.jpg "قل وداعا للبريد العشوائي دليل كامل ل reCAPTCHA")
في عام 2013 ، تسببت شركة Target الآن بشكل سيء في اختراق بيانات عشرات الملايين من المتسوقين في حدث أدى إلى خفض المبيعات ، ورفع دعاوى قضائية ، وحتى تسبب في استقالة الرئيس التنفيذي .
ماذا حدث؟
حصل المتسللون على حق الوصول إلى Target من خلال بائع تابع لجهة خارجية يفتقر إلى اختبار CAPTCHA أو أي نوع من المصادقة لضمان دخول إنسان - وليس روبوتًا ضارًا - إلى نظامهم.
من هناك ، لم يستغرق الروبوت وقتًا طويلاً للتسلل إلى مؤسسة البائع الخارجي هذا وشق طريقه إلى شبكة الدفع الخاصة ببائعي التجزئة الرئيسيين.
ما هو الدرس هنا؟
إذا أراد الفاعلون السيئون وسيلة للوصول إلى موقع الويب الخاص بك ، فيمكن أن تكون CAPTCHA خط دفاع أول قوي ، وحتى إقناعهم بالانتقال إلى هدف أسهل ( التورية * المقصودة للغاية *).
مفتون بمفهوم CAPTCHA هذا؟
ثم تابع القراءة لتتعلم:
- الفرق بين CAPTCHA و reCAPTCHA (وماذا تعني كل هذه الأحرف!)
- الأنواع الأساسية من الكابتشا المستخدمة اليوم
- كيف يمكن أن تساعد اختبارات CAPTCHA مالكي مواقع الويب في تجنب البريد العشوائي وإساءة الاستخدام
- بعض الجوانب السلبية التي يجب مراعاتها مع CAPTCHA
- طريقتان لإضافة Google reCAPTCHA إلى موقع WordPress الخاص بك
ما هو ريكابتشا؟
استعدوا يا رفاق ، لأن هذا الشخص لديه طبقات.
لنبدأ بتعريف أساسي: " reCAPTCHA هي خدمة تقدمها Google تساعد في حماية مواقع الويب من البريد العشوائي وإساءة الاستخدام."
reCAPTCHA من Google هو إصدار مشهور يحمل علامة تجارية من CAPTCHA. تم تصور الفكرة الأصلية لـ CAPTCHA في جامعة كارنيجي ميلون حوالي عام 2000. تم إنشاء reCAPTCHA أيضًا بواسطة مطورين في نفس الجامعة ، ثم اشترتها Google في حوالي عام 2009.
الآن بالنسبة للطبقة التالية: ماذا تعني جميع الأحرف في "CAPTCHA" في الواقع ؟
عبارة CAPTCHA هي عبارة قصيرة (ish) من أجل "اختبار تورينج العام الآلي بالكامل لتمييز أجهزة الكمبيوتر والبشر عن بعضهما البعض."
وهذا التفسير يقودنا إلى طبقة منطقية نهائية للتراجع: ما هو اختبار تورينج؟
إذا كنت مثلنا ، فإن تعرضك الأساسي لاختبار تورينج يأتي من فيلم The Imitation Game لعام 2014 ، والذي يضم عالم الرياضيات وعالم الكمبيوتر آلان تورينج.
طور آلان تورينج اختبار تورينج (الذي أطلق عليه في الأصل لعبة التقليد - المتواضع) للإجابة على السؤال ، "هل يمكن للآلات أن تفكر؟"
اليوم ، تُستخدم اختبارات Turing في المقام الأول لتمييز البشر والروبوتات عن طريق اختبار قدرة الروبوت على عرض نفس السلوك الذكي الذي يفعله الإنسان. تشير الروبوتات ، في هذه الحالة ، إلى البرامج الآلية ، التي غالبًا ما يتم تشغيلها بواسطة الذكاء الاصطناعي (AI).
تساعد اختبارات CAPTCHA في منع البريد العشوائي وإساءة الاستخدام على مواقع الويب من خلال حظر برامج الروبوت التي تواجه تحديات يسهل علينا كبشر اكتشافها وإنجازها ، ولكن غالبًا ما نكشف عن برامج الروبوت للبرامج التي هم عليها.
