Captcha — какая лучше, google recaptcha v2,3 или математическая? Или может еще какой эффективный плагин под wp?
Стоит на одном блоге на wp CAPTCHA 4WP — плагин с recaptcha от google с возможностью выбора версии 2 или 3.
Но редакторы жалуются что несмотря на капчу в комментариях к статьям много спама приходит.
Просят или на что то более эффективное заменить или что то свое придумать. Думаю, что лучше — математическая может?
Понятно что алгориты решения таких капч тоже есть, но тут чисто по опыту — стоит ли? Или подскажите что опять таки по вашему опыту.
- Вопрос задан более года назад
- 488 просмотров
1 комментарий
Простой 1 комментарий
mayton2019 @mayton2019
Мне кажется что поиск светофоров на картинке — так себе мера. Надо что-то более человеческое придумать. Например, если блог — литературный — то можно попросить дополнить стихотворение или закончить известную фразу.
Математика — тоже вариант но. вот я очень скромного мнения об окружающих пользователях. Что они? Смогут сложить 2/3 и 3/5 ? Я сомневаюсь. Да и как-то жестоко 🙂 Обидятся и уйдут с блога.
Решения вопроса 0
Ответы на вопрос 3
Индусы за 3 копейки их вручную разгадывают.
Ответ написан более года назад
Комментировать
Нравится 1 Комментировать
Ozh domosh acha ozh
invisible reCAPTCHA позволяет совершать пользователям на сайте какие-либо действия сразу (без ввода капчи). По умолчанию только самые подозрительные действия пользователей не позволят им пройти дальше. В этом случае invisible reCAPTCHA предложит им решить капчу
Ответ написан более года назад
Комментировать
Нравится Комментировать
Лучше google recaptcha ver3 пока ничего не видел.
Преимущество очевидно: НЕ нужно ничего вводить, работает в фоне, точность отсеивания спама высокая.
Ставил на многие сайты, работает хорошо. Оптимально для всяких форм обратной связи, купить в 1 клик и т.п.
Для комментариев на блоге можно использовать плагин типа Antispam Bee, он 99% спама отсеивает либо кладет в папку «спам», ну и можно капчу на него тоже повесить, будет лучше.
Если через 3 версию все равно спам лезет, поставьте порог срабатывания выше, например, 0.6 или 0.7, если письма не доходят, то ниже 0.4 или 0.3, по умолчанию он 0.5 насколько я помню.
Recaptcha v3 или v2 что лучше для сайта
Нашли ошибку? Выделите мышкой и нажмите Ctrl+Enter
Подключение Google reCAPTCHA
Подключение Google reCAPTCHA
В Аспро: Шины и диски 2.0 вы можете выбрать, какую капчу использовать на своем сайте: стандартную от 1С-Битрикс или Google reCAPTCHA.
Google reCAPTCHA — инструмент от Google, который анализирует поведение пользователей и в зависимости от него предлагает пройти проверку по различным сценариям: от простейшего клика по квадрату «Я не робот» до расшифровки надписей и выбора определенных картинок, если есть подозрение, что с формой взаимодействует бот, а не реальный человек.
Начиная с версии 1.1.4, вы можете выбрать между reCAPTCHA v2 и reCAPTCHA v3. До этого была доступна только reCAPTCHA v2, которая требует от пользователя пройти тест с картинками.
ReCAPTCHA v3 анализирует действия пользователя в фоне и не требует от него дополнительных действий.
Переключение осуществляется в административной части сайта. Перейдите в настройки: Аспро (1) → Аспро: Шины и диски 2.0 (2) → Настройки (3) .
Перейдите в блок «Google reCaptcha» и установите галку у соответствующего параметра, чтобы активировать использование альтернативной капчи.
После этого появятся дополнительные поля. Чтобы выбрать, какая версия reCAPTCHA будет использоваться на сайте, выберите его из выпадающего меню «Версия».
