Rejestracja nowych użytkowników to jeden z najczęstszych punktów ataku botów na forach phpBB3. Standardowe zabezpieczenia, takie jak proste pytania lub captcha obrazkowa, często nie wystarczają. Nowoczesne rozwiązanie to Google reCaptcha v3, które działa w tle, bez klikania i przepisywania tekstu. W tym poradniku zobaczysz, jak krok po kroku dodać reCaptcha v3 do formularza rejestracji phpBB3 bez modyfikowania plików rdzenia.
Czym różni się Google reCaptcha v3 od starszych wersji?
W starszych wersjach reCaptcha użytkownik musiał zaznaczać pole „Nie jestem robotem” lub rozwiązywać zagadkę graficzną. W wersji v3 wszystko odbywa się automatycznie. System analizuje zachowanie użytkownika na stronie – ruch myszką, czas wypełnienia formularza, historię IP – i przyznaje tzw. wynik punktowy. Jeśli punktacja jest zbyt niska, formularz zostaje odrzucony lub wymaga dodatkowej weryfikacji.
Dzięki temu proces rejestracji staje się wygodniejszy, a jednocześnie lepiej chroniony. Użytkownik nie widzi żadnych dodatkowych elementów, a forum weryfikuje go w tle. Dla administratora to mniejsze ryzyko fałszywych kont, a dla odwiedzających – prostsze logowanie i rejestracja.
reCaptcha v3 wymaga klucza witryny (Site Key) i tajnego klucza (Secret Key), które generuje się w panelu Google. Po ich wprowadzeniu w phpBB3 system sam zadba o integrację z formularzami rejestracyjnymi.
Jak utworzyć klucz API dla reCaptcha v3?
Aby rozpocząć, wejdź na stronę https://www.google.com/recaptcha/admin/. Zaloguj się na swoje konto Google i kliknij „+ Utwórz nową reCaptcha”. W formularzu wybierz typ reCaptcha v3 i wpisz adres domeny swojego forum, np. twojeforum.pl. Następnie zaakceptuj warunki korzystania z usługi i kliknij „Prześlij”.
Google wyświetli dwa klucze:
- Site Key – używany w kodzie strony,
- Secret Key – używany po stronie serwera do weryfikacji.
Zapisz je w bezpiecznym miejscu. Będą potrzebne w panelu administracyjnym phpBB3. Pamiętaj, że klucze są przypisane do konkretnej domeny, więc jeśli testujesz forum lokalnie (np. localhost), reCaptcha może nie działać poprawnie.
Warto od razu ustawić próg punktowy w panelu Google. Domyślnie 0.5 oznacza, że wynik powyżej tej wartości traktowany jest jako człowiek. Można go później zmienić, jeśli forum przepuszcza zbyt wiele botów lub blokuje prawdziwych użytkowników.
Jak włączyć reCaptcha v3 w phpBB3?
Zaloguj się do panelu administratora forum (ACP), przejdź do zakładki Bezpieczeństwo i wybierz sekcję CAPTCHA. W polu „Dostępne wtyczki CAPTCHA” wybierz Google reCaptcha v3. Jeśli opcja nie jest widoczna, oznacza to, że potrzebujesz najnowszej wersji phpBB3 (3.3.9 lub nowszej), w której dodano obsługę v3.
Po wybraniu tej opcji wprowadź swoje klucze z Google:
- Klucz witryny (Site Key) – wklej dokładnie, bez spacji,
- Tajny klucz (Secret Key) – wklej drugi kod z panelu Google.
Zapisz ustawienia i kliknij „Testuj konfigurację”. Jeśli phpBB3 prawidłowo łączy się z API Google, zobaczysz komunikat o powodzeniu. W przeciwnym razie upewnij się, że forum ma dostęp do internetu przez HTTPS i że klucze pasują do aktualnej domeny.
Po poprawnej konfiguracji reCaptcha automatycznie aktywuje się w formularzu rejestracyjnym. Nie trzeba edytować plików ani szablonów – phpBB dodaje odpowiedni skrypt w tle.
