Halo, para pembaca situs blog yang terhormat. Secara harfiah sedikit waktu saya ingin mencurahkan captcha yang relatif baru dari Google (diumumkan sekitar setahun yang lalu), yang menggantikan yang lama dan membingungkan. Sebelumnya, mungkin beberapa blogger waras dapat menempatkan gagasan Google di situs web atau blog mereka - sangat sulit untuk memecahkan teka-teki huruf yang ditawarkan di sana. Semua kenyamanan berkomentar hilang.

Sebenarnya, pada waktu yang jauh itu, saya masih menggunakan file . Untuk melewatinya, Anda hanya perlu meletakkan centang kotak "Saya bukan robot" dan semua (dari semua yang mungkin). Jika kotak centang tidak dicentang, maka pesan tersebut jatuh ke keranjang di panel admin WordPress, atau ketika keranjang dinonaktifkan (seperti dalam kasus saya), itu sama sekali tidak ditambahkan ke database. Pilihan yang ideal, menurut saya, karena tidak menimbulkan ketidaknyamanan khusus bagi komentator.

Kemudian plugin ini berhenti bekerja, dan saya menggunakannya dengan sukses selama sekitar enam bulan, tetapi metode ini juga berhenti bekerja setelah memperbarui WordPress ke versi 4.4. Selama waktu ini, saya mencoba beberapa plugin yang menyaring spam berdasarkan analisis penerima dan konten (Antispam Bee dan CleanTalk). Yang pertama cukup banyak membingungkan (spam bukan spam, tetapi non-spam adalah spam), dan yang kedua, bertentangan dengan harapan, tidak mengurangi, tetapi menambah beban di server (dan juga berbayar).

Secara umum, saya memutuskan untuk kembali ke metode yang telah terbukti - pemasangan captcha paling sederhana yang ada. DCaptcha tidak lagi berfungsi, tetapi raksasa Google telah secara serius menyederhanakan reCAPTCHA yang awalnya mengerikan dan mengurangi seluruh centang menjadi kotak centang "Saya bukan robot". Sayangnya, saya terlalu bodoh untuk mengetahui cara mengikat hal ini ke situs tanpa plugin (walaupun saya mencobanya), jadi saya harus menggunakan layanan plugin No CAPTCHA reCAPTCHA. Tapi hal pertama yang pertama.

Teknik mitigasi spam dan mengapa reCAPTCHA?

Seperti yang mungkin Anda ketahui spam bisa manual dan otomatis. Anda dapat melindungi diri Anda dari yang pertama hanya dengan mengaktifkan moderasi wajib dari semua pesan masuk sebelum menerbitkannya di blog - maka pasti tidak ada "lobak" yang akan menerobos.

Tetapi spam manual biasanya hanya sedikit dibandingkan dengan autospam yang mengalir deras. Yang terakhir dapat dihasilkan, misalnya, oleh Khrumer dalam volume yang fantastis. Secara pribadi, bukan fakta bahwa beberapa ratus komentar spam datang ke panel admin WordPress saya per hari yang lebih mengganggu saya, tetapi fakta bahwa komentar itu sangat panjang dan Anda bosan menggulir ke tombol "Hapus". Secara umum, masalah ini nyata dan semakin relevan, semakin populer blog Anda.

Tidak masuk akal untuk berurusan dengan spam manual (karena malapetaka perjuangan ini dan karena volumenya yang tidak signifikan), tetapi sesuatu perlu dilakukan tentang autospam. Kayak ada dua pendekatan utama:

1. Filter komentar yang sudah ditambahkan ke database WordPress untuk spam / non-spam dan masukkan ke folder yang sesuai. Sayangnya, plugin yang bekerja pada prinsip ini memberikan banyak perkawinan dan hanya membersihkan folder Spam tanpa melihat isinya tidak akan bekerja jika Anda tidak ingin kehilangan lusinan komentar yang sangat berharga yang dikirim oleh pembaca aktif blog Anda.
2. Lampirkan tanda centang tambahan pada formulir untuk menambahkan komentar tentang siapa sebenarnya yang meninggalkan pesan ini - orang langsung atau bot. Tugas mengidentifikasi perbedaan ini disebut tes Turing dan diselesaikan di sebagian besar kasus menggunakan apa yang disebut captcha (berasal dari CAPTCHA, yang merupakan singkatan dari kumpulan kata-kata pintar). Masalah utama dengan metode memerangi spam ini adalah Anda membebani pemberi komentar dengan memecahkan "rebus" (captcha), yang dapat mencegah mereka bahkan dari keinginan untuk terus mencoba meninggalkan pesan.

