Google reCAPTCHA è un servizio gratuito che protegge il tuo sito da spam e abusi. Utilizza un sistema di verifica avanzato per garantire che l'utente sia umano e non un bot. Ci sono diverse versioni di reCAPTCHA, ma la più comune è la versione "reCAPTCHA v2", che offre l'opzione di "casella di spunta" con l'etichetta "Non sono un robot".
Ecco una guida dettagliata su come funziona e come implementare Google reCAPTCHA sul tuo sito:
1. Come funziona Google reCAPTCHA?
-
Verifica avanzata: Google reCAPTCHA utilizza una serie di metriche e controlli per determinare se un utente è umano o un bot. Questi controlli includono l'analisi del movimento del mouse, il tempo trascorso sulla pagina, i cookies e altri parametri.
-
Accessibilità: Per gli utenti con disabilità, reCAPTCHA offre una verifica audio.
-
Machine Learning: Nel tempo, reCAPTCHA apprende dalle azioni e dalle soluzioni degli utenti, migliorando la sua capacità di distinguere gli umani dai bot.
2. Come registrarsi e ottenere le chiavi:
-
Visita la pagina ufficiale di reCAPTCHA: https://www.google.com/recaptcha
-
Clicca su "Admin Console" e accedi con il tuo account Google.
-
Clicca sul pulsante "+" per creare un nuovo sito.
-
Scegli "reCAPTCHA v2" e poi seleziona il tipo di reCAPTCHA che desideri (ad esempio, "Checkbox").
-
Inserisci il tuo dominio sotto "Domains".
-
Accetta i termini di servizio e clicca su "Submit".
-
Una volta registrato il tuo sito, riceverai due chiavi: una "Chiave del sito" e una "Chiave segreta".
-
Chiave del sito (Site Key): Questa è la chiave che verrà utilizzata nel tuo modulo o nella tua pagina web per mostrare il widget reCAPTCHA.
-
Chiave segreta (Secret Key): Questa chiave viene utilizzata per comunicare tra il tuo server e il server di Google reCAPTCHA. Questa chiave dovrebbe rimanere privata e non essere esposta al pubblico.
-
3. Come inserire le chiavi nel tuo sito:
La procedura esatta può variare in base al CMS o alla piattaforma che stai utilizzando. Ecco un esempio generico:
-
Sul tuo sito web, dove desideri che appaia il reCAPTCHA, inserisci il seguente codice:
htmlCopy code<script src="https://www.google.com/recaptcha/api.js" async defer></script> <div class="g-recaptcha" data-sitekey="TUA_CHIAVE_DEL_SITO"></div>
Sostituisci "TUA_CHIAVE_DEL_SITO" con la tua effettiva "Chiave del sito" fornita da Google.
-
Lato server, quando ricevi i dati del modulo, dovrai verificare il reCAPTCHA. Questo generalmente coinvolge l'invio di una richiesta POST al server di Google insieme alla "Chiave segreta" e alla risposta reCAPTCHA fornita dal modulo.
Se stai utilizzando un CMS come WordPress, ci sono numerosi plugin che facilitano l'integrazione di reCAPTCHA, e in genere ti chiedono semplicemente di inserire la tua "Chiave del sito" e la "Chiave segreta" nelle loro impostazioni.
4. Considerazioni finali:
-
Assicurati sempre di testare il reCAPTCHA dopo averlo implementato per garantire che funzioni correttamente e che non blocchi gli utenti legittimi.
-
Google reCAPTCHA è una potente barriera contro i bot e lo spam, ma non è l'unico strumento di sicurezza che dovresti considerare per il tuo sito. Sempre buona pratica mantenere aggiornate tutte le piattaforme, plugin e temi.