Google reCAPTCHA 教學,採用 reCAPTCHA 保護機制,讓 Google 保護你的網站

Google reCAPTCHA 是一種智慧工具,可以幫助網站阻擋機器人,或任何形式的自動攻擊,它可以判斷目前在瀏覽網頁的是一個活生生的人類,還是自動化的軟體,採用 reCAPTCHA 保護機制,簡單又安全。

Google reCAPTCHA 第三版功能介紹~

網站加上 reCAPTCHA,有什麼幫助呢?

  1. 避免暴力破解登入帳號密碼。
  2. 避免大量自動註冊新帳號。
  3. 避免有人濫發留言版訊息。
  4. 保護各種輸入表單。

採用 Google reCAPTCHA v3 保護機制的網站,在右下角會有個圖示。

滑鼠移過去會顯示隱私條款。

reCAPTCHA v3 & v2 的差異

v3 是一個會返回分數的純 JavaScript API,讓你可以依據使用者的操作情境和行為,來採取行動。

v2 可以選擇顯示【我不是機器人】的勾選框,或者選擇不顯示。

v2 我不是機器人

如何申請 Google reCAPTCHA?

step 1

開啟網站 https://www.google.com/recaptcha/

點擊【v3 Admin Console】

step 2

點擊【+】

step 3

輸入網站資訊,申請一組 reCAPTCHA 可以使用在不同的網站。

  1. 輸入容易區別管理的名稱。
  2. 選擇 reCAPTCHA 版本,先使用 v3 試試看。
  3. 設定作用網域,這是你要使用 reCAPTCHA 的網站。
  1. 新增管理者 Email。
  2. 需要同意服務條款。
  3. 點擊【SUBMIT】完成。

SITE KEY 和 SECRET KEY 之後會用到。

如何查詢 reCAPTCHA Keys

在管理介面右上可以看到設定圖示,點擊圖示。

點擊 reCAPTCHA kys。

下方就會出現 SITE KEY 和 SECRET KEY。

如果有需要作用在其它網站,可以在這個畫面新增。

如何使用 reCAPTCHA

使用 reCAPTCHA 需要寫程式整合在網頁中,參考 Google 說明

如果我們使用 WordPress 架設網站,可以安裝安全性外掛,方便整合。

例如外掛 All In One WP Security & Firewall,注意這個外掛是使用 reCAPTCHA V2 版本。

V2 和 V3 各有不同的功能,並不是 V3 就比 V2 好。

詳細比較請參考 reCAPTCHA 特色比較 .

進入後台,點擊選單 WP Security -> Brute Force -> Login Captcha 頁面,可以設定使用 Google reCAPTCHA,先在這輸入上面取得的 Site Key 和 Secret Key ,再設定你想要在什麼畫面中插入圖形驗證碼。

上圖:設定 reCAPTCHA Key
上圖:設定在登入表單插入圖形驗證
上圖:設定在忘記密碼表單插入圖形驗證
上圖:在客製化的登入表單放置圖形驗證

設定完成,之後在登入畫面就會出現 Google reCAPTCHA 驗證

Login Form

另外也可以在留言表單放置 Google reCAPTCHA,防止機器人留言或垃圾留言。

進入後台,點擊選單 WP Security -> SPAM Prevention,如下圖勾選 Enable Captcha On Comment Forms。

留言表單設定畫面

留言表單圖形驗證