Zdarzyło się, że strona którą się opiekuję nagle przestała działać. Kiedy zacząłem sprawdzać, co jest tego przyczyną, okazało się, że nagle została zasypana ogromną ilością spamu (ponad 5 tysięcy komentarzy w jedną noc), która zablokowała serwer? Jako właściciel strony internetowej pewno znasz już ten problem, może nie na taką skalę ale też zauważyłeś u siebie komentarze pisane przez boty? Jeśli tak, powinieneś zastanowić się nad zabezpieczeniem swojej strony pod tym kątem, jeśli nie, wszystko przed Tobą. Najprościej będzie użyć reCAPTCHA od Google.

Czym jest reCAPTCHA i po co ją stosować?

Najkrócej mówiąc to główną funkcją reCAPTCHA jest bycie anty Spamem. Dodatek reCAPTCHA to pewnego rodzaju narzędzie potrzebne do ochrony formularzy przed automatami i botami, które mogłyby zablokować nasz serwer lub rozprzestrzeniać niebezpieczne oprogramowanie.

Zadanie reCAPTCHA to zablokować właśnie boty i automaty, a przepuszczać prawdziwych ludzi. Może być używana do logowania się, rejestrowania, odzyskiwania hasła, zamieszczania komentarzy lub do formularzy kontaktowych itd.

Działa w ten sposób, że prawdziwi ludzie muszą potwierdzić w odpowiedni sposób, że nie są botami. Jest to banalnie łatwe dla człowieka, jednakże dość trudne dla bota.

Jak zabezpieczyć formularz rejestracji, logowania i komentarzy w WordPress?

Przede wszystkim musimy sobie uświadomić, jak ważne jest zabezpieczanie formularzy rejestracji, logowania i komentarzy. Niezabezpieczenie formularzy może grozić na przykład całkowitym zablokowaniem strony przez boty. Może również pomóc we włamaniu się na serwer a stąd tylko krok od rozsiewania szkodliwego oprogramowania.

W tym wpisie pokażę Ci, jak tego wszystkiego uniknąć w bardzo prosty sposób. Wystarczy tylko skorzystać ze wtyczki Google Captcha (reCAPTCHA) by BestWebSoft.

Instalacja wtyczki Google Captcha (reCAPTCHA) by BestWebSoft

Wtyczkę instalujemy oczywiście w panelu administracyjnym WordPress, wchodząc we Wtyczki – Dodaj nową. Wpisujemy w okienko wyszukiwania Google Captcha, wybieramy odpowiednią, instalujemy i aktywujemy.

Teraz niezbędne będzie zarejestrowanie swojej witryny na stronie https://www.google.com/recaptcha/admin. Należy wpisać najpierw etykietę (ułatwi nam identyfikację witryny w przyszłości) i wybrać typ reCAPTCHA (weryfikacja na podstawie wyniku lub zadania). Teraz wpisz swoją domenę, adres e-mail, zaakceptuj warunki i naciśnij prześlij.

Powinien pojawić się ekran z dwoma kluczami: klucz witryny i tajny klucz. Teraz czas na powrót do panelu administracyjnego WordPress i wejście do ustawień wtyczki Google Captcha. W ustawieniach wklej odpowiednio oba klucze. Następnie wybierz jaki rodzaj CAPTCHA potrzebujesz i dla jakich operacji chcesz ją ustawić. Możesz również CAPTCHA ukryć dla odpowiednich osób wybierając poniżej odpowiednią opcję. Teraz możesz zapisać zmiany.

Przy okazji w ustawieniach pokazane masz funkcje dodatkowe, których będziesz mógł używać po zakupieniu wersji Pro. Dzięki wersji rozszerzonej będziesz mógł użyć CAPTCHA do zewnętrznych wtyczek takich jak Contakt Form 7, Jetpack Contakt Form, MailChimp i inne. Wersja pro umożliwia również wstawienie CAPTCHA do WooCommerce, BuddyPress, Divi Builder i wpForo. Wersja rozszerzona umożliwia również zmianę wielkości CAPTCHA oraz jej języka.

Jeśli zechcesz zakupić wersję Pro, klucz licencyjny należy wkleić w zakładce Licence Key.

Jak zabezpieczyć formularz  Contact Form 7

Oczywiście do zabezpieczenia formularza kontaktowego przed niechcianym spamem, użyjemy właśnie reCAPTCHA. Tutaj pokażę, jak zabezpieczyć w ten sposób Contact Form 7. Wykonanie tego zadania jest niezwykle proste. Masz już wygenerowany klucz witryny i tajny klucz, możesz przejść do panelu administracyjnego WordPress i wejść w Formularze – Integracje. W okienku reCAPTCHA kliknij Setup Integration. Teraz wklej klucze w odpowiednie miejsca i zapisz ustawienia. Gotowe!

Podsumowanie

Używanie reCAPTCHA na swojej stronie WordPress powinno być standardem. Zwiększa ona znacznie bezpieczeństwo strony, chroni przed atakami, przed blokowaniem strony i przeładowaniem serwera spamem. To są naprawdę duże korzyści, których nie warto odrzucać. Tym bardziej że instalacja wtyczki i jej konfiguracja jest wystarczająco łatwa.