reCAPTCHA for WordPress: دليل من 3 خطوات لمستخدمي WordPress

إذا كنت مالك موقع WordPress لأي فترة زمنية ، فلا شك أنك تعرف بالفعل أهمية أمان WordPress. يعد WordPress reCAPTCHA مكونًا رئيسيًا لأمان موقع WordPress الخاص بك.

قد يؤدي الخرق الأمني ​​إلى إلحاق ضرر جسيم بموقعك وسمعتك. ولكن مع وجود عدد من المتسللين الذين يستخدمون الروبوتات لمهاجمة مواقع WordPress بشكل فعال وسريع ، فقد تشعر أنك لا تفعل ما يكفي من الأشياء التي تحتاج إلى القيام بها للحفاظ على موقعك آمنًا وآمنًا.

من الجيد معرفة أن هناك أداة بسيطة ستمنع مرسلي البريد العشوائي والروبوتات من الوصول غير المصرح به إلى موقعك. من خلال دمج اختبار Turing العام المؤتمت بالكامل لإخبار الكمبيوتر وبصرف النظر عن البشر (CAPTCHA) ، ستكتشف طريقة سهلة وفعالة لتعزيز أمان موقعك.

في هذا الدليل ، ستتعرف على WordPress reCAPTCHA وكيف يلعب دورًا حيويًا في الحفاظ على موقعك آمنًا ونظيفًا من المتسللين والبريد العشوائي والبرامج الضارة والهجمات الضارة الأخرى. بعد ذلك ، سنناقش الطرق المحددة لإضافة reCAPTCHA إلى موقع WordPress الخاص بك عن طريق تعريفك بأفضل المكونات الإضافية للوظيفة.

دعنا نحفر.

ما هو ريكابتشا؟

عندما تتصفح مواقع الويب المختلفة عبر الإنترنت ، فلا شك أنك رأيت الكثير من اختبارات CAPTCHA المختلفة. ويمكن أن تأتي بأشكال مختلفة.

أحد أنواع CAPTCHA التي من المحتمل أن تكون قد شاهدتها في أغلب الأحيان هو سلسلة من النصوص المشوهة (في صورة) والتي يجب عليك كتابتها في نموذج قبل أن تتمكن من تسجيل الدخول إلى موقع ويب. تتطلب الأنواع الأخرى من اختبارات CAPTCHA تحديد صور معينة تفي بالمواصفات المطلوبة من مجموعة صور متعددة.

ولكن في كل حالة يتم فيها تنفيذ اختبار CAPTCHA ، فإن التحدي الذي يتم تقديمه للمستخدم سيكون بسيطًا بما يكفي لكي يتمكن معظم الأشخاص من اكتشافه وإكماله. ومع ذلك ، حتى برامج الروبوت الأكثر تقدمًا لا يمكنها ترجمة الكلمات أو معرفة الصور التي تختارها لاجتياز اختبار CAPTCHA.

عندما يفشل الروبوت في إكمال الاختبار ، يتم حظره من الوصول إلى أي منطقة في موقعك محمية بواسطة اختبار CAPTCHA.

يُعد حظر برامج الروبوت من الوصول غير المصرح به إلى الموقع أمرًا مهمًا لأن المتسللين يستخدمونها في العديد من التطبيقات المختلفة ، بهدف المساس بأمان موقعك أو سرقة البيانات أو زرع تعليمات برمجية ضارة.

على سبيل المثال ، يعد هجوم القوة الغاشمة إستراتيجية شائعة جدًا للقراصنة. في هجمات القوة الغاشمة ، تحاول الروبوتات بشكل متكرر إدخال بيانات اعتماد تسجيل الدخول التي ستمنحها إمكانية الوصول إلى النهاية الخلفية لموقعك.

هناك نوع آخر من الهجمات الإلكترونية الشائعة يسمى XSS ، أو البرمجة النصية عبر المواقع. هذا هو المكان الذي يقوم فيه المتسلل بحقن شفرة ضارة في نموذج على موقعك ، مثل قسم التعليقات أو صفحة تسجيل الدخول.

قد تكون النتيجة معلومات مسروقة ، أو إدخال برنامج ضار ، أو أي عدد من المواقف السلبية الأخرى التي لا تريد جزء منها.

يستخدم المتسللون أيضًا برامج الروبوت لإرسال رسائل غير مرغوب فيها إلى قسم التعليقات في موقعك باستخدام روابط غير مهمة تضر بمُحسنات محركات البحث وتردع المستخدمين عن التفاعل مع موقعك. بقدر ما هو مزعج مثل البريد العشوائي ، فإن المشكلة الحقيقية هي أن هذا يجعل موقعك يبدو خاضعًا للمراقبة بشكل سيئ وغير محمي من المخاطر الأمنية.

