Здравствуйте, уважаемые читатели блога сайт. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.

Собственно, в то далекое время я пользовался еще отлично работающим . Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все ( из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.

Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался , но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).

В общем, решил вернуться к проверенному методу - установки простейшей из существующих капч . DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.

Методы снижения спам-нагрузки и почему именно reCAPTCHA?

Как вы наверное знаете, спам бывает ручной и автоматический . От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.

Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.

С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода :

1. Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
2. Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.

Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).

Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):

О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи ( или ) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.

Ну, как бы выбор сделан — надо реализовывать.

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:

После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи , без которых «Я не робот» работать не будет:

Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.

Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress , благо, что вариантов таких плагинов достаточно много (читайте ). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям , где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — .

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:

После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.

И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress :

Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.

Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на

");">

Вам может быть интересно

Как избавиться от спама в комментариях WordPress за 5 минут (без капчи и без плагинов) Пропало левое меню в админке WordPress после обновления Где скачать WordPress - только с официального сайта wordpress.org
Как войти в админку WordPress, а так же поменять логин и пароль администратора выданные вам при установке движка Как отключить комментарии в WordPress для отдельных статей или всего блога, а так же убрать или наоборот подключить их в шаблоне

Здравствуйте!. Не так давно у меня на сайте появилась проблема: капча, которая раньше довольно долго и исправно работала, перестала это делать. В последнее время число спамных комментариев доходило до 70 в день, согласитесь это мягко говоря перебор. Было понятно что старый плагин не работает и нужно искать новое решение.

Комментарии по своей сути делятся на два вида: автоматические и ручные. Ручные как понятно из самого названия оставляются живыми людьми, как правило в не большом количестве. Но вот автоматические комментарии которые оставляются программами роботами, в колоссальных размерах, а особенно если это блог с большим трафиком.

Почему я выбрал именно reCAPTCHA?

Поискав на просторах рунета решение, мой взгляд пал на reCAPTCHA от гугла. Раньше я уже думал поставить на блог эту капу, но дело в том, что раньше сама капча была слишком сложной, и тогда я от нее отказался. В новой же версии капчи, гугл учел все недоработки прошлой версии и создал капчу, которая по простоте и удобству на порядок опередила всех своих конкурентов.

Вот сами взгляните как выглядит реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

А вот так вот она будет выглядеть в случае форс-мажора (если алгоритм после проведения десятка тестов на человечность все же за сомневается):

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Для начала нужно зайти на официальную страницу reCAPTCHA (https://www.google.com/recaptcha/admin#list) и добавить там свой сайт, чтобы взамен получить два ключа которые в дальнейшем будут вам необходимы для того чтобы капча работала.

Регистрация представляет из себя указание названия капчи в системе и доменное имя вашего сайта, где эту самую капчу вы планируете использовать. Заполняете все поля и нажимаете “Регистрация”.

После этого вы попадете в административную панель сервиса reCAPTCHA для вашего сайта. Если вы хотите вы можете добавить ее в закладки вашего браузера, чтобы в дальнейшем не искать. Со временим в процессе работы реКапча начнет вам показывать статистику по работе, но а пока из этой панели мы можем взять те самые ключи, без которых «Я не робот» не будет работать.

Чуть ниже вы увидите инструкцию, как именно проводить интеграцию. Если честно мне это было не сильно понятно, поэтому было принято решение решить данный вопрос с помощью плагина для интеграции reCAPTCHA в WordPress. Поискав по просторам интернета был найден простой и функциональный плагин – No CAPTCHA reCAPTCHA (https://wordpress.org/plugins/no-captcha-recaptcha/).

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Для начала нам нужно установить сам плагин, для этого заходите в административную панель WordPress, из левого меню выбираете «Плагины» - «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Далее не забываете его активировать и заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Помимо всего выше сказанного в настройках плагина, вы так же можете выставить цветовую гамму светлую или темную, а также либо предоставить капче возможность самой угадывать язык пользователя, либо установить его принудительно.

После сохранения изменений на блоге сразу же появляется защита от спама, и теперь вы защищены от автоматических комментариев, которые генерируются такими программами как Хрумер, в просто фантастических размерах, особенно если у вас крупный проект.

Надеюсь, данная статья про reCAPTCHA от Google, была вам полезна. Если у вас есть какие-то дополнения или вопросы, то смело оставляйте свои комментарии..

Привет, уважаемые читатели блога.

Сегодняшний обзор посвящен установке на свой сайт инструмента ReCaptcha. Мы разберемся для чего нужен данный сервис, а также поэтапно рассмотрим процесс его установки и настройки. Для тех, кто сталкивается с этим понятием впервые, читайте статью « . Там объясняется понятие капчи, а также приводятся методы ее обхода для нужд вебмастера.

