Drupal captcha (капча)

Drupal CAPTCHA, с модулем повышающего

Я использую модуль наддува и теперь я хочу, чтобы использовать капчу для предотвращения спама в комментариях. Эти два модуля работают друг с другом успешно?

К сожалению, модуль CAPTCHA, отключает кэширование страниц в Drupal. И как подталкивания обеспечивает кэширование статических страниц для повышения производительности, эти два модуля не будут корректно работать вместе. Так что есть варианты для предотвращения спама, используя кэширование страниц? Есть несколько способов решить эту проблему:

1. Используйте проверочное слово и сделать комментарии на отдельном бланке. Для того, чтобы сделать это сделать следующие шаги:

1) перейти на администратор / содержание / тип

2) Нажмите на ссылку изменить для страницы, записи блога или другого типа, который вы хотите изменить

3) В комментарии Настройка поиск «Расположение Комментария Формы подачи»

4) Выберите «Показать на отдельной странице» вариант и сохранить тип содержимого.

Вы можете сделать это с каждым типом контента, который отображается достаточно часто, чтобы снизить производительность.

2. С помощью Mollom , который является отличным решением для всех проблем спама и убедитесь , что он установлен следующим образом: Режим защиты: Анализ текста Когда анализ текста идентифицирует спам: Автоматически отказаться от поста. Кроме того , увидеть другие альтернативы модуль капчи для предотвращения спама на сайтах Drupal здесь .

3. С помощью увеличения Captcha, который новый модуль позволяет кэширование наддува Drupal страниц с формами с CAPTCHA.

Drupal → Фиксим вывод reCaptcha на AJAX формах

Разработчики модуля reCAPTCHA четвёртый год не могут заставить работать капчу на ajax формах. Проблема в следующем — при перезагрузке формы с помощью AJAX капча пропадает, поскольку модуль никак не реагирует на подгрузку динамического контента. Фиксим самостоятельно:

Drupal 8

recaptcha-ajax.js

mymodule.libraries.yml

mymodule.module

Drupal 7

Если форма подгружается при нажатии на ссылку, то дополнительно нужно в конструкторе формы подключить скрипт рекапчи:

Комментарии

Огромное спасибо а то обыскался, думал уже не найду решение проблемы! Я то новичок в друпале, переучиваюсь с джумлы =)) Кстати если кого интересует обновление recaptcha до v2 на joomla 2.5 то вот информация http://recaptcha-v2.seochebspec.ru/ , ведь в эта версия движка больше не поддерживается и всё самому надо поменять

Спасибо, очень помог!
Я уже думал что надолго залипну с этой проблемой 🙂

Спасибо, очень помогают Ваши советы.

Подскажите. Для друпал 7 в какой файл код вставлять?

Если закрыть модальное окно и открыть повторно, то капчи уже нет. Как исправить?

Спасибо! Среди кучи патчей лучшее и самое простое решение для reCaptcha второй версии. В версии 7.x-2.3 тоже работает.

Оставить комментарий

Разделы

• Drupal (758)
  • Drupal 8
  • Новости
  • Модули
  • Темизация
  • Видео уроки
  • Полезняшки
  • Подводные камни
  • Views
  • Commerce
• Javascript (31)
  • Drupal 8
  • Новости
  • Модули
  • Темизация
  • Видео уроки
  • Полезняшки
  • Подводные камни
  • Views
  • Commerce
• PHP (25)
  • Drupal 8
  • Новости
  • Модули
  • Темизация
  • Видео уроки
  • Полезняшки
  • Подводные камни
  • Views
  • Commerce
• CSS (25)
  • Drupal 8
  • Новости
  • Модули
  • Темизация
  • Видео уроки
  • Полезняшки
  • Подводные камни
  • Views
  • Commerce
• MySQL (6)
  • Drupal 8
  • Новости
  • Модули
  • Темизация
  • Видео уроки
  • Полезняшки
  • Подводные камни
  • Views
  • Commerce
• Разное (56)
  • Drupal 8
  • Новости
  • Модули
  • Темизация
  • Видео уроки
  • Полезняшки
  • Подводные камни
  • Views
  • Commerce

Навигация

Последние записи

Последние комментарии

Павел, 04.11.2020

Доброго времени суток! Подскажите как сделать так чтобы всплывающие ( →

Сергей, 21.10.2020

Сам спросил, сам отвечаю. Может кому пригодится. Помог модуль image_u →

Сергей, 21.10.2020

Всем привет! Добавлю от себя как один из пунктов инструкции — в нас →

Гость, 17.10.2020

Импортировал ноды. Через поле термина у меня создались новые термины, →

Альтернатива CAPTCHA для Drupal

Итак, вы пришли к необходимости использования отличных от CAPCTHA форм защиты сайта от спама для сайта на базе Drupal ( почему классическая CAPTCHA не лучший выход — читайте в материале Кэширование Drupal несовместимо с модулем CAPTCHA ).

