reCaptha V3 на WordPress сайте

Вступление

Вы наверняка знаете, что ваш сайт посещают не только люди, но и боты. Причём не всего боты–посетители исследуют ваш сайт с добрыми намерениями. Особенно опасны программы, которые пытаются войти на ваш сайт со стороны административных входов.

Защитить ваш сайт от таких «нечеловеческих» посещений помогает инструмент reCaptha от Google, в частности, её последняя версия V3. В этой статье ставим reCaptha V3 на WordPress сайт.

Что такое reCaptha

Google называет свой новый инструмент reCaptha V3 — новый способ остановить ботов.

reCAPTCHA v3 оценивает каждый запрос к сайту без взаимодействия с пользователем. В оценках не используются математические задачки и введение цифр. Оценка интеллектуальная, основывается на поведении пользователя и позволяет вам предпринять соответствующие действия по безопасности. Сервис Google reCAPTCHA ведёт статистку по каждой паре ваших ключей (каждому домену).

Ставим reCaptha V3 на WordPress сайт

Заводим Google аккаунт, если его нет.

Если есть, регистрируем свой сайт (по домену) и забираем ключи на сервисе Google reCAPTCHA (www.google.com/recaptcha/intro/v3.html). Если у вас есть старые ключи, их не удаляем, а добавляем новые.

Примечание: По умолчанию капча настроена на сложность анализа 0,5. Его можно усилить или ослабить, как в настройках ключей, так и в настройках некоторых captcha–плагинов.

Способ 1

Так как reCaptha V3 элемент безопасности сайта, то логично поискать функционал капчи в плагинах безопасности. В моём плагине Wordfence Security — Firewall & Malware Scan он есть.

На вкладке меню этого плагина «Login Security»→ «Settings» включаю функционал reCaptha и после вставки двух ключей, полученных на сервере Google reCaptha, сохраняю сделанные изменения.

Скромный значок reCaptha V3 появляется в нижнем углу всех форм авторизации.

Способ 2

Установить плагин работающий с reCaptha V3. Искать плагин в каталоге по слову (фразе) Captha.

Рекомендую проверенный Google Captcha (reCAPTCHA) by BestWebSoft. Обратите внимание, не все плагины данной группы работают с версией V3.

Способ 3

Установить любой другой плагин актуальный для вашей версии WordPress и работающий с reCapthaV3. Читать 13 плагинов Captha или попробовать (проверенные, поиск по названию):

Advanced noCaptcha & invisible Captcha (v2 & v3) (проверен).
Login No Captcha reCAPTCHA (работает с WooCommerce).

Проблемы с reCaptha V3

Что делать, когда, установленная капча, не пускает вас в панель своего сайта? Например, буквально вчера, капча на сайте с доменом РФ, установленная через плагин безопасности Wordfence Security, закрыла мне доступ к сайту. Показываю, как исправил.

По FTP переименовываю каталог с плагином, где активировалась капча (добавляю цифру к имени);
Вхожу в панель сайта (теперь капча не работает);
Меняю плагин капчи или, в моём случае, заново получаю ключи на Google, но уже с кириллическим доменом РФ в Punocode;
Обратно переименовываю каталог с плагином.

Заключение про reCaptha V3 на WordPress

reCaptha V3 на сайте WordPress элемент необязательный, если вам не досаждают сотни попыток автоматической авторизации. Решать вам. Уж точно, версия V3 не отпугивает человеческих пользователей.