reCAPTCHA pentru WordPress: Un ghid în 3 pași pentru utilizatorii WordPress

Publicat: 2021-08-13

Dacă ați fost proprietar de site WordPress pentru orice perioadă de timp, fără îndoială că știți deja importanța securității WordPress. WordPress reCAPTCHA este o componentă cheie pentru securitatea site-ului dvs. WordPress.

O încălcare a securității poate duce la daune majore site-ului și reputației dvs. Dar, cu numărul de hackeri care folosesc roboții pentru a ataca în mod eficient și rapid site-urile WordPress, s-ar putea să simțiți că nu faceți suficient din lucrurile pe care trebuie să le faceți pentru a vă menține site-ul în siguranță.

Este bine să știți că există un instrument simplu care va împiedica spammerii și roboții să obțină acces neautorizat la site-ul dvs. Prin încorporarea unui test de Turing public complet automatizat pentru a spune Computers and Humans Apart (CAPTCHA), veți descoperi o modalitate ușoară și puternică de a spori securitatea site-ului dvs.

În acest ghid, veți afla despre WordPress reCAPTCHA și cum acesta joacă un rol vital în păstrarea site-ului în condiții de siguranță și curat de hackeri, spam, programe malware și alte atacuri rău intenționate. Apoi, vom discuta despre modalitățile specifice de a adăuga reCAPTCHA pe site-ul dvs. WordPress, prezentându-vă cele mai bune pluginuri pentru job.

Hai să săpăm.

În această postare

    Ce este reCAPTCHA?

    Când navigați pe diverse site-uri online, fără îndoială că ați văzut o mulțime de CAPTCHA-uri diferite. Și pot veni într-o varietate de forme diferite.

    Unul dintre tipurile de CAPTCHA pe care probabil le-ați văzut cel mai des este un șir de text distorsionat (într-o imagine) pe care trebuie să îl introduceți într-un formular înainte de a vă putea conecta la un site web. Alte tipuri de CAPTCHA necesită selectarea anumitor imagini care îndeplinesc specificațiile necesare dintr-un grup de mai multe fotografii.

    Dar, în fiecare caz în care este implementat un CAPTCHA, provocarea prezentată utilizatorului va fi suficient de simplă pentru ca majoritatea oamenilor să-și dea seama și să o completeze. Cu toate acestea, nici cei mai avansați roboți nu pot traduce cuvintele și nici nu pot afla ce imagini să aleagă pentru a trece testul CAPTCHA.

    Atunci când un bot nu reușește să finalizeze testul, acesta este blocat să acceseze orice zonă a site-ului dvs. protejată prin CAPTCHA.

    Blocarea roboților de la obținerea accesului neautorizat la site este importantă deoarece hackerii le folosesc în multe aplicații diferite, cu intenția de a vă compromite securitatea site-ului, de a fura date sau de a planta coduri rău intenționate.

    De exemplu, un atac cu forță brută este o strategie foarte comună pentru hackeri. În atacurile cu forță brută, roboții încearcă în mod repetat să introducă acreditări de conectare care să le ofere acces la partea din spate a site-ului dvs.

    Un alt tip de atac cibernetic obișnuit se numește XSS sau Cross-Site Scripting. Aici un hacker va injecta cod rău intenționat într-un formular de pe site-ul dvs., cum ar fi o secțiune de comentarii sau o pagină de autentificare.

    Rezultatul ar putea fi informații furate, o injecție de malware sau orice alte situații negative din care nu doriți să faceți parte.

    Hackerii folosesc, de asemenea, roboți pentru a spama secțiunea de comentarii a site-ului dvs. cu linkuri nedorite care vă dăunează SEO-ului și descurajează utilizatorii să interacționeze cu site-ul dvs. Pe cât de enervant este spamul, adevărata problemă este că acest lucru face ca site-ul dvs. să pară slab monitorizat și neprotejat de riscurile de securitate.

    Practic, orice zonă a site-ului nostru care solicită introducerea de către utilizatori (formulare etc.) este o vulnerabilitate pe care hackerii vor căuta să o exploateze. Solicitarea de date CAPTCHA de la utilizatori înainte ca un formular să poată fi trimis ajută la prevenirea accesului roboților și la injectarea codului care vă va afecta site-ul.

    recaptcha pentru wordpress împiedică roboții să intre

    Google reCAPTCHA

    După cum puteți vedea, utilizarea CAPTCHA vă oferă avantajul de a vă proteja site-ul împotriva hackerilor. Cu toate acestea, are mai multe dezavantaje.

    Un dezavantaj este că acestea favorizează o experiență de utilizator negativă (UX). Un CAPTCHA încetinește utilizatorii cu teste pentru a dovedi că sunt reali și acest lucru poate împiedica vizitatorii site-ului să își atingă obiectivele rapid și fără probleme.

