Zabezpečenie formulárov na webe (nielen) pomocou reCAPTCHA

Webové formuláre sú jedným z najčastejšie napádaných prvkov na webe. Existuje množstvo rôzne sofistikovaných techník, ktorými sa hackeri môžu prostredníctvom nechráneného formulára jednoducho dostať k citlivým údajom vašich návštevníkov a zákazníkov. 

V tomto článku si ukážeme cesty, ako formuláre a dáta, ktoré cez ne posielate, pred hackermi jednoducho ochrániť.

Bezpečnosť osobných údajov (GDPR) je ukotvená v zákone. Preto sme aj my, ako poskytovateľ webhostingu, nútení chrániť všetky súkromné údaje, ktoré cez naše servery prejdú. A práve preto máme na serveroch nainštalované najrôznejšie opatrenia. Jedným z nich je aj to, že nezabezpečené formuláre na weboch automaticky blokujeme.

reCAPTCHA: najjednoduchšia ochrana webových formulárov

reCAPTCHA je bezplatné zabezpečenie od Googlu, ktoré umožňuje rozlišovať medzi skutočnými používateľmi a automatizovanými botmi, ktorí sa pokúšajú prelomiť formulár. 

Určite ste ho už niekedy použili. Je to to zaškrtávacie políčko „Nie som robot“ pod formulárom.

NoCAPTCHA reCAPTCHA.gif

Zaškrtávacie políčko Nie som robot (zdroj: Wiki)

Zabezpečenie formulárov pomocou Google reCAPTCHA podporuje väčšina redakčných systémov. Stačí do formulára zadať kľúče a s touto službou ich prepojiť. 

Ako si aktivovať reCAPTCHA ve formulári

Na vytvorenie reCAPTCHA je potrebné mať Google účet (a byť v ňom prihlásený).

Kľúče si vygenerujete na google.com/recaptcha/admin.

  1. Pomenujte si reCAPTCHA (dôležité, ak ho chcete používať na viacerých weboch).
  2. Zvoľte si typ reCAPTCHA:
  3. a) Novšie reCAPTCHA V3 verifikuje používateľov pomocou skóre, ktoré im Google priradí podľa ich správania na stránke. Ak si Google nie je istý, prejde na reCAPTCHA V2.
    b) Staršie reCAPTCHA V2 funguje na základe obrázkov, ktoré musí používateľ vyhodnotiť podľa zadania.
  1. Zadajte doménu, na ktorej chcete reCAPTCHA použiť.
  2. Zaškrtnite súhlas so spracovaním obchodných údajov.
  3. Kliknite na SUBMIT.

Potom sa vám zobrazia 2 kľúče: Site key a Secret key. Oba si skopírujte a vložte do svojho nástroja pre formuláre.

reCAPTCHA pre WordPress

Vo WordPresse môžete použiť plugin Advanced Google reCAPTCHA

Ak používate nami odporúčaný plugin pre formuláre WPForms, aktivujete si reCAPTCHA jednoducho v Nastavení pluginu v záložke CAPTCHA.

Postarajte sa aj o bezpečnosť vlastných údajov. Zabezpečte si prihlasovacie formuláre pomocou dvojfaktorového overenia (2FA). Nastavte si 2FA pre WebAdmin. A tu je návod na aktiváciu 2FA na prihlásenie do WordPressu

Ďalšie spôsoby zabezpečenia formulárov

Svoj formulár môžete zabezpečiť aj „pascou na roboty“. Stačí, keď doň vložíte skryté pole:

pomocou HTML kódu:

<input type="text" name="Nejsem robot" style="display: none;">

alebo pomocou javascriptu:

<div id="fooDiv">
<label for="foo">Leave this field blank</label>
<input type="text" name="foo" id="foo">
</div>
<script>
(function () {
var e = document.getElementById("fooDiv");
e.parentNode.removeChild(e);
})();
</script>

Ak toto pole niekto vyplní, máte istotu, že ide o robota. Bežný používateľ ho totiž vo formulári nevidí.

Prípadne môžete do formulára pridať jednoduchú matematickú úlohu, napríklad: „Koľko je tri plus päť (odpoveď číslom / slovami).

Získajte najlepší WordPress hosting na trhu

Zaobstarajte si webhosting perfektne vyladený pre WordPress:

  • predinštalovaný WordPress a užitočné pluginy
  • až 12⨉ rýchlejšie načítanie stránok
  • exkluzívne kurzy a návody

Viac o WordPress hostingu

Zdieľajte článok

Vstúpte do sveta domén

Každý správny web potrebuje doménu a kvalitný webhosting. Buďte online s nami.