Namun, captcha, seperti yang telah disebutkan, cukup sederhana. Google telah mengambil langkah besar ke arah ini dan sekarang reCAPTCHA barunya hanya contoh kesederhanaan dan keanggunan untuk sebagian besar pengguna yang datang ke situs Anda (walaupun sejumlah kecil dari mereka mungkin masih diminta untuk memasukkan karakter dari gambar jika algoritme meragukan kemanusiaannya).

Beginilah tampilan reCaptcha Google untuk 99,9% pengunjung situs web Anda:

Nah, dan seperti ini, jika terjadi force majeure (jika algoritme, setelah melakukan selusin tes untuk kemanusiaan, masih membingungkan):

Kekuatan perlindungan ini dapat dinilai dari fakta bahwa pada layanan untuk mengenali captcha (atau) mereka mengambil uang dua kali lebih banyak untuk recaptcha. Sosok yang sangat jitu.

Nah, seolah-olah pilihan sudah dibuat - perlu untuk mengimplementasikannya.

Mendaftarkan situs di reCAPTCHA dan menginstalnya di blog Anda

Pendaftaran hanyalah indikasi nama dan nama domain situs Anda, di mana Anda berencana untuk menggunakan captcha ini:

Setelah itu, Anda akan dibawa ke panel admin layanan reCAPTCHA untuk situs Anda (mungkin masuk akal untuk menambahkannya ke bookmark browser Anda). Seiring waktu, statistik pengoperasian captcha ini akan ditampilkan di sana, tetapi untuk saat ini, hal terpenting yang dapat kita pelajari dari sini hanyalah kunci yang sama, yang tanpanya "Saya bukan robot" tidak akan berfungsi:

Di bawah ini adalah petunjuk instalasi. Semuanya jelas di area "Integrasi sisi klien", tetapi hanya menginstal kode di atas di tempat yang ditunjukkan tidak cukup. Captcha akan ditampilkan, tetapi spam tidak akan difilter. Di area "Integrasi sisi server", saya tidak mengerti apa-apa sama sekali. Aku bodoh untuk ini.

Oleh karena itu, keputusan dibuat gunakan plugin untuk mengintegrasikan reCAPTCHA di WordPress, untungnya, ada banyak opsi untuk plugin semacam itu (baca). Benar, tiga di antaranya tidak berfungsi untuk saya (captcha tidak muncul di area komentar). Setelah beberapa upaya yang gagal, saya harus beralih ke orang-orang pintar untuk mencari solusi, di mana saya diperhatikan dan kemudian berhasil memasang plug-in dengan nama yang rumit (seperti oli yang tidak berminyak) -.

Menyiapkan dan menjalankan plugin No CAPTCHA reCAPTCHA di WordPress

Nah, sebenarnya, buka panel admin WordPress, pilih "Plugins" - "Add New" dari menu sebelah kiri, masukkan No CAPTCHA reCAPTCHA di kotak pencarian dan instal. Jangan lupa untuk mengaktifkannya, lalu pergi ke pengaturannya dengan cara biasa (di bagian bawah menu kiri Anda akan menemukan item baru "No CAPTCHA reCAPTCHA").

Sebenarnya, di sini, dari semua pengaturan, yang paling penting adalah, sekali lagi, memasukkan kunci yang diperoleh tepat di atas di situs web reCAPTCHA:

Setelah menyimpan perubahan ini, plugin segera berdiri untuk komentar Anda dari spammer.

Dan bukan sekedar komentar. Dalam pengaturan Anda dapat lindungi formulir login admin WordPress dengan captcha ini:

Bahkan dalam pengaturan, Anda dapat mengganti skema warna terang dari recaptcha dengan yang gelap, dan biarkan captcha menebak bahasa pengguna itu sendiri, atau mengaturnya secara paksa.

Sebenarnya, semuanya. Saya belum memaksa reset cache di WordPress (Saya hanya memperbarui artikel yang secara tradisional tidak dipedulikan oleh Hrumer), jadi reCAPTCHA tidak ditampilkan di semua halaman. Sejauh ini, tidak ada keluhan yang diperhatikan dalam pekerjaan.

