Hướng dẫn đăng ký và tạo Google reCaptcha v2, v3 API key

Captcha có thể gây ra rắc rối cho người dùng thực sự (không phải là robot) khi captcha quá xấu để đọc, nghe không hiểu, … Một loại Captcha được sử dụng rộng rãi hiện nay đó là reCAPTCHA cho chính Google phát minh, sử dụng cung cấp miễn phí. Bài viết dưới đây của chúng tôi sẽ hướng dẫn bạn cách đăng ký google reCaptcha v2, v3 API key.

Google reCAPTCHA là gì ?

Google reCAPTCHA là công cụ do Google phát hành, dùng để chống lại việc đăng ký form, đăng ký tự động, hoạt động trong form của người máy, robot một cách bảo mật, thông minh và hiệu quả nhất. Đồng thời, Google reCAPTCHA cũng giúp bảo mật website, hạn chế spam tự động vào hệ thống trang web.

Từ lúc phát hành tới giờ Google reCAPTCHA đã trải qua 3 phiên bản chính thức gồm: reCAPTCHA v1 với những ký tự chữ được bóp méo mó nhất có thể, đến phiên bản reCAPTCHA v2 là những hình ảnh về vạch kẻ đường, cửa hàng, biển báo, đèn giao thông,…cho tới check tick box vào ô reCAPTCHA. Google reCAPTCHA v3 là phiên bản Google reCAPTCHA gần đây nhất và cũng là mới nhất. Phiên bản này cực kỳ thông minh, hoạt động ngần nhưng gần như ngăn chặn tuyệt đối những bot spam tự động khá hiệu quả.

Bạn sẽ không cần phải làm gì với Google reCAPTCHA v3 bởi hệ thống sẽ hoạt động ngầm và thông báo cho bạn các thông tin chính xác nhất về các bot spam trong trang Dashboard của Google Captcha.

Captcha là trợ thủ đắc lực, giúp cho các website có chức năng đăng ký, nhận dữ liệu người dùng từ Form, tránh việc bị spam đăng ký và gây ảnh hưởng xấu tới trang web. Tuy nhiên, nhược điểm của nó là gây cảm giác khó chịu cho người dùng khi phải nhập đi nhập lại đoạn text bị co kéo hay trả lời những câu hỏi ngớ ngẩn như 1 1= ?. reCaptcha đã ra đời và hỗ trợ công việc gõ Captcha dễ dàng hơn rất nhiều. Bài viết dưới đây của chúng tôi sẽ hướng dẫn bạn cách đăng ký google reCaptcha v2, v3 API key.

Google reCAPTCHA được sử dụng trong 1 website WordPress cho những trường hợp nào?

Khi bạn vận hành 1 website, bạn phải đối mặt mới nhiều sự phá nhiễu của các con BOT làm website phát sinh nhiều dữ liệu rác hay thậm chí là bị hack web. Theo kinh nghiệm của mình thì Google reCAPTCHA giúp bạn những trường hợp như sau:

• Ngăn chặn các con BOT cào dữ liệu (bài viết, hình ảnh).
• Ngăn chặn các con BOT dò password tài khoản admin.
• Ngăn chặn các con BOT tự động tạo hàng loạt user.
• Ngăn chặn các con BOT tự động spam bình luận vào bài viết, sản phẩm.
• Ngăn chặn các con BOT tự spam dữ liệu vào các form của Contact Form 7

Tôi sẽ viết các bài viết khác để giới thiệu cách tích hợp reCaptcha vào wordpress cho từng trước hợp.

Sự khác biệt giữa reCAPTCHA v2 và v3

reCAPTCHA v2 – Hộp kiểm “Tôi không phải là Robot”

Để đối phó với vấn đề về giao diện người dùng, reCAPTCHA đã được sửa đổi vào cuối tháng 2018 năm 2 trong phiên bản XNUMX của dịch vụ khung hiện có. Phiên bản cũ reCAPTCHA rất nhanh chóng và nó sẽ đưa người dùng đến trang đăng ký chỉ với một hộp kiểm đơn giản “Tôi không phải là rô bốt”.

