• Anasayfa
  • Nesne
  • Tema
  • WordPress için reCAPTCHA: WordPress Kullanıcıları için 3 Adımlı Kılavuz

WordPress için reCAPTCHA: WordPress Kullanıcıları için 3 Adımlı Kılavuz

Yayınlanan: 2021-08-13

Herhangi bir süredir WordPress site sahibiyseniz, şüphesiz WordPress güvenliğinin önemini zaten biliyorsunuzdur. WordPress reCAPTCHA, WordPress sitenizin güvenliği için önemli bir bileşendir.

Bir güvenlik ihlali, sitenize ve itibarınıza büyük zarar verebilir. Ancak, WordPress sitelerine etkili ve hızlı bir şekilde saldırmak için bot kullanan bilgisayar korsanlarının sayısıyla, sitenizi güvende ve güvende tutmak için yapmanız gerekenleri yeterince yapmadığınızı hissedebilirsiniz.

Spam gönderenlerin ve botların sitenize yetkisiz erişim elde etmesini önleyecek basit bir araç olduğunu bilmek güzel. Computers and Humans Apart (CAPTCHA) için Tamamen Otomatikleştirilmiş Genel Turing testi ekleyerek sitenizin güvenliğini artırmanın kolay ve güçlü bir yolunu keşfedeceksiniz.

Bu kılavuzda, WordPress reCAPTCHA hakkında ve sitenizi bilgisayar korsanlarından, istenmeyen postalardan, kötü amaçlı yazılımlardan ve diğer kötü niyetli saldırılardan güvenli ve temiz tutmada nasıl hayati bir rol oynadığını öğreneceksiniz. Ardından, size iş için en iyi eklentileri tanıtarak WordPress sitenize reCAPTCHA eklemenin belirli yollarını tartışacağız.

Hadi kazalım.

bu yazıda

    reCAPTCHA nedir?

    Çevrimiçi olarak çeşitli web sitelerine göz atarken, şüphesiz birçok farklı CAPTCHA görmüşsünüzdür. Ve çeşitli şekillerde gelebilirler.

    Muhtemelen en sık gördüğünüz CAPTCHA türlerinden biri, bir web sitesine giriş yapmadan önce bir forma yazmanız gereken bir dizi bozuk metindir (bir resimde). Diğer CAPTCHA türleri, birkaç fotoğraftan oluşan bir grup arasından gerekli bir özelliği karşılayan belirli görüntüleri seçmenizi gerektirir.

    Ancak bir CAPTCHA'nın uygulandığı her durumda, kullanıcıya sunulan zorluk, çoğu insanın anlayıp tamamlaması için yeterince basit olacaktır. Bununla birlikte, en gelişmiş botlar bile kelimeleri çeviremez veya CAPTCHA testini geçmek için hangi görüntülerin seçileceğini çözemez.

    Bir bot testi tamamlayamadığında, sitenizin CAPTCHA korumalı herhangi bir alanına erişmesi engellenir.

    Botların yetkisiz site erişimi elde etmesini engellemek önemlidir, çünkü bilgisayar korsanları onları site güvenliğinizden ödün vermek, veri çalmak veya kötü niyetli kod yerleştirmek amacıyla birçok farklı uygulamada kullanır.

    Örneğin, kaba kuvvet saldırısı, bilgisayar korsanları için çok yaygın bir stratejidir. Kaba kuvvet saldırılarında, botlar, sitenizin arka ucuna erişmelerini sağlayacak oturum açma kimlik bilgilerini tekrar tekrar girmeye çalışır.

    Başka bir yaygın siber saldırı türü, XSS veya Siteler Arası Komut Dosyası olarak adlandırılır. Burası, bir bilgisayar korsanının sitenizdeki yorumlar bölümü veya giriş sayfası gibi bir forma kötü amaçlı kod enjekte edeceği yerdir.

    Sonuç, çalınan bilgiler, kötü amaçlı yazılım enjeksiyonu veya parçası olmak istemediğiniz herhangi bir sayıda başka olumsuz durum olabilir.

    Bilgisayar korsanları ayrıca, sitenizin yorumlar bölümünü, SEO'nuza zarar veren ve kullanıcıların sitenizle etkileşime girmesini engelleyen önemsiz bağlantılarla spam yapmak için botları kullanır. İstenmeyen e-postalar ne kadar can sıkıcı olsa da asıl sorun, bunun sitenizin kötü izlenmiş ve güvenlik risklerinden korunmasız görünmesine neden olmasıdır.