Подключение капчи от Google потребует дополнительной регистрации вашего сайта на сервисе. Перейдите по ссылке и заполните форму следующего вида:
В поле «Ярлык» (1) укажите название сайта, его раздела или формы обратной связи, на которой устанавливаете капчу. Эта метка для вас, чтобы потом было проще ориентироваться в статистике по зарегистрированным на сервисе сайтах.
В «Типе reCAPTCHA» (2) выберите версию капчи.
В поле «Домены» (3) можно указать несколько доменов, по одному в строке. Вместе с доменом капча подключится и ко всем поддоменам.
Далее следует ознакомиться с условиями использования reCAPTCHA. Для продолжения регистрации, необходимо их принять — установить соответствующую галку (4) .
Также рекомендуется поставить галку у пункта «Отправлять владельцам оповещения» (5) . Данная опция будет держать вас в курсе о проблемах сайта, связанных с трафиком.
После успешной регистрации вам будет предоставлена инструкция подключения капчи к своему сайту. Из нее потребуется публичный и секретный ключи. Публичный ключ необходим для отображения блока капчи. Секретный — для проверки правильности отправки капчи.
Скопируйте их в одноименные поля в административной части вашего сайта и выберите версию капчи.
Настройка reCAPTCHA v2
В настройках Google reCAPTCHA вы можете задать маски исключения (1) и настроить внешний вид блока, отображаемого с формой обратной связи (2) и (3) .
Блоки могут быть:
- светлыми и темными;
- обычными, компактными и скрытыми.
Выбрав скрытый размер, блок можно убрать из формы обратной связи. При этом он может отображаться в правом или левом нижнем углу.
Для сохранения настроек в административной части сайта пролистайте страницу вниз и нажмите кнопку «Применить». Если вы выбрали reCAPTCHA v2 , в форме обратной связи появится соответствующий блок.
Настройка reCAPTCHA v3
В настройках Google reCAPTCHA вы можете задать маски исключения (1) и настроить минимальную оценку пользователя (2) . Если рейтинг посетителя при заполнении формы будет ниже указанного, ему предложат пройти тест.
Сохраните изменения. Если вы выбрали reCAPTCHA v3 , в форме обратной связи не будет блока проверки.
reCAPTCHA v3
В июле 2019 года мы стали получать от клиентов жалобы на приходящий спам, несмотря на то, что с 2015 года на всех наших сайтах установлен механизм защиты reCAPTCHA 2.0 от Google. До определенного времени этот метод работал идеально. Но на сегодняшний момент он даёт сбои — злоумышленники научились использовать искусственный интеллект для взлома капчи с целью отправки нежелательного спама.
Выход есть!
 |
В мае 2019 года компания Google выпустила новую версию своей капчи — reCAPTCHA 3.0.
Мы сразу сделали интеграцию с новым сервисом. И теперь в тестовом режиме запускаем его на своих сайтах.
Немного истории
2000 г.
2000-ые
2011 г.
2014 г.
2019 г.
Как работает reCAPTCHA 3.0, и в чем ее отличие от существующих методов защиты
Третья версия reCAPTCHA использует искусственный интеллект для определения вашего статуса (человек или бот?). Во время нахождения пользователя на сайте система в фоновом режиме постоянно проводит анализ поведения и действий пользователя. Грубо говоря, программа «смотрит» на движения мышкой, следит за нажатиями на клавиатуру, движениями пальцем по экрану смартфона. Затем она сравнивает это поведение с другими пользователями, со стандартными человеческими шаблонами поведения и делает вывод по поводу того, кто пытается отправить форму: человек или же бот, эмулирующий действия человека. Каждому посетителю сайта система выставляет «балл» в процентном отношении. И этот процент определяет степень вероятности того, что пользователь — человек, по следующему принципу: 0% — точно бот, 100% — точно человек.
