Google reCAPTCHA v3 整合教學,協助辨識是不是機器人

Hi,我是民樂電腦。對於辛辛苦苦架設的網站,除了擔心垃圾留言來搗亂,也想避免有人惡意攻擊你的網站。這次的主題要來探討名叫 Google reCaptcha 的一項服務,包含主要的功能、申請,以及如何整合在自身的網站當中,都是討論的重點

Google reCAPTCHA v3 整合教學,協助辨識是不是機器人

reCAPTCHA v3

Google reCAPTCHA v3(簡稱 reCAPTCHA v3)是由 Goolge 開發人員在 2018 年 11 月正式發佈,也是 reCAPTCHA 系列的第三版。主要的用途就是防止機器人登入

Google reCAPTCHA

reCAPTCHA v3 主要差異

☞ 溫馨提醒:我們先來了解 reCAPTCHA v2 的原理,再比較 reCAPTCHA v3 的差異,這樣就會比較清楚知道 reCAPTCHA v3 到底如何運作的

reCAPTCHA v2

在先前,reCAPTCHA v2 幾乎都是「存在網站後台單一頁面」,來對使用者進行登入驗證,而方式就是透過圖型驗證傳送九宮格,問你哪些格子有符合圖片之類的,不然就要打勾確認我不是機器人。可是這樣一來在提交表單時,就要忍受反覆點選驗證圖片的枯燥動作,在很大程度上就會降低網站瀏覽體驗

reCAPTCHA v2 介面

reCAPTCHA v3

到了 reCAPTCHA v3 改成以使用者行為做為判斷,簡單來說就是在網站後段自動紀錄使用者的瀏覽行為,假使有類似在連絡表單中不斷提交重複文字之類的動作時,將會判定為機器人

☞ 溫馨提醒:Google 針對使用者在網站中各種瀏覽操作行為都會給評分,判斷分數區間從 0.1 到 1,以 0.5 爲分界,低於 0.5 的話,被當成機器人的機率越高

這樣的好處是在網站中「所有的頁面都會有 reCaptcha 的追蹤功能」,讓網站的每一個位置都能夠分析惡意程式是否存在,不像 reCaptcha v2 只有單一後台功能

reCaptcha v3 介面

reCAPTCHA v3 申請教學

☞ 溫馨提醒:以下開始 reCAPTCHA v3 申請教學,如果已經申請過 reCAPTCHA v2,同樣的方式再申請一次即可

Step1. 登入 Google 帳號

☞ 溫馨提醒:沒有 Google 帳號建議先申請,若有需要申請多個帳號以備不時之需

Step2. 進入後台申請

☞ 相關連結:reCAPTCHA v3

Step3. 建立新增帳號

Step4. 申請金鑰完成

☞ 溫馨提醒:到這裡就算是申請完成了,最主要就是申請金鑰代碼

reCAPTCHA v3 整合教學

☞ 溫馨提醒:有了金鑰代碼,就可以複製整合網站外掛,筆者會以自身的外掛來舉例,如有其他相似的步驟都是雷同

Wordfence Security

Step1. 下載外掛

☞ 相關連結:Wordfence Security

Step2. 進入設定

進入設定 Login Security

Step3. 貼上金鑰

Contact Form 7

Step1. 下載外掛

☞ 相關連結:Contact Form 7

Step2. 進入整合

Step3. 貼上金鑰

reCAPTCHA v3 運作驗證

由下圖可以看出,每天平均都有約 450 ~ 500 位之間使用者瀏覽。(希望能突破ㄚ!)深色代表高風險、淺色代表低風險,看來 reCAPTCHA v3 隨時都有在運作

下圖是還沒開始 reCAPTCHA v3 運作的時候,幾乎每天筆者固定都會收到許多垃圾信,有了 reCAPTCHA v3 真的有改善很多

結論

由於 Google 非常在意使用者網站瀏覽體驗,因此 reCAPTCHA 也是一直在進步,也越改越好。不過網站保護這種事情還是很難說,申請 reCAPTCHA 是爲了有個多重保障,避免機器人來亂,但如果還是遇到的話,基本上還是要靠備份還原,因此隨時注意備份檔案狀態,我想這才是根本之道

最後感謝偵錯桐人站長協助,如果你也想要與本站一同來完成教學,隨時都歡迎聯繫我們唷!

Previous Post

大而薄!iMac SSD 固態硬碟升級更換全紀錄

Next Post

WordPress AMP 外掛設定,全面提升手機網頁的開啟速度

Scroll to top