Cara Daftar & Pakai reCaptcha di WordPress
Begitu banyak manfaat yang diberikan oleh reCAPTCHA Google. Salah satunya adalah menghindari spam pada website Anda. Bahkan menurut google, reCAPTCHA adalah layanan keamanan yang melindungi situs Web dari penipuan dan penyalahgunaan tanpa menimbulkan gesekan. Maksudnya adalah kemanan lapis depan yang membantu website Anda dari bahaya penyalahgunaan yang terjadi di website Anda.
Daftar Isi:
- Tentang reCAPTCHA.
- Jenis –Jenis reCAPTCHA serta Perbedaannya.
- Mengenal reCAPTCHA Enterprise.
- Apa itu OWASP?
- Keuntungan penggunakan reCAPTCHA.
- Cara mendapatkan reCAPTCHA Keys.
- Memasukan reCAPTCHA key kedalam Website.
1. Tentang reCAPTCHA.
reCAPTCHA menggunakan mesin analisis resiko tingkat lanjut dengan pola tantangan adaptif. Tujuannya, untuk mencegah perangkat lunak berbahaya terlibat dalam aktivitas penyalahgunaan di situs web Anda. Sementara itu, pengguna yang sah akan dapat masuk, melakukan pembelian, melihat halaman, atau membuat akun baru. Sedangkan jika ada pengguna palsu akan langsung diblokir. Jadi disini Anda akan cukup beruntung menggunakan layanan google gratis reCAPTCHA versi 2 & reCAPTCHA versi 3.
2. Jenis-jenis reCAPTCHA serta perbedaannya.
Saat ini, ada 3 jenis reCAPTCHA google yang bisa Anda pilih.
- reCAPTCHA versi 2.
- reCAPTCHA versi 3, serta
- reCAPTCHA Enterprise.
Perbedaan reCAPCHA versi 2 & 3.
Adapun perbedaan dari reCAPTCHA v2 dan v3 tidak terlalu terpaut banyak. reCAPTCHA versi 3 dijelaskan oleh google lebih Customer Friendly (mudah digunakan). Maksudnya adalah memungkinkan Anda memverifikasi apakah suatu interaksi sah tanpa adanya interaksi pengguna apa pun.
-
reCAPTCHA versi 3
Boleh dibilang reCAPTCHA versi 3 bekerja otomatis tanpa pengguna harus melakukan interaksi berkelanjutan di website Anda. Dengan kata lain reCAPTCHA versi 3 bekerja dibelakang layar, memfilter dan memonitoring aktifitas pengunaan situs Anda.
-
reCAPTCHA versi 2
Jika Anda menginginkan adanya interaksi lebih lanjut dari pengguna saat berkunjung atau melakukan aktifitas di website Anda. Sebaiknya Anda memilih reCAPTCHA versi 2.
Sebagai contoh jika ada pengguna melakukan aktifitas Registrasi akun di website Anda. Adanya reCAPTCHA versi 2 akan menanyakan pengguna Anda sebuah pertanyaan “Apakah Anda Robot“.
Tentu saja pengguna harus menjawab pertanyaan ini untuk bisa melanjutkan aktifitasnya di situs Anda. Jika tidak, pengguna tidak dapat melakukan Registrasi kesitus Anda.
Begitu juga saat pengguna website ingin Login kesitu Anda. reCAPTCHA v.2 akan bekerja seperti yang saya terangkan diatas tadi. Kira-kira demikian perbedaannya.
3. Mengenal reCAPTCHA Enterprise.
Selain layanan google gratis. Ada juga layanan google yang premiumnya (Berbayar). Disinilah reCAPTCHA Enterprise yang lebih menjanjikan dengan tingkat keamanan yang lebih tinggi. Tidak hanya memfilter pengguna yang datang tetapi reCAPTCHA Enterprise juga untuk melindungi situs web Anda dari beberapa serangan otomatis web OWASP yang paling berbahaya.
4. Apa itu OWASP?
OWASP adalah Open Web Application Security Project. Ini merupakan standard kemanan tingkat dunia. Ancaman siber berubah karena lebih banyak bisnis memerlukan itu. Menurut laporan oleh Lab Accros, sekitar 73% dari kasus penipuan dan penyalahgunaan adalah login, dan 19% penipuan dan penyalahgunaan adalah pendaftaran akun.
