Ru captcha вход: программа для работы на ruCaptcha.

9 лучших плагинов WordPress Captcha 🤖 2022 (бесплатно и Pro)

Плагин Google Captcha

Очень простой плагин CAPTCHA

Captcha Плагин банка WordPress

Расширенный плагин NoCaptcha и Invisible Captcha

Плагин hCaptcha

Простой плагин Captcha для входа

Вход без капчи Плагин reCAPTCHA

Плагин reCaptcha

Плагин кода капчи

Список лучших плагинов Captcha для WordPress

Вы ищете лучший плагин Captcha для WordPress, чтобы выделиться в современном мире?

Если у вас недостаточно времени или знаний о плагинах WordPress, мы предоставили список лучших плагинов, которые сэкономят вам время и силы. Эти плагины имеют красивый и хорошо проработанный дизайн, оцененный вами, клиентом! Кроме того, они совместимы со всеми популярными шаблонами WordPress.

Чтобы помочь вам выбрать наиболее подходящий плагин Captcha, мы составили следующий список плагинов Captcha. Но что, если вам нужно что-то, связанное с Captcha, но это не точный плагин Captcha? В заключение, эти плагины работают с reCAPTCHA, Text Captcha, Google Captcha, Contact Form 7 Captcha и Custom Form Captcha Plugin.

В результате мы представляем вам лучшие плагины WordPress Captcha 2022 года:

Плагин Google Captcha

Капча Google для WordPress

• Скачать гугл-капчу

Как следует из названия, Google Captcha использует новейшие технологии Google для защиты вашего сайта от спама и незаконных входов в систему. Регистрация вашего сайта в Google — это первый шаг к получению кода и кода безопасности для использования этого плагина.

Этот бесплатный плагин защищает все формы по умолчанию, такие как формы регистрации и входа, формы комментариев, формы входа и т. д. В настоящее время крайне важно использовать капчу или рикши для любого веб-сайта, и его можно использовать для следующего:

Остановите хакеров, используя ботов для отправки неправильных ответов. Защитите целостность онлайн-опросов. Избегайте различных атак на онлайн-аккаунты, когда хакеры неоднократно пытаются войти в систему, используя сотни разных паролей.

Вы предотвратите регистрацию хакерами нескольких учетных записей электронной почты, которые они используют для неправомерного использования ваших ресурсов. Вы предотвратите рассылку кибер-ворами спама в блоги или страницы с новостным контентом с бессмысленными комментариями и ссылками на другие веб-сайты.

Избегайте использования роботов для покупки билетов оптом на шоу и в рекламных акциях. Больше безопасности для веб-сайтов, на которых есть онлайн-покупки и платежи. Используя эти сервисы, вы можете обеспечить безопасность своего сайта. Некоторые веб-функции автоматически используют CAPTCHA в качестве активной защиты от ботов.

В других случаях, если поведение пользователя похоже на поведение робота, может быть инициирован эксперимент: например, если пользователи запрашивают веб-страницы или нажимают на ссылки со скоростью, намного превышающей среднюю.

---

💵 Плата за этот плагин не взимается. Это бесплатно.

Ключевая особенность:

• Остановите хакеров, используя ботов для отправки неверных ответов
• Не позволяйте хакерам регистрировать несколько учетных записей электронной почты, которые они используют для неправомерного использования ваших ресурсов.
• Защитите целостность онлайн-опросов
• Не позволяйте кибер-ворам рассылать спам в блоги или страницы с новостным контентом с бессмысленными комментариями и ссылками на другие веб-сайты.
• Защищает все формы по умолчанию, такие как регистрационные формы, формы комментариев, формы входа и т. д.
• Избегайте использования роботов для оптовой покупки билетов на шоу и рекламных акций.

Очень простой плагин CAPTCHA

Очень простой плагин CAPTCHA для WordPress

• Скачать Очень простая CAPTCHA

Really Simple Captcha — простой плагин для ввода капчи. Этот плагин используется очень часто и очень мощный. Вы не можете работать с ним в одиночку и должны использоваться с другими плагинами.

Работать с ним несложно. Пользователь сначала вводит свои ответы в Captcha. Если файл изображения, выбранный пользователем, правильный, то у вас есть разрешение на вход.

Плагин разрешит отправленную форму пройти, если ответ пользователя совпадает с ответом, хранящимся в текстовом файле. Отлично работает с другими плагинами, включая контактную форму и форму входа. Этот плагин занимает очень мало места. Но я также должен упомянуть, что это не расширенный плагин для проверки безопасности.

Вместо использования сеансов PHP, которые широко используются для хранения состояний, Really Simple CAPTCHA хранит данные во временных файлах и отличается от большинства других решений PHP CAPTCHA. Поскольку он не использует сеансы PHP, его можно встроить в WordPress без каких-либо конфликтующих проблем.

Программа занимает очень мало места, отпугивает спамеров и троллей, отключает спам -ботов и занимает очень мало трафика. Ничего сложного в этом плагине нет, но он и не для разработчиков.

Поэтому, как новичок, вы можете включить базовый плагин основного кэша непосредственно в свою тему. Итак, этот плагин — правильный выбор для вас.

💵 Вы можете скачать плагин бесплатно. Это не платный продукт.

Ключевая особенность:

• Использование в сочетании с другими плагинами
• Занимает очень мало места на вашем сайте WordPress
• Требует, чтобы на вашем сервере были установлены PHP-библиотеки GD и FreeType для создания изображений CAPTCHA.
• Легко встраивается без каких-либо помех
• Выполняет временные файлы вместо использования сеансов PHP для хранения статусов.

