کپچا وردپرس و آموزش دریافت ReCAPTCHA گوگل | بهترین افزونه های کپچا

کپچا چیست؟

گسترش روزافزون وردپرس به عنوان محبوب ترین سیستم مدیریت محتوا باعث شده است که وب سایت های وردپرس به یکی از اهداف جذاب اسپم ها تبدیل شوند. در طول سال ها تمهیدات گوناگونی برای مقابله با اسپم در نظر گرفته شده است که از جمله آنها می توان به افزونه های ضد اسپم وردپرس مانند افزونه Akismet اشاره کرد. کپچا CAPTCHA و ریکپچای گوگل Google reCAPTCHA یکی از بهترین تکنولوژی هایی هستند که برای مقابله با اسپم اندیشیده شده است.

در این سری از آموزشات صفر تا صد آموزش طراحی وب سایت به آموزش نحوه نصب reCAPTCHA در وردپرس را آموزش می دهیم و در مورد اینکه کپچا CAPTCHA به طور کلی چیست، چه نوع کپچاهایی وجود دارد و بهترین نوع کپچا برای وردپرس کدام است، توضیح می دهیم. بنابراین با w3design تا انتهای مقاله همراه باشید.

CAPTCHA چیست؟

به احتمال زیاد هنگامی که سعی کرده اید وارد یک وب سایت شوید یا یک حساب کاربری در وب ایجاد کنید، با موقعیت هایی مواجه شده اید که از شما خواسته شده است متنی که با خطوط شکسته و منحنی نوشته شده است را حدس بزنید.

یا لازم شده است عناصر خاصی مانند خط عابر پیاده، چراغ راهنمایی رانندگی و غیره را از میان چند تصویر انتخاب کنید.

این “آزمایشات” هنگام ایجاد حساب کاربری، ارسال دیدگاه، پاسخ دادن یا ورود به یک اکانت برای تشخیص اینکه کاربر انسان است یا خیر انجام می شود و به آنها کپچا CAPTCHA گفته می شود. استفاده از کپچا می تواند گامی مهم در جهت افزایش امنیت وردپرس باشد.

انواع مختلف کپچا

انواع مختلفی CAPTCHA وجود دارد که می توانید در وب سایت خود از آنها استفاده کنید. برای انتخاب نوع کپچا باید نیازهای سایت خود را بشناسید، در این صورت می توانید براساس مشکل خود انتخاب آگاهانه تری داشته باشید.

• تشخیص کلمه، حل مسأله ریاضی و تشخیص صوتی

در کپچای تشخیص کلمه کاربر مجبور است به یک سوال ساده پاسخ دهد. این سوال ممکن است یک کلمه یا چند کلمه باشد که کاربر باید آنها را بازنویسی کند.

در بعضی موارد می توان دستورالعمل های دیگری مانند نوشتن فقط یک کلمه، آخرین کلمه یا کلمه ای با رنگ دیگر را داشت.

امروزه کپچای تشخیص کلمه کارایی لازم را ندارد، زیرا ربات ها آنقدر هوشمند شده اند که می توانند مسئله را مانند یک انسان حل کنند. بنابراین امن ترین گزینه موجود نیست.

نوع دیگر کپچا، حل مسئله ریاضی است که می تواند یک 2 + 2 ساده باشد و کاربر باید به آن پاسخ دهد. حدس زدن این کپچا معمولاً برای ربات ها دشوارتر است، بنابراین امنیت بیشتری نسبت به حالت قبل دارد.

کپچای صوتی بیشتر برای کمک به افراد کم بینا به دو کپچای قبل اضافه شده است.

انواع دیگر CAPTCHA که قابل ذکر هستند عبارتند از:

• ورود به سیستم شبکه های اجتماعی- که راهی برای ثبت نام یا ورود به سیستم با استفاده از حساب کاربری فیسبوک، اینستاگرام، اسنپ چت، گوگل یا دیگر شبکه های اجتماعی است.
• CAPTCHA مبتنی بر زمان- زمانی که برای پر کردن فرم لازم است را کنترل می کند و اگر فرم فوراً پر شود نشان می دهد که ممکن است ربات وجود داشته باشد.
• Honeypot CAPTCHA- ربات ها را با فیلد هایی که برای انسان مخفی است فریب می دهد.

ریکپچا ReCaptcha چیست؟

ReCAPTCHA  یک سرویس رایگان گوگل است که دارای سه نسخه  V1، V2  و V3 می باشد.

