محافظت فرم‌ها در برابر هرزنامه

Cloudflare Turnstile و Google reCAPTCHA v3 از فرم‌های وب سایت در برابر هرزنامه و سوءاستفاده محافظت می‌کنند. این ابزارها تلاش می‌کنند تا با استفاده از چالش‌های غیرتعاملی مبتنی بر تله‌متری و رفتار بازدیدکننده، بین ارسال‌های انسانی و ربات‌ها تمایز قائل شوند.

مهم

توصیه می‌کنیم از Cloudflare Turnstile استفاده کنید، زیرا reCAPTCHA v3 ممکن است با مقررات محلی حفاظت از داده‌ها سازگار نباشد.

توجه

تمام صفحاتی که از ابزارک‌های فرم، بلوک خبرنامه، پاپ‌آپ خبرنامه و فرم تجارت الکترونیکی مرحله اضافی هنگام تسویه حساب استفاده می‌کنند، توسط هر دو ابزار محافظت می‌شوند.

همچنین ملاحظه نمائید

• راهنمای Cloudflare Turnstile

• راهنمای reCAPTCHA v3 گوگل

پیکربندی Cloudflare Turnstile

در Cloudflare

• یک حساب Cloudflare ایجاد کنید یا از حساب کاربری موجود خود استفاده کرده و وارد شوید.

• در نوار کناری پیمایش داشبورد، روی Turnstile کلیک کنید.

• در صفحه سایت‌های Turnstile، روی افزودن سایت کلیک کنید.

• یک نام سایت برای شناسایی آسان‌تر آن اضافه کنید.

• دامنه وب سایت خود را (مثلاً example.com یا subdomain.example.com) وارد یا انتخاب کنید.

• یک حالت ابزارک انتخاب کنید:

  • حالت مدیریت‌شده توصیه می‌شود، زیرا در این حالت، اگر Turnstile ضروری تشخیص دهد، از بازدیدکنندگان خواسته می‌شود با علامت زدن یک کادر، انسان بودن خود را تأیید کنند.

    

  • در حالت‌های غیرتعاملی و نامرئی، هرگز از بازدیدکنندگان خواسته نمی‌شود تعامل کنند. در حالت غیرتعاملی، یک ابزارک بارگذاری می‌تواند نمایش داده شود تا به بازدیدکنندگان هشدار دهد که Turnstile از فرم محافظت می‌کند؛ با این حال، این ابزارک توسط اودوو پشتیبانی نمی‌شود.

    توجه

    اگر بررسی Turnstile ناموفق باشد، بازدیدکنندگان نمی‌توانند فرم را ارسال کنند و پیام خطای زیر نمایش داده می‌شود:

    

• ایجاد را بزنید.

سپس کلیدهای تولید شده نمایش داده می‌شوند. برای راحتی کار، صفحه را باز بگذارید، زیرا در مرحله بعد باید کلیدها را در سازمان‌یار کپی کنید.

در سازمان‌یار

• از داشبورد پایگاه داده، روی تنظیمات کلیک کنید. در بخش یکپارچه‌سازی‌ها، گزینه Cloudflare Turnstile را فعال کرده و روی ذخیره کلیک کنید.

• صفحه Cloudflare Turnstile را باز کنید، کلید سایت را کپی کرده و آن را در فیلد کلید سایت CF در سازمان‌یار وارد کنید.

• صفحه Cloudflare Turnstile را باز کنید، کلید مخفی را کپی کرده و آن را در فیلد کلید مخفی CF در سازمان‌یار وارد کنید.

• ذخیره کنید.

نکته

برای مشاهده نرخ‌های موفقیت در اعتبارسنجی و دسترسی به تنظیمات بیشتر، به بخش Turnstile در حساب Cloudflare خود بروید.

پیکربندی reCAPTCHA v3

هشدار

reCAPTCHA v3 ممکن است با قوانین حفاظت از داده محلی سازگاری نداشته باشد.

در گوگل

صفحه ثبت نام reCAPTCHA گوگل را باز کنید. وارد حساب شوید و یا در صورت لزوم حساب گوگل جدیدی ایجاد کنید.

در صفحه ثبت نام وب سایت:

• برای وب سایت خود یک برچسب تعریف کنید.

• فیلد reCAPTCHA type را در حالت Score based (v3) باقی بگذارید.

• یک یا چند دامنه وارد کنید (مثال، example.com یا subdomain.example.com).

• اگر در حساب گوگل خود از قبل پروژه‌ای ایجاد شده باشد، در بخش Google Cloud Platform به صورت خودکار پروژه‌ای انتخاب خواهد شد. در غیر این صورت، پروژه جدیدی به صورت خودکار ایجاد می‌شود. برای انتخاب پروژه خود و یا تغییر نام پروژه‌ای که به صورت خودکار ایجاد شده است، Google Cloud Platform را کلیک کنید.

• شرایط استفاده را پذیرش کنید.

• submit را کلیک کنید.

با این کار، صفحه جدیدی که حاوی کلیدهای ایجاد شده است نمایش داده می‌شود. برای راحتی این صفحه را باز نگه دارید، چراکه در مرحله بعد لازم است این کلیدها را در سازمان‌یار کپی کنید.

در سازمان‌یار

• از داشبورد پایگاه داده، تنظیمات را کلیک کنید. در بخش ادغام‌ها، در صورت نیاز reCAPTCHA را فعال کنید.

  هشدار

  reCAPTCHA را غیر فعال نکنید و ماژول Google reCAPTCHA integration را حذف نصب نکنید، چراکه با این کار ماژول‌های بسیار دیگری نیز حذف خواهند شد.

• صفحه Google reCAPTCHA را باز کنید، Site key را در فیلد کلید سایت سازمان‌یار کپی کنید.

• صفحه Google reCAPTCHA را باز کنید و Secret key را در فیلد کلید سرّی (Secret) سازمان‌یار کپی کنید.

• در صورت لزوم، حداقل امتیاز پیش‌فرض (0.70) را با استفاده از مقداری بین 1.00 و 0.00 تغییر دهید. هرچه این آستانه بالاتر باشد، عبور از reCAPTCHA دشوارتر خواهد بود و بالعکس. از میان ۱۱ سطح، تنها چهار سطح امتیاز زیر به طور پیش‌فرض در دسترس هستند: 0.1، 0.3، 0.7 و 0.9.

• ذخیره کنید.

همچنین ملاحظه نمائید

تفسیر امتیازهای reCAPTCH - مستندات راهنمای گوگل

می‌توانید اینکه وب سایت شما از reCAPTCHA استفاده می‌کند را به اطلاع کاربران برسانید. برای این کار، ویرایشگر وب سایت را باز کنید و وارد فرم شوید. سپس در هرکجای فرم که می‌خواهید کلیک کنید و در نوار کناری تب سفارشی‌سازی وضعیت دکمه نمایش سیاست reCAPTCH را در بخش فرم تغییر دهید.

توجه

اگر بررسی reCAPTCHA خطا داشته باشد، پیام زیر نمایش داده خواهد شد:

نکته

در صفحه مدیریت reCAPTCHA گوگل تحلیل‌ها و تنظیمات بیشتری نیز در دسترس است. برای مثال، اگر گوگل در وب سایت ترافیک مشکوک کشف کند و یا درصدی از درخواست‌های مشکوک دریافت کند، می‌توانید ایمیل دریافت کنید، که در تعیین مقدار حداقل برای آستانه صحیح کمک‌کننده است.