רוב בעלים האתרים סובלים מספאם בטפסי יצירת קשר באתר, בתיבת התגובות באתר וספאם בהרשמה לאתר. זה קורה מכיוון שנשלחת תנועת בוטים לאתר ומציפה אותו בהודעת פרסומיות, הודעות ספאם או האקר שמנסה להשתמש בבוטים חכמים שיודעים להיכנס למערכת ולשלוף מימנה מידע.
לשם כך נוצרה קאפצ'ה (CAPTCHA) שזה ראשי התיבות של (Completely Automated Public Turing test to tell Computers and Humans Apart) והיא יודעת לזהות האם מדובר בתנועה אנושית או בבוט על ידי מבחן סיווג שקל לפיתרון עבור האדם וקשה עבור הבוט.
המבחן יכול להיות קצת מציק עבור הגולשים באתר, אבל למרות זאת כדאי להשתמש בו מכיוון שמדובר במנגנון אבטחה חשוב שיכול למנוע ספאם ועומסים על השרת.
מה זה reCAPTCHA
רקאפצ'ה (reCAPTCHA) היא גרסא מתקדמת ומתוחכמת יותר שמספקת גוגל. בעזרת סריקת תנועות העכבר והתנהגות הגולש יודעת מערכת האבטחה לזהות אם מדובר בבוט או בבן אדם. הבדיקה עובדת ע"י סיון וי בתיבה.
במידה ומבחן הסימון בתיבה נכשל תיפתח אפשרות של מבחן זיהוי תמונות ובו יצטרך המשתמש (או הבוט) לעבור מבחן של סימון תמונות שמופיע בהם מספרים, רמזורים, מעברי חציה ועוד. הגרסא של מבחן זה נקרא גם reCAPTCHA V2
reCAPTCHA V3
reCAPTCHA V3 היא גרסא שנוצרה בשנים האחרונות על ידי גוגל והיא מספקת הגנה של בוטים שהתהליך שלה מתרחש מאחורי הקלעים ללא פעולה שהמשתמש צריך לבצע.
הגרסא הזו מנתחת את התנהגות הגולש באתר ועל ידי פקטורים רבים וניתוח מספר לא קטן של פרמטרים קובעת אם התנועה באתר היא רובוט או בן אדם. המערכת נותנת ניקוד לתנועה באתר שנע בין 0.1 ל-1 וככל שהניקוד נמוך יותר כך המערכת מזהה שהתנועה היא בוט.
בעל האתר יוכל לקבוע מהו הסף שמתחתיו המערכת תקבע שמדובר בבוט ולאחר מכן תחסום את התנועה הזו.
במדריך הזה תלמדו איך לחבר את הגרסא reCAPTCHA V3 שהיא כמובן העדיפה ביותר מכיוון שהניתוח מתבצע באופן בלתי נראה בלי התערבות של המשתמש, ובכך האתר נשאר מוגן מבוטים וגם חווית המשתמש אינה נפגעת.
את ההתקנה נחבר לטפסי יצירת קשר של אלמנטור פרו ו-Contact form 7
הרשמה לרקאפצ'ה V3 של גוגל
בשביל לחבר רקאפצ'ה (reCAPTCHA) לאתר ניצטרך לקבל מגוגל 2 מספרים מזהים למימשוק רקאפצ'ה לאתר.
1. היכנסו לגוגל עם החשבון שלכם דרך הקישור הזה ולאחר מכן לחצו על "v3 Admin Console"
2. הלחצו על סמן ה"+" על מנת להוסיף אתר חדש.
3. תנו שם לתהליכון (אני קראתי לו growmore.co.il) ולאחר מכן סמנו את reCAPTCHA v3.
בשלב הבא בלשונית "Domains" רישמו את דומיין האתר שלכם. לסיום סמנו את התיבה ולחצו על SUBMIT
4. כעת תקבלו 2 מספרים סידוריים, SITE KEY ו-SECRET KEY תשאירו את החלון פתוח כי אנחנו נצטרך אותם בהמשך.
בשלבים הבאים נלמד איך להוסיף את המספרים הסידוריים שקיבלנו לאלמנטור פרו ו- Contact form 7
הוספת רקאפצ'ה עם טופס יצירת קשר - אלמנטור פרו
בעזרת אלמנטור פרו תוכלו ליצור טפסי יצירת קשר ולעצב אותם כאוות נפשכם. ויחד עם הפונקציונליות הרבה תוכלו גם להוסיף reCAPTCHA לטפסים.
- היכנסו להגדרות של אלמנטור ולאחר מכן בחרו ב-"אינטגרציות" והוסיפו מתחת ל-reCAPTCHA V3 את המספרים הסידוריים מהשלב ההרשמה.
2. בשלב הבא נצטרך לקבוע לאיזה טופס תרצו לחבר את בדיקת הרקאפצ'ה. תעברו לדף שבו יצרתם את טופס יצירת הקשר של אלמנטור.
לאחר מכן, לחצו על "הוספת פריט".
3. בתפריט הנפתח בחרו ב" reCAPTCHA V3".
כעת reCAPTCHA V3 הותקנה וחוברה בהצלחה לטופס יצירת הקשר שלכם באתר ואתם מוגנים מבני בוטים.
במידה ואתם משתמשים בטפסי יצירת קשר של Contact form 7 תעקבו אחר השלבים הבאים.
חיבור reCAPTCHA ל-Contact form 7
Contact form 7 הוא תוסף וורדפרס מעולה ליצירת טפס יצירת קשר באתר. כאשר אתם מתקינים אותו באתר בוטים יכולים להיכנס ולשלוח טפסים מה שיוצר עומס וספאם מטורף. לכן כדאי לחבר אליו reCAPTCHA בלתי נראית ולמנוע תנועת בוטים. ואת זה נלמד בצעדים הבאים.
- בפאנל הניהול הראשי של וורדפרס חפשו את לשונית "צור קשר" ואז היכנסו ל"אינטגרציות"
2. לאחר מכן, בתחתית העמוד בלשונית reCAPTCHA לחצו על "הגדרת אינטגרציה"
3. הוסיפו את המספרים שקיבלתם מגוגל ולחצו על "שמירת שינויים"
לסיכום
עד כאן המדריך לאבטחה מפני בוטים וספאם על ידי הוספה של reCAPTCHA לטפסי יצירת קשר לאתר. במידה ויש לכם שאלות או שיש לכם עוד דרכים להוספת רקאפצ'ה נשמח שתרשמו לנו בתגובות.