reCAPTCHA untuk WordPress: Panduan 3 Langkah untuk Pengguna WordPress

Jika Anda telah menjadi pemilik situs WordPress untuk jangka waktu tertentu, Anda pasti sudah mengetahui pentingnya keamanan WordPress. WordPress reCAPTCHA adalah komponen kunci untuk keamanan situs WordPress Anda.

Pelanggaran keamanan dapat mengakibatkan kerusakan besar pada situs dan reputasi Anda. Tetapi dengan banyaknya peretas yang menggunakan bot untuk menyerang situs WordPress secara efektif dan cepat, Anda mungkin merasa tidak melakukan cukup banyak hal yang perlu Anda lakukan untuk menjaga situs Anda tetap aman dan terlindungi.

Ada baiknya mengetahui bahwa ada alat sederhana yang akan mencegah spammer dan bot mendapatkan akses tidak sah ke situs Anda. Dengan memasukkan tes Turing Publik Sepenuhnya Otomatis untuk Membedakan Komputer dan Manusia (CAPTCHA), Anda akan menemukan cara yang mudah dan ampuh untuk meningkatkan keamanan situs Anda.

Dalam panduan ini, Anda akan belajar tentang WordPress reCAPTCHA dan bagaimana ia memainkan peran penting dalam menjaga situs Anda aman dan bersih dari peretas, spam, malware, dan serangan berbahaya lainnya. Kemudian, kami akan membahas cara spesifik untuk menambahkan reCAPTCHA ke situs WordPress Anda dengan memperkenalkan Anda ke plugin terbaik untuk pekerjaan itu.

Mari kita menggali.

Apa itu reCAPTCHA?

Saat Anda menjelajahi berbagai situs web secara online, tidak diragukan lagi Anda telah melihat banyak CAPTCHA yang berbeda. Dan mereka bisa datang dalam berbagai bentuk yang berbeda.

Salah satu jenis CAPTCHA yang mungkin paling sering Anda lihat adalah string teks terdistorsi (dalam gambar) yang harus Anda ketikkan ke dalam formulir sebelum Anda dapat masuk ke situs web. Jenis CAPTCHA lainnya mengharuskan Anda memilih gambar tertentu yang memenuhi spesifikasi yang diperlukan dari pengelompokan beberapa foto.

Namun dalam setiap kasus di mana CAPTCHA diimplementasikan, tantangan yang disajikan kepada pengguna akan cukup sederhana untuk dipahami dan diselesaikan oleh kebanyakan orang. Namun, bahkan bot paling canggih pun tidak dapat menerjemahkan kata-kata atau mencari tahu gambar mana yang harus dipilih untuk lulus tes CAPTCHA.

Ketika bot gagal menyelesaikan pengujian, bot akan diblokir agar tidak mengakses area mana pun di situs Anda yang dilindungi CAPTCHA.

Memblokir bot agar tidak mendapatkan akses situs yang tidak sah adalah penting karena peretas menggunakannya di banyak aplikasi berbeda, dengan maksud membahayakan keamanan situs Anda, mencuri data, atau menanamkan kode berbahaya.

Misalnya, serangan brute force adalah strategi yang sangat umum bagi peretas. Dalam serangan brute force, bot berulang kali mencoba memasukkan kredensial login yang akan memberi mereka akses ke bagian belakang situs Anda.

Jenis lain dari serangan cyber umum disebut XSS, atau Cross-Site Scripting. Di sinilah peretas akan menyuntikkan kode berbahaya ke dalam formulir di situs Anda, seperti bagian komentar atau halaman login.

Hasilnya dapat berupa informasi yang dicuri, injeksi malware, atau sejumlah situasi negatif lainnya yang tidak Anda inginkan.

Peretas juga menggunakan bot untuk mengirim spam ke bagian komentar situs Anda dengan tautan sampah yang membahayakan SEO Anda dan menghalangi pengguna untuk berinteraksi dengan situs Anda. Sama menyebalkannya dengan spam, masalah sebenarnya adalah ini membuat situs Anda terlihat tidak terpantau dengan baik dan tidak terlindungi dari risiko keamanan.