Semoga sukses untuk Anda! Sampai jumpa di situs halaman blog

Anda mungkin tertarik

Cara Menghilangkan Spam Komentar WordPress dalam 5 Menit (Tanpa Captcha, Tanpa Plugin) Tempat mengunduh WordPress - hanya dari situs resmi wordpress.org Menu kiri tidak ada di admin WordPress setelah pembaruan
Cara masuk ke panel admin WordPress, serta mengubah login dan kata sandi administrator yang diberikan kepada Anda saat menginstal mesin Cara menambahkan atribut Alt secara otomatis ke tag Img blog WordPress Anda (jika tidak ada) Tema dan templat gratis untuk WordPress - tempat mengunduhnya Cara menonaktifkan komentar di WordPress untuk artikel individual atau seluruh blog, serta menghapus atau sebaliknya memasukkannya ke dalam template Emoticon di WordPress - kode emotikon apa yang harus dimasukkan, serta plugin Qip Smiles (emotikon indah untuk komentar) Cara menemukan ID kategori, posting atau halaman di WordPress dan cara mengembalikan kolom ID ke admin WordPress Halaman kosong saat melihat posting besar (artikel) di WordPress
Cara update WordPress secara manual dan otomatis, serta plugin Database Backup untuk backup

Semua pengguna Internet telah menemukan di dalamnya bidang "Saya bukan robot" (Saya "bukan robot), di depannya Anda perlu mencentang kotak untuk terus bekerja di situs. Bagaimana bidang ini tahu itu Anda sebenarnya bukan robot dan mengapa ia memiliki nilai? Untuk menjawab pertanyaan ini, kita harus ingat apa itu captcha.

CAPTCHA adalah singkatan dari uji publik otomatis Turing untuk mengenali komputer dan manusia. Tes ini ditemukan pada tahun 2003 oleh Louis von Ahn dan tim penelitinya di Universitas Carnegie Mellon. Tujuan dari potongan teks yang kacau ini adalah untuk menghentikan penyebaran spam dan program otomatis di Internet, seperti membeli semua tiket yang dijual online untuk dijual kembali dengan harga lebih. Captcha berfungsi karena manusia dapat mengenali teks yang kacau dan rangkaian karakter acak, tetapi komputer dan bot tidak bisa.

Jika Anda ingin menghentikan robot, maka instal captcha di situs web Anda. Akibatnya, saat ini digunakan di jutaan situs dan pengguna menanganinya setiap hari. Won An mulai memikirkan apakah mungkin menggunakan sesuatu yang lebih nyaman dan canggih dan menjawab pertanyaan ini dengan setuju. Para pengembang memutuskan untuk menggunakan kekuatan kecerdasan untuk mendigitalkan semua buku nyata yang ada. Buku perlu dipindai, setelah program pengenalan karakter optik digunakan untuk mengubah kata-kata menjadi teks digital.

Semua kata yang terlalu sulit untuk dikenali ditempatkan di database reCAPTCHA. Alih-alih menampilkan rangkaian karakter acak, captcha mulai menampilkan kata-kata dari buku yang tidak dapat dipahami oleh komputer. Ketika jumlah pengguna Internet yang cukup telah memasukkan kata ini, itu dianggap sebagai kata yang dikonfirmasi dan dikirim ke database e-book. Won An menyebut proyek ini reCAPTCHA.

Pembuatnya mempromosikan slogan "Hentikan spam, baca buku." ReCAPTCHA digunakan lebih dari 100 juta kali sehari, yang setara dengan membaca 2,5 juta buku setahun. Google memutuskan untuk membeli reCAPTCHA dan melakukannya pada tahun 2009. Mereka mulai menggunakan kekuatan intelijen untuk mendigitalkan arsip artikel New York Times yang berasal dari abad ke-19, serta semua Google Buku. Ketika sumber daya ini habis, Google mulai menggunakan nomor rumah dari Google Street View dan penunjukan dari peta Google. Namun, cerita tidak berakhir di situ.