Путём комбинирования функционала двух сторонних модулей можно добиться весьма высокой эффективности подобной защиты, ну а кроме того — она работает незаметно для пользователя и не требуют от него никаких действий ( в отличие от классической капчи, где нужно постоянно что-то вводить ), а значит повышает usability.

Spamicide

Первый из этих двух модулей — Spamicide, который реализует приём с сокрытием специального текстового поля при помощи CSS.

Как он работает? Как и всё гениальное — просто. Средствами модуля в нужную форму ( например, в форму комментирования ) добавляется новое текстовое поле, скрытое при помощи применённого к нему аттрибута CSS display:none;. Чтобы форма была отправлена, поле должно оставаться пустым. Например, пояснение к такому поле может гласить «Вы бот? Если нет, оставьте данное поле пустым». Пользователь, пользующийся браузером, это поле не увидит, а значит даже не узнает, что форма была защищена.
Spam-боты же, напротив, CSS-файлы обычно не получают и видят «голый HTML» ( или по крайней мере я так думаю ), поэтому для них это поле выглядит составной частью формы комментирования. В большинстве форумов и сайтов для отправки формы многие поля являются обязательными для заполнения, поэтому среднестатистический спам-робот заполняет все поля формы хоть чем-нибудь ( обычно — бессмысленным набором символом или же бессвязными словами ). Соответственно, форма с заполненным антиспам-полем уже не может пройти проверку, и её содержимое не принимается системой.

Стоит отметить, что данный способ защиты сам по себе достаточно прост, а значит при желании легко обходится продвинутыми ботами или при целенаправленной атаке. Однако вероятность того, что ваш сайт подвергнется такой атаке, относительно невелика, поэтому до определённого этапа его развития предложенный вариант может быть простым, элегантным и эффективным решением проблемы спама.

Ну а кроме того, менее значимые с точки зрения производительности страницы ( например, форму регистрации или форму логина, расположенную на отдельной странице ) можно по прежнему защищать более продвинутым решением, той же reCAPTCHA, например.

К материалу прикреплена исправленная версия 1.8, в которой вместо display:none; начало использоваться правило visibility:hidden; , которое создаёт пустое место в месте вставки текстового поля Spamicide. Собственно, в поправленной версии этот недостаток устранён. Можно рассчитывать, что в последующих версиях Spamicide станет ещё лучше и можно будет пользоваться оригинальным модулем без всяких изменений.

Block Anonymous Links

Второй модуль ещё проще первого и защищает сайт от тех ботов, которые прорываются сквозь первый эшелон обороны. Как можно догадаться из названия, данный модуль блокирует анонимные сообщения, которые содержат ссылки, основываясь на том факте, что в подавляющем большинстве спам содержит именно ссылки на рекламируемые сайты.

На странице проекта Blockanonymouslinks доступна лишь версия 1.0, которая не имеет в себе функции определения администратором количества ссылок, при котором срабатывает блокировка. То есть в оригинальной версии блокируются все анонимные сообщения с хотя бы одной ссылкой. Очевидно, что это не совсем удобно, поэтому один из пользователей сайта Drupal.org создал патч для модуля, который через администраторское меню позволяет указать количество ссылок, превышение которого вызовет срабатывание модуля.

Число 2 — вполне разумный выбор, так как маловероятно, что анонимный пользователь-человек в одном комментарии захочет дать сразу большое количество ссылок. В крайнем случае он всегда может зарегистрироваться на сайте. В общем, пропатченый модуль прилагается к этой записи.

Подключение CAPTCHA к пользовательской форме в drupal

У вас есть запрограммированная форма в друпал, и вы хотите добавить в неё антиспам поле из модуля CAPTCHA. Смотрим как это сделать.

Для начала модуль СAPTCHA надо скачать и установить (активировать на странице доступных модулей сайта — /admin/build/modules). Потом в код вашей пользовательской формы нужно добавить код поля CAPTCHA. Нужная функция есть прямо в модуле CAPTCHA — captcha_elements(). Она возвращает элемент формы с именем — ‘captcha’. Вот как это может выглядеть на примере функции, возвращающей набор полей некоторой пользовательской формы.

Обычное положение проверочного кода — перед кнопкой отправки данных.

Включение капчи при добавлении комментариев и других форм drupal

Речь пойдет о модуле Captcha для Друпал 7 или 8 версий с любым удобным для вас дополнительным видом капчи (для меня вариант №1 – это модуль reCaptcha с защитой от спама Google). Делаю себе заметку на будущее, возможно кому-то эта информация также пригодится.

Итак, если вы решили защитить содержимое вашего сайта на Друпал от спама, то вы наверняка уже установили и включили модуль Captcha. По умолчанию в настройках модуля вы можете включить использование капчи при регистрации пользователя, его входе на сайт (логине), создании материалов различных типов, а также при использовании контактной формы обратной связи сайта. Однако, на вашем сайте наверняка есть и другие виды форм, которые следует защитить от спама. Самый яркий пример – форма добавления комментариев. Если у вас открыты комментарии для незарегистрированных пользователей, то это чревато большим количеством спама от роботов, которые будут писать в комментариях ссылки на другие сайты, рекламную информацию и прочую информацию, которая не имеет никакого отношения к вашему сайту. Такие вещи могут негативно сказаться на ранжировании сайта в поисковых системах.

Именно поэтому я всегда включаю капчу для формы добавления комментариев. Но «как же это сделать?» спросите вы. Все достаточно просто. Для этого нужно выполнить следующие шаги:

1. Включить модуль .
2. Зайти на страницу настроек модуля ( http ://ваш_сайт/ admin / config / people / captcha ) и поставить галочку «Добавлять административные ссылки CAPTCHA к формам» и нажать кнопку «Сохранить конфигурацию»:
3. Открыть любую страницу сайта, где доступно добавление комментариев. Рядом с формой добавления комментария вы увидите примерно следующий текст:
4. Нажимаете указанную ссылку и вы сразу же попадете на страницу добавления капчи для формы комментариев. Все, что вам осталось сделать – выбрать тип теста (капчи) и нажать кнопку «Сохранить». После этого анонимные пользователи смогут добавить комментарии только после прохождения выбранного вами теста.
5. После добавления проверки для всех форм лучше снова зайти в настройки модуля и снять галочку «Добавлять административные ссылки CAPTCHA к формам» (которую мы включали в пункте 2). Так лишняя информация не будет вам мешать при работе со своим сайтом.
6. Аналогичным способом вы можете добавить проверку для любой другой формы на сайте.

Вот и всё, нет никаких сложностей. Надеюсь, что эта заметка помогла вам найти ответ на вопрос «как добавить капчу к форме комментариев drupal 8 или 7 версии?».

CAPTCHA

Обзор и описание

Каждый из пользователей Интернета проходил хотя бы раз процедуру ввода символов с картинок или решения простой задачки на одно действие для подтверждения чего-то. Эти картинки и задачки – это каптча, некий фильтр от спамеров и поисковых роботов. На сайтах с CMS Drupal ее генерирует специальный модуль с созвучным названием CAPTCHA.

Каптчи могут быть добавлены в практически каждую форму Drupal. Администратор сам может выбрать, к каким именно формам и где нужно прикрепить эту проверку. Для повышения эффективности, позиция каптчи в каждой из настроенных форм кэшируются. Большую часть времени, структура формы меняется, и это было бы пустой тратой времени, если бы пересчет позиции происходил каждый раз. У администратора есть некоторые возможности управления модулем.

Drupal Tutorials

How to Use Captcha in Drupal 7

You’ve seen Captcha used on many, many websites. Before you can submit a form, it provides a question and asks for a response from you. This prevents many spam comments, form submissions and email submissions.

This tutorial will show you how to use the standard Captcha module for Drupal and will introduce you to several alternatives.

Step 1. Download and Install

You can get the standard Captcha module here http://drupal.org/project/captcha

Go to Modules > Install new module and browse to find the file on your computer and upload it.

Step 2. Activate

You will see that two modules have been installed. You can see in the description that they are dependent upon one another so be sure to enable them both.

Click the check boxes and scroll to the bottom of the page and save to enable the the modules.

You will then be able to access the «Configure» option for both modules. Click Configure on CAPTCHA first.

A CAPTCHA can be added to virtually each Drupal form. Some default forms are already provided in the form list, but arbitrary forms can be easily added and managed when the option «Add CAPTCHA administration links to forms» is enabled.

Users with the «skip CAPTCHA» permission won’t be offered a challenge. Be sure to grant this permission to the trusted users (e.g. site administrators). If you want to test a protected form, be sure to do it as a user without the «skip CAPTCHA» permission (e.g. as anonymous user).

Step 3. Configure the module

Configure the Default Challenge type. This will be used by all forms unless you change the type for an individual form.
The module comes with two types of challenges built in.

