Sin CAPTCHA reCAPTCHA versión rusa. Captcha para WordPress: proteja los comentarios del spam captcha de Google para comentarios de wordpress

Los registros de spam pueden ser un dolor de cabeza para los sitios de registro abiertos. Una forma de evitar esto es utilizar un CAPTCHA que bloquee eficazmente los spambots tanto en la página de inicio de sesión como en la página de registro. En el artículo de hoy, le mostraremos cómo agregar captcha al formulario de las páginas de inicio de sesión y registro de WordPress.

Lo primero que debe hacer es instalar y activar el complemento Better WordPress reCAPTCHA. Tras la activación, el complemento agregará un nuevo elemento de menú llamado BWP reCAPT a su panel de administración. Al hacer clic en él, accederá a la página de configuración del complemento.

Se le pedirá que proporcione claves API públicas y privadas para usando google API de recaptcha. Para obtener estas claves, debe ir al sitio reCAPTCHA y haga clic en el botón "Obtener reCAPTCHA".

En la página siguiente, debe hacer clic en el botón Registrarse o Iniciar sesión e iniciar sesión con su cuenta de Google. Después de iniciar sesión, se le pedirá el nombre de dominio donde planea usar reCAPTCHA.

Copie y pegue las claves API públicas y privadas en la página de configuración del complemento en Panel de administrador WordPress. Debajo de las claves de API en la sección Funcionalidad del complemento es necesario marcar dos casillas de verificación junto a las opciones Formulario de inscripción y Formulario de inicio de sesión.

Mejor complemento de WordPress reCAPTCHA también le permite agregar reCAPTCHA al formulario de comentarios de WordPress.

Eso es todo, ahora puedes hacer clic en el botón Guardar cambios para guardar sus cambios.

Cierre la sesión de su administrador de WordPress para ver recaptcha en acción. Notará que recaptcha está habilitado en la página de inicio de sesión. Al hacer clic en el enlace de registro, también verá que la página está protegida por captcha.

Esperamos que este artículo le haya ayudado a agregar CAPTCHA a su página de inicio de sesión y registro de WordPress. Captcha lo salvará de los flujos de registros de spam, comentarios de spam y, en general, protegerá su sitio de bots maliciosos.

Para todas las preguntas y comentarios, escriba los comentarios a continuación.

No olvide, si es posible, puntúe las entradas que le gusten con el número de estrellas que desee.

La instalación de reCAPTCHA en un sitio web se divide en 3 etapas:

1. Registro y obtención de clave API.
2. Integración del lado del cliente.
3. Integración del lado del servidor.

En este artículo, lo guiaremos a través del proceso de agregar Google reCAPTCHA al formulario de comentarios estándar de WordPress. Si su sitio funciona con otro CMS, le recomiendo utilizar la guía oficial de Google.

Registro y obtención de la clave API

Después de iniciar sesión cuenta Google, Ve a la página principal Google reCAPTCHA y haga clic en el botón "Obtener reCAPTCHA".

Google reCAPTHCA: agregar un sitio nuevo

Después del registro, recibiremos dos claves:

1. Clave del sitio: utilizada en forma abierta como identificador.
2. Clave secreta: se utiliza en el lado del servidor para comunicarse con Google.

Esto completa la preparación para el trabajo.

Integración del lado del cliente

La integración de Google reCAPTCHA del lado del cliente consiste en agregar código HTML a la plantilla del sitio. Puedes hacerlo diferentes caminos, pero consideraremos solo el más correcto. Su esencia radica en el uso de especialidades Funciones de WordPress... En este caso, todo el código se agrega al archivo functions.php, sin afectar otros archivos, en particular los archivos del motor del sitio.

En total, debe realizar 2 acciones:

1. Conecte el script reCAPTHCA api.js
2. Agregue código HTML para el bloque reCAPTCHA.

Conexión ReCAPTCHA api.js

La conexión de un nuevo script en WordPress se reduce a tres operaciones:

1. Registrar un script usando la función wp_register_script ().
2. Inicializando el script usando la función wp_enqueue_script ().
3. Vinculando funciones al evento wp_enqueue_scripts usando la función add_action (). Para ello, las funciones wp_register_script () y wp_enqueue_script () se colocan en otra función que se llama en add_action ().

add_action ("wp_enqueue_scripts", "add_recaptcha_js", 5, 1);
función add_recaptcha_js () (
// Registrar reCAPTHCA api.js, la versión es nula, el pie de página es falso
wp_register_script ("recaptcha", "https://www.google.com/recaptcha/api.js?hl=en", matriz (), nulo, falso);
// Conectar reCAPTHCA api.js
wp_enqueue_script ("recaptcha");
}

Añadiendo el código HTML del bloque reCAPTCHA de Google

En este ejemplo, agregaremos el código de bloque reCAPTCHA de Google al final del formulario de comentarios estándar de WordPress, justo antes del botón de envío. Para hacer esto, usamos el gancho comment_form especialmente diseñado para este propósito. En este caso, el bloque se mostrará solo a usuarios no autorizados.