Pada dasarnya, setiap area situs kami yang meminta masukan pengguna (formulir, dll.) adalah kerentanan yang akan dieksploitasi oleh peretas. Memerlukan input CAPTCHA dari pengguna sebelum formulir dapat dikirimkan membantu mencegah bot mendapatkan akses dan memasukkan kode yang akan membahayakan situs Anda.

Google reCAPTCHA

Seperti yang Anda lihat, menggunakan CAPTCHA memberi Anda manfaat melindungi situs Anda dari peretas. Namun, ia memiliki beberapa kelemahan.

Salah satu kelemahannya adalah mereka menumbuhkan sedikit pengalaman pengguna negatif (UX). CAPTCHA memperlambat pengguna Anda dengan pengujian untuk membuktikan bahwa mereka nyata, dan ini dapat menghalangi pengunjung situs mencapai tujuan mereka dengan cepat dan lancar.

Kelemahan lain adalah bahwa pengguna yang memiliki gangguan penglihatan mungkin mengalami kesulitan menyelesaikan CAPTCHA. Jika Anda secara tidak sengaja mencegah pengguna manusia mengakses situs Anda, itu tidak akan bermanfaat bagi mereka atau Anda; bahkan jika bot dibelokkan dalam prosesnya.

Kembali pada tahun 2014, Google merilis sesuatu yang disebut No CAPTCHA reCAPTCHA, yang merupakan penerus tes gambar dan kata mereka yang telah digunakan sejak 2007. Dalam versi baru 2014 ini, yang harus dilakukan pengguna hanyalah mengklik kotak centang dengan kata-kata "Saya bukan robot" untuk mengonfirmasi bahwa mereka adalah pengguna manusia.

Proses ini jauh lebih cepat dan sederhana daripada CAPTCHA tradisional dan dapat diakses oleh lebih banyak pengguna.

Kemudian, pada tahun 2018, Google merilis apa yang disebut sebagai “CAPTCHA tak terlihat.” Teknologi ini membantu mendeteksi bot tanpa mengharuskan pengguna melakukan tindakan tertentu.

Setelah Anda memutuskan untuk menambahkan WordPress reCAPTCHA ke situs Anda, Anda akan diberi kesempatan untuk memutuskan pengujian yang Anda inginkan untuk digunakan situs Anda. Ingatlah bahwa ketika Anda menerapkan Google reCAPTCHA v2 atau v3, Anda akan melindungi situs Anda dari bot sambil membuat UX lebih menyenangkan bagi orang-orang yang menjelajahi situs Anda.

Cara Menambahkan reCAPTCHA WordPress ke Situs Anda

Seperti yang telah dibahas, strategi keamanan WordPress Anda harus menyertakan penambahan CAPTCHA ke situs Anda. Ini adalah salah satu cara termudah untuk mempersulit peretas dan bot untuk mendapatkan akses dan menyebabkan kerusakan.

Untungnya, menambahkan WordPress reCAPTCHA sangat sederhana dan dapat diselesaikan hanya dalam tiga langkah mudah.

1. Instal dan Aktifkan Plugin Untuk WordPress reCAPTCHA

Ada alasan mengapa plugin WordPress sangat populer: Mereka adalah cara tercepat dan termudah untuk menambahkan hampir semua jenis fungsi ke situs Anda yang dapat Anda bayangkan.

Menambahkan reCAPTCHA tidak berbeda.

Ada beberapa opsi berbeda di direktori plugin untuk WordPress, yang berarti Anda tidak perlu merogoh kocek saat tiba waktunya untuk meningkatkan keamanan situs Anda.

Namun sebelum Anda memilih plugin mana yang akan digunakan, Anda terlebih dahulu ingin mengetahui fitur utama apa yang harus dicari di plugin keamanan WordPress yang memungkinkan implementasi reCAPTCHA.

