Calcweb.ru

Информационный портал
6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Плагин Invisible Captcha Невидимая капча — защита сайта от спама

Надежная защита от спама на сайте wordpress с помощью Invisible Captcha

Практически каждый вебмастер сталкивается с такой проблемой, как спам в комментариях. Кто-то удаляет ненужные отзывы вручную, кто-то использует плагины, кто-то ставит капчу и т. д.

защита от спама wordpress

За все время ведения блогов я уже перепробовал немало способов защиты wordpress от спама, но нашел для себя на сегодняшней день самый оптимальный вариант, которым и поделюсь с вами в этой небольшой статье.

Плагин о котором я собираюсь сегодня написать называется Invisible Captcha, что в перекладе обозначает «невидимая капча». О нем я уже упомянул, когда писал статью об основных плагинах, которые установлены на моем блоге. Что это за такой плагин и почему именно он установлен на моем блоге, если есть тот же популярный Akismet и многие другие.

1) Invisible Captcha удаляет все спам комментарии и оставляет нормальные отзывы, написаны посетителями. А ведь это самое главное. Все предыдущие плагины с этим справлялись очень плохо. Некоторые пропускали спам комментарии, и их нужно было находить и удалять самостоятельно. Другие плагины заносили нормальные отзывы в спам, и посетители жаловались, почему их комментарии удаляются. Конечно, можно находить нормальные отзывы и одобрять их самостоятельно, но на это уходит очень много времени.

2) Invisible Captcha – это защита от спама без капчи. Несмотря на то, что он в перекладе обозначает «невидимая капча», но эта капча предназначена только для робота, а посетитель никакой капчи не видит и спокойно может оставить отзыв к статье. И вообще я не советую вам защищать свой блог от спама с помощью сложных капч типу этой:

защита от спама на сайте

У многих людей пропадет желание комментировать сайт, когда они увидят эти сложные цифры, и таким образом вы просто потеряете комментарии на своем ресурсе.

3) Invisible Captcha не нагружает блог. Конечно, каждый плагин в какой-то степени создает дополнительную нагрузку на сервер, но когда вы установите невидимую капчу, то можете быть уверены, загрузка вашего ресурса замедляться не будет.

4) Простая установка. Данный плагин можно установить примерно за 1 минуту, и о том, как это сделать я сейчас напишу.

Для начала вам нужно скачать его на этом сайте, установить и активировать. Вот можете прочитать статью о том, как установить плагин.

Потом перейдите в «панель инструментов» – «плагины» – «невидимая капча»:

защита от спама без капчи

Здесь просто нужно поставить чекбокс напротив надписи «Удалить комментарий» и потом сохранить настройки:

защита от спама на сайте

Вот вам простая защита от спама на сайте. Теперь все спам комментарии будут автоматически удаляться.

Но вы также можете протестировать работу плагина и сначала активировать функцию «пометить как спам». В таком случае все комменти будут попадать в папку «Спам». Подождите несколько дней и проверьте эту папку, если в ней находиться только спам, и нет нормальных отзывов от людей, значит плагин справляется со своей работой отлично. Можете смело настроить автоматическое удаления спам комментариев и спать спокойно :smile:.

На этом я данную статью заканчиваю. А какая у вас стоит защита от спама в wordpress блоге?

Плагин Invisible Captcha — невидимая капча для wordpress! Установка и настройка!

plagin_invisible_captcha

Приступим! Наверное, практически каждый пользователь всемирной паутины хоть когда-то, но сталкивался с таким явлением, как спам. Неопытного блоггера это может под напрячь, значит следует заранее знать, как с этим бороться.

Я говорю тут говорю, а никто из вас толком и не знает, что такое СПАМ. Почему именно эти четыре буквы, а ни что-то иное? Давайте объясню.

Читайте так же:
ICE Book Reader Pro — программа для чтения книг на компьютере

Вообще существует ряд определений понятия спам. Основываясь на них мы сможем вывести общее толкование. Вот, что получилось:

Спам – рассылка в электронном виде чего-либо, без согласия получателя. Следовательно, спам называют мусором в сети.

