如何在中国大陆使用 Google reCAPTCHA 插件

当我们逛国外的网站时会发现大量的网站都使用 Google reCAPTCHA 进行用户行为验证,比如注册、登录、发帖、评论。reCAPTCHA 很实用,但是在中国大陆的网站中并不常见,最主要的原因还是那堵看不见的“墙”。

Google reCAPTCHA

眼哥在 WordPress 上试验过数不清的验证插件,有自动判断型、小学算术型、文字专家型、点按型、拖动型还有拼图型,最后都不如 reCAPTCHA 来的好用。其实 Google 针对部分国家的封锁提供了官方的解决方案——通过替换 api 的网址来绕过封锁。

Google reCAPTCHA 官方说明: https://developers.google.cn/recaptcha/docs/faq#can-i-use-recaptcha-globally

下面我们在 WordPress 上进行实操。

安装插件

我们选择人气比较高的 Google Captcha (reCAPTCHA) by BestWebSoft ,可以从后台搜索下载,或者点击链接下载再到后台上传安装。

修改插件代码

先不要启动插件,点击 WordPress 后台 – 插件 – 插件编辑器,选择 Google Captcha 的 google-capcha.php ,搜索 www.google.com ,全部更改成 www.recaptcha.net ,保存更改。

WordPress插件编辑器

小技巧

一个个网址修改起来很麻烦?把整个代码复制到本地,用本地文本编辑器(推荐 Notepad++)替换文本之后再复制到后台保存就很快了。

如果是 Linux 独立服务器/VPS,建议编写 Shell 脚本处理:WP-CLI + Linux Shell 一键更新、修改 Google Captcha 插件

配置插件

将插件启用之后需要进行配置。首先到 Google reCAPTCHA 官网申请秘钥: https://www.google.com/recaptcha/admin/create ,将申请到的两个秘钥填入插件后台:

reCAPTCHA Version 要和申请秘钥时的选择相符,否则插件无法使用。填写完成后点击 Test Verification 按钮进行验证,确保插件正常工作。

推荐配置

以下是眼哥在多个站点测试后得出的建议:

使用 V2 版

V2 需要手动点击验证按钮,而且大部分时候都会弹出验证图片,对使用体验有一定影响。但是至少 V2 是可见的,访客很容易理解哪里出现了错误,而不是向 V3 那样报一个不明所以的提示。

勾选所有场景

建议将登录、注册、重置密码、评论都勾选,保护站点安全、减少广告和垃圾评论。

针对特定用户隐藏验证

插件后台有一个 Hide reCAPTCHA for 的设置,针对已登录的账户可以设置跳过验证,建议将管理员勾选上,没有必要自己给自己验证。

插件加载完之前禁止提交

建议开启 Advanced Protection,避免别有用心之人通过阻止插件的加载来绕过验证。但是如果出现加载失败的提示,建议将其关闭。

验证通过之前禁止提交

Disabled Submit Button 这个功能只对 V2 有效,开启之后只有验证通过表单的提交按钮才会生效,否则点击提交是没有任何反馈的。

本作品采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议 进行许可

发表评论

电子邮件地址不会被公开。 必填项已用*标注