BLOG
Jak zabezpieczyć formularz kontaktowy przed spamem? reCAPTCHA
Z tego wpisu dowiesz się:
- co to jest spam i po czym go poznać,
- czym jest reCAPTCHA,
- jak w prosty sposób zabezpieczyć formularz kontaktowy na stronie internetowej.
Jak rozpoznać spam?
Spam to niechciane lub niepotrzebne wiadomości, wpadające do twojej skrzynki mailowej.
Jak je rozpoznać?
- Zastanów się czy znasz nadawcę maila.
- Zwróć uwagę na adres mailowy, z którego została wysłana wiadomość. Jeśli wygląda podejrzanie – przenieś ją do folderu SPAM.
- Przeczytaj treść maila. Jeżeli adresat zachęca do kliknięcia w łącze, np. w celu „weryfikacji danych” lub pobrania załącznika – zachowaj czujność i pod żadnym pozorem nie klikaj w podejrzane linki.
Aby ułatwić sobie walkę z botami, warto zabezpieczyć swój formularz kontaktowy przez wdrożenie funkcjonalności reCAPTCHA.
Co to jest reCAPTCHA?
Nazwa reCAPTCHA pochodzi od połączenie angielskich słów reliable (wiarygodny) i CAPTCHA (test weryfikacyjny). To narzędzie ochrony od Google, które pomaga stronom internetowym w odróżnianiu prawdziwych użytkowników od botów. reCAPTCHA wykorzystuje zaawansowany silnik analizy ryzyka i uczenia maszynowego, aby uniemożliwić złośliwemu oprogramowaniu nieuczciwe i niepożądane działania w naszej witrynie.
Aktualnie dostępne są dwa rodzaje systemu:
- reCAPTCHA v2 – na stronie z takim zabezpieczeniem musimy zaznaczyć checkbox „Nie jestem robotem” lub dodatkowo wypełnić test CAPTCHA (np. wybrać odpowiednie obrazki). Istnieje też wariant Invisible, kiedy reCAPTCHA działa w tle, a na stronie widoczne jest tylko logo, świadczące o tym, że domena korzysta z tej metody weryfikacji użytkowników.
- reCAPTCHA v3 – w tej wersji system pomaga wykryć ruch naruszający zasady w witrynie bez potrzeby podejmowania działań przez użytkownika. Interfejs API JavaScript zwraca wynik, dzięki czemu można wdrożyć dodatkowe uwierzytelnianie, wysłać posta do moderacji czy ograniczyć SPAM generowany przez boty.
Jak wdrożyć reCAPTCHA na swojej stronie?
Aby zabezpieczyć formularz kontaktowy:
1. Zaloguj się lub utwórz konto w serwisie Google
2. Wejdź na stronę www.google.com/recaptcha/admin/create
3. Uzupełnij etykietę – najlepiej, jeśli będzie to nazwa twojej strony internetowej
4. Wybierz typ reCAPTCHA, w zależności od tego jak chcesz, aby narzędzie działało i było widoczne w witrynie
5. Wpisz domenę, czyli adres twojej strony www, np. papaja-agencja.pl
6. Zaakceptuj warunki korzystania z usługi reCAPTCHA
Po rejestracji otrzymasz od Google unikalne klucze API (site key i secret key), niezbędne do poprawnej integracji narzędzia na stronie. Kody należy wprowadzić do panelu CMS – przekaż je swojemu deweloperowi, który zabezpieczy formularze kontaktowe.
Jeśli chcesz zadbać o bezpieczeństwo swojej strony oraz skrzynki mailowej – napisz do nas. Pomożemy w zabezpieczeniu formularzy kontaktowych i pozbycia się spamu!