Ada beberapa masalah yang tersisa. Misalnya, reCAPTCHA tidak dapat digunakan oleh orang buta. Untuk alasan ini, audio reCAPTCHA ditambahkan, di mana kata-kata diucapkan dengan keras. Juga, bahkan dengan penglihatan, reCAPTCHA menghadirkan tantangan bagi penderita disleksia. Mulai muncul layanan yang menangani reCAPTCHA secara otomatis, tentu saja tidak gratis. Layanan ini menggunakan karyawan di negara dunia ketiga yang, dengan sedikit biaya, memasukkan captcha secara manual dan mengirimkannya kembali ke pengguna.

Masalah terakhir dan terpenting terletak pada teknologi visi komputer, yang telah menjadi sangat berkualitas sehingga mereka telah belajar memecahkan captcha sendiri. Oleh karena itu, para insinyur memikirkan bagaimana memperumit prosesnya. Berbagai distorsi font, gangguan digital, garis tambahan mulai digunakan, namun, teknologi terus berkembang dan belajar bagaimana mengatasi kesulitan ini.

Google memutuskan untuk melakukan penelitian dan menemukan bahwa orang mengenali captcha kompleks hanya dalam 33% kasus, sementara algoritme Google sendiri mengenali captcha dalam 99,8% kasus. Tampaknya komputer telah menjadi lebih pintar daripada manusia. Akibatnya, Google memutuskan untuk membuang berbagai kombinasi karakter bengkok dan mulai menggunakan kotak yang bertuliskan "Saya bukan robot." Bidang ini disebut Tidak ada CAPTCHA reCAPTCHA.

Saat Anda mengklik tanda centang, permintaan HTTP dikirim ke Google dengan berbagai informasi. Ini termasuk alamat IP Anda, negara, stempel waktu, informasi dari browser, seperti data tentang memindahkan kursor satu detik sebelum Anda mencentang kotak, bagaimana Anda menggulir halaman sebelum mengklik, interval waktu antara peristiwa browser yang berbeda, dan banyak lainnya. variabel yang tidak diungkapkan oleh Google.

Semua parameter ini diproses oleh pembelajaran mesin dan algoritma analisis risiko. Dalam kebanyakan kasus, hasil analisis dapat membedakan seseorang dari program komputer. Namun, analisis risiko menunjukkan bahwa dalam persentase kecil kasus ada keraguan dan kemudian tugas tambahan diberikan kepada pengguna. Gambar muncul bahwa ia harus mengenali. Misalnya, pengguna harus menandai semua gambar yang menunjukkan gedung bertingkat, rambu jalan, toko, dll. Jika sebagai hasilnya Anda dapat membuktikan bahwa Anda adalah manusia, mesin Google akan mengingat ini dan lain kali Anda mengklik bidang "Saya bukan robot", Anda akan memiliki akses tanpa harus mengklik gambar.

Seringkali, banyak pengguna komputer dihadapkan pada situasi di mana, ketika mencoba menemukan beberapa informasi di Internet di jendela browser, alih-alih hasil pencarian, mereka melihat gambar yang menawarkan untuk mengonfirmasi bahwa mereka bukan robot. Dan untuk menjelajahi Internet lebih lanjut, pengguna yang malang harus mengetik captcha atau menatap gambar buram, pada umumnya, membuang waktu untuk membuktikan bahwa mereka bukan robot, tetapi hanya orang yang ingin online. Dalam artikel ini, saya mengusulkan untuk memahami mengapa ini terjadi dan bagaimana menangani masalah ini.

Mengapa itu terjadi?

Pertama, mari kita cari tahu mengapa ini terjadi. Pertama, masalah ini disebabkan oleh fakta bahwa beberapa mesin pencari telah mengambil tanggung jawab untuk mengontrol "perilaku" pengguna di Internet. Ini biasanya dilakukan untuk mencegah penggunaan program khusus yang meniru tindakan pengguna Internet biasa yang mengunjungi berbagai situs.

Kedua, situasi seperti itu dapat muncul ketika pengguna Internet secara berlebihan menggunakan layanan berbagai anonimizer, klien VPN, dan juga menggunakan trik lain untuk menyembunyikan informasi tentang pengguna Internet atau menggantinya dengan yang lain (nyata atau virtual).

Di browser apa itu terjadi?

