為您的 Webflow 網站啟用 Google reCAPTCHA:終極指南
在現今的數位環境中,保護您的網站表單免受垃圾郵件和自動機器人程式的侵害至關重要。Google reCAPTCHA 提供了一種強大而有效的方法來區分人類用戶和惡意機器人,確保您收到的表單提交是真實的。Webflow 作為領先的無代碼網站開發平台,提供了與 Google reCAPTCHA 的無縫整合。在本篇詳盡的指南中,我們將引導您完成在 Webflow 專案中設定和啟用 Google reCAPTCHA 的每一個步驟。
Google reCAPTCHA 的重要性
網站表單,無論是用於聯繫、註冊還是電子商務,都是潛在的垃圾郵件目標。自動化腳本(機器人)可以提交數千個虛假請求,淹沒您的收件匣、扭曲您的分析數據,甚至可能導致安全漏洞。透過實施 Google reCAPTCHA,我們可以在不影響真實用戶體驗的情況下,有效地阻擋這些自動化攻擊。它增加了一層安全驗證,要求用戶執行簡單的任務(如勾選核取方塊或識別圖像),或者在背景中分析用戶行為(對於較新版本),以驗證其人類身份。
前置準備:開始之前
在我們深入整合過程之前,請確保您已準備好以下項目:
- 有效的 Google 帳戶:您需要一個 Google 帳戶才能存取 Google reCAPTCHA 管理控制台並為您的網站生成必要的密鑰。
- 一個 Webflow 專案:您需要有一個正在進行或已完成的 Webflow 網站,其中包含您希望保護的表單。
- 您的網站網域:您需要知道將要部署 reCAPTCHA 的確切網域(例如
yourwebsite.com
)或子網域(例如form.yourwebsite.com
)。
步驟一:產生 Google reCAPTCHA 金鑰
我們的第一步是在 Google 端設定 reCAPTCHA 並取得將在 Webflow 中使用的 Site Key(網站金鑰)和 Secret Key(密鑰)。
- 前往 Google reCAPTCHA 管理控制台:使用您的 Google 帳戶登入 Google reCAPTCHA 網站,並導航至 v3 Admin Console(即使您打算使用 v2,管理也在這裡進行)。
- 註冊新網站:點擊「+」號或「Create」按鈕來註冊一個新的網站配置。
- 標籤 (Label):為您的設定提供一個易於識別的名稱,例如您的網站名稱。
- reCAPTCHA 類型 (reCAPTCHA type):這是關鍵的選擇。Webflow 主要原生支援 reCAPTCHA v2。在 v2 中,您有兩個主要選項:
- “I’m not a robot” Checkbox(「我不是機器人」核取方塊):這是最常見的選項,會在您的表單上顯示一個核取方塊,用戶需要點擊它。我們強烈建議從這個選項開始,因為它與 Webflow 的內建整合最為直接。
- Invisible reCAPTCHA badge(隱形 reCAPTCHA 徽章):此選項不會顯示核取方塊,而是在背景中運作。它通常會在頁面右下角顯示一個小的 reCAPTCHA 徽章。雖然它提供的用戶體驗更流暢,但在 Webflow 中的原生整合主要針對核取方塊版本。
- reCAPTCHA v3:這是一個較新的版本,完全在背景運作,根據用戶的互動返回一個分數,您需要根據分數決定是否信任該用戶。雖然功能強大,但其與 Webflow 表單的原生整合不如 v2 直接,可能需要自訂代碼。為了與 Webflow 內建功能達到最佳兼容性,我們建議選擇 reCAPTCHA v2 “I’m not a robot” Checkbox。
- 網域 (Domains):輸入您將使用此 reCAPTCHA 的 Webflow 網站的完整網域。如果您使用
www
子網域(例如www.yourwebsite.com
),請同時添加根網域(yourwebsite.com
)。如果您計劃在webflow.io
的暫存網域上進行測試,也請務必添加該網域(例如yourproject.webflow.io
)。每行輸入一個網域。 - 擁有者 (Owners):您的 Google 帳戶將自動列為擁有者。您可以根據需要添加其他管理員。
- 接受 reCAPTCHA 服務條款:仔細閱讀並勾選接受框。
