스팸방지 – reCaptcha 적용

qpress 2020년 3월 13일 28

댓글을 비로그인 사용자도 등록할 수 있도록 허용할 경우, 곧바로 Bot의 스팸성 댓글에 시달리게 됩니다. 알려지지 않고 방문자가 없는 사이트라도 이 Bot 공격은 들어오게 되어 있습니다. 이를 효과적으로 막기 위해 흔히 사용하는 것이 나는 ‘로봇이 아닙니다.’ 를 선택하게 하는 구글의 ‘reCapthca’ 기능입니다.

2018년 이후 구글에서는 이렇게 사용자가 선택하는 불편함을 제거한 새로운 방식의 reCaptcha V3를 내놓았는데, 쉽게 말해 사용자는 아무것도 하지 않아도 Bot 공격을 막아냅니다. QPRESS는 이 V3가 적용되어 있으니, 구글 reCaptcha 키만 발급 받으면 바로 사용할 수 있습니다.

1.Google reCaptcha Key 발급

https://www.google.com/recaptcha/admin/create 로 이동하여 reCAPTCHA v3를 선택하여 Key를 발급 받습니다.

등록 시 v3 선택
발급된 SITE KEY와 SECRET KEY

2.Key 등록

관리자의 ‘QPRESS’ 메뉴내 ‘일반설정’ 탭에서 Key를 등록 합니다.

Key 등록 화면

Key가 등록되면 댓글이 입력되는 곳에서는 우 하단에 reCahpcha로 보호 받고 있다는 표시가 생성 됩니다.