Zabezpečenie formulárov na webe (nielen) pomocou reCAPTCHA
Webové formuláre sú jedným z najčastejšie napádaných prvkov na webe. Existuje množstvo rôzne sofistikovaných techník, ktorými sa hackeri môžu prostredníctvom nechráneného formulára jednoducho dostať k citlivým údajom vašich návštevníkov a zákazníkov.
V tomto článku si ukážeme cesty, ako formuláre a dáta, ktoré cez ne posielate, pred hackermi jednoducho ochrániť.
Bezpečnosť osobných údajov (GDPR) je ukotvená v zákone. Preto sme aj my, ako poskytovateľ webhostingu, nútení chrániť všetky súkromné údaje, ktoré cez naše servery prejdú. A práve preto máme na serveroch nainštalované najrôznejšie opatrenia. Jedným z nich je aj to, že nezabezpečené formuláre na weboch automaticky blokujeme.
reCAPTCHA: najjednoduchšia ochrana webových formulárov
reCAPTCHA je bezplatné zabezpečenie od Googlu, ktoré umožňuje rozlišovať medzi skutočnými používateľmi a automatizovanými botmi, ktorí sa pokúšajú prelomiť formulár.
Určite ste ho už niekedy použili. Je to to zaškrtávacie políčko „Nie som robot“ pod formulárom.
Zaškrtávacie políčko Nie som robot (zdroj: Wiki)
Zabezpečenie formulárov pomocou Google reCAPTCHA podporuje väčšina redakčných systémov. Stačí do formulára zadať kľúče a s touto službou ich prepojiť.
Ako si aktivovať reCAPTCHA ve formulári
Na vytvorenie reCAPTCHA je potrebné mať Google účet (a byť v ňom prihlásený).
Kľúče si vygenerujete na google.com/recaptcha/admin.
-
- Pomenujte si reCAPTCHA (dôležité, ak ho chcete používať na viacerých weboch).
- Zvoľte si typ reCAPTCHA:
a) Novšie reCAPTCHA V3 verifikuje používateľov pomocou skóre, ktoré im Google priradí podľa ich správania na stránke. Ak si Google nie je istý, prejde na reCAPTCHA V2.
- b) Staršie reCAPTCHA V2 funguje na základe obrázkov, ktoré musí používateľ vyhodnotiť podľa zadania.
- Zadajte doménu, na ktorej chcete reCAPTCHA použiť.
- Zaškrtnite súhlas so spracovaním obchodných údajov.
- Kliknite na SUBMIT.
Potom sa vám zobrazia 2 kľúče: Site key a Secret key. Oba si skopírujte a vložte do svojho nástroja pre formuláre.
reCAPTCHA pre WordPress
Vo WordPresse môžete použiť plugin Advanced Google reCAPTCHA.
Ak používate nami odporúčaný plugin pre formuláre WPForms, aktivujete si reCAPTCHA jednoducho v Nastavení pluginu v záložke CAPTCHA.
Postarajte sa aj o bezpečnosť vlastných údajov. Zabezpečte si prihlasovacie formuláre pomocou dvojfaktorového overenia (2FA). Nastavte si 2FA pre WebAdmin. A tu je návod na aktiváciu 2FA na prihlásenie do WordPressu.
Ďalšie spôsoby zabezpečenia formulárov
Svoj formulár môžete zabezpečiť aj „pascou na roboty“. Stačí, keď doň vložíte skryté pole:
pomocou HTML kódu:
alebo pomocou javascriptu:
(function () {
var e = document.getElementById(„fooDiv“);
e.parentNode.removeChild(e);
})();
Ak toto pole niekto vyplní, máte istotu, že ide o robota. Bežný používateľ ho totiž vo formulári nevidí.
Prípadne môžete do formulára pridať jednoduchú matematickú úlohu, napríklad: „Koľko je tri plus päť (odpoveď číslom / slovami).
Získajte najlepší WordPress hosting na trhu
Zaobstarajte si webhosting perfektne vyladený pre WordPress:
- predinštalovaný WordPress a užitočné pluginy
- až 12⨉ rýchlejšie načítanie stránok
- exkluzívne kurzy a návody