في الأساس ، أي منطقة في موقعنا تطلب إدخال المستخدم (النماذج ، إلخ) هي ثغرة أمنية يتطلع المتسللون إلى استغلالها. إن طلب إدخال CAPTCHA من المستخدمين قبل تقديم النموذج يساعد في منع برامج الروبوت من الوصول وإدخال التعليمات البرمجية التي من شأنها إلحاق الضرر بموقعك.

جوجل reCAPTCHA

كما ترى ، يمنحك استخدام CAPTCHA ميزة حماية موقعك من المتسللين. ومع ذلك ، لديها العديد من العيوب.

عيب واحد هو أنها تعزز قليلاً من تجربة المستخدم السلبية (UX). يؤدي اختبار CAPTCHA إلى إبطاء المستخدمين من خلال إجراء اختبارات لإثبات أنهم حقيقيون ، ويمكن أن يعيق ذلك أمام زوار الموقع لتحقيق أهدافهم بسرعة وسلاسة.

عيب آخر هو أن المستخدمين الذين يعانون من إعاقة بصرية قد يواجهون صعوبة في إكمال اختبار CAPTCHA. إذا منعت المستخدمين عن غير قصد من الوصول إلى موقعك ، فلن يكون ذلك مفيدًا لهم أو لك ؛ حتى إذا كانت الروبوتات تنحرف عن العملية.

في عام 2014 ، أصدرت Google شيئًا يسمى No CAPTCHA reCAPTCHA ، والذي كان خلفًا لاختبارات الصور والكلمات التي كانت قيد الاستخدام منذ عام 2007. في إصدار 2014 الجديد هذا ، كل ما يتعين على المستخدم فعله هو النقر فوق مربع اختيار بالكلمات "أنا لست روبوتًا" لتأكيد أنهم مستخدمون بشريون.

هذه العملية أسرع وأبسط بكثير من اختبارات CAPTCHA التقليدية ويمكن الوصول إليها لعدد أكبر من المستخدمين.

بعد ذلك ، في عام 2018 ، أصدرت Google ما يشار إليه باسم "اختبار CAPTCHA غير المرئي". تساعد هذه التقنية في اكتشاف برامج الروبوت دون الحاجة إلى قيام المستخدمين بأي إجراء محدد.

بعد أن تقرر إضافة WordPress reCAPTCHA إلى موقعك ، ستتاح لك الفرصة لاتخاذ قرار بشأن الاختبار الذي تريد أن يستخدمه موقعك. فقط ضع في اعتبارك أنه عند تنفيذ Google reCAPTCHA v2 أو v3 ، ستحمي موقعك من الروبوتات بينما تجعل تجربة المستخدم أكثر متعة للأشخاص الذين يتصفحون موقعك.

كيفية إضافة ووردبريس reCAPTCHA إلى موقعك

كما تمت مناقشته ، يجب أن تتضمن إستراتيجية أمان WordPress الخاصة بك إضافة CAPTCHA إلى موقعك. هذه إحدى أسهل الطرق التي تجعل من الصعب على المتسللين والروبوتات الوصول وإحداث الضرر.

لحسن الحظ ، فإن إضافة WordPress reCAPTCHA بسيطة للغاية ويمكن إكمالها في ثلاث خطوات سهلة فقط.

1. تثبيت وتنشيط البرنامج المساعد لـ WordPress reCAPTCHA

هناك سبب يجعل مكونات WordPress الإضافية شائعة جدًا: إنها الطريقة الأسرع والأسهل لإضافة أي نوع من الوظائف تقريبًا إلى موقعك يمكنك تخيله.

لا تختلف إضافة reCAPTCHA.

هناك عدد قليل من الخيارات القابلة للتطبيق في دليل المكونات الإضافية لـ WordPress ، مما يعني أنك لن تحتاج إلى كسر البنك عندما يحين الوقت لتعزيز أمان موقعك.

ولكن قبل أن تختار أي مكون إضافي تريد استخدامه ، ستحتاج أولاً إلى معرفة الميزات الرئيسية التي يجب البحث عنها في مكون أمان WordPress الإضافي الذي يسمح بتنفيذ reCAPTCHA.

أولاً ، من المهم معرفة الأنواع المختلفة من CAPTCHA التي يوفرها المكون الإضافي الذي تختاره. كما تمت مناقشته ، يعد Google reCAPTCHA أكثر ملاءمة للمستخدمين من جعلهم يفككون شفرة النص المشوه أو النقر على الصور الغامضة.