الآن بعد أن عرفت ما يكفي لكتابة رواية بالتأكيد على خلفية اختبار CAPTCHA ، فلنتحدث عن جميع الطرق المختلفة التي نرى بها هذا المفهوم يظهر في الحياة اليومية.
أنواع مختلفة من الكابتشا
تطورت اختبارات CAPTCHA في اتجاهات مختلفة على مر السنين في محاولة للتمييز بين البشر والروبوتات. اليوم ، هناك عدة أنواع شائعة من اختبارات CAPTCHA والتي تتطلب أشكالًا مختلفة من التفكير والمدخلات.
اختبارات CAPTCHA النصية
تُظهر اختبارات CAPTCHA المستندة إلى النص الأحرف بترتيبات غريبة ، باستخدام خطوط غير عادية ، وعلى خلفيات ملونة.
تتطلب اختبارات CAPTCHA التفكير والترجمة لفرز ما يجب أن يكون عليه كل حرف ورقم - وهي مهمة ذكية لا تستطيع العديد من الروبوتات المبرمجة مسبقًا القيام بها.
اختبارات CAPTCHA المستندة إلى الصور
باستخدام اختبار CAPTCHA المستند إلى الصور ، يجب على مستخدم موقع الويب تحديد الصور المعروضة التي تتوافق مع الموجه المقدم. باستخدام صور متشابهة المظهر تتطلب مستوى من المنطق للتمييز ، يمكن لهذا الخيار أيضًا أن يتفوق على الروبوتات.
تستخدم اختبارات reCAPTCHA من Google هذه الطريقة كثيرًا - وهو أمر منطقي بالنظر إلى المصدر الهائل للصور من Google Street View.
اختبارات CAPTCHA الصوتية
مع اختبارات CAPTCHA الصوتية ، يكون الصوت هو الوسيط. غالبًا ما يتم إقران هذه الطريقة مع طرق أخرى ، مثل الكابتشا النصية والمرئية.
لا يمكن الوصول بسهولة إلى كابتشا الصوتية للأشخاص الذين يعانون من ضعف في الرؤية فحسب - بل إنها أيضًا مانع آلي قوي لأنهم يعتمدون على مدى صعوبة التمييز بين الكلمات الفعلية والضوضاء الخلفية.
اختبارات CAPTCHA المستندة إلى مربعات الاختيار
على الرغم من أن اختبارات CAPTCHA قد تبدو بسيطة ظاهريًا ، إلا أنها في الواقع تقيم كيفية تفاعل مستخدمي موقع الويب مع مربع الاختيار نفسه.
تملأ الروبوتات النماذج وتكمل مربعات الاختيار على الفور ، بينما يتنقل البشر خلال هذه العملية بشكل أبطأ.
يمكن دمج هذه الطريقة مع اختبارات CAPTCHA الأخرى إذا كنت تريد مزيدًا من التأكيد على أن المستخدم ليس برنامجًا سرا يتنكر بذكاء كإنسان يرتدي بنطال رياضي ويشرب ستاربكس.
اختبارات CAPTCHA القائمة على السلوك
الشيء هو أن البرنامج أصبح ذكيًا جدًا بحيث يمكن تجاوز الكثير من اختبارات CAPTCHA المذكورة أعلاه هذه الأيام.
هذا هو السبب في أن أحدث إصدار من reCAPTCHA - reCAPTCHA v3 من Google - غير اللعبة باستخدام طريقة CAPTCHA التي تعمل في الخلفية.
reCAPTCHA v3 عبارة عن reCAPTCHA غير مرئي في الغالب ، والذي يستخدم واجهة برمجة تطبيقات JavaScript ومحرك تحليل مخاطر قابل للتكيف يعتمد على التعلم الآلي لتقييم المستخدمين بناءً على سلوكهم أثناء تفاعلهم مع صفحات الويب الخاصة بك.
