Un utente ha chiesto
Categoria: Wordfence Security – Firewall & Malware Scan di WordPress
Domanda: Recaptcha non si carica ed espone la chiave

Ho appena aggiornato Wordfence e ho abilitato la funzione Recaptcha + ho inserito nella whitelist il mio indirizzo IP.

R. Non riesce a caricare js recpatcha. (Verificato dalla modalità di ispezione del browser Chrome)

B. Tu chiami https://www.google.com/recaptcha/api.js?render= e aggiungendo la mia chiave dopo. Tipo, pubblicamente esposto! Non sembra giusto… ?? Altre implementazioni di recaptcha chiamano solo: https://www.google.com/recaptcha/api.js

C. Poi il sistema mi avvisa anche come bisogno di verifica via e-mail. Faccio tutto questo e non funziona. Ancora non mi fa entrare (probabilmente perché la parte recaptcha fallisce).

Ora sono bloccato sul mio sito.

Nel caso sia importante, il mio sito utilizza il livello gratuito di Cloudfare CDN.

(Non pubblicare il collegamento al mio sito pubblicamente a causa dell’esposizione chiave)

  • (@destac)

    Voglio solo entrare qui, la chiave è esposta in qualche modo sul frontend ed è corretta secondo i documenti dello sviluppatore.

    https://developers.google.com/recaptcha/docs/v3

    Tuttavia, la chiave esposta non dovrebbe avere importanza poiché è necessario verificare il dominio nella console di amministrazione per recaptcha. Ora, a meno che tu non abbia disabilitato la verifica del dominio per un motivo o per l’altro, la chiave esposta non ha importanza.

    Vedi -> https://developers.google.com/recaptcha/docs/domain_validation

    (@lilgami)

    Questo è buono e mi aspettavo che lo fosse.

    Tuttavia, il fatto che il tentativo di caricare l’API js abbia esito negativo è più preoccupante per me della chiave esposta. Da un lato, non riesco più a connettermi al mio amministratore. E ho abilitato la convalida del dominio ecc. La mia chiave funziona bene con il recaptcha nella mia pagina dei contatti. (È v2 reCaptcha… WF funziona solo con v3?)

    Ecco gli errori JS segnalati dalla console del browser:

    Impossibile caricare la risorsa: il server ha risposto con uno stato di 400 ()
    https://www.google.com/recaptcha/api.js?render=MY_KEY_NORMALLY_IS_HERE_BUT_REMOVED_IN_THIS_POST

    login.1557854560.js: 5 Uncaught ReferenceError: grecaptcha non è definito
    su wfls_init_captcha (login.1557854560.js: 5)
    al login.1557854560.js: 237
    al login.1557854560.js: 239
    tag_assistant_compiled.js: 117 OTTIENI https://www.google.com/recaptcha/api.js?render=MY_KEY_NORMALLY_IS_HERE_BUT_REMOVED_IN_THIS_POST 400

    Ho seguito le istruzioni su come tornare a un sito quando è bloccato e poi ho disattivato l’opzione reCaptcha. Spero che il supporto ufficiale possa comunque tenerne traccia. Vorrei utilizzare la funzione.

    (@lilgami)

    Buongiorno? Supporto @WordFence….

    (@lilgami)

    Aaaannnnd ancora nessuna risposta riguardo al mancato caricamento di Recaptcha.

    Supporto plugin

    (@wfscott)

    @lilgames

    Scusa per il ritardo.

    Potresti inviare un’e-mail di diagnostica tramite Wordfence> Strumenti> Diagnostica> Segnala tramite e-mail a wftest at wordfence dot com con il nome utente del forum qui in questo secondo campo.

    Si prega di rispondere qui quando vengono inviati.

    (@dloghi)

    Anche io ho lo stesso problema ma non riesco ad accedere per modificare l’impostazione di wordfence perché recaptha v3 fallisce!
    Hai qualche suggerimento?

Hai risolto il tuo problema?

0 / 0

Lascia un commento 0

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *