Как настроить плагин BG Captcha для WordPress. Обязательные плагины. Часть 1а. Wordpress captcha плагин
плагины для вставки Капчи на сайт
От автора
Почти все плагины этого обзора, постоянно обновляются, что говорит о возможности продолжительного использования.
Что такое Captcha
CAPTCHA это специальная проверка, чтобы удаленно отличить человека от машины, программы или скрипта, созданного для прохода форм регистрации, комментирования и т.п. Другими словами, низший уровень верификации человека на сайте.
Зачем нужна Captcha
На самом деле, капча устаревает. Современные возможности позволяют отсекать машины по поведенческому фактору без вставки простых или сложный дополнительных тестов. Однако, до полной замены капчи далеко. Более того, ресурсы, наиболее подвергающие атакам, только усложняют виды капч.
Виды captha
Ребус
Самый сложный, редко встречаемый вид captha. Всем знаком по сервисам Google. На картинке капчи вам предложат выбрать три картинки с машинкой или фруктами.
Буква
Буквенная или буквенно-цифровая капча, заставит вас повторить набор цифр и/или букв в окне капчи. Цифры могут быть искажены.
Цифры
То же что и буквы.
Математика
Здесь, пользователя попросят решить математический пример, чаще простой. Для усложнения цифры могут быть римскими или написаны словами (один плюс три).
Где нужна капча
Для глобальной защиты, которую можно назвать параноидной, Captcha нужна во всех формах взаимодействия сайта с пользователем. А именно
- При регистрации;
- В формах комментарии;
- В формах авторизации;
- В формах подписки сторонних плагинов;
- В обратной связи;
- В форме напоминания пароля и имени пользователя;
- Пользовательской форме.
Системная капча WordPress
CMS WordPress не имеет внутреннего инструмента Captcha. Все формы взаимодействия с пользователем открыты для машинной регистрации.
Примечание: Не нужно путать, машинную регистрацию с попытками взлома сайта. Это разные действия, хотя чаще связанные между собой.
Как правило, массовая, машинная регистрация псевдо пользователя это прелюдия взлома, направленная на поиск уязвимостей безопасности.
Captcha плагины WordPress
Повторюсь, система WordPress не имеет инструмента Captcha, поэтому желание защититься от машинной регистрации капчей нужно оформить установкой профильного плагина.
Стоит отметить. Что защититься от машинной регистрации можно и без плагинов Captcha, установив более серьезные плагины безопасности, отсекающие подозрительных пользователей (один из них внизу).Самый известный плагин Akismet, он рекомендован WordPress.org. О других серьезных плагинов безопасности читать тут.
Плагин Spam Master
https://ru.wordpress.org/plugins/spam-master/
Это не простой плагин, «тупо» вставляющий капчу в формы регистрации. Это более серьёзный плагин, который имеет в своем функционале капчу Google (reCapcha), однако оценку бот-регистраций он делает по более серьезному алгоритму. Вот что они пишут в анонсе:
Spam Master родился из-за необходимости защищать сайт от постоянных вредоносных регистраций спама и комментариев, которые затрагивают большинство веб-сайтов WordPress. Мы сделали это методом TechGasp. Это совершенно новый, чистый и быстрый плагин, который сделает ваш сайт WordPress безопасным.
Spam Master защищает веб-сайты WordPress от миллионов известных спам-писем, доменов, ip-адресов и слов, блокируя регистрацию пользователей или оставление комментария.
Google Captcha (reCAPTCHA) by BestWebSoft
https://ru.wordpress.org/plugins/google-captcha
Данный Captcha плагины WordPress вставляет классическую капчу Google Captcha (reCAPTCHA) во все возможные формы взаимодействия с пользователем. Плагин поддерживает все три версии Google Captcha (старая, новая, невидимая).