ПОЧЕМУ ИМЕННО СПАМ?

защита от спама wordpress

Все таится далеко в истории. Название «Спам» пришло к нам от мясных консервов, которые предназначались солдатам США в период Второй мировой войны. Война закончилась, а консервы остались и не просто так, а в большом количестве.

Производитель консервов, дабы не обанкротиться должен был немедленно сбыть их. И он придумал устроить рекламную акцию по тем временам просто беспрецедентную. А в чем же суть? Да в том, что слово SPAM встречалось американца всюду: в печатных изданиях, на зданиях, на общественных автобусах, витринах магазинов и т.д.

Со спамом разобрались, но как от него избавиться на своем блоге. На начальных этапах развития вашего блога/сайта спам сильно мучить не будет, но вот потом вам просто напросто надоест подобное поведение спамеров.

Главное, не откладывайте решение проблемы на потом, ведь вы должны заниматься своим блогом, а не взбудоражиться от большого количества комментариев в какой-то момент. На примере одного уникального плагина я расскажу вам, как сделать так, чтобы спама в комментариях на вашем блоге не было.

Что такое Invisible Captcha?

Когда вы первый зашли в админ панель WordPress, то можете заметить, что уже есть установленный плагин Akismet. Предназначен он для того, чтобы откидывать ненужные комментарии в папку СПАМ. Если посмотреть, то плагин вполне устраивает, однако бывают и такие случаи, когда содержательные комментарии Akismet воспринимает как спам.

Поэтому, очищая папку «СПАМ» вы должны будете обязательно её проверить, прежде чем удалить всё её содержимое. Это затрудняет, не правда ли? Особенно, если посещаемость высокая и к каждому посту оставляет 100 комментариев.

Я, не хочу тратить попусту время, а что на этот счет скажете вы? Согласны?! Значит вы должны установить плагин Invisible Captcha. Это альтернатива Akismet или достойная замена. Решать вам. Сейчас я расскажу о преимуществах Invisible Captcha, а именно пропишу:

Как работает плагин?

Прежде чем отмечу функциональность плагина скажу, кто его автор. Это программист из нашей страны (РФ) — Андрей Сорвин. Именно ему пришла идея защиты блога от спамеров с помощью невидимой капчи.

Суть плагина заключается в том, что после его установки возле поля комментариев появляется невидимая капча, которую простой человек не видит, а вот робот спамер замечает и заполняет её.

Плагин отслеживает, кто заполняет данное поле и отправляет комментарий в СПАМ или просто комментарий залетает в корзину, в зависимости от настроек, о которых мы поговорим ниже в статье.

Invisible Captcha обладает сильной защитой. Его практически невозможно обнаружить блоге, сайте,, форуме. Идентификаторы всегда состоят из разных символов. И самое главное к каждому блогу плагин подходит индивидуально, поэтому нельзя отследить какой- то схемы по которой можно все-таки оставить комментарий на модерацию.

Функциональность плагина строится на основе Javascript, а спамерские программы справится с этим просто не смогут. Если же оставляет человек спамный комментарий, то здесь надо поможет Akismet.

Как его установить и настроить?

1. Как и со всеми другими плагинами вы должны скачать его на официальном сайте.

скачать плагин

2. Теперь переходим в загрузки и перекидаем архив zip на рабочий стол. Открываем его и вытаскиваем сам плагин.

Читайте так же:
Браузер по умолчанию в Windows 10

открываем плагин

3. Соединяемся с хостингом, либо соединимся с FTP-сервером, воспользовавшись программой Total Commander или FileZila.

4. Проходим по адресу паблик.html (либо ваш сайт)=wp-content=plugins.

5. Помещаем туда плагин Invisible Captcha.

ftp-соединение

6. Открываем административную панель блога и проходим в ПЛАГИНЫ. Нажимаем активировать (кнопка находится по названием плагина, в нашем случае под Invisible Captcha). Если плагина нет, тогда проверьте действительно ли вы закинули его в папку с плагинами и не закинули ли вы архив zip, ведь он нам не нужен.

