没有与WordPress的CAPTCHA reCAPTCHA集成

最新推荐文章于 2021-05-19 16:39:46 发布
最新推荐文章于 2021-05-19 16:39:46 发布
阅读量417 收藏
点赞数
文章标签: java php python javascript http ViewUI
原文链接:https://www.sitepoint.com/no-captcha-integration-wordpress/
版权

A few weeks ago, the Google security team announced a new version of the popular reCAPTCHA system used by millions of websites in combating spam.

几周前, Google安全团队宣布了一种流行的reCAPTCHA系统的新版本,该系统已被数百万个网站用于反垃圾邮件。

For years, reCAPTCHA has prompted users to confirm they aren’t robots by asking them to read distorted text to be entered into a box, like this:

多年以来,reCAPTCHA一直要求用户阅读要输入到框中的变形文本,从而提示用户确认自己不是机器人,例如:

The Old reCAPTCHA

A lot of people griped and faulted the old reCAPTCHA system for many reasons. The distorted text it produces is difficult to recognize and bots get past the test better than humans do.

许多人出于各种原因而抓紧旧式reCAPTCHA系统并对其进行了故障。 它产生的扭曲文本很难识别,并且机器人比人类更能通过测试。

The new CAPTCHA is easy and convenient. All you need to do is click on a checkbox and you’re done. It’s also pretty effective in combating spam.

新的CAPTCHA既简单又方便。 您所需要做的就是单击一个复选框,然后完成。 在打击垃圾邮件方面也非常有效。

The New "No CAPTCHA"

Previously on SitePoint, we wrote a series on integrating the old reCAPTCHA to the following WordPress forms:

以前在SitePoint上,我们编写了一系列有关将旧的reCAPTCHA集成到以下WordPress表单的系列:

In this article, we will learn how to integrate the new No CAPTCHA reCAPTCHA with a custom form and WordPress.

在本文中,我们将学习如何将新的No CAPTCHA reCAPTCHA与自定义表单和WordPress集成在一起。

reCAPTCHA表单集成 (reCAPTCHA Form Integration)

Let’s go over the process on how to integrate reCAPTCHA with a web form.

让我们研究一下如何将reCAPTCHA与Web表单集成。

First off, head over to reCAPTCHA to grab your site and secret key.

首先,前往reCAPTCHA获取您的网站和密钥。

显示验证码 (Displaying the CAPTCHA)

Include the following to the header section of the web page: <script src="https://www.google.com/recaptcha/api.js" async defer></script>.

在网页的标题部分添加以下内容: <script src="https://www.google.com/recaptcha/api.js" async defer></script>

Add <div class="g-recaptcha" data-sitekey="your_site_key"></div> to wherever you want to output the CAPTCHA where your_site_key is your domain site/public key.

<div class="g-recaptcha" data-sitekey="your_site_key"></div>到要输出CAPTCHA的任何位置,其中your_site_key是您的域站点/公共密钥。

More information on configuring the display of the CAPTCHA widget can be found here.

此处可以找到有关配置CAPTCHA小部件的显示的更多信息。

验证用户的响应 (Verifying the User’s Response)

To verify the user response (check if the user passed or failed the CAPTCHA test), send a GET request to the URL below using either cURL, Guzzle, WordPress HTTP API or any HTTP client.

要验证用户响应(检查用户是否通过了验证码测试),请使用cURLGuzzleWordPress HTTP API或任何HTTP客户端将GET请求发送到下面的URL。 

https://www.google.com/recaptcha/api/siteverify?secret=your_secret&response=response_string&remoteip=user_ip_address

Where:

哪里:

your_secret: Secret (private) key. – response_string: The user response token (retrieved via PHP by $_POST['g-recaptcha-response']) ). – user_ip_address: The user IP address albeit optional. ($_SERVER["REMOTE_ADDR"]).

your_secret :秘密(专用)密钥。 – response_string :用户响应令牌(通过PHP通过$_POST['g-recaptcha-response'])检索)。 – user_ip_address :用户IP地址,尽管是可选的。 ( $_SERVER["REMOTE_ADDR"] )。

If the request was successfully sent, the response will be a JSON object similar to the one below.

