Turnstile, l’alternativa di Cloudflare ai CAPTCHA

Cloudflare Turnstile è un’ottima alternativa ai classici CAPTCHA, utilizzati per difendere i form presenti in un sito web da bot e spammer.

Un CAPTCHA, acronimo che significa Completely Automated Public Turing test to tell Computers and Humans Apart, è un test impiegato per stabilire se l’utente che sta completando un modulo è un essere umano o no. Un metodo utile, ma sicuramente un po’ fastidioso per la persona che cerca di compilare un modulo.

Due dei servizi CAPTCHA più diffusi sono Google reCAPTCHA e hCaptcha.

Google reCAPTCHA è un sistema sviluppato da Google per proteggere i siti web da bot e attacchi automatizzati. reCAPTCHA utilizza delle tecniche per determinare se l’utente è un essere umano o un bot. reCAPTCHA può utilizzare informazioni come il comportamento dell’utente, l’indirizzo IP e i cookie per determinare se una richiesta è effettuata da un essere umano. Inoltre, può anche utilizzare una serie di immagini o testo per chiedere all’utente di dimostrare che è un essere umano. Un potenziale problema di Google reCAPTCHA riguarda la privacy degli utenti. I siti che lo utilizzano devono infatti ottenere il consenso degli utenti per poterlo utilizzare.

hCaptcha è un servizio alternativo sviluppato da Intuition Machines, Inc ed è piuttosto simile a reCAPTCHA di Google. Un grande vantaggio di hCaptcha è che è progettato per essere più rispettoso della privacy degli utenti rispetto a reCAPTCHA e altri sistemi simili. Un inconveniente della versione gratuita di hCaptcha è che richiede un po’ troppo spesso agli utenti di completare i test e questo può risultare fastidioso.

Per queste ragioni risulta molto interessante una soluzione come Cloudflare Turnstile che è gratuito, facile da installare e configurare, rispettoso della privacy e non arreca particolare disturbo ai visitatori.

Come installare Cloudflare Turnstile su WordPress

Per installare Turnstile su WordPress ti consiglio l’utilizzo del plugin gratuito Simple Cloudflare Turnstile. Nel video presente in questo articolo ti mostro come installarlo e utilizzarlo per proteggere i form del tuo sito WordPress.

Grazie a questo plugin puoi proteggere:

• Moduli di login, registrazione e richiesta recupero password di WordPress
• Form dei commenti di WordPress
• Moduli di checkout, login, registrazione e recupero password di WooCommerce
• Moduli creati con questi plugin:
  • WPForms
  • Fluent Forms
  • Contact Form 7
  • Gravity Forms
  • Formidable Forms
  • Forminator Forms
• Moduli creati con questi plugin:
  • Elementor Pro
  • Mailchimp for WordPress
  • BuddyPress
  • bbPress
  • Ultimate Member
  • wpDiscuz

Trascrizione del video

Sia che si tratti di un modulo di contatto presente sul sito, oppure del form per lasciare commenti a un articolo del blog oppure di una maschera di login o di registrazione a un sito; sono numerose le soluzioni utili per tenere lontani gli spammer e i bot che effettuano tentativi di accesso al sito o cercano di compilare un form.

Una soluzione molto diffusa è reCaptcha messa a disposizione gratuitamente da Google che però, come altre soluzioni di Google, crea alcuni problemi dal punto di vista della privacy.

Per questa ragione molti scelgono di utilizzare un servizio alternativo che si chiama hCaptcha che è gratuito anch’esso. Un potenziale problema però di questo servizio, più che altro un ostacolo che crea ai nostri visitatori, è che praticamente ogni volta chiede all’utente di andare a individuare il tipo di animale o il tipo di frutto o un tipo di un altro oggetto, prima di poter inviare un modulo. Quindi questo è un po’ antipatico da utilizzare per gli utenti. Però è gratuito. Esistono poi anche versioni a pagamento, che però hanno costi un po’ elevati.

Per questo motivo ti segnalo un servizio e in questo video ti spiegherò anche come utilizzarlo sul tuo sito Wordpress. Si chiama Cloudflare Turnstile e si tratta di un nuovo servizio messo a disposizione da qualche mese. È utilizzabile gratuitamente e, cosa molto interessante, può essere utilizzato anche da persone che non utilizzano Cloudflare per gestire il proprio dominio. Creare un account su Cloudflare è gratuito e permette di gestire un dominio e attivare alcuni servizi di protezione, sfruttare la CDN di Cloudflare e tanti altri benefici. Però per utilizzare Turnstile non serve collegare il proprio dominio a Cloudflare. Ti basta solo creare un account gratuito a Cloudflare per poter utilizzare questo servizio.