Рекапча: цели и назначение сервиса

Наверняка, каждому из вас доводилось подтверждать недоверчивому Гуглу, что вы не робот. В разное время такую проверку проходили различными способами. Так, нужно было прослушивать текст, а потом его вводить, либо печатать увиденные символы в отведенной для этого строке.

Сервис reCaptcha (усовершенствованная версия Captcha) был выкуплен компанией Google в 2009 году. Основным его назначением стала борьба со спамом и ботами. Но кроме того, reCaptcha использовалась для распознавания и оцифровки текста (газет, книг и т.п.).

С 2015 года для подтверждения того, что вы человек, достаточно поставить галочку напротив графы «Я не робот».

Сегодня Google разрабатывает новую версию reCaptcha Invisible.

Но уже на этой стадии можно протестировать beta-версию «невидимой» рекапчи. Все эти разработки нацелены на избавление от спамных обращений, действий роботов. В том числе reCaptcha может быть свободно использована для . Разберемся, как установить данную программу на свой блог.

Как установить reCaptcha на сайт: инструкция

Для начала требуется зарегистрировать свой сайт в сервисе. Переходим по ссылке на официальный сайт Google в раздел «recaptcha» — https://www.google.com/recaptcha/admin#list . Вводим url и выбираем тип рекапчи, который будем устанавливать.

Как видно на скриншоте есть три варианта:

• reCaptcha V2 – с помощью флажка «Я не робот»;
• Invisible reCaptcha – проверка пользователей в фоновом режиме;
• reCaptcha для Android – для приложений на Андроид.

После выбора подходящей рекапчи, появится дополнительное поле, где нужно указать домен и все поддомены, для которых будет работать сервис. Далее ставим галочку в графе «Примите условия использования reCaptcha» после ознакомления, и ниже, возле пункта «Отправлять владельцам оповещения». Последнее обеспечит вас информацией о проблемах и ошибках на сайте, а также о росте подозрительного трафика. Жмем «Регистрация» и переходим к следующей странице.

Для добавления reCaptcha на сайт необходимо пройти три этапа:

1. добавить ключ в html-код сайта;
2. пройти интеграцию на стороне клиента;
3. пройти интеграцию на стороне сервера.

Можно проделать все рекомендации Гугла по установке капчи на сайт вручную, но проще – воспользоваться плагином. Для этих целей подойдет простой плагин No Captcha ReCaptcha. После его установки в админке находим соответствующий пункт и заходим в настройки.

Вводим в верхней строке первый ключ, во второй — секретный ключ, полученный при регистрации сайта в сервисе ранее. Далее выбираем формы, для которых будет действовать рекапча от Google.

Если проставить все галочки, то придется вводить капчу при входе в админку блога (Login Form), в форме регистрации и при добавлении комментариев. Подходящие пункты можно выбрать на свое усмотрение.

Ниже в настройках плагина No Captcha ReCaptcha можно указать тему, цвет, язык виджета. В последней строке прописываем текст, который будет всплывать при неверно введенной капче, или, когда reCaptcha-тест провален.

После каждого внесенного изменения необходимо нажимать «Save All Changes».

Теперь ваш сайт будет надежно защищен от ботов! Отсеянные комментарии, которые не прошли тест будут попадать в корзину, а автоспам по всем отмеченным формам остановлен.

Кроме описанного плагина также можно воспользоваться Google Captcha (reCAPTCHA) by BestWebSoft. Он предлагает добавить reCaptcha в формы регистрации, входа, восстановления пароля, комментариев, пользовательскую форму, а также в . При этом можно фильтровать пользователей: все, кто занесен в белый список не будут получать рекапчи.

Также читайте статью « . Данная информация поможет разобраться, как убирать спамные комментарии, в том числе оставленные вручную.

Технологии не стоят на месте, а, значит, необходимо своевременно обновлять средства защиты своего блога. Ведь спам и вирусы подрывают доверие пользователей к вашему ресурсу и его стабильное функционирование.

Возьмите на заметку приведенную в статье информацию и пусть она будет полезна для вас. Не забывайте оставлять комментарии под обзором и делиться своим опытом борьбы со спамом и использования капча-сервисов.

Обратите внимание, что данный метод является "устаревшим". Новый метод решения ReCaptcha позволяет работать без эмуляции браузера и отправки картинок, описание метода на странице . Несмотря на ввод нового метода, метод описанный на этой странице продолжит работу, в некоторых случаях он является более выгодным.