ولكن بعد ذلك ، من المهم التأكد من أن المكون الإضافي WordPress reCAPTCHA قادر على إضافة كابتشا مختلفة إلى المناطق الأكثر أهمية في موقع الويب الخاص بك.

ببساطة ، لا يكفي تأمين صفحة تسجيل الدخول الرئيسية فقط. ستتعرف على المزيد حول السبب في الخطوة 3. ولكن في الوقت الحالي ، تذكر أن أي مناطق في موقعك تحتوي على نموذج لإدخال المستخدم ستحتاج إلى حماية CAPTCHA لمنع الروبوتات من الوصول إلى الموقع.

هناك ثلاثة مكونات إضافية هي عمالقة في عالم أمان WordPress ، وتفي أيضًا بمعايير اختبار CAPTCHA الأكثر فاعلية.

iThemes Security Pro هو أول مكون إضافي لـ WordPress reCAPTCHA تريد إلقاء نظرة عليه.

من المهم أن تعرف أن هذا المكون الإضافي هو مكون إضافي للأمان يتخطى حماية CAPTCHA. وعلى الرغم من أنه يمكنك استخدام العديد من أدوات iThemes Security القوية دون إنفاق دولار واحد ، فستحتاج إلى الترقية إلى خطة Pro ذات الأسعار المعقولة للغاية من أجل دمج Google reCAPTCHA.

بمجرد القيام بذلك ، ستتمكن من استخدام إما v2 أو v3 من Google reCAPTCHA في صفحات التسجيل وتسجيل الدخول الخاصة بك ، وكذلك على:

• نماذج إعادة تعيين كلمة المرور
• نماذج الاتصال
• أقسام التعليقات
• تقديم الشهادات
• و اكثر

سيؤدي القيام بذلك إلى منع البريد العشوائي وتحسين أمان موقعك بشكل كبير.

هناك مكون إضافي آخر يجب مراعاته يسمى Advanced noCAPTCHA & Invisible Captcha. هذا مكون إضافي عالي التصنيف يوفر الكثير من نفس الميزات مثل iThemes Security Pro.

يمكنك دمج المكون الإضافي مع أدوات إضافية شائعة أخرى للعضوية مثل BuddyPress و bbPress. بالإضافة إلى ذلك ، يمكنك حتى إضافة كابتشا متعددة إلى صفحة فردية إذا لزم الأمر.

المكون الإضافي الثالث الذي يجب النظر إليه يسمى Login No CAPTCHA reCAPTCHA. يمنحك المكون الإضافي Google reCAPTCHA المباشر الذي يمكنك استخدامه عند التسجيل وتسجيل الدخول ونماذج كلمة المرور المنسية. لسوء الحظ ، لن يتكامل مع نماذج الاتصال وأقسام التعليقات.

هذا يجعل تسجيل الدخول No CAPTCHA reCAPTCHA محدودًا جدًا عند مقارنته بالمكونات الإضافية الأخرى التي ناقشناها.

2. أنشئ Google reCAPTCHA ، ثم أضفه إلى موقع WordPress الخاص بك

بعد الانتهاء من تثبيت وتفعيل المكون الإضافي الذي تختاره ، فإن الخطوة التالية هي إنشاء Google reCAPTCHA (إذا كان ، بالطبع ، المكون الإضافي الذي اخترته يستخدم واحدًا).

للقيام بذلك ، ما عليك سوى الانتقال إلى وحدة تحكم مشرف reCAPTCHA من Google وتعبئة نموذج التسجيل.

في هذا النموذج ، ستتمكن من الاختيار بين الإصدار 2 أو الإصدار 3 من reCAPTCHA واستخدام اختبار غير مرئي لمستخدميك أو مربع الاختيار القياسي "أنا لست روبوتًا".

يوفر الاختبار غير المرئي أفضل تجربة للمستخدم لأنه لن يتطلب من المستخدمين اتخاذ أي إجراء. ومع ذلك ، عادةً ما يكون مربع الاختيار في الإصدار 2 أكثر موثوقية لمنع المتسللين من الحصول على وصول غير مصرح به إلى الموقع.

بعد ملء جميع الحقول ، ما عليك سوى النقر فوق إرسال. على الشاشة التالية ، ستمنحك Google مفتاح موقع ومفتاح سري. يجب إدخال كلاهما في إعدادات المكون الإضافي الخاص بك في منطقة إدارة WordPress الخاصة بك.