خلف الكواليس ، يمنح reCAPTCHA v3 لكل مستخدم درجة تحاول تحديد ما إذا كان إنسانًا أم روبوتًا. بالطبع ، في بعض الحالات ، قد لا تكون هذه المراقبة كافية لإيقاف الروبوتات الذكية حقًا .
بالإضافة إلى ذلك ، في عصر يتأرجح فيه البندول مرة أخرى نحو الخصوصية على الإنترنت ، يمكن أن تكون هذه الطريقة مثيرة للجدل لأنها تراقب نشاطك في الموقع ، مع التحذير الوحيد غالبًا هو شارة reCAPTCHA الصغيرة.
ما تحدثنا عنه هنا هو مجرد اختبارات CAPTCHA الأكثر شيوعًا. تقوم الأنواع الأخرى من البرامج بأشياء مثل مطالبة مستخدم موقع الويب بسحب الكائنات إلى نقطة معينة على الشاشة ، ولعب "لعبة مصغرة" ، وما إلى ذلك. تحقق من المزيد من أمثلة CAPTCHA هنا.
حالات الاستخدام: مكان تطبيق CAPTCHA لمنع البريد العشوائي
تحتوي البرامج الآلية التي تعمل بالذكاء الاصطناعي على الكثير من التطبيقات غير العادية ، مثل مساعدة الشركات على إكمال المهام العادية والمتكررة لتوفير وقت العمال.
ومع ذلك ، فقد وجدت الجهات المعادية بالتأكيد طرقًا لاستخدام هذه التكنولوجيا لمهاجمة مواقع الويب .
فيما يلي بعض أفضل حالات الاستخدام ، حيث يمكن أن يؤدي تطبيق CAPTCHA إلى حماية موقعك من الرسائل غير المرغوب فيها وإساءة الاستخدام.
استطلاعات الرأي والاستبيانات
تستخدم الشركات استطلاعات الرأي والاستبيانات لجميع أنواع الأسباب.
خارجيًا ، يمكنهم مساعدتك في جمع التعليقات والأفكار الجديدة للمنتجات والخدمات والتسويق والعلامات التجارية والمحتوى وكل شيء آخر يواجه المستخدم.
داخليًا ، يمكن أن تساعد استطلاعات الرأي والاستبيانات في ضمان سعادة الموظفين وجمع الأفكار حول السياسات والعروض الجديدة.
لن ترغب في تحريف هذه النتائج بعدد هائل من الردود التلقائية الخاطئة ، أليس كذلك الآن؟
حسنًا ، من المؤكد أن الروبوتات قد تفعل ذلك.
تسجيلات دخول المستخدم
غالبًا ما يتم نشر الروبوتات لمساعدة المتسللين على الوصول إلى مواقع الويب من خلال الحسابات الحالية التي أنشأها المستخدمون بالفعل.
عادةً ما يقومون بذلك عن طريق هجمات القوة الغاشمة التي تستخدم البرامج لتخمين مئات كلمات المرور تلقائيًا في ثوانٍ.
لماذا يريدون الوصول إلى هذه الحسابات؟ في بعض الأحيان ، يمكنهم سرقة المعلومات من الحسابات واستخدامها لاختراق الممتلكات الأخرى عبر الإنترنت. غالبًا ما يحدث القرصنة في أحداث متتالية.
في أوقات أخرى ، يمكنهم استخدام الحساب لنشر مواد ترويجية أو معلومات أخرى يعرفون أنهم سيتم حظرهم بسرعة بسببها.
أقسام التعليق
ربما رأيت الكثير من الرسائل غير المرغوب فيها تظهر في أقسام التعليقات عبر مواقع الويب ووسائل التواصل الاجتماعي.
تُستخدم الروبوتات لترك التعليقات بشكل جماعي لنشر الإعلانات ، أو وجهة نظر معينة (مثل وجهة نظر سياسية في وقت الانتخابات) ، أو روابط لمصادر شائنة حيث ينتظر المتسللون لسرقة معلومات الزائر.
