Come integrare Google recaptcha su WordPress

By  /  Seguimi su:            

Come integrare google reCAPTCHA su WordPress per prevenire lo spam e aumentare la sicurezza del tuo blog o sito web

Come integrare Google reCaptcha su WordPress per prevenire lo spam e gli attacchi di brute-force – Con il termine CAPTCHA si fa riferimento a quella tecnica che si usa per impedire l’inserimento di dati da parte dei software automatici (chiamati bot) e consentire l’inserimento dei dati di login per accedere a WordPress solo agli utenti reali ed umani.

Esistono diversi metodi a tale scopo, alcuni chiedono di inserire una stringa di testo tramite un’immagine, altri chiedono il risultato di un semplice calcolo. Google ha cercato di semplificare questo genere di operazione e ha rilasciato la soluzione reCAPTCHA.

ReCaptcha è una soluzione meno invasiva, infatti, non viene chiesto nulla di impegnativo, ma bisogna solo selezionare delle immagini nel modo corretto. In questo articolo ti illustro come integrare il codice di controllo reCaptcha di Google nella pagina login di WordPress per aumentare la sicurezza e diminuire i falsi tentativi di ascesso alla bacheca di WordPress che rallentano le prestazione del tuo sito web o blog.

Se ti interessa qui trovi: Come velocizzare sito WordPress – Come configurare W3 Total Cache per velocizzare WordPress – Come rendere sicuro il tuo sito WordPress

Come integrare reCAPTCHA su WordPress

Hai problemi con i commenti di spam sul tuo sito web o blog WordPress? Vuoi limitare gli attacchi brute-force? Allora ecco la soluzione perfetta per te. In questo articolo ho raccolto i 3 migliori WordPress Plugin Captcha per evitare commenti spam sul tuo blog WordPress.

Se ti interessa qui trovi anche: come prevenire gli attacchi spam ai commenti di WordPress

Se vuoi integrare Google recaptcha in WordPress puoi adottare due metodi:

  1. Installare un plugin reCAPTCHA
  2. Integrare reCAPTCHA tramite codice php da aggiungere al file function.php del tema in uso

Per implementare il codice reCAPTCHA su WordPress senza plugin dovrai seguire due fasi: la prima è quella di aggiungere il tuo dominio web all’interno della Google reCAPTCHA Console; la seconda fase riguarda invece la generazione automatica e inserimento delle due chiavi una pubblica l’altra privata all’interno del codice php necessario per integrare reCAPTCHA su WordPress.

I migliori plugin per inserire Google reCAPTCHA su WordPress

Il plugin Captcha ti consente di implementare un sistema di sicurezza all’interno dei moduli Web e aggiungere un ulteriore livello di sicurezza al tuo blog o sito web e tenerlo al sicuro da attacchi spam. Se vuoi dire NO allo spam e ridurre i tentativi di forza bruta in modo facile e veloce ecco qui di seguito la lista dei migliori plugin reCAPTCHA:

Google Captcha (reCAPTCHA) by BestWebSoft

Google Captcha by BestWebSoft è un plugin gratuito per gestire il reCAPTCHA su WordPress ed è uno dei migliori plugin anti-spam per WordPress che ti consente di inserire facilmente e velocemente il famoso sistema captcha di Google in pochi clic nelle varie aree di WordPress e che sono più soggette agli attacchi spam.

In particolare ti permette di integrare il recaptcha all’interno del form dei commenti di WordPress, nei form personalizzati creati con contact form 7, nel form di login presente nella pagina wp-login.php di WordPress, nel form di recupero password e in quello di registrazione.

Un’altra caratteristica importante di questo plugin è il fatto di essere multilingua (anche in italiano) e ti offre l’opportunità di stabilire a quale particolare tipologia di utenti a cui mostrare il reCAPTCHA durante l’inserimento dei commenti (sottoscrittori, autori, contributori e amministratori) oppure a quale lista di indirizzi IP a cui nascondere il reCAPTCHA, ed infine, puoi determinare su quali aree attivare il reCAPTCHA. In più prevede diversi design per personalizzare l’aspetto grafico del reCAPTCHA.

Con la versione a pagamento di questo plugin puoi anche aggiungere il reCAPTCHA in più aree di WordPress, ad esempio puoi inserire il reCAPTCHA nei form di Woocommerce, nei form di Buddypress e nei form personalizzati creati con contact form 7.