UPD 28.06.2016: абсолютно новый алгоритм решения рекапчи
Мы разработали совершенно новый алгоритм решения ReCaptcha при котором нет нужды эмулировать браузер и работа слата во много раз проще. Более подробно новый алгоритм описан . Метод решения рекапчи, описанный на данной странице продолжает свою работу как и раньше

UPD 12.05.2016: решаем обновляемую капчу до конца
Для решения капч, где при нажатии на картинку, картинка обновляется, добавлен новый параметр:
previousID=%ID предыдущего решения%
Присылать его надо после того, как у вас обновились выбранные картинки. Мы смотрим ответ на предыдущую капчу и блокируем для работника все картинки, которые не были выбраны предыдущем работником. Таким образом работник проверяет только обновлённые изображения. Дополнительно у работника появляется кнопка "нет подходящих изображений" , он нажимает её если обновлённые изображения не подходят и нужно нажать verify. В таком случае вы получаете сообщение No_matching_images , при этом отправлять параметр "can_no_answer=1" не нужно.

UPD 13.05.2016: решаем аудио-капчи от ReCaptcha и SolveMedia
Мы добавили решение аудиокапч от ReCaptcha v2 и SolveMedia. Вы можете прислать нам.mp3 файл и мы распознаем его. Решение происходит программно, не работниками, подробности внизу страницы

UPD 22.04.2016: нет подходящих изображений
Появились ситуации, когда рекапча обновляет выданные картинки и нужно довыбирать правильные изображения. Когда изображений не останется, нужно нажать кнопку "отправить".
Поэтому мы добавили новый параметр
can_no_answer=1
При отправке этого параметра у работников появляется кнопка "нет подходящих картинок". В случае, когда работник нажимает эту кнопку, Вы получаете ответ
No_matching_images
12.02.2016 параметр получил расширение в функции previousID и мы советуем использовать его

ReCaptcha, ClickCaptcha, RotateCaptcha

Тренд 2015 года - капчи для прохождения которых нужно провести некое действие мышкой. Сервис RuCaptcha решает капчи любых типов. Если у нас ещё нет решения для какого-то типа капчи, просто напишите нам в поддержку.

Это страница с дополнительными параметрами API!
Основые параметры загрузки и получения ответа на странице

Для решения рекапчи, где нужно выбирать определённые квадраты, мы ввели новые параметры. Общая схема решения рекапчи:
1) Вы ставите галочку
2) Получаете изображение + инструкцию
3) Необязательно: определяете количество столбцов и строк
4) Отправляете нам изображение + инструкцию (оригинальное изображение, без сетки и синего блока) + количество столбцов\строк
5) Получаете от нас ID капчи
6) Если Вы не прислали количество столбцов\строк, то мы смотрим размер изображение. Если оно 300x300px, то кладём на него сетку 3x3, если другой размер - кладём сетку 4x4
7) Через 5 секунд обращаетесь за ответом на капчу
8) Мы предоставляем номера клеток, которые нужно нажать для прохождения капчи
9) Кликаете по указанным клеткам.
Формат ответа:
OK|click:3/8/9/

Картинки нумеруются начиная с 1, слева направо, сверху вниз.

Параметр	Пояснение
recaptcha=1	Признак того, что данная картинка должна обработаться как рекапча. Т.е. наложится сетка 3х3 или 4х4 и работник будет искать нужные квадраты
textinstructions=%TEXT%	Текст того, что нужно выбрать на картинке в кодировке UTF-8 Данный параметр не обязателен, если отправляется imginstructions
imginstructions=img	"img" картинка инструкции. Её можно отправить multipart и base64. Данный параметр не обязателен, если отправляется textinstructions
recaptchacols=3 recaptcharows=3	Сколько колонок (column) и сколько строк(row) в присланном изображении. Если эти параметры не присылаются, мы самостоятельно накладываем сетку на картинку, что может быть неверным в некоторых случаях.
can_no_answer=1	Отправляйте этот параметр, только если есть вероятность, что в предоставленных изображениях нет ни одного подходящего. При отправке данного параметра у работников появится кнопка "нет подходящих изображений", когда они будут жать её, Вы получите ответ No_matching_images

Ограничения на recaptcha=1:
1) Каптча должна быть не более 100Кбайт
2) imginstructions должна быть не более 25Кбайт
3) imginstructions должна быть не более 100х100px
4) textinstructions не более 140 символов

Обратите внимание, что рекапчи бывают не только 3 на 3 квадрата, но попадаются и 4 на 4 квадрата и 4 на 2 квадрата. Что бы понять какую именно картинку Вы шлёте, мы смотрим размер в px картинки. Если она 300x300px, то мы накладываем на эту картинку сетку 3х3. Если размер другой - накладываем сетку 4х4. Поэтому не надо склеивать изображение с чем-либо. Если Вы приклеете к изображению синий текстовый блок, то мы неверно наложим сетку на картинку и Вы получите неверный ответ.

Обратите внимание, что необходимо засылать саму картинку рекапчи, а не делать её скриншот.

