Hi,我是民樂電腦。對於辛辛苦苦架設的網站,除了擔心垃圾留言來搗亂,也想避免有人惡意攻擊你的網站。這次的主題要來探討名叫 Google reCaptcha 的一項服務,包含主要的功能、申請,以及如何整合在自身的網站當中,都是討論的重點
Google reCAPTCHA v3 整合教學,協助辨識是不是機器人
reCAPTCHA v3
Google reCAPTCHA v3(簡稱 reCAPTCHA v3)是由 Goolge 開發人員在 2018 年 11 月正式發佈,也是 reCAPTCHA 系列的第三版。主要的用途就是防止機器人登入
Google reCAPTCHA
reCAPTCHA v3 主要差異
☞ 溫馨提醒:我們先來了解 reCAPTCHA v2 的原理,再比較 reCAPTCHA v3 的差異,這樣就會比較清楚知道 reCAPTCHA v3 到底如何運作的
reCAPTCHA v2
在先前,reCAPTCHA v2 幾乎都是「存在網站後台單一頁面」,來對使用者進行登入驗證,而方式就是透過圖型驗證傳送九宮格,問你哪些格子有符合圖片之類的,不然就要打勾確認我不是機器人。可是這樣一來在提交表單時,就要忍受反覆點選驗證圖片的枯燥動作,在很大程度上就會降低網站瀏覽體驗
reCAPTCHA v2 介面
reCAPTCHA v3
到了 reCAPTCHA v3 改成以使用者行為做為判斷,簡單來說就是在網站後段自動紀錄使用者的瀏覽行為,假使有類似在連絡表單中不斷提交重複文字之類的動作時,將會判定為機器人
☞ 溫馨提醒:Google 針對使用者在網站中各種瀏覽操作行為都會給評分,判斷分數區間從 0.1 到 1,以 0.5 爲分界,低於 0.5 的話,被當成機器人的機率越高
這樣的好處是在網站中「所有的頁面都會有 reCaptcha 的追蹤功能」,讓網站的每一個位置都能夠分析惡意程式是否存在,不像 reCaptcha v2 只有單一後台功能
reCaptcha v3 介面
reCAPTCHA v3 申請教學
☞ 溫馨提醒:以下開始 reCAPTCHA v3 申請教學,如果已經申請過 reCAPTCHA v2,同樣的方式再申請一次即可
Step1. 登入 Google 帳號
☞ 溫馨提醒:沒有 Google 帳號建議先申請,若有需要申請多個帳號以備不時之需
Step2. 進入後台申請
☞ 相關連結:reCAPTCHA v3
Step3. 建立新增帳號
Step4. 申請金鑰完成
☞ 溫馨提醒:到這裡就算是申請完成了,最主要就是申請金鑰代碼
reCAPTCHA v3 整合教學
☞ 溫馨提醒:有了金鑰代碼,就可以複製整合網站外掛,筆者會以自身的外掛來舉例,如有其他相似的步驟都是雷同
Wordfence Security
Step1. 下載外掛
☞ 相關連結:Wordfence Security
Step2. 進入設定
進入設定 Login Security
Step3. 貼上金鑰
Contact Form 7
Step1. 下載外掛
☞ 相關連結:Contact Form 7
Step2. 進入整合
Step3. 貼上金鑰
reCAPTCHA v3 運作驗證
由下圖可以看出,每天平均都有約 450 ~ 500 位之間使用者瀏覽。(希望能突破ㄚ!)深色代表高風險、淺色代表低風險,看來 reCAPTCHA v3 隨時都有在運作
下圖是還沒開始 reCAPTCHA v3 運作的時候,幾乎每天筆者固定都會收到許多垃圾信,有了 reCAPTCHA v3 真的有改善很多
結論
由於 Google 非常在意使用者網站瀏覽體驗,因此 reCAPTCHA 也是一直在進步,也越改越好。不過網站保護這種事情還是很難說,申請 reCAPTCHA 是爲了有個多重保障,避免機器人來亂,但如果還是遇到的話,基本上還是要靠備份還原,因此隨時注意備份檔案狀態,我想這才是根本之道
最後感謝偵錯桐人站長協助,如果你也想要與本站一同來完成教學,隨時都歡迎聯繫我們唷!