reCAPTCHA dla WordPressa: 3-stopniowy przewodnik dla użytkowników WordPress

Opublikowany: 2021-08-13

Jeśli jesteś właścicielem witryny WordPress od dłuższego czasu, bez wątpienia wiesz już, jak ważne jest bezpieczeństwo WordPress. WordPress reCAPTCHA jest kluczowym elementem bezpieczeństwa Twojej witryny WordPress.

Naruszenie bezpieczeństwa może spowodować poważne szkody dla Twojej witryny i reputacji. Ale biorąc pod uwagę liczbę hakerów, którzy używają botów do skutecznego i szybkiego atakowania witryn WordPress, możesz mieć wrażenie, że nie robisz wystarczająco dużo rzeczy, które musisz zrobić, aby Twoja witryna była bezpieczna.

Warto wiedzieć, że istnieje proste narzędzie, które uniemożliwi spamerom i botom uzyskanie nieautoryzowanego dostępu do Twojej witryny. Włączając całkowicie zautomatyzowany publiczny test Turinga, aby odróżnić Computers and Humans Apart (CAPTCHA), odkryjesz łatwy i skuteczny sposób na zwiększenie bezpieczeństwa swojej witryny.

W tym przewodniku dowiesz się, jak WordPress reCAPTCHA odgrywa kluczową rolę w ochronie witryny przed hakerami, spamem, złośliwym oprogramowaniem i innymi złośliwymi atakami. Następnie omówimy konkretne sposoby dodania reCAPTCHA do witryny WordPress, przedstawiając najlepsze wtyczki do pracy.

Zagłębmy się.

W tym poście

    Co to jest reCAPTCHA?

    Kiedy przeglądasz różne strony internetowe, bez wątpienia widziałeś wiele różnych CAPTCHA. Mogą przybierać różne formy.

    Jednym z rodzajów CAPTCHA, które prawdopodobnie widziałeś najczęściej, jest ciąg zniekształconego tekstu (na obrazie), który musisz wpisać w formularzu, zanim będziesz mógł zalogować się do witryny. Inne typy CAPTCHA wymagają wybrania pewnych obrazów, które spełniają wymaganą specyfikację, z grupy kilku zdjęć.

    Ale w każdym przypadku, w którym zaimplementowano CAPTCHA, wyzwanie, które zostanie przedstawione użytkownikowi, będzie wystarczająco proste, aby większość ludzi mogła je rozgryźć i wykonać. Jednak nawet najbardziej zaawansowane boty nie potrafią przetłumaczyć słów ani dowiedzieć się, które obrazy wybrać, aby przejść test CAPTCHA.

    Gdy bot nie ukończy testu, nie może uzyskać dostępu do dowolnego obszaru witryny chronionego przez CAPTCHA.

    Blokowanie botów przed nieautoryzowanym dostępem do witryny jest ważne, ponieważ hakerzy używają ich w wielu różnych aplikacjach z zamiarem naruszenia bezpieczeństwa witryny, kradzieży danych lub umieszczenia złośliwego kodu.

    Na przykład atak brute force jest bardzo powszechną strategią hakerów. W atakach typu brute force boty wielokrotnie próbują wprowadzić dane logowania, które dadzą im dostęp do zaplecza Twojej witryny.

    Inny typ powszechnego cyberataku to XSS, czyli Cross-Site Scripting. W tym miejscu haker wstrzyknie złośliwy kod do formularza w Twojej witrynie, takiego jak sekcja komentarzy lub strona logowania.

    Rezultatem może być kradzież informacji, wstrzyknięcie złośliwego oprogramowania lub wiele innych negatywnych sytuacji, w których nie chcesz uczestniczyć.

    Hakerzy używają również botów do spamowania sekcji komentarzy w witrynie za pomocą niechcianych linków, które szkodzą SEO i zniechęcają użytkowników do interakcji z witryną. Chociaż spam jest irytujący, prawdziwym problemem jest to, że sprawia to, że Twoja witryna wygląda na słabo monitorowaną i niechronioną przed zagrożeniami bezpieczeństwa.

