Se ti hanno mai chiesto di risolvere un semplice problema di matematica o di “dimostrare di essere umano” prima di eseguire un’azione su un sito web, hai avuto a che fare con un CAPTCHA. Questa semplice funzione è onnipresente per una buona ragione. In realtà, potresti voler considerare anche tu l’aggiunta di un codice CAPTCHA al tuo sito WordPress.

I CAPTCHA sono progettati per proteggere informazioni sensibili, bloccare spam e attacchi e limitare l’accesso alle funzioni vitali di un sito web. Non sono uno strumento infallibile e sono utilizzati al meglio nell’ambito di un piano di sicurezza completo . Tuttavia, possono aiutare a migliorare la sicurezza e l’esperienza utente del tuo sito web.

In questo articolo, vedremo i vari tipi di CAPTCHA e parleremo dei pro e dei contro del loro utilizzo. Quindi illustreremo alcuni strumenti che possono aiutarti a implementarli su WordPress.

Diamo un’occhiata!

Introduzione ai diversi tipi di CAPTCHA

Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) fa esattamente ciò che suggerisce il suo lunghissimo nome completo: è un test completamente automatico per distinguere computer e umani o altri programmi per computer.

I codici CAPTCHA vengono usati su Internet da diverso tempo. La forma più comune è una serie di lettere e / o numeri distorti:

Un esempio di un CAPTCHA di base

Un essere umano in genere può dare un senso a questa immagine, mentre i robot possono confondere le lettere distorte. Per quanto, ci sono dei problemi con questo tipo di CAPTCHA: spesso è effettivamente difficile da leggere e i bot stanno migliorando molto nel decifrare questo tipo di immagini.

Quindi, mentre ne vedrai ancora di questo tipo su internet, sono diventate più comuni forme più semplici. A volte ti verrà chiesto di scegliere immagini che soddisfano determinati criteri. In altri casi, dovrai risolvere un problema di matematica di base:

Un CAPTCHA che utilizza un problema di matematica

Google ne ha persino implementato un nuovo tipo chiamato reCAPTCHA, che richiede solo di selezionare una casella:

Un CAPTCHA di Google con una casella di controllo

Questo tipo di CAPTCHA monitora i movimenti del mouse, al fine di capire se sei umano o meno. Nuovi codici basati sulla ricerca come questo probabilmente continueranno ad apparire nel tempo.

Pro e contro dell’utilizzo di un codice CAPTCHA su WordPress

L’obiettivo principale di un codice CAPTCHA è fornire un ulteriore livello di sicurezza su pagine sensibili. Se utilizzata come parte di una registrazione, una pagina di login o un modulo d’ordine, questa funzione impedisce a bot dannosi di creare spam o accedere a informazioni personali.

Naturalmente, vi sono anche argomenti contrari all’utilizzo di CAPTCHA :

  • Potrebbero infastidire gli utenti. Questo è un problema minore con le opzioni più semplici di oggi, ma è un potenziale problema.
  • Non tutti sono infallibili e i bot migliorano sempre di più nel decifrarli.

Alla fine, i CAPTCHA possono essere un’utile aggiunta al tuo sito web, ma solo se usati con attenzione e in modo intelligente. Ti consigliamo di optare per un tipo di codice il più discreto possibile. Inoltre, non dovresti usarli come scusa per trascurare la sicurezza generale del tuo sito: dovrebbero far parte di un piano di sicurezza più ampio.

Se vuoi sapere quando inserire CAPTCHA, sono molto utili in qualsiasi momento in cui un utente invia informazioni personali compresi quindi moduli di registrazione, schermate di pagamento e pagine di login. Puoi anche richiedere di risolvere un captcha prima che gli utenti inviino commenti, per ridurre lo spam. Comunque, utilizzali con moderazione, e solo dove sono realmente necessari.

Strumenti per inserire codici CAPTCHA al tuo sito WordPress

Se vuoi inserire un CAPTCHA code al tuo sito WordPress, tutto ciò di cui hai bisogno è lo strumento giusto. Dato che stiamo parlando di WordPress, tradotto significa cercare un plugin dedicato. Per fortuna, sono diversi i plugin che possono aiutarci a crearli su WordPress.

Di seguito ne presenteremo due. Tutti e due utilizzano “reCAPTCHA” di Google, che fa un ottimo lavoro nel ridurre lo spam senza dare troppo fastidio ai visitatori.

reCaptcha by BestWebSoft

Con questo plugin, puoi inserire una semplice casella di controllo CAPTCHA a qualsiasi modulo del tuo sito, inclusi moduli di registrazione, accesso, form contatti e commenti. Ha anche diverse altre opzioni di personalizzazione.

Advanced noCaptcha & invisible Captcha (v2 & v3)

Questo plugin utilizza lo stesso tipo di CAPTCHA del precedente, ma offre delle opzioni in più per come è posizionato e come appare il codice CAPTCHA.

Puoi aggiungerli alle tue pagine e-commerce o forum e modificarne le dimensioni e l’aspetto.

Come inserire un CAPTCHA sul tuo sito WordPress

Prima di concludere, diamo un’occhiata a un plugin CAPTCHA in azione. Useremo reCaptcha di BestWebSoft come esempio, poiché è facile da usare e da personalizzare. Dovrai installare e attivare il plugin, quindi andare alla nuova scheda reCaptcha nella dashboard di WordPress:

Le impostazioni del plug-in reCaptcha

In Impostazioni, devi inserire le tue chiavi API di Google per connettere il sito alla funzione reCAPTCHA. Dovrai registrare il tuo sito con Google, copiare e incollare le chiavi fornite e salvarle. Successivamente, è possibile selezionare il bottone Test reCAPTCHA per assicurarsi che la funzionalità funzioni correttamente.

Più sotto, puoi scegliere su quali moduli utilizzare il reCAPTCHA. Le opzioni includono pagine predefinite come i moduli di login e registrazione:

Selezione dei moduli nel plug-in reCaptcha

Con la versione premium del plugin, puoi anche inserire reCAPTCHA ai moduli creati utilizzando plugin come Contact Form 7 e bbPress .

Sono molte le opzioni di personalizzazione e sono tutte abbastanza autoesplicative. Quando sei soddisfatto del tuo CAPTCHA WordPress, salva le modifiche, quindi visita uno dei moduli per cui l’hai abilitato, per provarlo:

esempio di reCaptcha sulla pagina di  login WordPress

Fatto questo, hai aggiunto un ulteriore livello di sicurezza ad alcune parti vitali del tuo sito WordPress!

Conclusione

Dal punto di vista dell’utente, i codici CAPTCHA possono risultare un pò fastidiosi (specialmente se implementati male). Tuttavia, i loro benefici spesso superano il leggero inconveniente che presentano. Se puoi sfruttarne i vantaggi senza influire negativamente sull’esperienza utente, aggiungerai un utile livello di sicurezza in più al tuo sito.

Per ottenere il massimo dai tuoi CAPTCHA, ti consigliamo di usarli con moderazione su pagine sensibili come i moduli di registrazione e accesso WordPress. Opta per una delle versioni più intuitive , come No CAPTCHA reCAPTCHA di Google , e ricorda che questa funzione dovrebbe far parte di un piano di sicurezza globale . Quindi, puoi creare un CAPTCHA WordPress facilmente utilizzando un plugin come reCaptcha .

Buon lavoro!