Captcha Плагин банка WordPress

Плагин защиты от спама для WordPress

• Скачать облегченную версию
• Скачать Про версию

Банк Captcha WordPress — один из мощных плагинов для работы с капчей. Этот плагин обеспечивает надежный и дополнительный уровень безопасности для вашего сайта WordPress. Он может защитить ваш сайт от спамеров и ботов и отправить ненужную информацию.

Важной особенностью этого плагина является поддержка множества стандартных форм. Этот плагин предлагает множество вариантов безопасности вашего сайта. Этот плагин предоставляет два типа капчи: одна включает в себя простые математические операции, а другая — текстовую капчу.

Он также предлагает параметры, которые вы можете применить для усложнения операций с капчей, например, для создания шума. Вы можете ограничить количество попыток разгадывания капчи с помощью настроек и возможностей.

Этот плагин фильтрует пользователей, которые разгадывают капчу, и тех, кто не может ее расшифровать. Вы можете сделать капчу чувствительной к прописным и строчным буквам.

Captcha может отображаться в различных формах, таких как форма комментария, форма входа и регистрации, форма комментария администратора и форма сброса пароля. Он также поддерживает популярные плагины, такие как WooCommerce, BuddyPress и Contact Form 7.

Когда пользователь превышает максимальное количество попыток входа в систему, вы можете временно заблокировать доступ пользователя на определенный период времени. Это происходит, когда пользователь пытается войти на сайт со случайными паролями.

Заблокировав нежелательный доступ к своим веб-сайтам, вы поможете защитить их от неавторизованных пользователей, при этом разрешив авторизованным пользователям доступ к данным и информации о веб-сайте.

💵 Профессиональная версия за 29 долларов поставляется с бесплатной облегченной версией.

Ключевая особенность:

• Возможность ограничить количество попыток разгадывания капчи
• поддержка популярных плагинов, таких как WooCommerce, BuddyPress и Contact Form 7
• поддержка многих стандартных форм
• Фильтрация пользователей, которые разгадывают капчу и тех, кто не может ее расшифровать
• предоставляет два типа капчи: простые математические операции и текстовую капчу
• Защитите свой сайт от спамеров и ботов и отправляйте ненужную информацию

Расширенный плагин NoCaptcha и Invisible Captcha

Простое в использовании решение Captcha для WordPress

• Скачать облегченную версию
• Скачать Про версию

Advanced NoCaptcha & Invisible Captcha — мощный плагин, использующий новейшие технологии для защиты форм на веб-сайте от спама. Этот плагин также создает самые незначительные неудобства для посетителей.

Администраторы сайта могут либо использовать скрытие флажков, либо выполнять проверки безопасности незаметно. С помощью этого плагина вы можете разместить несколько капч на одной странице. Вы можете указать количество раз ввода капчи. Его можно использовать в любой форме.

Выбор языка и поддержка разных языков — интересные возможности этого плагина. Вы можете настроить сообщение об ошибке. Для пользователей, которые входят в систему, есть возможность скрыть капчу. Это также позволяет администратору сайта выбирать версию reCaptcha.

Вы можете уменьшить количество спама на своем веб-сайте WordPress, чтобы улучшить впечатление посетителей и пользователей, а также повысить доверие между ними. Использование сервиса защитит ваш веб-сайт от автоматических атак и спам-ботов, что приведет к лучшему взаимодействию с пользователем, большему спокойствию и повышению безопасности веб-сайта.

Тест CAPTCHA можно настроить с помощью различных типов тестов, сообщений об ошибках и языка в соответствии с вашими требованиями к дизайну, но его нельзя настроить с помощью UX. Добавить тесты CAPTCHA в формы так же просто, как ввести ключи CAPTCHA и выбрать формы, в которых они должны отображаться.

Весь упомянутый выше процесс можно выполнить всего за несколько шагов. Если вы ищете надежный плагин проверки подлинности для своего сайта WordPress, чтобы обусловить ваш вход в систему и защитить ваш сайт от спама, этот плагин — отличный выбор для вас.

💵 Помимо премиум-версии, есть и бесплатная версия.

Ключевая особенность:

• Создает самые незначительные неудобства для посетителей
• Использование новейших обновленных технологий для защиты форм на веб-сайте
• Возможность использовать скрытые флажки или выполнять проверки безопасности незаметно для администраторов
• Возможность разместить несколько капч на одной странице
• Создание опции для пользователей, которые входят в систему, чтобы скрыть капчу
• Возможность выбора версии reCaptcha администратором сайта
• Поддержка разных языков

Плагин hCaptcha

Плагин замены reCAPTCHA для WordPress

• Скачать hCaptcha

hCaptcha помогает веб-сайтам и конфиденциальности пользователей и дает владельцу сайта финансовое вознаграждение каждый раз, когда посетитель действительно может решить CAPTCHA.

Этот плагин можно рассматривать как альтернативу reCaptcha. Его можно использовать для большинства страниц форм.

Этот плагин использует современные и передовые технологии, которые отличают ботов от реальных людей и создают надежный уровень защиты вашего сайта от спама.

Технологии, используемые в этом плагине, представляют собой искусственный интеллект и технологию глубокого обучения. Предполагаемое финансовое вознаграждение будет передано владельцу веб-сайта или передано благотворительным организациям, которые вы поддерживаете.

Другие функции включают использование GDPR и CCPA в соответствии с глобальными законами о защите. Чтобы купить этот плагин и узнать его цену, вы должны сначала проверить его службу поддержки и отдел продаж. В платной версии больше предназначено для защиты вашего сайта.

Он также предоставляет вам расширенные отчеты, которые могут быть очень важны для защиты вашего сайта и пользователей.

---

💵 Использование этого плагина бесплатно. Это свободно.