    Un alt dezavantaj este că utilizatorii care au o deficiență de vedere pot avea dificultăți în finalizarea unui CAPTCHA. Dacă, din greșeală, împiedicați utilizatorii umani să vă acceseze site-ul, nu va fi benefic nici pentru ei, nici pentru dvs.; chiar dacă roboții sunt deviați în acest proces.

    În 2014, Google a lansat ceva numit No CAPTCHA reCAPTCHA, care a fost succesorul testelor lor de imagine și cuvinte care erau utilizate din 2007. În această nouă versiune 2014, tot ce trebuie să facă un utilizator este să facă clic pe o casetă de selectare prin cuvintele „Nu sunt un robot” pentru a confirma că sunt utilizatori umani.

    Acest proces este mult mai rapid și mai simplu decât CAPTCHA-urile tradiționale și este accesibil mai multor utilizatori.

    Apoi, în 2018, Google a lansat ceea ce a fost denumit „CAPTCHA invizibil”. Această tehnologie ajută la detectarea roboților fără a fi nevoie ca utilizatorii să ia măsuri specifice.

    După ce decideți să adăugați WordPress reCAPTCHA pe site-ul dvs., vi se va oferi posibilitatea de a decide asupra testului pe care doriți să îl utilizeze site-ul dvs. Rețineți că, atunci când implementați Google reCAPTCHA v2 sau v3, vă veți proteja site-ul împotriva roboților, în timp ce faceți UX mai plăcut pentru persoanele care vă navighează pe site.

    recaptcha pentru wordpress

    Cum să adăugați WordPress reCAPTCHA pe site-ul dvs.

    După cum sa discutat, strategia dvs. de securitate WordPress ar trebui să includă adăugarea de CAPTCHA pe site-ul dvs. Aceasta este una dintre cele mai simple modalități de a face dificil accesul hackerilor și roboților și de a provoca daune.

    Din fericire, adăugarea WordPress reCAPTCHA este incredibil de simplă și poate fi finalizată în doar trei pași simpli.

    1. Instalați și activați un plugin pentru WordPress reCAPTCHA

    Există un motiv pentru care pluginurile WordPress sunt atât de populare: sunt cel mai rapid și mai simplu mod de a adăuga aproape orice tip de funcționalitate pe site-ul dvs. pe care vi-l puteți imagina.

    Adăugarea reCAPTCHA nu diferă.

    Există câteva opțiuni diferite viabile în directorul de plugin-uri pentru WordPress, ceea ce înseamnă că nu ar trebui să aveți nevoie să spargeți banca atunci când este timpul să vă sporiți securitatea site-ului.

    Dar, înainte de a alege ce plugin să utilizați, veți dori mai întâi să știți ce caracteristici cheie să căutați într-un plugin de securitate WordPress care permite implementarea reCAPTCHA.

    În primul rând, este important să cunoașteți diferitele tipuri de CAPTCHA pe care le oferă pluginul pe care îl alegeți. După cum sa discutat, Google reCAPTCHA este mult mai prietenos cu utilizatorii tăi decât să-i faci să decodeze textul deformat sau să facă clic pe imagini misterioase.

    Dar, dincolo de asta, este important să vă asigurați că pluginul WordPress reCAPTCHA este capabil să adauge diferite CAPTCHA în cele mai importante zone ale site-ului dvs. web.

    Securizarea doar a paginii principale de conectare pur și simplu nu este suficientă. Veți afla mai multe despre de ce la Pasul 3. Dar, deocamdată, amintiți-vă că toate zonele site-ului dvs. care au un formular pentru introducerea utilizatorilor vor avea nevoie de protecție CAPTCHA pentru a descuraja roboții să nu aibă acces la site.

    Există trei pluginuri care sunt titani în lumea securității WordPress și, de asemenea, îndeplinesc criteriile pentru cel mai eficient CAPTCHA.

    iThemes Security Pro este primul plugin WordPress reCAPTCHA la care veți dori să vă uitați.

    Este important să știți că acest plugin este un plugin de securitate complet care depășește cu mult protecția CAPTCHA. Și, deși puteți utiliza multe dintre puternicele instrumente de securitate iThemes fără a cheltui un dolar, va trebui să faceți upgrade la planul extrem de accesibil Pro pentru a încorpora Google reCAPTCHA.

    Odată ce veți face acest lucru, veți putea folosi v2 sau v3 Google reCAPTCHA pe paginile de înregistrare și autentificare, precum și pe:

    • Formulare de resetare a parolei
    • Formulare de contact
    • Secțiuni de comentarii
    • Trimiteri de mărturii
    • Și altele

    Dacă faceți acest lucru, veți preveni spamul și veți îmbunătăți considerabil securitatea generală a site-ului.

