最後更新時間:2026-01-01,由 Dean 更新 
在替客戶維護網站時,為了保障安全,都會讓用戶留言或填寫表單的時候,跳出一個驗證機制,需要勾選「我不是機器人」,並且要你選擇「圖片中含有 XXX 的區塊」。
這個驗證機制,能夠用來判定使用者是否為機器人,藉此根絕一些機器人對於網站的惡意操作。
本篇文章,會詳細與你分享 Google reCAPTCHA 是什麼?v2 跟 v3 的差異?驗證失敗怎麼辦?更會教你在網站上安裝 Google reCAPTCHA,並串聯表單,讓表單也受到驗證保護。
Google reCAPTCHA 是什麼?
Google reCAPTCHA 是 Google 提供的免費防護工具,能判斷網站訪客是人類還是機器人,藉此防止惡意註冊、垃圾留言、暴力破解等攻擊。它會依使用情境自動決定是否顯示驗證挑戰,讓使用者體驗更流暢,同時維持網站安全。
這項技術,是卡內基美濃大學的 Luis von Ahn (同時也是 Duolingo 創辦人) 在 2002 年開發了 CAPTCHA,用人工辨識文字來區分真人與機器人。之後他在 2007 年推出進階版 reCAPTCHA,並於 2009 年被 Google 收購。
早期 CAPTCHA 需輸入文字,後來隨技術演進,發展出更方便、智能的第二代與第三代 reCAPTCHA。
CAPTCHA 與 reCAPTCHA 差異
1. CAPTCHA:
全名為「全自動區分電腦和人類的公開圖靈測試 (Completely Automated Public Turing test to tell Computers and Humans Apart)」,俗稱「驗證碼」。
簡單來說,就是填寫完表單後,會請你輸入圖片中英文數字的技術,用這種方式來判別你是不是機器人。(最初就是這樣來辨別的)
2. reCAPTCHA:
reCAPTCHA 原本是書籍數位化過程中延伸出的一種技術,後來被 Google 收購後加以改良,開發出新的工具技術。
從原本的「手動文字驗證」,到後來的「手動圖片驗證」,現在則能夠直接用「分數計算」的方式自動驗證,讓使用者在使用上變得更加方便。
Google reCAPTCHA 驗證方式?v2 跟 v3 差在哪?
撇除掉 Google reCAPTCHA v1 已經被淘汰外,現在市面上還可以使用的技術有 Google reCAPTCHA v2、Google reCAPTCHA v3,以及最新的 Google reCAPTCHA Enterprise。
以下針對不同的版本,來進行詳細地說明。
Google reCAPTCHA v2:核取方塊 & 隱形標記
Google reCAPTCHA v2 是在 2014 年所開發出來的技術,先後有進行過優化。
1. 核取方塊 (Checkbox)
第二代 reCAPTCHA 最初版是利用「核取方塊」的技術,也就是大家熟悉的,要你勾選「我不是機器人」,並「選出含有 XXX 區塊」的機制。
2. 隱形標記 (Invisible)
因為前面的核取方塊功能,常常造成使用者操作不便 (動不動就跳出框框要你選),所以後來 Google 又加以優化,開發出「隱形標記」的技術。
這項技術,是結合機器學習與風險分析,根據使用者的使用方式 (IP 位置、滑鼠移動軌跡等等),去判斷他是否為機器人;如果真的判斷不出來,才會跳出核取方塊進行人工審核。
Google reCAPTCHA v3:分數驗證
Google reCAPTCHA v3 是在 2018 年所開發出的版本,是利用「分數驗證」的方式判斷。
簡單來說,第三版系統會自動偵測你在網站上的動作,以 0.1 分為單位,最高分為 1.0,每個動作都可能會進行加分或扣分,而如果你低於標準值 0.5 分,系統就會認為你是機器人。
這方式的好處,是你不用進行額外的動作,可以非常自然使用,對於使用者體驗很加分。同時,也能夠達到機器人判定的保護效果。
Google reCAPTCHA Enterprise
Google 於 2020 年開發出 reCAPTCHA Enterprise,整個原理跟 reCAPTCHA v3 一樣,不過提供了更詳細的數據,讓企業能夠了解評估標準進而去分析,發揮更高的保護效果,可參考官網。
如何在 WordPress 上安裝 Google reCAPTCHA?
