Здравствуйте, уважаемые коллеги! Вы, наверное, уже заметили новую "антикапчу" под названием "reCAPTCHA" у Google, на странице ее "адурилки" к примеру.
Согласитесь, очень удобно, не надо разгадывать набор коряво написанных символов, вызывающих только раздражение, достаточно только кликнуть мышкой в поле «Я не робот » и все.
Эту же reCAPTCHA можно установить и на свой собственный сайт. Кроме удобства для посетителей, это еще и более надежная защита от разного рода спама . Сервисы по разгадыванию капч защиту reCAPTCHA просто физически обойти не сумеют ни разу.
После установки этой фишки на сайт, я просто забыл про спам в комментариях и автоматические спам регистрации на блоге мне больше не снятся в кошмарных снах.
Можете посмотреть, как это выглядит и работает, просто оставьте комментарий к любой статье.
Добавление reCAPTCHA на сайт1. Перейдите по адресу https://www.google.com/recaptcha/admin#list на страницу Гугла с инструкцией по установке reCAPTCHA на сайт.
2. Тут, в первой части инструкции, вы получите два ключа – простой и непростой (секретный), они вам скоро понадобятся.
Идем дальше. Если с первой частью по интеграции на стороне клиента все понятно, то интеграция на стороне сервера поставила меня в тупик и заставила остановиться. Спасибо Диме ktonanovenkogo.ru за предложенный выход из ситуации. Для установки reCAPTCHA на сайт предлагается использовать плагин «», специально для этого написанный, и кстати не единственный, но наиболее для нас подходящий.
3. Скачать no captcha recaptcha можно со страницы https://wordpress.org/plugins/no-captcha-recaptcha/.
После установки и активации плагина, в вашей админке появится новая ссылка «». Перейдите по ней в настройки плагина.
4. Вставьте простой и секретный ключи в соответствующие поля.
5. В этом блоке настроек активацией соответствующих опций можно встроить капчу в форму входа в админ-панель сайта, в форму регистрации и в форму комментирования соответственно.
6. В последнем блоке, если хотите, выберите тему, язык и введите текст, который будет видеть отправивший комментарий посетитель, если забудет доказать свою причастность к человеческому происхождению.
Стоит отметить то, что теперь все спам-комментарии, отсеянные reCAPTCHA, будут автоматически попадать в корзину.
И еще, reCAPTCHA не убережет от ручного спама. Для борьбы с этой напастью рекомендую использовать . Обе эти защиты прекрасно дополняют друг друга.
Я вас поздравляю с окончательной победой над спамом на своем сайте!
Установка reCAPTCHA на сайт - лучшей капчи от Google обновлено: Апрель 22, 2017 автором: Роман Ваховский
Flector 4.8 No CAPTCHA reCAPTCHA русская версия
Представляет собой плагин, который подключает обновленную версию одноименной капчи от гугла. Напомню, что несколько месяцев назад данная капча превратилась из неудобной и сложной в одну из самых простых капч в интернете. Большинству пользователей достаточно лишь поставить мышкой галочку, что несомненно в тысячу раз проще, чем ввод еле различимых символов. Не думайте, что теперь капча стала легко обходимой – проверка на ботов проходит в фоновом режиме и в случае сомнений данная капча попросит вас ввести символы с картинки.
1 Распаковываем архив.
2 Копируем папку no-captcha-recaptcha в /wp-content/plugins/ .
3 Заходим в админку блога на вкладку "Плагины " и активируем плагин.
Прежде чем приступать непосредственно к настройке плагина вам необходимо будет зарегистрировать свой домен на сайте рекапчи :
Как видно на скриншоте – достаточно ввести две строчки и нажать кнопку "Регистрация". После чего вам выдадут ключи для использования сервиса:
После получения ключей можно перейти непосредственно к настройке плагина, для этого зайдите в меню "". Настроек в плагине минимальное количество, а сам плагин я полностью перевел на русский язык, поэтому никаких проблем с его настройкой у вас возникнуть не должно. Но на всякий случай я все равно поясню. Начнем с ввода ключей:
Ввели ключи – сохранили. Собственно, это самая главная настройка плагина, без которой он просто не будет работать. После ввода ключей необходимо указать, где именно будет выводиться капча:
При добавлении комментария капчу можно увидеть под кнопкой "Отправить":
Третья и последняя часть настроек касается внешнего вида капчи:
Объяснять, что к чему не буду – тут и так все должно быть понятно.
