Автоматическое нажатие я не робот recaptcha 2. Я не робот: как избавиться от капчи

Здравствуйте, уважаемые читатели блога сайт. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.

Собственно, в то далекое время я пользовался еще отлично работающим . Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все ( из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.

Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался , но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).

В общем, решил вернуться к проверенному методу - установки простейшей из существующих капч . DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.

Методы снижения спам-нагрузки и почему именно reCAPTCHA?

Как вы наверное знаете, спам бывает ручной и автоматический . От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.

Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.

С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода :

  1. Фильтровать уже добавленные в базу WordPress комменты на предмет спам/неспам и распихивать их по соотвествующим папочкам. К сожалению, плагины, работающие по такому принципу, выдают много брака и просто так очищать папку «Спам» без просмотра ее содержимого не получится, если вы не хотите потерять десятки действительно ценных комментариев отправленных активными читателями вашего блога.
  2. Прикрутить к форме добавления комментария дополнительную проверку на то, кто именно оставляет это сообщение — живой человек или бот. Задача по выявлению этого различия называется тестом Тьюринга и решается в подавляющем большинстве случаев с помощью так называемой капчи (образовано от CAPTCHA, которое является аббревиатурой от набора умных слов). Основной проблемой этого метода борьбы со спамом является то, что вы напрягаете комментаторов разгадыванием «ребуса» (капчи), что может отбить у него вообще какое-либо желание продолжать пытаться оставить сообщение.

Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).

Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):

О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи ( или ) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.

Ну, как бы выбор сделан — надо реализовывать.

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Регистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:

После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи , без которых «Я не робот» работать не будет:

Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.

Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress , благо, что вариантов таких плагинов достаточно много (читайте ). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям , где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — .

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Ну, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).

Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:

После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.

И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress :

Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.

Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.

Удачи вам! До скорых встреч на страницах блога сайт

Вам может быть интересно

Как избавиться от спама в комментариях WordPress за 5 минут (без капчи и без плагинов) Где скачать WordPress - только с официального сайта wordpress.org Пропало левое меню в админке WordPress после обновления
Как войти в админку WordPress, а так же поменять логин и пароль администратора выданные вам при установке движка Как автоматически добавить атрибут Alt в теги Img вашего блога на WordPress (там, где их нет) Бесплатные темы и шаблоны для WordPress - где их можно скачать Как отключить комментарии в WordPress для отдельных статей или всего блога, а так же убрать или наоборот подключить их в шаблоне Смайлики в WordPress - какие коды смайлов вставлять, а так же плагин Qip Smiles (красивые смайлики для комментариев) Как узнать ID рубрики, категории, записи или страницы в WordPress и как вернуть столбец с ID в админку Вордпресса Пустая страница при просмотре больших постов (статей) в WordPress
Как обновить WordPress вручную и автоматически, а так же плагин Database Backup для резервного копирования

Капча (Рекапча, Recaptcha) – сервис защиты веб-страниц от автоматизированного спама. На смену обычной капчи, где пользователю нужно было вводить точную последовательность каких-то символов, пришла новая технология в виде учёта правильности действий, совершаемых кликами.

С усложением технологий пришли новые проблемы, и начались они конечно не у роботов, а у пользователей. Вдобавок сам сервис гугловской рекапчи так устроен, что он после ряда каких-то действий (подозреваемо автоматических) может либо выдавать бесконечные задания (например, разгадывание витрин или дорог), либо просто надпись:

“Похоже, что ваш компьютер или сеть отправляют автоматические запросы. В целях безопасности пользователей мы вынуждены отклонить ваш запрос.”

Разумеется, если вы занимались парсингом данных, например, с Поиска, то должны понимать, за что вам Гугл влепил рекапчу и предупреждение (тоже самое с Гугл Поиска и с Яндекс Поиска).