• Math: requires the user to solve a simple math problem.
• Image: presents an obscured image of a word that can’t be read by a machine.

Each form you have on the site will be listed and you can customize the challenge type on each form individually from a drop down box in the Challenge Type column.

Step 4. Dec >

A CAPTCHA can be added to virtually each Drupal form, in both the user side and the administrative side .Some default forms are already provided in the form list, but arbitrary forms can be easily added and managed when the option «Add CAPTCHA administration links to forms» is enabled.

You can completely control whom is required to fill out capture by editing the permissions in the usual manner. Users with the «skip CAPTCHA» permission won’t be offered a challenge. Be sure to grant this permission to the trusted users (e.g. site administrators). If you want to test a protected form, be sure to do it as a user without the «skip CAPTCHA» permission (e.g. as anonymous user).

You can skip this button. For efficiency, the positions of the CAPTCHA elements in each of the configured forms are cached. Most of the time, the structure of a form does not change and it would be a waste to recalculate the positions every time. Occasionally however, the form structure can change (e.g. during site building) and flushing the CAPTCHA placement cache can be required to fix the CAPTCHA placement. There is no need to do this in the original setup. You only need to do it if you make changes to the structure of the forms.

Step 5. Add a description to the form for the visitor.

Click the check box, and the Challenge description field will be available for you to fill in. By default this doesn’t show. This description will be visible to everyone. You don’t have to use it.

Step 6. Set val >

Read the choices and you can make the validation more or less difficult by requiring case sensitivity. You can make things simpler for users, by hiding the form once they’ve logged in and completed the first challenge.

Save the Configuration and you are ready to use CAPTCHA.

Step 7. Configure image CAPTCHA if desired

This is an optional step. This configuration will help you match the challenge image to your design. You can choose colors, type fonts, and other parameters to create the display of the challenge image.

The image is generated on the fly for each request, which is rather CPU intensive for the server. Be careful with the size and computation related settings.

Make your image CAPTCHA configuration choices and you’re completely done. There are some other styles of CAPTCHA that you can try if you like them. Here’s a list with a brief description.

Other CAPTCHA styles explained

There are links to these downloads on the same page as CAPTCHA http://drupal.org/project/captcha. They are essentially «extensions to the extension» and are designed to add more security to the process.

reCAPTCHA — Uses the reCAPTCHA web service to improve the CAPTCHA system and protect email addresses.

CAPTCHA Pack — The CAPTCHA Pack module contains several CAPTCHA types for use with the CAPTCHA module. The CAPTCHA Pack module is meant to provide lightweight, yet effective alternatives for the traditional image CAPTCHA, which is undesirable in certain situation (e.g. bandwidth restrictions, cpu restrictions, accessibility constraints, etc).

Text CAPTCHA — This module provides a CAPTCHA which uses logic questions instead of standard visual or auditory challenges. This can help to improve the accessibility of CAPTCHAs, although it should be stated that no solution is perfect. The module uses the web service textcaptcha.com to provide logic questions and a list of possible appropriate answers.

Egglue Semantic CAPTCHA — The Egglue CAPTCHA module uses the Egglue Semantic CAPTCHA web service for generating over 10,000 knowledge-based, accessible CAPTCHA challenges on a Drupal site. The CAPTCHA module is required.

Captcha Riddler — Captcha Riddler is a sub module of Captcha that lets site administrators create their own questions to foil automated spam bots.

Hidden CAPTCHA — Hidden CAPTCHA is an extension to the CAPTCHA module. It offers a hidden CAPTCHA (duh!) The idea is very simple: If you offer an input box in any form, 99% of the time, robots will fill it with something before posting the form. If you offer an input box that has to stay empty, then the CAPTCHA system will prevent posts by robots.

CAPTCHA after — Show CAPTCHA protection on selected forms after specified number of unsuccessful form submit attempts has been made.

1″ :pagination=»pagination» :callback=»loadData» :options=»paginationOptions»>

1″ :pagination=»pagination» :callback=»loadData» :options=»paginationOptions»>

Join OSTraining and get the Drupal 8 Explained book!

Popular New Posts

Blog Categories

Blog License

All our blog posts are published under the Creative Commons Attribution-NonCommercial license:

• You can re-use these tutorials.
• You can modify these tutorials.
• You must link back to our original tutorial.
• You can’t use these tutorials commercially.

Drupal captcha (капча)

Итак, известно, что капча, это лучший способ борьбы со спамом на сайте. Это способ отличить человека от робота-спамера. Её применяют практически на всех сайтах, которые подразумевают активное участие пользователей (комментарии, публикации статей, общение и т.д.). Вот и Друпал не обошёл стороной эту возможность.