如果请求已成功发送,则响应将是与以下对象相似的JSON对象。 

{
  "success": true|false
}

Decode the response using json_decode() and grab success property $response['success'] which returns true if the user passes the test, or false otherwise.

使用json_decode()解码响应,并获取成功属性$response['success'] ,如果用户通过测试,则返回true,否则返回false。

More information on verifying the user response can be found here.

此处可以找到有关验证用户响应的更多信息。

reCAPTCHA WordPress集成 (reCAPTCHA WordPress Integration)

Having learned how the new No CAPTCHA reCAPTCHA can be integrated with a form, let’s also see how it can be integrated with WordPress.

了解了如何将新的No CAPTCHA reCAPTCHA与表单集成后,让我们看看如何将其与WordPress集成。

The first step is to include the plugin file header:

第一步是包括插件文件头: 

<?php

/*
Plugin Name: No CAPTCHA reCAPTCHA
Plugin URI: https://www.sitepoint.com
Description: Protect WordPress login, registration and comment form from spam with the new No CAPTCHA reCAPTCHA
Version: 1.0
Author: Agbonghama Collins
Author URI: http://w3guy.com
License: GPL2
*/

Enqueue the reCAPTCHA script to WordPress header section.

将reCAPTCHA脚本排队到WordPress标头部分。 

// add the header script to login/registration page header
add_action( 'login_enqueue_scripts', 'header_script' );

// add CAPTCHA header script to WordPress header
add_action( 'wp_head', 'header_script' );

/** reCAPTCHA header script */
function header_script() {
echo '<script src="https://www.google.com/recaptcha/api.js" async defer></script>';
}

Next we use display_captcha() and the captcha_verification() wrapper function for displaying the CAPTCHA widget and verifying the user response.

接下来,我们使用display_captcha()captcha_verification()包装函数来显示CAPTCHA小部件并验证用户响应。

Note: change *your_site_key* and *your_secret* in the code below to your site (public) key and secret (private) key respectively.

注意:将下面代码中的* your_site_key *和* your_secret *分别更改为您的站点(公共)密钥和秘密(私有)密钥。 

/** Output the reCAPTCHA form field. */
function display_captcha() {
	echo '<div class="g-recaptcha" data-sitekey="your_site_key"></div>';
}
/**
 * Send a GET request to verify CAPTCHA challenge
 *
 * @return bool
 */
function captcha_verification() {

	$response = isset( $_POST['g-recaptcha-response'] ) ? esc_attr( $_POST['g-recaptcha-response'] ) : '';

	$remote_ip = $_SERVER["REMOTE_ADDR"];

	// make a GET request to the Google reCAPTCHA Server
	$request = wp_remote_get(
		'https://www.google.com/recaptcha/api/siteverify?secret=your_secret&response=' . $response . '&remoteip=' . $remote_ip
	);

	// get the request response body
	$response_body = wp_remote_retrieve_body( $request );

	$result = json_decode( $response_body, true );

	return $result['success'];
}

We’ve now defined the base functionality of the plugin, up next is integrating the CAPTCHA with login, registration and comment forms.

现在,我们已经定义了插件的基本功能,接下来是将CAPTCHA与登录,注册和评论表单集成在一起。

登录表单 (Login Form)

Include the CAPTCHA widget to the login form by hooking the function display_captcha() to the login_form Action.

通过将函数display_captcha()挂接到login_form操作,将CAPTCHA小部件包括到登录表单中。 

// adds the CAPTCHA to the login form
add_action( 'login_form', array( __CLASS__, 'display_captcha' ) );

The validate_login_captcha() function will validate and ensure the CAPTCHA checkbox isn’t left unchecked and that the test is passed.

validate_login_captcha()函数将验证并确保未选中CAPTCHA复选框,并且测试已通过。 

// authenticate the CAPTCHA answer
add_action( 'wp_authenticate_user', 'validate_captcha', 10, 2 );

/**
 * Verify the CAPTCHA answer
 *
 * @param $user string login username
 * @param $password string login password
 *
 * @return WP_Error|WP_user
 */
function validate_captcha( $user, $password ) {

	if ( isset( $_POST['g-recaptcha-response'] ) && !captcha_verification() ) {
		return new WP_Error( 'empty_captcha', '<strong>ERROR</strong>: Please retry CAPTCHA' );
	}

	return $user;
}

报名表格 (Registration Form)

Include the CAPTCHA widget to the registration form by hooking the function display_captcha() to the register_form Action.

