ChatGPT
Perplexity
Claude

كيفية إعداد حماية جوجل ريكابتشا (Google reCAPTCHA)

قم بتأمين نماذج تسجيل الدخول، والتسجيل، واستعادة كلمة المرور، وصفحات الدفع في ووردبريس وووكومرس من روبوتات البريد العشوائي المؤتمتة باستخدام Google reCAPTCHA.

8 دقائق للقراءة·تم التحديث في ٣٠ مايو ٢٠٢٦
كيفية إعداد حماية جوجل ريكابتشا (Google reCAPTCHA)

تعد حماية نقاط المصادقة بمتجرك وبوابات إتمام الدفع (Checkout) من الروبوتات الضارة (Bots)، وهجمات التخمين وقواميس كلمات المرور، والتسجيلات العشوائية المؤتمتة أمراً حاسماً وضرورياً للحفاظ على صحة وسلامة قواعد البيانات وأمن المعاملات. تتكامل إضافة Wawp مباشرة مع نظام reCAPTCHA الرسمي من جوجل، مما يتيح لك حماية نماذج ووردبريس القياسية، وتدفقات حسابات ووكومرس، وصفحات الدفع، وقوالب Wawp OTP المخصصة بسهولة فائقة وببساطة.

إضافةجميع الإضافاتالباقاتجميع الباقات، مجانيدليل الباقات والإصدارات
أثر العائد على الاستثمارالأثر المالي والعائد على الاستثمار

حظر 99% من التسجيلات العشوائية (Spam): وفقاً لتقرير Imperva لعام 2024 حول الروبوتات الضارة، تمثل البوتات السيئة 32% من إجمالي حركة المرور على الإنترنت — ووصل إجمالي حركة المرور المؤتمتة (غير البشرية) إلى 49.6% في عام 2023. يساهم تنشيط فلاتر reCAPTCHA غير المرئية في حظر واعتراض 99% من برمجيات وسكربتات التسجيل التلقائي، والحسابات الوهمية، وهجمات تسجيل الدخول العنيف (Brute-Force) بشكل فوري. حماية النطاق الترددي (Bandwidth) وسرعة الموقع: يوفر التخزين المؤقت لاستجابات التحقق الديناميكية ما يصل إلى 15% من النطاق الترددي للخادم ويحافظ على سرعة تحميل النماذج العالية، مما يضمن ألا تؤدي حماية الموقع من الروبوتات إلى إبطاء المستخدمين الحقيقيين وتفادي نسبة تراجع تبلغ 8% عند الدفع (حسب تقرير اتجاهات الأمان من Cloudflare).

قدرات وميزات الحماية الأساسية

  • تغطية شاملة لنماذج متعددة: تأمين حقول تسجيل الدخول، وإنشاء الحسابات، وطلبات استعادة كلمة المرور المفقودة، وصفحات الدفع في ووكومرس بسهولة عبر مفاتيح تفعيل موحدة.
  • دعم إصدارات V2 المختلفة: اختر بين نوع V2 غير المرئي - Invisible (شارة تحقق سلسلة غير مرئية دون مضايقة المستخدمين) و نوع V2 مربع الاختيار - Checkbox (مربع التحدي التفاعلي التقليدي "أنا لست برنامج روبوت").
  • تخطيطات متجاوبة للغات الاتجاهين LTR/RTL: يتكيف موضع شارة التحقق غير المرئية ديناميكياً مع لغات الموقع؛ حيث تظهر في الزاوية اليسرى السفلية (bottomleft) للموقع باللغة العربية، أو الزاوية اليمنى السفلية (bottomright) للموقع باللغة الإنجليزية.
  • التخزين المؤقت عالي الأداء (Caching): تقوم الإضافة بتخزين نتائج التحقق البرمجي مؤقتاً في ذاكرة الخادم (wp_cache_set ضمن مجموعة wawp_database لمدة 60 ثانية) لمنع طلبات HTTP المتكررة والبعيدة إلى خوادم غوغل، مما يسرع معالجة إرسال النماذج متعددة الخطوات.
  • محفزات حقول POST الذكية: يقتصر فحص صحة الرموز (Tokens) بدقة على طلبات POST المرتبطة بتفاعل المستخدمين الفعلي (مثل تتبع حقول log أو username أو billing_email)، مما يمنع الحظر الخاطئ والتأخير في عمليات تحميل الصفحات العادية.