Фото старая Google Captcha
Фото новая Google Captcha
Captcha Bank — Solid Security & Advanced Protection
https://ru.wordpress.org/plugins/captcha-bank
Серьезный, обновляемый плагин для отсечки ботов регистрации. Рекомендован для дополнительной защиты сайта, не конфликтует с плагинами безопасности.
Настроек у плагина масса:
- Простые математические операции;
- Текстовые коды, в которых вы можете настроить цвет текста, фон, стиль и многое другое;
- Сложные Captcha с линиями, искажениями, резкостью, прозрачностью;
- Регулирование показа Captcha на форме входа, форме регистрации, форме комментариев, форме комментария администратора.
- Поддерживает бесплатно (!) WooCommerce, BuddyPress & Contact Form 7.
- Есть отключение Captcha для зарегистрированных пользователей.
Captcha Code
https://ru.wordpress.org/plugins/captcha-code-authentication
Данный плагин, также вставляет капча на все формы общения с пользователем. Администратор может выбирать тип цифр, их дизайн, снимать капчу с отдельных форм. Плагин локализован на русский язык, постоянно обновляется.
Really Simple CAPTCHA
https://ru.wordpress.org/plugins/really-simple-captcha/
Простой плагин созданный для работы с Contact Form 7. Простой и странный. Это первый плагин в описании, которого говорится, что он слишком слаб, и рекомендовано использовать другие варианты защиты.
Uber reCaptcha
https://ru.wordpress.org/plugins/uber-nocaptcha-recaptcha/
Интересный плагин с поддержкой аудиофайлов и картинок. Добавляет защиту reCaptcha в форму входа в WordPress, форму регистрации и форму комментариев. Как пишут авторы:
Этот плагин может помочь вашему блогу избавиться от большого количества комментариев от спама или нападений грубой силы.
Может генерировать тип изображения / звука reCaptcha на нескольких предопределенных языках. Добавляет защиту reCaptcha ко всем формам входа WordPress:
- В регистрационную форму WordPress
- В форму комментария WordPress
- К форме восстановления пароля WordPress.
Cartpauj Register Captcha
https://ru.wordpress.org/plugins/cartpauj-register-captcha/
Надежный плагин без лишних «заморочек». Настроек нет. Ставишь плагин, получаешь капчу в стандартную форму регистрации WordPress.
Sweet Captcha
http://sweetcaptcha.com/
Captcha плагины WordPressСладкая капча, бесплатного плагина. Плагин работает на действие пользователя с картинками. Страницы в архиве плагинов не нашел. Скачать плагин можно на сайте автора. Скачали плагин 1,351 миллионов раз.
WP-reCAPTCHA-bp
WP-reCAPTCHA-bp
Слабый плагин, забытый своими авторами. Русского языка нет, однако есть прямая привязка к плагину BuddyPress.
WP Captcha
WP Captcha
Для информации, самый простой, самый старый, давно не обновляемый плагин простых математических примеров плагин WP Captcha. Ставит капчу на всё.
Spam Free WordPress
Spam Free WordPress
Аналогично предыдущему, простой, забытый плагин простой капчи. Зачем? Скачайте, разберите, посмотрите, как сделать простую капчу самому.
Защита без Captcha
В завершении довесок, плагин защищающий от ботов без Captcha.
WP-SpamShield Anti-Spam
https://ru.wordpress.org/plugins/wp-spamshield/
Защита от спам-ботов без капчи. Автоматическая поддержка Contact Form 7, все WordPress формы, все WordPress формы регистрации, NinjaForms, JetPack ContactForms и Comments, Buddy Press, bb Press, магазин WooCommerce, подписка Mailchimp, и т.д.
Вывод
Я ставлю Captcha плагины WordPress, как временное укрепление защиты если вижу поток спам регистраций. Однако, я мало использую все доступные формы связи с пользователем. Выбор ставить Captcha плагины WordPress или нет за вами.
