Cos’è il codice CAPTCHA

Aggiornato il da | 18 commenti | Disclaimer I nostri contenuti sono supportati dai lettori. Questo significa che se clicchi su uno dei link ai servizi che raccomandiamo e poi effettui un acquisto, è possibile che ci venga accreditata una commissione. È così che finanziamo questo sito web, lo manteniamo attivo e ti forniamo continuamente le informazioni più affidabili.

Codice CAPTCHA cos’è e come si usa in WordPress

CAPTCHA è l’acronimo di “Completely Automated Public Turing test to tell Computers and Humans Apart”; tradotto, test automatico per distinguere i computer dagli umani.

Scommetto che da questa definizione hai già capito cosa sono i CAPTCHA.

Indice dei contenuti
Visualizza altro

Se ancora hai qualche dubbio, tra un paio di righe ti si accenderà una lampadina, perciò passiamo alla definizione semplice di CAPTCHA.

I CHAPTCHA sono dei sistemi che permettono di capire che chi sta effettuando una determinata operazione su una pagina web, come per esempio l’invio di un messaggio da un modulo contatti, sia effettivamente un essere umano e non un bot.

Per avere la certezza che l’azione venga compiuta da una persona, ci sono diversi sistemi, e probabilmente li hai incontrati tutti nella tua vita.

I problemi che non possono essere da una macchina e quindi vengono utilizzati in questi casi possono essere:

  • Trascrivere una sequenza di lettere o numeri presenti in un’immagine;
  • Risolvere un semplice problema matematico (che solitamente viene descritto a parole e non con segni matematici);
  • Individuare un soggetto in una fotografia, selezionando i riquadri occupati da esso;
  • Selezionare un riquadro creato con un sistema che i bot non sono in grado di riconoscere;
  • Trascrivere una parola pronunciata in un file audio.

Ora sono sicuro che hai veramente capito cosa sono i CAPTCHA e certamente li hai incontrati più di una volta nella navigazione sul web. Il loro uso è dovuto al fatto che, a un certo punto nella storia del web, è risultato importante proteggersi in qualche modo da programmi malevoli.

Questi programmi (o bot) potevano causare seri danni a siti web, database o archivi di dati personali. Ecco quindi che qualcuno ha inventato un metodo per distinguere i bot dagli umani: se il CAPTCHA non può essere risolto, allora chi cerca di accedere è un bot, e quindi deve essere bloccato.

Scopriamo qualche dettaglio su come sono nati e come anche tu puoi utilizzarli per proteggere il tuo sito web.

Cosa sono e a cosa servono i CAPTCHA?

logo recaptcha

Sono nati nel 1997 con lo scopo di impedire che i bot (cioè programmi automatici che possono operare su internet) potessero accedere a informazioni riservate e quindi sviluppare attività di spam o peggio.

I CAPTCHA sono quindi una protezione da parte di intrusi che cercano di impossessarsi di dati degli utenti, come indirizzi email, ma anche dati bancari, carte di credito e password.

Dato che i bot non sono in grado di risolvere i problemi proposti, solo un umano può avere accesso a quella specifica operazione e quindi viene dato il via libera.

Ora che sai cosa sono i CAPTCHA, passiamo a vedere come utilizzarli.

Come usare i CAPTCHA

Come usare i CAPTCHA

I CAPTCHA sono sicuramente utili. Tuttavia, è importante imparare ad utilizzarli nel modo più appropriato. Infatti, diversi studi hanno rivelato che risolvere un CAPTCHA richiede, in media, tra i 10 e 12 secondi (come vedremo, Google ne ha però creato uno molto, molto semplice).

Nel mondo del web questo è un tempo abbastanza lungo e, se il CAPTCHA utilizzato è troppo complesso o poco chiaro, doverlo risolvere due, tre o quattro volte potrebbe far abbandonare il tuo sito agli utenti.

Questo avrà, senza dubbio, un impatto negativo sulle conversioni del tuo sito e può aumentare la frequenza di rimbalzo.

È quindi, molto importante sceglierne uno efficace, ma anche chiaro ed intuitivo.

Ecco alcuni aspetti su cui ti consiglio di riflettere:

  • Rifletti sulla lingua parlata dai tuoi utenti e se saranno in grado di comprendere facilmente quanto letto o ascoltato;
  • Rifletti sul fatto che utenti con problemi di vista o udito potrebbero non essere in grado di risolvere determinati tipi di CAPTCHA;
  • Assicurati che sia chiaro cosa è richiesto di fare;
  • Una volta scelto, fai delle prove con alcuni utenti per verificare che sia sufficientemente intuitivo e che possa essere risolto al primo tentativo.