Ключевая особенность:

• Использование искусственного интеллекта и технологии глубокого обучения
• Создание надежного уровня защиты вашего сайта от спама
• предоставляет расширенные отчеты, которые могут быть очень важны для защиты вашего сайта и пользователей
• Финансовое вознаграждение для владельца сайта после разгадывания посетителями капчи
• Возможность использования для различных форм

Простой плагин Captcha для входа

Простая капча для защиты WordPress

• Скачать Простую капчу для входа

Simple Login Captcha — еще один бесплатный загружаемый плагин, который добавляет базовую защиту к вашей форме входа в WordPress. Всякий раз, когда вы отправляете форму, система генерирует трехзначный трехфакторный код, который необходимо правильно ввести в соседнее поле, чтобы форма была отправлена.

Чтобы отображалось правильное число, над текстовым полем вставляется небольшой код JavaScript. Этот плагин работает вместе с формой входа в WooCommerce. Также совместим с мультисайтовой установкой.

В результате это помогает вам предотвратить использование ботов для доступа к вашему сайту. Было бы сложно включить полный список всех функций этого плагина из-за его простоты. Услуга лучше всего подходит для веб-сайтов, на которых вообще нет форм, и вы хотите защитить себя только от случайных автоматических попыток доступа.

Плагин в основном предназначен для защиты от случайных ботов, пытающихся войти на ваш сайт на основе используемого ими IP-адреса. Однако если кто-то потратит время на анализ кода этого плагина и разработает нового бота для атаки конкретно на этот плагин, это позволит этому боту обойти эту защитную функцию.

💵 Бесплатная ограниченная поддержка доступна на форумах WP.org для этого плагина.

Ключевая особенность:

• Возможность скрыть капчу для авторизованных пользователей
• Отсутствие дыр в программном коде, которые могли бы вызвать проблемы с безопасностью
• Обнаружение IP-адресов невозможно
• Отсутствие сбора личной информации
• Возможность ограничить количество попыток входа
• Нет необходимости генерировать изображение

Вход без капчи Плагин reCAPTCHA

Флажок Google No Captcha ReCaptcha для WordPress

• Скачать Логин без капчи reCAPTCHA

Войти без капчи reCAPTCHA — один из самых популярных плагинов Captcha для WordPress. У него много возможностей для защиты вашего сайта от спам-ботов. Работать с ним несложно.

С помощью этого плагина вы можете легко добавить флажок Google no captcha ReCaptcha в логины WordPress и WooCommerce, и на самом деле, это один из лучших плагинов на рынке в этом отношении.

Этот плагин также можно использовать на страницах регистрации и на страницах забывания пароля. Еще одна привлекательная особенность этого плагина — добавление различных тем и их использование на других страницах.

Он блокирует доступ автоматических скриптов к вашему сайту и обнаруживает реальных людей от ботов, что очень эффективно для обеспечения безопасности вашего сайта. После установки этого плагина вам не нужно делать никаких уникальных настроек, и он будет работать автоматически на вашем сайте WordPress.

Совместим с различными настройками WordPress и поддерживает несколько разных языков. Он также обладает замечательной способностью защищать ваш сайт от хакеров.

Стоит отметить, что, несмотря на то, что этот плагин добавляет reCAPTCHA только как часть форм входа, регистрации и сброса пароля по умолчанию в WordPress и WooCommerce, он по-прежнему ценен, поскольку борется с ботами и другими потенциальными хакерами, прежде чем они получат доступ к вашему сайту. .

---

💵 Пожалуйста, найдите время, чтобы проверить этот плагин WordPress. Это бесплатно.

Ключевая особенность:

• Нет необходимости делать какие-либо уникальные настройки после завершения установки
• Обеспечьте разные темы для разных страниц
• Добавьте флажок Google no captcha ReCaptcha для входа в систему WordPress и WooCommerce.
• Возможность использовать страницы регистрации и забыть страницы паролей
• Возможность заблокировать доступ автоматизированных скриптов к вашему сайту
• Поддержка нескольких разных языков

Плагин reCaptcha

Супербезопасная защита от спама для WordPress

• Скачать облегченную версию
• Скачать Про версию

reCaptcha — один из самых популярных плагинов для защиты вашего сайта WordPress от спама. Его можно использовать в большинстве типов форм. Он также имеет функцию невидимой защиты, которая может свести к минимуму неудобства для пользователя.

Этот плагин предоставляет вашему сайту мощные инструменты для борьбы со спамом, которые вы можете использовать для создания надежного уровня защиты вашего сайта. С помощью этого плагина вы можете отключить кнопку отправки в формах. Вы можете проверить действительность ключей в панели администратора.

Если пользователь перед отправкой формы не подтвердит, что он не робот, ему потребуется подтвердить, что он человек. Это ради комфорта людей и ради безопасности ботов.

Этот плагин предлагает пользователям темы в темных и светлых тонах. Он поддерживает несколько языков. Фактически, он предлагает пользователям возможность ручной настройки для выбора языка. Вы также можете использовать его для своих подсайтов.

ReCaptcha может быть скрыта для IP-адресов, перечисленных в качестве разрешенных адресов, кнопка отправки может быть отключена, а также вы можете проверить действительность ключей в панели администратора.

Кроме того, у reCaptcha есть сильная команда поддержки, которая поможет и направит вас в решении любых проблем, которые могут возникнуть. После покупки платной версии вы также можете получить гарантию возврата денег, если плагин вам не понравится.

💵 Существует бесплатная версия и премиум-версия за 23,90 доллара США.

Ключевая особенность:

• Возможность скрыть reCaptcha для пользователей с определенными ролями
• Возможность отключить кнопку отправки в формах
• Возможность использования в большинстве типов форм
• Обеспечьте функцию невидимой защиты, которая может свести к минимуму неудобства для пользователя.
• Сильная команда поддержки, которая поможет и направит вас в решении любых проблем
• Предлагая пользователю темы в темных и светлых тонах

Плагин кода капчи

Решение для защиты от спама для форм WordPress

• Скачать код проверки

Код капчи — еще один вездесущий плагин в области капчи. Этот плагин прост в настройке и очень популярен среди пользователей.