©www.wordpress-abc.ru
Еще статьи
Статьи связанные по теме:
www.wordpress-abc.ru
Капча плагин защита и безопасность для сайта WordPress!
капча плагин
Здравствуйте, уважаемые друзья и гости блога! Сегодня мы с Вами узнаем про один из самых лучших капча плагин и антиспам для сайта WordPress. Это — плагин SI CAPTCHA Anti-Spam, который поможет Вам обезопасить и защитить ваш сайт от угроз и нападок злоумышленников!
Капча плагин SI CAPTCHA Anti-Spam на сегодняшний день самый функциональный, практичный и популярный плагин антиспама для WordPress движка, который используется миллионами пользователей по всему миру.
Давайте же сейчас рассмотрим его установку, активацию и настройку, которые помогут Вам сделать свой сайт или блог WordPress еще защищеннее ...
Капча плагин SI CAPTCHA Anti-Spam — Установка и настройка!
установить плагин SI CAPTCHA Anti-Spam
Для того, чтобы установить плагин SI CAPTCHA Anti-Spam, Вам нужно сначала скачать его с официального сайта WordPress — вот ссылка или просто набрать его название в строке поиска новых плагинов у себя в админке. Посмотрите скриншот выше!
Далее как и все плагины WordPress, его нужно установить и активировать — это просто! Нажмите на соответствующие кнопки, которые у Вас появятся после того, как Вы его нашли в своей админке.
Теперь переходим к настройке капча плагин - SI CAPTCHA Anti-Spam:
Настройки плагина SI CAPTCHA Anti-Spam
Как Вы можете видеть в первой части скриншота настройки плагина SI CAPTCHA Anti-Spam ничего сложного тут нет! Просто жмем на вкладку «Настройки», затем находим в выпавшем списке наш новый капча плагин «SI CAPTCHA Anti-Spam» и жмем на него. Попали на страничку с его настройками. Смотрим скриншот выше — это первая часть настроек.
Здесь все на русском языке и не должно у Вас вызвать ни каких вопросов. Все понятно и ясно!
Вот вторая часть скриншота настройки SI CAPTCHA Anti-Spam капча плагина:
Настройки SI CAPTCHA Anti-Spam
Не забывайте после изменения настроек нажать на кнопку «Сохранить» настройки!
Я ничего не изменял в настройках капча плагина SI CAPTCHA Anti-Spam и вот что у меня получилось на выходе:
добавить комментарий
На тестовом сайте у меня, после установки капча плагина SI CAPTCHA Anti-Spam в конце статьи к комментариям добавилось вот такое поле, как Вы можете видеть на скриншоте выше.
Теперь каждый, кто хочет добавить комментарий, должен ввести простенькую капчу — это спасет сайт от назойливых ботов и недобросовестных спамеров!
Всем спасибо, что были со мной! Удачи и до новых встреч!
pribylwm.ru
Плагин Captcha - защита сайта от спама
Всем большой привет! Вот и наступил тот момент, когда мне до чёртиков надоело очищать корзину от различного хлама - кучи ссылок и я решил усилить защиту комментариев от спама с помощью плагина Captcha. Прежний простой плагин Amcaptcha перестал меня устраивать, боты спокойно его обходили, умеют козлы ставить галочку "Подтверждаю, что я не спам - бот". Прикольно получается, боты подтверждают, что они не боты. И в добавок к этому, плагин уже четыре года не обновлялся. Теперь ему место только на свалке истории.
Для того, чтобы испортить жизнь спам - ботам плагин Captcha предлагает решить элементарную математическую задачку перед отправкой комментария в блог. Если вы человек, то сложить, вычесть или умножить, например 2 и 1 вам не составит большого труда, а спам-боту это не по силам. После добавления математической капчи к стандартной форме комментариев, моя корзина для спама абсолютно пуста. Ура товарищи! Советую и вам друзья, защитить свой сайт от спама с помощью популярного модуля Captcha (на сегодняшний день его скачали уже более 2,124,099 раз).
