Come proteggere il sito WordPress con il reCaptcha – Con il passare del tempo WordPress si è affermato sempre di più nel mondo del Web e si è confermato come uno tra i CMS più utilizzati e popolari però è anche diventato uno dei bersagli più attraenti per i bot e per gli spammer.
Per limitare le mail in spam Xlogic mette a disposizione attraverso il pannello di controllo cPanel lo strumento SpamAssassin:
In questo articolo ti spieghiamo che cos’ è il Captcha e qual’è la sua funzionalità.
Moltissimi sviluppatori hanno lavorato per migliorare la sicurezza del sito web, nel 1997 è stato inventato Captcha che ha lo scopo di permettere l’accesso solamente alle persone e quindi di effettuare una distinzione tra gli umani ed i robot (bot).
Captcha
Successivamente questo metodo di protezione è stato preso in gestione da Google che con il passare degli anni l’ha ottimizzato.
ReCaptcha
I Bot sono diventati abbastanza intelligenti da riuscire a bypassare il Puzzle del Captcha semplice, di conseguenza Google ha inserito un ulteriore controllo composto da un form dove il visitatore deve spuntare l’opzione “Non sono un Robot”.
Se però Google rileva un comportamento insolito, ReCaptcha visualizza un Puzzle pittorico che ti chiede di selezionare le immagini dai riquadri legati a vari elementi come ad esempio montagne, strade, laghi, fiumi, macchine e molto altro.
Invisible ReCaptcha
Per facilitare la vita alle persone, Google ha lanciato una nuova versione denominata Invisible ReCaptcha dove il Puzzle viene visualizzato solamente quando Google sospetta che il visitatore non sia un essere umano.
Installare Invisible ReCaptcha in un sito WordPress
Per poter integrare ReCaptcha nel tuo sito WordPress è necessario scaricare ed installare il Plugin Invisible ReCaptcha.
Di seguito le caratteristiche del Plugin Invisible ReCaptcha:
- Protezione modulo d’iscrizione
- Login in un form protetto
- Form dei commenti protetto
- Captcha presente nel modulo password dimenticata e recupero password
- Form di contatto (Contact form 7) protetto
- Protezione personalizzata
Per attivare il reCaptcha è necessario inserire le due chiavi richieste nel form di configurazione, per poter ottenere queste informazioni devi accedere con il tuo account Google a questo link: ReCaptcha Google:
In questo modo il reCaptcha sarà attivo nel tuo sito web, ora non ti resta che decidere dove impostarlo.
Configurazione ReCaptcha sito WordPress
Configurazione ReCaptcha sito WooCommerce
Configurazione ReCaptcha Form di contatto
Sito protetto da ReCaptcha
Puoi decidere di nascondere il badge utilizzando il seguente codice Javascript nelle impostazioni del Plugin:
.grecaptcha-badge {
display: none;
}
Ma si consiglia di non nasconderlo perché il Badge è legato ai termini ed alle condizioni di Google.
Invisible ReCaptcha non protegge un sito WordPress ma viene utilizzato per controllare diverse aree del sito limitando gli accessi solo ed esclusivamente ai visitatori umani e non ai bot.
Articoli Simili
This post was last modified on 9 Febbraio 2018 17:19