Codice CAPTCHA: come inserirlo

Codice CAPTCHA - come inserirlo

Dopo aver visto cosa sono i CAPTCHA e come utilizzarli nel modo corretto, ti presento alcuni strumenti che ti permetteranno di inserirli sul tuo sito WordPress.

Sono tutti plugin gratuiti e offrono una protezione sufficiente per un blog o un piccolo sito web.

Se hai bisogno di una protezione maggiore per il tuo sito, allora ti suggerisco di rivolgerti al nostro servizio di messa in sicurezza, che ti aiuterà a tenere i tuoi dati al sicuro.

Ti consiglio, inoltre, di utilizzare un plugin per la protezione dallo spam come Akismet, che sarà in grado di filtrare efficacemente molto traffico che ricevi sulle tue pagine.

1. reCAPTCHA by BestWebSoft

reCaptcha by BestWebSoft plugin per inserire codice captcha


reCAPTCHA è il plugin WordPress nato dall’omonimo servizio gratuito Google. Ci sono diverse versioni di Google reCAPTCHA.

La prima versione usava un’immagine contenente parole scritte in modo poco chiaro, con le lettere storte o confuse da linee e punti che si sovrapponevano ad esse. Una persona può essere in grado di riconoscere le lettere (nella maggioranza dei casi), mentre i bot non erano in grado di decifrarle. Si è quindi unito l’utile… all’utile!

Ai CAPTCHA furono associati i software di riconoscimento del testo che erano utilizzati nella digitalizzazione dei libri antichi. Questo significa che, ogni volta che un codice CAPTCHA veniva risolto allo stesso modo da un numero minimo di utenti, la parola veniva inserita nella versione digitale del libro da cui era stata tratta.

Per esempio, questo processo ha contribuito a rendere digitali alcune opere di Shakespeare. E così magari anche tu stesso, a tua insaputa, hai contribuito alla crescita della cultura mondiale. Che bella soddisfazione!

La versione V2 di reCAPTCHA è invece molto più semplice, talmente semplice che richiede solo di mettere una spunta. Hai presente la casellina “Non sono un robot”?

È questo infatti il sistema più semplice in assoluto e infatti viene utilizzato da un enorme numero di siti web. reCAPTHA è il plugin sviluppato da BestWebSoft che permette di usare queste funzionalità Google.

reCAPTCHA: come si usano con questo plugin

Per poter utilizzare i CAPTCHA nel tuo sito web tramite il servizio di Google, dovrai registrarti e richiedere una chiave API. È molto semplice e ti basterà seguire le istruzioni, inserisci il tuo dominio, scegli il tipo di quesito che verrà proposto e infine otterrai la tua API.

Inserisci i codici che hai generato nella sezione reCaptcha > Settings.

Trovo che questo plugin sia molto comodo perché ti permette di scegliere in quali tipi di form e con quali plugin utilizzarlo, e anche per quale ruolo utente nasconderlo.

Quindi, se sei l’amministratore del sito, non avrai bisogno di risolvere il captcha ogni volta che farai un qualunque test.

2. Really Simple Captcha

Really Simple Captcha plugin

Un altro plugin molto diffuso per inserire i Captcha nei siti WordPress è Really Simple CAPTCHA, anche se non è un sistema che garantisce sicurezza assoluta.

Il suo funzionamento è questo:

  1. Viene generato un codice CAPTCHA;
  2. Vengono creati due file, uno .txt e uno .png;
  3. I nomi di questi file sono casuali, ma il loro prefisso è identico;
  4. Una funzione informatica confronta il testo inserito dall’utente per risolvere il CAPTCHA con i dati di questi due file;
  5. Se i dati corrispondono, il problema è risolto, altrimenti l’accesso è negato.

Se usi questo plugin e noti che l’immagine non viene caricata, prova a contattare il tuo hosting e chiedi se sono installate le librerie GD e FreeType. Esse sono infatti un prerequisito per poter utilizzare correttamente Really Simple Captcha.

Questo plugin non funziona in maniera autonoma, ma si appoggia ad altri plugin. Infatti, nacque proprio per complementare Contact Form 7, che, nel frattempo, ha sviluppato il suo sistema. Vediamo qual è.

3. Contact Form 7

Come modificare il layout di Contact Form 7

Come forse già saprai, Contact Form 7 è un plugin estremamente popolare, per creare form di contatto. Ho deciso di includerlo in questa lista in quanto, tra le moltissime opzioni di personalizzazione, include anche la possibilità di inserire un codice CAPTCHA.

Questa può rivelarsi un’ottima soluzione se vuoi ridurre il numero di plugin installati, e se sei interessato ad usare il CAPTCHA solo sul form di contatto.

Per configurarlo correttamente, naviga su Contatto > Integrazione dalla tua Bacheca e, nella sezione reCAPTCHA, clicca su Imposta integrazione.

