Hi，我是民樂電腦。對於辛辛苦苦架設的網站，除了擔心垃圾留言來搗亂，也想避免有人惡意攻擊你的網站。這次的主題要來探討名叫 Google reCaptcha 的一項服務，包含主要的功能、申請，以及如何整合在自身的網站當中，都是討論的重點

Google reCAPTCHA v3 整合教學，協助辨識是不是機器人

reCAPTCHA v3

Google reCAPTCHA v3（簡稱 reCAPTCHA v3）是由 Goolge 開發人員在 2018 年 11 月正式發佈，也是 reCAPTCHA 系列的第三版。主要的用途就是防止機器人登入

Google reCAPTCHA

reCAPTCHA v3 主要差異

☞ 溫馨提醒：我們先來了解 reCAPTCHA v2 的原理，再比較 reCAPTCHA v3 的差異，這樣就會比較清楚知道 reCAPTCHA v3 到底如何運作的

reCAPTCHA v2

在先前，reCAPTCHA v2 幾乎都是「存在網站後台單一頁面」，來對使用者進行登入驗證，而方式就是透過圖型驗證傳送九宮格，問你哪些格子有符合圖片之類的，不然就要打勾確認我不是機器人。可是這樣一來在提交表單時，就要忍受反覆點選驗證圖片的枯燥動作，在很大程度上就會降低網站瀏覽體驗

reCAPTCHA v2 介面

reCAPTCHA v3

到了 reCAPTCHA v3 改成以使用者行為做為判斷，簡單來說就是在網站後段自動紀錄使用者的瀏覽行為，假使有類似在連絡表單中不斷提交重複文字之類的動作時，將會判定為機器人

☞ 溫馨提醒：Google 針對使用者在網站中各種瀏覽操作行為都會給評分，判斷分數區間從 0.1 到 1，以 0.5 爲分界，低於 0.5 的話，被當成機器人的機率越高

這樣的好處是在網站中「所有的頁面都會有 reCaptcha 的追蹤功能」，讓網站的每一個位置都能夠分析惡意程式是否存在，不像 reCaptcha v2 只有單一後台功能

reCaptcha v3 介面

reCAPTCHA v3 申請教學

☞ 溫馨提醒：以下開始 reCAPTCHA v3 申請教學，如果已經申請過 reCAPTCHA v2，同樣的方式再申請一次即可

Step1. 登入 Google 帳號

☞ 溫馨提醒：沒有 Google 帳號建議先申請，若有需要申請多個帳號以備不時之需

Step2. 進入後台申請

☞ 相關連結：reCAPTCHA v3

Step3. 建立新增帳號

Step4. 申請金鑰完成

☞ 溫馨提醒：到這裡就算是申請完成了，最主要就是申請金鑰代碼

reCAPTCHA v3 整合教學

☞ 溫馨提醒：有了金鑰代碼，就可以複製整合網站外掛，筆者會以自身的外掛來舉例，如有其他相似的步驟都是雷同

Wordfence Security

Step1. 下載外掛

☞ 相關連結：Wordfence Security

Step2. 進入設定

進入設定 Login Security

Step3. 貼上金鑰

Contact Form 7

Step1. 下載外掛

☞ 相關連結：Contact Form 7

Step2. 進入整合

Step3. 貼上金鑰

reCAPTCHA v3 運作驗證

由下圖可以看出，每天平均都有約 450 ～ 500 位之間使用者瀏覽。（希望能突破ㄚ！）深色代表高風險、淺色代表低風險，看來 reCAPTCHA v3 隨時都有在運作

下圖是還沒開始 reCAPTCHA v3 運作的時候，幾乎每天筆者固定都會收到許多垃圾信，有了 reCAPTCHA v3 真的有改善很多

結論

由於 Google 非常在意使用者網站瀏覽體驗，因此 reCAPTCHA 也是一直在進步，也越改越好。不過網站保護這種事情還是很難說，申請 reCAPTCHA 是爲了有個多重保障，避免機器人來亂，但如果還是遇到的話，基本上還是要靠備份還原，因此隨時注意備份檔案狀態，我想這才是根本之道

最後感謝偵錯桐人站長協助，如果你也想要與本站一同來完成教學，隨時都歡迎聯繫我們唷！