通过将函数display_captcha()挂接到register_form Action,将CAPTCHA小部件包括到注册表单中。 

// adds the CAPTCHA to the registration form
add_action( 'register_form', 'display_captcha' );

Validate the CAPTCHA test in the registration form with the validate_captcha_registration_field() function hooked to registration_errors.

使用挂钩到registration_errorsvalidate_captcha_registration_field()函数来validate_captcha_registration_field()注册表单中的CAPTCHA测试。 

// authenticate the CAPTCHA answer
add_action( 'registration_errors', 'validate_captcha_registration_field', 10, 3 );

/**
 * Verify the captcha answer
 *
 * @param $user string login username
 * @param $password string login password
 *
 * @return WP_Error|WP_user
 */
function validate_captcha_registration_field( $errors, $sanitized_user_login, $user_email ) {
	if ( isset( $_POST['g-recaptcha-response'] ) && !captcha_verification() ) {
		$errors->add( 'failed_verification', '<strong>ERROR</strong>: Please retry CAPTCHA' );
	}

	return $errors;
}

评论表格 (Comment Form)

First, create a global variable that will hold the status of the CAPTCHA test. That is, when a user fails the challenge, it is set to ‘failed’ and empty otherwise.

首先,创建一个全局变量,该变量将保持CAPTCHA测试的状态。 也就是说,当用户未通过挑战时,它将设置为“失败”,否则设置为空。 

global $captcha_error;

Include the CAPTCHA widget to the comment form by hooking the display_captcha() function to the comment_form Action.

通过将display_captcha()函数挂接到comment_form操作上,将CAPTCHA小部件包括到注释表单中。 

// add the CAPTCHA to the comment form
add_action( 'comment_form', 'display_captcha' );

The filter preprocess_comment calls the validate_captcha_comment_field() function to ensure the CAPTCHA field isn’t left empty and also that the answer is correct.

过滤器preprocess_comment调用validate_captcha_comment_field()函数,以确保CAPTCHA字段不为空,并且答案正确。 

// authenticate the captcha answer
add_filter( 'preprocess_comment', 'validate_captcha_comment_field');

/**
 * Verify the captcha answer
 *
 * @param $commentdata object comment object
 *
 * @return object
 */
function validate_captcha_comment_field( $commentdata ) {
	global $captcha_error;
	if ( isset( $_POST['g-recaptcha-response'] ) && ! (captcha_verification()) ) {
		$captcha_error = 'failed';
	}

	return $commentdata;
}

The filter comment_post_redirect calls redirect_fail_captcha_comment() to delete comments detected as spam and also adds some query parameters to the comment redirection URL.

过滤器comment_post_redirect调用redirect_fail_captcha_comment()删除检测为垃圾邮件的注释,并向注释重定向URL添加一些查询参数。 

add_filter( 'comment_post_redirect', 'redirect_fail_captcha_comment', 10, 2 );

/**
 * Delete spam comments
 * 
 * Add query string to the comment redirect location
 *
 * @param $location string location to redirect to after comment
 * @param $comment object comment object
 *
 * @return string
 */
function redirect_fail_captcha_comment( $location, $comment ) {
	global $captcha_error;

	if ( ! empty( $captcha_error ) ) {

		// delete the failed captcha comment
		wp_delete_comment( absint( $comment->comment_ID ) );

		// add failed query string for @parent::display_captcha to display error message
		$location = add_query_arg( 'captcha', 'failed', $location );

	}

	return $location;
}

Voila! We’re done coding the plugin.

瞧! 我们已经完成了插件的编码。

摘要 (Summary)

In this article, we learned how to protect web forms against spam using the new No CAPTCHA reCAPTCHA and finally, integrated it with the WordPress login, registration and comment forms.