Penipu tahu bahwa jika mereka dapat mengambil alih akun pelanggan yang sah dan berbaur dengan pola lalu lintas pelanggan normal, mereka dapat melakukan berbagai macam kegiatan penipuan dan merusak merek dagang mereka serta garis dibawah bisnis mereka.
5. Keuntungan menggunakan reCAPTCHA.
Sebagaimana google menjelaskan dengan gamblang keuntungan menggunkaan reCAPTCHA antara lain:
1. Terbukti (Proven).
reCAPTCHA telah menjadi yang terdepan dalam mitigasi bot selama lebih dari satu dekade dan secara aktif melindungi data untuk jaringan mereka yang terdiri lebih dari lima juta situs.
2. Tanpa Gesekan (Frictionless).
Layanan reCAPTCHA mendeteksi segala penipuan tanpa batas dan menghentikan bot serta serangan otomatis lainnya sambil menyetujui pengguna yang valid. Jadi pengguna lain yang mengunjungi website Anda bebas berselancar tanpa tahu sedang ada serangan ke website Anda.
3. Luwes/Fleksible (Adaptive).
Algoritme bot berbasis risiko reCAPTCHA menerapkan pembelajaran mesin berkelanjutan yang memperhitungkan setiap pelanggan dan interaksi bot untuk mengatasi logika heuristik biner dari teknologi deteksi bot berbasis tantangan tradisional.
Dari ketiga stetment dasar dari google reCAPTCHA yang secara garis besar merupakan keuntungan besar jika menggunakannya. Mungkin jika ada yang penasaran.
Jenis-jenis bahaya seperti apa saja yang dapat di tangani oleh reCAPTCHA:
-
Scraping.
Pencurian konten untuk pengalihan pendapatan iklan dari situs yang telah di monetisasi atau penggunaan kompetitif.
-
Transaksi Penipuan.
Pembelian barang atau kartu hadiah dengan kartu kredit curian.
-
Pengambilalihan Akun.
Pengunaan isian kredensial untuk memvalidasi akun yang akan dicuri.
-
Akun Sintetis.
Pembuatan akun baru untuk nilai promosi atau penyalahgunaan di masa mendatang. Lebih dikenal dengan akun-akun tuyul yang sengaja dibuat untuk tujuan tertentu. Bukan untuk memanfaatkan penggunaan legal dari situs.
-
Postingan Palsu.
Memposting tautan berbahaya atau penyebaran informasi yang salah.
-
Pencucian uang.
Pendapatan klik iklan yang dihasilkan bot di situs web palsu.
Begitu banyaknya manfaat yang bisa didapat jika mengunakan reCAPTCHA. Saatnya kita menerapkannya disitus kita sendiri agar bisa ikut mendapatkan manfaat.
6. Cara mendapatkan reCAPTCHA Keys.
Dikarenakan reCAPTCHA adalah salah satu produk milik Google. Jadi otomatis untuk mendaftar Anda cukup memiliki akun gmail.
Silahkan menuju situs resminya: https://www.google.com/recaptcha/
Sesuai kebutuhan dan budget, karena saya akan menggunkaan reCAPTCHA versi 3 jadi saya pilih tombol v3 Admin Console. Tetapi, jika Anda punya cukup budget dan menginginkan seluruh kekuatan penuh sebaiknya memilih reCAPTCHA Enterprise dengan tombol full warna biru dipojok kanan atas.
Begitu Anda klik tombol v3 Admin Console, Anda diminta login ke akun gmail Anda. Ketika proses login gmail Anda selesai Anda akan masuk kedalam dashboard reCAPTCHA seperti pada gambar dibawah:
Setidaknya ada 4 tahap yang harus Anda lakukan.
- Pada Kolom Lebel, Masukkan Nama Website Anda. Misal: Website Pertamaku.
- reCAPTCHA Type (Tipe reCAPTCHA) pilih reCAPTCHA versi 3.
- Kolom Domain isikan domain Anda tanpa spasi missal: NamaDomainAnda.Com.
- Centang Terms of Service dari google. Untuk melanjutkan langsung tekan SUBMIT.
