Captcha e reCaptcha. Come proteggere moduli e registrazioni del sito dallo spam?

Compatibilità:

WebSite X5 Evo e Pro

Proteggere un sito web da spam, registrazioni automatiche e attività fraudolente è fondamentale per garantire sicurezza, affidabilità e qualità dell’esperienza utente.

Per questo motivo, WebSite X5 permette di integrare diversi sistemi CAPTCHA, strumenti progettati per distinguere gli utenti reali dai bot automatici e proteggere moduli, registrazioni e aree interattive del sito.

Scegliere il sistema CAPTCHA più adatto consente di migliorare sicurezza, accessibilità e gestione delle interazioni online.

Perché utilizzare un CAPTCHA

L’utilizzo di un CAPTCHA permette di:

• proteggere moduli di contatto e registrazione;
• ridurre spam e invii automatici indesiderati;
• migliorare sicurezza generale del sito;
• prevenire abusi da parte di bot;
• rafforzare affidabilità e protezione dei dati.

Come scegliere il tipo di CAPTCHA

Per impostare il sistema di protezione:

1. Accedi alle impostazioni di sicurezza

• Vai al Passo 1 - Impostazioni.
• Clicca sul pulsante Privacy e Sicurezza.
• Apri la sezione Sicurezza.

2. Seleziona il tipo di CAPTCHA

• Nella voce Tipo di Captcha puoi scegliere tra:
  • WebSite X5 Captcha: è il sistema impostato di default. Propone l'immagine di alcune lettere distorte su uno sfondo confuso che l'utente deve riscrivere correttamente.
  • Google reCaptcha v2 (Deprecato): richiede all'utente semplicemente di cliccare per confermare di non essere un robot. Solo in caso di di rischio, può richiedere di risolvere un problema, come riscrivere un testo distorto o far corrispondere due immagini. Questa versione è considerata deprecata da Google: può essere mantenuta su siti esistenti, ma non è consigliata per nuovi progetti. 
  • Google reCaptcha v3 (In dismissione): valuta automaticamente il comportamento dell’utente assegnando un punteggio di affidabilità, che viene utilizzato dal sito per distinguere gli utenti reali dai bot. Google sta progressivamente orientando lo sviluppo della piattaforma verso reCAPTCHA Enterprise: per i nuovi siti è quindi consigliabile scegliere questa soluzione.
  • Google reCaptcha Enterprise: è la soluzione ufficialmente raccomandata da Google. Analizza il comportamento dell'utente durante la navigazione (movimenti, interazioni, tempi di compilazione, ecc.) e, nella maggior parte dei casi, non richiede azioni aggiuntive. Solo in presenza di attività sospette può richiedere verifiche supplementari. Richiede un account Google Cloud e prevede un piano gratuito fino a 10.000 verifiche mensili.

Per nuovi progetti è generalmente consigliabile scegliere Google reCAPTCHA Enterprise, mentre reCAPTCHA v2 e v3 risultano utili soprattutto per mantenere la compatibilità con configurazioni già esistenti.

#tip - Google reCaptcha. Per maggiori informazioni su Google reCaptcha, registrare i tuoi Siti e ottenere i parametri necessari per utilizzare il servizio, clicca sul pulsante  e accedi al sito ufficiale: https://cloud.google.com/security/products/recaptcha

3. Inserisci le chiavi di configurazione

A seconda del tipo di Captcha scelto, WebSite X5 richiede parametri diversi. 

Per Google reCAPTCHA v2 e v3, inserisci:

• Site Key: la chiave pubblica associata al tuo sito, utilizzata per visualizzare il widget reCAPTCHA.
• Secret Key: la chiave privata utilizzata dal server per verificare le risposte degli utenti. Non condividerla mai pubblicamente.

#tip - Entrambe le chiavi si ottengono dalla reCAPTCHA Admin Console (https://www.google.com/recaptcha/admin). Per le nuove configurazioni, Google può creare automaticamente il progetto Cloud necessario e abilitare le API richieste.

Per Google reCAPTCHA Enterprise, inserisci:

• Project ID: l'identificativo del progetto Google Cloud in cui hai abilitato l'API reCAPTCHA Enterprise.
  
• Site Key: la chiave associata al sito registrato su reCAPTCHA Enterprise.
• API Key: la chiave di accesso alle API di Google Cloud, da generare separatamente nelle credenziali del progetto.

#tip - Per una guida dettagliata su come ottenere questi tre parametri, vedi Google reCAPTCHA Enterprise. Come ottenere i parametri e configurare la protezione anti-spam del sito?

Dove può essere utilizzato il CAPTCHA

Dopo aver scelto il sistema, puoi attivarlo nei principali strumenti del sito, tra cui:

• Oggetto Moduli di Contatto (vedi: Come si attiva il CAPTCHA per proteggere le form e-mail dallo spam?);
• moduli commenti del Blog (vedi: Come si attivano/disattivano i commenti per i post del Blog?);
• registrazione automatica utenti (vedi: Come si attiva la registrazione automatica degli Utenti?).

Suggerimenti pratici

Per ottenere risultati migliori:

• privilegia sistemi aggiornati;
• scegli soluzioni accessibili;
• valuta attentamente il livello di sicurezza necessario;
• utilizza reCaptcha Enterprise per nuovi progetti;
• verifica sempre il corretto funzionamento dei moduli;
• aggiorna periodicamente le impostazioni di sicurezza.

#tip - Accessibilità. Al momento WebSite X5 Captcha non è ancora pienamente accessibile. Ai fini dell'accessibilità è consigliabile utilizzare Google reCaptcha.

In sintesi

Il CAPTCHA rappresenta uno strumento essenziale per proteggere il tuo sito da spam e attività automatiche indesiderate.

Con WebSite X5 puoi scegliere tra diverse soluzioni, ma per nuovi progetti è consigliabile orientarsi verso Google reCaptcha Enterprise, che offre il miglior equilibrio tra sicurezza, accessibilità ed esperienza utente.

Una corretta configurazione del sistema CAPTCHA contribuisce a rendere il sito più sicuro, professionale e affidabile.