Google reCAPTCHA是什麼?
網站安裝與表單串聯教學
建議先看目錄
前言:「我不是機器人」驗證
在瀏覽網站時,如果想要留言或填寫表單,可能都會跳出一個驗證機制,需要你勾選「我不是機器人」,並且要你選擇「圖片中含有 XXX 的區塊」。
這個驗證機制,是 Google 開發的一項技術,用來判定使用者是否為機器人,藉此根絕一些垃圾留言、訊息,甚至於是機器人對於網站的惡意操作。
而本篇文章,除了會詳細與你分享 Google reCAPTCHA 究竟是什麼外,更會教你在網站上安裝 Google reCAPTCHA,並串聯表單,讓表單也受到驗證保護。
Google reCAPTCHA 是什麼?
如果你的網站上有能夠讓使用者操作的功能,像是註冊、登入、購買、填表單、留言等,就有可能被惡意程式操作,輕則被灌垃圾訊息,重則被機器人攻擊導致網站毀損。
卡內基美濃大學於 2002 年開發出的 reCAPTCHA 系統,是在將書籍數位化的過程中,把那些無法用光學辨識技術辨別的文字存成檔案 – CAPTCHA,讓人類去辨別其中的文字,來區分真人或機器人。(可以辨識 CAPTCHA 的就是真人,不能的則為機器)
而 Google 在 2009 年收購 reCAPTCHA 後,推出第一代的 Google reCAPTCHA,透過「風險分析」和「設置挑戰」來區別機器人與人類,進而保護網站免於惡意程式的侵擾。
最初代是用文字輸入的方式來辨別使用者是否為機器人,但隨著技術進步,第一代被淘汰,轉而出現了第二代及第三代的 reCAPTCHA (第三段詳細說明)。
PS. 如果以上你看不太懂,可以參考這篇報導,寫得非常白話好懂:為什麼只要勾選「我不是機器人」,Google 就知道你不是機器人?
CAPTCHA 與 reCAPTCHA 差異
1. CAPTCHA:
全名為「全自動區分電腦和人類的公開圖靈測試 (Completely Automated Public Turing test to tell Computers and Humans Apart)」,俗稱「驗證碼」。
用生活化一點的方式說明,就是填寫完表單後,會請你輸入圖片中英文數字的技術,用這種方式來判別你是不是機器人。(最初就是這樣來辨別是否為機器人的)
2. reCAPTCHA:
如本段開頭所說,reCAPTCHA 原本是書籍數位化過程中延伸出的一種技術,後來被 Google 收購後加以改良,開發出新的工具技術。
從原本的「手動文字驗證」,到後來的「手動圖片驗證」,現在則能夠直接用「分數計算」的方式自動驗證,讓使用者在使用上變得更加方便。
Google reCAPTCHA 版本種類
撇除掉 Google reCAPTCHA v1 已經被淘汰外,現在市面上還可以使用的技術有 Google reCAPTCHA v2、Google reCAPTCHA v3,以及最新的 Google reCAPTCHA Enterprise。
以下針對不同的版本,來進行詳細地說明。
Google reCAPTCHA v2:核取方塊 & 隱形標記
Google reCAPTCHA v2 是在 2014 年所開發出來的技術,先後有進行過優化。
1. 核取方塊 (Checkbox)
第二代 reCAPTCHA 最初版是利用「核取方塊」的技術,也就是大家熟悉的,要你勾選「我不是機器人」,並「選出含有 XXX 區塊」的機制。
2. 隱形標記 (Invisible)
因為前面的核取方塊功能,常常會造成使用者操作上的不便 (動不動就跳出框框要你選),所以後來 Google 又加以優化,開發出「隱形標記」的技術。
這項技術,是結合機器學習與風險分析,根據使用者的使用方式 (IP 位置、滑鼠移動軌跡等等),去判斷他是否為機器人;如果真的判斷不出來,才會跳出核取方塊進行人工審核。
Google reCAPTCHA v3:分數驗證
Google reCAPTCHA v3 是在 2018 年所開發出的版本,是利用「分數驗證」的方式判斷。
簡單來說,第三版系統會自動偵測你在網站上的動作,以 0.1 分為單位,最高分為 1.0,每個動作都可能會進行加分或扣分,而如果你低於標準值 0.5 分,系統就會認為你是機器人。
這個方式的好處,在於你不用進行任何額外的動作,你可以非常自然地進行使用,對於使用者體驗很加分。同時,卻也能夠達到機器人判定的保護效果。
Google reCAPTCHA Enterprise
Google 於 2020 年開發出 reCAPTCHA Enterprise,整個原理跟 reCAPTCHA v3 一樣,不過提供了更詳細的數據,讓企業能夠了解評估標準,進而去分析。
對於企業來說,這套系統可以發揮更高的保護效果,詳細提供哪些功能,可參考官網。
如何在 WordPress 上安裝 Google reCAPTCHA?