    Zasadniczo każdy obszar naszej witryny, który prosi o dane użytkownika (formularze itp.) jest luką, którą hakerzy będą chcieli wykorzystać. Wymaganie od użytkowników danych wejściowych CAPTCHA przed przesłaniem formularza pomaga zapobiegać dostępowi botów i wstrzykiwaniu kodu, który może zaszkodzić Twojej witrynie.

    recaptcha dla wordpress zapobiega przedostawaniu się robotów

    Google reCAPTCHA

    Jak widać, zastosowanie CAPTCHA daje korzyści w postaci ochrony witryny przed hakerami. Ma jednak kilka wad.

    Jedną z wad jest to, że sprzyjają trochę negatywnemu doświadczeniu użytkownika (UX). CAPTCHA spowalnia Twoich użytkowników testami, aby udowodnić, że są prawdziwi, a to może przeszkodzić odwiedzającym witrynę w szybkim i płynnym osiągnięciu ich celów.

    Inną wadą jest to, że użytkownicy z wadami wzroku mogą mieć trudności z wypełnieniem CAPTCHA. Jeśli przypadkowo uniemożliwisz użytkownikom dostęp do Twojej witryny, nie będzie to korzystne ani dla nich, ani dla Ciebie; nawet jeśli w tym procesie boty są odchylane.

    W 2014 roku Google wydało coś o nazwie No CAPTCHA reCAPTCHA, które było następcą ich testów graficznych i słownych, które były używane od 2007 roku. W nowej wersji 2014 użytkownik musi tylko kliknąć pole wyboru przy słowach „Nie jestem robotem”, aby potwierdzić, że są człowiekiem.

    Ten proces jest znacznie szybszy i prostszy niż tradycyjne CAPTCHA i jest dostępny dla większej liczby użytkowników.

    Następnie, w 2018 roku, Google wydało coś, co nazywano „niewidzialnym CAPTCHA”. Ta technologia pomaga wykrywać boty bez konieczności podejmowania przez użytkowników żadnych konkretnych działań.

    Gdy zdecydujesz się dodać WordPress reCAPTCHA do swojej witryny, będziesz mieć możliwość wyboru testu, którego chcesz używać w witrynie. Pamiętaj tylko, że implementując Google reCAPTCHA v2 lub v3, ochronisz swoją witrynę przed botami, a jednocześnie sprawisz, że UX będzie przyjemniejszy dla osób przeglądających Twoją witrynę.

    recaptcha dla wordpress

    Jak dodać WordPress reCAPTCHA do swojej witryny

    Jak wspomniano, Twoja strategia bezpieczeństwa WordPress powinna obejmować dodanie CAPTCHA do Twojej witryny. Jest to jeden z najłatwiejszych sposobów na utrudnienie hakerom i botom dostępu i spowodowanie szkód.

    Na szczęście dodanie WordPress reCAPTCHA jest niezwykle proste i można je wykonać tylko w trzech prostych krokach.

    1. Zainstaluj i aktywuj wtyczkę do WordPress reCAPTCHA

    Jest powód, dla którego wtyczki WordPress są tak popularne: to najszybszy i najłatwiejszy sposób na dodanie niemal każdego rodzaju funkcjonalności do Twojej witryny, jaką możesz sobie wyobrazić.

    Dodanie reCAPTCHA nie różni się.

    W katalogu wtyczek WordPress istnieje kilka różnych realnych opcji, co oznacza, że ​​nie musisz rozbijać banku, gdy nadejdzie czas na zwiększenie bezpieczeństwa witryny.

    Ale zanim wybierzesz wtyczkę, której chcesz użyć, najpierw musisz wiedzieć, jakich kluczowych funkcji szukać we wtyczce zabezpieczającej WordPress, która umożliwia implementację reCAPTCHA.

