WordPress
Официальный плагин CaptchaLa для WordPress. Добавляет проверку CAPTCHA к стандартным формам WordPress и к самым распространённым плагинам форм, e-commerce и сообщества без необходимости писать код.
Что охватывает
Каждый пункт ниже — отдельный флажок в настройках плагина, вы включаете только те поверхности, которые действительно хотите защитить.
- Вход в WordPress
- Регистрация в WordPress
- Комментарии WordPress
- Восстановление пароля WordPress
- Оформление заказа WooCommerce
- Создание аккаунта WooCommerce
- Вход в WooCommerce
- Contact Form 7
- Gravity Forms
- WPForms
- Elementor Forms
- BBPress (темы и ответы)
- BuddyPress (регистрация и активность)
Если плагин формы не установлен, его переключатель скрыт — плагин определяет доступные интеграции при загрузке.
Установка
1. Установите плагин
Два варианта:
- Админ-панель WordPress —
Plugins→Add New, найдитеCaptchaLa, нажмите Install, затем Activate. - Ручная загрузка — скачайте последний релиз zip из
github.com/Captcha-La/captchala-wordpress/releases, загрузите черезPlugins→Add New→Upload Pluginи активируйте.
Плагин рассчитан на WordPress ≥ 6.0 и PHP ≥ 7.4.
2. Получите ключи
Зарегистрируйтесь на dash.captcha.la, создайте приложение и скопируйте:
- App Key — публичный, встраивается в страницу
- App Secret — только для сервера, используется WordPress для вызова
/v1/validate
3. Подключите
В WP-Admin откройте CaptchaLa в левом меню:
- Вставьте App Key и App Secret.
- Выберите режим проверки (popup, bind, embed или float — см. Web SDK).
- Включите формы, которые вы хотите защитить.
- Нажмите Save changes.
Откройте одну из защищённых форм в приватном окне, чтобы убедиться, что запрос отображается.
Конфигурация
Все настройки находятся в WP-Admin → CaptchaLa. Плагин хранит их как одну опцию WordPress (captchala_settings).
| Настройка | Тип | По умолчанию | Описание |
|---|---|---|---|
| App Key | string | — | Публичный ключ (cl_pub_…) из панели управления CaptchaLa. Обязательно. |
| App Secret | string | — | Серверный секрет. Обязательно. Никогда не передаётся в браузер. |
| Режим проверки | enum | popup | Один из popup, bind, embed, float. Соответствует опции product Web SDK. |
| Переключатели форм | bool[] | все выключены | По одному переключателю на каждую поддерживаемую форму (см. Что охватывает). |
| Lazy load | bool | true | Когда включено, loader CaptchaLa подключается только на страницах с защищённой формой. |
| Тема | enum | auto | light, dark или auto (следует системным настройкам пользователя). |
| Метка action | string | per-form | Строка action, отправляемая при проверке (login, register, comment, wc_checkout и т. д.). Плагин задаёт разумные значения по умолчанию — переопределяйте только при необходимости. |
| Привязка к IP | bool | true | Отправляет IP посетителя при выпуске и проверке. Отключите за прокси, не пробрасывающим IP клиента. |
| Блокировать при сбое проверки | bool | true | Когда выключено, неудачные проверки логируются, но форма всё равно отправляется. Используйте для поэтапного выкатывания, не в production. |
Настройки также можно экспортировать / импортировать как JSON из подвала страницы настроек.
FAQ
Плагин бесплатный?
Да. Плагин WordPress бесплатный. Бесплатный план CaptchaLa покрывает 1 000 проверок в месяц — платные планы нужны, только если требуется больший объём.
Замедлит ли он сайт?
Loader подключается лениво, только на страницах с защищённой формой. Вызов проверки возвращается с edge менее чем за 100 мс в большинстве регионов. Никакого скрипта отслеживания на главной странице нет.
Работает ли с WooCommerce?
Да. Оформление заказа, создание аккаунта и вход поддерживаются из коробки — у каждого свой переключатель. Плагин подключается к стандартному pipeline валидации WooCommerce, поэтому неудачные проверки отображаются как обычные ошибки формы WooCommerce.
Нужно ли писать код?
Нет. Установите, вставьте два ключа, включите формы, которые хотите защитить. Доступны фильтры для кастомизации поведения, но они опциональны.
Соответствует ли GDPR?
CaptchaLa ориентирован на приватность: никаких сторонних трекинговых пикселей, никаких рекламных сигналов, а плагин WordPress передаёт только то, что нужно для проверки одного запроса. Экспорт и удаление по запросу доступны через панель управления CaptchaLa.
Исходный код
- Репозиторий плагина:
github.com/Captcha-La/captchala-wordpress - Issues / feature-запросы: в репозитории выше
- Связанное: Web SDK · PHP Server SDK · Справочник API