接下來這段,要來教你在你的 WordPress 網站上安裝 Google reCAPTCHA,會分為兩個階段:申請 reCAPTCHA 金鑰與密鑰、利用 CAPTCHA 4WP 串聯。
PS. 如果你不是 WordPress 架站,會需要寫一段代碼插入網站中,可參考該篇文章。
第一階段:申請 reCAPTCHA 金鑰與密鑰
step 1
首先,先進入到 Google reCAPTCHA 頁面中,並點擊上方「v3 Admin Console」的選項。
step 2
接著,會出現一個頁面,需要填入相關資訊:
- 標籤:可以自己設定標籤 (會建議以網域為標籤來區分)
- reCAPTCHA 類型:建議直接選擇 reCAPTCHA v3。
- 網域:填入你網站的網域 (不用加 https://)
以上都完成後,下方的條款記得勾選,然後就能夠提交進入下一步。
step 3
下個畫面,系統就會出現兩組代碼,一組為「金鑰」、一組為「密鑰」。
第二階段:利用 CAPTCHA 4WP 進行串聯
step 1
回到你的 WordPress 網站上,需要先安裝 CAPTCHA 4WP 這個外掛。
step 2
安裝完畢後,進入該外掛的設定後台。(左側選單「設定」>「CAPTCHA 4WP」)
接下來要進行設定:
- reCAPTCHA 類型:依照剛剛設定的選擇。
- 網站金鑰:直接貼上剛剛那個頁面的金鑰。
- 密鑰:直接貼上剛剛那個頁面的密鑰。
- 啟用保護機制的表單:有很多選項,基本的會勾選「登入表單」及「留言表單」。
下面還有其他選項,不過都沒那麼重要,就看個人喜好去設定即可,完成後記得儲存。
step 3
完成後,接下來你網站的右下角,或是表單頁面的右下角,都會出現 reCAPTCHA 的標籤圖示。當出現 reCAPTCHA 標誌時,表示你的網站已經受到保護。
如何開啟表單(Contact Form 7)驗證?
剛剛我們已經讓網站開啟防護,不過一般 WordPress 網站的表單系統都會使用 Contact Form 7,所以對於該表單外掛,也需要進行整合,開啟驗證機制。
整體來說不難,以下拆解步驟。(PS. 記得要先安裝 Contact Form 7 表單外掛)
更新:目前表單驗證的功能,已經改為付費使用。
step 1
在後台點擊「聯絡表單」>「整合」。並找到 reCAPTCHA 的選項,點擊「設定整合模組」。
step 2
接下來,會出現兩個欄位,分別是金鑰與密鑰,將剛剛頁面中的代碼填入,完成後記得儲存。
step 3
若顯示「reCAPTCHA 已在這個網站上啟用」代表成功,未來你的表單也會受到 reCAPTCHA 保護。
Google reCAPTCHA 常見問題
網站沒有使用 reCAPTCHA 會有什麼影響?
reCAPTCHA 不是必須,但如果沒有使用 reCAPTCHA 驗證機制,就會有大量垃圾留言、郵件、訊息,過多這樣的垃圾內容,對於你網站或品牌容易造成負面影響。
要用 reCAPTCHA v2 還是 reCAPTCHA v3?
兩者的保護效力差不多,差異就差在使用者體驗上。v2 會需要手動去進行驗證,v3 則是根據你的使用狀況自動驗證。
我建議使用 v3,如此對於網站使用者來說,瀏覽起來的感受會比較好,不會突然跳出一個驗證框框,中斷使用。
結論:垃圾內容還能如何防範?
以上就是對於 Google reCAPTCHA 的詳細介紹與教學,沒想到一個我們看似稀鬆平常的東西,背後有那麼深的技術與學問,開發出這些機制的人真的值得尊敬。
而除了使用 Google reCAPTCHA 驗證機制,如果你網站有大量的垃圾留言,也可以考慮其他的阻擋方式,這些方法並不遜色,歡迎參考:網站如何阻擋垃圾留言?
部落格經營相關文章
【手機版 表格資訊在下方】
一位內向的男孩,喜歡思考多於說話。
多年經營部落格,想讓文字成為你我溝通的橋樑。
這邊,是我成長的溫床,也是你最溫暖的歸屬。
商業合作:[email protected]
預約服務:deanlife.blog/service
深入認識:deanlife.blog/about