Jak sprawdzić, czy reCaptcha działa poprawnie?
Najprostszym sposobem jest wylogowanie się z forum i przejście do strony rejestracji. Otwórz narzędzia deweloperskie w przeglądarce (F12) i w zakładce „Sieć” sprawdź, czy ładowany jest skrypt https://www.google.com/recaptcha/api.js. Jeśli tak, oznacza to, że reCaptcha jest aktywna.
Możesz też sprawdzić konsolę Google reCaptcha. W panelu https://www.google.com/recaptcha/admin zobaczysz statystyki weryfikacji, średnie wyniki punktowe i liczbę zablokowanych prób. Jeżeli wszystko działa poprawnie, w statystykach pojawią się nowe wpisy przy każdym formularzu rejestracji.
Warto też samemu spróbować zarejestrować się na forum w trybie incognito i przy użyciu innej przeglądarki. Jeśli wszystko działa, reCaptcha powinna działać w tle bez żadnych dodatkowych pytań. W razie błędu pojawi się komunikat o problemie z weryfikacją.
Jak dostosować wygląd formularza rejestracji?
reCaptcha v3 nie wymaga widocznego pola, ale dodaje małe logo Google w prawym dolnym rogu. Jeśli chcesz je przenieść lub ukryć, możesz to zrobić przez CSS. W pliku stylesheet.css dodaj:
.grecaptcha-badge {
visibility: hidden;
}
Zgodnie z regulaminem Google nie można całkowicie usuwać informacji o reCaptcha, ale można ją przesunąć w inne miejsce, np. do stopki formularza. Wystarczy dodać znacznik w pliku overall_footer.html:
<div class="g-recaptcha" data-sitekey="{SITE_KEY}" data-size="invisible"></div>
Po zapisaniu zmian odśwież cache w ACP. Dzięki temu formularz rejestracji pozostanie estetyczny, a użytkownicy nawet nie zauważą obecności zabezpieczenia.
Jak zwiększyć skuteczność ochrony przed botami?
Sama reCaptcha v3 to bardzo skuteczne narzędzie, ale warto ją połączyć z innymi metodami. Dobrym rozwiązaniem jest:
- blokada rejestracji z określonych domen e-mail (np. tymczasowych),
- ograniczenie liczby prób rejestracji z jednego adresu IP,
- weryfikacja adresu e-mail przez link aktywacyjny,
- dodatkowe pytanie zabezpieczające w formularzu.
Jeżeli mimo wszystko pojawiają się fałszywe konta, można w panelu Google zmniejszyć próg punktowy, np. do 0.3, lub włączyć tryb wymuszania dodatkowej weryfikacji przy niskim wyniku. To pozwoli zachować równowagę między wygodą a bezpieczeństwem.
Jak rozwiązać problemy z reCaptcha v3?
Najczęstszy problem to brak połączenia z serwerem Google. Upewnij się, że forum działa na HTTPS – reCaptcha wymaga szyfrowanego połączenia. Jeśli forum jest hostowane lokalnie, testy mogą nie działać z powodu braku zgodności domeny.
Innym błędem bywa niezgodność wersji rozszerzenia phpBB. Sprawdź, czy Twoja wersja obsługuje reCaptcha v3, a jeśli nie, zaktualizuj forum. Czasem problemem jest także zły klucz domeny – nawet drobna literówka w adresie spowoduje, że weryfikacja nie przejdzie.
W logach phpBB znajdziesz szczegółowe informacje o błędach API. Można je zobaczyć w ACP w sekcji Zdarzenia i logi błędów. Warto też odświeżyć cache forum po każdej zmianie kluczy lub konfiguracji.
Podsumowanie
Dodanie Google reCaptcha v3 do formularza rejestracji w phpBB3 to skuteczny i bezpieczny sposób na walkę z botami. W przeciwieństwie do starszych wersji działa w tle i nie przeszkadza użytkownikom. Wymaga jedynie kilku minut konfiguracji w ACP i wprowadzenia kluczy API. Dzięki temu Twoje forum będzie chronione, a rejestracja pozostanie prosta i szybka.
Leave a Reply