Он работает, чтобы представить код в виде изображения, и посетители должны набирать эти буквы. Если набранный код совпадает с режимом, вставленным на фото, будет выдан логин. Его можно использовать для различных страниц и форм, в том числе для регистрации, восстановления пароля, комментариев и т. д. Также в эту комбинацию можно добавлять цифры помимо отображения букв.

Это можно учитывать при чувствительности к прописным и строчным буквам, что повышает безопасность входа. Одним из его больших преимуществ является отличная поддержка команды разработчиков для своих клиентов.

Поскольку одной из частых проблем владельцев сайтов является проблема спам-ботов в разделе комментариев, из-за чего часто повторяются фейковые комментарии, этот плагин поможет вам хорошо бороться с этим спамом. Вы также можете отображать код капчи на нескольких языках, и этот плагин поддерживает различные языки.

С помощью этого плагина администраторы сайта могут быстро определить, где отображается капча и какая комбинация цифр и букв отображается, чтобы можно было четко отличить настоящего человека от роботов.

---

💵 Вы можете скачать его бесплатно. Это ничего не стоит.

Ключевая особенность:

• Возможность отображения кода капчи на нескольких языках
• Возможность добавлять цифры в комбинацию Captcha в дополнение к отображению букв
• Обеспечение чувствительности к регистру для прописных и строчных букв
• Использование для различных страниц и форм, включая регистрацию, восстановление пароля, комментарии
• Тип капчи можно выбрать из трех вариантов: буквенно-цифровой, алфавитный и цифровой.
• Выберите тип букв — заглавные буквы, строчные буквы или заглавные и строчные буквы — из доступных вариантов.

Мы уже рассмотрели лучшие плагины WordPress Captcha ранее. Если вы хотите улучшить сайт, выберите один из этих плагинов.

Это все с нашей стороны. Мы надеемся, что вам понравился список лучших плагинов WordPress с капчей. Мы также предлагаем вам ознакомиться с этой статьей, чтобы узнать о лучших темах блога WordPress.

Не стесняйтесь задавать вопросы. Просто оставьте комментарий. Если вам понравилась эта статья, поделитесь ею со своей семьей, друзьями и подписчиками.

Источник записи: betterstudio.com

инструкция и обзор лучших плагинов для WordPress

Капча – это отличный способ защитить свой ресурс от спама, рекламы и нежелательных отправок данных с формы. Установка капчи необходима на сайтах с открытой регистрацией или форумах, где отправлять сообщения может любой пользователь. Если предоставить открытый доступ ко всем текстовым полям, то в последующем будет сложно очистить сайт от рекламного мусора.

Именно поэтому многие используют капчу, и сегодня я вам покажу, как установить ее на сайт с WordPress.

Что такое капча и как она работает

CAPTCHA – это компьютерный тест, используемый для определения того, кем является пользователь системы: человеком или компьютером. Данный механизм используется в целях устранения спама и автоматизированного извлечения данных из веб-сайтов.

Одной из самых популярных капч является reCAPTCHA от Google. Наверняка вы ни раз сталкивались с тем, что нужно подтвердить, что вы не робот. Это она и есть – инструмент от Google, который был разработан для борьбы со спамом и ботами.

В разное время такую проверку проходили различными способами. Например, когда-то нужно было прослушивать текст, а потом его вводить либо печатать увиденные символы в отведенной для этого строке. С 2015 года для подтверждения личности достаточно поставить кнопку напротив графы «Я не робот», как это проиллюстрировано выше.

Не так давно вышло еще одно обновление – теперь доступна invisible reCAPTCHA, которая позволяет осуществлять фоновую валидацию действий пользователей на сайте. В отличие от предыдущей версии, она не требует от пользователей того, чтобы они нажимали на кнопку «Я не робот».

Invisible reCAPTCHA позволяет совершать на сайте какие-либо действия без ввода капчи. По умолчанию только самые подозрительные действия пользователей не позволят им пройти дальше. В этом случае капча предложит им решить задачу.

Стоит также понимать, что капча – это не только инструмент от Google, существует множество инструментов от других разработчиков.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

Установка капчи на WordPress

Для установки капчи от нас потребуется всего две вещи – это регистрация сайта на специальном сервисе от Google и установка плагина, в котором будут прописаны все полученные данные из сервиса.

Приступим:

1. Открываем Google reCAPTCHA и заполняем все необходимые данные: в первую строку вводим название сайта, далее указываем тип капчи, домен, владельцев, жмем на «Отправить».
2. В результате мы получаем 2 ключа – обычный и секретный. Они-то нам и понадобятся для подключения капчи на WordPress.
3. Теперь переходим в административную панель WordPress и в разделе «Плагины» выбираем «Добавить новый».
4. В правой части вводим запрос «No Captcha ReCaptcha» и устанавливаем необходимый плагин.
5. Следующим шагом в том же окне активируем установленный плагин.
6. Переходим в раздел «Настройки» и находим там установленный плагин.
7. Вводим в верхней строке первый ключ, а во второй – секретный ключ, полученный ранее при регистрации сайта в сервисе. Далее выбираем формы, для которых будет действовать рекапча от Google. Если проставить все галочки, то придется вводить капчу при входе в админку блога, в форме регистрации и при добавлении комментариев – здесь уже на ваше усмотрение.
8. Ниже мы можем указать тему, цвет, язык виджета. В последней строке прописываем текст, который будет всплывать при неверно введенной капче.
9. В завершении в каждом разделе нажимаем на кнопку «Save All Changes».

