Proteggi il tuo sito WordPress con il Captcha
WordPress è uno straordinario CMS flessibile ed utilizzabile per qualsiasi scopo editoriale sul web, una funzionalità integrata in questo spettacolare CMS è quella dei commenti. Che tu abbia un blog, un sito vetrina della tua attività, un sito ecommerce, o che semplicemente tu abbia attivo un form di contatti, starai sicuramente utilizzando la funzionalità dei commenti presenti nel core di WordPress. Per limitare l’utilizzo improprio del form di contatti / commenti sul tuo sito WordPress hai necessariamente bisogno di un’aggiunta di codice, di un plugin, che possa aiutarti.
E’ sempre più comune essere vittime di attacchi da parte di spammer o bot che utilizzano i form di contatti, di commenti ( non protetti ) per generare spam, intasare le tue caselle di posta e portare problemi di una certa entità sia al tuo sito web ceh al tuo servizio hosting.
Proteggi il tuo sito WordPress con un Captcha Form
Esistono moltissime soluzioni per poter integrare nel tuo sito web un sistema di captcha form che ti consenta di avere la sicurezza di utilizzo dei form di contatto / commenti solo da parte di persone e non bot, script.
I CAPTCHA sono utilizzati per impedire che i bot utilizzino determinati servizi, come i forum, la registrazione presso siti web, la scrittura di commenti e in generale tutto ciò che potrebbe essere usato per creare spam o per violare la sicurezza con operazioni di hacking come il brute force. Questo tipo di test è stato utilizzato anche per contrastare lo spam generato da bot, obbligando il mittente di un messaggio e-mail non conosciuto dal destinatario a superare un test CAPTCHA prima di consentire la consegna del messaggio.
[fonte]
Tra tutti i plugin disponibili nel calderone di WordPress, consigliamo l’utilizzo di Google Captcha (reCAPTCHA) by BestWebSoft che con all’attivo più di 100.000 installazioni risulta essere uno tra i più affidabili…vediamo a cosa serve e come funziona.
Il plugin Google Captcha (reCAPTCHA) consente di aggiungere il captcha form reCAPTCHA di Google a diverse tipologie di form quali:
- Form di registrazione a WordPress
- Form di login a pannello backend di WordPress
- Form di commenti
- Form di Contatto
e risulta essere compatibile con molti plugin per realizzazione contact form tra cui i più utilizzati come Contact Form 7 e Jetpack Contact Form.
Nel settaggio del plugin sarà possibile utilizzare l’ultima release di Google reCAPTCHA come l’ invisibile reCAPTCHA, che si differenzia dalle precedenti per non farti perdere la testa nel dover scrivere stringhe assurde o perderti nel “gioco del puzzle con i riquadri”.
Grazie ad un sistema d’ intelligenza artificiale abbinata al machine learning, con l’invisibile reCAPTCHA il sistema sarà in grado di capire subito se il clic sia stato generato o meno da un bot lasciando in modo totalmente trasparente la verifica. Il funzionamento avviene in background tramite chiamate Javascript, qualora ci sia sicurezza che l’interazione con il sistema sia stata eseguita da una persona, lo stesso permetterà la continuazione dell’utilizzo del sito web senza problemi; qualora invece si abbia l’incertezza di trovarsi davanti ad una persona, verrà fornito un captcha da risolvere.
Ecco un video esplicativo a riguardo di invisible reCAPTCHA
Installiamo il plugin
Il primo step da eseguire è quello di scaricare il plugin direttamente da wordpress.org oppure di cercarlo all’interno del backend del tuo sito web per installarlo.
Preleviamo la nostra key da Google
Una volta installato il plugin ci chiederà una key ( rilasciata da Google ) per poter autenticarsi, avere l’abilitazione da Google e quindi funzionare; basterà andare su https://www.google.com/recaptcha/admin loggarci con l’utenza Google ed aggiungere il nostro sito web per poter avere la key da utilizzare nella configurazione del plugin.
Nell’immagine sottostante puoi vedere un semplice esempio, puoi prenderne spunto sostituendo le voci con il nome del tuo sito e l’etichetta che desideri ( sarà solo per tuo controllo ).
una volta cliccato su Continua avrai a disposizione tutti i dati rilasciati da Google come la Site Key e la Secret Key, d’aggiungere alla configurazione del plugin.
Torniamo nella configurazione del plugin
Inserisci la Site Key e la Secret Key in tuo possesso, scegli cosa voler proteggere come form e quali plugin già attivi nella tuainstallazione di WordPress associare alla copertura tramite captcha.
nella sezione Hide reCAPTCHA for puoi scegliere di non abilitare la protezione alle diverse tipologie di utenze di WordPress ( amministatore, editore, autore,…).
nella sezione reCAPTCHA Version puoi invece scegliere quale versione di Google reCAPTCHA utilizzare, per migliore soluzione ti consigliamo la Invisible, come spiegata in precedenza.
Nel wizard di configurazione del plugin troviamo ancora altre impostazioni da poter settare, come ad esempio l’inserimento di una notifica whitelist ( opzionale ) e la disabilitazione del pulsante Submit, che può essere utile disabilitare per una più veloce interazione.
Terminato il wizard di attivazione il plugin sarà attivo ed i nostri form protetti. E’ da precisare che il plugin installato Google Captcha (reCAPTCHA) è in versione free, c’è anche una versione pro a pagamento che si differenzia per una totale compatibilità con molti plugin di terze parti, scelta della lingua e dimensione del box del captcha, tuttavia la versione free risulta essere utile e sufficiente per lo scopo voluto.
Seeoux ti offre piena assistenza per poter risolvere problemi di spam ed abilitare soluzioni adatte a contrastare la generazione di commenti non desiderati. Se sei nostro cliente con qualsiasi soluzione Web Hosting hai supporto attivo h24 via live chat e sistema ticket.