Капча для Drupal бывает разных видов, это и математические примеры, и символы с картинки, и ввод ответа на вопрос, и поворот картинок в определённое положение.

Я использую модуль CAPCHA. Он содержит в своём составе 2 типа капчи: математический пример и ввод символов с картинки. На этой же странице проекта можете скачать дополнительные модули, но, пока спамеры не сильно обращают внимание на Ваш сайт, хватит и стандартного. Перевод для модуля нужной версии можете взять тут.

Никаких сложностей с установкой модуля возникнуть не должно (установите основной модуль, и при желании дополнительные). После активации перейдите на страницу настройки (/admin/user/captcha). Выберите способ проверки по умолчанию. Так же чуть ниже каждой форме можете выбрать свой тип капчи, т.е. можно сделать разные типы для формы регистрации, для добавления комментария, материала, отправки сообщения и т.д. Введите текст, который будет показываться пользователю перед проверкой. Можете выбрать, будет ли поле ответа чувствительно к регистру.

На странице разрешений (/admin/user/permissions) можете выбрать роли, которые будут пропускать капчу. Отметьте всех, кроме анонимных пользователей, ведь авторизованных незачем мучить неудобствами.

После этих не сложных процедур количество спама на сайте значительно уменьшиться. А эффективность можете наблюдать на странице «Отчёт о состоянии» (/admin/reports/status), где показано количество заблокированных попыток входа при помощи капчи.

Интеграция Google No Captcha ReCaptcha в формы WordPress

Из этой статьи вы узнаете, как интегрировать новую reCatcha Google в формы входа, комментариев, регистрации и восстановления пароля WordPress :

Существует много различных решений для блокировки ботов. Одним из самых популярных до недавнего времени была ReCaptcha . Она выводит изображение с определенным текстом, и пользователь должен ввести этот текст. Но алгоритмы ботов становятся более продвинутыми, и они научились ломать эту защиту.

Поэтому ReCaptcha больше не являлась безопасной. Кроме этого метод был довольно неудобным для пользователей. Поэтому в Google разработали новое решение и назвали его No Captcha ReCaptcha .

В этой статье мы рассмотрим, что представляет собой No Captcha ReCaptcha , и как создать плагин, который интегрирует ReCaptcha в формы входа, комментариев, регистрации и восстановления пароля WordPress .

Обзор No Captcha ReCaptcha

No Captcha ReCaptcha отображает флажок, с помощью которого пользователю предлагается указать, что он не является ботом. Это может показаться не надежным решением, но внутренние алгоритмы и методы Google позволяют точно определить, является ли пользователь ботом. Новая версия является более удобной и безопасной.

Регистрация сайта и получения ключей

Пользователям, которые хотят установить этот плагин, нужно зарегистрировать свой сайт , чтобы получить ключ сайта и секретный ключ.

Вы должны создать страницу настроек для плагина, которая позволяет администратору WordPress установить ключ сайта и секретный ключ, которые он получит в панели администрирования ReCaptcha :

Давайте рассмотрим, как работает приведенный выше код:

• Мы создаем страницу настроек в панели администрирования WordPress ;
• На этой странице настроек выводятся два поля для ввода ключа сайта и секретного ключа;
• Эти ключи сохраняются как параметры WordPress site_key и secret_key .

Добавление No Captcha ReCaptcha в форму комментариев WP

Нам нужно интегрировать ReCaptcha в форму комментариев, чтобы исключить возможность размещения ботами спама.

Создайте в папке плагина файл style.css и поместите в него следующий код:

Приведенный выше код скрывает кнопку « Оставить комментарий » в форме комментариев WordPress . Таким образом, мы размещаем панель ReCaptcha над кнопкой « Оставить комментарий «, вставив кнопку и панель ReCaptcha вручную.

Ниже приводится код для вставки ReCaptcha в форму комментариев:

Давайте рассмотрим, как работает приведенный выше код:

• Мы подключаем JavaScript-файл Google ReCaptcha в интерфейсе WordPress с помощью действия wp_enqueue_scripts ;
• Мы также подключаем файл style.css с помощью функции wp_enqueue_style ;
• В форме комментариев мы выводим флажок с помощью действия comment_form ;
• После того, как комментарий был отправлен, перед его добавлением в базу данных WordPress вызывается фильтр preprocess_comment . Внутри фильтра мы проверяем, является ли пользователь человеком или ботом. Если это человек, то возвращается комментарий, чтобы добавить его в базу данных. В противном случае возвращается ноль, чтобы блокировать добавление комментария в базу данных.