    Po pierwsze, ważne jest, aby znać różne typy CAPTCHA, które zapewnia wybrana wtyczka. Jak wspomniano, Google reCAPTCHA jest znacznie bardziej przyjazny dla użytkowników niż dekodowanie zniekształconego tekstu lub klikanie tajemniczych obrazów.

    Ale poza tym ważne jest, aby wtyczka WordPress reCAPTCHA mogła dodawać różne CAPTCHA do najważniejszych obszarów Twojej witryny.

    Zabezpieczenie tylko głównej strony logowania po prostu nie wystarczy. Dowiesz się więcej o tym w kroku 3. Ale na razie pamiętaj, że wszystkie obszary Twojej witryny, które mają formularz do wprowadzania danych przez użytkownika, będą wymagały zabezpieczenia CAPTCHA, aby powstrzymać boty przed uzyskaniem dostępu do witryny.

    Istnieją trzy wtyczki, które są tytanami w świecie bezpieczeństwa WordPress, a także spełniają kryteria najskuteczniejszego CAPTCHA.

    iThemes Security Pro to pierwsza wtyczka WordPress reCAPTCHA, na którą będziesz chciał spojrzeć.

    Ważne jest, aby wiedzieć, że ta wtyczka jest pełną wtyczką bezpieczeństwa, która wykracza daleko poza ochronę CAPTCHA. I chociaż możesz korzystać z wielu potężnych narzędzi bezpieczeństwa iThemes bez wydawania dolara, musisz uaktualnić do niedrogiego planu Pro, aby włączyć Google reCAPTCHA.

    Gdy to zrobisz, będziesz mógł używać wersji v2 lub v3 Google reCAPTCHA na swoich stronach rejestracji i logowania, a także na:

    • Formularze resetowania hasła
    • Formularze kontaktowe
    • Sekcje komentarzy
    • Zgłoszenia referencji
    • I więcej

    W ten sposób zapobiegniesz spamowi i znacznie poprawisz ogólne bezpieczeństwo witryny.

    Kolejna wtyczka do rozważenia to Advanced noCAPTCHA i Invisible Captcha. Jest to wysoko oceniana wtyczka, która oferuje wiele takich samych funkcji, jak iThemes Security Pro.

    Możesz zintegrować wtyczkę z innymi popularnymi narzędziami wtyczek członkostwa, takimi jak BuddyPress i bbPress. Ponadto w razie potrzeby możesz nawet dodać wiele kodów CAPTCHA do pojedynczej strony.

    Trzecia wtyczka, na którą warto zwrócić uwagę, nazywa się Login No CAPTCHA reCAPTCHA. Wtyczka zapewnia proste Google reCAPTCHA, które można wykorzystać do rejestracji, logowania i formularzy zapomnianego hasła. Niestety nie integruje się z Twoimi formularzami kontaktowymi i sekcjami komentarzy.

    To sprawia, że ​​Login No CAPTCHA reCAPTCHA jest nieco zbyt ograniczony w porównaniu z innymi omawianymi wtyczkami.

    2. Utwórz Google reCAPTCHA, a następnie dodaj do swojej witryny WordPress

    Po zakończeniu instalacji i aktywacji wybranej wtyczki następnym krokiem jest utworzenie Google reCAPTCHA (jeśli oczywiście wybrana wtyczka korzysta z niej).

    Aby to zrobić, po prostu przejdź do konsoli administracyjnej Google reCAPTCHA i wypełnij formularz rejestracyjny.

    W tym formularzu będziesz mógł wybrać wersję v2 lub v3 reCAPTCHA i użyć niewidocznego testu dla swoich użytkowników lub standardowego pola wyboru „Nie jestem robotem”.

    Niewidoczny test zapewnia najlepsze wrażenia użytkownika, ponieważ nie wymaga od użytkowników żadnych działań. Jednak pole wyboru w wersji 2 jest zazwyczaj bardziej niezawodne, jeśli chodzi o uniemożliwienie hakerom uzyskania nieautoryzowanego dostępu do witryny.