Готово! Теперь ваш сайт защищен от надоедливых ботов. Это был лишь один из способов установки капчи на WordPress. Мы также можем установить ее через HTML-код либо с помощью других плагинов, о которых речь пойдет ниже.

Топ-5 плагинов для установки капчи на WordPress

Выше мы установили капчу от Google, но это не единственная возможная капча, о чем я уже говорил. Есть множество других, о которых я расскажу в этом разделе. Здесь не будет уже рассмотренного плагина, но будут другие, также отлично справляющиеся со спамом и ботами.

Really Simple CAPTCHA

Первый в нашем списке плагин – это Really Simple CAPTCHA, используемый как дополнительный модуль для плагина Contact Form 7. Это очень простая и понятная Captcha для пользователей, с помощью которой можно легко защититься от спама. Достаточно ввести код с картинки, и капча будет пройдена.

Плюсы:

• отличный барьер для ботов и спама;
• есть инструкции по использованию плагина;
• хорошая читаемость символов в тесте.

Минусы:

• отсутствует перевод на многие языки;

• может использоваться только как дополнение к Contact Form 7: не предназначен для работы с другими плагинами.

Ссылка на скачивание: Really Simple CAPTCHA

SI CAPTCHA Anti-Spam

SI CAPTCHA Anti-Spam добавляет различные методы анти-спама для форм в WordPress: комментариев, регистрации, утерянного пароля, логина или сразу всех. Он отлично совместим с WP, WPMU и BuddyPress.

Плюсы:

• легко установить и настроить;
• отлично отображается на мобильных устройствах и планшетах;
• оперативно обновляется и тестируется после выхода новых версий WordPress;
• не требует регистрации, загрузки дополнительных библиотек и прочего;
• есть кнопка перезагрузки для тех случаев, когда невозможно прочитать тестовый пример.

Минусы:

• не всегда защищает сайт от спама;
• иногда сложно определить, какие символы нужно ввести.

Ссылка на скачивание: SI CAPTCHA Anti-Spam

Captcha

Captcha – еще один плагин, позволяющий добавить капчу. Он устанавливает защиту к стандартным формам на WordPress с помощью математической логики. Расширение также совместимо с Contact Form, что позволяет создать отлично защищенную форму обратной связи.

Плюсы:

• простота установки и использования;
• отличная читабельность капчи;
• механизм проверки использует математику: сложение, вычитание и умножение;
• можно использовать словесное, цифровое или смешанное отображение элементов капчи;
• доступен на 36 языках;
• совместимость с Contact Form;
• есть PRO-версия с поддержкой Contact Form 7 и BuddyPress;
• подробная документация с пошаговой видеоинструкцией по настройке и установке;
• в платной версии доступна возможность кастомизации.

Минусы:

• в бесплатной версии нет совместимости с BuddyPress;
• долгий ответ технической поддержки в обычной версии.

Ссылка на скачивание: Captcha

Google Captcha (reCAPTCHA) by BestWebSoft

Это один из самых популярных плагинов на WordPress, позволяющий установить Google-капчу в два клика. Google Captcha (reCAPTCHA) by BestWebSoft является универсальным инструментом, так как позволяет установить проверку на большинство разделов сайта. Среди них формы регистрации, входа, напоминания пароля, добавления комментариев, контактов и т.д.

Плюсы:

• поддержка базовых математических функций – сложения, вычитания, умножения, использование при этом как цифровых, так и словесных выражений;
• можно настроить для любых форм: от регистрации до комментариев;
• есть возможность выбора, для каких пользователей капча будет скрыта;
• также доступна возможность менять тему оформления.

Минусы:

• не нашел. 

Ссылка на скачивание: Google Captcha (reCAPTCHA) by BestWebSoft

Confident CAPTCHA

Confident CAPTCHA – это не простой ввод символов, как было в предыдущих случаях, а капча с простым выбором картинки. Для прохождения проверки достаточно выбрать картинку, на которой изображен предложенный объект, например цветок.

Плюсы:

• крайне простой механизм проверки, использующий различные изображения;
• легко установить и удобно пользоваться;
• есть мобильная версия;
• есть функция воспроизведения аудио-капчи для пользователей с ограниченными возможностями;
• плагин поддерживает несколько языков;
• можно менять тему оформления.

Минусы:

• не работает с WP Multisite;
• может показаться, что это реклама.

Ссылка на скачивание: Confident CAPTCHA

Заключение

Установка капчи на WordPress – это простой способ защитить свой сайт от нежелательных ботов и спама. Сегодня мы убедились, что в ее настройке и установке нет ничего сложного – достаточно лишь установить нужный плагин. 

Login No Captcha reCAPTCHA — Плагин для WordPress

• Детали
• отзывов
• Монтаж
• Развитие

Опора

Добавляет флажок Google No Captcha ReCaptcha на страницы входа в WordPress и Woocommerce, забытого пароля и страницы регистрации пользователя. Отказывает в доступе к автоматическим сценариям, но упрощает вход в систему для людей, установив флажок. Как говорит Google, это «сложно для ботов, легко для людей».

• Экран параметров конфигурации
• Экран входа в систему после настройки

Установите как обычно для плагинов WordPress.

Зачем мне устанавливать этот плагин?

Многие сайты Worpdress бомбардируются автоматическими сценариями, которые снова и снова пытаются войти в систему администратора.

No Captcha — это очень простой тест, поддерживаемый Google, для быстрого отказа в доступе к автоматизированным сценариям. Это здорово само по себе, чтобы мгновенно сделать ваш сайт WordPress более безопасным, или его можно использовать с другими плагинами (такими как Google Authenticator, ограничение попыток входа и т. Д.) Как часть стратегии глубокой защиты.

Для этого есть куча других плагинов, зачем мне ставить

этот ?