接下來這段,要來教你在你的 WordPress 網站上安裝 Google reCAPTCHA,會分為兩個階段:
- 申請 reCAPTCHA 金鑰與密鑰。
- 利用 CAPTCHA 4WP 串聯。
PS. 如果你不是 WordPress 架站,會需要寫一段代碼插入網站中,可參考該篇文章。
第一階段:申請 reCAPTCHA 金鑰與密鑰
step 1
首先,先進入到 Google reCAPTCHA 頁面中,並點擊上方「v3 Admin Console」的選項。
step 2
接著,會出現一個頁面,需要填入相關資訊:
- 標籤:可以自己設定標籤名稱 (自己能辨識就好,建議以網域名稱做區分)
- reCAPTCHA 類型:建議直接選擇 reCAPTCHA v3。
- 網域:填入你的網域 (不用加 https://)
以上都完成後,下方的條款記得勾選,然後就能夠提交進入下一步。
step 3
下個畫面,系統就會出現兩組代碼,一組為「金鑰」、一組為「密鑰」。
第二階段:利用 CAPTCHA 4WP 進行串聯
step 1
回到你的 WordPress 網站上,需要先安裝 CAPTCHA 4WP 這個外掛。
(PS. 如果你有使用像是 WordFence Security 這種安全防護外掛,或是 Spectra 這種編輯器工具,通常功能裡面就可以直接輸入 reCAPTCHA 金鑰,不用另外安裝這款外掛,這階段能直接略過)
step 2
安裝完畢後,進入該外掛的設定後台。(左側選單「設定」>「CAPTCHA 4WP」)
接下來要進行設定:
- reCAPTCHA 類型:依照剛剛設定的選擇。
- 網站金鑰:直接貼上剛剛那個頁面的金鑰。
- 密鑰:直接貼上剛剛那個頁面的密鑰。
- 啟用保護機制的表單:有很多選項,基本的會勾選「登入表單」及「留言表單」。
下面還有其他選項,不過都沒那麼重要,就看個人喜好去設定即可,完成後記得儲存。
step 3
完成後,接下來你網站的右下角,或是表單頁面的右下角,都會出現 reCAPTCHA 的標籤圖示。當出現 reCAPTCHA 標誌時,表示你的網站已經受到保護。(若要隱藏標誌,請參考本文常見問題說明)
如何讓網站表單(Contact Form 7)受到保護?
剛剛我們已經讓網站開啟防護,不過一般 WordPress 網站的表單系統都會使用 Contact Form 7,所以對於該表單外掛,也需要進行整合,開啟驗證保護機制。
整體來說不難,以下拆解步驟。(PS. 記得要先安裝外掛,可參考 Contact Form 7 教學)
step 1
在 WordPress 後台左側選單,點「聯絡表單」>「整合」。
並找到 reCAPTCHA 的選項,點擊「設定整合模組」。
step 2
接下來,會出現兩個欄位,分別是金鑰與密鑰,將剛剛在頁面中申請的代碼填入,完成後記得儲存。
step 3
若顯示「reCAPTCHA 已在這個網站上啟用」代表成功,未來你的表單也會受到 reCAPTCHA 保護。
Google reCAPTCHA 常見問題
網站沒有使用 reCAPTCHA 會有什麼影響?
reCAPTCHA 不是必須,但如果沒有使用 reCAPTCHA 驗證機制,就會有大量垃圾留言、郵件、訊息,過多這樣的垃圾內容,對於你網站或品牌容易造成負面影響。
reCAPTCHA v2 跟 reCAPTCHA v3 差在哪?要用哪個?
兩者的保護效力差不多,差異就差在使用者體驗上。v2 會需要手動去進行驗證,v3 則是根據你的使用狀況自動驗證。
我建議使用 v3,如此對於網站使用者來說,瀏覽起來的感受會比較好,不會突然跳出一個驗證框框,中斷使用。
Google reCAPTCHA 驗證失敗怎麼辦?
如果你的訪客是真人,但 Google reCAPTCHA 驗證失敗,可能是網路延遲、瀏覽器設定或 IP 被判定異常導致。
你可以請他們先嘗試:
1. 重新整理頁面並再試一次
2. 清除瀏覽器快取與 Cookie
3. 關閉 VPN 或代理伺服器
4. 確認已開啟 JavaScript 與 Cookie
若一樣無法通過,建議站長的你,也檢查一下金鑰跟網域有沒有設定正確,不然就是更新到 reCAPTCHA v3 ,或重新申請一次金鑰。
如何隱藏 reCAPTCHA 認證徽章(標誌)?
如果你覺得網站上的 reCAPTCHA 認證徽章很礙眼,那麼可以參考官方說明,用 CSS 的方式將它蓋掉。
延伸補充:網站垃圾留言還能如何防範?
以上就是對於 Google reCAPTCHA 的詳細介紹與教學,沒想到一個我們看似稀鬆平常的東西,背後有那麼深的技術與學問,開發出這些機制的人真的值得尊敬。
而除了使用 Google reCAPTCHA 驗證機制,如果你網站有大量的垃圾留言,也可以考慮其他的阻擋方式,這些方法並不遜色,歡迎參考:網站如何阻擋垃圾留言?