Pertama, penting untuk mengetahui berbagai jenis CAPTCHA yang disediakan oleh plugin yang Anda pilih. Seperti yang telah dibahas, Google reCAPTCHA jauh lebih ramah bagi pengguna Anda daripada membuat mereka memecahkan kode teks melengkung atau mengklik gambar misteri.

Namun di luar itu, penting untuk memastikan bahwa plugin WordPress reCAPTCHA dapat menambahkan CAPTCHA yang berbeda ke area terpenting situs web Anda.

Mengamankan hanya halaman login utama saja tidak cukup. Anda akan mempelajari lebih lanjut tentang alasannya di Langkah 3. Namun untuk saat ini, ingatlah bahwa setiap area situs Anda yang memiliki formulir untuk input pengguna akan memerlukan perlindungan CAPTCHA untuk mencegah bot mendapatkan akses situs.

Ada tiga plugin yang menjadi titans di dunia keamanan WordPress, dan juga memenuhi kriteria CAPTCHA paling efektif.

iThemes Security Pro adalah plugin WordPress reCAPTCHA pertama yang ingin Anda lihat.

Penting untuk diketahui bahwa plugin ini adalah plugin keamanan lengkap yang jauh melampaui perlindungan CAPTCHA. Dan meskipun Anda dapat menggunakan banyak alat Keamanan iThemes yang andal tanpa mengeluarkan uang, Anda harus meningkatkan ke paket Pro yang sangat terjangkau untuk memasukkan Google reCAPTCHA.

Setelah melakukannya, Anda dapat menggunakan Google reCAPTCHA v2 atau v3 pada laman pendaftaran dan masuk, serta di:

• Formulir pengaturan ulang kata sandi
• Formulir kontak
• Bagian komentar
• Kiriman testimonial
• Dan banyak lagi

Melakukan hal ini akan mencegah spam dan sangat meningkatkan keamanan situs Anda secara keseluruhan.

Plugin lain yang perlu dipertimbangkan adalah Advanced noCAPTCHA & Invisible Captcha. Ini adalah plugin berperingkat tinggi yang menawarkan banyak fitur yang sama dengan iThemes Security Pro.

Anda dapat mengintegrasikan plugin dengan alat plugin keanggotaan populer lainnya seperti BuddyPress dan bbPress. Selain itu, Anda bahkan dapat menambahkan beberapa CAPTCHA ke halaman individual jika diperlukan.

Plugin ketiga untuk dilihat disebut Login No CAPTCHA reCAPTCHA. Plugin ini memberi Anda Google reCAPTCHA langsung yang dapat Anda gunakan pada formulir pendaftaran, login, dan lupa kata sandi. Sayangnya, itu tidak akan terintegrasi dengan formulir kontak dan bagian komentar Anda.

Hal ini membuat Login No CAPTCHA reCAPTCHA sedikit terlalu terbatas jika dibandingkan dengan plugin lain yang telah kita bahas.

2. Buat Google reCAPTCHA, Lalu Tambahkan Ke Situs WordPress Anda

Setelah Anda selesai menginstal dan mengaktifkan plugin pilihan Anda, langkah selanjutnya adalah membuat Google reCAPTCHA (jika, tentu saja, plugin pilihan Anda menggunakannya).

Untuk melakukannya, cukup navigasikan ke konsol admin reCAPTCHA Google dan isi formulir pendaftaran.

Dalam formulir ini, Anda dapat memilih antara reCAPTCHA versi v2 atau v3 dan menggunakan tes tak terlihat untuk pengguna Anda atau kotak centang standar “Saya bukan robot”.

Tes tak terlihat memberikan pengalaman pengguna terbaik karena tidak mengharuskan pengguna Anda untuk melakukan tindakan apa pun. Namun, kotak centang di v2 biasanya lebih andal untuk mencegah peretas mendapatkan akses situs yang tidak sah.