Se ti interessa qui trovi: come creare form di contatto su WordPress

Simple Google reCAPTCHA

Simple Google reCAPTCHA è un altro plugin reCAPTCHA free con meno impostazioni rispetto al precedente, che ti da la possibilità di aggiungere e impostare il sistema reCAPTCHA nei form di WordPress quali: commenti, login, registrazione e recupero password e senza dover intervenire sul codice php di WordPress.
In più, poi decidere in quale aree di WordPress disattivare il reCAPTCHA come puoi vedere nella foto qui sotto.

Fase preliminari da seguire per aggiungere Google reCAPTCHA al modulo di login di WordPress che serve per accedere alla bacheca di WP-ADMIN

La prima cosa che devi fare per implementare reCaptha su WordPress è quella di inserire il dominio del tuo sito web nell’elenco messo a disposizione sulla pagina di reCAPTCHA Console. Con questa operazione non solo autorizzi il dominio all’utilizzo del componente ma crei un record in cui verranno aggiunte delle informazioni e delle statistiche che potrai analizzare in seguito. Quindi inserisci il dominio nella sezione indicata nella foto in basso.

Ricorda che se inserisci solo il nome di dominio l’associazione è valida anche per i sotto-domini del dominio principale, se invece indichi “www.dominio.it” il record sarà valido solo per il dominio indicato e gli altri dovranno essere inseriti aggiunti a loro volta.

Generazione e associazione Chiavi reCAPTCHA

Una volta che il tuo dominio è stato registrato potrai visualizzare le chiavi che sono state associate e generate automaticamente al tuo sito web o blog WordPress. Troverai due tipi di chiavi, una chiamata “chiave del sito” e l’altra “chiave privata“. La prima dovrà essere utilizzata nel codice HTML, mentre la seconda sarà usata lato server per controllare il risultato del CAPTCHA, ovviamente questa deve rimanere sempre segreta. Ecco qui l’immagine delle due chiavi:

Per poter visualizzare le chiavi che vedi nell’immagine sopra, ti basta selezionare il dominio registrato e aprire la sezione denominata “Chiavi”. Fai un copia e incolla delle tue chiavi in qualche file presente del tuo PC perché dovrai usarle nelle fasi successive. Se hai bisogno di ricreare le chiavi dovrai prima cancellare il dominio dall’elenco (come nella prima foto) ed inserirlo di nuovo.

Integrazione di reCAPTCHA su WordPress

Per aggiungere il componente recaptcha nel login di WordPress ti basta inserire il codice PHP necessario nel file function.php del tema di WordPress,. Il codice è diviso in due parti, la prima parte che serve per la visualizzazione del widget e la seconda per fare i controlli di autenticazione.

Con il codice che trovi qui sotto stabiliamo prima le dimensione del contenitore a 350px per farci stare il widget di reCAPTCHA. In questa parte di codice devi utilizzare la tua chiave pubblica di reCAPTCHA cioè “chiave di sito”.

// Funzione per modificare i valori CSS legati al
// contenitore del login e aumentare la larghezza
function my_login_css() {
echo ‘<style type=”text/css”>’.”\n”;
echo ‘#login { width:350px; } ‘;
echo ‘</style>’.”\n”;
}
// Aggiungiamo la nostra funzione su azione login_head
// che viene richiamata nel momento che ci interessa
add_action(‘login_head’,’my_login_css’);
// Definizione funzione per aggiungere altri campi al login
// Per quanto riguarda il captcha vedi la documentazione
function my_login_fields() {
echo ‘<p><label for=”recaptcha”>Codice<br/>’;
echo ‘<script src=”https://www.google.com/recaptcha/api.js”></script>’;
echo ‘<div class=”g-recaptcha” data-sitekey=”chiave_sito“></div>’;
echo ‘<br/>’;
}
// Aggiungiamo la nostra funzione su azione login_form
// che viene richiamata nel momento che ci interessa
add_action(‘login_form’,’my_login_fields’);

NB: ricordati di sostituire “chiavi sito” in grassetto con la tua chiave pubblica generata automaticamente.
Adesso invece vediamo il codice PHP che ti serve per controllare sul lato server il corretto inserimento del CAPTCHA. In questa fase dovrai utilizzare la chiave privata ricordandoti di inserirla all’interno del codice.

