Перейти к основному контенту

Капча для сайта на WordPress

В статье мы расскажем, что такое капча, какие её виды существуют и как установить капчу WordPress.

Что такое капча

Капча (от англ. CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart) — это тест, который позволяет отличить действия робота (компьютера или скрипта программы) от действий человека на сайте.

Основная функция капчи — защита сайта от спам-рассылок и автоматизированных действий. На сайт их обрушивают боты — они собирают личные данные, создают спам-комментарии и рассылают рекламу. Также капча может предотвратить DDoS-атаку на сайт: Что такое DDoS-атака.

Чаще всего капчу устанавливают на одну или несколько страниц сайта, которые имеют наибольшую уязвимость:

  • страницы регистрации и авторизации,
  • страницы восстановления паролей,
  • страницы с формами для комментирования.

Капча может появиться во всплывающем окне при многократном повторении одинаковых действий на сайте (например, добавлении профилей в друзья).

Рассмотрим основные виды капчи, которые можно встретить в интернете.

Виды капчи

  1. 1.

    CAPTCHA — самый первый и наиболее популярный вид теста. Для прохождения капчи пользователю достаточно продублировать символы или слово с картинки. В одном из вариантов CAPTCHA пользователям нужно ввести номера или адреса домов из Google-карт.

    Поскольку со временем роботы и скрипты научились проходить такие типы тестов, сейчас капча в чистом виде используется редко.

  2. 2.

    reCAPTCHA — модифицированная версия CAPTCHA. Встречается в разных вариациях:

    • ввод символов с картинки: та же CAPTCHA, но в усложненной версии. Нужно продублировать слова, буквы, цифры или спецсимволы, которые непросто распознать из-за искажений. Применяются разные «шумы»: размытый фон, зачёркивания, нечёткие очертания и другое;

    • выбор конкретных объектов: пользователь выбирает из каталога только те изображения, на которых фигурирует какой-то конкретный объект (например, поезд, дорожный знак или кулинарное блюдо);

    • расположение картинок в правильном порядке: иногда достаточно правильно расположить картинки — вертикально или горизонтально. Иногда из разрозненных частей нужно составить небольшой пазл;

    • решение несложных арифметических задач: например, 6+2 или 5-3+8. Человек решает подобную задачу за секунду, а компьютер сдаётся или проваливает тест;

    • аудио-капча для слабовидящих и капча для людей, страдающих дислексией.

  3. 3.

    No Captcha reCAPTCHA — самая современная форма защиты от спама.

    • reCAPTCHA v2 бывает двух типов:

      1. I am not a robot (Я не робот): чтобы продолжить работу на сайте, достаточно поставить галочку. Этот, на первый взгляд, простой тест имеет сложную внутреннюю структуру. Как только вы отмечаете галочку, браузер анализирует всю доступную информацию — ваш IP-адрес, страну, поисковые запросы, данные о перемещении курсора и другие данные. Система мгновенно принимает решение — человек вы или компьютер.

      2. Невидимая капча. Этот вид капчи анализирует ваши действия в фоновом режиме и предлагает пройти тест только в случае, если замечает подозрительную активность.

    • reCAPTCHA v3 — похожа на невидимую капчу, но работает ещё проще — не отвлекает внимания и не требует действий от пользователя. Система сама анализирует активность посетителя сайта, включая движения мыши и взаимодействие со страницами, и оценивает вероятность того, что посетитель — человек.

На страницы сайта капчу можно установить через специальные формы или плагины. Способ размещения зависит от того, на чём создавался ваш сайт — конструкторе сайтов или CMS. Если ваш сайт создан на CMS WordPress, капчу можно установить с помощью плагина.

Рассмотрим самые популярные плагины капчи для WordPress.

Плагины капчи для WordPress

Как правило, в WordPress CAPTCHA добавляется через плагины. С помощью плагинов можно установить любой вид капчи. Мы рассмотрим самые популярные плагины.

BulletProof Security — плагин невидимой капчи. Этот простой и эффективный инструмент не только защищает сайт от спама, но и сканирует вредоносный код и создаёт резервные копии данных. Есть три темы оформления капчи. Для максимальной защиты можно добавить дополнительный пользовательский код.

Simple Google reCAPTCHA — плагин для капчи вида «I`m not a robot». Простое решение для защиты от спам-атак. С «Simple Google» вы сможете защитить форму входа, регистрации, сброса пароля и форму комментариев. Пользователи будут видеть только компактный код без рекламы. Капча отображается только для неавторизованных пользователей.

Login No Captcha reCAPTCHA — плагин для капчи «I`m not a robot». С помощью этого плагина можно добавить простой флажок для формы регистрации и входа, а также форм сброса и восстановления пароля. «Login No Captcha» предотвращает автоматизированные сценарии и позволяет пользователям моментально продолжить работу на сайте. Как пишет Google: «Это жестко для роботов, но элементарно для людей».

Невидимая reCaptcha для WordPress — этот плагин защищает от спам-атак и готов уничтожить самую грубую атаку. Плагин хорошо подойдёт для защиты форм регистрации, авторизации, форм для комментирования и восстановления паролей. Также невидимую капчу можно добавить не только для одного сайта, но и для всей сети. Для этого дополнительно установите расширение WP Multisite.

Если вы хотите установить капчу на контактную форму Contact Form 7, установите плагин капчи для этого расширения. Вам поможет статья Как добавить капчу для Contact Form 7.

Теперь вы знаете, зачем нужна капча и какие виды капчи можно добавить на сайт WordPress.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0