Должен только сразу предупредить об одной очень неприятной особенности оригинального плагина – вы обязаны указать ключи, тему и язык капчи при сохранении настроек. Если вы этого не сделаете, то сломаете свой сайт, так как он будет выдавать белый экран. Указать надо явно – то есть "Автоопределение" не прокатит. В русской версии плагина я эту ошибку исправил, но все равно имейте это в виду.
Теперь немного о вопросах, которые возникают при установке плагина.
Как проверяется капча? При установке галки запускается специальный скрипт, который анализирует кучу разных параметров от разрешения экрана до используемого браузера. И почти с 99% точностью этот скрипт может определить, кто поставил галку – настоящий человек или бот. Если у скрипта есть сомнения в том, что вы человек, то он выдаст вам капчу для ввода:
Почему галка такая большая? Это тоже частый вопрос, так как зачастую капча смотрится несколько инородно в формах добавления комментария. А ответ прост – размер квадрата специально сделан большим, чтобы его можно было нажать пальцем на мобильных устройствах. На них же, кстати, в качестве дополнительной проверки вам предложат ввести не символы, а указать нужные картинки (например, удалить собаку из 5 картинок с кошками).
В общем, если вы не хотите устанавливать какие-либо свои , то данный плагин вам подходит идеально – он прост и эффективен. И что самое – он не напрягает людей и не снижает количество комментариев вашего сайта.
Обратите внимание, что данный метод является "устаревшим". Новый метод решения ReCaptcha позволяет работать без эмуляции браузера и отправки картинок, описание метода на странице . Несмотря на ввод нового метода, метод описанный на этой странице продолжит работу, в некоторых случаях он является более выгодным.
UPD 28.06.2016: абсолютно новый алгоритм решения рекапчи
Мы разработали совершенно новый алгоритм решения ReCaptcha при котором нет нужды эмулировать браузер и работа слата во много раз проще. Более подробно новый алгоритм описан . Метод решения рекапчи, описанный на данной странице продолжает свою работу как и раньше
UPD 12.05.2016: решаем обновляемую капчу до конца
Для решения капч, где при нажатии на картинку, картинка обновляется, добавлен новый параметр:
previousID=%ID предыдущего решения%
Присылать его надо после того, как у вас обновились выбранные картинки. Мы смотрим ответ на предыдущую капчу и блокируем для работника все картинки,
которые не были выбраны предыдущем работником. Таким образом работник проверяет только обновлённые изображения.
Дополнительно у работника появляется кнопка "нет подходящих изображений"
, он нажимает её если обновлённые изображения не подходят и нужно нажать verify.
В таком случае вы получаете сообщение No_matching_images
, при этом отправлять параметр "can_no_answer=1" не нужно.
UPD 13.05.2016: решаем аудио-капчи от ReCaptcha и SolveMedia
Мы добавили решение аудиокапч от ReCaptcha v2 и SolveMedia. Вы можете прислать нам.mp3 файл и мы распознаем его. Решение происходит программно, не работниками, подробности внизу страницы
UPD 22.04.2016: нет подходящих изображений
Появились ситуации, когда рекапча обновляет выданные картинки и нужно довыбирать правильные изображения. Когда изображений не останется, нужно нажать кнопку "отправить".
