки прошлой версии и создал капчу, которая по простоте и удобству на порядок опередила всех своих конкурентов.
Вот сами взгляните как выглядит реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
А вот так вот она будет выглядеть в случае форс-мажора (если алгоритм после проведения десятка тестов на человечность все же за сомневается):
Регистрация сайта в reCAPTCHA и установка ее на свой блог
Для начала нужно зайти на официальную страницу reCAPTCHA (https://www.google.com/recaptcha/admin#list) и добавить там свой сайт, чтобы взамен получить два ключа которые в дальнейшем будут вам необходимы для того чтобы капча работала.
Регистрация представляет из себя указание названия капчи в системе и доменное имя вашего сайта, где эту самую капчу вы планируете использовать. Заполняете все поля и нажимаете “Регистрация”.
После этого вы попадете в административную панель сервиса reCAPTCHA для вашего сайта. Если вы хотите вы можете добавить ее в закладки вашего браузера, чтобы в дальнейшем не искать. Со временим в процессе работы реКапча начнет вам показывать статистику по работе, но а пока из этой панели мы можем взять те самые ключи, без которых «Я не робот» не будет работать.
Чуть ниже вы увидите инструкцию, как именно проводить интеграцию. Если честно мне это было не сильно понятно, поэтому было принято решение решить данный вопрос с помощью плагина для интеграции reCAPTCHA в WordPress. Поискав по просторам интернета был найден простой и функциональный плагин – No CAPTCHA reCAPTCHA (https://wordpress.org/plugins/no-captcha-recaptcha/).
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress
Для начала нам нужно установить сам плагин, для этого заходите в административную панель WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Далее не забываете его активировать и заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Далее собственно из настроек, тут всего два пункта, это те самые ключи которые вы видели чуть выше на сайте reCAPTCHA.
Помимо всего выше сказанного в настройках плагина, вы так же можете выставить цветовую гамму светлую или темную, а также либо предоставить капче возможность самой угадывать язык пользователя, либо установить его принудительно.
После сохранения изменений на блоге сразу же появляется защита от спама, и теперь вы защищены от автоматических комментариев, которые генерируются такими программами как Хрумер, в просто фантастических размерах, особенно если у вас крупный проект.
Надеюсь, данная статья про reCAPTCHA от Google, была вам полезна. Если у вас есть какие-то дополнения или вопросы, то смело оставляйте свои комментарии. С уважением Юрий, до встречи на страницах блога iprodvinem.ru.
Как на самом деле работает капча «Я – не робот»? Вы удивитесь | Futurist
Сколько уже было придумано шуток и мемов по поводу капчи Google «я – не робот». Восстания машин не будет, пока искусственный интеллект не научится ставить галочку. На первый взгляд все это кажется смешным и простым, но за процессом стоит огромное количество обрабатываемой информации и прописанные сценарии.
Капча Google – целая виртуальная машина с двойным шифрованием и динамическим изменением ключа. Во время ее ввода Google отслеживает и анализирует ряд информации: часовой пояс и время на вашем компьютере, IP-адрес и приблизительное местоположение, браузер и установленные плагины, разрешение экрана. А так же много других вещей, известных и понятных только разработчикам.
Помимо этого, виртуальная машина отслеживает движения мыши, клики и нажатия клавиш. Менее опытным ботам тяжело выполнять эти действия так, чтобы они выглядели по-человечески. Примитивный бот может даже не имитировать движения мыши, а просто перемещаться в нужную область мгновенно, одновременно нажимая нужные кнопки.
Все эти данные объединяются со знаниями о пользователе компьютера. Почти каждый человек в интернете так или иначе использует продукцию Google (поисковик, почту, карты, рекламу), и корпорация все это отслеживает. Когда вы ставить галочку напротив «я – не робот», Google просматривает историю вашего браузера, чтобы убедиться, что она похожа на «человеческую».
Если вы не предоставляете сценарию достаточного количества данных (движения мыши, нажатия клавиш, время), он начинает считать вас ботом. Именно поэтому, если вы быстро установите галочку «я – не робот», вам будет предложен выбор изображений или традиционная капча.
Конечно, такая система не идеальна. Но она отпугивает большинство ботов, и работать с ней рядовому пользователю гораздо удобнее, чем с традиционной капчей.
Читать еще: 5 жутких вещей, которые научился делать искусственный интеллект
Источник: Quora
Понравилась статья?
Поделись с друзьями!