在本文中,我们学习了如何使用新的No CAPTCHA reCAPTCHA保护Web表单免受垃圾邮件的侵扰,最后将其与WordPress登录,注册和评论表单集成。

If you’d like to integrate the new reCAPTCHA widget with your WordPress powered site, the plugin is available at the WordPress plugin directory.

如果您想将新的reCAPTCHA小部件与WordPress支持的网站集成在一起,则可在WordPress插件目录中使用该插件

Until I come your way again, happy coding!

直到我再次走上前,祝您编程愉快!

翻译自: https://www.sitepoint.com/no-captcha-integration-wordpress/

culi3118
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WordPress下conform 7添加启用reCAPTCHA(谷歌人机验证)
weixin_57164440的博客
04-19 911
最近网站询盘收到许多垃圾邮件的攻击,解决方法是在联系表单中添加reCAPTCHA(谷歌人机验证)。 reCAPTCHA保护您免受垃圾邮件和其他类型的自动滥用的侵害。使用Contact Form 7的reCAPTCHA集成模块,您可以阻止垃圾邮件机器人提交的有害表单。 操作步骤如下: 一、在谷歌新增网站。谷歌人机验证:https://www.google.com/recaptcha/admin/create 1)标签。使用标签可以使您将来轻松识别该站点; 2) 选择reCAPTCHA V3最新版本;(ps
WP-reCAPTCHA – 创意绝佳的防Spam的 WordPress 插件
06-08
什么是reCATCHA? reCATCHA是由卡内基梅隆大学发明的利用CAPTCHAs 生成的反Spam验证码,这些验证码不是随机产生的无用字符,而是从书籍上扫描下来的不容易识别的扫描字体。 这些字符又是从哪里扫描来的呢? 这就要牵涉到数字图书了,目前的“电书库”、“电图书馆”等,其中很大一部分书籍是先使用扫描仪扫描下来,然后使用 OCR 软件进行识别的。而 OCR 的识别能力有限,需要人力来一一校对,而且还不能保证完全正确,因此这样一个工程是十分浩大的。 怎样完成这个浩大的工程呢? 让全世界使用 reCAPTCHA 输入验证码的人来完成。 实现原理:reCAPTCHA 验证码中有2个单词,一个是已经正确识别出的,而另一个是未确定需要校对的单词。如下图示: 当用户输入验证码时,已经识别那个单词需要输入正确才能通过验证,而另一个不确定的单词,用户输入会反馈到 recaptcha.net,当返回一定数量的用户中绝大部分输入一致时,就确认了此单词的正确写法。 因此用户在输入验证码时,不但可以起到防SPAM的作用,还为reCAPTCHA项目校对工作作出了贡献,真是天才的创意呀! 如何在 WordPress 博客上使用reCAPTCHA呢? 对于 WordPress 博客而言,就像标题所写的那样,已经有人编写了相关的插件——WP-reCAPTCHA 该插件拥有不同的主题供选择,分别是红色、白色、黑玻璃及简洁型。 点击这里下载插件,安装方法我就不说了,要说的是使用 reCAPTCHA 必须要注册并获取API Key。下面是获取方法: 1、注册用户 点这里注册一个用户名。 2、使用域名获取 API Key 注册用户成功后,点击 Add a New Site,输入 domain(输入网站域名,二级域名、目录都可以)获取 Public Key 和 Private Key。 如何在其它类型的博客中使用reCAPTCHA呢? reCAPTCHA 可以用于各种主流编程语言,如PHP、ASP.Net、Perl以及常见程序,如WordpressphpBB、Joomla、MediaWiki。你只需点击相应的链接就可以获取到想要的 reCAPTCHA 了。 点击这里了解更多有关 reCAPTCHA 的信息。 总结:就像标题所描述的那样,这是一个创意绝佳的 WordPress 插件,其扫描字体反Spam效果肯定是不错的,现在很多网站都在用,要不你也试一试?!
WordPress的国内表单添加启用reCAPTCHA v2(谷歌人机验证)
qq_40750454的博客
05-19 1353
一、在谷歌新增网站。谷歌人机验证:https://www.google.com/recaptcha/admin/create 二、取得网站密钥 三、创建联络表单reCAPTCHA连接 步骤:contact—integration——reCAPTCHA——setup integration 把生成的API秘钥复制到选框中 现在,您的联系表单使用reCAPTCHA的分数来验证表单提交是来自人类还是来自垃圾邮件机器人。 reCAPTCHA v3 会自动创建验证,不再需要CAPTCHA小部件
