منظور از کپچا (captcha) حروف بهم ریخته و نامفهومی است که برای تست انسان و ربات در فرم های اینترنتی از جمله فرم ورود، ثبت نام و… استفاده می شود. اگر ادمین یا طراح سایت باشید حتما تاکنون پس از ایجاد فرم های اینترنتی با ورودی هایی که ربات ها در سایت شما ثبت می کنند؛ مواجه شده اید.
جالب است بدانید که تقریبا 40 درصد از کل ترافیک در اینترنت توسط ربات ها ایجاد می شود. اسپمرها و مجرمان سایبری از رباتها برای حمله به پلتفرمها با کاهش سرعت آنها، گذاشتن کامنتهای هرزنامه، سرقت دادههای شخصی، تلاش برای حملات brute force و… استفاده میکنند.
کپچا و ریکپچا یک آزمون امنیتی پیش از ارسال فرم، جهت جلوگیری از درج اطلاعات توسط ربات ها محسوب می شود. در این نوشته به نحوه اضافه کردن کپچا به وردپرس و المنتور پرداخته شده، پس مطالعه این راه حل های کاربردی را از دست ندهید.
چگونه به فرم های وردپرس و المنتور کپچا و ریکپچا اضافه کنیم؟
پیش از اینکه با انواع روش هایی که می توان کپچا به وردپرس و صفحه ساز المنتور اضافه کرد، آشنا شویم؛ خوب است به تفاوت میان کپچا و ریکپچا اشاره کنیم.
کپچا و ریکپچا چه تفاوتی با هم دارند؟
هر دوی این موارد چالش هایی را مطرح می کنند که فقط انسان قادر به حل آن است و ربات ها توانایی پشت سر گذاشتن آن را ندارند؛ ولی تفاوت هایی با یکدیگر دارند.
آزمون های CAPTCHA به صورت کلماتی هستند که توسط حروف پیچ خورده و نویز خفیف پسزمینه پنهان می شوند. برای قبولی در آزمون، کاربران باید کلمه را کشف کرده و آن را تایپ کنند.
مکانیسم امنیتی جدیدتر یا reCAPTCHA برای تمایز بین کاربران واقعی و ربات ها، چالشهایی مانند شناسایی تصویر یا حل پازل به کاربران را ارائه می کند. ریکپچاها معمولاً به صورت یک چک باکس یا یک عنصر تعاملی در وبسایتها ظاهر میشوند و با تجزیه و تحلیل تعاملات کاربر، به محافظت در برابر هرزنامهها و فعالیتهای غیرمجاز کمک میکند.
ریکپچا V2 و V3 چه تفاوتی دارند؟
reCAPTCHA از نوع V3 می تواند از همه صفحات سایت محافظت کند اما V2 فقط از صفحاتی که فرم در آنها وجود دارد محافظت می کند. در ریکپچای نوع دوم از کاربر خواسته می شود که با تیک زدن یک چک باکس (همان من یک ربات نیستم معروف) یا انتخاب یک ویژگی از بین مجموعه از تصاویر و مواردی از این دست، انسان بودن خود را ثابت کند. درحالیکه ریکپچای V3 بدون نیاز به دخالت کاربر و تنها به کمک امتیاز دادن به رفتار و تعامل کاربر این کار را انجام می دهد.
اضافه کردن ریکپچا به المنتور
مرحله اول: تنظیمات در سایت ریکپچای گوگل
ابتدا باید تنظیمات reCAPTCHA v3 رو انجام بدید:
- وارد سایت ریکپچا گوگل بشید (برای باز کردن این سایت باید از برنامه های تغییر آی پی یا تغییر dns استفاده کنید)
- یک برچسب جدید برای ایجاد ریکپچا v2 یا v3 ایجاد کنید
- دامنه سایت خود را درج کنید
- درج ایمیل مدیر سایت و موافقت با قوانین و مقررات سایت
بعد تایید این صفحه، همانند تصویر بعدی site key و secret key برای اتصال سایت به ریکپچا در اختیار شما قرار میگیرد.
مرحله دوم: تنظیمات المنتور برای ریکپچا
در ادامه باید این کلیدها رو به تنظیمات المنتور اضافه کنید. برای این کار از مسیر پیشخوان وردپرس > المنتور> تنظیمات وارد بخش یکپارچه سازی بشید.