Подпишись на еженедельную рассылку
reCAPTCHA — простейшая капча «Я не робот» от Google
Здравствуйте, уважаемые читатели блога KtoNaNovenkogo.ru. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.
Собственно, в то далекое время я пользовался еще отлично работающим плагином DCaptcha. Для его прохождения нужно было просто поставить
Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался хаком с подменой форм для ввода комментария, но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).
В общем, решил вернуться к проверенному методу — установки простейшей из существующих капч. DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.
Читать дальше…
Copyright © 2016, KtoNaNovenkogo.ru — блог для начинающих вебмастеров. Все права защищены. | Постоянная ссылка | Комментарии: 1
Вы также можете ознакомиться с другими материалами рубрики Основы WordPress.Источник: http://ktonanovenkogo.ru/wordpress/wordpress osnovi/recaptcha-kapcha-ya-ne-robot-google.html
Данный материал является частной записью члена сообщества Club.CNews.
reCAPTCHA — простейшая капча «Я не робот» от Google (установка на WordPress)
Здравствуйте, дорогие читатели блога PROgeek.ru. Сегодня я вам расскажу, каким образом можно будет защитить сайт на WordPress от спама. Ранее, я старался в ручную фильтровать комментарии на всех своих сайтах. Но с каждым годом объем спама стал увеличиваться, а в последнее время спам в комментариях WordPress увеличился на столько, что если мне нанять человека для работы с комментариями, то он круглые сутки будет проводить за монитором компьютера.
Для борьбы со спамом, я перепробовал множество всякого рода плагинов, призванных бороться со спамом, но если сказать честно — все они УГ (надеюсь, термин не нуждается в расшифровке). Практически все эти плагины легко обходились злостными спамщиками.
Но все-таки выход из данной ситуации нашелся. И этот выход — reCAPTCHA от Гугла. На одном из своих сайтов, я установил реКаптчу более 10 месяцев тому назад, и вы не поверите — ни одного спама пока я не получал (правда, посещаемость сайта не большая, около 500 человек в сутки).
Однако, давайте пока философски подойдем к разрешению проблемы борьбы со спамом, и рассмотрим для начала методы борьбы со спамом на WordPress сайтах (если кто-то спешит, то предлагаю воспользоваться содержанием, и перейти непосредственно к установке reCAPTCHA на сайт WordPress, и её настройке).
Методы борьбы со спамом на WordPress сайте
- Ручной метод — предполагает, что у вас есть время (например, если вы ведете всего один или два сайте) для практически ежедневного мониторинга комментариев. Вообще, если на вашем сайте спамщики работают с одинаковых IP, то вы можете воспользоваться на WordPress такой функцией, как Blacklist (черный список). Для этого, перейдите в админке своего сайта на «Настройки» —> «Обсуждения». Там вы увидите черный список, в который можете добавить список IP адресов, с которых приходит спам:
- Использование плагинов. Как показывает практика, лишь малая часть спамщиков пользуется малым списком IP, да и те относятся к группе так называемых «ручных спамщиков», которые размещают спамы без использования ПО. Но если вы столкнулись со злостными спамщиками, то без плагинов вы не обойдетесь. Одним из лучших плагинов для борьбы со спамом является reCAPTCHA от Гугл.
Регистрация сайта в reCAPTCHA
Прежде чем кинуться искать и добавлять плагин reCAPTCHA, вам необходимо зарегистрироваться в этой системе, для чего вам понадобится аккаунт в Гугле. После того, как вы вошли в свой аккаунт, вам необходимо перейти по этому адресу, чтобы зарегистрироваться.
Как видно из вышеразмещенного изображения, вы можете добавить сразу несколько доменов. После того, как заполнили все поля, необходимо нажать на кнопку «Регистрация». После этого перед вами откроется страница с ключами. Оставляем эту страницу открытой, и переходим плавно к другому шагу.
Но хочу сразу оговориться! Конечно, можно обойтись без плагина, т.е. сделать интеграцию reCAPTCHA на своем сайте, однако для этого от вас потребуются серьезные познания в кодинге (лично я пробовал, и у меня не получилось, поэтому и решил не изобретать велосипед, а воспользоваться результатом трудов умных людей).
Установка плагина reCAPTCHA на WordPress
Перейдите к поиску плагинов в админке Wordpress сайта. Вообще, есть множество плагинов, которые используют технологию reCAPTCHA. Можете попробовать разные, и выбрать себе тот, который больше понравится. Лично я остановил свой выбор на No CAPTCHA reCAPTCHA от Agbonghama Collins. Если вы хотите установить именно этот плагин, то в поиске напишите «No CAPTCHA reCAPTCHA».