ستختلف عملية القيام بذلك قليلاً ، اعتمادًا على المكون الإضافي الذي اخترت استخدامه. ولكن يجب أن تكون قادرًا على العثور بسهولة على هذه الإعدادات في الشريط الجانبي للوحة القيادة للمكوِّن الإضافي ، ثم الصق مفتاح الموقع والمفتاح السري في الحقول المحددة.

بالطبع ، تأكد من حفظ التغييرات الخاصة بك.

من الجيد أيضًا وضع إشارة مرجعية على صفحة وحدة تحكم المشرف لـ Google reCAPTCHA بحيث يمكنك التحقق منها في وقت لاحق. بعد أن تبدأ حركة المرور المباشرة في زيارة موقع الويب الخاص بك ، يمكنك عرض التحليلات المتعلقة بكيفية أداء reCAPTCHA الخاص بك.

3. تكوين الإعدادات للحفاظ على المناطق الرئيسية محمية

في وقت سابق من هذا الدليل ، ذكرنا أن هناك بعض المناطق المحددة على موقعك حيث يعد دمج CAPTCHA أمرًا مهمًا للحفاظ على أمان موقع WordPress الخاص بك.

بعد تثبيت المكون الإضافي الذي تريد استخدامه ، ستحتاج إلى تكوين الإعدادات للتأكد من أن جميع المناطق المهمة في موقعك محمية بواسطة اختبار CAPTCHA.

اعتمادًا على المكون الإضافي الذي تستخدمه ، يجب أن تكون قادرًا على العثور على قائمة مربعات الاختيار في الإعدادات العامة التي تسمح لك باختيار مكان استخدام WordPress reCAPTCHA.

في معظم الحالات ، سترغب في استخدام CAPTCHA في أي وجميع النماذج الموجودة على موقع الويب الخاص بك ، بما في ذلك المناطق المعرضة للخطر مثل:

• صفحة تسجيل دخول المسؤول الخاصة بك
• استمارات تسجيل المستخدم
• نماذج الاتصال
• نماذج استعادة كلمة المرور
• صفحة تسجيل الدخول إلى WooCommerce

قد يتضمن موقعك المحدد أيضًا نماذج إضافية ، مثل الاستطلاعات أو عمليات الاشتراك بالبريد الإلكتروني أو عمليات إرسال المحتوى التي ينشئها المستخدم. في هذه الحالات ، قد ترغب في استخدام Advanced noCaptcha & Invisible Captcha لأن هذا المكون الإضافي يعطي خطافات عمل لوضع Google reCAPTCHA على أي نموذج تريده.

يمكنك أيضًا استخدام iThemes Security Pro لهذا الغرض ، والذي سيتضمن عمليات تكامل إضافية مع المكونات الإضافية الشائعة الأخرى.

كيفية إضافة ووردبريس reCAPTCHA إلى صفحة تسجيل الدخول الخاصة بك

من المهم أن تفهم أن صفحة تسجيل الدخول إلى WordPress الخاصة بك هي الهدف الأول للبرمجة النصية عبر المواقع (XSS) وهجمات القوة الغاشمة.

لتضمين اختبار CAPTCHA في صفحة تسجيل الدخول الخاصة بك باستخدام المكون الإضافي الذي اخترته ، كل ما عليك فعله هو الانتقال إلى:

Google CAPTCHA> الإعدادات> عام> تمكين reCAPTCHA لـ WordPress.

بعد ذلك ، ما عليك سوى تحديد نموذج تسجيل الدخول ، الموجود أسفل افتراضي WordPress.

في هذه المرحلة ، ستكون صفحة تسجيل الدخول الخاصة بك الآن محمية بالكامل باستخدام WordPress reCAPTCHA.

كيفية إضافة WordPress reCAPTCHA إلى صفحة إعادة تعيين كلمة المرور الخاصة بك

عندما تفشل محاولات المتسلل لتسجيل الدخول إلى موقع الويب الخاص بك ، فمن المحتمل أن يتم توجيههم إلى صفحة حيث سيُطلب منهم إعادة تعيين كلمة المرور الخاصة بهم. لتضمين اختبار CAPTCHA للحفاظ على حماية هذه الصفحة ، ستحتاج إلى الانتقال إلى:

Google CAPTCHA> الإعدادات> عام> تمكين reCAPTCHA في لوحة معلومات WordPress الخاصة بك

بعد أن تكون هناك ، اختر نموذج إعادة تعيين كلمة المرور الذي ستراه في قائمة WordPress الافتراضية.

