Спам, внедряемый на сайты и блоги через формы обратной связи и комментариев, – неприятное явление для владельцев веб-ресурсов. RECAPTCHA стала в последнее время самым простым и безотказным, а потому популярным инструментом для защиты от спама, который содержит непонятные, а часто и вредоносные ссылки. Не каждый вебмастер еще и программист, который может кусочком вставленного кода отбиваться от спам-ботов, поэтому большинство использует готовые плагины Akismet, Antispam Bee для ВордПресс.
Установка различных капчей зачастую вызывает отток комментаторов с блогов и убивает желание посетителя сайта отправить сообщение через форму обратной связи, когда вынуждены вводить предложенные неразличимые буквы, собирать пазлы или выполнять другие действия. В reCAPTCHA нужно всего лишь поставить галочку в чек-бокс, подтвердив, что ты не робот.
Подключить reCAPTCHA элементарно просто: зайти на страницу Гугла https://www.google.com/recaptcha/admin#list, зарегистрировать домен и получить ключи и коды для вставки на сайт.
Будьте внимательны: процедура осуществляется с того аккаунта (почтового ящика), у которого есть права администратора сайта! Подтвержденных прав на домен в search console недостаточно.
Установка RECAPTCHA для формы комментария в блоге
В блогах, где комментирование реализуется посредством инструментов ВордПресс, для интеграции RECAPTCHA придется установить плагин. Их предлагается несколько. Какой подойдет для конкретного блога, можно определить методом проб. На моем корректно встал No CAPTCHA reCAPTCHA, и плагин для подписки на ответы в комментариях Subscribe To Comments (плагин неактуальный в 2022 году) не помешал. Тестирование показало, что при неотмеченном чек-боксе страница перезагружается, появляется сообщение об ошибке (текст стоит написать на русском языке), а сам комментарий стирается. Надеюсь, живые люди reCAPTCHA не проглядят, а ботам все это не надо.
В настройках плагина No CAPTCHA reCAPTCHA можно поставить галочки на добавление рекапчи и на страницу входа в админку, и на форму регистрации.
Плагин Akismet деактивировала, чтобы удостовериться в боевой готовности reCAPTCHA. В первый день на почту, в соответствии с настройками обсуждений, приходили письма о комментариях, ожидаемых проверки, с испещренным ссылками содержимым. По факту их в админке не было.
Как иногда активизируются спам-боты, у меня была возможность понаблюдать. Накануне Нового года, в нерабочее время, на корпоративную почту компании пачками приходили оповещения о полученных сообщениях через форму обратной связи коммерческого сайта. Пришлось отложить приготовления к празднику и экстренно убрать форму.
Самой мне довелось испытать строгости рекапчи, когда в вебмастере Гугла нужно было отправить в индекс несколько урлов клиентского сайта. После штук десяти чек-боксов появились картинки для распознавания. Это была песня.
К минусам reCAPTCHA можно отнести то, что скрипт в хедере тормозит загрузку любой страницы.
P.S. С 2019 года от рекапчи отказалась практически на всех клиентских сайтах и в блоге, заменив премиум плагином анти-спам защиты от CleanTalk. Правда, на 27.04.2022 года существует проблема продления лицензии из-за отключения российских карт от SWIFT, но разработчики обещали ее решить.
Главное не ставить сейчас самодельные формы, а то спам боты тут как тут и быстро заспамят сайт. Лучше взять какой-нибудь плагин, к примеру, я использую ru.wordpress.org/plugins/ucalc/
Спам боты способны обойти любую защиту, думаю. Рекапчу точно обходят. Хрумеры еще и рекламу ставят на свои скрипты по обходу рекапчи. Но за подсказку спасибо. Надо будет посмотреть, что за плагин.
На не самодельных формах тоже спама полно. Я имею в виду плагины и сервисы разные. Хотя защита и стоит, но видимо в некоторых случаях вручную спамеры работают. Особенно бесит, когда пишут какой-то неизвестный номер или почту, с просьбой связаться. Звонишь такой, думаешь что консультацию хотят или заказ оформить, а там спамеры свои услуги навязывают. Для форм использую stepform.io и пока спам не прилетал. До этого стояли формы CF7, WPforms и прочие, спам от 5 до 10 раз в день стабильно был. Капчу кстати, уже давно научились обходить.
Здравствуйте, Игорь! Мне помогло от «перезвоните мне» добавление почты в черный список в настройках обсуждения вордпресс. Видимо, там заряжен один неизменный ящик. Единственный минус — весь этот спам в корзину прилетает. Приходится тоже чистить. А вообще достали.