После того, как вы установите и активируете плагин, в боковом меню админки должно появиться вот это:
На этом установка No CAPTCHA reCAPTCHA окончена. Теперь перейдем к следующему шагу.
Настройка reCAPTCHA на WordPress
Для того, чтобы перейти к настройке плагина, нажмите на No CAPTCHA reCAPTCHA в боковом меню вашей админки. Перед вами появятся формы, которые нужно заполнить, воспользовавшись данными из оставленной нами ранее открытой страницы:
Нам нужен ключ и секретный ключ. Копируем эти данные, и вставляем в формы:
после чего нажимаем на кнопку «Save All Changes».
Давайте перейдем к настройкам плагина No CAPTCHA reCAPTCHA:
Login Form — если поставите галочку, то каптча появится на странице авторизации (в форме авторизации) вашего сайте;
Registration Form — если поставите галочку, то каптча появится в форме регистрации сайта;
Comment Form — если поставите галочку, то каптча появится в форме комментариев на вашем сайте.
Лично я капчу ставлю везде. Также, чтобы сохранить все изменения, нужно нажать на кнопку «Save All Changes». Теперь давайте перейдем к главным настройкам.
Theme — нажмите, чтобы выбрать вариант цветового исполнения капчи. На выбор есть всего два варианта — светлый и темный;
Language — нажмите, чтобы выбрать язык. На ваш выбор есть два языка: английский (США) и русский;
Error Message — можете изменить стандартный текст, который появляется при ошибке ввода на свой вариант.
Теперь, на PROgeek тоже появилась reCAPTCHA от Гугл:
Вывод
Стоит отметить, что reCAPTCHA от Гугла действительно стала мощным инструментом защиты от спама. Разработчикам Гугла удалось существенно улучшить методы идентификации спама, и предоставить вебмастерам «спокойную» жизнь. Лично я уже использую реКапчу от Гугл на 4 своих сайтах, и пока остаюсь очень доволен (надеюсь, в будущем Гугл не подкачает).
На этом все. Желаю вам удачи и до новых встреч на страницах PROgeek.ru!
Оценка reCAPTCHA от Google
- Простота регистрации
- Существует плагин для WordPress
- Простота настройки плагина
- Уровень защиты от спама
Вышла новая версия reCaptcha API 2.0 / Habr
Воспользовавшись поиском стало ясным — в мир вышла «recaptcha 2.0» с обновленным API и визуализацией а так же рядом других «плюшек», о чем я и расскажу в данной статье.
В Новой версии reCaptcha, или как ее теперь следует называть «gCaptcha» существенным изменениям подверглись визуальный интерфейс капчи для веб-приложений и алгоритм взаимодействия с сервисом валидации (API). Сами «защитные изображения» существенно (визуально) не изменились.
В данный момент так же нет (мне не удалось найти) информации об «официальном релизе» reCaptcha2, а на посадочной страничке проекта весит гордый «coming soon».
Новый интерфейс reCaptcha 2
Одним из существенных изменений, на который мы наталкиваемся практически сразу при ознакомлении с reCaptcha2 является новый интерфейс оформления защитного изображения.
Интерфейс был существенно переработан — теперь он отображается в виде небольшого виджета с импровизируемым чекбоксом «я не робот», при клике на котором пользователю предлагается разгадать изображение.
При успешном разгадывании изображения капча примет следующий вид:
В случае неудачного разгадывания изображения капча уведомит об этом, что является существенным улучшением — пользователю не нужно будет перезагружать страницу несколько раз. Капча так же уведомит о неудаче в случае истекания время сессии.
Посмотреть reCaptcha2 можно в живую на демо-страничке от гугла.
Новый API
Вместе с новым интерфейсом reCaptcha2 для взаимодействия используется и новый алгоритм внедрения и взаимодействия с удаленным API.
Ключи для использования reCaptcha2 на ваших сайтах можно получить в новом интерфейсе (требуется авторизация google):
Все так же используется алгоритм приватного и публичного ключа, которые в данной версии названы как «секретный ключ» и «ключ» соответственно. Существенным изменением является то, что ключ в reCaptcha2 не может быть глобальным — теперь каждый домен, на котором планируется использовать reCaptcha2 должен быть указан в настройках. Для localhost и 127.0.0.1 капча будет работать без указания домена.