كيفية إضافة WordPress reCAPTCHA إلى صفحة تسجيل الدخول إلى WooCommerce

إذا كنت تقوم بتشغيل موقع WordPress للتجارة الإلكترونية ، فإن صفحة تسجيل الدخول لمكوِّن WooCommerce الإضافي الخاص بك معرضة بنفس القدر لمحاولة اختراق ضارة كما هو الحال في صفحة تسجيل الدخول إلى WordPress الأساسية الخاصة بك.

للحفاظ على حماية صفحة تسجيل الدخول إلى WooCommerce الخاصة بك باستخدام reCAPTCHA ، ستحتاج إلى الترقية إلى إصدار متميز من أي مكون إضافي اخترت استخدامه. بعد ذلك ، عندما تكون مستعدًا لتطبيق CAPTCHA على صفحة تسجيل الدخول إلى WooCommerce ، انتقل إلى:

Google CAPTCHA> الإعدادات> عام> تمكين reCAPTCHA في لوحة معلومات WordPress

من هذا الموقع ، يمكنك تحديد نموذج تسجيل دخول WooCommerce من القائمة التي تعرض الإضافات الخارجية.

كيفية وضع CAPTCHA على نموذج الاتصال

يمكنك حماية نموذج الاتصال الخاص بك باستخدام CAPTCHA بطريقة مماثلة للنماذج الأخرى التي يغطيها هذا الدليل. ومع ذلك ، هناك عدد قليل من المكونات الإضافية المختلفة لنماذج الاتصال التي ستتكامل بشكل كامل مع Google CAPTCHA ، والتي تشمل:

• نموذج الاتصال Jetpack
• أشكال النينجا
• نموذج الاتصال 7

إذا كنت ترغب في إضافة WordPress reCAPTCHA إلى نموذج الاتصال الخاص بك ، فستحتاج إلى استخدام إحدى هذه الأدوات على موقعك.

بعد ذلك ، انتقل ببساطة إلى:

Google CAPTCHA> الإعدادات> عام> تمكين reCAPTCHA لـ ، ثم انقر فوق المربع للإشارة إلى المكون الإضافي الذي تستخدمه.

سيؤدي القيام بذلك إلى إكمال عملية إضافة CAPTCHA في نموذج الاتصال الخاص بك ، بشرط أنك تستخدم أحد المكونات الإضافية لجهات الاتصال التي تتكامل مع Google. إذا كنت تستخدم مكونًا إضافيًا لنموذج اتصال مختلفًا على موقع WordPress الخاص بك ، فتأكد من أنك تستخدم مكون CAPTCHA الإضافي الذي سيتكامل معه.

بالإضافة إلى ذلك ، هناك بعض المكونات الإضافية لمنشئي النماذج التي تتضمن اختبار CAPTCHA دون الحاجة إلى استخدام أي مكونات إضافية.

WPForms هو أحد هذه المكونات الإضافية.

حان الوقت لدمج reCAPTCHA في WordPress

إذا كان من المهم بالنسبة لك حماية المستخدمين والمحتوى وسمعة علامتك التجارية ، فمن الضروري منع الروبوتات الضارة من التسلل إلى موقعك. واحدة من أبسط الطرق للحفاظ عليها هي عن طريق إضافة WordPress reCAPTCHA إلى جميع نماذج موقع الويب الخاص بك.

يمكنك إضافته إلى موقعك بثلاث خطوات سريعة فقط:

• قم بتثبيت وتفعيل مكون CAPTCHA الإضافي الذي اخترته
• قم بإنشاء Google reCAPTCHA وإضافته إلى موقع الويب الخاص بك
• قم بتكوين إعدادات البرنامج المساعد للحفاظ على المناطق الرئيسية في موقعك محمية من هجمات الروبوتات

تذكر أيضًا أنه من المهم تشغيل مكون إضافي للنسخ الاحتياطي في WordPress ، مثل BackupBuddy ، في أي وقت تقوم فيه بإضافة أو تنشيط مكونات إضافية جديدة على موقعك. إذا تسبب مكون إضافي جديد في حدوث تعارض مع المكونات الإضافية الأخرى التي تقوم بتشغيلها بالفعل ، فقد تفقد موقعك وكل عملك الشاق.

يمنحك المكون الإضافي للنسخ الاحتياطي القدرة على استعادة موقعك على الفور دون الكثير من الوقت الضائع أو إضاعة الوقت في محاولة حل المشكلة يدويًا.

احصل على البرنامج المساعد iThemes Security

يمنحك هذا المكون الإضافي المجاني أكثر من 30 طريقة لتأمين وحماية موقع WordPress الخاص بك.

التحميل الان