Если вы невиновный пользователь, то:
1. Проверьте браузер . Удалите вредоносные дополнения и плагины. . Обязательно попробуйте в режиме Инкогнито ! Естественно попытайте счастья в других браузерах: Firefox, Opera, Яндекс браузер. На этом этапе нужно точно убедиться, что проблема НЕ в браузере, иначе остальные шаги не имеют смысла.

2. Проверьте компьютер . Всевозможные антивирусы вам в помощь. Естественно, нужно будет посмотреть, если проблема с рекапчей на других компьютерах или устройствах в вашей домашней сети. Опять же, тут тоже нужно точно знать, что дело не в компьютере. Если он в фоне отправляет запросы в Гугл, вы так и будете сидеть в бане до третьего пришествия. Возможно стоит скачать фаерволл или другое ПО для логирования запросов с компьютера. Телефон тут тоже не исключение – он вполне может нахвать всякой дряни, потому что Андроид весьма дыряв. Лучше ситуация у айфонов. Кстати, довольно редкий случай, но роутеры тоже подвержены взломам и последующей “вирусификации”. Вообще стоит зайти в роутер (домашний маршрутизатор) и посмотреть системный журнал на наличие подозрительных действий. Не забудьте, что новые прошивки роутера вероятно устранят найденные разработчиками уязвимости, а так же активация встроенного фаерволла и закрытие доступа извне. Есть смысл протестировать подключение без роутера (вдруг изделие “мейд ин чайна” делает какие-то автозапросы?).

3. Очень важный пункт – ваш интернет . Если у вас один ip на 200 пользователей, то неудивительно, что один спамер может всех абонентов на этом адресе подвести к бану. Здесь вам нужно попробовать свое устройство на другом интернете и посмотреть, блокирует ли капча. Если нет, то причина очевидна – нужно обращаться к провайдеру. Вы так же можете почитать темы и пообщаться с другими абонентами на форуме провайдера (Поиск Гугл вам в помощь). Если у вас динамический ip (непостоянный), то перезагрузка роутера может спровоцировать смену ip и решить проблему. Однако если ваш провайдер выдаёт адреса на длительный срок, то это не поможет.

4. Выделенный ip . Он стоит отдельных денег:-), но тогда вы будете независимы от потенциальных спамеров (автор статьи платит в месяц дополнительных 100 рублей за выделенный адрес, чтобы избежать бана в капчах и других сервисах) . Для примера: проблема с Sony Playstation и PS Network (если вы думаете, что только в гугловской рекапче можно попасть в бан из-за спамеров, то сильно ошибаетесь) из-за общего или динамического айпи-адреса.

5. Параллельно вышеприведённым шагам попробуйте другой аккаунт Google . Разумеется, это не панацея, и если у вас есть фоновые запросы в сети Гугла, рекапча появится снова, а за ней и последующий бан.

О поддержке Рекапчи

И хотя таковая у рекапчи имеется, пользователи сообщают о “нулевом эффекте” после обращений. Тут сложно что-либо сказать. Перед отправкой своего ip в на email поддержки нужно точно знать, что вы действительно не посылаете в сеть спамные автоматические запросы.

Специалисты наконец-то усовершенствовали капчу, избавив пользователя от надобности вводить слова и выполнять другие непонятные действия. Отныне технология распознавания ботов способна самостоятельно определить, человек перед ней или нет. разобралась, как начиналась война с машинами и кто в ней одерживает победу.

Новая надежда

Капча (CAPTCHA - Completely Automated Public Turing test to tell Computers and Humans Apart) - это автоматизированный публичный тест Тьюринга, направленный на выявление компьютеров среди посетителей сайтов. Этот механизм защиты должен оградить сайты от спама, автоматических регистраций, накруток и прочих нелицеприятных дел, которыми обычно занимаются боты.

Классическая капча заключается в необходимости расшифровать сильно искаженный текст, трудно распознаваемый программными алгоритмами. Технология Google с говорящим названием No CAPTCHA отходит от стандартной концепции автоматизированного теста Тьюринга и оценивает поведение пользователя в сети, а не его способность разгадывания слов.

