От автора
Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.
Что такое Captcha
CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.
Зачем нужна Captcha
На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.
Виды captha
Ребус
Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.
Буква
Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.
Цифры
То же что и буквы.
Математика
Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).
Где нужна капча
Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно
- При регистрации;
- В формах комментарии;
- В формах авторизации;
- В формах подписки сторонних плагинов;
- В обратной связи;
- В форме напоминания пароля и имени пользователя;
- Пользовательской форме.
Системная капча WordPress
CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.
Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.
Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на поиск уязвимостей безопасности.
Captcha плагины WordPress
Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.
Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать тут.
Плагин Spam Master
https://ru.wordpress.org/plugins/spam-master/
Это не простой плагин, «тупо» вставляющий капчу в формы регистрации. Это более серьёзный плагин, который имеет в своем функционале капчу Google (reCapcha), однако оценку бот-регистраций он делает по более серьезному алгоритму. Вот что они пишут в анонсе:
Spam Master родился из-за необходимости защищать сайт от постоянных вредоносных регистраций спама и комментариев, которые затрагивают большинство веб-сайтов WordPress. Мы сделали это методом TechGasp. Это совершенно новый, чистый и быстрый плагин, который сделает ваш сайт WordPress безопасным.
Spam Master защищает веб-сайты WordPress от миллионов известных спам-писем, доменов, ip-адресов и слов, блокируя регистрацию пользователей или оставление комментария.
Google Captcha (reCAPTCHA) by BestWebSoft
https://ru.wordpress.org/plugins/google-captcha
Данный Captcha плагины WordPress вставляет классическую капчу Google Captcha (reCAPTCHA) во все возможные формы взаимодействия с пользователем. Плагин поддерживает все три версии Google Captcha (старая, новая, невидимая).
Фото старая Google Captcha
Фото новая Google Captcha
Captcha Bank – Solid Security & Advanced Protection
https://ru.wordpress.org/plugins/captcha-bank
Серьезный, обновляемый плагин для отсечки ботов регистрации. Рекомендован для дополнительной защиты сайта, не конфликтует с плагинами безопасности.
Настроек у плагина масса:
- Простые математические операции;
- Текстовые коды, в которых вы можете настроить цвет текста, фон, стиль и многое другое;
- Сложные Captcha с линиями, искажениями, резкостью, прозрачностью;
- Регулирование показа Captcha на форме входа, форме регистрации, форме комментариев, форме комментария администратора.
- Поддерживает бесплатно (!) WooCommerce, BuddyPress & Contact Form 7.
- Есть отключение Captcha для зарегистрированных пользователей.
Captcha Code
https://ru.wordpress.org/plugins/captcha-code-authentication
Данный плагин, также вставляет капча на все формы общения с пользователем. Администратор может выбирать тип цифр, их дизайн, снимать капчу с отдельных форм. Плагин локализован на русский язык, постоянно обновляется.
Really Simple CAPTCHA
https://ru.wordpress.org/plugins/really-simple-captcha/
Простой плагин созданный для работы с Contact Form 7. Простой и странный. Это первый плагин в описании, которого говорится, что он слишком слаб, и рекомендовано использовать другие варианты защиты.
Uber reCaptcha
https://ru.wordpress.org/plugins/uber-nocaptcha-recaptcha/
Интересный плагин с поддержкой аудиофайлов и картинок. Добавляет защиту reCaptcha в форму входа в WordPress, форму регистрации и форму комментариев. Как пишут авторы:
Этот плагин может помочь вашему блогу избавиться от большого количества комментариев от спама или нападений грубой силы.
Может генерировать тип изображения / звука reCaptcha на нескольких предопределенных языках. Добавляет защиту reCaptcha ко всем формам входа WordPress:
- В регистрационную форму WordPress
- В форму комментария WordPress
- К форме восстановления пароля WordPress.
Cartpauj Register Captcha
https://ru.wordpress.org/plugins/cartpauj-register-captcha/
Надежный плагин без лишних «заморочек». Настроек нет. Ставишь плагин, получаешь капчу в стандартную форму регистрации WordPress.
Sweet Captcha
http://sweetcaptcha.com/
Сладкая капча, бесплатного плагина. Плагин работает на действие пользователя с картинками. Страницы в архиве плагинов не нашел. Скачать плагин можно на сайте автора. Скачали плагин 1,351 миллионов раз.
WP-reCAPTCHA-bp
Слабый плагин, забытый своими авторами. Русского языка нет, однако есть прямая привязка к плагину BuddyPress.
WP Captcha
Для информации, самый простой, самый старый, давно не обновляемый плагин простых математических примеров плагин WP Captcha. Ставит капчу на всё.
Spam Free WordPress
Аналогично предыдущему, простой, забытый плагин простой капчи. Зачем? Скачайте, разберите, посмотрите, как сделать простую капчу самому.
Защита без Captcha
В завершении довесок, плагин защищающий от ботов без Captcha.
WP-SpamShield Anti-Spam
https://ru.wordpress.org/plugins/wp-spamshield/
Защита от спам-ботов без капчи. Автоматическая поддержка Contact Form 7, все WordPress формы, все WordPress формы регистрации, NinjaForms, JetPack ContactForms и Comments, Buddy Press, bb Press, магазин WooCommerce, подписка Mailchimp, и т.д.
Вывод
Я ставлю Captcha плагины WordPress, как временное укрепление защиты если вижу поток спам регистраций. Однако, я мало использую все доступные формы связи с пользователем. Выбор ставить Captcha плагины WordPress или нет за вами.
©www.wordpress-abc.ru
Еще статьи
- Как поменять абсолютные ссылки WordPress на относительные: SSL сертификация
- Комплексная защита административной панели WordPress
- Защита от спама регистрации без Капча
- Как получить бесплатный сертификат SSL: центр сертификации StartSSL (StartCom)
- Аудит безопасности WordPress сайта. 11 шагов проверки безопасности рабочего сайта WordPress
- 5 плагинов брандмауэра WordPress
- Как отбиться от хакерской атаки на сайте WordPress
Когда на сайте стояли самодельный формы, то только гугл капча справлялась со спамом. Остальные спамеры уже научились проходить. От самоделок пришлось избавиться, поставил себе плагин https://ru.wordpress.org/plugins/ucalc/ и не мучаюсь теперь с формами вообще.
Небольшой пример кода Java для создания картинки с капчей и пример добавления его к коду сайта или блога: http://www.drakonoved.org/blog/2017/11/07/creating-simple-captcha.html
Раньше от спама в формах отбоя не было, сейчас формы через https://stepform.io/ru поставил и спама как и не было, там внутренняя защита есть и капчу подключить можно.