    Un alt plugin de luat în considerare se numește Advanced noCAPTCHA & Invisible Captcha. Acesta este un plugin foarte apreciat, care oferă multe dintre aceleași caracteristici ca iThemes Security Pro.

    Puteți integra pluginul cu alte instrumente populare de pluginuri de membru, cum ar fi BuddyPress și bbPress. În plus, puteți adăuga chiar mai multe CAPTCHA-uri la o pagină individuală, dacă este necesar.

    Al treilea plugin pe care trebuie să-l privim se numește Login No CAPTCHA reCAPTCHA. Pluginul vă oferă reCAPTCHA Google simplu pe care îl puteți folosi la formularele de înregistrare, autentificare și parole uitate. Din păcate, nu se va integra cu formularele dvs. de contact și secțiunile de comentarii.

    Acest lucru face ca Login No CAPTCHA reCAPTCHA să fie puțin prea limitat în comparație cu celelalte pluginuri pe care le-am discutat.

    2. Creați un reCAPTCHA Google, apoi adăugați pe site-ul dvs. WordPress

    După ce ați terminat instalarea și activarea pluginului la alegere, următorul pas este crearea unui reCAPTCHA Google (dacă, desigur, pluginul ales îl folosește).

    Pentru a face acest lucru, pur și simplu navigați la consola de administrare reCAPTCHA Google și completați formularul de înregistrare.

    În acest formular, veți putea alege între versiunea v2 sau v3 a reCAPTCHA și puteți utiliza un test invizibil pentru utilizatorii dvs. sau caseta de selectare standard „Nu sunt un robot”.

    Testul invizibil oferă cea mai bună experiență a utilizatorului, deoarece nu va solicita utilizatorilor să ia nicio măsură. Cu toate acestea, caseta de selectare din v2 este de obicei mai fiabilă pentru a împiedica hackerii să obțină acces neautorizat la site.

    După ce toate câmpurile sunt completate, trebuie doar să faceți clic pe trimitere. Pe ecranul care urmează, Google vă va oferi o cheie de site și o cheie secretă. Ambele trebuie să fie introduse în setările pluginului din zona de administrare WordPress.

    Procesul de a face acest lucru va varia puțin, în funcție de pluginul pe care ați ales să îl utilizați. Dar ar trebui să puteți găsi cu ușurință aceste setări în bara laterală a tabloului de bord al pluginului, apoi lipiți cheia de site și cheia secretă în câmpurile specificate.

    Desigur, asigurați-vă că salvați modificările.

    De asemenea, este o idee bună să marcați pagina consolei de administrare pentru Google reCAPTCHA, astfel încât să o puteți verifica ulterior. După ce traficul live începe să vă viziteze site-ul web, puteți vizualiza analize legate de performanța reCAPTCHA.

    3. Configurați setările pentru a păstra zonele cheie protejate

    Mai devreme în acest ghid, am menționat că există câteva zone specifice pe site-ul dvs. în care încorporarea CAPTCHA este importantă pentru menținerea securității site-ului dvs. WordPress.

    După ce ați instalat pluginul pe care doriți să îl utilizați, veți dori să configurați setările pentru a vă asigura că toate zonele importante ale site-ului dvs. sunt protejate prin CAPTCHA.

    În funcție de pluginul pe care îl utilizați, ar trebui să puteți găsi o listă de casete de selectare în Setările generale care vă permit să alegeți unde este utilizat WordPress reCAPTCHA.

    În majoritatea cazurilor, veți dori să utilizați CAPTCHA pe toate formularele care se află pe site-ul dvs. web, inclusiv în zonele vulnerabile, cum ar fi:

    • Pagina dvs. de autentificare a administratorului
    • Formulare de înregistrare a utilizatorilor
    • Formulare de contact
    • Formulare de recuperare a parolei
    • Pagina de autentificare WooCommerce

    Site-ul dvs. specific poate include, de asemenea, formulare suplimentare, cum ar fi sondaje, înscrieri prin e-mail sau trimiteri de conținut generate de utilizatori. În aceste cazuri, probabil că veți dori să utilizați Advanced noCaptcha și Invisible Captcha, deoarece acel plugin oferă cârlige de acțiune pentru plasarea unui reCAPTCHA Google în orice formă doriți.

    De asemenea, puteți utiliza iThemes Security Pro în acest scop, care va include integrări suplimentare cu alte pluginuri populare.

    Descărcați iThemes Security

    Cum să adăugați WordPress reCAPTCHA la pagina dvs. de autentificare

    Este important să înțelegeți că pagina dvs. de autentificare WordPress este ținta numărul unu pentru cross-site scripting (XSS) și atacuri de forță brută.