А администратор сайта самостоятельно может настраивать порог фильтрации. Например, если это просто форма обратной связи, то лучше выставить порог в 90%. Очень маловероятно, что бот пройдет через капчу. Если же это интернет-магазин, и потеря даже одного заказа существенна, то лучше выставить порог в 30%, тогда вероятность, что человек не сможет пройти капчу, снижается, и вы точно не потеряете заказ.
А есть ли минусы в новой капче?
Минусы новой капчи
Основное достоинство новой капчи — это то что она работает полностью в фоновом режиме, и пользователь никак с ней не взаимодействует. Отсюда и вытекает единственный недостаток: в случае, если система посчитала вас ботом, у вас не будет возможности доказать обратное — вы получите предупреждение и не сможете отправить свою заявку/вопрос. Но такое в основном встречается только на новых сайтах, где алгоритмы пока еще «не научились» на ваших пользователях.
Что делать:
- Набраться терпения и ждать. Как уверяет компания Google, и как показали результаты наших собственных тестов, обучение капчи на новом сайте происходит достаточно быстро, буквально за считанные дни при посещаемости от 100 человек в сутки. После обучения достоверность срабатывания алгоритма превышает 99,5%.
- Снизить порог фильтрации. Многим хочется сразу выставить 100% и быть уверенным, что спам точно не пройдет, но в реальности разумнее для начала ставить цифру в пределах 30-70%.
- Настроить двухфакторную авторизацию на сайте. Если система считает вас ботом, можно перейти ко второму шагу — подтверждению вашего статуса по коду смс.
В чем опасность бездействия?
Вы можете получить подобное сообщение
Возможные последствия:
- попадание домена сайта в спам-базы почтовых сервисов;
- большое количество лишних писем в почтовике, проблемы с поиском действительно нужной информации;
- возросшая нагрузка на сервер сайта из-за обхода капчи может привести как к его подвисанию, так и к временной блокировке.
Установка reCAPTCHA 3.0 специалистами «Линкол»
Установка новой капчи займет не более одного рабочего дня!
В чем отличия между reCAPTCHA v2 и v3?
Практически каждый владелец сайтов в интернете сталкивался с проблемой вредоносных ботов, которые начинают атаковать формы обратной связи, окна регистрации на сайте, комментарии под постами и так далее. Если не защитить данные объекты, то это может привести к серьезным проблема. IP-адрес сайта может попасть в спам базы, комментарии под записями на сайте могут стать рассадником вредоносных ссылок, почтовые сервера могут начать считать что ваш сайт используется для рассылки спама, что приведет к проблемам с отправкой писем с вашего почтового домена, иными словами, нормальные письма с вашего сайта начнут попадать в папку «Спам» у пользователей вашего сайта. Мы перечислили только несколько основных проблем, однако, уже по ним можно понять, что негативное воздействие ботов на сайтах необходимо пресекать.
Исторически сложилось, что самым оптимальным решением данной проблемы является ввод на сайт капчи. Самым распространенным видом капчи является reCAPTCHA от Google. В данной статье мы рассмотрим принципы работы двух актуальных на текущий момент версий этой капчи – v2 и v3.
Просим вас заметить, что в данной статье не будет идти речь о reCAPTCHA v1. Данная версия капчи не поддерживается Google с марта 2018 года.
В чем отличия reCAPTCHA v2 и v3?
Если вкратце, то v2 проверяет запросы с помощью заданий, а v3 с выполняет проверку с учетом оценок пользователя на веб-сайте.
Разберем данные версии более детально:
reCAPTCHA v2
При обычной настройке, данный вид капчи, после выполнения какого-либо запроса, например, по отправке информации из формы обратной связи, или при запросе на регистрацию на сайте, попросит пользователя поставить флажок возле надписи «Я не робот»:
После того, как пользователь установит флажок, google, с помощью своих алгоритмов, проанализирует риски на основе активности данного пользователя в интернете и определит, является ли он роботом или нет. Если google решит, что пользователь вероятнее всего является человеком, то запрос пользователя обработается. Данный способ с установкой флажка также называется «NoCAPTCHA». Если система посчитает что пользователь может быть роботом, то появится окно с задачей, которую пользователю предстоит решить. Например, это может быть запрос найти все изображения с грузовиками, лодками, светофорами и другими объектами из предоставленных 9 картинок. Для ботов эта задача довольно проблематичная, поэтому данная капча является надежным вариантом для защиты вашего сайта от вредоносного воздействия. Если пользователь правильно решит задачу, то его запрос на сайте будет выполнен, либо ему откроется следующая страница, в зависимости от изначального запроса.