Добавление No Captcha ReCaptcha в форму входа WP

Мы должны интегрировать ReCaptcha в форму авторизации панели администрирования, чтобы предотвратить взломы паролей ботами с помощью перебора. Ниже приводится код для интеграции ReCaptcha в форму входа:

Давайте рассмотрим, как работает приведенный выше код:

• Мы подключаем JavaScript-файл Google ReCaptcha на страницах входа, регистрации и восстановления пароля с помощью действия login_enqueue_scripts ;
• Мы выводим флажок с помощью действия login_form ;
• Перед получением окончательного результата аутентификации WordPress запускает фильтр wp_authenticate_user для добавления дополнительного этапа валидации. Мы проверяем, является ли пользователь человеком или ботом. Если это человек, мы возвращаем объект пользователя, в противном случае мы возвращаем объект ошибки.

Добавление No Captcha ReCaptcha в форму регистрации WP

Интегрируем ReCaptcha в форму регистрации, чтобы предотвратить создание ботами фейковых аккаунтов. Ниже приводится код для интеграции:

Давайте рассмотрим, как работает приведенный выше код:

• Мы выводим флажок с помощью действия login_form ;
• Перед получением окончательного результата аутентификации WordPress запускает фильтр registration_errors , чтобы добавить дополнительный шаг валидации. Внутри этого фильтра мы проверяем, является ли пользователь человеком или ботом. Если это человек, мы возвращаем пустой объект ошибки, иначе мы добавляем дополнение к объекту ошибки и возвращаем его.

Добавление No Captcha ReCaptcha в форме восстановления пароля

Нам нужно интегрировать ReCaptcha в форму восстановления пароля, чтобы предотвратить заполнение этой формы ботами. Ниже приводится код для интеграции:

Давайте рассмотрим, как работает приведенный выше код:

• Мы отображаем флажок с помощью действия lostpassword_form ;
• Перед получением окончательного результата аутентификации WordPress запускает действие lostpassword_post , чтобы добавить дополнительный этап проверки. Внутри этого фильтра мы проверяем, является ли пользователь человеком или ботом. Если это человек, мы не возвращаем ничего, иначе мы блокируем скрипт с помощью сообщения об ошибке.

Заключение

Это новый способ защиты форм от ботов является более удобным. После того, как вы подключите этот плагин к WordPress , поделитесь своим опытом в комментариях.

Данная публикация представляет собой перевод статьи « Integrating Google No Captcha reCaptcha In WordPress Forms » , подготовленной дружной командой проекта Интернет-технологии.ру

Капча – убийца для конверсии. Учимся побеждать спам без нее

Приветствую, сегодня поговорим об отказе от капчи и методах, позволяющих создать ей полноценную альтернативу. Почему нужно отказываться от капчи? Ответ прост – она буквально убивает конверсию, так как около 50% пользователей отказываются расшифровывать и вводить очередную абракадабру и уходят с сайта – так и не оставив заказ, комментарий, не написав сообщение.

Для коммерческих ресурсов это – самоубийство. Однако просто убрать капчу – значит отдать ресурс в руки спамеров, что для больших популярных ресурсов сродни катастрофе (не нанимать же дополнительную команду модераторов для чистки комментариев). Тем не менее, есть простые способы сделать так, чтобы пользователь заполнял лишь стандартные поля, но спамерам на сайт доступ был бы закрыт. Приступим.

Чего добиваются спамеры?

Организаторы спамерских «атак» надеются, что владелец сайта начнет заказывать и покупать то, что постят боты в комментариях (также для этой цели предусмотрены e-mail рассылки, но это уже совсем другая статья). Также формы комментариев спамят ради ссылочного продвижения. Чем больше «наследят» боты – тем выше вероятность, что комментарии не везде будут удалены, и часть ссылок останется, проиндексируется, позволит повысить позиции определенного сайта.

Наличие капчи мешает ботам оставлять комментарии автоматически, но, как мы уже обсудили, отпугивает часть пользователей. Также ботов используют для хакерских атак на сайт – тогда жертвами могут стать не только формы комментариев, но и регистрационные.

Для чего нужна капча?

Понимая, что капча вредит конверсии, некоторые владельцы крупных ресурсов не пытаются «совать» ее куда попало – она появляется как результат определенных подозрительных действий.

Для примера можно взять социальную сеть Вконтакте: капчу там придется вводить, только если количество действий пользователей превысит расчетный промежуток времени. В частности, оставлять по 10 комментариев в секунду живой человек не может, поэтому ввод капчи будет защитной мерой, если такие действия обнаружатся. «Живым» комментаторам, соответственно, вводить капчу не нужно.