    Temel olarak, sitemizin kullanıcı girdisi (formlar vb.) isteyen herhangi bir alanı, bilgisayar korsanlarının istismar etmeye çalışacağı bir güvenlik açığıdır. Bir form gönderilmeden önce kullanıcılardan CAPTCHA girişi istenmesi, botların erişim elde etmesini ve sitenize zarar verecek kod enjekte etmesini önlemeye yardımcı olur.

    wordpress için recaptcha robotların içeri girmesini engelliyor

    Google reCAPTCHA

    Gördüğünüz gibi, CAPTCHA'yı kullanmak size sitenizi bilgisayar korsanlarından koruma avantajı sağlar. Ancak, birkaç dezavantajı var.

    Bir dezavantajı, biraz olumsuz bir kullanıcı deneyimi (UX) geliştirmeleridir. Bir CAPTCHA, gerçek olduklarını kanıtlamak için testlerle kullanıcılarınızı yavaşlatır ve bu, site ziyaretçilerinin hedeflerine hızlı ve sorunsuz bir şekilde ulaşmasının önüne geçebilir.

    Diğer bir dezavantaj, görme bozukluğu olan kullanıcıların bir CAPTCHA'yı tamamlamakta zorlanabilmeleridir. İnsan kullanıcıların sitenize erişmesini istemeden engellerseniz, bu ne onlara ne de size fayda sağlamayacaktır; Bu süreçte botlar saptırılsa bile.

    2014'te Google, 2007'den beri kullanılan resim ve kelime testlerinin halefi olan No CAPTCHA reCAPTCHA adlı bir şey yayınladı. Bu yeni 2014 sürümünde, kullanıcının tek yapması gereken kelimelerin yanındaki onay kutusunu tıklamak. Kullanıcı olduklarını doğrulamak için “Ben robot değilim”.

    Bu süreç, geleneksel CAPTCHA'lardan çok daha hızlı ve basittir ve daha fazla kullanıcı tarafından erişilebilir.

    Ardından, 2018'de Google, "görünmez CAPTCHA" olarak adlandırılan şeyi yayınladı. Bu teknoloji, kullanıcıların belirli bir işlem yapmasına gerek kalmadan botları tespit etmeye yardımcı olur.

    Sitenize WordPress reCAPTCHA eklemeye karar verdikten sonra, sitenizin kullanmasını istediğiniz teste karar verme fırsatı verilecektir. Google reCAPTCHA v2 veya v3'ü uyguladığınızda, sitenizi botlardan korurken, sitenizde gezinen kişiler için UX'i daha keyifli hale getireceğinizi unutmayın.

    wordpress için recaptcha

    Sitenize WordPress reCAPTCHA Nasıl Eklenir?

    Tartışıldığı gibi, WordPress güvenlik stratejiniz sitenize CAPTCHA eklemeyi içermelidir. Bu, bilgisayar korsanlarının ve botların erişmesini ve zarar vermesini zorlaştırmanın en kolay yollarından biridir.

    Neyse ki, WordPress reCAPTCHA eklemek inanılmaz derecede basittir ve yalnızca üç kolay adımda tamamlanabilir.

    1. WordPress reCAPTCHA için bir Eklenti Kurun ve Etkinleştirin

    WordPress eklentilerinin bu kadar popüler olmasının bir nedeni var: Sitenize hayal edebileceğiniz hemen hemen her türlü işlevi eklemenin en hızlı ve en kolay yoludur.

    reCAPTCHA eklemek farklı değildir.

    WordPress için eklenti dizininde birkaç farklı uygun seçenek vardır; bu, site güvenliğinizi artırma zamanı geldiğinde bankayı kırmanıza gerek olmadığı anlamına gelir.

    Ancak hangi eklentiyi kullanacağınızı seçmeden önce, reCAPTCHA uygulamasına izin veren bir WordPress güvenlik eklentisinde hangi temel özellikleri arayacağınızı bilmek isteyeceksiniz.

    İlk olarak, seçtiğiniz eklentinin sağladığı farklı CAPTCHA türlerini bilmek önemlidir. Tartışıldığı gibi, Google reCAPTCHA, kullanıcılarınız için, çarpık metinlerin kodunu çözmelerini veya gizemli resimleri tıklamalarını sağlamaktan çok daha kolay.

    Ancak bunun ötesinde, WordPress reCAPTCHA eklentisinin web sitenizin en önemli alanlarına farklı CAPTCHA'lar ekleyebilmesini sağlamak önemlidir.

    Yalnızca ana giriş sayfasının güvenliğini sağlamak yeterli değildir. Nedeniyle ilgili daha fazla bilgiyi 3. Adımda öğreneceksiniz. Ancak şimdilik, sitenizin kullanıcı girişi için bir formu olan tüm alanlarının, botların site erişimi elde etmesini engellemek için CAPTCHA korumasına ihtiyaç duyacağını unutmayın.