    Pentru a include un CAPTCHA în pagina dvs. de conectare utilizând pluginul pe care l-ați ales, tot ce trebuie să faceți este să navigați la:

    Google CAPTCHA> Setări> General> Activați reCAPTCHA pentru WordPress.

    Apoi, pur și simplu selectați Formular de conectare, care se află sub WordPress Default.

    În acest moment, pagina dvs. de autentificare va fi acum complet protejată cu WordPress reCAPTCHA.

    Cum să adăugați WordPress reCAPTCHA la pagina de resetare a parolei

    Când încercările unui hacker de a se conecta la site-ul dvs. web eșuează, probabil vor fi direcționați către o pagină unde li se va cere să-și reseteze parola. Pentru a include un CAPTCHA pentru a păstra această pagină protejată, va trebui să navigați la:

    Google CAPTCHA> Setări> General> Activați reCAPTCHA pentru în tabloul dvs. de bord WordPress

    După ce sunteți acolo, alegeți formularul Resetare parolă pe care îl veți vedea în lista implicită WordPress.

    Cum să adăugați WordPress reCAPTCHA la pagina dvs. de autentificare WooCommerce

    Dacă rulați un site WordPress eCommerce, pagina de conectare pentru pluginul dvs. WooCommerce este la fel de susceptibilă la o încercare de piratare rău intenționată, la fel ca și pagina dvs. principală de conectare WordPress.

    Pentru a vă proteja pagina de conectare WooCommerce cu reCAPTCHA, va trebui să faceți upgrade la o versiune premium a oricărui plugin pe care ați ales să îl utilizați. Apoi, când sunteți gata să implementați CAPTCHA pe pagina de autentificare WooCommerce, navigați la:

    Google CAPTCHA> Setări> General> Activați reCAPTCHA în tabloul de bord WordPress

    Din această locație, puteți selecta formularul de autentificare WooCommerce din lista care afișează pluginuri externe.

    Cum să plasați un CAPTCHA pe un formular de contact

    Vă puteți proteja formularul de contact cu CAPTCHA în mod identic cu celelalte formulare acoperite în acest ghid. Cu toate acestea, există câteva pluginuri diferite pentru formularul de contact care se vor integra pe deplin cu Google CAPTCHA, care includ:

    • Formular de contact Jetpack
    • Forme Ninja
    • Formularul de contact 7

    Dacă doriți să adăugați WordPress reCAPTCHA la formularul dvs. de contact, va trebui să utilizați unul dintre aceste instrumente pe site-ul dvs.

    Apoi, pur și simplu navigați la:

    Google CAPTCHA> Setări> General> Activați reCAPTCHA pentru, apoi faceți clic pe casetă pentru a indica pluginul pe care îl utilizați.

    Acest lucru va finaliza procesul de adăugare a CAPTCHA în formularul dvs. de contact, cu condiția să utilizați unul dintre pluginurile de contact care se integrează cu Google. Dacă utilizați un alt plugin de formular de contact pe site-ul dvs. WordPress, asigurați-vă că utilizați un plugin CAPTCHA care se va integra cu acesta.

    În plus, există câteva pluginuri pentru constructorii de formulare care încorporează un CAPTCHA fără a fi nevoie să utilizați pluginuri suplimentare.

    WPForms este unul dintre aceste pluginuri.

    Este timpul să încorporăm reCAPTCHA pentru WordPress

    Dacă este important pentru dvs. să vă protejați utilizatorii, conținutul și reputația mărcii, atunci este vital să păstrați roboții rău intenționați să nu se infiltreze pe site-ul dvs. Una dintre cele mai simple modalități de a le păstra este adăugarea WordPress reCAPTCHA la toate formularele site-ului dvs. web.

    Îl puteți adăuga pe site-ul dvs. cu doar trei pași rapizi:

    • Instalați și activați pluginul CAPTCHA ales
    • Creați un Google reCAPTCHA și adăugați-l pe site-ul dvs. web
    • Configurați setările pluginului pentru a păstra zonele cheie ale site-ului dvs. protejate de atacurile bot

    Nu uitați, este important să rulați un plugin de rezervă WordPress, cum ar fi BackupBuddy, de fiecare dată când adăugați sau activați pluginuri noi pe site-ul dvs. Dacă un plugin nou cauzează un conflict cu alte pluginuri pe care le rulezi deja, ai putea pierde site-ul și toată munca ta.

    Un plugin de rezervă vă va oferi posibilitatea de a vă restabili imediat site-ul fără a pierde mult timp de nefuncționare sau a pierde timpul încercând să rezolvați manual problema.

    Obțineți pluginul iThemes Security

    Acest plugin GRATUIT vă oferă peste 30 de moduri de a vă securiza și proteja site-ul WordPress.

    Descarcă acum
    recaptcha pentru wordpress