recaptcha_如何将reCAPTCHA添加到WordPress评论表
09-16 690
recaptchaAre you looking to add reCAPTCHA to your WordPress comment form? 您是否正在将reCAPTCHA添加到WordPress注释表单中? Spam comments have gotten out of control for WordPress websites. As spammers become more ...
recaptch-with-next:一个演示如何将reCAPTCHA与NextJS集成的演示
05-28
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。 可以在上访问。 可以在pages/api/hello.js编辑此端点。 pages/api目录映射到/api/* 。 此目录中的文件被视为而不是React页面。 学到更多 要了解有关Next.js的更多信息,请查看以下资源: -了解Next.js功能和API。 交互式Next.js教程。 您可以查看-欢迎您提供反馈和意见! 在Vercel上部署 部署Next.js应用程序的最简单方法是使用Next.js创建者提供的。 请查看我们的以获取更多详细信息。
no-captcha, Laravel 没有 CAPTCHA reCAPTCHA.zip
10-10
no-captcha, Laravel 没有 CAPTCHA reCAPTCHA 没有验证码 reCAPTCHA 对于 Laravel 4,使用 v1 分支。安装composer require anhskohbo/no-captcha Laravel 5设置注意这
recaptcha:在CakePHP 3应用程序中集成G​​oogle No CAPTCHA reCAPTCHA
05-24
适用于CakePHP 3的Google reCAPTCHA 请注意,1.0版至少适用于CakePHP 3.6。 对于以前的CakePHP版本,请使用0.4.2版本。 插件目标 该插件添加了功能,以在CakePHP项目中使用新的reCAPTCHA API版本2.0。 该插件仍在...
codeigniter-recaptcha:一个易于使用的 CodeIgniter 库,可与 reCAPTCHA 2.0 版一起使用,又名 NO CAPTCHA reCAPTCHA
06-25
一个易于使用的 CodeIgniter 库,可与 reCAPTCHA 2.0 版(又名 NO CAPTCHA reCAPTCHA)配合使用。 安装 将文件复制到各自的位置。 ##Configuration 打开“ application/config/recaptcha.php ”并将您的站点密钥、...
wp-recaptcha-integration:WordPress reCaptcha集成支持Ninja Forms和Contact Form 7
05-25
WordPress reCaptcha集成 这是插件的官方github存储库。 此存储库可能包含未经测试的代码,并且可能包含不稳定或不安全的代码。 因此,使用它需要您自担风险。 特征 使用Recaptcha保护登录,注册和评论表单。 支持...
recaptcha:Recaptcha 支持谷歌新的“no captcha recaptcha”(Laravel 支持)
06-26
reCAPTCHA 使用高级风险分析引擎和自适应 CAPTCHA 来防止自动化软件在您的网站上从事滥用活动。 它做到了这一点,同时让您的有效用户轻松通过。 该软件包可让您在 PHP 中轻松验证 Google 的新(2014 年 12 月)...
注册captcha什么意思_将CAPTCHAWordPress注册表单集成
culi4814的博客
08-21 2294
注册captcha什么意思In previous tutorials, we took a deep dive into WordPress HTTP API, learned how to use the HTTP API in consuming APIs in plugins during the course of building a widget that displays WHOIS...
captcha 使用_使用No Captcha reCaptcha防止对WordPress进行Bot攻击
culuo8053的博客
08-04 1741
captcha 使用There are many different solutions to prevent bots from submitting web forms; one of the most popular solutions is reCaptcha. reCaptcha actually displays an image with some text in it and us...
