Как добавить капчу на сайт WordPress? (Google reCAPTCHA)

Защита комментариев и форм обратной связи от ботов в WordPress является важной задачей для владельцев сайтов, использующих данную CMS.  Благодаря модульной системе плагинов в WordPress, можно легко защитить Ваши формы и комментарии от спама с помощью reCAPTCHA.

Наш цикл статьей по reCAPTCHA от Google поможет вам понять принципы работы данного бесплатного продукта, который защищает миллионы сайтов в интернете от ботов, а также, поможет интегрировать данный вид защиты на ваши сайты.

В данной статье мы рассмотрим интеграцию reCAPTCHA в WordPress.

Для начала,  вам необходимо ознакомиться с двумя статьями по reCAPTCHA:
1. В чем отличия между reCAPTCHA v2 и v3? – данная статья поможет вам выбрать тот тип капчи, который вы хотите видеть на своем сайте.
2. Как получить приватный и публичный ключи для reCAPTCHA – в этой статье вы узнаете, как получить API-ключи, необходимые для работы капчи на вашем сайте. Данные ключи понадобятся в момент настройки работы капчи через плагины.

Ознакомившись с данными статьями можно перейти к установке reCAPTCHA на Ваш сайт. Существует множество плагинов для WordPress, которые помогают интегрировать reCAPTCHA в различные элементы на Вашем сайте. Мы рассмотрим некоторые из данных плагинов и опишем, где их можно применять.

ReCaptcha Integration for WordPress

Данный плагин позволяет установить ReCAPTCHA v2 на различные элементы вашего сайта. Можно установить как no CAPTCHA (чекбокс «Я не робот»), так и старый стиль, как у ReCAPTCHA v1 (ввод текста с картинки).

Область применения:
Защита окна логина, регистрации, комментариев в WordPress.

Работает с плагинами:

• WP Multisite;
• bbPress;
• BuddyPress;
• AwesomeSupport;
• WooCommerce (Только в заказах, регистрации и в форме входа. Не работает на сбросе пароля);
• Ninja Forms;
• Cformsll.

Инструкция по настройке:

1) Установим и активируем данный плагин через каталог плагинов WordPress, в поиске введите: «ReCaptcha Integration for WordPress».
2) Перейдем в раздел админки WordPress Настройки -> ReCaptcha.

В следующем пункте нам понадобятся публичный и приватный ключи от reCAPTCHA v2 (ключи от третьей версии не подойдут, вы будете видеть ошибку). Получить ключи можно следующим образом: Как получить приватный и публичный ключи для reCAPTCHA
3) В поле Site key введем публичный ключ, а в поле Secret Key введем приватный ключ, нажмем Сохранить изменения.

После ввода ключей, мы попадем на страницу с настройкой работы плагина на сайте.

Первым делом проверьте, работают ли Ваши API-ключи. Для этого, найдите надпись Соединение на странице настройки плагина и нажмите Проверка API Key:

Вы увидите окно капчи с чекбоксом и надписью Я не робот:

Это означает, что ключи настроены корректно и капча будет работать на вашем сайте.

Теперь Вы можете настроить Формы для защиты и различные другие параметры в данном разделе, чтобы персонализировать работу капчи под ваши нужды.

Не забывайте после изменения настроек нажимать на кнопку

После установки необходимых параметров, проверьте работу капчи на Вашем сайте.

Важно! Капча не будет действовать на администратора сайта, то есть если вы в данный момент вошли как администратор в админку вашего сайта, то вы не увидите капчи на сайте. Выйдите с аккаунта, либо откройте ваш сайт в режиме инкогнито, после чего, проверьте наличие необходимых окон капчи под формами, на которые вы настроили их работу:

Настройка reCAPTCHA в плагине Contact Form 7

Contact Form 7 является довольно популярным плагином для создания форм обратной связи на WordPress сайтах. В данный плагин встроена возможность интеграции reCAPTCHA v3 для защиты форм обратной связи от спама.

Настроим интеграцию reCAPTCHA средствами данного плагина:

1) Зайдем в панель администратора вашего WordPress сайта.
2) Перейдем в раздел Contact Form 7 -> Интеграция.
3) Найдем секцию с reCAPTCHA и нажмем Настройки интеграции:



В следующем разделе нам понадобятся публичный и приватный ключи от reCAPTCHA v3 (ключи от второй версии не подойдут, вы будете видеть ошибку). Получить ключи можно следующим образом: Как получить приватный и публичный ключи для reCAPTCHA

4) В поле Ключ сайта введем публичный ключ, а в поле Секретный ключ введем приватный ключ, нажмем Сохранить изменения:

На этом настройка reCAPTCHA в плагине contact form 7 завершена, капча сразу же начнет работать.

Так как reCAPTCHA v3 работает в фоне, то при заполнении формы обратной связи вы не увидите ее воздействие на вас, если google не считает ваши действия в интернете подозрительными, однако, боты столкнутся с проблемой при отправке спама с ваших форм обратной связи.

Во время работы reCAPTCHA v3 на сайте, Вы будете наблюдать иконку reCAPTCHA в правом нижнем углу сайта:

Подробнее про данный нюанс мы писали в статье об отличиях между reCAPTCHA v2 и v3.

Подведем итоги.
Как вы видите, настройка reCAPTCHA на вашем WordPress сайте является довольно легкой процедурой, но от того не менее эффективной. После установки и настройки плагинов для работы reCAPTCHA на вашем сайте, вредоносные боты больше не смогут оставлять спам и приносить проблемы связанные с этим вектором атаки. Мы описали только два основных метода интеграции капчи на ваш WordPress сайт, однако, существует множество других плагинов, работающих с различными модулями форм обратной связи, регистрации, комментариями и так далее. Вы можете найти данные плагины в поиске по существующим WordPress плагинам и найти тот, который больше всего подойдет в вашем случае. Установка всех плагинов для внедрения reCAPTCHA на WordPress сайт похожа, а в большинстве случаев аналогична инструкциям по плагинам, которые мы описали ранее в данной статье.