Czym tak naprawdę jest ReCAPTCHA?

Możemy go spotkać na większości zabezpieczonych stron internetowych, to właśnie on wymusza na użytkowniku wybranie odpowiednich obrazków czy policzenie prostego działania matematycznego – przed wykonaniem czynności takich jak zalogowanie do konta, wysłanie wiadomości w formularzu kontaktowym itd.

Jakie zadanie wykonuje ReCAPTCHA?

Funkcja ta ma za zadanie blokować wszelkie podejrzane zachowania na naszej stronie, które są generowane przez złośliwe boty. Przykładem takich zachowań są wiadomości SPAM rozsyłane za pomocą formularzy kontaktowych.

Do czego prowadzi nie zabezpieczona strona internetowa?
W przypadku gdy ReCAPTCHA nie jest skonfigurowana na naszej stronie internetowej, każdy bot może skorzystać np. z naszego formularza. W praktyce oznacza to otrzymywanie wiadomości SPAM często zawierających złośliwe oprogramowanie. W rezultacie infekcje przedostają się na nasz serwer i zaczynają atakować użytkowników naszej strony internetowej oraz nasz własny komputer. W takiej sytuacji zazwyczaj firmy dostarczające serwery/hostingi blokują naszą usługę do czasu usunięcia infekcji i zabezpieczenia witryny. Oczywiście ReCaptcha jest tylko jednym z zabezpieczeniem, które warto zainstalować na swojej stronie.
Warto zainteresować się również certyfikatem SSL.

Jak zabezpieczyć naszą witrynę?

Gdy mamy już gotowy formularz kontaktowy na stronie internetowej musimy upewnić się, że współpracuje z ReCAPTCHA. W wielu przypadkach należy jako dodatkowe pole formularza dodać ‘ReCAPTCHA”.

a następnie przejść do ustawień wtyczki/strony internetowej i odnaleźć pole na wpisanie specjalnych kodów do połączenia z usługą Google

W zależności od wersji z której chcemy skorzystać uzupełniamy klucze. Wersja v3 ma to do siebie, że nie wymaga ingerencji użytkownika (wybierania obrazków, obliczeń itd.) co czyni ją wygodną a zarazem równie bezpieczną.

Jak uzyskać klucz witryny oraz sekretny klucz?

Po pierwsze musimy być zalogowani do konta Google. Gdy już się zalogujemy, przechodzimy pod adres: https://www.google.com/recaptcha/admin/

A następnie klikamy w plusik w celu dodania nowej witryny.

W nowo otwartym oknie uzupełniamy potrzebne dane oraz wybieramy z którego typu reCAPTCHA chcemy skorzystać po czym przechodzimy dalej.

Gotowe, teraz możemy skopiować potrzebne nam kody i wkleić w odpowiednim miejscu na naszej stronie internetowej.

To już wszystko, po uzupełnieniu kluczy na naszej stronie zabezpieczenie będzie aktywne. Na potwierdzenie tego powinniśmy zobaczyć stosowana ikonkę na stronie posiadającej formularz lub korzystającej z zabezpieczenia (w sytuacji gdy zabezpieczamy całą witrynę a nie tylko stronę z formularzem).