多位验证码组件Captcha
harry_yaya的博客
12-16 720
效果图: index.js import React from 'react' import styles from './index.less' import { Input } from 'antd' import PropTypes from 'prop-types' import { remove } from 'lodash' const BACK_SPACE = 8 const LEFT = 37 const RIGHT = 39 class Captcha extends React.C
laravel使用谷歌的reCAPTCHA验证码系统 google/recaptcha教程
qq_39962403的博客
05-20 1585
写在开篇前 reCAPTCHA是Google拥有的人工验证系统。 reCAPTCHA目前下载量是12 105 196,php开发网站验证码使用量第一的位置,作为行为验证,免费开源无疑是最大的亮点 但是国内一般使用不了。但是本教程已解决此问题 本教程基于laravel5.8 完成的开发和使用,php版本为7.0,具体环境要求参考 laravel环境要求 组件依赖 需要理性上网,具体教程参考 开始 组件安装: composer require google/recaptcha g
GOOGLE 人机验证(RECAPTCHA)无法显示解决方案(转)
qq_42729058的博客
05-17 12万+
前言: 为了防止机器人攻击,国外很多网站都使用了 Google reCaptcha 验证码。reCaptcha 对于国外用户非常的友好,但是…对于国内用户就不怎么友好了。究其原因,则是国内网络全线屏蔽 Google 服务,导致 reCaptcha 完全加载不出来。这样,国内玩家就无法在对应的网站进行下一步操作了。本方案可以解决 reCaptcha 无法加载的问题。 适用平台: Chrome 电脑版,Firefox 电脑版,Firefox 手机版(Android) 适用范围:大部分的 Google ..
避免跳出谷歌人机验证 reCAPTCHA界面的解决方法
热门推荐
Tasdily的博客
09-07 21万+
第一次遇到跳出谷歌人机验证 reCAPTCHA界面只要点击窗口就没有问题了,心里还感叹了下谷歌能把人机验证这事做的这么好,不错。然而这个窗口还是会不断调出来扰人= =,导致使用Chrome浏览器搜索变得很慢,体验感极速下降,非常烦人。 首先声明这个不是破解谷歌 reCAPTCHA 的意思Orz 当前世界范围的IPv4地址紧张,运营商给自家用户常常分配同一个IP上网(这句可以无视666)。在...
【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。
weixin_46703720的博客
04-08 1万+
本文章转载于;静觅 » 【技术开发】谷歌验证码 ReCaptcha 破解教程,简单方便从零开始。 很久没有做爬虫破解类相关的分享了,之前交流群里有朋友提问谷歌系的reCAPTCHA V2 验证码怎么破,因为工作的原因我是很久之后才看到的,也不知道那位朋友后来成功了没有。所以今天就来跟大家分享一下 reCAPTCHA V2 的破解。 (小马补充:想加交流群的朋友,进入公众号下方,点击技术交流,有读者...
ruoyi集成aj-captcha
最新发布
08-01
ruoyi集成aj-captcha需要进行以下步骤: 1. 下载aj-captcha插件:ruoyi集成aj-captcha插件需要先在Github或其他开发平台上下载aj-captcha插件的源码。 2. 导入插件到ruoyi项目中:将下载下来的aj-captcha源码导入到ruoyi项目的对应位置,可以通过直接导入jar包或者通过Maven依赖方式进行导入。 3. 配置aj-captcha插件:在ruoyi项目的配置文件中,添加aj-captcha插件的相关配置。可以配置验证码的长度、验证码字符集、验证码过期时间等。 4. 配置aj-captcha验证拦截器:在ruoyi项目的拦截器中,添加aj-captcha验证拦截器。该拦截器主要负责验证前端传递的验证码是否正确。 5. 前端页面添加aj-captcha验证:在需要添加验证码的前端页面中,引入aj-captcha插件的相关前端代码。可以通过调用插件提供的函数,在需要的位置生成验证码,并将验证码展示在页面上。 6. 后端处理验证码验证结果:在后端接口处理程序中,添加对验证码验证结果的处理逻辑。根据验证结果,可以进行不同的业务处理操作。 通过以上步骤,即可实现ruoyi集成aj-captcha插件,实现验证码功能。aj-captcha插件的使用能有效防止恶意攻击和机器人操作等安全问题,提升系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值