Если все правильно, но плагина все еще нет, тогда пропишите название в поиске установленных плагином и также АКТИВИРУЙТЕ.

активация

7. Наводим курсор мыши на раздел плагины и кликаем НЕВИДИМАЯ КАПЧА.

невидимая капча

Теперь пришло время настроек.

настройки капчи

Два первых пункта, а именно «Значение скрытого поля» и «Идентификатор скрытого поля». Здесь не мудрствуйте лукаво, нажимайте на кнопку «Сгенерировать случайное значение». Почему именно так, потому что капча должна быть произвольная, так её сложнее обойти.

В следующем параметре настроек «Действие, которое следует выполнить если комментарий определен как спам» выбираем для начала работы с плагином «Пометить как спам». А после проверки его работоспособности, через месяц, два, можете поменять на «Удалить комментарий». Помните, в любой момент настройки можно изменить, а плагин удалить, если это, конечно, потребуется.

Если вы выберете «как спам», в этом случае комменты спамерских роботов будут идти в раздел СПАМ.

Выбрав, «удаление комментария» до вас спам не будет доходить вообще, сразу улетит в корзину. Проще говоря, вы о них даже не будете знать.

Если вы поставите модерировать комментарий, тогда спамные письма будут приходить, как ни в чем не бывало. Так сказать, будут стоять на ожидании.

Перешли к «Показываемые сообщения». Оставляем все настройки по умолчанию, то есть не трогаем их вообще.

Первая строчка, когда спамер (робот) заблокирован: отображается сообщение, чтобы он больше не заходил, сайт находится под защитой.

Вторая строка говорит комментатору: включи Java Script на своем браузере, он не поддерживается. Если не настроишь, тогда комментарий оставить не сможешь. Теперь кликаем «Сохранить настройки».

Все. На этом установка и настройка плагина завершена. А значит, что вы можете не волноваться за спам в комментариях на своем сайте.

Вот и подошла статья к концу. Всем пока. В заключение видео про установку и настройку плагина Invisible Captcha:

Плагин Invisible Captcha — защита от спама в комментариях

invisible captcha (невидимая капча)

Здравствуйте читатели seoslim.ru. В этом посте я вам расскажу, почему мне пришлось с недавнего времени, перейти на использование плагина Invisible Captcha (невидимая капча).

То есть я нашел альтернативную замену плагину Antispam Bee.

О том, почему я выбрал именно невидимую капчу, а также как установить и настроить плагин antispam bee мной было описано ранее в статье «Защита сайта от спама».

Плагин встраивает в поле ввода комментария невидимый скрипт, который позволяет отсеивать спамные комментарии.

В результате посетителю не нужно вводить никаких капч, вроде математического примера или ввода специальных символов.

Я считаю, что такой способ защиты комментариев от спама, используя невидимую капчу очень помогает увеличить количество оставляемых комментариев на блоге и не доставляет никакого неудобства посетителям.

Например, если я посещаю другие блоги и вдруг захотел высказать свое мнение, а передо мной появляется вот такая капча, конечно придется оставить такую затею.

Упрощайте насколько это возможно, действия своих посетителей и читателей.

Конечно, вы хотите защитить свой блог от спам комментариев, но тогда можно забыть и про комментирование посетителями статей.

Итак, идем дальше. Все было у меня хорошо, как я думал спам комментарии на блог не проходили и все были счастливы. Однако мне пришел комментарий от моей постоянной читательницы с вопросом: «Почему я удаляю ее комментарии?».

Читайте так же:
Редактирование PDF онлайн — 5 сервисов

Тогда я решил посмотреть комментарии, которые плагин antispam bee автоматически пометил как спам. И что вы думаете, там было 40 комментариев, которые спамом никак не назовешь.

Комментарии реальных посетителе плагин почему-то начал отправлять в спам.

Короче пришлось мне каждый комментарий в ручную перепроверять и восстанавливать. Поэтому пользуясь случаем, хочу попросить прощение у своих посетителе , если чье-то мнение было удалено невидимой капчей.