Однако не стоит уповать на капчу как на единственное спасение: рисунки капчи можно распознавать нейронными системами, «обучая» их на десятках тысяч примеров. К тому же, в Сети немало специализированных агентств, которые предоставят услуги по спам-рассылкам с автоматизированным распознаванием капчи. Их технические возможности практически безграничны, а для борьбы с ними приходится придумывать капчи со все более сложными заданиями. Но вряд ли ваши пользователи захотят вычислять корень или решать уравнения с тремя иксами.

Виды капчи

Сложно перечислить все-все виды защиты, поэтому остановимся на самых основных и известных: yaCAPTCHA – одна из самых первых и до сих пор одна из самых популярных в мире. Визуально представляет собой изображение с цифрами и латинскими буквами. Хоть это и классическая капча, она не всегда простая в распознавании для пользователя – поэтому влияние на конверсию есть, и самое прямое. Anti Spam Image – напоминает упомянутую выше капчу с единственным различием: вводить данные с изображения пользователю предстоит с определенным условием: например, вводить только красные буквы или только цифры. Неплохая преграда для ботов, но одновременно недостаток для не очень внимательных пользователей: многие просто не увидят условия и будут по привычке вводить все символы. Captcha Anti-spam – изображение, символы и цифры: все, как в предыдущих двух видах. Единственное отличие – возможность прослушать капчу, предназначенная для людей со слабым зрением. reCAPTCHA – достаточно популярный вид капчи с вводом символов с изображения и возможностью прослушивания. Обычно вводить нужно два слова – причем второе зашифровано настолько, что представляет собой неудобоваримую абракадабру. Эффективная капча против ботов, но одна из самых неудобных для пользователей. Simple CAPTCHA – простая символьная капча с возможностью обновления содержимого, если набор символов непонятный. Достаточно легко поддается считыванию современными ботами. Math Comment Spam Protection – на изображении выводится две цифры, которые пользователю нужно сложить и написать в поле сумму. Сложная для ботов капча. Математические задачи обычно элементарные, поэтому проблем у пользователей не возникает. Это быстрее, чем расшифровывать набор из 6-10 случайных символов. WP-NOTCAPTCHA – три перевернутых картинки, а под ними – три ползунка. Нужно передвинуть ползунки так, чтобы картинки стали вертикальными. Очень сложная для ботов капча, забавная и интересная для пользователей. Опять же – не для всех, так как решение задачи занимает больше времени, чем ввод символов. ImHuman – предлагает пользователю набор картинок и задачу: например, отметить только те картинки, на которых изображены горы. Ботам практически невозможно решить эту задачу. Пользователи оценивают капчу за простоту – хотя иногда размер экрана устройства пользователя не дает возможности рассмотреть все предлагаемые изображения. Checkbot – из трех картинок с человечками нужно выбрать одну, где рука у человечка поднята. Самая удобная капча для пользователя, правда, практически не представляющая проблем для ботов. Dcaptcha – пользователю предлагается просто поставить галочку для подтверждения, что он не робот. Быстро и удобно, но следует учитывать – «научить» современного бота ставить галочки можно за 1 минуту.

Защита от авторегистраций на сайте: какой она должна быть?

Полный отказ от капчи в ряде случаев невозможен. Однако чтобы создать альтернативу, можно использовать несколько достаточно эффективных методик.

Плагин Akismet – эффективная программа, которая умеет составлять собственный алгоритм определения спама, не причиняя неудобств пользователю. Миллионы установок по всему миру являются лучшим подтверждением результативности плагина.

Honeypot – добавляет в регистрационную форму невидимое для пользователя поле-приманку. Все просто: если это поле заполнено, значит это сделал бот (так как человек поле не видит). Правда, риск все же есть: особо внимательные люди могут рассмотреть поле и заполнить его, несмотря на предупреждающие надписи. Кроме того, «обученные» боты умеют анализировать поля и не «вестись» на эту приманку. Главное преимущество методики – отсутствие неудобства для пользователя – следовательно, сохранение конверсии.

Настройка поля для ввода телефона. Если в форме для комментариев/регистрации есть поле для указания телефонного номера, и это поле обязательное, достаточно настроить автоматический запрет на публикацию комментария, если указанный номер имеет меньше 4 цифр. Кроме того, нужно переименовать это поле в программном коде: тогда бот, посчитав это стандартным полем, заполнит его буквенной абракадаброй, что «включит красный свет» и не пропустит спамера дальше. Этот способ достаточно эффективный – количество спама сокращается до единиц.