ReCaptcha V1 شکل های مختلفی مانند تشخیص کلمه، صوت و مسأله ریاضی که در بالا ذکر شد، دارد. از آنجا که ربات ها به مرور زمان هوشمندتر می شوند، برای اینکه ربات ها نتوانند کپچا را دور بزنند باید سوال های سخت تر و پیچیده تری مطرح می شد که این مسأله برای کاربران انسانی آزاردهنده بود. به همین دلیل این نوع ریکپچا به مرور زمان جایگاه خود را از دست داد. reCAPTCHA v1 از مارس 2018 بسته شده است.

برای رفع این مشکل گوگل reCAPTCHA V2 را معرفی کرد.  reCAPTCHA V2 برای کاربر بسیار آسان شده است. وظیفه کاربر این است که روی باکسی که در آن نوشته شده “من روبات نیستم” کلیک کند.

reCAPTCHA V2 حرکت انگشت یا ماوس را ردیابی می کند و اگر باکس مستقیماً در وسط علامت گذاری شود، علامت تیک را نشان می دهد. اگر حرکت موس یا انگشت وجود نداشته باشد و باکس علامت گذاری شود، نشانگر این است که کاربر ممکن است یک ربات باشد.

اگرچه این ابزار مؤثر بود اما گوگل تصمیم گرفت روش محکم تری را برای مهار اسپم ارائه کند. به این ترتیب reCAPTCHA نامرئی متولد شد.

reCATCHA v2 Invisible (نشان reCAPTCHA نامرئی)

reCAPTCHA  نارئی نیازی به کلیک کاربر روی چک باکس ندارد. این نوع ریکپچا تمام فعالیت های کاربر روی سایت شما مانند حرکات موس، تایپ کردن، کلیک کردن روی دکمه ها و غیره را ردیابی کرده و به این ترتیب تفاوت بین انسان و ربات را تشخیص می دهد. کاربر تنها در صورتی باید ربات نبودن خود را اثبات کند که فعالیت مشکوکی انجام داده باشد.

reCAPTCHA v2 (Android)

کتابخانه Android reCAPTCHA بخشی از API های SafetyNet سرویس Google Play است. این کتابخانه API های بومی اندروید را فراهم می کند و می توانید آن را مستقیماً در یک app ادغام کنید. قبل از فراخوانی API reCAPTCHA، باید سرویس های Google Play را در اپ خود تنظیم کرده و به GoogleApiClient متصل شوید. این کار باعث می شود کاربر بدون درخواست CAPTCHA فعالیت مورد نظر خود را انجام دهد و در صورت مشکوک بودن انسان بودن خود را تأیید کند.

reCAPTCHA v3

reCAPTCHA v3 شباهت زیادی به reCAPTCHA V2 دارد با این تفاوت که به هیچ وجه کابران شما را با چالش روبرو نمی کند. reCAPTCHA V2 در صورت مشکوک بودن کاربران آنها را به چالش می کشد اما این امر در نسخه 3 هرگز اتفاق نمی افتد. نسخه 3 از نمره ای که براساس تعاملات کاربر به او داده می شود، استفاده می کند.

reCAPTCHA V3 نمره ای را برای هر درخواست، بدون دخالت کاربر، برمی گرداند. این نمره براساس تعاملات کاربر با سایت شما داده می شود و شما را قادر می سازد که یک اقدام مناسب را برای سایت خود در نظر بگیرید.

reCAPTCHA V3 وقتی بهترین عملکرد را دارد که بیشترین اطلاعات را در مورد تعاملات با سایت شما داشته باشد. این اطلاعات از مشاهده رفتارهای قانونی و توهین آمیز به دست می آید. به همین دلیل توصیه می شود تأیید reCAPTCHA را در فرم ها یا اقدامات و همچنین در پس زمینه صفحات آنالیتیکس قرار دهید.

شما می توانید reCAPTCHA را برای هر تعداد اقدام که بخواهید در یک صفحه اجرا کنید.

نحوه دریافت site Key و Secret Key برای reCAPTCHA

برای استفاده از ویژگی reCAPTCHA باید کلیدهای reCAPTCHA خود را از گوگل دریافت کنید. برای انجام این کار به ترتیب زیر عمل کنید:

وارد حساب کاربری گوگل خود در https://www.google.com شوید.

به آدرس  https://www.google.com/recaptcha/admin بروید.