Плагин Invisible Captcha

Не стал я искать причины, почему так активно хорошие комментарии попадали в спам, а решил найти замену прежнему плагину antispam bee.

После недолгих поисков мной был сделан выбор в пользу плагина invisible captcha или другими словами невидимая капча.

Почему я выбрал именно его? Дело в том, что он, как и мой предыдущий плагин, создает в поле для ввода комментария невидимую область, которую не может заполнить посетитель, но может заполнить только бот-робот.

В итоге если посетитель нажимает на кнопку «Отправить», происходит выполнение определенного события. Если этого события нет, значит, комментарий оставляет бот, без использования браузера. В результате он автоматически отправляется в спам.

Invisible Captcha позволяет:

  • защитить сайт от спам комментариев;
  • работает стабильно с другими плагинами (не конфликтует);
  • посетителям не нужно вводить капчу, как результат увеличение количества комментариев;
  • не создает нагрузку на хостинг;

По отзывам людей на форумах, он отлично борется со спам комментариями. Но как говорится, доверяй, но проверяй.

Установка и настройка невидимой капчи

Первым делом нужно скачать архив с плагином невидимая капча по этой ссылке и установить на блог.

Если кто-то еще не знает, как устанавливаются плагины, обязательно читаем мою предыдущую статью «Установка плагинов на wordpress».

После того как плагин установлен и активирован, переходим в его настройки из административной панели.

Перед вам появится окно с настройками плагина.

Как можно заметить, но настроек у модуля не много. По вашему усмотрению можно сгенерировать идентификатор скрытого поля, который позволяет отсеивать спам комментарии. Указать какие будут выполняться действия с комментариями, помеченными как спам.

Пока я только тестирую работу плагина. поэтому выбрал «Пометить как спам», чтобы потом их просмотреть в ручном режиме, что невидимая капча посчитала спамом.

Еще можно указать сообщение, выводимое для посетителей в случае, когда спам-комментарий заблокирован или отключен JavaScript в обозревателе комментатора.

После нескольких дней тестирования плагином Invisible Captcha было отловлено 18 комментариев и после моей детальной проверки нет никаких ошибочных спамных комментариев. Все работает отлично!

На этом у меня все! Буду признателен, если поделитесь статьей со своими друзьями в социальных сетях.

Не забываем подписаться на обновления страниц блога, чтобы одному из первых узнавать о выходе новых статей.

Если кто-то уже использует данный плагин, расскажите в комментариях, какое у вас осталось впечатление от его работы, не пропускает ли он спам в комментариях. До скорой встречи!

Защита PHP формы от спама с помощью invisible reCAPTCHA

Александр Мальцев

Что собой представляет invisible reCAPTCHA от Google

Значок невидимой reCAPTCHA

invisible reCAPTCHA — это капча, которая позволяет осуществлять фоновую валидацию действий пользователей на сайте. В отличие от reCAPTCHA v2 (пример формы с reCAPTCHA 2) она не требует от пользователей того, чтобы они нажимали на флажок (checkbox) «Я не робот». Она вызывается напрямую, т.е. тогда когда пользователь нажимает на существующую кнопку на сайте или программно через вызов JavaScript API.

Читайте так же:
Flip PDF — программа, превращающая простые PDF-файлы в красочные буклеты

invisible reCAPTCHA позволяет совершать пользователям на сайте какие-либо действия сразу (без ввода капчи). По умолчанию только самые подозрительные действия пользователей не позволят им пройти дальше. В этом случае invisible reCAPTCHA предложит им решить капчу (т.е. определить действительно ли данную операцию совершает человек, а не робот).

Каптча reCaptcha, которую предстоит решить пользователю

Регистрация домена и получение ключей

  1. Открываем страницу www.google.com/recaptcha/admin (при необходимости выполняем регистрацию и авторизацию на сайте).
  2. Заполняем форму «Регистрация сайта». Указываем название, отмечаем Invisible reCAPTCHA (тип reCAPTCHA), вводим домены (по одному встроке).reCaptcha - заполнение регистрационной карточки
  3. Получаем ключи: публичный (для клиента) и секретный (для сервера).

