Как использовать CAPTCHA для защиты вашего сайта WordPress

Опубликовано: 2021-12-31

Если вы никогда раньше не были в сети, вы наверняка сталкивались с тестами CAPTCHA — возможно, с каждой их версией. Если вам когда-либо приходилось разбирать волнистый, размытый текст, чтобы ввести его в поле или щелкать каждое изображение с пожарным гидрантом (или другим простым визуальным элементом) в сетке, вы прошли тест CAPTCHA. Это один из самых простых и эффективных способов обеспечить безопасность вашего сайта WordPress. А с таким количеством доступных специальных плагинов обеспечить безопасность вашего сайта, особенно в тех местах, где хакеры атакуют в первую очередь, проще, чем вы думаете.

Подпишитесь на наш канал на Youtube

Что такое капча?

CAPTCHA расшифровывается как «Полностью автоматизированный тест Тьюринга, позволяющий различать компьютеры и людей». И это именно то, что есть — компьютерная программа CAPTCHA может определить разницу между автоматизированными пользователями и людьми. Тесты очень легко пройти людям, но довольно сложно справиться с автоматизированным скриптом. Традиционные тесты CAPTCHA просят пользователя ввести текст, который они видят, который будет искажен.

Сегодня существуют более продвинутые типы CAPTCHA, называемые reCAPTCHA (и noCAPTCHA, своего рода спин-офф reCAPTCHA). Даже умные боты не могут распознать искаженный текст или фрагменты изображения, а когда они не могут пройти тест, им блокируется доступ к вашему сайту. Существует также новейшая версия, называемая Invisible CAPTCHA, но для наших целей мы в основном будем говорить о версии 2.

Отличается ли CAPTCHA от reCAPTCHA?

После CAPTCHA, reCAPTCHA стала нормой. Это было похоже на традиционную CAPTCHA — пользователь должен был ввести текст, который он видел на искаженной картинке, — но технология использовалась для оцифровки книг, а также для обеспечения уровня безопасности для веб-сайтов. В 2009 году Google приобрел эту технологию, и с тех пор она помогла оцифровать тысячи книг, не говоря уже об архивах New York Times.

Сегодня также существует нечто, называемое «No CAPTCHA reCAPTCHA», в некоторых случаях сокращенно noCAPTCHA, которое является версией reCAPTCHA. Это улучшает взаимодействие с пользователем и обеспечивает высокую доступность — проблема, с которой столкнулись другие варианты WordPress CAPTCHA. Вместо того, чтобы вводить текст, пользователь может просто щелкнуть поле, чтобы подтвердить «Я не робот». Если обнаружена подозрительная активность, этот простой флажок не появляется — вместо него появится более сложная CAPTCHA, например, идентификация определенного объекта на изображениях.

Как CAPTCHA защищает мой сайт?

Страницы входа и регистрации — идеальные места для атак хакеров, спамеров и ботов. Почему? Их мотивация обычно состоит в том, чтобы попасть на ваш сайт и получить доступ к админке. Нет лучшего места для этого, чем ввод имен пользователей и паролей.

Когда неавторизованный человек получает доступ к вашей административной области WordPress, может произойти так много всего. Они могут:

  • Сбой сети веб-сайтов
  • Распространять вредоносное ПО
  • Вред SEO
  • Низкий трафик
  • Угрожайте, чтобы получить выкуп
  • Спам в разделе комментариев блога
  • Украсть личную информацию

WordPress CAPTCHA защищает от хакеров и спам-ботов, особенно когда речь идет о атаках методом грубой силы. Это когда боты используются для проверки разных учетных данных в форме входа, пока они не смогут определить имя пользователя и пароль для входа на сайт.

Как установить CAPTCHA в WordPress

Самый быстрый и простой способ установить CAPTCHA на ваш сайт WordPress — использовать плагин. В каталоге WordPress есть из чего выбрать, например, reCaptcha от BestWebSoft и Advanced noCAPTCHA и Invisible CAPTCHA, которые мы собираемся использовать для нашего сегодняшнего обзора. При выборе плагина WordPress CAPTCHA обратите внимание на следующее:

  • Google reCAPTCHA — наиболее удобный вариант, поэтому убедитесь, что этот тип CAPTCHA предоставляется.
  • Возможность добавить CAPTCHA в несколько мест на вашем сайте помимо страницы входа. Вы даже можете добавить несколько CAPTCHA на одну и ту же страницу.
  • Интеграция с другими используемыми вами инструментами, такими как раздел комментариев в блоге или контактные формы.