Хороший способ защиты от спамеров в комментариях и регистрационных формах – авторизация пользователей через аккаунты в социальных сетях. Однако с появлением армии спам-ботов с фейковыми аккаунтами безопасность этой методики тоже достаточно спорная.

Отличать живого пользователя от бота можно, определяя время, которое он затратил на заполнение формы регистрации или комментария. Нормальный человек не сможет сделать это за 5 секунд. Если обнаружены явные действия ботов, вариантов несколько предлагать капчу либо предлагать заполнить поля еще раз. Два правила для тех, кто решили отказаться от капчи:

1. Займитесь модерацией – готовьтесь постоянно отслеживать спам в комментариях и нещадно удалять его вручную.
2. Используйте любые методы, которые не отображаются на удобстве и скорости использования сайта со стороны пользователей. Хозяин кафе не заставляет гостей за столиками травить тараканов – это сугубо его задача.

Капча и конверсия в цифрах и фактах

Если совсем уж упростить процесс восприятия пользователем капчи, приведу простой пример: вы приходите в магазин, просите у продавца бутылку воды, протягиваете деньги… а он в ответ достает сейф с малопонятным кодом на дверце и говорит: «А не вор ли ты? Введи этот код, чтобы я убедился». Ваша реакция вполне предсказуема – вы развернетесь и пойдете в другой магазин. Точно так же дело обстоит и с капчей. Методы защиты от спамеров все усложняются. Вспомним старые капчи: А теперь вздрогнем от ужаса при виде этих: Борьба со спамерами напрямую отражается на пользователях – потенциальных покупателях и заказчиках. В 2009 году при исследовании этом проблемы в США выявили, что отказ от капчи приводит к росту конверсии на 3,2% (соответственно, сейчас интернет-аудитория выросла и эффективность будет как минимум вдвое выше). В рамках крупного интернет-магазина даже 3,2% — серьезный показатель эффективности.

Эту проблему пытались и пытаются решать – например, предлагают вместо капчи просмотреть короткое видео и описать 1-2 словами, о чем ролик (слова предлагаются на выбор). Как ожидалось, ни этот, ни другие альтернативные способы эффективности не возымели: все они тормозят пользователя, заставляют его тратить время на ненужные ему операции – и пользователь уходит.

Казалось бы, этих аргументов достаточно, чтобы отказаться от капчи в пользу других альтернативных методик. Однако статистика неумолима: количество интернет-проектов, отдающих предпочтение капче, в мире только растет. Например, статистика от CMS Drupal наглядно демонстрирует, что к октябрю 2015 года капчу на сайты установили 271,238 владельцев ресурсов – а еще в октябре 2012 года этой возможностью воспользовалось почти вдвое меньше — 158,236 человек. Почему владельцы сайтов заведомо отказываются от дополнительной конверсии? Причина часто в том, что разработчики сайтов – не маркетологи. Их задача – защитить ресурс от спамерских атак. Они успешно решают это с помощью сложной капчи. Остальное для них – вторично (что совершенно понятно и объяснимо). Специалисты Стэнфорда (один из самых авторитетных университетов в США) протестировали 1100 человек, изучая их покупки на всемирном интернет-аукционе eBay, и пришли к таким выводам:

• чтобы распознать и ввести капчу, человек тратит почти 10 секунд;
• на распознавание и ввод аудиокапчи в среднем тратится больше 28 секунд;
• 50% пользователей отказались от дельнейших действий, увидев капчу;
• 71% людей капча показалась удобной для распознавания и ввода;
• 31% пользователей смогли верно распознать аудиокапчу.

Здесь следует уточнить, что в исследовании только 1% пользователей предпочли аудиокапчу. В основном это были люди с проблемным зрением, которым сложно рассмотреть переплетение символов на рисунке.

Как понять, что вам пора отказаться от капчи?

Ответьте на три вопроса, и вам все станет понятно:

1. Вас действительно так одолевают спамеры, что вы готовы пожертвовать конверсией ради борьбы с ними?
2. Проанализируйте, насколько ваша капча удобна для пользователей – в том числе и для людей, у которых проблемы со зрением.
3. Вы готовы осознать факт, что не существует идеальной капчи для борьбы с ботами? Вы понимаете, что усложнение капчи отражается в первую очередь на пользователях?

Установка капчи – это перекладывание ваших проблем по борьбе со спамерами на посетителей. Ищите альтернативу, и вам воздастся: конверсия увеличится и будет расти. Естественно, при условии, что со всеми остальными коммерческими функциями на сайте все в порядке.