di Guglielmo Pepe |

Installa reCaptcha v3 e azzera lo spam (o quasi)

Gestire i commenti spam può essere frustrante e alcuni blogger scelgono persino di disabilitare completamente i commenti sui loro siti Web.

Invece di disattivare i commenti, puoi aggiungere un CAPTCHA al modulo dei commenti per eliminare (quasi completamente) lo spam.

In questa guida, ti mostrerò come integrare reCAPTACHA v3 in WordPress e azzerare, o quasi, la compilazione dei form da parte dei bot che generano spam.

Indice dei contenuti

  1. Che cos’è un CAPTCHA
  2. Che cos’è Google reCAPTCHA
  3. Registra il tuo sito su reCAPTCHA
  4. Configura il plug-in “reCaptcha by BestWebSoft”
  5. Rimuovi il badge reCAPTCHA
  6. Aggiungi gli avvisi per l’utente

Che cos’è un CAPTCHA

I CAPTCHA sono dei test che permettono di capire se una determinata operazione su una pagina web sia fatta da un essere umano o da un bot.

Propongono all’utente vari schemi che non possono essere risolti da una macchina (la trascrizione di una sequenza di lettere o numeri presenti in un’immagine, un semplice problema matematico, individuare un determinato soggetto all’interno di varie fotografie, ecc…).

Dato che i bot non sono in grado di risolvere i problemi proposti, solo un umano può avere accesso a quella specifica operazione, quindi viene dato il via libera.

Che cos’è reCAPTCHA

Google reCAPTCHA è una forma avanzata di CAPTCHA. Il servizio reCAPTCHA utilizza un motore di analisi del rischio avanzato e test adattivi in modo che i proprietari di siti Web possano utilizzarlo su moduli di contatto, pagine di accesso e moduli di commento per ridurre lo spam.

Fondamentalmente, presenta agli utenti una semplice casella di controllo su cui possono fare clic per superare il test. Se per qualche motivo il test non viene convalidato, all’utente verrà presentato un altro test per identificare il testo in un’immagine o abbinare gli oggetti in più immagini.

Hai usato reCAPTCHA ogni volta che hai visto un’immagine come questa:

Con reCAPTACHA v3 viene migliorata significativamente l’esperienza per gli utenti. Non sarà più presente la casellina di conferma che chiede di spuntare il box “Non sono un robot“.

L’algoritmo sviluppato da Google filtrerà automaticamente le persone dai bot.

Vediamo come installarlo su WordPress con il plug-in “reCaptcha by BestWebSoft”.

Registra il tuo sito su reCAPTCHA

Per ottenere le chiavi API, vai al sito web Google reCAPTCHA e fai clic sul pulsante “Admin Console” situato nell’angolo in alto a destra dello schermo.

Ti verrà chiesto di accedere con il tuo account Google. Successivamente, vedrai la pagina “Registra un nuovo sito” in cui devi fornire alcune informazioni di base per registrare il tuo sito.

Innanzitutto, è necessario digitare il nome del sito Web o qualsiasi nome desiderato nel campo “Etichetta”. Ti consiglio di usare il nome del tuo sito per identificare facilmente il tuo sito in futuro.

Seleziona l’opzione reCAPTCHA V3.

La casella di testo “Domini” ti consente di aggiungere il nome di dominio del sito Web in cui desideri aggiungere la casella di controllo reCAPTCHA.

Puoi anche aggiungere più domini o sottodomini facendo clic sull’icona più (+). Ciò ti consentirà di utilizzare le stesse chiavi API su siti Web diversi.

In “Proprietari”, Google aggiungerà già il tuo indirizzo e-mail. Puoi anche aggiungere un’altra e-mail se vuoi.

Non ti resta che leggere e accettare i termini di servizio per utilizzare Google reCAPTCHA sul tuo sito.

Io suggerisco di selezionare la casella di controllo “Invia avvisi ai proprietari” per consentire a Google di inviarti e-mail in caso di attività sospette o errori di configurazione.

Dopo aver compilato il form, puoi fare clic sul pulsante “Invia” per registrare il tuo sito.

Google reCAPTCHA ora mostrerà un messaggio di successo insieme alla chiave del sito e alla chiave segreta in una pagina come la seguente.

Salva queste chiavi API per utilizzarle nelle impostazioni del plug-in sul tuo sito web.

Configura il plugin “reCaptcha by BestWebSoft”

Dopo aver installato e attivato il plug-in “reCaptcha by BestWebSoft“, fai click sulla voce “reCaptcha” che trovi nella barra laterale di sinistra del pannello di amministrazione.

Incolla la chiave del sito e la chiave segreta che hai salvato prima, nella sezione “Authentication“.

Nella sezione “General” che trovi più in basso, seleziona “Version 3” nel campo “reCAPTCHA Version” e abilita il reCAPTCHA per i form che desideri nel campo “Enable reCAPTCHA for“.

Rimuovi il badge reCAPTCHA v3 (opzionale)

Se anche a te non piace quel badge di reCAPTCHA che stona parecchio con tutto il sito puoi nasconderlo facilmente.

Fai click sulla tab “Custom Code” e aggiungi la seguente riga di codice nella prima textarea. Non dimenticare di selezionare il checkbox “Activate custom CSS code“.

.grecaptcha-badge{

visibility: collapse !important;}

Salva le impostazioni

Fai clic sul pulsante “Save Changes” in alto a destra per salvare le impostazioni.

Aggiungi gli avvisi per l’utente

Ora non ti resta che aggiungere i collegamenti alla Privacy Policy e ai termini del servizio di reCAPTCHA (vedi faq Google).

Puoi farlo aggiungendo un widget “Text” al footer del tuo sito con il seguente testo “Questo sito è protetto da reCAPTCHA, il suo utilizzo è soggetto alla Privacy Policy e ai termini di utilizzo di Google” collegando le parole “Privacy Policy” all’url “https://policies.google.com/privacy” e le parole “termini di utilizzo” all’url “https://policies.google.com/terms“.

Hai finito!

In copertina: ©Photo credit: Alex Knight via unsplash
Articolo di @guglielmopepe.webdeveloper