13 Captcha плагины WordPress: плагины для вставки Капчи на сайт

В этой статье смотрим  Captcha плагины WordPress. Простые и сложные, старые и новые. Ставим капчу на сайт, как дополнительную защиту от ботов.

От автора

Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.

Что такое Captcha

CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.

Зачем нужна Captcha

На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.

Виды captha

Ребус

Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.

Буква

Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.

Цифры

То же что и буквы.

Математика

Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).

Где нужна капча

Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно

• При регистрации;
• В формах комментарии;
• В формах авторизации;
• В формах подписки сторонних плагинов;
• В обратной связи;
• В форме напоминания пароля и имени пользователя;
• Пользовательской форме.

Системная капча WordPress

CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.

Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.

Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на поиск уязвимостей безопасности.

Captcha плагины WordPress

Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.

Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать тут.

Плагин Spam Master

https://ru.wordpress.org/plugins/spam-master/

Это не простой плагин, «тупо» вставляющий капчу в формы регистрации. Это более серьёзный плагин, который имеет в своем функционале капчу Google (reCapcha), однако оценку бот-регистраций он делает по более серьезному алгоритму. Вот что они пишут в анонсе:

Spam Master родился из-за необходимости защищать сайт от постоянных вредоносных регистраций спама и комментариев, которые затрагивают большинство веб-сайтов WordPress. Мы сделали это методом TechGasp. Это совершенно новый, чистый и быстрый плагин, который сделает ваш сайт WordPress безопасным.

Spam Master защищает веб-сайты WordPress от миллионов известных спам-писем, доменов, ip-адресов и слов, блокируя регистрацию пользователей или оставление комментария.

Google Captcha (reCAPTCHA) by BestWebSoft

https://ru.wordpress.org/plugins/google-captcha

Данный Captcha плагины WordPress вставляет классическую капчу Google Captcha (reCAPTCHA) во все возможные формы взаимодействия с пользователем. Плагин поддерживает все три версии Google Captcha (старая, новая, невидимая).

Фото старая Google Captcha

Фото новая Google Captcha

Captcha Bank – Solid Security & Advanced Protection

https://ru.wordpress.org/plugins/captcha-bank

Серьезный, обновляемый плагин для отсечки ботов регистрации. Рекомендован для дополнительной защиты сайта, не конфликтует с плагинами безопасности.

Настроек у плагина масса:

• Простые математические операции;
• Текстовые коды, в которых вы можете настроить цвет текста, фон, стиль и многое другое;
• Сложные Captcha с линиями, искажениями, резкостью, прозрачностью;
• Регулирование показа Captcha на форме входа, форме регистрации, форме комментариев, форме комментария администратора.
• Поддерживает бесплатно (!) WooCommerce, BuddyPress & Contact Form 7.
• Есть отключение Captcha для зарегистрированных пользователей.

Captcha Code

https://ru.wordpress.org/plugins/captcha-code-authentication

Данный плагин, также вставляет капча на все формы общения с пользователем. Администратор может выбирать тип цифр, их дизайн, снимать капчу с отдельных форм. Плагин локализован на русский язык, постоянно обновляется.

Really Simple CAPTCHA

https://ru.wordpress.org/plugins/really-simple-captcha/

Простой плагин созданный для работы с Contact Form 7. Простой и странный. Это первый плагин в описании, которого говорится, что он слишком слаб, и рекомендовано использовать другие варианты защиты.

Uber reCaptcha

https://ru.wordpress.org/plugins/uber-nocaptcha-recaptcha/

Интересный плагин с поддержкой аудиофайлов и картинок. Добавляет защиту reCaptcha в форму входа в WordPress, форму регистрации и форму комментариев. Как пишут авторы:

Этот плагин может помочь вашему блогу избавиться от большого количества комментариев от спама или нападений грубой силы.

Может генерировать тип изображения / звука reCaptcha на нескольких предопределенных языках. Добавляет защиту reCaptcha ко всем формам входа WordPress:

• В регистрационную форму WordPress
• В форму комментария WordPress
• К форме восстановления пароля WordPress.

Cartpauj Register Captcha

https://ru.wordpress.org/plugins/cartpauj-register-captcha/

Надежный плагин без лишних «заморочек». Настроек нет. Ставишь плагин, получаешь капчу в стандартную форму регистрации WordPress.

Sweet Captcha

http://sweetcaptcha.com/

Сладкая капча, бесплатного плагина. Плагин работает на действие пользователя с картинками. Страницы в архиве плагинов не нашел. Скачать плагин можно на сайте автора. Скачали плагин 1,351 миллионов раз.

WP-reCAPTCHA-bp

Слабый плагин, забытый своими авторами. Русского языка нет, однако есть прямая привязка к плагину BuddyPress.

WP Captcha

Для информации, самый простой, самый старый, давно не обновляемый плагин простых математических примеров плагин WP Captcha. Ставит капчу на всё.

Spam Free WordPress

Аналогично предыдущему, простой, забытый плагин  простой капчи. Зачем? Скачайте, разберите, посмотрите, как сделать простую капчу самому.

Защита без Captcha

В завершении довесок, плагин защищающий от ботов без Captcha.

WP-SpamShield Anti-Spam

https://ru.wordpress.org/plugins/wp-spamshield/

Защита от спам-ботов без капчи. Автоматическая поддержка Contact Form 7, все WordPress формы, все WordPress формы регистрации, NinjaForms, JetPack ContactForms и Comments, Buddy Press, bb Press, магазин WooCommerce, подписка Mailchimp, и т.д.

Вывод

Я ставлю Captcha плагины WordPress, как временное укрепление защиты если вижу поток спам регистраций. Однако, я мало использую все доступные формы связи с пользователем. Выбор ставить Captcha плагины WordPress или нет за вами.

©www.wordpress-abc.ru

Еще статьи

• Чужой код в теме WordPress
• Плагин Really Simple SSL
• Как отбиться от хакерской атаки на сайте WordPress
• Русский домен на WordPress, часть 3: безопасный протокол SSL
• Ставим reCaptha V3 на WordPress сайт
• Защита от спама регистрации без Капча
• Как получить бесплатный сертификат SSL: центр сертификации StartSSL (StartCom)