- 提交:點擊「Submit」或「Register」。
- 取得金鑰:提交後,您將看到兩個重要的金鑰:Site Key(網站金鑰) 和 Secret Key(密鑰)。請務必妥善保管這些金鑰,尤其是 Secret Key,絕不能在前端代碼中暴露。我們將在下一步中需要這些金鑰。
步驟二:在 Webflow 中整合 reCAPTCHA 金鑰
現在我們已經擁有了來自 Google 的金鑰,接下來需要將它們添加到您的 Webflow 專案設定中。
- 開啟 Webflow 專案設定:登入您的 Webflow 帳戶,打開您想要啟用 reCAPTCHA 的專案。點擊左上角的 Webflow 圖示,然後選擇 Project Settings。
- 導航至 Forms 標籤:在 Project Settings 頁面中,找到並點擊頂部導航欄中的 Forms 標籤。
- 啟用 Google reCAPTCHA:向下滾動到 reCAPTCHA 部分。您會看到 Google reCAPTCHA 的選項。
- 輸入金鑰:將您在步驟一中從 Google 獲取的 Site Key (Public Key) 複製並貼到 Webflow 中的 Site Key 欄位。同樣地,將 Secret Key (Private Key) 複製並貼到 Secret Key 欄位。請仔細檢查,確保沒有複製多餘的空格或字符。
- 選擇 reCAPTCHA 版本:確保選擇的版本(通常是 reCAPTCHA v2)與您在 Google 端註冊時選擇的版本一致。
- 儲存變更:點擊頁面頂部或底部的 Save Changes 按鈕。
此時,您的 Webflow 專案已經配置了 Google reCAPTCHA 的憑證。下一步是將 reCAPTCHA 元素實際添加到您網站上的特定表單中。
步驟三:將 reCAPTCHA 添加到您的 Webflow 表單
僅僅在專案設定中輸入金鑰並不足夠;我們還需要在 Webflow Designer 中明確地為每個需要保護的表單啟用 reCAPTCHA。
- 開啟 Webflow Designer:返回您的 Webflow 專案儀表板,點擊 Designer 按鈕進入視覺化編輯器。
- 選擇目標表單:導航到包含您想要添加 reCAPTCHA 的表單的頁面。在畫布上選擇該 Form Block 元素。
- 開啟表單設定:選中 Form Block 後,查看右側的 Settings 面板(齒輪圖示)。
- 啟用 reCAPTCHA:在 Form Settings 中,您應該會看到一個 Enable reCAPTCHA 的開關或選項(前提是您已在 Project Settings > Forms 中正確配置了金鑰)。將此開關切換到啟用狀態。
- 驗證 reCAPTCHA 元素:啟用後,如果使用的是 reCAPTCHA v2 Checkbox,您應該會看到一個 reCAPTCHA 元素(通常顯示為一個佔位符或實際的核取方塊)自動添加到了您的表單結構中,通常位於提交按鈕之前。您可以在 Navigator 面板中確認它的存在。
- 對所有需要保護的表單重複此步驟:如果您有多個表單需要保護,請對每一個表單重複步驟 2-5。
- 發佈您的網站:完成所有表單的 reCAPTCHA 啟用後,點擊 Designer 右上角的 Publish 按鈕,並選擇您要發佈到的網域(包括您的暫存網域和最終的自訂網域)。只有在發佈後,reCAPTCHA 才會在您的線上網站上生效。
步驟四:測試 reCAPTCHA 實施
發佈網站後,至關重要的一步是測試以確保 reCAPTCHA 按預期工作。
- 訪問您的線上網站:在瀏覽器中打開您剛剛發佈的網站頁面,導航到包含已啟用 reCAPTCHA 的表單。
- 檢查 reCAPTCHA 顯示:確認 reCAPTCHA v2 Checkbox(如果您選擇了這個版本)是否正確顯示在表單上。
- 嘗試提交表單(正常情況):
- 填寫表單的必填欄位。
- 點擊 reCAPTCHA 核取方塊。您可能會被要求完成一個簡單的挑戰(例如選擇包含特定物件的圖像),或者如果 Google 的風險分析認為您是低風險用戶,它可能會直接驗證通過(顯示綠色勾號)。
- 點擊提交按鈕。表單應該成功提交,並且您應該看到 Webflow 表單設定中配置的成功訊息。