Я приложил немало усилий, чтобы убедиться, что этот плагин прост в использовании и установке, совместим с различными конфигурациями WordPress, поддерживает несколько языков и что вы случайно не заблокируете себя от администратора, используя это. Я сам использую его на своих сайтах. Пока это просто работает.

Поддерживает ли этот подключаемый модуль подключаемый модуль пользовательской страницы входа [insert name]?

Вероятно, нет. Многие плагины настраиваемых форм входа в систему не вызывают стандартный хук действия login_form из своих форм входа, что делает невозможным правильное отображение капчи после запроса пароля. По этой причине этот плагин поддерживает только стандартные формы wp-login.php и WooCommerce. Многие такие плагины предлагают поля с капчей (иногда в качестве платного обновления). Этот плагин пытается хорошо делать всего несколько вещей.

Нет. Этот плагин предназначен для предотвращения попыток автоматического взлома, а не для предотвращения спама в комментариях. У большинства хороших плагинов для комментариев есть собственные методы защиты от спама. Этот плагин пытается хорошо делать всего несколько вещей.

Добавляет ли этот плагин CAPTCHA в пользовательские формы?

Нет. Этот подключаемый модуль предназначен для предотвращения попыток автоматического взлома, а не для предотвращения спама из пользовательских форм. Большинство хороших плагинов пользовательских форм имеют свои собственные методы защиты от спама. Многие из них уже поддерживают поле CAPTCHA. Этот плагин пытается хорошо делать всего несколько вещей.

Могу я помочь?

Да, пожалуйста. Отправьте запрос на включение на github.

У меня проблемы с reCAPTCHA в Internet Explorer

См. эту страницу для помощи от Google.

Я по-прежнему вижу множество атак грубой силы на /wp-login.php в своих лог-файлах

Плагин reCAPTCHA не предотвратит попытки атак методом грубой силы, а просто гарантирует, что они не увенчаются успехом. То есть скрипты все равно могут пытаться проводить прямые POST-атаки на /wp-login.php, но без правильных данных reCAPTCHA они не пройдут (даже если правильно угадали логин и пароль). Чтобы предотвратить повторные попытки доступа к /wp-login.php, рассмотрите возможность использования плагина, который ограничивает количество попыток входа в систему в сочетании с этим плагином. Другие подходы, такие как брандмауэр веб-приложений, также должны стать частью вашей комплексной стратегии глубокоэшелонированной защиты.

Где я могу узнать больше о Google reCAPTCHA?

https://www. google.com/recaptcha/intro/index.html

Какие у вас скучные юридические оговорки?

Этот плагин никоим образом не связан с Google и не поддерживается им. Google является зарегистрированным товарным знаком Google, Inc. Используя reCAPTCHA, вы соглашаетесь с условиями обслуживания, установленными Google. Автор не дает никаких гарантий относительно пригодности этого программного обеспечения для каких-либо целей. Вы соглашаетесь использовать его исключительно на свой страх и риск.

Вау, работает! Я был так разочарован в течение нескольких недель контактной формой, чья reCAPTCHA не работала из-за конфликта с плагином NoCaptcha ReCaptcha для WooCommerce. Этот плагин больше не поддерживается, как они сказали мне, когда я связался с ними. Я не знал, куда обратиться за заменой. Мы получали тонны поддельных регистраций на странице нашей учетной записи WooCommerce, и этот плагин остановил их. Так или иначе, я нашел этот плагин, прочитал несколько обзоров и решил попробовать его на нашем сценическом сайте. Он только что установлен там, поэтому мое волнение, возможно, преждевременно, но я так взволнован, увидев, что наша контактная форма WPForms reCAPTCHA снова работает, даже на сценическом сайте, что я хотел, чтобы разработчики знали, как я благодарен. Я опубликую еще несколько мыслей, как только установлю его на живом сайте и опробую в течение нескольких дней. Это было НАСТОЛЬКО легко установить, и инструкции также были простыми. Мне понравилось их предупреждение протестировать в другом браузере, чтобы убедиться, что вы можете войти на свой сайт перед сохранением ключей. Отличный совет! Спасибо за создание этого плагина. Я в восторге от него… и от вас, ребята, за его создание. Линда

Заранее спасибо за вашу хорошую работу, работает очень хорошо Пять звезд!

Отличный плагин, но действительно нуждается в поддержке подстановочных знаков для настройки «Белый список IP». Многие интернет-провайдеры постоянно меняют IP-адреса, поэтому постоянно заходить и вручную добавлять другой IP-адрес в список неудобно. Около 10 месяцев назад я разместил тему поддержки с просьбой о поддержке подстановочных знаков, но разработчик плагина не ответил. Поддержка подстановочных знаков легко изменила бы мой рейтинг на 5 звезд. В противном случае я в конечном итоге разветвлю этот плагин и сам добавлю подстановочный знак (это тривиально). Спасибо разработчикам за этот замечательный плагин.

Хороший плагин!

Придраться не к чему, все работает исправно.

Отличный и простой плагин. Я надеюсь, что reCAPTCHA V3 будет поддерживаться в будущем.

Прочитать все 58 отзывов

«Вход без капчи reCAPTCHA» — это программное обеспечение с открытым исходным кодом. Следующие люди внесли свой вклад в этот плагин.