// Funzione per controllare il login insieme ai
// controlli standard già definiti in WordPress
function my_login_check($user,$username,$password)
{
// Controllo se specificato username e password
if (empty($username) or empty($password)) return $user;
// Controllo se il codice e il controllo reCAPTCHA
// ritornano un valore impostato su successo negativo
if (!checkCaptca()) {
$errs = ‘<strong>ERROR</strong>: Controllo reCAPTCHA negativo.’;
$user = new WP_Error(‘denied’,$errs);
remove_action(‘authenticate’,’wp_authenticate_username_password’,20);
}
return $user;
}
// Aggiungiamo la nostra funzione su azione authenticate gli
// ultimi parametri indicano la sequenza e il numero di parms
add_filter(‘authenticate’,’my_login_check’,10,3);
// Funzione per la chiamata GET e memorizzazione
// del file JSON ricevuto in array object PHP
function checkCaptca()
{
$remoteip = $_SERVER[“REMOTE_ADDR”];
$response = $_POST[“g-recaptcha-response”];
// Preparazione stringa di richiamo URL reCAPTCHA con
// i valori dei parametri calcolati + la chiave segreta
$url = “https://www.google.com/recaptcha/api/siteverify”;
$url .= “?secret=” .urlencode(stripslashes(‘chiave_segreta‘));
$url .= “&response=”.urlencode(stripslashes($response));
$url .= “&remoteip=”.urlencode(stripslashes($remoteip));
// Esecuzione chiamata HTTP in GET e prelievo del file
// JSON di ritorno con conversione object e ritorno
$response = file_get_contents($url);
$response = json_decode($response,true);
if (isset($response[‘success’]) and $response[‘success’]) return true;
else return false;
}

NB: ricordati di sostituire la parte del codice in grassetto “chiave_ segreta” con la tua chiave segreta generata automaticamente quando hai aggiunto il tuo dominio nella prima fase.

Conclusioni su: come integrare Google recaptcha su WordPress

In questa guida hai imparato come integrare reCAPTCHA sulla pagina di login di WordPress. Più in particolare hai visto anche come aggiungere reCAPATHA su WordPress tramite codice PHP e come implementare reCAPTCHA tramite plugin specifici.
Mettendo in atto questi sistemi di prevenzione contro l’aggressione dei commenti spam sul tuo blog potrai finalmente stare più tranquillo.

L’ultimo consiglio è quello di scegliere un Hosting ottimizzato per WordPress che tenga molto alla sicurezza del tuo sito web, installare l’ultima versione di WordPress 4.9 Tipton e di nascondere la versione installata di WordPress: questo perché molti automatismi tendono a sfruttare queste informazioni per rilevare le falle di sicurezza delle precedenti versioni.
Per eliminare la versione ti basterà aggiungere al tuo file “functions.php” del tema attivato su WordPress:

remove_action(‘wp_head’, ‘wp_generator’);

Se questa guida su come inserire Google reCAPTCHA su WordPress per prevenire i commenti spam e aumentare la sicurezza sul tuo blog o sito web WordPress ti è piaciuta ti invito a condividere l’articolo sui social network con i tuoi amici oppure a lasciare un commento per fornire suggerimenti o ulteriori approfondimenti.

Condividi sui social

Sostieni anche tu Creare Blog e Siti Web Wordpress con una piccola donazione con PayPal!

Donazioni sicure con PayPal
come creare un blog Wordpress

Ideatore e fondatore di Creare Blog e Siti Wordpress. Consulente Wordpress per aziende e professionisti che desiderano promuovere i loro servizi o prodotti sul web attraverso un blog, sito web o ecommerce.

Estensioni per Woocommerce

Prendi subito le estensioni premium che ti servono ad ampliare le funzionalità del tuo ecommerce con Woocommerce usufruendo dello sconto del 30% solo per oggi!

WooCommerce

Page Builder Wordpress

Se stai impazzendo per capire come creare pagine web avanzate dall'aspetto grafico accattivante e coinvolgente è perchè non usi uno di questi strumenti!

Rispondi con un commento

  Segui i nuovi commenti  
Notificami
WooCommerce