Cos%26%238217%3B%C3%A8+il+codice+CAPTCHA
soswpit
/tutorial/cosa-sono-i-captcha-e-come-si-usano/amp/
Tutorial

Cos’è il codice CAPTCHA

Published by
Andrea Di Rocco

CAPTCHA è l’acronimo di “Completely Automated Public Turing test to tell Computers and Humans Apart”; tradotto, test automatico per distinguere i computer dagli umani.

Scommetto che da questa definizione hai già capito cosa sono i CAPTCHA.

Se ancora hai qualche dubbio, tra un paio di righe ti si accenderà una lampadina, perciò passiamo alla definizione semplice di CAPTCHA.

I CHAPTCHA sono dei sistemi che permettono di capire che chi sta effettuando una determinata operazione su una pagina web, come per esempio l’invio di un messaggio da un modulo contatti, sia effettivamente un essere umano e non un bot.

Per avere la certezza che l’azione venga compiuta da una persona, ci sono diversi sistemi, e probabilmente li hai incontrati tutti nella tua vita.

I problemi che non possono essere da una macchina e quindi vengono utilizzati in questi casi possono essere:

  • Trascrivere una sequenza di lettere o numeri presenti in un’immagine;
  • Risolvere un semplice problema matematico (che solitamente viene descritto a parole e non con segni matematici);
  • Individuare un soggetto in una fotografia, selezionando i riquadri occupati da esso;
  • Selezionare un riquadro creato con un sistema che i bot non sono in grado di riconoscere;
  • Trascrivere una parola pronunciata in un file audio.

Ora sono sicuro che hai veramente capito cosa sono i CAPTCHA e certamente li hai incontrati più di una volta nella navigazione sul web. Il loro uso è dovuto al fatto che, a un certo punto nella storia del web, è risultato importante proteggersi in qualche modo da programmi malevoli.

Questi programmi (o bot) potevano causare seri danni a siti web, database o archivi di dati personali. Ecco quindi che qualcuno ha inventato un metodo per distinguere i bot dagli umani: se il CAPTCHA non può essere risolto, allora chi cerca di accedere è un bot, e quindi deve essere bloccato.

Scopriamo qualche dettaglio su come sono nati e come anche tu puoi utilizzarli per proteggere il tuo sito web.

Cosa sono e a cosa servono i CAPTCHA?

Sono nati nel 1997 con lo scopo di impedire che i bot (cioè programmi automatici che possono operare su internet) potessero accedere a informazioni riservate e quindi sviluppare attività di spam o peggio.

I CAPTCHA sono quindi una protezione da parte di intrusi che cercano di impossessarsi di dati degli utenti, come indirizzi email, ma anche dati bancari, carte di credito e password.

Dato che i bot non sono in grado di risolvere i problemi proposti, solo un umano può avere accesso a quella specifica operazione e quindi viene dato il via libera.

Ora che sai cosa sono i CAPTCHA, passiamo a vedere come utilizzarli.

Come usare i CAPTCHA

I CAPTCHA sono sicuramente utili. Tuttavia, è importante imparare ad utilizzarli nel modo più appropriato. Infatti, diversi studi hanno rivelato che risolvere un CAPTCHA richiede, in media, tra i 10 e 12 secondi (come vedremo, Google ne ha però creato uno molto, molto semplice).

Nel mondo del web questo è un tempo abbastanza lungo e, se il CAPTCHA utilizzato è troppo complesso o poco chiaro, doverlo risolvere due, tre o quattro volte potrebbe far abbandonare il tuo sito agli utenti.

Questo avrà, senza dubbio, un impatto negativo sulle conversioni del tuo sito e può aumentare la frequenza di rimbalzo.

È quindi, molto importante sceglierne uno efficace, ma anche chiaro ed intuitivo.

Ecco alcuni aspetti su cui ti consiglio di riflettere:

  • Rifletti sulla lingua parlata dai tuoi utenti e se saranno in grado di comprendere facilmente quanto letto o ascoltato;
  • Rifletti sul fatto che utenti con problemi di vista o udito potrebbero non essere in grado di risolvere determinati tipi di CAPTCHA;
  • Assicurati che sia chiaro cosa è richiesto di fare;
  • Una volta scelto, fai delle prove con alcuni utenti per verificare che sia sufficientemente intuitivo e che possa essere risolto al primo tentativo.

Codice CAPTCHA: come inserirlo

Dopo aver visto cosa sono i CAPTCHA e come utilizzarli nel modo corretto, ti presento alcuni strumenti che ti permetteranno di inserirli sul tuo sito WordPress.

Sono tutti plugin gratuiti e offrono una protezione sufficiente per un blog o un piccolo sito web.

Se hai bisogno di una protezione maggiore per il tuo sito, allora ti suggerisco di rivolgerti al nostro servizio di messa in sicurezza, che ti aiuterà a tenere i tuoi dati al sicuro.

Ti consiglio, inoltre, di utilizzare un plugin per la protezione dallo spam come Akismet, che sarà in grado di filtrare efficacemente molto traffico che ricevi sulle tue pagine.

1. reCAPTCHA by BestWebSoft


reCAPTCHA è il plugin WordPress nato dall’omonimo servizio gratuito Google. Ci sono diverse versioni di Google reCAPTCHA.

La prima versione usava un’immagine contenente parole scritte in modo poco chiaro, con le lettere storte o confuse da linee e punti che si sovrapponevano ad esse. Una persona può essere in grado di riconoscere le lettere (nella maggioranza dei casi), mentre i bot non erano in grado di decifrarle. Si è quindi unito l’utile… all’utile!

Ai CAPTCHA furono associati i software di riconoscimento del testo che erano utilizzati nella digitalizzazione dei libri antichi. Questo significa che, ogni volta che un codice CAPTCHA veniva risolto allo stesso modo da un numero minimo di utenti, la parola veniva inserita nella versione digitale del libro da cui era stata tratta.

Per esempio, questo processo ha contribuito a rendere digitali alcune opere di Shakespeare. E così magari anche tu stesso, a tua insaputa, hai contribuito alla crescita della cultura mondiale. Che bella soddisfazione!

La versione V2 di reCAPTCHA è invece molto più semplice, talmente semplice che richiede solo di mettere una spunta. Hai presente la casellina “Non sono un robot”?

È questo infatti il sistema più semplice in assoluto e infatti viene utilizzato da un enorme numero di siti web. reCAPTHA è il plugin sviluppato da BestWebSoft che permette di usare queste funzionalità Google.

reCAPTCHA: come si usano con questo plugin

Per poter utilizzare i CAPTCHA nel tuo sito web tramite il servizio di Google, dovrai registrarti e richiedere una chiave API. È molto semplice e ti basterà seguire le istruzioni, inserisci il tuo dominio, scegli il tipo di quesito che verrà proposto e infine otterrai la tua API.

Inserisci i codici che hai generato nella sezione reCaptcha > Settings.

Trovo che questo plugin sia molto comodo perché ti permette di scegliere in quali tipi di form e con quali plugin utilizzarlo, e anche per quale ruolo utente nasconderlo.

Quindi, se sei l’amministratore del sito, non avrai bisogno di risolvere il captcha ogni volta che farai un qualunque test.

2. Really Simple Captcha

Un altro plugin molto diffuso per inserire i Captcha nei siti WordPress è Really Simple CAPTCHA, anche se non è un sistema che garantisce sicurezza assoluta.

Il suo funzionamento è questo:

  1. Viene generato un codice CAPTCHA;
  2. Vengono creati due file, uno .txt e uno .png;
  3. I nomi di questi file sono casuali, ma il loro prefisso è identico;
  4. Una funzione informatica confronta il testo inserito dall’utente per risolvere il CAPTCHA con i dati di questi due file;
  5. Se i dati corrispondono, il problema è risolto, altrimenti l’accesso è negato.

Se usi questo plugin e noti che l’immagine non viene caricata, prova a contattare il tuo hosting e chiedi se sono installate le librerie GD e FreeType. Esse sono infatti un prerequisito per poter utilizzare correttamente Really Simple Captcha.

Questo plugin non funziona in maniera autonoma, ma si appoggia ad altri plugin. Infatti, nacque proprio per complementare Contact Form 7, che, nel frattempo, ha sviluppato il suo sistema. Vediamo qual è.

3. Contact Form 7

Come forse già saprai, Contact Form 7 è un plugin estremamente popolare, per creare form di contatto. Ho deciso di includerlo in questa lista in quanto, tra le moltissime opzioni di personalizzazione, include anche la possibilità di inserire un codice CAPTCHA.

Questa può rivelarsi un’ottima soluzione se vuoi ridurre il numero di plugin installati, e se sei interessato ad usare il CAPTCHA solo sul form di contatto.

Per configurarlo correttamente, naviga su Contatto > Integrazione dalla tua Bacheca e, nella sezione reCAPTCHA, clicca su Imposta integrazione.

Anche in questo caso sarà necessario attivare un account e configurare il reCAPTCHA come ho spiegato parlando del plugin reCaptcha. Se ti affidi all’uso di Contact Form 7, potrai utilizzare la versione V3 di reCAPTCHA, ossia quella che basa la validazione su un punteggio assegnato all’utente.

Questo codice captcha è “invisibile” e, nel momento in cui clicchi sul pulsante di un form, in base al tuo comportamento precedente sul sito otterrai questo punteggio. Se è basso, sei probabilmente un bot. Se è alto, allora sei un umano.

Codice Captcha, che cos’è?

Sono una protezione da intrusi che tentano di entrare in possesso dei dati degli utenti (password, email, dati bancari, ecc…).

Come si usa un codice captcha?

Con criterio, perché se il codice è troppo complesso gli utenti potrebbero scoraggiarsi e abbandonare il sito.

Come si inserisce un codice captcha?

Si possono usare vari plugin, come ad esempio reCaptcha, Really Simple Captcha o Contact Form 7.

Perché è importante usare un codice captcha sul proprio sito?

Per una questione di sicurezza. Un codice captcha è una protezione in più per evitare spiacevoli esperienze ai propri utenti.

Conclusione

Ora che sai cosa sono i CAPTCHA e come si usano, non mi resta che suggerirti di scegliere il sistema più adatto al tuo sito web, che sia sufficientemente sicuro per proteggerti, ma anche che non sia troppo fastidioso per gli utenti.

Insomma, trova un giusto compromesso.

Qual è la tua opinione sui Captcha da utente, quanto li trovi fastidiosi quando sei tu a navigare in internet?

E quanto invece credi che siano effettivamente necessari per la protezione dei dati?

Lascia la tua opinione nei commenti e non esitare a chiedere il nostro consiglio, se dovessi avere qualunque dubbio.

Andrea Di Rocco

Dal 2012 ad oggi, guido il Team di SOS WP. Mi occupo di insegnare come creare qualsiasi sito web in WordPress e insieme al mio team di esperti forniamo assistenza siti web a 360°.

Recent Posts

Pop3 e IMAP: come configurare la posta elettronica col tuo dominio

La posta elettronica è uno strumento ormai imprescindibile in qualunque strategia di marketing ma configurare…

13 ore ago

Perché siti peggiori del mio si posizionano meglio? Ecco la spiegazione

Su internet si trova di tutto e tu stai cercando idee per i tuoi contenuti.…

1 giorno ago

5 tecniche per ottenere backlink gratis e di qualità

Qualunque sito viene pubblicato non vive nel vuoto pneumatico del suo server. La rete è…

6 giorni ago

Servizi per accorciare link: quali utilizzare

I servizi per accorciare link sono molto diffusi. Tanti siti web fanno affidamento su plugin…

1 settimana ago

Migliorare o realizzare un sito web: i consigli e le idee utili per ottenere visibilità e credibilità

Come costruire credibilità, incrementare la visibilità e far crescere i profitti attraverso un sito web.…

1 settimana ago

Come aggiornare la versione di PHP del tuo sito WordPress – Guida

Hai un errore nella tua Bacheca WordPress relativo alla versione PHP? Non ti preoccupare, lo…

2 settimane ago