Google reCAPTCHA  คืออะไร ติดตั้งอย่างไร

3 | | | ความรู้

ปัจจุบันการโจมตีทางอินเตอร์เน็ทมีความรุนแรงเพิ่มขึ้นเรื่อยๆ เทคนิคการใช้มัลแวร์เพื่อโจมตีช่องโหว่ต่างๆ จากแบบฟอร์มที่อยู่ในเว็บไซต์มักเป็นที่นิยมต่อผู้ประสงค์ร้าย Google ตระหนักถึงปัญหาดังกล่าวจึงได้ออกบริการป้องกันปัญหาที่เกิดขึ้น ที่ชื่อว่า Google reCAPTCHA มาช่วยให้เจ้าของเว็บไซต์ต่างๆ ได้เว็บไซต์ที่มีความปลอดภัยมากยิ่งขึ้น

Google reCAPTCHA คืออะไร

Google reCAPTCHA  เป็นบริการของ Google ที่ใช้เทคโนโลยีในการวิเคราะห์ความเสี่ยงขั้นสูงและความสามารถในการปรับตัวมีไว้เพื่อป้องกันอันตรายจากการสแปมโดยโปรแกรมสแปมของผู้ไม่หวังดีที่จะเข้ามาทำอันตรายภายในเว็บไซต์ของเรา โดยเป้าหมายที่จะโจมตีได้แก่แบบฟอร์มต่างๆ ไม่ว่าจะเป็น แบบฟอร์มลงทะเบียน แบบฟอร์มเข้าสู่ระบบ แบบฟอร์มการชำระเงิน แบบฟอร์มแจ้งปัญหา และแบบฟอร์มอื่นๆ

ปัจจุบัน Google reCAPTCHA  เป็นเวอร์ชั่น 3 โดยมีข้อแตกต่างระหว่างเวอร์ชั่น 3 และเวอร์ชั่นก่อนหน้าก็คือ เวอร์ชั่น 2 จะเป็นลักษณะของการตอบโต้กันกับผู้ใช้งาน โดยให้ผู้ใช้งานทำการใส่เครื่องหมายถูกหน้าคำว่า “ฉันไม่ใช่โปรแกรมอัตโนมัติ” ในขณะที่เวอร์ชั่น 3 ไม่จำเป็นต้องมีการตอบโต้กันกับผู้ใช้งาน Google reCAPTCHA จะทำหน้าที่วิเคราะห์ความเสี่ยงให้เองอัตโนมัติ

ตัวอย่าง Google reCAPTCHA

Google reCAPTCHA  เวอร์ชั่น 3

Google reCAPTCHA v.3

Google reCAPTCHA เวอร์ชั่น 2

Google reCAPTCHA v.2

ตัวอย่างกราฟป้องกันการโจมตีของ Google reCAPTCHA

กราฟป้องกันจาก Google reCAPTCHA

วิธีการติดตั้ง Google reCAPTCHA

การติดตั้ง Google ReCAPTCHA  มี 2 ส่วนหลัก คือ เราจะต้องทำการตั้งค่าทั้งในส่วนเว็บไซต์ของ Google ReCAPTCHA  เองและทำในส่วนของเว็บไซต์ของเรา ดังนี้

ส่วนของ Google ReCAPTCHA

1. ให้เราเข้าไปยังเว็บไซต์ Google ReCAPTCHA

2. ไปที่เมนู v3 Admin Console ระบบจะให้เราใส่ข้อมูลอีเมลหรือเบอร์โทรศัพท์และรหัสผ่าน ให้ใส่อีเมลและรหัสผ่านของ Google

3. ระบบจะให้ยืนยันตัวตนผ่านมือถือ (2-Step Verification) ในกรณีที่เราตั้งค่าระบบใน Google ไว้ ให้เราทำการกด Yes บนมือถือเพื่อยืนยันการเข้าสู่ระบบ (ถ้ามี)

4. เมื่อเข้าสู่ระบบแล้ว ให้มองไปที่เมนูบนขวาจะเห็นปุ่ม + ให้ทำการกดปุ่มนั้นเพื่อเพิ่มเว็บไซต์ที่เราต้องการติดตั้งลงไปในระบบ

5. ให้ทำการใส่ชื่อเว็บไซต์ของเราลงไปในช่องป้ายกำกับและโดเมน เช่น yourweb.com (ให้เปลี่ยนเป็นชื่อเว็บของคุณ) และใส่ชื่อโปรเจ็กต์ที่ Google Cloud Platform เช่น Yourweb (ให้เปลี่ยนเป็นชื่อโปรเจ็กต์ของคุณ) เลือกประเภท reCAPTCHA เป็นเวอร์ชั่น 3 แบบอิงตามคะแนนแล้วให้กดปุ่มส่ง

Google reCAPTCHA ใส่ชื่อเว็บไซต์

6. ระบบจะมาที่หน้าการเพิ่ม reCAPTCHA  ลงเว็บไซต์ โดยจะแสดงคีย์ของเว็บไซต์และคีย์ลับของเว็บไซต์ให้ทำการก๊อบปี้คีย์ทั้งสองไปใส่ในเว็บไซต์ของเรา

คีย์และคีย์ลับของเว็บไซตื

ส่วนของเว็บไซต์ของเรา

สำหรับในส่วนของเว็บไซต์ของเรา ให้นำคีย์ที่ได้มาทำการใส่ในช่องที่กำหนดไว้ให้ ในที่นี้ผมใช้ปลั๊กอินที่ชื่อ Invisible reCAPTCHA  เมื่อทำการติดตั้งปลั๊กอินแล้ว ให้เราไปที่เมนูการตั้งค่า (Settings) แล้วเลือกชื่อปลั๊กอินดังกล่าว แล้วนำคีย์ทั้งสองตัวไปใส่ได้เลยครับ

Google reCAPTCHA  คืออะไร ติดตั้งอย่างไร 1
Invisible reCAPTCHA plugin

เมื่อดำเนินการเสร็จแล้ว เราจะมี Google reCAPTCHA ปรากฏขึ้นที่มุมด้านขวาล่างของเว็บไซต์

สรุปส่งท้าย

Google reCAPTCHA เป็นหนึ่งในบริการของ Google ที่ช่วยแก้ไขปัญหามัลแวร์ที่มีมากในโลกปัจจุบัน ดังนั้นเราจึงจำเป็นที่จะต้องเรียนรู้วิธีการติดตั้งและใช้งานมัน เพื่อทำให้เว็บไซต์ของเรามีความปลอดภัยมากยิ่งขึ้น สำหรับเทคนิคป้องกันอื่นๆ เกี่ยวกับการรักษาความปลอดภัยของเว็บไซต์ เราจะนำเสนอในโอกาสถัดๆ ไป