Spletni napadalci poskušajo izkoristiti vsako varnostno luknjo z namenom, da zlorabijo napadeno spletno stran. Tarče napadov so pogosto različni obrazci, ki so nameščeni na spletni strani. Med drugim so izpostavljeni tudi obrazci za priporočila. Preverite, kako jih ustrezno zaščitite.
Posledice zlonamernega izpolnjevanja obrazca
Obrazec za priporočila se večinoma uporablja na spletnih trgovinah ali straneh s produkti, promocijami ali drugimi prodajnimi aktivnostmi. Spletni napadalci tovrstne obrazce samodejno izpolnjujejo s pomočjo zlonamernih skript. Najbolj očitna škoda pri tem dejanju je, da se vaš e-poštni predal polni z lažnimi priporočili. To pomeni, da boste imeli bazo priporočil popačeno in polno neustreznih podatkov.
Dodatno težavo povzroča odstranjevanje nezaželenih priporočil, saj gre v nekaterih primerih za dolgotrajen postopek, ki je pogosto povezan z dodatnimi stroški.
Kako preprečiti zlorabo obrazca za priporočila?
Če preko tovrstnega obrazca prejemate manjše število priporočil, potem ga preprosto odstranite s svoje strani, saj nima zadostne dodane vrednosti. V primeru, da ga želite obdržati, pa uporabite zaščito v obliki reCAPTCHA testa. Na voljo imate tri različice, o katerih si lahko več preberete v nadaljevanju.
1. Potrditveno polje »Nisem robot«
Na dnu prijavnega obrazca se pojavi okno »Nisem robot«, kjer je treba odkljukati prazno polje. V določenih primernih se prikaže test, ki ga mora uporabnik rešiti, če želi uspešno poslati priporočilo preko obrazca. Primer je prikazan na spodnji sliki.
2. Funkcija »nevidna reCAPTCHA«
Nevidna reCAPTCHA je test, ki je skrit spletnim uporabnikom. Implementiran je v kodo spletne strani. Prepoznajo ga le spletne skripte, ki ta test rešijo, kljub temu da njegovo reševanje ni potrebno.
Nevidna ReCAPTCHA blokira uporabnika, ki reši ta test, zato priporočilo nikoli ne pride v e-poštni predal lastnika spletne strani.
3. reCAPTCHA v3
reCAPTCHA v3 je najnovejši test, ki je tudi najbolj napreden. Deluje namreč v ozadju in je za uporabnika spletne strani neviden. Ta različica prepoznavo uporabnika izvede samodejno, s pomočjo namenskih algoritmov.
Algoritmi naredijo analizo tveganja z namenom, da ugotovijo, ali na strani potekajo sumljive aktivnosti, za katere so odgovorne zlonamerne skripte. Če algoritmi ugotovijo, da na spletni strani deluje takšna skripta, jo onemogočijo in ji preprečijo izpolnjevanje kakršnega koli obrazca.
Aktivacija reCAPTCHA testa
Da aktivirate reCAPTCHA test, je najprej treba generirati ključ strani (ang. Site key) in skrivni ključ (ang. Secret Key). Ključa pridobite v šestih korakih:
- Obiščite reCAPTCHA stran in kliknite na gumb My reCAPTCHA. Vpišite se s svojim Google računom.
- Pod rubriko Registriraj novo stran (ang. Register a new site) v polje Oznaka (ang. Label) dodajte opis, na primer naslov svoje spletne strani.
- Izberite različico reCAPTCHA testa, ki jo želite uporabiti.
- Pod rubriko Domene (ang. Domains) dodajte domeno svoje spletne strani.
- Sprejmite pogoje poslovanja in kliknite na gumb Registriraj (ang. Register).
- Ko boste pridobili ključ strani in skrivni ključ, ju dodajte na svojo spletno stran in pri obrazcu za priporočila nastavite, da se uporabniku prikaže reCAPTCHA test.
Kako namestiti reCAPTCHA test na WordPress?
Vsak sistem za izdelavo spletnih strani ima nekoliko drugačen postopek namestitve ReCAPTCHA testa. V današnji objavi bomo opisali, kako test v osmih korakih namestite na WordPress stran, v kombinaciji z vtičnikom Contact Form 7, ki se pogosto uporablja za izdelavo obrazca za priporočila.
- Prijavite se v administracijo svoje WordPress strani in namestite omenjeni vtičnik.
- V rubriki Contact kliknite na Integration in gumb Configure Keys.
- Vpišite ključ strani in skrivni ključ ter kliknite na gumb Save.
- V rubriki Contact izberite Contact Forms in uredite obrazec za priporočila, ki ga uporabljate.
- Kliknite na zavihek reCAPTCHA.
- Izberite želene nastavitve in kliknite na gumb Insert Tag.
- Določite pozicijo testa reCAPTCHA na obrazcu za priporočila.
- Shranite spremembe s klikom na gumb Save.
S tem ste uspešno namestili test reCAPTCHA na obrazec za priporočila.