الخطوة 1: تهيئة وتكوين بيانات اعتماد واجهة البرمجة (API Keys)

قبل تمكين الحماية على النماذج المباشرة في موقعك، يجب عليك جلب وتكوين بيانات اعتماد صالحة من غوغل:

  1. قم بزيارة لوحة تحكم إدارة Google reCAPTCHA Console وقم بتسجيل نطاق متجرك وموقعك:
    • الاسم الظاهر (Label): أدخل نطاق موقعك الإلكتروني (على سبيل المثال، mysite.com) لتحديد الموقع المسجل وسهولة التعرف عليه.
    • نوع reCAPTCHA: حدد تحدي (v2) - Challenge (v2)، ثم اختر شارة reCAPTCHA غير مرئية (Invisible reCAPTCHA badge) (يتيح هذا الخيار الفحص في الخلفية دون مقاطعة أو مضايقة المستخدمين).
    • النطاقات (Domains): أدخل النطاق الرئيسي لمتجرك وموقعك (مثال: mysite.com) حيث تكون الإضافة نشطة.
    • منصة Google Cloud: اختر مشروع غوغل كلاود المقابل لربطه (على سبيل المثال، Wawp).
تسجيل موقع جديد في لوحة تحكم Google reCAPTCHA
تسجيل نطاق المتجر

نموذج التسجيل في لوحة تحكم إدارة Google reCAPTCHA لإضافة نطاقك، واختيار الإصدار، والموافقة على شروط الخدمة.

Keywords: register domain recaptcha, recaptcha admin console, api keys registration
  1. وافق على شروط الخدمة وانقر على زر إرسال (Submit).
  2. انسخ مفتاح الموقع (Site Key) والمفتاح السري (Secret Key) المولدين من صفحة التأكيد:
    • انقر فوق نسخ مفتاح الموقع (COPY SITE KEY) لنسخ مفتاحك العام (يسمح لنص الواجهة الأمامية لـ Wawp بعرض وتهيئة الشارة).
    • انقر فوق نسخ المفتاح السري (COPY SECRET KEY) لنسخ مفتاح التحقق الخاص بك (يسمح للخادم الخلفي بالتحقق من صحة الرموز بالتواصل الآمن مع جوجل).
شاشة إضافة Google reCAPTCHA إلى مفاتيح موقعك
مفتاح الموقع والمفتاح السري لريكابتشا

شاشة تأكيد لوحة تحكم Google reCAPTCHA التي تعرض مفتاح الموقع والمفتاح السري المولدين والجاهزين للنسخ.

Keywords: recaptcha keys, copy site key, secret key, api integration keys
  1. داخل لوحة تحكم Wawp reCAPTCHA، الصق المفاتيح وحدد النوع المتطابق المقابل لها.
إعداد بيانات اعتماد واجهة برمجة تطبيقات Wawp reCAPTCHA
تكوين واجهة برمجة تطبيقات ريكابتشا

لوحة إدخال مفتاح الموقع والمفتاح السري والاختيار بين الأنواع V2 غير المرئية أو مربعات الاختيار التفاعلية.

Keywords: recaptcha config, site key, secret key, invisible recaptcha

الخطوة 2: تحديد المواقع والصفحات المحمية (Protected Locations)

قم بتشغيل مفاتيح التفعيل لتحديد النماذج والصفحات التي ترغب في فرض وتفعيل تحديات الريكابتشا عليها بدقة:

مفاتيح نماذج حماية Wawp reCAPTCHA
مواقع العرض المحمية

تكوين وتحديد النماذج (تسجيل الدخول، التسجيل، صفحة الدفع، ونماذج OTP) المحمية بنشاط بواسطة Google reCAPTCHA.

Keywords: recaptcha locations, protect checkout, login recaptcha, lost password

1. نماذج تسجيل الدخول (ووردبريس وووكومرس)

  • الخطافات النشطة (Active Hooks): الخطاف authenticate (لخادم ووردبريس الأساسي بأولوية 21) والخطاف woocommerce_process_login_errors (لخادم ووكومرس الأساسي).
مفتاح حماية نماذج تسجيل الدخول بالريكابتشا
خيار حماية تسجيل الدخول

مفتاح تفعيل لتشغيل تحقق Google reCAPTCHA على بوابات تسجيل الدخول القياسية للووردبريس وووكومرس.