نماذج
تمامًا مثل أقسام التعليقات ، يمكن تجاوز النماذج غير المحمية باستخدام CAPTCHA من خلال عمليات الإرسال الزائفة من الروبوتات المبرمجة لمحاولة بيع شيء ما لك أو نشر قصة معينة أو حتى التصيد الاحتيالي للحصول على بيانات حساسة.
الخروج
هناك العديد من الأسباب التي تجعل المتسللين يرغبون في إرسال روبوتاتهم على صفحة الخروج الخاصة بالموقع الإلكتروني.
الأول واضح: شراء تذاكر أو مخزون آخر بسعر لا يستطيع البشر مواكبة ذلك. وبعد ذلك ، على الأرجح ، إعادة بيعها في مكان آخر بأسعار أعلى. (نحن لا نشعر بالمرارة من فقدان تذاكر تايلور سويفت على الإطلاق ...)
ثانيًا ، يمكن للروبوتات استخدام تدفقات الخروج غير المحمية للقيام بشيء يسمى اختبار البطاقة. هذا عندما يقومون بتشغيل نصوص آلية في نظام الدفع الخاص بك لاختبار ما إذا كانت أرقام بطاقات الائتمان المسروقة قابلة للاستخدام أم لا.
من خلال طلب حل CAPTCHA قبل اكتمال الإجراءات المذكورة أعلاه - يجب أن يكون موقع الويب الخاص بك قادرًا على تحديد وإيقاف معظم الإساءات الآلية التي تقوم بها برامج الروبوت.
السلبيات المحتملة لاستخدام الكابتشا
بينما من الواضح أن اختبارات CAPTCHA لها فوائدها ، إلا أن هناك بعض الجوانب السلبية التي يجب مراعاتها عند إعداد هذا النظام على موقع الويب الخاص بك:
- يمكن أن تجعل اختبارات CAPTCHA موقع الويب الخاص بك أقل وصولاً للأشخاص الذين يعانون من ضعف السمع و / أو البصر ، أو أولئك الذين لا يعرفون اللغة التي تتميز بها ميزات CAPTCHA.
- قد تقاطع اختبارات CAPTCHA تجربة المستخدم ، وإذا كانت صعبة للغاية ، فقد تمنع التفاعل حتى من المستخدمين البشريين.
- اختبارات CAPTCHA ليست مضمونة تمامًا ، لذا لا ينبغي أن ينغمس أصحاب مواقع الويب في الشعور الزائف بالأمان - ما زلنا بحاجة إلى أن نبقى متيقظين لعلامات البريد العشوائي والهجمات.
بالإضافة إلى ذلك ، هناك بعض عناصر reCAPTCHA من Google على وجه الخصوص والتي يجب على مالكي مواقع الويب معرفتها:
- يمكن أن تشعر reCAPTCHA v3 بأنها مجتاحة للمستخدمين لأنها تراقب السلوك على مستوى الموقع من أجل العمل ، مما قد يتسبب في تجنب الأفراد المهتمين بالخصوصية استخدام موقعك.
- يستخدم نموذج عمل Google البيانات أو يبيعها للإعلان ، مما قد يؤدي إلى إبعاد مالكي مواقع الويب (والمستخدمين) الذين لا يريدون تحويل سلوكهم أو بياناتهم إلى نقود.
- تستفيد reCAPTCHA من عمل المستخدم عن طريق جمع البيانات من تفاعلات المستخدم لتدريب أنظمة التعريف المرئية من Google ، والتي قد لا يشعر بها بعض الأشخاص بالراحة.
- يتم حظر Google أحيانًا في بلدان مثل الصين ، لذا فإن تثبيت تقنية Google يمكن أن يحد بشدة من الوصول العالمي لموقع الويب.
كيفية إضافة reCAPTCHA إلى WordPress عبر البرنامج المساعد (6 خطوات)
مقدمة: يمكن إضافة كابتشا من جميع الأنواع إلى مواقع الويب بجميع أنواعها.
ومع ذلك ، نظرًا لأن WordPress هو أحد أكثر منصات مواقع الويب شيوعًا ، فإن reCAPTCHA من Google قوي ومجاني (يصل إلى مليون تقييم) وشائع جدًا - دمج هذين هو ما سنركز عليه اليوم.