Вам также следует рассмотреть WPForms, который позволяет создавать собственные формы входа и регистрации, если вы хотите брендировать или персонализировать свой веб-сайт помимо того, что предлагает WordPress из коробки. Также есть опция reCAPTCHA, если вы хотите добавить ее в любую форму, которую вы создаете.

PS Если вы используете Divi, reCAPTCHA уже включена в некоторые из наших модулей! Узнайте больше в нашей документации о поставщиках защиты от спама.

Использование плагина Advanced noCAPTCHA и Invisible CAPTCHA

Вот как получить CAPTCHA на вашем сайте с помощью плагина Advanced noCAPTCHA и Invisible CAPTCHA. Во-первых, вам нужно установить и активировать его. Войдите в свою панель управления WordPress, затем выберите « Плагины » слева. Нажмите « Добавить новый » в верхней части страницы «Плагины».

вордпресс капча

В строке поиска в правом верхнем углу введите «Advanced noCAPTCHA» — нужный плагин должен быть первым результатом.

Нажмите « Установить сейчас », затем « Активировать », когда все будет готово (это займет всего секунду). Затем на странице « Плагины » нажмите « Настройки » под плагином WordPress CAPTCHA.

вордпресс капча

Под заголовком Google Keys щелкните ссылку Google . Это приведет вас на эту страницу.

В разделе Тип reCAPTCHA выберите второй вариант, reCAPTCHA v2 , затем установите флажок «Я не робот» . Вы также захотите заполнить разделы « Ярлык » и « Домены », а затем установите флажок «Условия обслуживания». Нажмите «Отправить» , когда закончите.

вордпресс капча

Это сгенерирует два ключа CAPTCHA. Скопируйте и вставьте их в соответствующие поля на странице настроек плагина в WordPress.

вордпресс капча

Рядом с Enabled Forms выберите, где вы хотите проводить тесты WordPress CAPTCHA. Далее на странице вы можете сделать больше настроек, таких как настроить сообщение об ошибке, выбрать светлую или темную тему и скрыть CAPTCHA для вошедших в систему пользователей.

Вот и все! Проверьте свой сайт, чтобы убедиться, что поля CAPTCHA находятся там, где они должны быть. Вот как сейчас выглядит моя страница входа:

вордпресс капча

Где вы должны включить CAPTCHA в WordPress?

Рекомендуется использовать WordPress CAPTCHA для защиты любой части вашего веб-сайта, где пользователи вводят информацию. Эти области особенно уязвимы для атак. Рассмотрите возможность добавления CAPTCHA к следующему:

  • Контактные формы
  • Отправка контента
  • Формы регистрации по электронной почте
  • Страницы входа
  • Страницы восстановления пароля
  • Опросы
  • Регистрационные формы пользователей

Если авторизованный пользователь может получить доступ к вашему сайту или если посетитель может отправить информацию, это также ворота для хакеров.

Заключительные мысли о WordPress CAPTCHA

Насколько важна CAPTCHA для защиты наиболее уязвимых разделов вашего веб-сайта, ее удивительно легко настроить. По сути, вам нужно сделать три вещи:

  • Добавьте плагин WordPress CAPTCHA на свой сайт.
  • Получите ключи Google reCAPTCHA для использования с плагином.
  • Настройте параметры, чтобы защитить формы и области входа на вашем сайте.

Вот и все! Немногие меры безопасности так же просты в реализации, как CAPTCHA, не говоря уже о том, что они бесплатны, и, учитывая, что они могут обеспечить надежную защиту от хакеров и спамеров, мы не можем придумать причину, чтобы не добавить их.

Хотите протестировать те новые формы, которые вы создаете? Мы вас прикрыли.