    Po wypełnieniu wszystkich pól, po prostu kliknij Prześlij. Na następnym ekranie Google poda klucz witryny i tajny klucz. Oba te elementy należy wprowadzić w ustawieniach wtyczki w obszarze administracyjnym WordPress.

    Proces robienia tego będzie się nieco różnić w zależności od wybranej wtyczki. Ale powinieneś być w stanie łatwo znaleźć te ustawienia na pasku bocznym wtyczki, a następnie wkleić klucz witryny i klucz tajny w określonych polach.

    Oczywiście pamiętaj o zapisaniu zmian.

    Dobrym pomysłem jest również dodanie zakładki do strony konsoli administracyjnej dla Google reCAPTCHA, aby móc ją później sprawdzić. Gdy ruch na żywo zacznie odwiedzać Twoją witrynę, możesz wyświetlić dane analityczne dotyczące skuteczności reCAPTCHA.

    3. Skonfiguruj ustawienia, aby chronić kluczowe obszary

    Wcześniej w tym przewodniku wspomnieliśmy, że istnieją pewne obszary w Twojej witrynie, w których włączenie CAPTCHA jest ważne dla utrzymania bezpieczeństwa Twojej witryny WordPress.

    Po zainstalowaniu wtyczki, której chcesz użyć, musisz skonfigurować ustawienia, aby zapewnić, że wszystkie ważne obszary Twojej witryny są chronione CAPTCHA.

    W zależności od używanej wtyczki powinieneś być w stanie znaleźć listę pól wyboru w Ustawieniach ogólnych, które pozwalają wybrać, gdzie używany jest WordPress reCAPTCHA.

    W większości przypadków będziesz chciał zastosować CAPTCHA we wszystkich formularzach znajdujących się w Twojej witrynie, w tym w obszarach wrażliwych, takich jak:

    • Twoja strona logowania administratora
    • Formularze rejestracji użytkownika
    • Formularze kontaktowe
    • Formularze odzyskiwania hasła
    • Strona logowania WooCommerce

    Twoja witryna może również zawierać dodatkowe formularze, takie jak ankiety, rejestracje e-mailowe lub przesyłanie treści generowanych przez użytkowników. W takich przypadkach prawdopodobnie będziesz chciał użyć zaawansowanego noCaptcha i niewidzialnego captcha, ponieważ ta wtyczka udostępnia zaczepy akcji do umieszczania reCAPTCHA Google w dowolnej formie.

    W tym celu możesz również użyć iThemes Security Pro, który będzie zawierał dodatkowe integracje z innymi popularnymi wtyczkami.

    Pobierz iThemes Bezpieczeństwo

    Jak dodać WordPress reCAPTCHA do swojej strony logowania

    Ważne jest, aby zrozumieć, że Twoja strona logowania do WordPressa jest głównym celem ataków typu cross-site scripting (XSS) i brute force.

    Aby umieścić CAPTCHA na swojej stronie logowania za pomocą wybranej wtyczki, wystarczy przejść do:

    Google CAPTCHA > Ustawienia > Ogólne > Włącz reCAPTCHA dla WordPress.

    Następnie po prostu wybierz Formularz logowania, który znajduje się poniżej Domyślny WordPress.

    W tym momencie Twoja strona logowania będzie teraz w pełni chroniona przez WordPress reCAPTCHA.

    Jak dodać WordPress reCAPTCHA do strony resetowania hasła

    Jeśli próba zalogowania się do Twojej witryny przez hakera zakończy się niepowodzeniem, prawdopodobnie zostanie on przekierowany na stronę, na której zostanie poproszony o zresetowanie hasła. Aby dołączyć CAPTCHA w celu ochrony tej strony, przejdź do:

    Google CAPTCHA > Ustawienia > Ogólne > Włącz reCAPTCHA dla na pulpicie WordPress

    Gdy już tam będziesz, wybierz formularz Resetuj hasło, który zobaczysz na liście Domyślne WordPress.