Add_action ("comment_form_after_fields", "recaptchadiv");
función recaptchadiv ($ post_id) (
global $ user_ID;

si ($ ID_usuario) (
return $ post_id;
}
eco "

";
return $ post_id;
}

No olvide reemplazar site_key con su propia clave.

Integración del lado del servidor

La integración de Google reCAPTCHA del lado del servidor consiste en utilizar la función de validación de la respuesta del servidor de Google en la etapa de preprocesamiento. Esto es necesario para cancelar la operación y mostrar un mensaje de error en caso de una respuesta negativa del servidor.

Por lo tanto, necesitamos dos funciones para proteger los comentarios de WordPress:

1. Función de verificación de respuesta del servidor de Google.
2. Función de preprocesamiento de datos de comentarios.

Al igual que con la integración del lado del cliente, todo el código se agrega al archivo functions.php.

Función de verificación de respuesta del servidor reCAPTCHA de Google

función verify_recaptcha_response () (
$ recaptcha_secret_key = "clave_secreta";
$ recaptcha_site_key = "site_key";
if (isset ($ _POST ["g-recaptcha-response"])) (
$ captcha_response = $ _POST ["g-recaptcha-response"];
) demás (
falso retorno;
}
// Verifica la respuesta captcha de Google
$ respuesta = wp_remote_post (
"https://www.google.com/recaptcha/api/siteverify",
matriz
"cuerpo" => matriz (
"secreto" => $ recaptcha_secret_key,
"respuesta" => $ captcha_response
)
);
$ éxito = falso;
if ($ respuesta && is_array ($ respuesta)) (
$ respuesta_descodificada = json_decode ($ respuesta ["cuerpo"]);
$ éxito = $ respuesta_descodificada-> éxito;
}
return $ éxito;
}

No olvide reemplazar secret_key y site_key con los valores correspondientes. Dado que este es un ejemplo, los valores se establecen estáticamente. Sería más correcto guardar las claves en la configuración de WordPress, ya que se hará en el plugin, pero esto complicará un poco el código.

Función de preprocesamiento de comentarios

El último paso es escribir una función de validación previa para los datos de comentario y vincularla al evento preprocess_comment.

Add_action ("preprocess_comment", "preprocess_comment_cb");
function preprocess_comment_cb ($ commentdata) (
global $ user_ID;
si ($ ID_usuario) (
return $ commentdata;
}
si (! verify_recaptcha_response ()) (
eco "

No ha superado la protección contra spam reCAPTCHA de Google. Vuelva a la página anterior y vuelva a intentarlo. ";
Salida;
}
return $ commentdata;
}

Por lo tanto, si durante el proceso de comentarios el usuario no será probado Google reCAPTHCA, luego se mostrará un mensaje con un enlace a la página anterior. En este caso, después de hacer clic en el enlace, los valores del formulario permanecerán llenos.

Complemento para proteger los comentarios del spam

Para los que aman soluciones simples, Escribí un complemento para proteger los comentarios de WordPress del spam cuando Ayuda de Google reCAPTCHA. Para usarlo necesitas:

1. Instalar complemento.
2. Ingrese las claves en la configuración de WordPress.

Las claves deben ingresarse en pagina de inicio Configuraciones de WordPress(Menú -> Configuración). Los campos estarán disponibles en la parte inferior de la página de configuración inmediatamente después de activar el complemento.

Si no se ingresan las claves, la protección se desactivará sin errores ni consecuencias para el funcionamiento del sitio.

Para el relleno y otros estilos, agregue una regla para la clase g-recaptcha a su archivo style.css.