Установка и настройка плагина Captcha - защита сайта WordPress от спама
Плагин Captcha защита сайта от спамаУстанавливаем плагин стандартным способом, через админку сайта. Плагины - Добавить новый и в поле для поиска вводим название плагина, нажимаем на клавиатуре Enter:
Установка плагина Captcha через админпанель сайтаПосле успешной установки и активации плагина, у вас появится дополнительный раздел в панели управления - BWS Plugin и подраздел Captcha. Вот и на Captcha кликните мышкой. Русский язык присутствует, поэтому проблем с настройкой модуля не будет. На открывшейся странице настроек вам нужно отметить галочкой, где вы хотите отображать математическую капчу. Бесплатную версию плагина можно использовать для стандартных форм комментариев, регистрации, входа на сайт, а также для формы восстановления пароля:
Где отображать защиту от спама CaptchaЗатем, придумайте заголовок для CAPTCHA в форме комментариев. Например: Решите задачку или Анти-спам.
Далее, выберите символ, отображающий обязательно поле. Оставьте звёздочку по умолчанию.
Арифметические действия - лучше всего отметить все (Плюс (+), Минус (−), Умножение (×).
Уровень сложности - также выбрать все (цифры и слова):
Настройки Captcha - защита сайта от спамаНажимаем "Сохранить изменения" и смотрим, что у нас получилось. Появилась математическая капча в форме комментариев WP:
Математическая капча в форме комментариев WPДля других форм скриншоты не мои, так как я выбрал в настройках только комментарии.
Регистрационная форма:
Регистрационная форма WordPress с CaptchaВойти в админпанель WP - форма:
Войти в админпанель WP - форма с CaptchaВот пожалуй и всё, дамы и господа. Математическая капча надёжно защитит ваш сайт от спама и вам не придётся постоянно в ручном режиме чистить корзину от спам - мусора. Да и боты забудут дорогу к вашему сайту, пускай ходят на плохо защищённые блоги. Вот, как то так.
Надеюсь, друзья, пост был полезен для вас. Всего доброго и удачи.
Понравилась статья? Поделись с друзьями!
wordpressmania.ru
плагин Contact Form 7 + CAPTCHA (капча)
Здравствуйте! Cегодня мы создадим форму обратной связи: создадим страницу Контакты (Обратная связь или что-нибудь похожее по смыслу). Форма обратной связи поможет читателям, рекламодателям и прочим посетителям при необходимости без труда связаться с вами.
Я считаю, что на любых нормальных сайтах (блогах) в обязательном порядке должны присутствовать страницы «Об авторе»/»О сайте (блоге)», ну и страница «Контакты».
Для создания формы для обратной связи нам понадобиться плагин Contact Form 7 – мастер создания форм, с его помощью мы без проблем создадим форму обратной связи в WordPress! Итак приступим:
Форма обратной связи с помощью плагина Contact Form 7.
Скачиваем и активируем плагин Contact Form 7 (Как устанавливать плагины)Далее в админке WordPress идем во вкладку “Контакты (CF7)” и копируем код созданный плагином.
Теперь создаем новую страницу Контакты (или Обратная связь) и переходим HTML редактор этой страницы и вставляем ранее скопированный код:
Нажимаем Опубликовать, смотрим на нашу страницу Контакты:
Как вы видите форма уже на странице контакты!
В принципе, наша форма уже работает и удовлетворяет нашим требованиям. Но Вы также можете испробовать новые функции и добавить защиту от спама, форму прикрепления файлов и т.д.