Поэтому мы добавили новый параметр
can_no_answer=1
При отправке этого параметра у работников появляется кнопка "нет подходящих картинок". В случае, когда работник нажимает эту кнопку, Вы получаете ответ
No_matching_images
12.02.2016 параметр получил расширение в функции previousID
и мы советуем использовать его
Тренд 2015 года - капчи для прохождения которых нужно провести некое действие мышкой. Сервис RuCaptcha решает капчи любых типов. Если у нас ещё нет решения для какого-то типа капчи, просто напишите нам в поддержку.
Это страница с дополнительными параметрами API!
Основые параметры загрузки и получения ответа на странице
Для решения рекапчи, где нужно выбирать определённые квадраты, мы ввели новые параметры. Общая схема решения рекапчи:
1) Вы ставите галочку
2) Получаете изображение + инструкцию
3) Необязательно: определяете количество столбцов и строк
4) Отправляете нам изображение + инструкцию (оригинальное изображение, без сетки и синего блока) + количество столбцов\строк
5) Получаете от нас ID капчи
6) Если Вы не прислали количество столбцов\строк, то мы смотрим размер изображение. Если оно 300x300px, то кладём на него сетку 3x3, если другой размер - кладём сетку 4x4
7) Через 5 секунд обращаетесь за ответом на капчу
8) Мы предоставляем номера клеток, которые нужно нажать для прохождения капчи
9) Кликаете по указанным клеткам.
Формат ответа:
OK|click:3/8/9/
Картинки нумеруются начиная с 1, слева направо, сверху вниз.
| recaptcha=1 | Признак того, что данная картинка должна обработаться как рекапча. Т.е. наложится сетка 3х3 или 4х4 и работник будет искать нужные квадраты |
| textinstructions=%TEXT% | Текст того, что нужно выбрать на картинке в кодировке UTF-8
Данный параметр не обязателен, если отправляется imginstructions |
| imginstructions=img | "img" картинка инструкции. Её можно отправить multipart и base64. Данный параметр не обязателен, если отправляется textinstructions |
| recaptchacols=3 recaptcharows=3 |
Сколько колонок (column) и сколько строк(row) в присланном изображении. Если эти параметры не присылаются, мы самостоятельно накладываем сетку на картинку, что может быть неверным в некоторых случаях. |
| can_no_answer=1 | Отправляйте этот параметр, только если есть вероятность, что в предоставленных изображениях нет ни одного подходящего. При отправке данного параметра у работников появится кнопка "нет подходящих изображений", когда они будут жать её, Вы получите ответ No_matching_images |
Ограничения на recaptcha=1:
1) Каптча должна быть не более 100Кбайт
2) imginstructions должна быть не более 25Кбайт
3) imginstructions должна быть не более 100х100px
4) textinstructions не более 140 символов
Обратите внимание, что рекапчи бывают не только 3 на 3 квадрата, но попадаются и 4 на 4 квадрата и 4 на 2 квадрата. Что бы понять какую именно картинку Вы шлёте, мы смотрим размер в px картинки. Если она 300x300px, то мы накладываем на эту картинку сетку 3х3. Если размер другой - накладываем сетку 4х4. Поэтому не надо склеивать изображение с чем-либо. Если Вы приклеете к изображению синий текстовый блок, то мы неверно наложим сетку на картинку и Вы получите неверный ответ.
Обратите внимание, что необходимо засылать саму картинку рекапчи, а не делать её скриншот.
мануал для полного прохождения recaptcha v2 на java + selenium (на странице читайте второй способ)
Распознание любой ClickCaptcha (в том числе и ReCaptcha 2.0)Общая схема взаимодействия:
1) Вы присылаете картинку (+ можно прислать текст до 140 символов)
2) Работники кликают в определённые точки
3) Мы возвращаем Вам координаты точек, куда кликнул работник. Точка x=0, y=0 соответсвует верхнему левому углу
Формат ответа сервера на такую капчу:
OK|coordinate:x=39,y=59;x=252,y=72
Стоимость 1000 распознаний данной капчи - 70 рублей.