Người dùng có thể thực hiện một số việc nhỏ ngoài việc nhấp vào hộp trên thiết bị, đây là một trải nghiệm được cải thiện đáng kể. Trong hộp kiểm “Tôi không phải là rô bốt”, người tiêu dùng sẽ nhấp vào hộp kiểm cho biết rằng người tiêu dùng không phải là rô bốt.

Nó tự động chuyển người dùng (không có CAPTCHA) hoặc yêu cầu người dùng xác nhận xem họ có phải là con người không. Khi không thể truy xuất ngay dấu kiểm màu xanh lục, Google không có đủ bằng chứng để xác định tính hợp lệ của bạn một cách chính xác và yêu cầu CAPTCHA được hiện đại hóa đã được yêu cầu bạn làm như vậy.

reCAPTCHA v2 – Huy hiệu reCAPTCHA ẩn

Huy hiệu reCAPTCHA vô hình bao gồm việc người dùng không nhấn hộp kiểm mà là người dùng được gọi bằng cách nhấp vào nút hiện có trên trang web hoặc bằng cách gọi JavaScript-API.

Khi quá trình kiểm tra reCAPTCHA hoàn tất, việc kết hợp sẽ bao gồm một lệnh gọi lại JavaScript. Ngoài ra, reCAPTCA sẽ được nhắc theo mặc định đối với lưu lượng truy cập đáng ngờ nhất. Bên cạnh đó, bạn cũng có thể chỉnh sửa lựa chọn bảo vệ trang web của mình trong cài đặt nâng cao để điều chỉnh hành vi này.

reCAPTCHA v3

reCAPTCHA v3 giúp bạn kiểm tra xem sự kiện không có sự tương tác của người dùng có hợp lệ hay không. Phiên bản reCAPTCHA thứ ba được Google tung ra gần đây là hoàn toàn minh bạch. Bên cạnh đó, nó sẽ không bao gồm vấn đề khôi phục và trải nghiệm người dùng. Đây là một API JavaScript thuần túy trả về điểm số và cho phép bạn làm việc bên trong môi trường trang web.

Ví dụ: gửi một bài đăng để kiểm duyệt hoặc ném các bot có thể làm hỏng bài đăng và cần thêm các yếu tố xác thực.

Phiên bản mới nhất được đơn giản hóa và không bao gồm hộp kiểm hoặc hộp kiểm. Điều này có chức năng vô hình trong ngữ cảnh, theo bất kỳ nghĩa nào, để phân loại các bot của con người. Trải nghiệm Google trở nên mạnh mẽ hơn nhiều với reCAPTCHA v3 trong đó API tạo ra một giá trị từ 0.0 đến 1.0 cho điểm “mức độ đáng ngờ của một tương tác”.

Những người bị chặn sai có cơ hội thứ hai để chứng tỏ mình hợp lý bằng thử thách ngã xuống, điều này cũng sẽ chỉ cho phép lưu thông thành công dù họ đã vượt qua bài kiểm tra ban đầu.

Bạn nên sử dụng cái nào?

reCAPTCHA v3 giúp bạn kiểm tra xem sự kiện không có người dùng liên hệ là hợp lệ. Nó là một JavaScript thuần túy biên soạn điểm số và cho phép bạn thực hiện các bước khác, chẳng hạn như các yếu tố xác thực bổ sung.

Có hai loại reCAPTCHA v2 khác nhau:

Hộp kiểm “Tôi không phải là rô bốt” của v2 reCAPTCHA cho phép người dùng nhấn vào ô kiểm tra cho biết người tiêu dùng không phải là rô bốt. Điều này tự động vượt qua cá nhân (không có CAPTCHA) hoặc yêu cầu họ chứng minh rằng họ là con người hoặc không thông qua bất kỳ nhiệm vụ thử thách nào.

Tùy thuộc vào thiết kế trang web của bạn, bạn nên tìm cái nào tốt hơn cho mình. Trong một trang web nói chung có thể coi v3 vì nó làm giảm sự gián đoạn của người dùng đến mức tối thiểu.