Ini dapat terjadi di browser apa pun yang menggunakan mesin pencari Google atau Yandex. Terlebih lagi, dalam hal ini, mesin pencari Google menunjukkan "kejahatan" yang hebat. Gambar 1 menunjukkan tampilan "ketidakpercayaan" kepada pengguna dari mesin pencari "Google". Gambar 2 menunjukkan situasi serupa dengan mesin pencari Yandex.

Gambar 2 (lihat 1 Gambar 2) menunjukkan contoh captcha untuk mengidentifikasi pengguna Internet di mesin pencari Yandex. Gambar 3 menunjukkan contoh identifikasi di mesin pencari Google.

Untuk menghadapi situasi ini, pengguna yang berbeda menggunakan metode yang berbeda. Seseorang dengan keras kepala mengintip teks atau gambar yang diusulkan, mengetik teks ini atau mengklik gambar yang "benar", seseorang mengatasi masalah ini dengan bantuan program khusus, dan seseorang hanya meludahi situasi ini dan berhenti mencoba menemukan jawaban di Internet untuk pertanyaannya.

Tetapi solusi untuk masalah ini sangat sederhana (setidaknya saat ini).

Cara mengatasi masalah "Saya bukan robot" saat mencari informasi di Internet

Pertama, kurangi penggunaan berbagai anonimizer, klien VPN, dll. seminimal mungkin.

Kedua, seperti disebutkan di atas, masalah ini tidak tergantung pada browser yang digunakan, tetapi hanya pada mesin pencari. Dari sini berikut - buka saja mesin pencari lain. Saat ini, yang paling dapat diandalkan dan tidak bias dalam hal ini adalah mesin pencari "DucDucGo", "Yahoo" dan "Bing". Ada mesin pencari lain yang, dengan tergesa-gesa memblokir spam pencarian (manual dan mesin), belum mencoba mengejek pengguna Internet yang, karena alasan tertentu, "terlalu keras" menyamar. Jika Anda tidak ingin mengubah pengaturan mesin telusur dan peramban di komputer Anda, setelah Anda memilihnya, cukup atur tautan ke mesin telusur di atas ke bilah bookmark peramban favorit Anda. Dan ketika "Google" atau "Yandex" mengharuskan Anda untuk membuktikan bahwa Anda bukan robot, cukup buka salah satu tautan ini dan masukkan kembali kueri penelusuran Anda di bilah penelusuran.

Saya tidak memberikan tautan langsung ke mesin pencari yang ditunjukkan, karena mereka (tautan) dapat berubah dari waktu ke waktu, dan melacak perubahannya cukup sulit, terutama mengingat di artikel mana dan di tempat mana tautan ini digunakan. Anda selalu dapat menemukan tautan ini di Internet.

Ketiga, jika Anda masih memiliki kebutuhan mendesak untuk menggunakan mesin pencari Google atau Yandex saat mencari di Internet (misalnya, Anda diblokir di beberapa situs), maka saat mencari, gunakan bukan frasa pencarian, tetapi URL tertentu. Google, tidak seperti Yandex, sangat menyukai ini.

Nah, sebagai kesimpulan, seperti yang saya katakan di atas dan di artikel "", Anda tidak boleh berlebihan, tidak perlu menggunakan layanan anonim, klien VPN, dll. dan terlalu sering bersembunyi di internet. Pertama, mudah dihitung. Kedua, terlepas dari kenyataan bahwa distributor layanan "selancar anonim" berteriak serentak bahwa layanan mereka benar-benar aman, ini jauh dari kasus. Siapa yang bisa yakin bahwa ketika Anda menginstal klien VPN di komputer Anda, Anda tidak menginstal semacam Trojan bersamanya? Siapa yang bisa 100% yakin bahwa server anonimizer tidak menyimpan catatan tindakan Anda melalui server mereka? Dan secara umum, bagaimana Anda memeriksa keandalan perusahaan yang menyediakan penjelajahan anonim?

Ada cara lain untuk mematikan sistem identifikasi "Saya bukan robot". Saya menyarankan salah satunya dan, menurut saya, yang paling sederhana. Saya tidak tahu berapa lama itu akan berhasil, karena. Baru-baru ini, sebagian besar mesin pencari menjadi terlalu suka "menjaga denyut nadi" (lebih tepatnya, di tenggorokan) penggunanya dan memaksa mereka untuk terus-menerus mendaftar dan memberi mereka informasi rahasia mereka.

Itsenko Alexander Ivanovich