Пользователю нужно выполнить простейшее действие - отметить галочкой утверждение «Я не робот». В этот момент специальный скрипт оценивает косвенные параметры, указывающие на возможного бота: информация о времени, проведенном на странице, IP-адрес и прочее. Если же у No CAPTCHA закрадываются сомнения в том, что пользователь - человек, то она предложит выполнить простое задание, вроде поиска определенного объекта на картинках или ввода стандартной капчи.

По сравнению с классической системой, даже нынешнее исполнение No CAPTCHA не особо обременяет пользователей. А усовершенствованная технология даже не требует ставить галочек. При проверке на экране откроется маленькое окно, в котором галочка ставится автоматически, сообщая пользователю о том, что он все-таки не робот. Если же система не уверена в этом, она запустит такой же механизм проверки, что и ранее.

Рассказывая о No CAPTCHA, разработчики ограничиваются лишь ссылками на машинное обучение и продвинутый анализ рисков, адаптируемый к новым угрозам. И их можно понять: не зная принципа работы системы, взломщики не смогут ее обойти.

Рождение легенды

Оригинальная версия капчи была разработана в 2000 году специалистами американского университета Карнеги - Меллон. Команда под руководством Луиса Фон Ана (Luis von Ahn) поставила перед собой цель создать защиту, устойчивую к распознанию и угадыванию. Это значит, что капча должна быть нерешаемой для систем распознавания текстов и прочих алгоритмов, а также ее нельзя угадать за малое число попыток (менее 1000). Но для человека она не представляет никакой трудности.

Один из первых и простейших способов обхода защиты - обратиться к обычному пользователю. Спамеры просто платили, причем смешные деньги - цент за картинку, но в бедных странах и это немало. Но в целом система была эффективна, и разработчики озадачились уже совсем другой проблемой.

Создатели капчи понимали, что на решение загадок с зашифрованным текстом миллионы пользователей тратят уйму времени, и было бы неплохо направить эти ресурсы в полезное русло. Так в 2007 году появилась reCAPTCHA, совмещающая, что называется, приятное с полезным. Ключевая ее особенность - то, что система не только защищает сайты от ботов, но и выполняет функцию расшифровки архивных документов.

ReCAPTCHA предлагает ввести пользователю не одно, а два слова, что довольно редко встречается в других системах. Секрет в том, что одно слово уже известно системе, и именно по нему будет проходить проверка, а второе взято из отсканированного документа, не расшифровываемого алгоритмом. Таким образом при прохождении теста пользователь помогает расшифровать реальный текст из старого документа. Конечно же, никто ему за это не заплатит, да и знали о такой уловке немногие.

Когда с помощью reCAPTCHA были расшифрованы архивные номера , на авторов этой системы обратили внимание в Google. В итоге «корпорация добра» купила сервис (в 2009 году) и взялась за расшифровку старых книг, а потом и за распознавание фрагментов снимков из Google Street View. Благодаря сервису в день оцифровывалось примерно 100 миллионов слов, что давало более двух миллионов книг в год.

Помимо reCAPTCHA, есть множество других вариантов. Умельцы со всего мира создают системы защиты с помощью логических и математических задач, интегрируют простенькие игры и разрабатывают все более и более продвинутые варианты. Но классическая капча с текстом остается одной из самых сбалансированных систем, хотя от ботов она уже не спасает.

Бесполезная защита

Одна из главных проблем любой капчи - ее исполнение. Боты - проблема не для пользователей, а для администраторов сайта. Перекладывать ее решение на обычных людей некорректно, тем более что при вводе очередной капчи пользователи испытывают лишь раздражение.

С развитием алгоритмов и искусственного интеллекта многие механизмы защиты стали практически бесполезными. Такая судьба постигла аудио- и видеокапчу, а также многие варианты защиты с логическими вопросами и картинками. В 2014 году сама Google продемонстрировала алгоритм, способный распознать и взломать даже максимально сложные изображения reCAPTCHA с 99,8-процентной вероятностью. Кстати, этот показатель даже выше, чем у человека.