В чем недостатки такой капчи?
Алгоритмы google могут принять обычного пользователя за подозрительного, в силу чего, посетителю вашего сайта может не понравится решение задачи капчи, вместо простого использования функционала сайта. Зачастую данные «головоломки» являются довольно сложными и для обычного человека, так как восприятие объектов у каждого человека свое и порой отличить грузовик от внедорожника для некоторых людей может быть проблемой, особенно учитывая низкое качество предоставляемых картинок.
Вторым немаловажным моментом в минусах у данной версии капчи является особенность ее работы. Для анализа поведения человека в интернете также используются куки его браузера. Если куки были очищены, либо пользователь сидит в анонимном режиме браузера (инкогнито), то с большей долей вероятности, посетитель вашего сайта в любом случае будет вынужден решать задачу капчи, то есть «NoCAPTCHA» для данных посетителей будет недоступна.
У reCAPTCHA v2 есть еще один режим работы, так называемая невидимая версия работы. В данном режиме, вместо появления окна с чекбоксом «Я не робот», система автоматически начнет проверять пользователя с помощью своих алгоритмов.
reCAPTCHA v3
Это самая новая версия reCAPTCHA, которая фактически является невидимой для обычных пользователей, или, другими словами, фоновой. В данной версии используется более сложная система продвинутого анализа риска с усовершенствованным поведенческим анализом. Теперь, скрипты на сайте анализируют поведение посетителя и ставят ему оценку от 0.0 до 1.0. Чем выше оценка поставлена посетителю вашего сайта, тем с большей вероятностью он является реальным человеком. По умолчанию данная оценка для пользователя является 0.5. Исходя из этих цифр, вы можете настраивать, какое значение оценки должно быть, чтобы клиент мог выполнить определенное действие на вашем сайте. Например, на форму входа в аккаунт вы можете задать значение 0.7, чтобы только более достоверные пользователи без проблем заходили в аккаунт. Если оценка посетителя будет ниже установленной, то система сможет запросить у пользователя двухфакторную аутентификацию или различные другие действия, которые вы зададите для определенного сценария.
Какие минусы могут быть у данного метода?
Google скрывает принципы работы своих алгоритмов, связанных с reCAPTCHA v3, поэтому как точно будет поставлена оценка в определенных моментах работы вашего сайта трудно сказать. Кроме того, есть информация, что использование VPN или блокировщиков рекламы может негативно сказываться на оценке пользователя, то есть данные пользователи могут считаться скорее ботами, чем людьми.
Также, в соответствии с пользовательским соглашением google, на вашем сайте будет висеть логотип, что сайт защищен от спама с помощью reCAPTCHA:
Однако, данное лицензионное соглашение также допускает скрывать логотип с помощью CSS кода:
.grecaptcha-badge
Но скрыв данный баннер, вам необходимо будет под каждой формой использующей капчу написать: «Защита от спама reCAPTCHA Конфиденциальность и Условия использования» со ссылками на соответствующие страницы Google. Подробнее про данные нюансы вы можете узнать в официальном FAQ по reCAPTCHA от google.
Подведем итоги. Не смотря на сказанные в данной статье минусы, reCAPTCHA v2 и v3 остаются одними из самых надежных способов защиты вашего сайта от спама, брутфорса и прочих негативных воздействий ботов. Кроме того, описанные решения являются бесплатными и простыми в использовании, что делает данные капчи отличным инструментом, который мы рекомендуем использовать на ваших сайтах.