G-recaptcha
}

Conclusión

El uso de Google reCAPTCHA en los comentarios eliminará el spam distribuido automáticamente y reducirá significativamente la carga en la base de datos del sitio. A su vez, conectar el complemento Akismet lo protegerá del spam manual. Por lo tanto, recomiendo usar Google reCAPTCHA junto con complemento Akismet... Esto garantiza una protección de casi el 100% contra el spam, con la excepción de casos raros de "spam furtivo".

Este articulo trata sobre instalación de google reCAPTHCA ha llegado a su fin. Si tiene alguna pregunta o deseo, siempre puede dejar su comentario sobre el artículo.

Un CAPTCHA o CAPTCHA es una prueba informática de desafío-respuesta que se utiliza para determinar quién ingresó exactamente al sitio: una persona o un bot.

¿Para qué sirve el captcha?

Por lo general, los captchas se utilizan en páginas con un nombre de usuario y contraseña, así como en formularios para agregar comentarios. Por eso se hace esto. En el primer caso, dicha verificación protegerá el formulario de inicio de sesión en el sitio de adivinar contraseñas y, en el segundo, excluirá los comentarios de spam.

Complemento Google Captcha (reCAPTCHA) de BestWebSoft

Para WordPress, hay muchas soluciones de complementos listas para usar para proteger su sitio de las influencias maliciosas mencionadas anteriormente. Entonces, entre ellos, debe destacarse un complemento bastante popular Google Captcha (reCAPTCHA) por BestWebSoft que usa captcha de Google. Es universal, ya que le permite instalar un cheque en la mayoría de las secciones del sitio. Entre ellos:

• formulario de inscripción,
• Formulario de inicio de sesión,
• formulario de recordatorio de contraseña,
• formulario para agregar comentarios,
• Formulario de contacto,
• formulario personalizado.

Entonces, después de instalar y activar el complemento, aparecerá un mensaje en el panel de administración que indica que para que el captcha funcione, debe obtener las claves.

En campo Etiqueta debe ingresar el nombre del cheque (cualquiera). También debe seleccionar el tipo de cheque. Utilizaremos un simple cheque para el usuario, que asume la confirmación mediante una simple selección de las imágenes necesarias ( reCAPTCHA V2).

Después de elegir el tipo de verificación, debe ingresar el nombre de dominio del sitio y luego marcar la casilla Acepta los Términos de servicio de reCAPTCHA y presiona el botón Registrarse.

Después de guardar la configuración, se le llevará a una ventana donde deberá copiar por separado (por ejemplo, en Bloc) valores de campo Clave del sitio y Llave secreta.

Se han recibido todas las claves necesarias. Ahora volvemos al panel de administración del sitio y vamos a Google Captcha -> Configuración.

En los campos Clave del sitio y La llave secreta debe ingresar los valores de las líneas que guardó anteriormente ( Clave del sitio y Llave secreta respectivamente). A continuación, en la sección Habilitar reCaptcha para, debe seleccionar las páginas en las que se habilitará la verificación y luego hacer clic en el botón Guardar cambios... Después de guardar con éxito la configuración, puede probar el captcha.

Si la prueba fue exitosa, entonces la configuración está completa y ahora puede ir a la página que marcó, en la que debe aparecer el captcha.

Captcha (Captcha): un código de seguridad especial que le permite evitar el spam en el sitio. Se agrega, por regla general, en diferentes formas en las páginas: registro, comentarios, inicio de sesión, etc. Esto nos permite eliminar la mayoría de los bots que los completan automáticamente. El código consta de letras y números, que a veces se distorsionan por diversos efectos y transformaciones. Una vez que encontré complementos de captcha, era un CAPTCHA realmente simple para el formulario de contacto 7. Hoy decidí buscar algo para la página de registro de usuario, ya que uno de los proyectos comenzó a enviar spam con regularidad. Como resultado, logramos seleccionar los 5 mejores complementos, cada uno de los cuales tiene sus propias características y ventajas distintivas.

Captcha por BestWebSoft

Una característica distintiva (enlace a una revisión detallada) es el uso de diferentes ecuaciones matemáticas. Esto protegerá su sitio no solo de los bots, sino que también lo salvará de usuarios inadecuados e irrazonables (que se encuentran en algunos lugares). Tradicionalmente, puede personalizarlo para cualquier formulario del sistema, desde el registro hasta los comentarios. Casi todas las versiones de idiomas están disponibles, incluido el ruso. Requisitos para WordPress - desde la versión 2.9, la última versión - 08/02/2013 y más de 400 mil descargas.