мануал для полного прохождения recaptcha v2 на java + selenium (на странице читайте второй способ)

Распознание любой ClickCaptcha (в том числе и ReCaptcha 2.0)

Общая схема взаимодействия:
1) Вы присылаете картинку (+ можно прислать текст до 140 символов)
2) Работники кликают в определённые точки
3) Мы возвращаем Вам координаты точек, куда кликнул работник. Точка x=0, y=0 соответсвует верхнему левому углу

Формат ответа сервера на такую капчу:
OK|coordinate:x=39,y=59;x=252,y=72
Стоимость 1000 распознаний данной капчи - 70 рублей.

RotateCaptcha (FunCaptcha и другие капчи, где нужно крутить картинку)

Общая схема взаимодействия:
1)Вы присылаете одну или несколько картинок
2)Вы присылаете на какой угол нужно поворачивать изображение за один шаг (не обязательный параметр)
3)Мы даём работнику все картинки, что Вы прислали. Рядом с каждой картинкой - стрелочки, кликая по которым картинка поворачивается на заданный Вами угол
4)Мы возвращаем Вам угол, на который нужно повернуть изображение

Формат ответа сервера на такую капчу, на 3 присланных картинки:
OK|40|200|-120
Отрицательное значение: картинку нужно повернуть против часовой стрелки на указанный угол
Положительное значение: картинку нужно повернуть по часовой стрелке Стоимость 1000 повёрнутых изображений - 35 рублей.

пример загрузки rotatecaptcha:

KEY:



Type



Angle

Files:

Upload:

Audio Recaptcha v2 + audio SolveMedia

ReCaptcha и SolveMedia имеют функионал аудио-капчи. Когда Вам проговаривается некоторое сообщение и вы должны ввести данные, которые были произнесены.
. Вам нужно лишь прислать нам mp3 файл и указать тип капчи. А через несколько секунд Вы получите расшифровку этого аудио-файла.

Особенности:
1) Распознание происходит алгоритмически. Распознаёт робот, а не живые работники
2) 1000 распознаний стоит 70 рублей
3) В данный момент reportbad на аудиокапчи не принимается, в будущем возможны изменения
4) Если Google заблокировал Ваш IP и отдаёт Вам аудиофайл в котором женский голос произносит "We"re sorry, but your computer or network may be sending automated queries. To protect our users, we can"t process your request right now. For more details visit www.google.com/recaptcha/securityhelp" , то мы такую капчу не примем и денег за неё не спишем. Вы получите ошибку ERROR_YOUR_IP_IS_BANNED_BY_GOOGLE

пример загрузки voice-captcha от ReCaptcha на PHP:

KEY:



Type

Files:

Upload:

Компания утверждает, что её система reCAPTCHA может отличить человека от машины и без каких-либо сложных заданий или проверок.

Что такое reCAPTCHA?

reCAPTCHA - ведущая CAPTCHA-служба в Интернете. Наверное, каждый из вас видел так называемую «капчу» много раз, проходя регистрацию на том или ином сайте. Для автоматического определения людей от спам-ботов вас просят ввести в нужном поле слова или цифры с изображения, выделить несколько изображений, содержащих нужные объекты, или просто поставить галочку. Но теперь капча будет появляться реже, потому что Google сделала её скрытой. Однако она не исчезнет.

Как она работает?

Старая reCAPTCHA была довольно проста - обычная галочка в поле «Я не робот». Новая версия стала еще проще, в ней нет никаких заданий или чекбоксов. Она работает незаметно и отделяет ботов от людей. Google не вдавалась в подробности о работе системы.

В новой версии системы сочетаются машинное обучение и продвинутый инструмент для анализа риска, который адаптируется к новым угрозам.

Более подробная информация о системе, вероятно, поможет создателям ботов придумать способ обойти её, поэтому в ближайшее время деталей можно не ждать.

Google купила компанию reCAPTCHA в 2009 году. Некоторые CAPTCHA-системы задают пользователям случайные вопросы, но старая версия reCAPTCHA фактически использовалась для решения задач, которые нужно было решить Google. Google оцифровывает миллионы книг, но иногда программное обеспечение для оптического распознавания символов не может распознать слово, и оно отправляется в reCAPTCHA. Если вы когда-либо видели reCAPTCHA, выглядящую как набор цифр, то это были снимки c автомобилей Street View , которые мчались по улицам и определяли номера домов. Если ПО не могло определить номер дома, это фото преобразовывалось в капчу для распознавания людьми. Наборы изображений с просьбами наподобие «Выберите всех кошек» использовались для обучения алгоритмов распознавания компьютерных изображений.

Когда сайты переключатся на невидимую капчу, большинство пользователей вообще не будут ее видеть. Но если ваша система будет помечена как «подозрительная», вам предложат решить одну из обычных задачек.