    Jak dodać WordPress reCAPTCHA do swojej strony logowania WooCommerce?

    Jeśli prowadzisz witrynę eCommerce WordPress, strona logowania do wtyczki WooCommerce jest tak samo podatna na złośliwe próby włamania, jak główna strona logowania WordPress.

    Aby Twoja strona logowania WooCommerce była chroniona za pomocą reCAPTCHA, musisz uaktualnić do wersji premium dowolnej wtyczki, której używasz. Następnie, gdy będziesz gotowy do wdrożenia CAPTCHA na stronie logowania WooCommerce, przejdź do:

    Google CAPTCHA > Ustawienia > Ogólne > Włącz reCAPTCHA w panelu WordPress

    Z tej lokalizacji możesz wybrać formularz logowania WooCommerce z listy, która pokazuje wtyczki zewnętrzne.

    Jak umieścić CAPTCHA w formularzu kontaktowym?

    Możesz zabezpieczyć swój formularz kontaktowy za pomocą CAPTCHA w taki sam sposób, jak inne formularze omówione w tym przewodniku. Istnieje jednak kilka różnych wtyczek formularzy kontaktowych, które w pełni zintegrują się z Google CAPTCHA, w tym:

    • Formularz kontaktowy Jetpack
    • Formy Ninja
    • Formularz kontaktowy 7

    Jeśli chcesz dodać WordPress reCAPTCHA do formularza kontaktowego, musisz użyć jednego z tych narzędzi w swojej witrynie.

    Następnie po prostu przejdź do:

    Google CAPTCHA > Ustawienia > Ogólne > Włącz reCAPTCHA dla, a następnie kliknij pole, aby wskazać używaną wtyczkę.

    Spowoduje to zakończenie procesu dodawania CAPTCHA do formularza kontaktowego, pod warunkiem, że używasz jednej z wtyczek kontaktowych, które integrują się z Google. Jeśli używasz innej wtyczki formularza kontaktowego w swojej witrynie WordPress, upewnij się, że używasz wtyczki CAPTCHA, która będzie się z nią integrować.

    Dodatkowo istnieje kilka wtyczek do tworzenia formularzy, które zawierają CAPTCHA bez konieczności używania dodatkowych wtyczek.

    Jedną z tych wtyczek jest WPForms.

    Czas włączyć reCAPTCHA dla WordPress

    Jeśli zależy Ci na ochronie użytkowników, treści i reputacji Twojej marki, ważne jest, aby uniemożliwić złośliwym botom infiltrację Twojej witryny. Jednym z najprostszych sposobów na ich powstrzymanie jest dodanie WordPress reCAPTCHA do wszystkich formularzy witryny.

    Możesz dodać go do swojej witryny, wykonując tylko trzy szybkie kroki:

    • Zainstaluj i aktywuj wybraną wtyczkę CAPTCHA
    • Utwórz Google reCAPTCHA i dodaj go do swojej witryny
    • Skonfiguruj ustawienia wtyczki, aby chronić kluczowe obszary witryny przed atakami botów

    Pamiętaj również, że ważne jest, aby uruchomić wtyczkę do tworzenia kopii zapasowych WordPress, taką jak BackupBuddy, za każdym razem, gdy dodajesz lub aktywujesz nowe wtyczki w swojej witrynie. Jeśli nowa wtyczka powoduje konflikt z innymi wtyczkami, z których już korzystasz, możesz stracić swoją witrynę i całą ciężką pracę.

    Wtyczka do tworzenia kopii zapasowych umożliwia natychmiastowe przywrócenie witryny bez przestojów lub marnowania czasu na ręczne rozwiązanie problemu.

    Pobierz wtyczkę iThemes Security

    Ta BEZPŁATNA wtyczka zapewnia ponad 30 sposobów na zabezpieczenie i ochronę witryny WordPress.

    Pobierz teraz
    recaptcha dla wordpress