Авторы

• Роберт Пик

1.7.1

Нарушенная совместимость

1.7 =
— Показать информацию о последствиях для безопасности использования функции белого списка

1.6.11

• Исправление обратной совместимости для PHP <= 5. 5 Причуда/ошибка empty(): https ://www.php.net/manual/en/function.empty.php

1.6.10

• Устранена проблема, из-за которой можно было обходить капчу при регистрации новых пользователей, появившуюся в версии 1.6.9
• Добавить опцию для полного отключения CSS по умолчанию

1.6.9

• Устранена проблема с зависимостями CSS, вызывающая конфликты на страницах без входа

1.6.8

• Предотвратить раскрытие информации, возвращая только ошибку о пустой капче, а не статус входа в систему

1.6.7

• Отменить изменения стиля CSS после нескольких сообщений о проблемах
• Добавить поддержку немецкого языка

1.6.6

• Улучшение стиля CSS

1.6.5

• Испытано с 5.3

1.6.4

• Испытано с 5.2
• Использование обратного вызова для отключения кнопок отправки

1.

6.3

• Устранить проблему с отображением капчи во встроенной форме входа на странице оформления заказа WooCommerce

1.6.2

• Устранить фатальную ошибку в старых версиях PHP (сообщено в 5.4.45)

1.6.1

• Отключить кнопки отправки через javascript в формах Woo
• Улучшение обмена сообщениями об ошибках

1.6

• Добавлена ​​функция белого списка IP-адресов (спасибо @farley1122)
• Более полная защита конечных точек регистрации, включая wp-signup.php и страницу моей учетной записи

1.5

• Решить проблему, появившуюся в 1.4x, из-за которой вводилась проверка
• ВСЕМ ПОЛЬЗОВАТЕЛЯМ НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ ОБНОВИТЬ ИЗ ПРИЧИН БЕЗОПАСНОСТИ И НЕ ИСПОЛЬЗОВАТЬ 1.4x

1.4.1

• Выровнять текстовый домен языка с тегом плагина, чтобы разрешить добавление переводов

1.4

• Добавлена ​​поддержка регистрационных форм (спасибо d2roth)
• Согласование вызовов фильтра/ловушки с кодексом
• Увеличить приоритет (более раннее выполнение) проверки входа (предотвращает ненужные предупреждения, например, от WordFence)

1.

3.3

• Исправлена ​​ошибка с откатом к cURL в случаях неправильной настройки TLS

1.3.2

• Исправление совместимости для использования языковой конструкции empty() в php 5.x

1.3.1

• Добавлена ​​экспериментальная поддержка v3 (пока скрыта)

1.3

• Добавлена ​​reCaptcha в форму восстановления пароля
• Добавлен русский перевод
• Проверено с 5.0

1.2.5

• Отменить изменение формы утерянного пароля, так как это было только для внешнего интерфейса

1.2.4

• Добавить reCaptcha в форму восстановления пароля

1.2.3

• Улучшенное соответствие разделу 508
• Не проверять значения noCaptcha при использовании метода аутентификации, отличного от WordPress, кроме WooCommerce
• Добавить стандартный эффект встряхивания WordPress к неверному ответу на вход

1.

2.2

• Не проверять значения noCaptcha при использовании метода аутентификации, отличного от WordPress
• Исправлена ​​ошибка с серой кнопкой отправки на странице настроек

1.2.1

• Реализовать noCaptcha для формы входа клиента WooCommerce

1.2

• Исправлена ​​важная проблема безопасности (спасибо jezevec10 за отчет), чтобы защитить страницу входа с поддержкой reCaptcha от умных ботов

1.1.11

• Добавлен французский перевод (спасибо fdinh)

1.1.10

• Незначительное исправление для отчетов об ошибках

1.1.7

• Исправлена ​​ошибка отображения формы входа в админку, тестирование на 4.5

1.1.6

• Отключить вход с помощью js, пока NoCaptcha не вернет

1.1.5

• Совместимость с 4,4x

1.1.4

• Лучшее отображение капчи при отключенном javascript (спасибо webmasteral)

1.

1.3

• Улучшена обработка некоторых ответов Google

1.1.2

• Улучшенная регистрация скрипта точно в срок (только для администратора/логина)

1.1.1

• Удалить предупреждение о слишком ранней постановке css/js в очередь

1.1

• Значительное улучшение безопасности: теперь поддерживается проверка reCaptcha с отключенным javascript (спасибо mfjtf)

1.0.3

• Решить проблему с WordPress, размещенным на недоступном домене (например, localhost)

1.0.2

• Устранить ошибку с полезной нагрузкой wp_remote_post()

1.0.1

• Решить проблему связывания из-за того, что сопровождающие репозитория переименовали плагин

1.0.0

• Первый выпуск

Мета

• Версия: 1.7.1
• Последнее обновление: 4 месяца назад
• Активные установки: 90 000+
• Версия WordPress: 4. 6 или выше
• Протестировано до: 6.1.3
• Языки:

  китайский (Китай), датский, голландский, голландский (Бельгия), английский (США), галисийский, немецкий, испанский (Эквадор), испанский (Испания), испанский (Венесуэла) и шведский.

  Перевести на ваш язык

• Теги:

  googleloginnocaptcharecaptchasecurity

• Расширенный просмотр

Служба поддержки

Проблемы, решенные за последние два месяца:

1 из 1

Посмотреть форум поддержки

Аутентификация

— полезно ли иметь капчу на экране входа в систему?

спросил 7 лет, 10 месяцев назад

Изменено 7 лет, 10 месяцев назад

Просмотрено 24к раз

Я добавил recaptcha на экран входа в систему.

Моя цель была связана с вопросами безопасности, такими как атаки по словарю/ботами или что-то в этом роде.

Пользователи теперь его ненавидят, Некоторые даже не поняли его и мне пришлось его удалить.

Когда я смотрю вокруг, я не вижу многих систем с этим на экране входа в систему, в большинстве случаев в других формах, таких как свяжитесь с нами, или иногда, например, в обмене стеками, когда вы хотите опубликовать.

Это заставило меня задуматься, стоит ли отображать его на экране входа в систему?