Las principales funciones del complemento Captcha: soporte para funciones matemáticas básicas: suma, resta, multiplicación, utilizando expresiones digitales y verbales. La instalación es tradicional, puedes ver la configuración en la imagen de arriba. Personalmente, me gustó mucho esta variación del captcha, y no necesitas mirar algunas letras distorsionadas, adivina lo que se muestra en la imagen, pero simplemente enciende el cerebro. ¡Gran módulo!

Una gran opción para cuando quieras "probar" la inteligencia de la audiencia. El usuario deberá resolver una ecuación simple para pasar la protección. Lea más sobre la solución en. Entre las ventajas de Math Captcha, nombraría la compatibilidad con Contact Form 7, así como la presencia de una gran cantidad de configuraciones: la elección del lugar donde aparece el captcha, las operaciones matemáticas utilizadas, la visualización de la tarea desde números o en forma de texto, etc.

El módulo es uno de los más sencillos con los que me he encontrado. Por lo tanto, comencé con él: la instalación y configuración del captcha tomó, probablemente, 2-3 minutos. Agrega un código de seguridad a varias formas del sitio: registro, comentarios y formulario de inicio de sesión. El código se muestra en forma de simples caracteres azules (números y letras), tachados con varias líneas. La "interferencia" protege la imagen para que no sea reconocida por varios programas de software y no será tan difícil para los usuarios ver el código.

Después de la instalación, en la configuración del módulo, el administrador puede elegir qué caracteres y cuántos usar en el captcha, así como para qué formularios mostrar. Hay una localización del complemento, por lo que todo es fácil de entender. Definitivamente la mayor ventaja es la simplicidad y velocidad de setup + captcha, en principio, normal. Para que funcione, necesita una versión de WordPress anterior a la 3.0, el módulo se descargó unas 10 mil veces y Última actualización fue el 16/01/2013.

WP-reCAPTCHA (cerrado)

En general, reCAPTCHA es un captcha público, que una vez fue adquirido por Google (si entendí bien) y ya se está desarrollando bajo el ala de este gigante en línea. Este es uno de los scripts más populares que se usa en muchos CMS y servicios, también es casi el más protegido de los bots.

Para integrar este captcha en el sistema de wordpress, se utiliza el módulo WP-reCAPTCHA. Su instalación es clásica, pero después de la activación en el sistema, necesitará obtener una clave especial. En la misma página, por cierto, encontrarás toda la información necesaria para los desarrolladores sobre reCAPTCHA.

En la configuración del módulo WP-reCAPTCHA, puede elegir: activación de captcha para comentarios y / o formulario de registro, apariencia(asunto) captcha, idioma, estándar HTML del código mostrado, textos de los mensajes de error. Lo único que confundió fue el soporte para la versión 2.9.2 de WordPress y la última actualización a principios de 2012, pero hubo casi 400 mil descargas.

SI CAPTCHA Anti-Spam (bloqueado)

El complemento SI CAPTCHA Anti-Spam se encontraba con mayor frecuencia en diferentes colecciones; según tengo entendido, este es el módulo captcha más popular. Le permite agregar un código de seguridad a todos los formularios (o seleccionados) en WordPress: registro, Contraseña olvidada, iniciar sesión, comentarios. Compatible con Akismet sin problemas, y también funciona en WPMU y.

Este módulo utiliza un desarrollo (biblioteca) gratuito de código abierto llamado PHP CAPTCHA. La imagen contiene un fondo abstracto, caracteres coloreados y distorsionados, así como varios "ruidos" en forma de curvas sobre el texto. Hay un botón "actualizar captcha" si es difícil de leer.

En cuanto a las características del complemento SI CAPTCHA Anti-Spam en sí, encontrará allí: diferentes configuraciones, código HTML válido, visualización / visualización del código de seguridad para diferentes formularios o usuarios registrados o no (relevante al comentar). Soporte de localización. El módulo funciona con WordPress de 2.9 a Últimas Versiones, actualización real 01/06/2013 y solo 1,5 millones de descargas.

CAPTCHA seguro (no relevante)

Finalmente, guardé un captcha más o menos nuevo para mí, que aún no he cumplido: Secure CAPTCHA. La imagen utiliza texto escrito a mano para el código de seguridad. Debido a esto, es difícil para los programas de descifrado separar letras diferentes para descifrar un captcha que solo un humano puede entender. Además, para toda la palabra, puede usar alguna otra transformación para confundir aún más a los bots.

