Amikor egy weboldalon nehezen olvasható szövegek beírására szólítanak fel, pl egy kapcsolat form kitöltésekor, akkor egy úgynevezett CAPTCHA -val van dolgod. A saját weboldaladon, ha kapcsolatfelvételi-űrlapot használsz, vagy regisztrálni lehet az oldaladon, akkor mindenképpen telepíts egy Captcha-t!
Mi az a Captcha?
A Captcha egy weboldal védelmi megoldás a robot programok ellen, olyan oldalakon, ahol űrlapon keresztül adatot, vagy emailt lehet küldeni.
Vannak olyan robot programok, amelyeket abból a célból készítettek, hogy megtalálja a weboldalon az adat vagy email küldésére képes formokat vagy regisztrációs űrlapokat, és emaileket küldjön vagy regisztráljon a weboldalon. Amennyiben nincs az oldalon Captcha, akkor ez minden esetben káros a weboldal tulajdonosának, illetve a tárhely szolgáltatónak egyaránt: a weboldal tulajdonosa azt veszi észre ilyenkor, hogy tömegesen regisztrálnak a weboldalán mindenféle fura nevű és email című felhasználók, vagy pedig spameket küldenek a weboldal nevében különféle email címekre. Utóbbi esetben a levelek kézbesíthetetlenségéről pattan vissza email arra az email címre, amelyet a weboldal tulajdonosa megadott az űrlapnak.
Mikor jó egy Captcha?
Egy Captcha általában akkor tudja hatékonyan megakadályozni a robot regisztrációkat, hogyha nehezen olvasható. Illetve vannak ma már modernebb megoldások is a szöveges captcháknál, pl a Google által fejlesztett Recaptcha, vagy a Honeypot megoldások, ezek megfelelő védelmet nyújtanak.
Google Recaptcha: itt első alkalommal elég egérrel bepipálni az „I’m not a robot” részt, ezzel bizonyítható az emberi mivoltunk. 🙂
Sokadik alkalomra pedig képekre kell rákattintanunk a folytatáshoz.
Mi az a Honeypot?
Ez a Captcha inverze tulajdonképpen, de a célja ugyanaz. Ez egy „robot-csali” amely a weboldalon az ember számára láthatatlan, csak a robotok számára látható. Amikor egy robot meglátogat egy olyan oldalt, amelyen Honeypot van elhelyezve, az mindenképpen kitölti ezt a csalit és megpróbálja beküldeni az adatot. Ezzel már ki is derült, hogy ő egy robot, és neki nem szabad engedélyezni az adatok beküldését.
Hogy tudom telepíteni a weboldalamra a Captcha -t?
Ha valamilyen CMS rendszert használsz, akkor legtöbbször plugint kell telepítened az oldaladhoz, amelyet aztán az admin felületen tudsz bekapcsolni a megfelelő oldalhoz.
WordPress oldal esetén
Itt találod a listát a telepíthető captcha WordPress pluginokkal.
Mi a Google Recaptcha plugint ajánljuk, mert ebből létezik látható és láthatatlan is, illetve kellő védelmet nyújt az oldaladnak. Itt találod a listát a telepíthető Google Recaptcha pluginokkal.
Google Recaptcha telepítése
1. Jelentkezz be a telepítéshez a WordPress admin felületedre, ahol rá tudsz keresni a Bővítmények->Új hozzáadása menüpontból a „recaptcha” szóra.
2. Válaszd ki a számodra szimpatikus plugint, majd kattints a telepítésre!
3. Kapcsold be a plugint a bővítményeknél, de általában rögtön a telepítés után fel is dobja a bekapcsolás gombot.
4. A bekapcsolással még nem vagy készen, be is kell állítani a bővítményt.
5. Nyiss egy új böngésző fület, majd a ezen a linken lépj be a Google jelszavaddal. Belépés után a következő adatokat add meg:
6. A következő ablakon két kódot találsz: Site key és secret key. Mindkettőt másold át a WordPress pluginod beállításaihoz, hogy működjön a captcha! A Site key nyilvános lesz, a weboldalad kódjában megjelenik. A Secret key-t titkos kulcs, ennek nem szabad sehol sem szerepelnie nyilvános helyen, de a plugin beállításoknál a Secret key mezőbe át kell másolnod.
Jelöld be, hogy mely belépések előtt szeretnél Captcha-t megjeleníteni az oldalon:
Mentsd el a beállítást, és próbáld ki egy inkognitó ablakban! Ekkor a megfelelő belépési ablakoknál már meg kell jelennie a captcha-nak, feltéve, ha a látható captcha-t választottad. Ha hibásan adtad meg a kódokat, akkor az oldalon ki fogja írni a hibát a captcha modul helyén, a láthatatlan captcha esetén is.
Ha valamilyen beállítás miatt kizárnád magadat az oldaladról, akkor lépj be a WordPress-ed telepítési könyvtárjához, és keresd meg a wp-content/plugins könyvtárban a captcha könyvtárját és egyszerűen nevezd át. Ezzel kikapcsoltad a plugint, és ismét be tudsz lépni.