Здравствуй, дорогой читатель. В прошлых статьях мы познакомились с созданием формы обратной связи. Научились размещать ее на странице сайта и во всплывающем окне. Настроили получение сообщений на сайте и на электронной почте. Поработав с ней, вы уже ощутили удобство данного инструмента связи. Однако у нее есть серьезный недостаток. Она пропускает спам, рассылаемый в автоматическом режиме. Поэтому решила написать еще одну статью о ее защите с помощью капчи. Итак. Капча: что это такое, как работает и как разместить в форме обратной связи.
Плагин Contact Form7 предлагает два инструмента для защиты от спама: Akismet и reCAPTCHA. Сегодня о настройке последнего.
Содержание
Что такое капча
Развивается интернет, появляются новые интерактивные возможности у сайтов. Но и интернет-программы, гуляющие по ним, тоже умнеют. Сегодня существует множество ботов, заходящих на сайт и имитирующих действия человека. Они нажимают на интерактивные элементы на ресурсе, собирают с него контент. Регистрируются как пользователи, отправляют комментарии и заполняют контактные формы.
Их практически невозможно отличить от человека. Но их сообщения — это спам, не приносящий пользы владельцу ресурса и его посетителям. Более того, спам на сайте — это не просто раздражающий мусор. Он опасен, так как может способствовать заражению ресурса вирусами. Сами же автоматические спам-атаки приводят к перегрузке сервера. Поэтому первый объект внимания вебмастера — это безопасность сайта, его защищенность от спама и несанкционированного проникновения.
Вы также можете ознакомиться с мерами по защите страницы входа от хакерских атак, форм регистрации, комментариев от спама и др.
Поэтому актуальна проблема защиты сообщений на сайте от вредоносных программ. На сегодня лучшее решение — это автоматический тест Тьюринга. Он разработан более полувека назад и является основой капчи.
Капча — это программа, тест-система, цель работы которой — это распознавание пользователя. Кем он является? Человеком или алгоритмом. Изначально аббревиатура CAPTCHA — это название английской программы опознания роботов. Попав в русский язык, слово стало обобщающим понятием и обозначило группу большого количества аналогичных тестов. Сама проверка при этом может происходить по-разному, не только с использованием картинок и букв.
Капча через зашифрованное задание тестирует пользователя, совершающего определенное действие на сайте. Человек задание выполняет легко. А вот робот его не распознает и выполнить не может. На этом этапе и происходит фильтрация и задержка вредоносных ботов.
Свойства recaptcha
Для выполнения своей задачи опознания и блокировки компьютерных программ капча должна быть нераспознаваемой для них. Алгоритмы не умеют читать картинки. Они узнают об их содержании по текстовому описанию. Поэтому в капче часто применяют изображения или их серию.
Кроме того, капча должна быть защищена от угадывания. Для этого иметь значительный запас заданий и осуществлять их постоянную смену. Тогда боты не смогут найти ответ методом перебора. Также необходим капче механизм блокировки после несколько неудачных попыток. Это снизит нагрузку на сервер от постоянных атак.
Капча содержит задание, предполагающее правильный ответ недоступный ботам. Поэтому он хранится во время выполнения задания на сервере, а не передается вместе с ним в браузер. После получения сервером правильный ответ подлежит уничтожению.
Тестовые задания должны обладать отличной читаемостью для человека и легкостью выполнения. С точки зрения юзабилити идеальным вариантом на сегодня является так называемый «горшочек с медом». Это строка не видима пользователю, и он ее пропускает. Для него капча зрительно отсутствует. Но читаема для робота, который ее аккуратно заполняет. После чего и опознается.
Устанавливаем спам-фильтр
Но мы все же установим видимую капчу в форме обратной связи. Она является самой удобной для заполнения человеком. Необходимо просто поставить галочку в чекбокс «Я не робот». Начнем с интеграции контактной формы с сервисом капчи.
Интеграция контактной формы
Для объединения контактной формы с сервисом капчи Google переходим в панели управления в подраздел «Интеграция». Находим модуль «reCAPTCHA» и нажимаем кнопку «Настройки интеграции».
Попадаем на официальный сайт разработчика. Здесь представлена информация об использовании данного способа защиты. Находим кнопку «reCAPTCHA Admin Console» для входа в свой Googl аккаунт. Кликаем по ней.
В следующем окне указываем ярлык капчи, соответствующий выбираемому ниже типу. Предлагается два варианта. Я выбираю привычный — recaptcha2. Это более старая версия. В ней нужно выполнять задание или поставить галочку в чекбокс «Я не робот». Также предлагается и новая reCAPTCHAv3. Она автоматически определяет ботов.
Далее добавляем через «+» свой домен. Ставим галочку в чекбокс «Я принимаю условия использования» и отправляем форму.
Следом выдаются коды для переноса их в соответствующие поля плагина. Копируем их, нажав на соответствующую кнопку.
Переносим выданные ключи в поля окна Интеграция с внешними API и сохраняем изменения. После этого появится сообщение об активации капчи на сайте.
Форма обратной связи: добавляем тег капчи
Для добавления тега капчи в шаблон формы обратной связи установим через библиотеку плагинов в консоли плагин ReCaptcha v2 for Contact Form 7. Затем активируем его.
Далее переходим в плагин Contact Form7. Открываем нужную для редактирования форму. Устанавливаем курсор в строку перед тегом кнопки отправки формы и нажимаем появившуюся кнопку вставки капчи.
В новом окне генерации кода выбираем размер, тему и выравнивание капчи, нажимаем «Вставить тег».
После редактирования формы обратной связи не забываем сохранить изменения. Переходим на сайт и проверяем, как выглядит и работает форма. В ней теперь появилась еще одна строка, в чекбокс которой необходимо поставить галочку перед отправкой.
Заключение
Форма обратной связи, созданная с помощью плагина Contact Form7, достаточно проста в настройке и весьма удобна в работе. Однако на нее направляется значительное количество автоматического спама. Поэтому в этой статье я рассмотрела, что это такое — капча, в чем ее задача. А так же, как вывести ее в форме обратной связи для защиты от спам-рассылок.
О настройке самой формы обратной связи, о ее размещении на странице сайта и во всплывающем окне, а также о настройке получения сообщений на сайте и на электронной почте можно прочитать на моем ресурсе в других статьях.
Читайте также о способах защиты комментариев от спама с помощью плагина и без него, о мерах безопасности для страницы входа, об обязательных обновлениях ПО на сайте, об установлении безопасного соединения.