Защищаем от спама нашу форму обратной связи
Для того, чтобы защитить нашу форму от спана необходимо:Скачать и активировать еще один плагин: Really Simple CAPTCHA.Зайти в настройки созданной нами формы (админ. панель WordPress — Контакты (CF7) — редактировать
и в открывшемся окошке нажимаете «сгенерировать тег» и в выпадающем меню выбираем CAPTCHA:
Настройки можно не трогать, просто скопируете с правого окошка по очереди 2 строки и вставляете их в окошке слева, перед кнопкой отправить. Также для более наглядного вида формы, создадим подсказку читателям: «Введите код с картинки»:
Теперь сохраняем форму
и смотрим на результат:
Вот в принципе и все. Ваша форма обратной связи защищена от спама.
Ещё на всякий случай, в настройках плагина, можите поменять Ваш Email, на который будут приходить все сообщения!
Так же, можно по эксперентировать и создать более продвинутую форму, например: вот такую форму заказа услуг:
или ещё что-нибудь в этом роде!
Все эксперементы советую делать на денвере, а затем воплощать на реальном блоге в интернете!
Ели у Вас есть какие-нибудь вопросы по поводу создания форм, Вы хотите создать более функциональную форму, но у Вас не получается! Задавайте вопросы! Я всегда рад Вам помочь!
Удачи и успехов!
web-revenue.ru
Плагин Invisible Captcha. Невидимая капча для wordpress!
Добрый день уважаемые читатели! Сегодня пойдет речь о распространенной теме в интернете — борьба со спамом. Мы не будем разбираться, как нейтрализовать спамом на электронной почте, форумах, данная статья будет посвящена борьбе со спамом на блогах. Поэтому, если вы блоггер и будете им обязательно прочитайте данный пост.
Приступим! Наверное, практически каждый пользователь всемирной паутины хоть когда-то, но сталкивался с таким явлением, как спам. Неопытного блоггера это может под напрячь, значит следует заранее знать, как с этим бороться.
Я говорю тут говорю, а никто из вас толком и не знает, что такое СПАМ. Почему именно эти четыре буквы, а ни что-то иное? Давайте объясню.
Вообще существует ряд определений понятия спам. Основываясь на них мы сможем вывести общее толкование. Вот, что получилось:
Спам – рассылка в электронном виде чего-либо, без согласия получателя. Следовательно, спам называют мусором в сети.
ПОЧЕМУ ИМЕННО СПАМ?
Все таится далеко в истории. Название «Спам» пришло к нам от мясных консервов, которые предназначались солдатам США в период Второй мировой войны. Война закончилась, а консервы остались и не просто так, а в большом количестве.
Производитель консервов, дабы не обанкротиться должен был немедленно сбыть их. И он придумал устроить рекламную акцию по тем временам просто беспрецедентную. А в чем же суть? Да в том, что слово SPAM встречалось американца всюду: в печатных изданиях, на зданиях, на общественных автобусах, витринах магазинов и т.д.
Со спамом разобрались, но как от него избавиться на своем блоге. На начальных этапах развития вашего блога/сайта спам сильно мучить не будет, но вот потом вам просто напросто надоест подобное поведение спамеров.
Главное, не откладывайте решение проблемы на потом, ведь вы должны заниматься своим блогом, а не взбудоражиться от большого количества комментариев в какой-то момент. На примере одного уникального плагина я расскажу вам, как сделать так, чтобы спама в комментариях на вашем блоге не было.
Что такое Invisible Captcha?
Когда вы первый зашли в админ панель WordPress, то можете заметить, что уже есть установленный плагин Akismet. Предназначен он для того, чтобы откидывать ненужные комментарии в папку СПАМ. Если посмотреть, то плагин вполне устраивает, однако бывают и такие случаи, когда содержательные комментарии Akismet воспринимает как спам.
Поэтому, очищая папку «СПАМ» вы должны будете обязательно её проверить, прежде чем удалить всё её содержимое. Это затрудняет, не правда ли? Особенно, если посещаемость высокая и к каждому посту оставляет 100 комментариев.