• аутентификация
• капча

8

В некоторых крупных системах я видел, как это делают: капча требуется только после последовательных неудачных попыток входа в систему (т. е. сброс счетчика после действительного входа в систему). Если вы беспокоитесь об автоматическом взломе, вы можете поставить капчу на какое-то большое количество неудачных попыток, таких как 20, 50, 100 неудачных попыток. Почти ни один законный пользователь не увидит капчу, но автоматическая атака будет поражена ею.

Стоит ли добавлять эту сложность? Безопасность и UX — это компромисс. Вам нужно найти правильный компромисс для вашего профиля риска.

12

Капча на экране входа не имеет смысла. Я не удивлен, что ваши пользователи ненавидели это. Назначение полей с капчей в формах — предотвратить их отправку ботами. Бот не должен иметь возможность войти через ваш экран входа, так как у него не должно быть действительных учетных данных. Если бот может угадать действительные учетные данные, вам необходимо повысить надежность пароля.

Пользователи теперь его ненавидят, Некоторые даже не поняли, и мне пришлось его удалить.

Здесь вам придется сделать выбор между удобством использования и безопасностью. Хотя полезно иметь капчу на страницах входа, это невероятно неудобно для пользователя.

Мой лучший совет — регистрировать каждую неверную попытку входа в базу данных и перед аутентификацией пользователя проверять, пытался ли этот IP-адрес войти X раз за последний час.

Вы также можете добавить некоторую форму системы подделки межсайтовых запросов на каждую страницу входа. Это означает, что при каждой попытке входа в систему будет создаваться скрытое поле с токеном, а это означает, что злоумышленнику придется сделать два запроса, чтобы попытаться войти в систему.

1

Добавление Captcha или ReCaptcha не является решением, это просто препятствие как для хакеров, так и для пользователей.

У меня очень хорошее зрение в очках, и иногда я едва могу разобрать текст на изображении. Я полагаю, что кто-то, кто отрицает свое видение, придет в ярость.

Все, что вы реализуете, должно иметь конкретную цель, иначе вы просто подбрасываете в небо пироги с какашками, и эти пироги в конечном итоге приземляются прямо на ваших пользователей.

Вот пища для размышлений:

1

Проблема

Учетные записи пользователей взламываются из-за попыток автоматического подбора

Раствор

Учетные записи теперь блокируются после 3 неудачных попыток входа в систему

2

Проблема

Все учетные записи пользователей были раскрыты, и теперь бот пытается взломать все учетные записи

Все учетные записи блокируются в течение нескольких секунд из-за 3 неудачных попыток входа в систему

Решения? Много, но нужно ли нам вообще доходить до этого шага? Является ли это проблемой в настоящее время?

2

Другим способом атаки может быть установка «приманки». Это обычное поле ввода, которое включается в HTML вместе с полями для входа (имя пользователя, пароль), но это дополнительное поле скрыто с помощью CSS.

Как правило, боты пытаются ввести текст во все поля, показанные в HTML, поэтому в PHP я проверил, что если поле honeypot не будет пустым — я бы забанил этот IP.

(Это была домашняя страница клуба парашютистов с крошечной функцией администратора для обновления дат, когда мы собираемся прыгать и т. д. Я бы не рекомендовал это для чувствительных приложений)

2

Системы CAPTCHA предназначены для того, чтобы различать автоматических ботов и реальных пользователей. К сожалению, как вы заметили, они не очень удобны (в частности, для пользователей с ограниченными возможностями).

Является ли это «хорошей идеей» или нет, зависит от вашего варианта использования, на самом деле, хотя они не очень эффективны при входе пользователей в систему: они не очень полезны для предотвращения атак с подбором пароля, а реализация ограничителя скорости в приложении больше удобно для пользователя, в то время как реализация PIN-кода TOTP обеспечивает лучшую безопасность.

Получение некой формы «доказательства работы» от вашего клиента может быть очень хорошей идеей, если вы собираетесь тратить на них ресурсы сервера и если эти ресурсы ограничены. Типичным вариантом использования такого запроса является система, которая будет выполнять работу для анонимных пользователей (например, веб-приложение WHOIS может использовать это для сохранения ресурсов).

Задумайтесь на мгновение о том, что ваша капча пытается выполнить. Вот цель, о которой я могу думать:

• Предотвратить широкомасштабную автоматизированную атаку на слабые учетные записи

Вот способ сделать то, что, вероятно, сделает ваших пользователей счастливее:

• Если компьютер успешно входит в систему (как Боб), установите файл cookie на этом компьютере, чтобы сервер знал, что компьютер получает 5 бесплатных попыток входа в систему. Аккаунт Боба без капчи.

• Если компьютер, пытающийся войти в систему, принадлежит последнему известному IP-адресу Боба, дайте этому IP-адресу 5 бесплатных попыток войти в учетную запись Боба без ввода капчи.

Идея заключается в том, что массовый подбор пароля обычно происходит с компьютеров или IP-адресов, которые не вошли в учетную запись законным образом.

Это, вероятно, можно улучшить, объединив его с идеями из других ответов, где вы даете несколько «бесплатных попыток» учетным записям или ips.

1

Добавлять капчу после 10 или 100 неудачных попыток бесполезно, так как большинство современных ботов имеют учетную запись deathbycaptcha, а API для dbc очень прост в использовании. Так что показывать капчу каждый второй раз — это хорошо, я думаю.

Чтобы предотвратить атаки методом полного перебора, вам лучше сделать следующее.

1) Убедитесь, что пароли достаточно сложны. Если будет возможность, многие пользователи будут использовать чрезвычайно простые пароли, такие как их имя и т. д. Пароли должны состоять как минимум из 8 символов и должны включать цифры, буквы и смешанный регистр.

2) Блокировка IP-адресов после 5 неудачных попыток входа в систему.