Keywords: protect login forms, authentication recaptcha, stop bot logins
  • آلية وسير العمل: تدرج الإضافة الملفات البرمجية النصية على شاشات تسجيل الدخول القياسية. إذا حاول بوت سبام أو أداة تخمين إرسال طلب تسجيل دخول دون حل رمز التحقق ريكابتشا، يعيد Wawp رسالة خطأ التحقق recaptcha_failed: فشل التحقق من reCAPTCHA. يرجى المحاولة مرة أخرى.

2. نماذج إنشاء الحساب والتسجيل (ووردبريس وووكومرس)

  • الخطافات النشطة: الخطاف registration_errors (في ووردبريس) والخطاف woocommerce_process_registration_errors (في ووكومرس).
مفتاح حماية نماذج التسجيل بالريكابتشا
خيار حماية التسجيل وإنشاء الحساب

مفتاح تفعيل لفرض فحوصات التحقق من البريد العشوائي على نماذج التسجيل.

Keywords: protect signup forms, registration recaptcha, stop fake users
  • آلية وسير العمل: يعرض التحدي التفاعلي أو الشارة غير المرئية داخل نماذج التسجيل. يضمن ذلك عدم قدرة برمجيات وسكربتات إنشاء الحسابات التلقائية على حشو وتخزين حسابات وهمية عشوائية داخل قاعدة بيانات موقعك.

3. نماذج استعادة كلمة المرور المفقودة

  • الخطافات النشطة: الخطاف lostpassword_post (في ووردبريس) والخطاف woocommerce_lostpassword_form (في ووكومرس).
مفتاح حماية نماذج استعادة كلمة المرور بالريكابتشا
خيار حماية استعادة كلمات المرور

مفتاح تفعيل لتأمين طلبات استعادة كلمات المرور المفقودة من سكربتات إغراق خوادم البريد.

Keywords: protect lost password, secure password reset, stop spam emails
  • آلية وسير العمل: يحمي الموقع من البوتات الضارة التي تقوم بشن هجمات إغراق للخادم بطلبات استعادة كلمة مرور كثيفة وضخمة، مما يوفر النطاق الترددي للخادم ويمنع الارتفاعات الحادة لرسائل البريد الإلكتروني الصادرة عبر SMTP.

4. شاشة دفع ووكومرس (WooCommerce Checkout)

  • الخطافات النشطة: الخطاف woocommerce_after_checkout_form (لعرض الأداة والشارة بصرياً) والخطاف woocommerce_checkout_process (لمعالجة التحقق البرمجي عند معالجة الطلب).
مفتاح حماية صفحة دفع ووكومرس بالريكابتشا
خيار حماية صفحة الدفع

مفتاح تفعيل لتضمين والتحقق من ريكابتشا في صفحة إتمام الطلب والدفع بووكومرس.

Keywords: protect checkout forms, checkout recaptcha, prevent carding attacks
  • آلية وسير العمل: يتضمن Wawp معالج اكتشاف ذكي ومتقدم (maybe_render_global_recaptcha). إذا كانت صفحة الدفع الخاصة بك مدعومة بمكونات Gutenberg Checkout Blocks الحديثة أو الأكواد المختصرة المخصصة، يكتشف النظام سياق صفحة الدفع ويدرج ريكابتشا غير المرئية مباشرة داخل الخطاف العام لتذييل الصفحة wp_footer لضمان حماية سلسة ومستمرة تماماً دون أي عوائق.

5. نماذج Wawp المخصصة

  • نماذج تسجيل دخول Wawp: حماية شاشات تسجيل الدخول المخصصة لـ Wawp المستندة إلى كلمة المرور أو الرموز لمرة واحدة OTP.
مفتاح حماية نماذج تسجيل دخول Wawp المخصصة بالريكابتشا
خيار حماية دخول Wawp

مفتاح تفعيل لتمكين فحوصات التحقق على شاشات تسجيل دخول Wawp المخصصة للـ OTP وكلمات المرور.

Keywords: wawp login recaptcha, custom login protection, secure otp access
  • نموذج تسجيل Wawp (إنشاء حساب): حماية نموذج وصفحات التسجيل المخصصة للإضافة.
مفتاح حماية نموذج تسجيل Wawp المخصص بالريكابتشا
خيار حماية تسجيل Wawp

مفتاح تفعيل لحماية نماذج تسجيل Wawp المخصصة ومنع البوتات من توليد حسابات أعضاء وهمية.