Я, не хочу тратить попусту время, а что на этот счет скажете вы? Согласны?! Значит вы должны установить плагин Invisible Captcha. Это альтернатива Akismet или достойная замена. Решать вам. Сейчас я расскажу о преимуществах Invisible Captcha, а именно пропишу:
Как работает плагин?
Прежде чем отмечу функциональность плагина скажу, кто его автор. Это программист из нашей страны (РФ) — Андрей Сорвин. Именно ему пришла идея защиты блога от спамеров с помощью невидимой капчи.
Суть плагина заключается в том, что после его установки возле поля комментариев появляется невидимая капча, которую простой человек не видит, а вот робот спамер замечает и заполняет её.
Плагин отслеживает, кто заполняет данное поле и отправляет комментарий в СПАМ или просто комментарий залетает в корзину, в зависимости от настроек, о которых мы поговорим ниже в статье.
Invisible Captcha обладает сильной защитой. Его практически невозможно обнаружить блоге, сайте,, форуме. Идентификаторы всегда состоят из разных символов. И самое главное к каждому блогу плагин подходит индивидуально, поэтому нельзя отследить какой- то схемы по которой можно все-таки оставить комментарий на модерацию.
Функциональность плагина строится на основе Javascript, а спамерские программы справится с этим просто не смогут. Если же оставляет человек спамный комментарий, то здесь надо поможет Akismet.
Как его установить и настроить?
1. Как и со всеми другими плагинами вы должны скачать его на официальном сайте.
2. Теперь переходим в загрузки и перекидаем архив zip на рабочий стол. Открываем его и вытаскиваем сам плагин.
3. Соединяемся с хостингом, либо соединимся с FTP-сервером, воспользовавшись программой Total Commander или FileZila.
4. Проходим по адресу паблик.html (либо ваш сайт)=wp-content=plugins.
5. Помещаем туда плагин Invisible Captcha.
6. Открываем административную панель блога и проходим в ПЛАГИНЫ. Нажимаем активировать (кнопка находится по названием плагина, в нашем случае под Invisible Captcha). Если плагина нет, тогда проверьте действительно ли вы закинули его в папку с плагинами и не закинули ли вы архив zip, ведь он нам не нужен.
Если все правильно, но плагина все еще нет, тогда пропишите название в поиске установленных плагином и также АКТИВИРУЙТЕ.
7. Наводим курсор мыши на раздел плагины и кликаем НЕВИДИМАЯ КАПЧА.
Теперь пришло время настроек.
Два первых пункта, а именно «Значение скрытого поля» и «Идентификатор скрытого поля». Здесь не мудрствуйте лукаво, нажимайте на кнопку «Сгенерировать случайное значение». Почему именно так, потому что капча должна быть произвольная, так её сложнее обойти.
В следующем параметре настроек «Действие, которое следует выполнить если комментарий определен как спам" выбираем для начала работы с плагином «Пометить как спам». А после проверки его работоспособности, через месяц, два, можете поменять на «Удалить комментарий». Помните, в любой момент настройки можно изменить, а плагин удалить, если это, конечно, потребуется.
Если вы выберете «как спам», в этом случае комменты спамерских роботов будут идти в раздел СПАМ.
Выбрав, «удаление комментария» до вас спам не будет доходить вообще, сразу улетит в корзину. Проще говоря, вы о них даже не будете знать.
Если вы поставите модерировать комментарий, тогда спамные письма будут приходить, как ни в чем не бывало. Так сказать, будут стоять на ожидании.
Перешли к «Показываемые сообщения». Оставляем все настройки по умолчанию, то есть не трогаем их вообще.
Первая строчка, когда спамер (робот) заблокирован: отображается сообщение, чтобы он больше не заходил, сайт находится под защитой.
Вторая строка говорит комментатору: включи Java Script на своем браузере, он не поддерживается. Если не настроишь, тогда комментарий оставить не сможешь. Теперь кликаем «Сохранить настройки».
Все. На этом установка и настройка плагина завершена. А значит, что вы можете не волноваться за спам в комментариях на своем сайте.