Немало претензий и к самой reCAPTCHA. В первую очередь, необходимость вводить два слова увеличивает время выполнения задания. Не стоит забывать и о том, что пользователь помогает расшифровывать книги, тем самым выполняя работу для Google, и за эту работу ему никто не платит. Поэтому шаг поискового гиганта по изменению привычной капчи на нечто более умное и незаметное выглядит верным. Остается под вопросом лишь то, насколько умно система будет работать и точно ли облегчит жизнь рядовым пользователям.

Довольно часто ко мне стали обращаться пользователи с одним и тем же вопросом, что при поиске, поисковик Google постоянно просит ввести код с картинки. А у некоторых и вовсе при входе в Google сразу просит ввести капчу, не открывая даже саму поисковую строчку.

И, чтоб вопросов не возникало попытаюсь объяснить, почему такое происходит и как можно попытаться решить данную неприятность.

Почему Google постоянно просит ввести код?

Причин на самом деле не так и много, а точнее две.

1. Самая популярная причина, у вас динамический ip адрес (как правило у мобильных операторов), которым пользуются много пользователей. Не все пользователи «одинаковы полезны».

Если одни пользователи заходят в сеть по работе, для отдыха или общения, то другие могут заниматься спамом, парсингом поисковой выдачи, запускать разные программы(ботов), которые автоматически отправляют много запросов к поисковику или другим сайтам, что в конечном итоге приводит к тому, что ip адрес попадает в разные блек листы и спам базы.

К слову сказать не все интернет провайдеры торопятся «вытаскивать» свои ip из спам листов.

А некоторые специально не достают ip, чтоб меньше спамили.

2. Не менее популярная причина, вирусы на вашем компьютере. Скачали расширение для браузера или программку, а в ней «сюрприз» в виде вируса.

НО, не спешите паниковать, обычно вирусы хотят денег, а не заставить вас вводить код при входе в поисковик 🙂

Да, чуть не забыл, что по мимо ввода кода и телефона, бывает, что Google просто пишет:

«Мы зарегистрировали подозрительный трафик, исходящий из вашей сети»

и нет капчи, а просто белая страница и поиск не открывается совсем. В этом случае это полный баз ip.

Что же делать если Google требует ввести капчу?

Действия на самом деле простые:

1. Если у вас ip динамический, то при каждом подключении к интернету он меняется.
Вам нужно просто перезагрузить модем, роутер и переподключиться к сети.
Желательно и компьютер перезагрузить тоже, хотя и не обязательно.

2. Попробуйте прописать публичные DNS самого Google, во многих случаях это помогает.

Как прописать:

  • зайти в управление сетями и общим доступом
  • нажать на пункт изменение параметров адаптера

В окне вы увидите все свои подключения.

Выделите свое подключение, нажмите правой кнопкой мыши и выберите свойства.

В самом низу в списке будет пункт Протокол Интернета версия 4, выделите и нажмите свойства.

Установите параметр использовать следующие адреса dns-серверов и пропишите так, как показано на скриншоте:

  • предпочитаем dns-сервер вписываем
    8.8.8.8
  • альтернативный DNS-сервер
    8.8.4.4

нажимаем ок и перезагружаем роутер, чтобы изменения вступили в силу.

Как правило это помогает и гугл больше не просит ввести капчу при поиске.

Если по каким-то причинам захотите вернуть все обратно, в этом же окне поставьте параметр Получать адрес DNS-сервера автоматически и нажмите ок. (это вернет все в исходное состояние)

Можно еще написать сменить провайдера у которого «серые» ip адреса, но такой вариант не подходит, так как практически у всех мобильных операторов проблемы с капчами имеются.

Ну и не у всех в городах есть возможность выбрать провайдера.