روی آیکون + در بالای صفحه کلیک کنید. صفحه ای مشابه شکل زیر به شما نشان داده می شود.

در قسمت Label، نام سایت خود را وارد کنید.

بسته به اینکه می خواهید از کدام نسخه reCAPTCHA استفاده کنید ، “reCAPTCHA v2” یا “ReCAPTCHA Invisible” یا “reCAPTCHA V3” را در قسمت reCAPTCHA Type علامت بزنید.

در قسمت Domains نام دامنه (های) خود را وارد کنید.

برای موافقت با شرایط و ضوابط، چک باکس Accept the reCAPTCHA Terms of Service را علامت بزنید.

روی دکمه Submit کلیک کنید.

صفحه ای به شما نشان داده می شود که “Site Key” و “Secret Key” در آن نشان داده شده است.

بهترین افزونه های CAPTCHA و ریکپچا وردپرس

اضافه کردن reCAPTCHA در وردپرس مانند هر کار دیگری از طریق افزونه ها امکان پذیر است. افزونه های زیادی برای این کار در وردپرس طراحی و توسعه داده شده اند. در ادامه آموزش به معرفی بهترین افزونه های کپچا و ریکپچا وردپرس می پردازیم.

Really Simple CAPTCHA (بهترین افزونه کپچا وردپرس)

همانطور که از نام آن پیداست، Really Simple CAPTCHA ساده ترین افزونه کپچا وردپرس است که از بیش از 700 هزار نصب فعال داشته است. این افزونه با هدف استفاده از فرم تماس 7 ساخته شده است اما شما می توانید از آن با افزونه خود نیز استفاده کنید.

برخی ویژگی های این افزونه عبارت است از:

• از جلسات PHP برای ذخیره حالت ها استفاده نمی کند اما به صورت فایل های موقتی رفتار می کند.
• فضای زیادی را اشغال نمی کند.
• مانع از استفاده از ترول ها و اسپمرها می شود و ربات های هرزنامه را خاموش می کند.
• آسان برای استفاده
• رابط کاربری آسان

این افزونه ساده و آسان است اما برای توسعه دهندگان مناسب نیست. اگر تازه کار هستید و می خواهید افزونه کش را ادغام کنید، افزونه Really Simple CAPTCHA برای شما مناسب است.

Captcha Code (بهترین افزونه کپچا وردپرس)

Captcha Code  یکی دیگر از افزونه های قدرتمند برای افزودن کپچا به سایت وردپرس شماست. این افزونه به دلیل فرآیند پیکربندی آسان ، به بیش از 60 هزار نصب فعال و امتیاز 4 از 5 دست یافته است.

کاربران باید کدی را که در تصویر نشان داده شده است تایپ کرده و اجازه دسترسی پیدا کنند.

برخی ویژگی های این افزونه عبارت است از:

• می توان captcha را در فرم دیدگاه ها، ورود به سیستم، ثبت نام یا فرم فراموشی رمز عبور نمایش داد.
• به شما اجازه می دهد تا تصمیم بگیرید کپچا قابل مشاهده باشد یا خیر
• اجازه نمایش حروف بزرگ و کوچک داده می شود.
• پشتیبانی عالی مشتری را ارائه می دهد
• می توان داده های عددی را نیز ادغام کرد.

Login No Captcha reCAPTCHA

افزونه Login No Captcha reCAPTCHA یکی دیگر از افزونه های قدرتمند کپچا وردپرس است که بیش از 80،000 نصب فعال را بدست آورده است. این افزونه به شما کمک می کند از وب سایت خود در برابر هرزنامه ها و ربات ها محافظت کنید.

افزونه Login No Captcha reCAPTCHA بسیار ساده و آسان است و بهترین افزونه برای افزودن چک باکس Google no captcha recaptcha به صفحه ورود وردپرس و ووکامرس است. همچنین می توانید آن را در صفحه های فراموشی رمز عبور و ثبت نام کاربر اضافه کنید.

شما می توانید این افزونه را در صفحات و موضوعات مختلف فعال کنید.

Invisible reCaptcha for WordPress

این افزونه برای همه وب سایت های وردپرس از جمله سایت های ساده وردپرس، فروشگاه های WooCommerce ، انجمن افزونه BuddyPress یا شبکه ای از Multisite ها ایده آل است.

