Google reCAPTCHA je bezplatná služba od společnosti Google, která slouží k ochraně webových stránek před nežádoucím spamem a automatizovanými útoky. Tzv. „CAPTCHA“ pomáhá určit, zda je uživatelem člověk, nebo umělá inteligence(způsob testování je v každé verzi trochu odlišný).
Tuto službu lze snadno a zdarma integrovat na naše webové stránky, a to pomocí dvou klíčů(SITE KEY a SECRET KEY), které musíme vygenerovat. Celý postup si zde projdeme a vysvětlíme.
Generování klíče pro Google reCAPTCHA v2 a v3
Nejdříve přejděte na web Google reCAPTCHA, a poté postupujte dle návodu.
- Label: Zadáme libovolný název
- Na základě našich preferencí zvolíme verzi reCAPTCHA:
- Google reCAPTCHA v2
- „I am not a robot“ tickbox – vyžaduje přímou interakci s uživatelem, který pro ověření musí odkliknout pole „Nejsem robot“.
- Invisible reCAPTCHA badge – ověření probíhá v pozadí, na základě aktivit uživatele(např. pohyb myší).
- Google reCAPTCHA v3
- Funguje na podobném principu, jako v2. SLužba běží kompletně na pozadí a Google nepřetržitě sleduje chování uživatele na webu. Nakonec vznikne vyhodnocení rizika, dle kterého reCAPTCHA rozhodne, zda-li se jedná o člověka, nebo o bota.
- Ačkoliv se jedná o novější verzi, ne vždy musí být tou nejlepší. V některých případech se v rámci uživatelské přívětivosti chovala v2 lépe. Další nevýhodou je, že v3 může způsobovat problémy ve starších prohlížečích.
- Google reCAPTCHA v2
- Přidáme doménu našeho webu(bez www předpony(např. nasweb.cz)), kde chceme službu Google reCAPTCHA používat
- Potvrzením(SUBMIT) odešleme požadavek
Pokud jsme vše vyplnili správně, měli by se nám vytvořit a zpřístupnit dva klíče, se kterými již můžeme dále pracovat.
Závěr
Po úspěšném vygenerování klíčů je důležité, udržovat klíče v bezpečí a nesdílet je veřejně. V souvislosti s WordPressem můžeme použít Google reCAPTCHA například v komentářové sekci, ve formulářích, a především na přihlašovací stránce webu. Více se dočtete v článku „Jak přidat reCAPTCHA do přihlašovacího formuláře„.