Según los desarrolladores, debido al hecho de que las letras se destacan bien del fondo, no es necesario mirar demasiado de cerca la imagen. Aunque, para ser honesto, en algunos lugares todavía me cuesta entender lo que está escrito allí. Para usar este captcha, después de la instalación y activación, deberá registrarse en el sitio web de los desarrolladores y recibir claves especiales. A continuación, en la configuración, elija qué formulario desea proteger del spam. El módulo no fue descargado por tanta gente, solo 5200, aunque en general la idea es bastante interesante. Para que funcione, necesita una versión de WordPress 3.1 o superior.

Por supuesto, no todos estos son complementos para captcha en WordPress, hay muchos más, y hay otros mucho más sofisticados e inusuales: doblar imágenes de partes (como en rompecabezas), elegir una imagen especial de las que se presentan en el captcha. etc. Mencioné en la publicación solo aquellos que se mencionaron con más frecuencia en las colecciones de diferentes módulos + se encontraron inmediatamente al buscar. Los primeros 4 son definitivamente una bendición, usaría cada uno de ellos con seguridad en mis propios sitios y sitios desarrollados.

Captcha o "captcha" es el método más común para protegerse contra spambots y adivinar contraseñas en los formularios del sitio (páginas de comentarios, páginas de autorización, cambio de contraseña, etc.). manera efectiva mejorar la seguridad de todo el sitio en su conjunto.

Complementos de WordPress captcha

En un sitio de WordPress, similar a los sitios en otras plataformas, también hay páginas específicas con formularios que requieren protección contra intrusos. Tenga en cuenta que las herramientas estándar de WordPress no tienen características de seguridad para estas secciones del sitio. Por lo tanto, se han desarrollado decenas de complementos para el "motor" y se utilizan con éxito para garantizar el funcionamiento del captcha. Consideremos los más populares entre los usuarios.

Complemento Google Captcha (reCAPTCHA) de BestWebSoft

Resumen detallado y configuración del complemento Google Captcha (reCAPTCHA) por BestWebSoft que hemos revisado en nuestros artículos anteriores. Solo debe agregarse que el complemento es uno de los más populares entre los usuarios de WordPress. Su principal ventaja es la instalación de captcha no solo en todas las páginas de formularios estándar, sino también en las creadas manualmente.

Complemento Spam Master

Spam Master es un complemento funcional que admite captcha Google (reCapcha)... Sus responsabilidades incluyen la protección contra millones de correos electrónicos no deseados conocidos, dominios, IP-direcciones y palabras, bloqueando el registro del usuario o dejando un comentario.

Complemento Captcha Bank: Complemento Captcha Anti Spam

Banco Captcha: Anti spam Complemento Captcha tiene herramientas poderosas para proteger su sitio de los spammers sin entrar en conflicto con complementos de seguridad adicionales.

Características principales del complemento:

• operaciones matemáticas simples;
• códigos de texto con la capacidad de personalizar su apariencia (color del texto, fondo, estilo, etc.);
• captchas complejas con líneas, distorsiones, nitidez y transparencia;
• regulación de la visualización de captcha en formularios de inicio de sesión, registro y comentarios;
• apoyo de popular WooCommerce, BuddyPress, Formulario de contacto 7;
• la capacidad de deshabilitar captcha para usuarios registrados.

Complemento de código Captcha

Un simple complemento Captcha Code inserta captcha en todos los formularios requeridos. Puedes seleccionar las páginas en las que quieres instalar el captcha, así como especificar el tipo de números, su diseño externo. El complemento está completamente traducido al ruso.

Complemento Uber reCaptcha

Uber reCaptcha es un complemento bastante interesante que tiene soporte para archivos de audio e imágenes. Entre las capacidades del complemento, se puede destacar la generación del tipo de imagen / sonido de captcha Google (reCapcha) en varios idiomas preestablecidos. Agrega protección a los formularios de registro, recuperación de contraseña y comentarios.

Complemento CAPTCHA condicional

CAPTCHA condicional es un complemento diseñado para instalar captcha exclusivamente en el formulario de comentarios. Funciona en conjunto con el complemento. Akismet mostrar a los comentaristas un captcha simple si no tienen comentarios aprobados previamente, o si Akismet cree que sus comentarios son spam.

El complemento puede funcionar en 2 modos: básico y Akismet mejorado... Además, puede utilizar captcha duplicado.

El complemento también le permite personalizar la apariencia de la página en la que está instalado el captcha.