مرحله سوم: اضافه کردن ریکپچا به فرم های المنتور
بعد از اضافه کردن یک صفحه یا نوشته جدید و باز کردن آن با ویرایشگر المنتور، ویجت فرم المنتور رو انتخاب کنید. در بخش تنظیمات این ویجت بعد از مشخص کردن فیلدهای دلخواه، روی دکمه افزودن آیتم بزنید و از بخش نوع محتوا ریکپچا 3 رو انتخاب کنید.
(جهت مشاهده آموزش های بیشتر در خصوص صفحه ساز المنتور دوره جامع المنتور را مشاهده کنید.)
مراحل ساخت ریکپچا 2 (reCAPTCHA v2) هم مشابه همین آموزش است با این تفاوت که در مرحله اول در سایت کپچای گوگل باید reCAPTCHA v2 رو انتخاب کنید و تنظیمات مربوط به آن را انجام دهید.
اضافه کردن کپچا به وردپرس با افزونه
اگر از صفحه ساز المنتور استفاده نمی کنید باز هم افزونه های مختلفی در ورپرس هستند که با کمک آنها می توانید ریکپچا را برای سایت خود فعال کنید. البته برترین این ها افزونه وردفنس می باشد که یک افزونه امنیتی می باشد اما این قابلیت را دارا می باشد و پیشنهاد تیم المنتور سایت این افزونه می باشد اما به هر حال افزونه های تخصصی برای این کار را به شما معرفی مکنیم .
افزونه reCaptcha by BestWebSoft
با این افزونه می توانید به فرم های عضویت، فرم ورود، فرم بازنشانی رمز عبور، بخش ارسال نظرات و فرم های سفارشی ریکپچای ورژن 2 و 3 اضافه کنید.
این افزونه ریکپچا در نسخه پرو قابلیت اتصال به انواع افزونه های فرم ساز مثل: Contact Form 7، Jetpack contact form، نینجا فرم، گرویتی فرم و حتی فرم المنتور پرو را دارد.
افزونه Advanced Google reCAPTCHA
با این افزونه می توانید به سادگی ریکپچا گوگل و آزمون های کپچا را به کلیه فرم های وردپرسی از جمله فرم ارسال نظرات و فرم ورود و حتی فرم های ووکامرس اضافه کنید. این پلاگین می تواند از سایت شما در برابر حملات brute force محافظت کند. منظور از حملات بروت فورس، نوعی عمل مخرب جهت به دست آوردن رمز عبور است؛ در یک حمله brute force آنقدر رمزهای مختلف امتحان می شود تا به مورد صحیح برسند.
برای دانلود رایگان افزونه Advanced Google reCAPTCHA از مخزن وردپرس استفاده کنید.
افزونه Login No Captcha reCAPTCHA
یک چک باکس “I,m not robot” را به صفحات ورود به سیستم وردپرس و فرم های ووکامرسی، فراموشی رمز عبور و صفحات ثبت نام کاربر اضافه می کند. دسترسی به اسکریپت های خودکار را محدود می کند؛ در حالی که با علامت زدن یک کادر، ورود به سیستم را برای انسان آسان می کند. همانطور که گوگل می گوید: “برای ربات ها سخت است، برای انسان آسان است.” 😊
افزونه UsersWP – ReCaptcha
افزونه UsersWP ReCaptcha به شما این امکان را می دهد که یک کپچای فوق امنیتی را در فرم هایی مانند پیاده سازی کنید. با اضافه شدن ریکپچا به فرم های ثبت نام و فرم های ورود سایت شما در برابر هرزنامه ها و ثبت نام های مخرب محافظت می شود. این پلاگین ویژگی های امنیتی بسیار هوشمندی را در اختیار شما قرار می دهد که مانع از موفقیت آمیز بودن حملات روی سایت وردپرسی شما می شود.
افزونه Really Simple CAPTCHA
همانطور که از نام پلاگین مشخص است؛ این افزونه بسیار ساده و سبک و کاملا رایگان است اما در حقیقت ایمنی کاملی را برای فرم ها ایجاد نمیکند. از این پلاگین می توانید در کنار افزونه هایی مثل contact form 7 و گرویتی فرم استفاده کنید.