Phiên bản v2 không trở nên thừa khi sử dụng ReCAPTCHA v3. V2 và v3 đang hoạt động hơi khác nhau. – v3. V3 hoạt động giống như Akismet và có một số nhược điểm và không thể phù hợp trên tất cả các trang web, điều này đảm bảo rằng v2 sẽ vẫn được sử dụng trong một thời gian dài.

Hướng dẫn đăng ký google reCaptcha v2, v3 API key

Google reCAPTCHA v2 và v3 là 2 loại Google reCAPTCHA hiện tại được google cho phép đăng ký, vì thế bạn có thể đăng ký loại nào mình thích. Những chia sẻ dưới đây của chúng tôi sẽ hướng dẫn bạn đăng ký google reCaptcha v2, v3 API key. Cùng tham khảo ngay nhé!

Bước 1: Bạn cần truy cập vào đường dẫn Google reCAPTCHA https://www.google.com/recaptcha

Nếu là lần đầu đăng ký và ở phiên bản cũ thì bạn cần click vào Get reCAPTCHA để đăng ký. Ở phiên bản mới hiện tại bạn truy cập vào url > click vào Admin console.

Bước 2: Sử dụng tài khoản Gmail của bạn để đăng nhập.

Bước 3: Bắt đầu đăng ký reCAPTCHA.

Để thực hiện bước này các bạn điền thông tin theo mẫu sau:

Trong đó:

Label: Là tiêu đề của CAPTCHA, bạn có thể đặt theo ý mình sao cho dễ nhớ là được.
Choose the type of reCAPTCHA: Bạn chọn loại reCAPTCHA mà bạn muốn đăng ký là reCAPTCHA v2 hoặc reCAPTCHA v3.

Đăng ký Google reCAPTCHA v2:

Bạn sẽ có 3 tùy chọn như sau nếu đăng ký Google reCAPTCHA v2:

Check box (Validate requests with the “I’m not a robot” checkbox): Sẽ hiện ra một ô check box để bạn click chuột vào “Tôi không phải robot” để vượt qua xác thực CAPTCHA của Google. Đôi khi cũng có thêm việc chọn các bức ảnh về một chủ đề nào đó họ đưa ra,…

Invisible (Validate requests with your own button)”: Bạn không cần click vào check box vì xác thực CAPTCHA của Google sẽ được hoạt động ẩn.

Android (Validate requests in your android app): Xác thực CAPTCHA của Google trên hệ điều hành android.
Ở đây mình sẽ lựa chọn là Check box.

Domains (one per line): Bạn cần nhập tên miền cần đăng ký Google reCAPTCHA. Nếu có nhiều tên miền thì mỗi tên miền nằm trên một hàng.

Tiếp đến, check vào ô Accept the reCAPTCHA Terms of Service – chấp nhận điều khoản của Google.

Ô Send alerts to owners? Để mặc định được check có nghĩa là khi có truy cập bất thường, sự cố về website thì Google sẽ gửi cảnh báo cho chủ sở hữu qua email…

Sau khi hoàn tất click vào Submit

Vài giây sau sẽ có Keys đăng ký thành công được trả về với 2 giá trị bạn cần quan tâm là:

Site key: Mã dùng để chèn vào file HTML của website.

Secret key: Mã này dùng để kết nối website hay form với (Hãy bảo mật mã này).

Như thế là bạn đã hoàn tất bước đăng ký Google reCAPTCHA v2 rồi đấy.

Đăng ký Google reCAPTCHA v3

Cũng tương tự như cách đăng ký Google reCAPTCHA v2, tuy nhiên Google reCAPTCHA v3 không có nhiều tùy chọn như v2.

Để đăng ký thêm Google reCAPTCHA v3 bạn cần click vào dấu “Create” bên phải bên cạnh nút “Setting”. Sau đó làm tuần tự các bước rồi bấm Submit.

Kết quả là bạn cũng sẽ nhận được 2 giá trị Site Key và Secret Key.