X

Come proteggere il sito WordPress con il Captcha

Come proteggere il sito WordPress con il reCaptcha – Con il passare del tempo WordPress si è affermato sempre di più nel mondo del Web e si è confermato come uno tra i CMS più utilizzati e popolari però è anche diventato uno dei bersagli più attraenti per i bot e per gli spammer.

Per limitare le mail in spam Xlogic mette a disposizione attraverso il pannello di controllo cPanel lo strumento SpamAssassin:

In questo articolo ti spieghiamo che cos’ è il Captcha e qual’è la sua funzionalità.

Moltissimi sviluppatori hanno lavorato per migliorare la sicurezza del sito web, nel 1997 è stato inventato Captcha che ha lo scopo di permettere l’accesso solamente alle persone e quindi di effettuare una distinzione tra gli umani ed i robot (bot).

Captcha

Successivamente questo metodo di protezione è stato preso in gestione da Google che con il passare degli anni l’ha ottimizzato.Prima Captcha chiedeva ai visitatori di compilare un form scrivendo la dicitura copiandola dal testo sopra riportato.

ReCaptcha

I Bot sono diventati abbastanza intelligenti da riuscire a bypassare  il Puzzle del Captcha semplice, di conseguenza Google ha inserito un ulteriore controllo composto da un form dove il visitatore deve spuntare l’opzione “Non sono un Robot”.

Se però Google rileva un comportamento insolito, ReCaptcha visualizza un Puzzle pittorico che ti chiede di selezionare le immagini dai riquadri legati a vari elementi come ad esempio montagne, strade, laghi, fiumi, macchine e molto altro.

Invisible ReCaptcha

Per facilitare la vita alle persone, Google ha lanciato una nuova versione denominata Invisible ReCaptcha dove il Puzzle viene visualizzato solamente quando Google sospetta che il visitatore non sia un essere umano.

Installare Invisible ReCaptcha in un sito WordPress

Per poter integrare ReCaptcha nel tuo sito WordPress è necessario scaricare ed installare il Plugin Invisible ReCaptcha.

Di seguito le caratteristiche del Plugin Invisible ReCaptcha:

  • Protezione modulo d’iscrizione
  • Login in un form protetto
  • Form dei commenti protetto
  • Captcha presente nel modulo password dimenticata e recupero password
  • Form di contatto (Contact form 7) protetto
  • Protezione personalizzata

Dopo aver scaricato il plugin è necessario attivarlo, per far questo devi accedere nell’area di configurazione del plugin che trovi nel backend di WordPress > Impostazioni > Invisible reCaptcha

Per attivare il reCaptcha è necessario inserire le due chiavi richieste nel form di configurazione, per poter ottenere queste informazioni devi accedere con il tuo account Google a questo link: ReCaptcha Google:
Nel campo “Domini” c’è la possibilità di inserire più domini (uno per riga), l’importante è inserirli senza nessun protocollo (esempio: xlogic.org)Dopo di che dovrai copiare questi codici nell’area di configurazione del Plugin:

In questo modo il reCaptcha sarà attivo nel tuo sito web, ora non ti resta che decidere dove impostarlo.

Configurazione ReCaptcha sito WordPress

Configurazione ReCaptcha sito WooCommerce

Configurazione ReCaptcha Form di contatto

Sito protetto da ReCaptcha

Puoi decidere di nascondere il badge utilizzando il seguente codice Javascript nelle impostazioni del Plugin:

.grecaptcha-badge {
display: none;
}

Ma si consiglia di non nasconderlo perché il Badge è legato ai termini ed alle condizioni di Google.

Invisible ReCaptcha non protegge un sito WordPress ma viene utilizzato per controllare diverse aree del sito limitando gli accessi solo ed esclusivamente ai visitatori umani e non ai bot.

 

 

Come proteggere il sito WordPress con il Captcha ultima modifica: 2017-10-23T19:24:00+02:00 da Andrea (Xlogic.org)

This post was last modified on 9 Febbraio 2018 17:19

Andrea (Xlogic.org):
Post Relativi

Questo sito utilizza i cookies.