Keywords: wawp signup recaptcha, custom registration protection, secure signup

تنبيه التوافق الهام: إذا قمت بتمكين ميزة "استبدال نماذج ووكومرس" في إعدادات صفحات المصادقة العامة (والتي تستبدل أقسام دخول/تسجيل ووكومرس الافتراضية بمربعات Wawp OTP المخصصة)، فستعرض مفاتيح ووكومرس القياسية "تنويه تعطيل التوافق". يجب عليك بدلاً من ذلك تفعيل مفتاحي نماذج تسجيل دخول Wawp و نموذج تسجيل Wawp المخصص لحماية بوابات تسجيل الدخول النشطة لديك بشكل صحيح.

الخطوة 3: الآلية البرمجية والتحقق (خلف الكواليس)

عندما تكون الحماية نشطة، يدير Wawp تسليم وتزامن الملفات البرمجية والتحقق ديناميكياً لحماية سرعة الموقع:

  • إدراج الملفات البرمجية بشكل انتقائي: يتم إدراج ملف جافا سكريبت الرسمي لجوجل ريكابتشا (https://www.google.com/recaptcha/api.js) فقط وفقط في الصفحات النشطة والمستهدفة (مثل is_checkout() أو is_account_page()) أو داخل خطاف شاشات الدخول login_enqueue_scripts للحفاظ على سرعة تحميل ممتازة لباقي صفحات موقعك الإلكتروني.
  • فحص مصداقية الرمز البرمجي: بمجرد إرسال النموذج، يجري Wawp طلب POST خلفي آمن ومشفّر باستخدام دالة الووردبريس wp_remote_post إلى رابط التحقق الرسمي من جوجل: https://www.google.com/recaptcha/api/siteverify
  • التخزين المؤقت للنتائج: لتجنب بطء قاعدة البيانات أو تأخير الاستجابة أثناء عمليات إعادة التوجيه المعقدة لإتمام الشراء أو فحص كلمات المرور، يتم حفظ وتخزين النتيجة مؤقتاً في ذاكرة ووردبريس الانتقالية (wawp_recaptcha_[md5-token]) لمدة 60 ثانية، متخطياً الاستعلامات البعيدة المتكررة لواجهة جوجل.

فحص واختبار التكوين: احرص دائماً على استخدام زر اختبار الاتصال (Test Connection) المدمج داخل لوحة إعدادات Wawp قبل إطلاق الخدمة للجمهور. يتيح لك هذا الاختبار حل تحدٍ تجريبي وتأكيد نجاح تواصل مفتاح الموقع والمفتاح السري مع خوادم غوغل بشكل سليم.

إشعار نجاح التحقق من تكوين ريكابتشا
التحقق من حالة الاتصال

تأكيد مرئي يوضح نجاح فحص حالة الاتصال بعد اختبار مفاتيح جوجل ريكابتشا الخاصة بك.

Keywords: recaptcha test connection, verify API keys, settings validation check
شارك هذا المقال:
السابق
حول إعدادات صفحات المصادقة (Authentication Pages)
التالي
حول أدوات المراسلة (Messaging Tools)
هل كانت هذه الصفحة مفيدة؟
100% وجدوا هذا المقال مفيداً (0 إعجاب)

مقالات ذات صلة

كيفية إعداد كود الدولة المتقدم (Advanced Country Code)
تتيح لك ميزة كود الدولة المتقدم تصحيح أرقام عملائك تلقائياً وفقاً لرمز الاتصال الخاص ببلدانهم حتى يتمكن موقعك من إرسال الرسائل بشكل صحيح دون أخطاء.
كيفية إعداد نموذج التسجيل (Registration Form)
يمنحك منشئ النماذج المخصص هذا تحكماً كاملاً في بيانات المستخدمين ويسمح لك بالتحقق من الهويات باستخدام رموز OTP عبر واتساب، أو رسائل فايربيس، أو البريد الإلكتروني.
كيفية إعداد تسجيل الدخول بدون كلمة مرور (تسجيل الدخول عبر OTP)
يوفر تسجيل الدخول بدون كلمة مرور وصولاً سلساً وخالياً من العوائق باستخدام رموز التحقق OTP لواتساب، أو روابط البريد الإلكتروني السحرية، أو رسائل فايربيس القصيرة، مما يسرع تحويلات العملاء العائدين.