الآن ، دعنا نحمي موقعك.
الخطوة 1: تسجيل موقعك
أول الأشياء أولاً ، قم بتسجيل موقع WordPress الخاص بك في لوحة إدارة reCAPTCHA من Google . لإكمال هذه الخطوة ، يجب عليك تسجيل الدخول أو إنشاء حساب Google.
أثناء التسجيل ، ستقوم بملء معلومات مثل ما تريد الاتصال به على موقع الويب الخاص بك ، ونوع التحقق من reCAPTCHA الذي تريد استخدامه ، وما إلى ذلك.
الخطوة 2: احصل على مفاتيحك
عند إرسال التسجيل ، ستوفر Google كلاً من مفتاح الموقع والمفتاح السري. هذه هي الطريقة التي ستجعل بها Google reCAPTCHA للتحدث إلى موقع WordPress الخاص بك.
انسخها ، لأننا سنستخدمها قريبًا.
الخطوة الثالثة: تثبيت البرنامج المساعد WordPress
الآن ، قم بتسجيل الدخول إلى WordPress.
إذا لم يكن لديك بالفعل المكون الإضافي reCAPTCHA مثبتًا ، فتوجه إلى Dashboard > Plugins > Add New وابحث عن "reCAPTCHA". reCaptcha by BestWebSoft و CAPTCHA 4WP و Contact Form 7 كلها خيارات شائعة.
بمجرد التثبيت ، ستوجهك معظم هذه المكونات الإضافية عبر توصيل موقع الويب الخاص بك بـ Google reCAPTCHA. سنواصل بقية هذا البرنامج التعليمي باستخدام نموذج الاتصال 7 كمثال على مدى سهولة الوصول إليه.
الخطوة 4: قم بتشغيل reCAPTCHA
بعد تثبيت نموذج الاتصال 7 ، توجه إلى جهة الاتصال > التكامل في WordPress. حدد موقع مربع تكامل reCAPTCHA وابدأ عملية الإعداد.
سيُطلب منك لصق الموقع والمفاتيح السرية التي حصلت عليها للتو من Google. بمجرد إضافة هذه التغييرات وحفظها ، سيتم تشغيل reCAPTCHA على موقعك.
للحصول على إرشادات حول إعداد نموذج الاتصال 7 ، راجع مقالة قاعدة المعارف الخاصة بنا حول استكشاف أخطاء نماذج الاتصال في WordPress وإصلاحها .
الخطوة 5: إضافة reCAPTCHA إلى نموذج
الآن بعد أن تم تشغيل وظيفة reCAPTCHA الخاصة بك ، ستحتاج إلى إضافتها إلى أي نماذج تريد حمايتها من عمليات إرسال الروبوت.
للقيام بذلك ، انتقل إلى جهة الاتصال > لوحة المعلومات في WordPress وأضف نموذجًا جديدًا.
هنا ، ستقوم بتحرير رمز نموذج النموذج برفق لإدخال reCAPTCHA.
أضف “[recaptcha]”الحق قبل “[submit “Submit”]”السطر. بمجرد الحفظ ، سترى رمزًا قصيرًا يظهر تحت عنوان النموذج.
الخطوة 6: انشر نموذج reCAPTCHA الخاص بك على موقع الويب الخاص بك
انسخ هذا الرمز القصير الذي أنشأته للتو.
الآن ، انطلق والصق هذا الرمز في المنشورات أو الصفحات أو عناصر واجهة المستخدم النصية لتثبيت نموذج جديد كامل مع reCAPTCHA!
كيفية إضافة reCAPTCHA إلى WordPress يدويًا (4 خطوات)
كبديل لمسار البرنامج المساعد ، يمكنك إضافة reCAPTCHA يدويًا إلى أي نموذج على موقع الويب الخاص بك.
سيستغرق هذا القليل من إصلاح التعليمات البرمجية. إذا كنت تشعر بالحساسية تجاه أشياء مثل علامات الرأس ومقتطفات JavaScript ، فقد تشعر براحة أكبر في التمسك بخيار خارج الصندوق.
