網站建置中,一定會放置聯絡表單,或是可供訪客進行需求詢問的填寫位置。但總是會有些有心人,透過惡意程式,強制填寫,而收到一些亂七八糟的廣告訊息。其實安裝Akismet外掛,就可以防阻絕大部分了。可是如果網站開始有營利,對於Akismet來說,就會希望網站在使用上,需要開始付費。
這時可以改用Google提供的服務 reCAPTCHA 來為自己的網站加入防護,來減少惡意留言訊息的發生。
什麼是Google reCAPTCHA
最早之前reCAPTCHA是由卡內基梅隆大學所開發出來的系統。主要為了驗證人類所輸入的文字是正確的,而不是隨意輸入,有兩個字會被顯示出來;一個是光學文字辨識軟體無法辨別的字,另一個是一個已經知道正確答案的字。
如果使用者正確的回答出已知正確答案的字,那麼就假設所輸入的另一個光學辨識軟體無法辨識的字是認真的檢視後被輸入而非隨便輸入。
這系統也並非一開始就非常完善的…
2012年起reCAPTCHA除了採用掃描的文字檔外,也採用Google街景的相關照片,如門牌、裝置…等等。
2014年底起,改以「I’m not a robot」勾選框進行辦識判別。

2018年,Google釋出reCAPTCHA v3,採用分數制驗證系統,對使用者在網站上的動作進行評分,若分數過低則會被判定為機器人。
2020年,Google釋出reCAPTCHA Enterprise,與reCAPTCHA v3相同,採用分數制驗證系統,但能夠提供更精細的分數以及高風險分數原因代碼,以供進一步分析之用。
如何申請reCAPTCHA使用
reCAPTCHA的使用,需要先取得所謂的使用金鑰與密鑰。申請完全完免費,真的是非常佛心。跟著以下步驟,取得你的網站的使用金鑰密鑰吧。

開啟網站 > 點擊 v3 Admin Console

點擊右上的 ‘+’ 號,新增網站。

- 標籤:可隨意輸入一個自己用來辦識用的名稱。
- reCAPTCHA類型:建議設定為 v3 用分數來驗証。
- 網域:你要新增的網站域名。

打勾服務、與傳送通知後,按下提交。

這樣就取得到金鑰和密鑰囉。
Divi表單設定Google reCAPTCHA

在Divi Contact Form Settings裡,可以找到Spam Protection這選項,開啟 ‘Use A Spam Protection Service‘

Service Provider:選擇ReCaptcha
reCAPTHCA v3 Account:第一次設定時還無法選擇帳號(Select an account),需要先進行帳號的新增Add

Account Name:這個就是指你在Google reCAPTCHA使用的帳號。
Site Key(v3):這就是指網站金鑰
Secret Key(v3):這就是指網站密鑰
金鑰和密鑰,就是前面申請reCAPTCHA申請下來的那一長串。完成後按下Submit提交即可。

完成後,在上圖Account裡,就會看到帳號了。點擊Remove即可移除。
設定方式,維持Minimum Score為0.5即可。這裡的意思是指,如果reCAPTCHA判定為大於0.5,即認定非人為輸入,則可避免不必要的訊息囉。
reCAPTCHA的使用心得
我在幫客戶或自己的網站在建置時,都會加入這個功能。一方面這是免費的服務外,一方向也可以提高網站訪客的使用體驗上述這個方式,是單純只有用在表單上面。如果你想要對於網站登入後台時,也有reCAPTCHA的話,可以安裝以下這外掛。
推薦reCAPTCHA這功能是一定要使用的。
0 Comments