Anda akan mendapatkan SITE KEY dan SECRET KEY untuk website Anda. Silahkan copy dan simpan Keys tersebut untuk dimasukkan kedalam website Anda nantinya. Cukup mudah bukan.
Baca Juga:
– Cara Install dan Menggunakan Code Igniter.
– 10 Game Paling Banyak di Unduh.
– Harga Terbaru dan Fitur Samsung Galaxy S21
7. Cara memasukkan reCAPTCHA Key kedalam Website.
Inil adalah bagian yang paling penting. Yaitu memasukkan Site Keys kedalam website Anda.
Ada dua cara memasukkan Site Keys & Secret Keys kedalam website:
1. Pertama, Key dimasukkan menggunakan WordPress plugin reCAPTCHA for All Pages.
Langsung saja, silahkan menuju halaman plugin di WordPress Anda, Install kemudian Aktifkan.
Setelah Anda menginstall dan mengaktifkannya. Pada menu Tools di WordPress Anda reCAPTCHA fo All akan berada dibaris paling bawah.
Silahkan Klik saja, untuk masuk kedalam dashboardnya kemudian pilih Manage Keys.
Masukkan Site Key & Secret Key dari google yang telah Anda buat sebelumnya kemudian tekan tombol Update untuk melanjutkan, selesai.
2. Cara Kedua, Key dapat di memasuk langsung kedalam halaman utama (index) dan juga functions WordPress Anda.
Gunakan Theme File Editor, untuk proses memasukkan kode-kode untuk Site Key dan juga Secret Key kedalam website Anda.
Setelah Anda klik Theme File Editor. Di sebelah kanan pada Theme Files, cari Main Index Template (Halaman Utama / index.php) WordPress Anda.
Diatas code get_header(); tambahkan kode berikut ini:
wp_enqueue_script('google-recaptcha', 'https://www.google.com/recaptcha/api.js');
Jangan lupa tekan tombol Update untuk melakukan perubahan. Selanjutnya, masih di tempat yang sama sebelah kanan cari File Theme Functions, pilih dan klik.
Masukkan seluruh kode yang telah saya siapkan dibawah kedalam Theme Fuctions paling bawah sesuai pentunjuk panah pada gambar diatas.
/* Kode untuk menambahkan Google recaptcha ke kotak komentar */
function add_google_recaptcha($submit_field) {
$submit_field['submit_field'] = '<div class="g-recaptcha" data-sitekey="MASUKKAN_SITE_KEY_ANDA_DISINI"></div><wp-br>' . $submit_field['submit_field'];
return $submit_field;
}
if (!is_user_logged_in()) {
add_filter('comment_form_defaults','add_google_recaptcha');
}
/* Kode untuk, validasi dan menangkap spam */
function is_valid_captcha($captcha) {
$captcha_postdata = http_build_query(array(
'secret' => 'MASUKKAN_SECRET_KEY_ANDA_DISINI',
'response' => $captcha,
'remoteip' => $_SERVER['REMOTE_ADDR']));
$captcha_opts = array('http' => array(
'method' => 'POST',
'header' => 'Content-type: application/x-www-form-urlencoded',
'content' => $captcha_postdata));
$captcha_context = stream_context_create($captcha_opts);
$captcha_response = json_decode(file_get_contents("https://www.google.com/recaptcha/api/siteverify" , false , $captcha_context), true);
if ($captcha_response['success'])
return true;
else
return false;
}
function verify_google_recaptcha() {
$recaptcha = $_POST['g-recaptcha-response'];
if (empty($recaptcha))
wp_die( __("<b>ERROR:</b> please select <b>I'm not a robot!</b><wp-p><a href='javascript:history.back()'>« Back</a></wp-p>"));
else if (!is_valid_captcha($recaptcha))
wp_die( __("<b>Go away SPAMMER!</b>"));
}
if (!is_user_logged_in()) {
add_action('pre_comment_on_post', 'verify_google_recaptcha');
}
Jika seluruh kode program sudah masuk dalam Functions Theme File Anda. Silahkan ubah terlebih dahulu Site Key & Secret Key pada kode diatas sebelum Anda menekan tombol Update File.
Sampai disini artinya Site Key & Secret Key reCAPTCHA Anda sudah terpasang dalam website. Selamat mencoba.