برخی ویژگی های این افزونه عبارتند از:

• حفاظت از فرم ورود در برابر حملات Brute Force
• حفاظت از فرم ثبت نام
• محافظت از فرم نظرات
• محافظت از فرم فراموشی رمز عبور
• محافظت از فرم بررسی محصول
• حفاظت از فرم تنظیم مجدد رمز عبور
• پشتیبانی از افزونه فرم تماس 7
• پشتیبانی از Gravity Forms
• reCaptcha نامرئی Ultra Community
• BuddyPress نامرئی reCaptcha
• هوک برای ادغام reCaptcha نامرئی با هر افزونه یا فرم سفارشی

در مقاله آموزش افزونه Invisible reCaptcha for WordPress می توانید اطلاعات کاملی درباره این افزونه و نحوه استفاده از آن به دست آورید.

reCaptcha by BestWebSoft

reCaptcha by BestWebSoft یکی دیگر از افزونه های محبوب کپچا وردپرس است که از مسائل ساده ریاضی به جای تصاویر نامرتب با حروف تصادفی برای شناسایی انسان از ربات ها استفاده می کند. این افزونه کنترل بسیار بیشتری بر نحوه نمایش captcha و پیچیدگی آن فراهم می کند. علاوه بر این ، در صورت نیاز می توانید آدرس IP را در لیست سفید قرار دهید.

Advanced noCaptcha & invisible Captcha (v2 & v3

Advanced Nocaptcha & Invisible Captcha یکی دیگر از افزونه های محبوب کپچا وردپرس است که بیش از 100 هزار نصب فعال داشته و رتبه 4.3 از 5 را کسب کرده است.

برخی ویژگی های این افزونه عبارت است از:

• اجازه می دهد کپچا را در یک صفحه اضافه کنید.
• پس از تعدادی مشخص تعداد تلاش های مختلف ورود ، گزینه captcha ورود مشروط را اضافه می کند.
• captcha  را در فرم دیدگاه ها، ووکامرس، ورود به سیستم، ثبت نام، ثبت نام کاربر چند سایته، فراموشی رمز عبور، بازنشانی رمز ورود، فرم تماس 7، تماس FEP ، تاپیک جدید bbPress و بسیاری موارد دیگر ادغام می کند.
• به کاربر اجازه می دهد جزئیات captcha شامل زبان، قالب، اندازه، نشان و پیام خطا را سفارشی کند.

افزونه (Advanced noCaptcha & invisible Captcha (v2 & v3 یک رابط کاربری ساده و آسان دارد و به کاربران کمک می کند ظرف چند دقیقه آن را فعال کنند.

برای کسب اطلاعات بیشتر درباره این افزونه و نحوه استفاده از آن مقاله آموزش افزونه Advanced noCaptcha & invisible Captcha  را مطالعه کنید.

Captcha Bank

WordPress Captcha Bank یک افزونه قدرتمند و محبوب کپچا است که بیش از 20 هزار نصب فعال داشته و رتبه 4.3 از 5 را کسب کرده است. این افزونه نه تنها از سایت شما در برابر اسپم محافظت می کند بلکه مانع از ارسال اطلاعات غیرضروری توسط اسپمرها و ربات ها در فرم های شما می شود.

برخی ویژگی های دیگر افزونه Captcha Bank عبارت است از:

• از فرم های استاندارد وردپرس پشتیبانی می کند
• آدرس ها و دامنه های IP مسدود شده را ارائه می دهد
• گزینه های مختلف سفارشی سازی کپچای متن مانند رنگ متن، پس زمینه، استایل دهی و موارد دیگر را ارائه می دهد.
• کپچای case sensitive
• امضاها را به captcha اضافه می کند
• captcha را در فرم های ورود، فرم های ثبت نام ، فرم دیدگاه یا فرم مدیر نمایش دهید.
• پشتیبانی از WooCommerce ، BuddyPress و فرم تماس 7
• پیکربندی پیام خطا برای یک رویداد خاص
• گزارش های مربوط به ورود به سیستم، گزارش های بازدید کننده و جزئیات مربوط به ثبت ترافیک را ارائه می دهد.

با همه این اوصاف توجه داشته باشید که هیچ تکنولوژی و یا افزونه ای نمی تواند 100٪ امن باشد. همیشه راهی برای دور زدن آن وجود دارد، حتی اگر توسط توسعه دهندگان بسیار باتجربه ساخته شده باشد. امنیت چیزی است که به کار مداوم نیاز دارد و بنابراین هرگز نباید پیشرفت خود را متوقف کنیم.