Setelah semua kolom diisi, cukup klik kirim. Pada layar berikutnya, Google akan memberi Anda Kunci Situs dan Kunci Rahasia. Kedua hal ini perlu dimasukkan ke dalam pengaturan plugin Anda di area admin WordPress Anda.

Proses melakukan ini akan sedikit berbeda, tergantung pada plugin yang Anda pilih untuk digunakan. Tetapi Anda harus dapat dengan mudah menemukan pengaturan ini di bilah sisi dasbor plugin, lalu tempelkan Kunci Situs dan kunci Rahasia Anda ke bidang yang ditentukan.

Tentu saja, pastikan untuk menyimpan perubahan Anda.

Sebaiknya Anda juga mem-bookmark halaman konsol admin untuk Google reCAPTCHA sehingga Anda dapat memeriksanya di lain waktu. Setelah lalu lintas langsung mulai mengunjungi situs web Anda, Anda dapat melihat analitik yang terkait dengan kinerja reCAPTCHA Anda.

3. Konfigurasikan Pengaturan Untuk Menjaga Area Utama Terlindungi

Sebelumnya dalam panduan ini, kami menyebutkan bahwa ada beberapa area spesifik di situs Anda di mana memasukkan CAPTCHA penting untuk menjaga keamanan situs WordPress Anda.

Setelah Anda menginstal plugin yang ingin Anda gunakan, Anda harus mengonfigurasi pengaturan untuk memastikan semua area penting situs Anda dilindungi CAPTCHA.

Bergantung pada plugin yang Anda gunakan, Anda seharusnya dapat menemukan daftar kotak centang di Pengaturan Umum yang memungkinkan Anda memilih di mana WordPress reCAPTCHA digunakan.

Dalam kebanyakan kasus, Anda ingin menggunakan CAPTCHA pada setiap dan semua formulir yang ada di situs web Anda, termasuk area rentan seperti:

• Halaman login admin Anda
• Formulir pendaftaran pengguna
• Formulir kontak
• Formulir pemulihan kata sandi
• Halaman masuk WooCommerce

Situs spesifik Anda mungkin juga menyertakan formulir tambahan, seperti survei, pendaftaran email, atau pengiriman konten buatan pengguna. Dalam kasus ini, Anda mungkin ingin menggunakan Advanced noCaptcha & Invisible Captcha karena plugin tersebut memberikan kait tindakan untuk menempatkan Google reCAPTCHA pada formulir apa pun yang Anda inginkan.

Anda juga dapat menggunakan iThemes Security Pro untuk tujuan ini, yang akan menyertakan integrasi tambahan dengan plugin populer lainnya.

Cara Menambahkan reCAPTCHA WordPress ke Halaman Login Anda

Penting untuk dipahami bahwa halaman login WordPress Anda adalah target nomor satu untuk skrip lintas situs (XSS) dan serangan brute force.

Untuk memasukkan CAPTCHA pada halaman login Anda menggunakan plugin yang telah Anda pilih, yang perlu Anda lakukan adalah menavigasi ke:

Google CAPTCHA > Pengaturan > Umum > Aktifkan reCAPTCHA untuk WordPress.

Kemudian, cukup pilih Login Form, yang berada di bawah WordPress Default.

Pada titik ini, halaman login Anda sekarang akan sepenuhnya dilindungi dengan WordPress reCAPTCHA.

Cara Menambahkan WordPress reCAPTCHA Ke Halaman Reset Kata Sandi Anda

Ketika upaya peretas untuk masuk ke situs web Anda gagal, mereka mungkin akan diarahkan ke halaman di mana mereka akan diminta untuk mengatur ulang kata sandi mereka. Untuk menyertakan CAPTCHA agar halaman ini tetap terlindungi, Anda dapat menavigasi ke:

Google CAPTCHA > Pengaturan > Umum > Aktifkan reCAPTCHA untuk di dasbor WordPress Anda

Setelah Anda berada di sana, pilih formulir Reset kata sandi yang akan Anda lihat di daftar Default WordPress.