Примеры форм обратной связи с invisible reCAPTCHA

Рассмотрим различные варианты установки капчи invisible reCAPTCHA на сайт (в формы обратной связи). Ознакомиться с примерами можно на GitHub.

Форму по умолчанию необходимо помещать в корневую директорию сайта (т.е. /feedback/файлы_формы. ). Настройка форм осуществляется посредством ввода публичного и секретного ключа, в также настройки почты (phpMailer).

Приведём основные шаги по внедрению невидимой капчи reCAPTCHA от Google в формы обратной связи.

Интеграция invisible reCAPTCHA в форму обратной связи (без AJAX)

Самый простой способ использования виджета невидимой reCAPTCHA на странице — это подключить необходимый JavaScript ресурс и добавить несколько атрибутов к вашей html кнопке.

Рассмотрим этот процесс пошагово:

  1. Добавить на страницу скрипт reCAPTCHA:
  2. Добавить к кнопке, которая будет использоваться для отправки формы или выполнения другого действия на сайте атрибуты (класс «g-recaptcha», в data-sitekey — публичный ключ сайта, в data-callback — имя JavaScript функции обратного вызова для выполнения действий после завершения проверки капчи):
  3. Добавить на страницу сценарий JavaScript функцию onSubmit :

Посмотреть полный код формы с invisible reCAPTCHA от Google можно на GitHub или по ниже приведённой ссылке:

Пример простой формы с invisible reCAPTCHA

Добавление invisible reCAPTCHA в форму обратной связи работающей через AJAX

Процесс встраивания invisible reCAPTCHA в AJAX форму обратной связи:

  1. Добавить в HTML форму элемент div с атрибутами class=»g-recaptcha» , data-sitekey=»значение публичного ключа» , data-callback=»onSubmitReCaptcha» и data-size=»invisible» . onSubmitReCaptcha — это имя функции, которая будет вызвана после окончания успешной проверки пользователя. В данный элемент будет осуществляться рендеринг капчи invisible reCAPTCHA.
  2. Подключить скрипт reCaptcha.
  3. Вызвать проверку reCaptcha ( grecaptcha.execute() ) после успешной валидации HTML формы.
  4. Добавить функцию обратного вызова onSubmitReCaptcha , которая будет запущена, если пользователь успешно прошёл капча тест. Код данной функции, содержит вызов другой функции, которая отправляет форму обратной связи на AJAX.

Посмотреть пример полного кода контактной формы можно на GitHub или посредством следующей ссылки (архив):

Пример AJAX формы обратной связи с invisible reCAPTCHA

Пример HTML-формы с invisible reCAPTCHA, отображаемой во всплывающем окне:

Несколько invisible reCAPTCHA на одной странице

Для того чтобы разместить несколько invisible reCAPTCHA на странице, их необходимо генерировать вручную.

Инструкция по размещению 2 invisible reCAPTCHA на одной странице:

  1. Подключить скрипт reCAPTCHA с указанием функции (в данном случае onloadReCaptchaInvisible ), которая будет вызвана после завершения загрузки api.js . Функцию onloadReCaptchaInvisible будем использовать для программной генерации виджетов и получения их id .
  2. Добавим в каждую из форм обратной связи контейнер, который будет представлять собой виджет reCaptcha.
  3. Представим каждый контейнер как виджет reCAPTCHA. Получим id созданных виджетов.
  4. Использовать ID виджета при проверке reCAPTCHA:
  5. Применять ID виджета invisible reCAPTCHA при получении ответа:

Полный код примера, в котором invisible reCAPCTHA используется для защиты нескольких форм:

Пример размещения двух invisible reCAPTCHA на одной странице

Настройка виджета invisible reCAPTCHA

Дополнительные (необязательные) параметры капчи invisible reCAPTCHA:

  • data-badge (badge) — местоположение значка reCAPTCHA (по умолчанию: bottomright ). В качестве значения можно указывать ещё: bottomleft (внизу слева) и inline (позволяет управлять положением с помощью CSS).
  • data-type (type) — тип капчи (по умолчанию: image ). Изменить тип капчи при необходимости можно на audio .
  • data-tabindex (tabindex) — для страниц, в которых для навигации по элементам дополнительно используется клавиша tab . Данный параметр позволяет установить порядок элемента, его tabindex (по умолчанию: 0).
Читайте так же:
Bound by Flame: крепкая ролевая игра с ограниченным бюджетом

Внимание: Использовать атрибуты с префиксом data- необходимо только в HTML-коде. В скриптах задавать параметры необходимо без префикса, т.е. вместо data-badge указывать badge и т.д.