Contact Form 7 ReCaptcha

Anche in questo caso sarà necessario attivare un account e configurare il reCAPTCHA come ho spiegato parlando del plugin reCaptcha. Se ti affidi all’uso di Contact Form 7, potrai utilizzare la versione V3 di reCAPTCHA, ossia quella che basa la validazione su un punteggio assegnato all’utente.

Questo codice captcha è “invisibile” e, nel momento in cui clicchi sul pulsante di un form, in base al tuo comportamento precedente sul sito otterrai questo punteggio. Se è basso, sei probabilmente un bot. Se è alto, allora sei un umano.

Codice Captcha, che cos’è?

Sono una protezione da intrusi che tentano di entrare in possesso dei dati degli utenti (password, email, dati bancari, ecc…).

Come si usa un codice captcha?

Con criterio, perché se il codice è troppo complesso gli utenti potrebbero scoraggiarsi e abbandonare il sito.

Come si inserisce un codice captcha?

Si possono usare vari plugin, come ad esempio reCaptcha, Really Simple Captcha o Contact Form 7.

Perché è importante usare un codice captcha sul proprio sito?

Per una questione di sicurezza. Un codice captcha è una protezione in più per evitare spiacevoli esperienze ai propri utenti.

Conclusione

Ora che sai cosa sono i CAPTCHA e come si usano, non mi resta che suggerirti di scegliere il sistema più adatto al tuo sito web, che sia sufficientemente sicuro per proteggerti, ma anche che non sia troppo fastidioso per gli utenti.

Insomma, trova un giusto compromesso.

Qual è la tua opinione sui Captcha da utente, quanto li trovi fastidiosi quando sei tu a navigare in internet?

E quanto invece credi che siano effettivamente necessari per la protezione dei dati?

Lascia la tua opinione nei commenti e non esitare a chiedere il nostro consiglio, se dovessi avere qualunque dubbio.

Guide correlate che ti potrebbero interessare:

Domande? Lascia un commento!

  1. Immagine avatar per Elena Brescacin
    Elena Brescacin

    Sono una persona non vedente che usa WordPress. A chi si sta avvicinando a questo mondo e sta cercando una soluzione captcha, consiglio vivamente di optare per quelle che oltre alle immagini forniscano altre soluzioni come l’audio, meglio sarebbe implementare Recaptcha v3 che come spiegato nell’articolo è invisibile e non disturba chi fruisce del sito, vedente o meno che sia. Lo dico senza mezzi termini: avere un controllo di sicurezza che richiede l’uso della sola vista, fa sentire una persona ipo o non vedente come se non fosse un essere umano. Trattata alla stessa stregua degli spam bot.
    E vi assicuro che da potenziale cliente non ci si sente bene, la reazione nel migliore dei casi è andarsene dal sito web per non metterci mai più piede. A me è appena successo oggi con un plug-in premium di cui avevo provato la demo e volevo comprare. Hanno il captcha solo visuale sia nella form di registrazione sia in quella di contatto, per cui neanche ho potuto dargli riscontro in merito alla cosa! Per la serie: se non ci vedi, non solo sei tagliato fuori ma proprio neanche ti permettiamo di dircelo! “Se non ti è chiaro, spam bot e ciechi qui non sono graditi!” Ed era un plug-in che aggiungerebbe alcune funzioni di accessibilità al CMS. Figuriamoci.
    Fra l’altro, è vero che la legge 4/2004 sull’accessibilità dei siti web copre solo determinati ambiti – pubbliche amministrazioni e aziende di pubblica utilità -, le piccole aziende non hanno questo vincolo ma esiste comunque sempre la legge 67/2006 sulla discriminazione e trattare un potenziale cliente come uno spammer, è un comportamento discriminatorio. Piaccia o no.
    Quindi, se per otivi economici o anche di competenza informatica non si è in grado di inserire un controllo di sicurezza che copra tutte le esigenze sensoriali, almeno si forniscano contatti alternativi – mi viene in mente FB messenger, e-mail, whatsapp in modo che la persona con disabilità visiva o uditiva possa essere assistita dove c’è bisogno del captcha.
    Capiamoci, in certe piattaforma addirittura il codice visuale è nel modulo di recupero della password, o di pagamento, quindi là anche l’eventualità di chiedere aiuto a una persona con tutti i sensi funzionanti, risulta una violazione della privacy – la fiducia non è un fattore di prevenzione e sicurezza.
    Grazie.

    1. Immagine avatar per SOS WP Team
      SOS WP Team

      Ciao Elena, grazie del tuo commento, esaustivo e che induce una riflessione profonda rispetto alla usabilità. Ne riparleremo certamente, un saluto e a presto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati*