CAPTCHA è l’acronimo di “Completely Automated Public Turing test to tell Computers and Humans Apart”; tradotto, test automatico per distinguere i computer dagli umani.
Scommetto che da questa definizione hai già capito cosa sono i CAPTCHA.
Se ancora hai qualche dubbio, tra un paio di righe ti si accenderà una lampadina, perciò passiamo alla definizione semplice di CAPTCHA.
I CHAPTCHA sono dei sistemi che permettono di capire che chi sta effettuando una determinata operazione su una pagina web, come per esempio l’invio di un messaggio da un modulo contatti, sia effettivamente un essere umano e non un bot.
Per avere la certezza che l’azione venga compiuta da una persona, ci sono diversi sistemi, e probabilmente li hai incontrati tutti nella tua vita.
I problemi che non possono essere da una macchina e quindi vengono utilizzati in questi casi possono essere:
Ora sono sicuro che hai veramente capito cosa sono i CAPTCHA e certamente li hai incontrati più di una volta nella navigazione sul web. Il loro uso è dovuto al fatto che, a un certo punto nella storia del web, è risultato importante proteggersi in qualche modo da programmi malevoli.
Questi programmi (o bot) potevano causare seri danni a siti web, database o archivi di dati personali. Ecco quindi che qualcuno ha inventato un metodo per distinguere i bot dagli umani: se il CAPTCHA non può essere risolto, allora chi cerca di accedere è un bot, e quindi deve essere bloccato.
Scopriamo qualche dettaglio su come sono nati e come anche tu puoi utilizzarli per proteggere il tuo sito web.
Sono nati nel 1997 con lo scopo di impedire che i bot (cioè programmi automatici che possono operare su internet) potessero accedere a informazioni riservate e quindi sviluppare attività di spam o peggio.
I CAPTCHA sono quindi una protezione da parte di intrusi che cercano di impossessarsi di dati degli utenti, come indirizzi email, ma anche dati bancari, carte di credito e password.
Dato che i bot non sono in grado di risolvere i problemi proposti, solo un umano può avere accesso a quella specifica operazione e quindi viene dato il via libera.
Ora che sai cosa sono i CAPTCHA, passiamo a vedere come utilizzarli.
I CAPTCHA sono sicuramente utili. Tuttavia, è importante imparare ad utilizzarli nel modo più appropriato. Infatti, diversi studi hanno rivelato che risolvere un CAPTCHA richiede, in media, tra i 10 e 12 secondi (come vedremo, Google ne ha però creato uno molto, molto semplice).
Nel mondo del web questo è un tempo abbastanza lungo e, se il CAPTCHA utilizzato è troppo complesso o poco chiaro, doverlo risolvere due, tre o quattro volte potrebbe far abbandonare il tuo sito agli utenti.
Questo avrà, senza dubbio, un impatto negativo sulle conversioni del tuo sito e può aumentare la frequenza di rimbalzo.
È quindi, molto importante sceglierne uno efficace, ma anche chiaro ed intuitivo.
Ecco alcuni aspetti su cui ti consiglio di riflettere:
Dopo aver visto cosa sono i CAPTCHA e come utilizzarli nel modo corretto, ti presento alcuni strumenti che ti permetteranno di inserirli sul tuo sito WordPress.
Sono tutti plugin gratuiti e offrono una protezione sufficiente per un blog o un piccolo sito web.
Se hai bisogno di una protezione maggiore per il tuo sito, allora ti suggerisco di rivolgerti al nostro servizio di messa in sicurezza, che ti aiuterà a tenere i tuoi dati al sicuro.
Ti consiglio, inoltre, di utilizzare un plugin per la protezione dallo spam come Akismet, che sarà in grado di filtrare efficacemente molto traffico che ricevi sulle tue pagine.
reCAPTCHA è il plugin WordPress nato dall’omonimo servizio gratuito Google. Ci sono diverse versioni di Google reCAPTCHA.
La prima versione usava un’immagine contenente parole scritte in modo poco chiaro, con le lettere storte o confuse da linee e punti che si sovrapponevano ad esse. Una persona può essere in grado di riconoscere le lettere (nella maggioranza dei casi), mentre i bot non erano in grado di decifrarle. Si è quindi unito l’utile… all’utile!
Ai CAPTCHA furono associati i software di riconoscimento del testo che erano utilizzati nella digitalizzazione dei libri antichi. Questo significa che, ogni volta che un codice CAPTCHA veniva risolto allo stesso modo da un numero minimo di utenti, la parola veniva inserita nella versione digitale del libro da cui era stata tratta.
Per esempio, questo processo ha contribuito a rendere digitali alcune opere di Shakespeare. E così magari anche tu stesso, a tua insaputa, hai contribuito alla crescita della cultura mondiale. Che bella soddisfazione!
La versione V2 di reCAPTCHA è invece molto più semplice, talmente semplice che richiede solo di mettere una spunta. Hai presente la casellina “Non sono un robot”?
È questo infatti il sistema più semplice in assoluto e infatti viene utilizzato da un enorme numero di siti web. reCAPTHA è il plugin sviluppato da BestWebSoft che permette di usare queste funzionalità Google.
Per poter utilizzare i CAPTCHA nel tuo sito web tramite il servizio di Google, dovrai registrarti e richiedere una chiave API. È molto semplice e ti basterà seguire le istruzioni, inserisci il tuo dominio, scegli il tipo di quesito che verrà proposto e infine otterrai la tua API.
Inserisci i codici che hai generato nella sezione reCaptcha > Settings.
Trovo che questo plugin sia molto comodo perché ti permette di scegliere in quali tipi di form e con quali plugin utilizzarlo, e anche per quale ruolo utente nasconderlo.
Quindi, se sei l’amministratore del sito, non avrai bisogno di risolvere il captcha ogni volta che farai un qualunque test.
Un altro plugin molto diffuso per inserire i Captcha nei siti WordPress è Really Simple CAPTCHA, anche se non è un sistema che garantisce sicurezza assoluta.
Il suo funzionamento è questo:
Se usi questo plugin e noti che l’immagine non viene caricata, prova a contattare il tuo hosting e chiedi se sono installate le librerie GD e FreeType. Esse sono infatti un prerequisito per poter utilizzare correttamente Really Simple Captcha.
Questo plugin non funziona in maniera autonoma, ma si appoggia ad altri plugin. Infatti, nacque proprio per complementare Contact Form 7, che, nel frattempo, ha sviluppato il suo sistema. Vediamo qual è.
Come forse già saprai, Contact Form 7 è un plugin estremamente popolare, per creare form di contatto. Ho deciso di includerlo in questa lista in quanto, tra le moltissime opzioni di personalizzazione, include anche la possibilità di inserire un codice CAPTCHA.
Questa può rivelarsi un’ottima soluzione se vuoi ridurre il numero di plugin installati, e se sei interessato ad usare il CAPTCHA solo sul form di contatto.
Per configurarlo correttamente, naviga su Contatto > Integrazione dalla tua Bacheca e, nella sezione reCAPTCHA, clicca su Imposta integrazione.
Anche in questo caso sarà necessario attivare un account e configurare il reCAPTCHA come ho spiegato parlando del plugin reCaptcha. Se ti affidi all’uso di Contact Form 7, potrai utilizzare la versione V3 di reCAPTCHA, ossia quella che basa la validazione su un punteggio assegnato all’utente.
Questo codice captcha è “invisibile” e, nel momento in cui clicchi sul pulsante di un form, in base al tuo comportamento precedente sul sito otterrai questo punteggio. Se è basso, sei probabilmente un bot. Se è alto, allora sei un umano.
Sono una protezione da intrusi che tentano di entrare in possesso dei dati degli utenti (password, email, dati bancari, ecc…).
Con criterio, perché se il codice è troppo complesso gli utenti potrebbero scoraggiarsi e abbandonare il sito.
Si possono usare vari plugin, come ad esempio reCaptcha, Really Simple Captcha o Contact Form 7.
Per una questione di sicurezza. Un codice captcha è una protezione in più per evitare spiacevoli esperienze ai propri utenti.
Conclusione
Ora che sai cosa sono i CAPTCHA e come si usano, non mi resta che suggerirti di scegliere il sistema più adatto al tuo sito web, che sia sufficientemente sicuro per proteggerti, ma anche che non sia troppo fastidioso per gli utenti.
Insomma, trova un giusto compromesso.
Qual è la tua opinione sui Captcha da utente, quanto li trovi fastidiosi quando sei tu a navigare in internet?
E quanto invece credi che siano effettivamente necessari per la protezione dei dati?
Lascia la tua opinione nei commenti e non esitare a chiedere il nostro consiglio, se dovessi avere qualunque dubbio.
Quando si costruisce un contenuto quello cui si sta particolarmente attenti sono le regole della…
Novità per i registranti di un dominio: dal 20 maggio 2024, Registro.it – che custodisce…
La situazione, che potremmo definire di leggero panico globale, che si è venuta a creare…
Mandarsi messaggi è uno dei nuovi modi di comunicare ed è, di fatto, per tante…
Anche per il 2024 torna il WordCamp Torino. Si tratta di un evento per la…
Per poter costruire il tuo sito con WordPress devi utilizzare un servizio di hosting ed…