С новым api внедрить капчу в тело страницы — дело 2х строк кода(*пример простого внедрения):
Несмотря на это, api обладает достаточно большим набором функций для различных вариаций выгрузки reCaptcha2 и настройки ее визуализации(отображение по callback’у, стилизация и другие).
Изменился и API для валидации взаимодействия пользователя с капчей. Сразу хочу отметить, что ранее используемый стандартный post field —
recaptcha_response_field
теперь именуется как g-recaptcha-response
. Сам API теперь возвращает результат проверки в формате JSON, что собственно не может не радовать. Запрос на валидацию при submit`e формы с капчей должен выглядеть следующим образом:www.google.com/recaptcha/api/siteverify?secret=your_secret&response=response_string&remoteip=user_ip_address
где соответственно secret — приватный ключ (секретный ключ), response — результат ответа пользователя (post.g-recaptcha-response), remoteip — ип-адрес пользователя (не обязателен). Результат обработки на данном URL будет возвращен в JSON формате:
{
"success": true|false,
"error-codes": [...]
}
в результате чего, валидация капчи будет выполнена в 1 строку (json_decode; object->success).
Документация: смотреть на google
Другие «Futures»
Помимо всего выше описанного в личном кабинете reCaptcha2 видны «заготовки» статистики, которые позже позволят вам анализировать поведение ваших пользователей, связанное с разгадыванием капчи. Так же доступны статистические данные об «индексе спама» и прочих рюшечках, мне пока не ясно для чего они предназначены(видимо для уведомления о повышении/понижении тенденции с количеством разгадываний капч на сайте).
В reCaptcha2 так же сохранены алгоритмы для людей с ограниченными возможностями — доступно проигрывание капчи и скачивание mp3.
Ссылки по теме:
П.с. — для собратьев, увлекающихся php прикреплю ссылку на готовую библиотеку по упрощенному(хотя — куда уже легче то?) использованию reCaptcha2: github/google
Ловля ботов с помощью Google reCaptcha v3? — Хабр Q&A
eCAPTCHA v3 returns a score for each request without user friction.
То есть если это API, в каждом запросе должен присутствовать токен каптчи от гугл сервиса.
Который в свою очередь получен и провалидирован перед каждым запросом
The score is based on interactions with your site and enables you to take an appropriate action for your site.
То есть:
- юзер перешел на страницу
- посылаем запрос рекаптчи на получение токена для текущей сессии
- получив токен, посылаем запрос на сервер для валидации токена
- на сервере принимаем токен
- отправляем еще раз в гугл сервис токен для валидации с секретным токеном приложения
- ждем ответа
- получив ответ валидируем, разрешаем ли мы осуществить запрос
- выдаем ответ json
- на ui смотрим что ответил сервер
- если валидация успешна, высылаем запрос на получение данных для страницы (это может быть много запросов)
- после истечения срока, 2 минуты, токена, повторяем все с нуля, проверяем на сколько юзер ведет себя подозрительно
Стоит сюда добавить, что при каждом запросе который мы хотим защитить каптчей, то есть все запросы, страницы, то перед каждым запросом так же надо повторить все действия.
К примеру юзер перешел на главную страницу
grecaptcha.execute('_reCAPTCHA_site_key_', {action: 'homepage'}).then(function(token) {
Юзер хочет отправить форму входа которая в попапе на главной странице
grecaptcha.execute('_reCAPTCHA_site_key_', {action: 'homepage_login'}).then(function(token) {
Юзер теперь хочет загрузить больше данных или перейти на вторую страницу контента
grecaptcha.execute('_reCAPTCHA_site_key_', {action: 'homepage_load_more'}).then(function(token) {
grecaptcha.execute('_reCAPTCHA_site_key_', {action: 'homepage_page_2'}).then(function(token) {
...
Тут сказано что
reCAPTCHA v3 will never interrupt your users, so you can run it whenever you like without affecting conversion.
Но такие валидации это серьезные задержки, вместо 0.3 сек, все 2-3 сек.
reCAPTCHA works best when it has the most context about interactions with your site, which comes from seeing both legitimate and abusive behavior. For this reason, we recommend including reCAPTCHA verification on forms or actions as well as in the background of pages for analytics.
То есть на каждое действие где юзер что либо кликает, как упоминалось, переход на страницу, сабмит формы и прочее.
Единственный вариант, это делать все эти запросы асинхронно. Загрузка контента + валидация подозрительности.
Все это для отловки ботов на сайте.
Отправить ответ