Вот и подошла статья к концу. Всем пока. В заключение видео про установку и настройку плагина Invisible Captcha:
С уважением, Жук Юрий.
isif-life.ru
Как настроить плагин BG Captcha для Wordpress
Описывается как настроить плагин BG Captcha для WordPress – плагин, который позволяет использовать Google reCaptcha в формах комментариев и формах входа на сайт/регистрации. Так же плагин позволяет изменять дизайн страниц входа на сайт и регистрации, чтобы они максимально соответствовали идее сайта. Продолжение первой части статьи “Обязательные плагины”. Описываются плагины, которые обязательно должны быть на каждом сайте на WordPress.
reCaptcha представляет собой бесплатный сервис, который защищает ваш сайт от спама и злоупотреблений. The same in English.
Статья – продолжения цикла о создании сайта на WordPress “Как установить WordPress“, “Как сделать сайт на WordPress” для одиночного сайта и “Как установить WordPress multisite” для сети виртуальных сайтов. Итак, CMS WordPress успешно установлена, настроена и работает. Установлен и настроен плагин akismet. теперь хорошей идеей будет запретить роботам регистрироваться и/или оставлять комментарии на сайте и сделать странички входа на сайт, регистрации и восстановления пароля более привлекательными для будущих посетителей.
Плагин BG Captcha для WordPress позволяет:
- включать/отключать Google reCaptcha в формах комментариев на страницах и записях сайта;
- включать/отключать Google reCaptcha в форме входа на сайт;
- включать/отключать Google reCaptcha в форме регистрации пользователей на сайте;
- включать/отключать Google reCaptcha в форме восстановления пароля пользователя на сайте;
- выводить изображение фирменного логотипа на страницах входа на сайт/регистрации пользователей/восстановления пароля для обыкновенного дисплея и для дисплея ретина;
- задавать цвет фона на страницах входа на сайт/регистрации пользователей/восстановления пароля;
- задавать фоновое изображение на страницах входа на сайт/регистрации пользователей/восстановления пароля;
- задавать код HTML, который будет выводиться в самом низу на страницах входа на сайт/регистрации пользователей/восстановления пароля, например утверждение Copyright или ссылки на странички с условиями и/или утверждениями конфиденциальности.
Установка плагина BG Captcha для WordPress
Для одиночного сайта на WordPress плагин устанавливается и активируется на вкладке «Плагины» (Plugins) консоли администратора сайта. Для сети виртуальных сайтов плагин устанавливаются только на вкладке «Плагины» (Plugins) консоли администратора сети. Более подробно см. «Как установить плагин WordPress» и «Как обновить плагин WordPress»
К сожалению, плагин BG Captcha для WordPress можно активировать только для отдельного сайта в случае установки WordPress как сети виртуальных сайтов Multisite. Активизация плагина осуществляется при помощи консоли администратора сайта.
Настройка плагина BG Captcha для WordPress
Мы только что установили и активизировали плагин BG Captcha для WordPress на сайте. Приступаем к его настройке.
- После активации плагина в меню “Настройки” (Settings) консоли администратора сайта появится новое подменю – “BG Captcha для WordPress” (рис. 1.)
Рис. 1. Подменю “BG Captcha для WordPress”
- Нажимаем на подменю и переходим на страничку настроек плагина. На ней несколько вкладок (рис. 2):
Рис. 2. Страничка настроек плагина
- Настройку начинаем с самой последней вкладки – “Ключи API” (“API Keys“). Ключи получают в соответствующей службе Google. Надо нажать на подчеркнутую красным ссылку, зарегистрировать сайт и перенести копированиям на эту вкладку оба ключа – ключ сайта и секретный ключ. Без этих ключей reCaptcha работать не будет. Если у Вас установлен плагин Contact Form 7, и уже ключи для Google reCaptcha введены, то плагин BG Captcha для WordPress автоматически получит их из Contact Form 7. После ввода ключей нажимаем большую синюю кнопку внизу “Сохранить изменения” (“Save Changes“). Вкладка теперь выглядит, как на рисунке рис. 3.