Cara Menambahkan WordPress reCAPTCHA Ke Halaman Login WooCommerce Anda

Jika Anda menjalankan situs WordPress eCommerce, halaman login untuk plugin WooCommerce Anda sama-sama rentan terhadap upaya peretasan berbahaya seperti halnya halaman login inti WordPress Anda.

Untuk menjaga halaman login WooCommerce Anda terlindungi dengan reCAPTCHA, Anda harus meningkatkan ke versi premium dari plugin apa pun yang Anda pilih untuk digunakan. Kemudian, ketika Anda siap untuk menerapkan CAPTCHA di halaman login WooCommerce, navigasikan ke:

Google CAPTCHA > Pengaturan > Umum > Aktifkan reCAPTCHA di dasbor WordPress

Dari lokasi ini, Anda dapat memilih formulir Login WooCommerce dari daftar yang menunjukkan Plugin Eksternal.

Cara Menempatkan CAPTCHA Pada Formulir Kontak

Anda dapat melindungi formulir kontak Anda dengan CAPTCHA dengan cara yang sama seperti formulir lain yang tercakup dalam panduan ini. Namun, ada beberapa plugin formulir kontak berbeda yang akan sepenuhnya terintegrasi dengan Google CAPTCHA, yang meliputi:

• Formulir Kontak Jetpack
• Bentuk Ninja
• Formulir Kontak 7

Jika Anda ingin menambahkan reCAPTCHA WordPress ke formulir kontak Anda, Anda harus menggunakan salah satu alat ini di situs Anda.

Kemudian, cukup navigasikan ke:

Google CAPTCHA > Setelan > Umum > Aktifkan reCAPTCHA untuk, lalu klik kotak untuk menunjukkan plugin yang Anda gunakan.

Melakukan hal ini akan menyelesaikan proses penambahan CAPTCHA pada formulir kontak Anda, asalkan Anda menggunakan salah satu plugin kontak yang terintegrasi dengan Google. Jika Anda menggunakan plugin formulir kontak yang berbeda di situs WordPress Anda, pastikan Anda menggunakan plugin CAPTCHA yang akan terintegrasi dengannya.

Selain itu, ada beberapa plugin untuk pembuat formulir yang menggabungkan CAPTCHA tanpa perlu menggunakan plugin tambahan apa pun.

WPForms adalah salah satu plugin ini.

Saatnya Memasukkan reCAPTCHA Untuk WordPress

Jika penting bagi Anda untuk melindungi pengguna, konten, dan reputasi merek Anda, maka penting untuk menjaga agar bot jahat tidak menyusup ke situs Anda. Salah satu cara paling sederhana untuk mencegahnya adalah dengan menambahkan WordPress reCAPTCHA ke semua formulir situs web Anda.

Anda dapat menambahkannya ke situs Anda hanya dengan tiga langkah cepat:

• Instal dan aktifkan plugin CAPTCHA pilihan Anda
• Buat reCAPTCHA Google dan tambahkan ke situs web Anda
• Konfigurasikan pengaturan plugin untuk menjaga area utama situs Anda terlindungi dari serangan bot

Ingat juga, penting untuk menjalankan plugin cadangan WordPress, seperti BackupBuddy, setiap kali Anda menambahkan atau mengaktifkan plugin baru di situs Anda. Jika plugin baru menyebabkan konflik dengan plugin lain yang sudah Anda jalankan, Anda bisa kehilangan situs dan semua kerja keras Anda.

Plugin cadangan akan memberi Anda kemampuan untuk segera memulihkan situs Anda tanpa banyak waktu henti atau waktu yang terbuang untuk mencoba menyelesaikan masalah secara manual.

Dapatkan plugin Keamanan iThemes

Plugin GRATIS ini memberi Anda lebih dari 30+ cara untuk mengamankan dan melindungi situs WordPress Anda.

Unduh sekarang