Общая схема взаимодействия:
1)Вы присылаете одну или несколько картинок
2)Вы присылаете на какой угол нужно поворачивать изображение за один шаг (не обязательный параметр)
3)Мы даём работнику все картинки, что Вы прислали. Рядом с каждой картинкой - стрелочки, кликая по которым картинка поворачивается на заданный Вами угол
4)Мы возвращаем Вам угол, на который нужно повернуть изображение
Формат ответа сервера на такую капчу, на 3 присланных картинки:
OK|40|200|-120
Отрицательное значение: картинку нужно повернуть против часовой стрелки на указанный угол
Положительное значение: картинку нужно повернуть по часовой стрелке Стоимость 1000 повёрнутых изображений - 35 рублей.
пример загрузки rotatecaptcha:
KEY:
Type
Angle
Files:
Upload:
ReCaptcha и SolveMedia имеют функионал аудио-капчи. Когда Вам проговаривается некоторое сообщение и вы должны ввести данные, которые были произнесены.
. Вам нужно лишь прислать нам mp3 файл и указать тип капчи. А через несколько секунд
Вы получите расшифровку этого аудио-файла.
Особенности:
1) Распознание происходит алгоритмически. Распознаёт робот, а не живые работники
2) 1000 распознаний стоит 70 рублей
3) В данный момент reportbad на аудиокапчи не принимается, в будущем возможны изменения
4) Если Google заблокировал Ваш IP и отдаёт Вам аудиофайл в котором женский голос произносит "We"re sorry, but your computer or network may be sending automated queries. To protect our users, we can"t process your request right now. For more details visit www.google.com/recaptcha/securityhelp"
, то мы такую капчу не примем и денег за неё не спишем. Вы получите ошибку ERROR_YOUR_IP_IS_BANNED_BY_GOOGLE
пример загрузки voice-captcha от ReCaptcha на PHP:
KEY:
Type
Files:
Upload:
Здравствуйте!. Не так давно у меня на сайте появилась проблема: капча, которая раньше довольно долго и исправно работала, перестала это делать. В последнее время число спамных комментариев доходило до 70 в день, согласитесь это мягко говоря перебор. Было понятно что старый плагин не работает и нужно искать новое решение.
Комментарии по своей сути делятся на два вида: автоматические и ручные. Ручные как понятно из самого названия оставляются живыми людьми, как правило в не большом количестве. Но вот автоматические комментарии которые оставляются программами роботами, в колоссальных размерах, а особенно если это блог с большим трафиком.
Почему я выбрал именно reCAPTCHA?Поискав на просторах рунета решение, мой взгляд пал на reCAPTCHA от гугла. Раньше я уже думал поставить на блог эту капу, но дело в том, что раньше сама капча была слишком сложной, и тогда я от нее отказался. В новой же версии капчи, гугл учел все недоработки прошлой версии и создал капчу, которая по простоте и удобству на порядок опередила всех своих конкурентов.
Вот сами взгляните как выглядит реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
А вот так вот она будет выглядеть в случае форс-мажора (если алгоритм после проведения десятка тестов на человечность все же за сомневается):
Для начала нужно зайти на официальную страницу reCAPTCHA (https://www.google.com/recaptcha/admin#list) и добавить там свой сайт, чтобы взамен получить два ключа которые в дальнейшем будут вам необходимы для того чтобы капча работала.
Регистрация представляет из себя указание названия капчи в системе и доменное имя вашего сайта, где эту самую капчу вы планируете использовать. Заполняете все поля и нажимаете “Регистрация”.
После этого вы попадете в административную панель сервиса reCAPTCHA для вашего сайта. Если вы хотите вы можете добавить ее в закладки вашего браузера, чтобы в дальнейшем не искать. Со временим в процессе работы реКапча начнет вам показывать статистику по работе, но а пока из этой панели мы можем взять те самые ключи, без которых «Я не робот» не будет работать.
Чуть ниже вы увидите инструкцию, как именно проводить интеграцию. Если честно мне это было не сильно понятно, поэтому было принято решение решить данный вопрос с помощью плагина для интеграции reCAPTCHA в WordPress. Поискав по просторам интернета был найден простой и функциональный плагин – No CAPTCHA reCAPTCHA (https://wordpress.org/plugins/no-captcha-recaptcha/).
