Inventato nel 1997 e diffuso a partire dal 2000, il CAPTCHA è diventato il sistema per eccellenza di protezione dai bot malevoli, che tutt’oggi infestano la rete approfittandosi di ogni form lasciato “scoperto”. Questo sistema è basato sul test di Turing ed ha il compito di distinguere gli utenti reali dai bot attraverso delle prove che quest’ultimi non sono in grado di superare, dal momento che richiedono abilità prettamente umane, come riconoscere del testo all’interno di un’immagine distorta.
Negli anni il CAPTCHA si è evoluto nel reCAPTCHA che conosciamo oggi, originariamente sviluppato da un team della Carnegie Mellon University di Pittsburgh e acquisito nel 2009 da Google, che ha reso il sistema sempre più sofisticato, al punto da non avere neanche più bisogno di sottoporre un test agli utenti.
Qui infatti vogliamo prendere in considerazione l’Invisible reCAPTCHA, in grado di distinguere gli umani dai bot grazie all’intelligenza artificiale, per spiegarti come implementarlo all’interno di alcuni dei CMS più utilizzati: WordPress e Joomla.
Crea le chiavi reCaptcha per il tuo sito
Prima di poter inserire il reCaptcha sul CMS del tuo sito, hai bisogno di abilitarlo creando delle apposite chiavi associate al tuo dominio, andando su www.google.com/recaptcha/admin/create.
Sulla pagina di registrazione, associa un’etichetta al reCAPTCHA che stai generando (ad esempio il nome stesso del tuo sito) e sotto Tipo di reCAPTCHA seleziona reCAPTCHA v2 seguito da Badge reCAPTCHA invisibile.
Dove c’è scritto Domini aggiungi i domini a cui associare il reCAPTCHA. Infine clicca sul tasto Invia.
A questo punto verranno generate le chiavi necessarie per l’integrazione del reCAPTCHA. Anche se non le salvi subito non preoccuparti: le ritroverai sempre accedendo col tuo account alla pagina del servizio Google.
reCAPTCHA invisibile per WordPress
Per implementare facilmente il reCAPTCHA invisibile nel tuo WordPress, è sufficiente avvalersi di uno dei tanti plugin gratuiti disponibili. Nel menù laterale del pannello admin, vai sulla voce Plugin e clicca Aggiungi Nuovo, dopodiché scrivi “recaptcha” nella barra di ricerca in alto a destra.
In questo caso di consigliamo il plugin specifico Invisible reCaptcha for WordPress: clicca sul pulsante Installa, attendi l’installazione e poi clicca su Attiva.
Sempre nel menù laterale, vai su Impostazioni e clicca su Invisible reCaptcha.
Nella scheda Settings del plugin, inserisci la chiave del sito e la chiave segreta generate da Google come spiegato in precedenza. In Language puoi lasciare Automatically detect, mentre in Badge Position, che determina la posizione del badge di reCAPTCHA con le informative, dipende: l’ideale sarebbe mantenere Bottom Right (in basso a destra), ma se in quella posizione c’è già un altro elemento, come ad esempio la chat, puoi selezionare un’altra opzione.
Salva le modifiche per completare questa operazione.
Ora clicca sull’altra scheda del plugin chiamata WordPress, seleziona tutte le componenti base di WordPress che vuoi siano protette dal reCAPTCHA (login, registrazione, commenti e password dimenticata), infine clicca Salva le modifiche.
In ultimo, per quel che riguarda l’aggiunta del reCAPTCHA su altri elementi, come ad esempio il form di contatto, se il plugin che stai usando è già supportato da Invisible reCaptcha for WordPress, puoi gestire questa operazione direttamente dalle sue impostazioni. Altrimenti, il plugin sul quale vuoi utilizzare il reCAPTCHA ti richiedederà di nuovo di inserire le chiavi all’interno delle proprie impostazioni, come accade ad esempio con WP-Forms.
Per ulteriori consigli su come proteggere il tuo sito WordPress ti invitiamo a leggere la nostra guida Migliorare la sicurezza su WordPress.
reCAPTCHA invisibile per Joomla
Per aggiungere il reCAPTCHA al tuo sito Joomla, all’interno del pannello admin vai sulla voce Estensioni nel menù in alto e clicca su Plugin.
Nella pagina plugin, cerca “recaptcha” attraverso l’apposita barra di ricerca, poi abilita CAPTCHA – Invisible reCAPTCHA cliccando sul pulsantino alla sua sinistra.
Ora entra nelle impostazioni del plugin semplicemente cliccando sul suo nome. Negli appositi campi, inserisci la chiave del sito e la chiave segreta generate da Google come spiegato in precedenza; in Badge potrai cambiare la posizione del badge reCAPTCHA con le sue informative: è consigliabile tenerlo in basso a destra a meno che non entri in conflitto con altri elementi. Gli altri campi puoi lasciarli vuoti, andando a cliccare direttamente il pulsante Salva in alto a sinistra.
A questo punto bisogna impostare l’Invisible reCAPTCHA per i moduli di registrazione e di contatto presenti in Joomla. Per farlo, vai sulla voce Sistema nel menù in alto e clicca Configurazione globale.
All’interno della scheda Sito, che dovresti trovare già aperta arrivando sulla pagina, cerca Impostazioni sito e dove vedi l’opzione Captcha predefinito seleziona CAPTCHA – Invisible reCAPTCHA. Per concludere, clicca sul pulsante Salva in alto a sinistra.
Se hai seguito le istruzioni correttamente, il reCAPTCHA invisibile è ora attivo sul tuo sito a guardia di tutti i vari form!