Но, если способ выше вам не подошел и google постоянно просит ввести капчу, есть еще один дополнительный способ ко всему описанному выше, который должен избавить вас от появления гугл капчи.

1. Создать почтовый ящик на gmail.com (если у вас его еще нет).

2. В браузере Google Chrome зайти в настройки и авторизироваться под своей почтой, которую создали.

После того, как вы это сделаете, google капча не будет появляться так часто.

Если вы пользуетесь другим браузером не Google Chrome, но используйте поиск Google, решение одно, открывать в одной вкладке почту gmail и быть в ней авторизированным.

И последнее, проверьте свой компьютер на вирусы и всякого рода «бяку», которая может самостоятельно вести какую-нибудь активность на вашем компьютере, так, на всякий случай 🙂

Здравствуйте!. Не так давно у меня на сайте появилась проблема: капча, которая раньше довольно долго и исправно работала, перестала это делать. В последнее время число спамных комментариев доходило до 70 в день, согласитесь это мягко говоря перебор. Было понятно что старый плагин не работает и нужно искать новое решение.

Комментарии по своей сути делятся на два вида: автоматические и ручные. Ручные как понятно из самого названия оставляются живыми людьми, как правило в не большом количестве. Но вот автоматические комментарии которые оставляются программами роботами, в колоссальных размерах, а особенно если это блог с большим трафиком.

Почему я выбрал именно reCAPTCHA?

Поискав на просторах рунета решение, мой взгляд пал на reCAPTCHA от гугла. Раньше я уже думал поставить на блог эту капу, но дело в том, что раньше сама капча была слишком сложной, и тогда я от нее отказался. В новой же версии капчи, гугл учел все недоработки прошлой версии и создал капчу, которая по простоте и удобству на порядок опередила всех своих конкурентов.

Вот сами взгляните как выглядит реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:

А вот так вот она будет выглядеть в случае форс-мажора (если алгоритм после проведения десятка тестов на человечность все же за сомневается):

Регистрация сайта в reCAPTCHA и установка ее на свой блог

Для начала нужно зайти на официальную страницу reCAPTCHA (https://www.google.com/recaptcha/admin#list) и добавить там свой сайт, чтобы взамен получить два ключа которые в дальнейшем будут вам необходимы для того чтобы капча работала.

Регистрация представляет из себя указание названия капчи в системе и доменное имя вашего сайта, где эту самую капчу вы планируете использовать. Заполняете все поля и нажимаете “Регистрация”.

После этого вы попадете в административную панель сервиса reCAPTCHA для вашего сайта. Если вы хотите вы можете добавить ее в закладки вашего браузера, чтобы в дальнейшем не искать. Со временим в процессе работы реКапча начнет вам показывать статистику по работе, но а пока из этой панели мы можем взять те самые ключи, без которых «Я не робот» не будет работать.


Чуть ниже вы увидите инструкцию, как именно проводить интеграцию. Если честно мне это было не сильно понятно, поэтому было принято решение решить данный вопрос с помощью плагина для интеграции reCAPTCHA в WordPress. Поискав по просторам интернета был найден простой и функциональный плагин – No CAPTCHA reCAPTCHA (https://wordpress.org/plugins/no-captcha-recaptcha/).

Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPress

Для начала нам нужно установить сам плагин, для этого заходите в административную панель WordPress, из левого меню выбираете «Плагины» - «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Далее не забываете его активировать и заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).



Помимо всего выше сказанного в настройках плагина, вы так же можете выставить цветовую гамму светлую или темную, а также либо предоставить капче возможность самой угадывать язык пользователя, либо установить его принудительно.

После сохранения изменений на блоге сразу же появляется защита от спама, и теперь вы защищены от автоматических комментариев, которые генерируются такими программами как Хрумер, в просто фантастических размерах, особенно если у вас крупный проект.


Надеюсь, данная статья про reCAPTCHA от Google, была вам полезна. Если у вас есть какие-то дополнения или вопросы, то смело оставляйте свои комментарии..