- 嘗試提交表單(不點擊 reCAPTCHA):
- 填寫表單欄位。
- 不要點擊 reCAPTCHA 核取方塊。
- 嘗試點擊提交按鈕。表單提交應該會失敗,並且通常會顯示一條錯誤訊息,提示您需要完成 reCAPTCHA 驗證。
- 檢查表單提交記錄:登入您的 Webflow 帳戶,進入 Project Settings > Forms。檢查 Form Submissions 部分,確認成功的測試提交已記錄,並且沒有來自測試期間未通過 reCAPTCHA 驗證的提交記錄。
- 檢查 Google reCAPTCHA 分析:您也可以回到 Google reCAPTCHA 管理控制台,查看您網站的統計數據,了解有多少請求被允許,有多少被阻止。
reCAPTCHA 版本選擇考量
雖然我們建議使用 reCAPTCHA v2 Checkbox 以便與 Webflow 實現最佳原生整合,但了解不同版本之間的差異有助於做出明智決策:
功能/版本 | reCAPTCHA v2 Checkbox | reCAPTCHA v2 Invisible | reCAPTCHA v3 |
---|---|---|---|
用戶互動 | 需要點擊核取方塊 (有時需解謎) | 通常無需互動,徽章顯示在頁面上 | 完全無需互動,背景分析 |
Webflow 原生支援 | 最佳 (內建開關直接啟用) | 有限 (可能需手動調整,徽章位置可能需 CSS) | 不直接支援 (需要自訂代碼處理分數) |
用戶體驗 | 稍微中斷流程 | 更流暢 | 最流暢 |
安全性 | 強 | 強 | 非常強,但需要您根據分數實施邏輯 |
實施複雜度 | 最低 | 中等 | 最高 (在 Webflow 環境下) |
適用場景 | 大多數標準 Webflow 表單 | 希望最小化用戶干擾,且願意做一些微調的場景 | 需要精細控制、監控用戶行為、且願意寫代碼的高級場景 |
對於絕大多數 Webflow 用戶而言,reCAPTCHA v2 “I’m not a robot” Checkbox 是最實用、最容易實施且能有效防止垃圾郵件的選擇。
疑難排解:常見問題與解決方案
如果在設定過程中遇到問題,請檢查以下幾點:
- 金鑰不匹配或錯誤:確保您從 Google 複製的 Site Key 和 Secret Key 與您在 Webflow Project Settings > Forms 中輸入的完全一致,沒有多餘空格或遺漏字符。
- 網域配置錯誤:在 Google reCAPTCHA 管理控制台中註冊的網域必須與您實際使用 Webflow 網站的網域完全匹配。包括
www
和非www
版本,以及webflow.io
的暫存網域(如果您在上面測試)。 - 未在 Designer 中啟用 reCAPTCHA:僅在 Project Settings 中添加金鑰是不夠的,您必須進入 Designer,選擇特定表單,並在 Settings 面板中啟用 reCAPTCHA。
- 未發佈網站:所有在 Designer 或 Project Settings 中的更改都需要發佈後才能在線上網站生效。
- 瀏覽器擴充功能衝突:某些瀏覽器擴充功能(尤其是隱私或廣告攔截相關的)可能會干擾 reCAPTCHA 的正常運作。嘗試在無痕模式或禁用擴充功能的情況下測試。
- Webflow 服務狀態:極少數情況下,Webflow 或 Google reCAPTCHA 服務本身可能遇到臨時問題。您可以檢查他們的官方狀態頁面。
透過遵循本指南中的步驟,我們能夠有效地為您的 Webflow 網站表單部署強大的 Google reCAPTCHA 保護。這不僅能顯著減少垃圾郵件提交,還能確保您從真實用戶那裡獲得高質量的互動,進而提升網站的整體效能和安全性。
在 Tenten.co,我們專精於利用如 Webflow 等尖端技術,為客戶打造高效、安全且具吸引力的數位體驗。從網站設計、開發到 SEO 優化和安全加固,我們的團隊擁有豐富的經驗與專業知識。如果您在實施 Google reCAPTCHA 或其他 Webflow 功能時需要專業協助,或者希望全面提升您的線上形象,我們隨時準備提供支援。立即預約一次免費諮詢會議,讓我們探討如何為您的業務目標量身定制最佳解決方案。