Google reCAPTCHA 教學,採用 reCAPTCHA 保護機制,讓 Google 保護你的網站
Google reCAPTCHA 是一種智慧工具,可以幫助網站阻擋機器人,或任何形式的自動攻擊,它可以判斷目前在瀏覽網頁的是一個活生生的人類,還是自動化的軟體,採用 reCAPTCHA 保護機制,簡單又安全。
Google reCAPTCHA 第三版功能介紹~
網站加上 reCAPTCHA,有什麼幫助呢?
- 避免暴力破解登入帳號密碼。
- 避免大量自動註冊新帳號。
- 避免有人濫發留言版訊息。
- 保護各種輸入表單。
採用 Google reCAPTCHA v3 保護機制的網站,在右下角會有個圖示。
滑鼠移過去會顯示隱私條款。
reCAPTCHA v3 & v2 的差異
v3 是一個會返回分數的純 JavaScript API,讓你可以依據使用者的操作情境和行為,來採取行動。
v2 可以選擇顯示【我不是機器人】的勾選框,或者選擇不顯示。
如何申請 Google reCAPTCHA?
step 1
開啟網站 https://www.google.com/recaptcha/
點擊【v3 Admin Console】
step 2
點擊【+】
step 3
輸入網站資訊,申請一組 reCAPTCHA 可以使用在不同的網站。
- 輸入容易區別管理的名稱。
- 選擇 reCAPTCHA 版本,先使用 v3 試試看。
- 設定作用網域,這是你要使用 reCAPTCHA 的網站。
- 新增管理者 Email。
- 需要同意服務條款。
- 點擊【SUBMIT】完成。
SITE KEY 和 SECRET KEY 之後會用到。
如何查詢 reCAPTCHA Keys
在管理介面右上可以看到設定圖示,點擊圖示。
點擊 reCAPTCHA kys。
下方就會出現 SITE KEY 和 SECRET KEY。
如果有需要作用在其它網站,可以在這個畫面新增。
如何使用 reCAPTCHA
使用 reCAPTCHA 需要寫程式整合在網頁中,參考 Google 說明。
如果我們使用 WordPress 架設網站,可以安裝安全性外掛,方便整合。
例如外掛 All In One WP Security & Firewall,注意這個外掛是使用 reCAPTCHA V2 版本。
V2 和 V3 各有不同的功能,並不是 V3 就比 V2 好。
詳細比較請參考 reCAPTCHA 特色比較 .
進入後台,點擊選單 WP Security -> Brute Force -> Login Captcha 頁面,可以設定使用 Google reCAPTCHA,先在這輸入上面取得的 Site Key 和 Secret Key ,再設定你想要在什麼畫面中插入圖形驗證碼。
設定完成,之後在登入畫面就會出現 Google reCAPTCHA 驗證
另外也可以在留言表單放置 Google reCAPTCHA,防止機器人留言或垃圾留言。
進入後台,點擊選單 WP Security -> SPAM Prevention,如下圖勾選 Enable Captcha On Comment Forms。