افزونه CAPTCHA 4WP
یک پلاگین رایگان با استفاده راحت که از فرم های ورود سایت شما با استفاده از کپچاها و انواع ریکپچای مختلف محافظت می کند. نسخه پریمیوم این افزونه با پلاگین های فرمساز معروف وردپرسی مثل گرویتی و Contact Form 7 سازگاری دارد.
جمع بندی
خواندید که حملات اسپم به فرم های وردپرسی بسیار زیاد است و باید برای جلوگیری از ورود رباتها و وارد کردن هزرنامه توسط آنها از کپچا و ریکپچا استفاده کنید. ریکپچاها مدل های پیشرفته تری هستند که توسط خود گوگل ارائه می شوند و می توانند از فرم ها و حتی کل سایت شما در برابر ربات های مزاحم محافظت کنند. برای استفاده از ریکپچاهای گوگل باید اطلاعات سایت خود را ثبت و site key و secret key دریافت کنید. بعد از این ریکپچاها در فرم های المنتور و کلیه فرم های وردپرسی قابل استفاده هستند.
درج ریکپچا در فرم المنتور نیاز به افزونه اضافی ندارد اما اضافه کردن این مورد به سایر فرمسازهای المنتور با کمک افزونه انجام می شود.
10 پاسخ
با سلام و عرض ادب recapcha در صفحه ی ورود سایت فقط با فیلتر شکن دیده می شود دلیلش چیه؟
سلام درود بر شما
به دلیل بحث تحریم ها می باشند
سلام من تو سایتم که وردپرسی هست ریکپچا3 ای که از گوگل گرفتم رو با کد و در افزونه دیجیت فعال کردم اما وقتی با سیستم دیگه ای وارد میشم اثری از ریکپچا نمی بینم چطور می تونم این افزونه رو فعال کنم ؟
سلام درود بر شما
لطفا چند مورد را بررسی کنید:
۱. کش سایت و مرورگر را پاک کنید و مجدد تست کنید.
۲. کلید سایت و کلید مخفی (Site Key & Secret Key) را بررسی کنید که درست وارد شده باشند.
۳. در کنسول مرورگر (F12 > Network) ببینید آیا درخواستهای مرتبط با recaptcha/api.js بارگذاری میشوند یا نه.
۴. در تنظیمات افزونه دیجیت، گزینه فعالسازی reCAPTCHA برای همه دستگاهها را بررسی کنید.
۵. اگر روی CDN یا Cloudflare هستید، ممکن است اسکریپت reCAPTCHA توسط تنظیمات امنیتی بلاک شده باشد، پس یکبار Development Mode را فعال کنید.
۶. اگر همچنان مشکل داشتید، بهجای کد، افزونههای اختصاصی reCAPTCHA مانند Advanced noCaptcha & reCaptcha را تست کنید.
توی صفحه بازیابی رمز عبور، هر ایمیل ساختگی و یا نام کاربری الکی رو وارد کنم، ووکامرس پیغام «ایمیل تنظیم مجدد رمز عبور ارسال شد» رو میده. آیا راهی هست که ووکامرس بررسی کنه که ایمیل و یا نام کاربری واردشده، صحیح هستند یا نه؟ و در صورتی که چنین کاربری عضو سایت نیست پیغام خطا بده.
سلام وقت بخیر
بله ووکامرس بهطور پیشفرض برای جلوگیری از افشای اینکه یک ایمیل یا نام کاربری در سایت ثبت شده است این پیام را نمایش میدهد
اما میتونید از طریق کد زیر طبق گفته ی خودتان کنید
add_filter
(‘woocommerce_lost_password_notification’,
function($allow, $user_login) {
if (!username_exists($user_login)
&& !email_exists($user_login)) {
wc_add_notice(__(‘این نام کاربری یا ایمیل
در سایت وجود ندارد.’), ‘error’);
return false;
}
return $allow;
}, 10, 2);
ممنون از پاسخگویی شما
اما کد عمل نکرد. ایرادی توی کد وجود نداره؟
سلام مجدد کد اصلاح شد
سلام ممنونم از مقاله خوب تون
من سایتی طراحی کردم . می خوام براش ریکپچا فعال کنم اما با فیلترشکن هم نمی تونم این کار رو انجام بدم و مراحل مقاله تون رو به سرانجام برسونم راه حلی پیشنهاد دارید؟ dns تغییر دادم و… اما نتونستم متاسفانه
سلام درود بر شما
معمولا با تحریم شکن این کار انجام میشه و ما بار ها تست کردیم