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPressДля начала нам нужно установить сам плагин, для этого заходите в административную панель WordPress, из левого меню выбираете «Плагины» - «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Далее не забываете его активировать и заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Помимо всего выше сказанного в настройках плагина, вы так же можете выставить цветовую гамму светлую или темную, а также либо предоставить капче возможность самой угадывать язык пользователя, либо установить его принудительно.
После сохранения изменений на блоге сразу же появляется защита от спама, и теперь вы защищены от автоматических комментариев, которые генерируются такими программами как Хрумер, в просто фантастических размерах, особенно если у вас крупный проект.
Надеюсь, данная статья про reCAPTCHA от Google, была вам полезна. Если у вас есть какие-то дополнения или вопросы, то смело оставляйте свои комментарии..
Каждый владелец веб-ресурса сталкивается с такой проблемой как спам и бороться с этим можно с помощью CAPTCHA, который используется для того, чтобы отличить машину от человека методом определения цифр на картинке, отдельных фрагментов на изображении и другое. С это задачей легкостью справится даже ребенок, она достаточно сложная для машины. В сегодняшней статье мы рассмотрим, как установить и настроить ReCaptcha v2.0, более новую и улучшенную версию, с усовершенствованным дизайном и интерфейсом. После обновления программы, значительно упростился процесс серверной проверки.
Для начала необходимо получить ключи от Google, получить его можно перейдя по ссылке . Обязательным условием для поучения ключа является наличие учетной записи в Google. После перехода по ссылке необходимо добавить ваш сайт либо несколько сайтов в предложенную форму.
В предложенную форму вводим наименование сайта, владельца (почтовый ящик) и домен. Без использования «http://» и «www» и нажимаем кнопку «Регистрация», после чего получаем 2 ключа, один из них секретный, далее приступаем к установке CAPTCHA на сайте.
Для того чтобы установить CAPTCHA необходимо ввести CAPTCHA в предложенную форму следуя достаточно понятной инструкции Google. В коде HTML необходимо использовать первый ключ, API можете подключить в любом месте, можно сразу после формы, не обязательно должно быть в HEAD
Для интегрирования с сервером необходимо добавить код проверки ReCaptcha. Код на php прописываем, там, где будет проходить проверка данных у сайта.
//Получаем пост от recaptcha $recaptcha = $_POST["g-recaptcha-response"]; //Сразу проверяем, что он не пустой if(!empty($recaptcha)) { //Получаем HTTP от recaptcha $recaptcha = $_REQUEST["g-recaptcha-response"]; //Сюда пишем СЕКРЕТНЫЙ КЛЮЧ, который нам присвоил гугл $secret = "ВАШ_СЕКРЕТНЫЙ_КЛЮЧ"; //Формируем utl адрес для запроса на сервер гугла $url = "https://www.google.com/recaptcha/api/siteverify?secret=".$secret ."&response=".$recaptcha."&remoteip=".$_SERVER["REMOTE_ADDR"]; //Инициализация и настройка запроса $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16"); //Выполняем запрос и получается ответ от сервера гугл $curlData = curl_exec($curl); curl_close($curl); //Ответ приходит в виде json строки, декодируем ее $curlData = json_decode($curlData, true); //Смотрим на результат if($curlData["success"]) { //Сюда попадем если капча пройдена, дальше выполняем обычные //действия(добавляем коммент или отправляем письмо) с формой } else { //Капча не пройдена, сообщаем пользователю, все закрываем стираем и так далее } } else { //Капча не введена, сообщаем пользователю, все закрываем стираем и так далее }
После совершенных манипуляций количество спама должно значительно сократится. Данная версия CAPTCHA дает проверочное задание только тогда, если не может точно определить человек это или бот. Задание откроется в виде небольшого виджета и не потребует перезагрузки страницы.