Похожие темы, которые вас могут заинтересовать:

Комментарии:

Добрый день! Подскажите пожалуйста, пытаюсь разобраться с несколькими invisible reCaptcha на одной странице, вроде всё сделал как написано в примере, но при отправке формы ничего не происходит. В отладчике показывает на ошибку в JSON.parse(data) что это может значить?

Александр Мальцев

Уточните пожалуйста сколько будет стоить услуга по установке на сай формы обратной связи с invisible reCAPTCHA. Скачал выложенный вами пример AJAX формы обратной связи с invisible reCAPTCHA, но самостоятельная установка не удалась из за Could not load content for www.controldrive.ru/feedback/css/bootstrap.min.css.map: HTTP error: status code 404. При отправке форма форма не выдает ни каких сообщений.
Надеюсь на вашу помощь!
Заранее благодарен за ответ.

Александр Мальцев

Александр Мальцев

Александр Мальцев

Александр Мальцев

Александр. День добрый.
Вопрос по отправке сообщения после всех проверок.
Возвращает false? сообщение не отправляется.
когда смотрю содержимое вижу в нем в том числе:
и
То-есть я понимаю, что класс PHPМailer подключен $mail формируется.
Сайт пока в локале под IIS.
Правильно -ли я понимаю, что PHPМailer не смог выполнить/инициировать отправку сообщения потому, что не нашел Sendmail по указанному пути?
И если да, как с этим справиться?

Александр Мальцев

Александр, приветствую.
У меня вопрос немного не по использованию Рекапча а по PHP.
В файле process.php есть проверка на ajax/не axaj запрос, хочется ее расширить и проверять еще с какого хоста пришел запрос и сравнивать с хостом на котором лежит сайт.
У меня ситуация следующая:
глобально для сайта
в $_SESSION[’siteHome’] хранится, допустим: localhost:8181/
в $_SESSION[’recapchaSecret’] хранится секретный ключ.

в файле process.php я получаю $_SERVER[’HTTP_REFERER’] — из заголовка localhost:8181/ и пытаюсь его сравнить с $_SESSION[’siteHome’], но $_SESSION[’siteHome’] как бы не существует для этого файла, я так понимаю, что сервер под ajax запрос создал новую сессию. Существует-ли какой-то способ добраться до $_SESSION[’siteHome’] и $_SESSION[’recapchaSecret’] из файла process.php?

Вот это в консоле. В чем проблема?

Александр Мальцев

Ключ гугла надо прописать только в index.html или еще где то?
Вот что пишет response:

Александр Мальцев

Александр Мальцев

bigvax

День добрый!
Я объединил две ваших статьи — о reCaptha и о динамических модальных окнах и сделал заготовку (на основе вашей), с произвольным количеством динамических модальных окон на странице, и соответственно с произвольным количеством форм с рекапчей.
Точнее, форма и рекапча вроде-как одна, но т.к. она в динамическаом модале, и строится только в момент вызова, то эта форма может быть вызвана из разных мест страницы, причем в разных вызовах может быть специфицирована параметрами, и соответственно, в зависимости от «вызывальщика» может иметь различное оформление, разные поля в форме, разные поля в режиме «обязательное» и т.п. (правда, функционал изменения самой формы от параметров вызова в моем примере не показан, но он предполагается, если само тело формы разместить не в статическом .html, а например в .php — и специфицировать его, в зависимости от параметров.)

голоса
Рейтинг статьи
Ссылка на основную публикацию