Vediamo però come installarlo sul tuo sito Wordpress. Per questo video utilizzeremo questo plugin gratuito che ha il vantaggio di rendere semplicissima questa operazione, ma non solo. Grazie a questo plugin è possibile integrare la protezione offerta da Cloudflare Turnstile all’interno di un sito Wordpress per proteggere il form di login, quello di registrazione, il form dei commenti, quello per la richiesta di ripristino della password; ma non solo, anche tutti i vari forum di WooCommerce e anche i vari moduli realizzati con plugin come Fluent Forms, Contact Form 7, Gravity Forms e altri ancora. La lista però non si esaurisce qui perché come vedi anche i moduli di Elementor Pro, quelli di MailChimp e quelli di altri plugin per Wordpress sono supportati da questo plugin.

Vediamo quindi come installarlo e utilizzarlo sul nostro sito Wordpress. Come prima cosa spostiamoci nella sezione dell’installazione di plugin di un sito Wordpress. Andiamo a cercare e installare il plugin che ci interessa. Il plugin è questo (Simple Cloudflare Turnstile). Quindi lo installiamo e successivamente lo attiviamo. Dopo averlo attivato, il plugin ci conduce immediatamente nella sua pagina di configurazione che comunque trovi qui nella sezione impostazioni Cloudflare Turnstile. Per poter attivare il funzionamento del plugin è necessario disporre della Site Key e della Secret Key. Per ottenere questi codici è necessario cliccare su questo link; in questo modo veniamo portati sulla pagina che ci permette o di effettuare il login sul nostro account Cloudflare, se per caso ce l’abbiamo già, oppure effettuare la registrazione se non abbiamo un account Cloudflare. In questo caso, avendo già un account, provvedo al login.

Una volta effettuato il login mi sposto nella sezione appunto dedicata a Turnstile e aggiungo il nuovo sito. Quindi clicco questo pulsante e scelgo di aggiungere il nuovo sito. Assegno un nome al sito questo caso un nome che serve a noi per identificare il nostro sito e sotto vado a indicare il dominio del sito. Se è un dominio già presente su Cloudflare sul mio account, lo posso selezionare da questa tendina, altrimenti mi basta inserire qui il sito. Il sito in questione in questo caso è ospitato su un dominio locale quindi mi basta copiare il nome del dominio e incollarlo qua dentro. Una volta incollato mi basta cliccare qua sotto per aggiungerlo alla lista di domini. Nella parte sottostante come tipo di widget lascio l’impostazione predefinita e clicco il pulsante “Create”. In questo modo ottengo la chiave del sito e la chiave segreta e mi basta copiare la prima e incollarla qui; copiare la chiave segreta tornare nella configurazione del plugin e incollarla in questo secondo campo. Una volta fatto, salvo e salgo. Clicco il pulsante verde per verificare che il collegamento con le API di Cloudflare funzioni correttamente. Perfetto, il plugin mi conferma che il collegamento funziona a dovere. Ora quello che devo fare è andare a agganciare questo plugin ai vari moduli che voglio proteggere con questo servizio. Vediamo di agganciare la maschera di login quella di reset della password e il form dei commenti. Non attivo quella di registrazione perché in questo caso su questo sito non è attiva la registrazione degli utenti.

Inoltre, visto che su questo sito di sito dimostrativo ho installato sia Gravity Forms sia Fluent Forms, posso abilitare la protezione direttamente su tutti i moduli creati con Gravity forms e tutti i form creati con Fluent Forms. Se avessi anche altri plugin tra quelli riportati qui sotto installati e attivati, il plugin di Turnstile li riconoscerebbe e potrei proteggere anche i form creati con questi altri plugin.

Vado a salvare le modifiche e diamo un’occhiata al sito. In questa pagina ho un form creato con Fluent Forms e vedi che qua ora campeggia questo badge di Cloudflare. Come puoi vedere in questo caso il badge mostra un segno di spunta verde che evidenzia il fatto che ho superato i controlli antispam di Cloudflare Turnstile. Quindi quando compare questo segno significa che in pratica l’utente può inviare tranquillamente il form senza compilare nessun CAPTCHA, in maniera praticamente indolore e molto molto veloce per gli utenti. Andando in un’altra pagina come questa con il modulo creato con Gravity forms vedo, anche in questo caso, il badge che mostra il segno di spunta verde. Quindi sono superati i controlli. Inoltre se provo a uscire da questo sito e vado alla maschera di login, vedo che anche quella è protetta. Vado a cercare il form per la password dimenticata e anche quello è protetto con Turnstile.

Cloudflare Turnstile è una soluzione gratuita molto facile utilizzare che ti permette di incrementare di molto di sicurezza di tutti i tuoi moduli presenti sul tuo sito Wordpress. Spero che abbia trovato utile questo video e ti invito a iscriverti al canale e attivare le notifiche per non perdere i prossimi contenuti.