ولكن إذا كنت مستعدًا لنشمر عن سواعدك ، فسيكون إعداد الأشياء أمرًا سهلاً للغاية على نطاق من السهل جدًا (إطلاق موقع ويب جديد باستخدام DreamHost ) إلى غاية الصعوبة (حل مشكلة الأجسام الثلاثة).
دعنا ندخله.
الخطوة 1: سجل موقعك واحصل على مفاتيحك
تمامًا كما هو الحال مع مسار المكون الإضافي ، ستحتاج إلى البدء بالتسجيل في reCAPTCHA من موقع Google على الويب.
يمكنك القيام بذلك في خطوتين سريعتين:
- قم بتسجيل موقع WordPress الخاص بك في لوحة إدارة reCAPTCHA من Google وحدد نوع reCAPTCHA.
- انسخ كلاً من مفتاح الموقع والمفتاح السري لاستخدامهما في المستقبل.
الآن ، دعنا نعود إلى موقع الويب في متناول اليد. هناك ثلاث قطع أساسية تجعل reCAPTCHA يعمل:
- مكتبة JavaScript (واجهة برمجة تطبيقات reCAPTCHA)
- عنصر نموذج HTML
- رمز التحقق من الاستجابة
سنبدأ الأمور مع مكتبة جافا سكريبت reCAPTCHA.
الخطوة 2: قم بإضافة مكتبة جافا سكريبت reCAPTCHA
للبدء ، نحتاج إلى إضافة مكتبة JavaScript إلى موقع الويب الخاص بك. هذا مقتطف صغير من التعليمات البرمجية يجب إضافته إلى كل صفحة ستستخدم reCAPTCHA:
“<script src="https://www.google.com/recaptcha/api.js" async defer></script>”
أسهل طريقة للتأكد من إمكانية الوصول إليها في جميع الصفحات الضرورية هي إضافتها إلى العنوان العام قبل علامة الإغلاق “</head>”.
يمكنك القيام بذلك واحدة من طريقتين:
- يدويًا ، من خلال الوصول إلى header.php مباشرة داخل مسؤول WordPress ، أو مدير الملفات داخل لوحة تحكم الاستضافة الخاصة بك
- باستخدام مكون إضافي لإضافة الرمز إلى العنوان الخاص بك
إضافة الكود يدويًا
إذا اخترت المسار الأول ، فستحتاج إلى استخدام محرر ملف السمات داخل WordPress أو مدير الملفات للوصول إلى header.php مباشرةً.
ملاحظة مهمة: قد يؤدي تحرير ملفات النسق مباشرة إلى تعطيل موقع الويب الخاص بك ، وقد يتم الكتابة فوق التغييرات التي قمت بإجرائها كلما قمت بتحديث قالبك. إذا لم تكن خبيرًا في تحرير ملفات السمات مباشرةً ، فانتقل إلى "استخدام البرنامج المساعد لإضافة الرمز" للحصول على حل أقل خطورة.
سيبدو مدير الملفات الخاص بك مختلفًا اعتمادًا على مضيفك ، ولكن إذا كنت تستخدم DreamHost ، فانتقل إلى WordPress > Managed WordPress في الشريط الجانبي. ابحث عن المجال الذي تريد إضافة reCAPTCHA إليه وحدد إدارة .
ثم ، انقر فوق الزر "إدارة الملفات" في قسم "التفاصيل" .
افتح المجلد الذي يحتوي على اسم المجال الخاص بك عليه. من هناك ، ستنتقل إلى wp-content > السمات والعثور على المجلد الخاص بموضوع WordPress الحالي الخاص بك.
ابحث عن الملف المسمى header.php ، وافتحه ، وابحث عن علامة الإغلاق <code> “& lt؛ / head & gt؛” </code> داخل الكود.
انسخ والصق مقتطف جافا سكريبت reCAPTCHA قبل هذا السطر مباشرة.
استخدام البرنامج المساعد لإضافة الرمز
إذا كان ما سبق يبدو كثيرًا ، فلا تقلق. لقد حصلت على تغطيتها.