Рис. 3. То же самое с введенными ключами
- Теперь переходим на вкладку “Дизайн Captcha” (“Captcha Design“) (рис. 4. )
Рис. 4. Вкладка настроек дизайна reCaptcha
и выбираем параметры внешнего вида reCaptcha для сайта. Можно выбрать тему – темную или светлую; размер – нормальный или компактный; тип – изображения или аудио (проговаривание заданий голосом). После того, как выбор параметров завершен и результат нас удовлетворяет, нажимаем большую синюю кнопку внизу “Сохранить изменения” (“Save Changes“).
- Переходим на вкладку “Основные настройки” (“General Options”) (Рис. 5.)
Рис. 5. Выбираем где использовать reCaptcha
и ставим галочки там, где хотим чтобы Google reCaptcha защищала сайт от спама и злоупотреблений. После того, как выбор параметров завершен и результат нас удовлетворяет, нажимаем большую синюю кнопку внизу “Сохранить изменения” (“Save Changes“).
- На этом настройки плагина BG Captcha для WordPress завершены и можно проверять, как работает reCaptcha на указанных формах.
Описывается как настроить плагин BG Captcha для WordPress – плагин, который позволяет использовать Google reCaptcha в формах комментариев и формах входа на сайт/регистрации.
www.stseprounof.org
Плагин капчи для WordPress при авторизации: BWP reCAPTCHA
Приветствую всех. Вчера я всерьёз задумался над защитой своего блога. Я задумался, а какая есть зашита от взлома на моем блоге? Чтобы взломать чей-то блог, достаточно подобрать пароль. Для сайтов на WordPress — легко сделать. Ну, относительно легко, я бы даже сказал -возможно на 100%, при условии, что вы никаких мер по защите блога не предприняли. А как показывает практика, большинство блоггеров относятся к этому вопросу очень даже легкомысленно.Как взламывают сайты?
Приведу пример, при авторизации на WordPress-сайте достаточно ввести пароль и логин, все мы это знаем и делаем каждый день. Как правило, большинство админов ставят логин на сайте — admin и злоумышленники это знают. Значит остается подобрать пароль к сайту. Как это сделать? Так как в WordPress, по умолчанию нет капчи на форме регистрации, то самый простой способ взлома — это перебор паролей или брутфорс. Метод заключается в последовательном переборе всех вариантов паролей, до тех пор пока не будет найден реальный пароль.
Конечно, перебор паролей — это не быстрый способ взлома, но самый реальный. В интернете много платных программ, которые успешно справляются с этой задачей. Все, что нужно, это указать адрес сайта, все остальное программа сделает за вас. Для сложных паролей может понадобиться много времени на взлом, но у хакеров есть это время. Они запустят программу, и она будет отправлять сотню запросов в секунду на ваш сайт, пытаясь авторизоваться. Программа может работать неделю или даже месяц, но поверьте, она докопается до вашего пароля и тогда хакер получит полную свободу действий.
Конечно, вы можете увеличить длину пароля до 10 символов и при этом использовать цифры и буквы, такие пароли очень сложно взломать обычным брутфорсом. Но чтобы на все 100% себя обезопасить, нужно обязательно установить капчу.
Плагин капчи для WordPress
Итак, капчу нам нужно поставить на форму логина, если у нас блог, то логинится может только администратор сайта и больше никто. Кроме того, администратор логинится не так часто, а это значит, что нужно поставить самую непробиваемую капчу во всем интернете. Думаю, никто со мной не станет спорить, что сложнее капчи - reCAPTCHA просто нет. Наверное, у многих, с первого раза не получалось правильно заполнять эту капчу. Вот примеры:
seofine.ru