بدلاً من ذلك ، يمكنك تثبيت مكون WordPress الإضافي الذي سيضيف تلقائيًا رمزًا مباشرةً إلى رأسك دون الحاجة إلى اختراق.
باستخدام مكون إضافي مثل WPCode ، يمكنك بسهولة إضافة مقتطفات التعليمات البرمجية ذات الصلة إلى الأجزاء الرئيسية من قالب WordPress الخاص بك.
من لوحة إدارة WordPress الخاصة بك ، انتقل إلى الإضافات > إضافة جديد وابحث عن WPCode.
انقر فوق تثبيت ، ثم تنشيط .
بمجرد تنشيط WPCode ، يجب أن ترى قسمًا جديدًا في القائمة الموجودة على الجانب الأيسر يسمى Code Snippets .
انتقل إلى Code Snippets > Header & Footer .
داخل صفحة Header & Footer ، الصق كود JavaScript في قسم Header واحفظ تغييراتك.
بوم - تمت إضافة كود!
الخطوة 3: أضف reCAPTCHA إلى النموذج الخاص بك
الآن ، سنقوم بتعديل الكود بالشكل الفعلي حيث تريد أن ترى reCAPTCHA الخاص بك.
مرة أخرى ، يمكنك استخدام مدير الملفات أو محرر WordPress أو حتى FTP. يجب أن يكون موجودًا داخل مجلد wp-content ، الذي يضم جميع المكونات الإضافية والسمات والوسائط.
في كود النموذج ، الصق الكود التالي قبل سطر الإرسال لإضافة reCAPTCHA:
“<div class="g-recaptcha" data-sitekey="your_site_key"></div>”
فيما يلي مثال على الشكل الذي قد يبدو عليه:
استبدل “your_site_key”مفتاح الموقع الذي تلقيته من Google.
الخطوة 4: التعامل مع الاستجابة
ربما يكون الجزء الأصعب من العملية هو إضافة رمز للتعامل مع الاستجابة من reCAPTCHA. يخبر هذا موقعك بشكل أساسي ما إذا كان يجب معالجة النموذج أو حظره.
لتكوين هذا ، ستحتاج إلى إضافة مقتطف آخر من التعليمات البرمجية إلى النموذج (وظيفة رد الاتصال):
$secretKey = "your_secret_key";
$response = $_POST['g-recaptcha-response'];
$remoteIp = $_SERVER['REMOTE_ADDR'];
$url = "https://www.google.com/recaptcha/api/siteverify?secret=".$secretKey."&response=".$response."&remoteip=".$remoteIp;
$response = file_get_contents($url);
$responseKeys = json_decode($response,true);
if(intval($responseKeys["success"]) !== 1) {
// Handle reCAPTCHA validation failure
} else {
// Process form submission
}”
في هذا الرمز ، ستحتاج إلى استبدال “your_secret_key”المفتاح السري المقدم من Google.
هذا مجرد مثال واحد على التنفيذ الذي يسمح لك بتخصيص كيفية التعامل مع الإرسال. هناك العديد من الطرق الأخرى للتعامل مع وظائف التحقق من صحة الخادم ورد الاتصال.
لمزيد من المعلومات حول كيفية التعامل مع هذا الجزء من العملية ، راجع الوثائق الرسمية من Google .
وداعًا للبريد العشوائي ، مرحبًا بالأمان
بينما يجب أن نعيد التأكيد على أن reCAPTCHA و CAPTCHA ليستا الأفضل والأهم عندما يتعلق الأمر بأمان موقع الويب ، فهي خطوة حاسمة في مساعدتك على صد الروبوتات الآلية والمتسللين ذوي النوايا السيئة.
لمزيد من النصائح حول تأمين موقع WordPress الخاص بك وما بعده ، تابع مدونة DreamHost . نقوم دائمًا بنشر الموارد لمساعدتك في الحفاظ على موقع الويب الخاص بك آمنًا وسريعًا وعبر الإنترنت حتى تتمكن من إقناع زوار الموقع ومحركات البحث على حد سواء.