    WordPress güvenliği dünyasında dev olan ve aynı zamanda en etkili CAPTCHA kriterlerini karşılayan üç eklenti vardır.

    iThemes Security Pro, bakmak isteyeceğiniz ilk WordPress reCAPTCHA eklentisidir.

    Bu eklentinin CAPTCHA korumasının çok ötesine geçen tam kapsamlı bir güvenlik eklentisi olduğunu bilmek önemlidir. Güçlü iThemes Güvenlik araçlarının birçoğunu bir dolar harcamadan kullanabilmenize rağmen, Google reCAPTCHA'yı dahil etmek için son derece uygun fiyatlı Pro planına geçmeniz gerekir.

    Bunu yaptıktan sonra, Google reCAPTCHA'nın v2 veya v3'ünü kayıt ve giriş sayfalarınızın yanı sıra:

    • Şifre sıfırlama formları
    • İletişim formları
    • Yorumlar bölümleri
    • referans gönderimleri
    • Ve dahası

    Bunu yapmak istenmeyen postaları önleyecek ve genel site güvenliğinizi büyük ölçüde artıracaktır.

    Göz önünde bulundurulması gereken başka bir eklenti Advanced noCAPTCHA ve Invisible Captcha olarak adlandırılır. Bu, iThemes Security Pro ile aynı özelliklerin çoğunu sunan yüksek puanlı bir eklentidir.

    Eklentiyi BuddyPress ve bbPress gibi diğer popüler üyelik eklenti araçlarıyla entegre edebilirsiniz. Ek olarak, gerekirse tek bir sayfaya birden fazla CAPTCHA bile ekleyebilirsiniz.

    Bakılacak üçüncü eklentiye Giriş No CAPTCHA reCAPTCHA denir. Eklenti size kayıt, giriş ve unutulan şifre formlarında kullanabileceğiniz basit Google reCAPTCHA sağlar. Ne yazık ki, iletişim formlarınız ve yorum bölümlerinizle entegre olmayacak.

    Bu, tartıştığımız diğer eklentilerle karşılaştırıldığında, Login No CAPTCHA reCAPTCHA'yı biraz fazla sınırlı hale getiriyor.

    2. Bir Google reCAPTCHA Oluşturun, Ardından WordPress Sitenize Ekleyin

    Seçtiğiniz eklentiyi kurmayı ve etkinleştirmeyi bitirdikten sonraki adım, bir Google reCAPTCHA oluşturmaktır (tabii ki seçtiğiniz eklenti bir eklenti kullanıyorsa).

    Bunu yapmak için Google'ın reCAPTCHA yönetici konsoluna gidin ve kayıt formunu doldurun.

    Bu formda, reCAPTCHA'nın v2 veya v3 sürümü arasında seçim yapabilecek ve kullanıcılarınız için görünmez bir test veya standart "Ben robot değilim" onay kutusunu kullanabileceksiniz.

    Görünmez test, kullanıcılarınızın herhangi bir işlem yapmasını gerektirmediği için en iyi kullanıcı deneyimini sunar. Ancak v2'deki onay kutusu, bilgisayar korsanlarının siteye yetkisiz erişim elde etmesini önlemek için genellikle daha güvenilirdir.

    Tüm alanlar doldurulduktan sonra gönder'e tıklamanız yeterlidir. Sonraki ekranda Google size bir Site Anahtarı ve bir Gizli Anahtar verecektir. Bunların her ikisinin de WordPress yönetici alanınızdaki eklentinizin ayarlarına girilmesi gerekir.

    Bunu yapma süreci, kullanmayı seçtiğiniz eklentiye bağlı olarak biraz değişecektir. Ancak bu ayarları eklentinin pano kenar çubuğunda kolayca bulabilmeniz, ardından Site Anahtarınızı ve Gizli anahtarınızı belirtilen alanlara yapıştırabilmeniz gerekir.

    Elbette, değişikliklerinizi kaydettiğinizden emin olun.

    Daha sonra kontrol edebilmeniz için Google reCAPTCHA için yönetici konsolu sayfasına yer işareti koymak da iyi bir fikirdir. Canlı trafik web sitenizi ziyaret etmeye başladıktan sonra, reCAPTCHA'nızın nasıl performans gösterdiğine ilişkin analizleri görüntüleyebilirsiniz.

    3. Anahtar Alanları Korumalı Tutmak için Ayarları Yapılandırın

    Bu kılavuzun başlarında, sitenizde CAPTCHA'yı dahil etmenin WordPress sitenizin güvenliğini korumak için önemli olduğu bazı belirli alanlar olduğundan bahsetmiştik.

    Kullanmak istediğiniz eklentiyi yükledikten sonra, sitenizin tüm önemli alanlarının CAPTCHA korumalı olmasını sağlamak için ayarları yapılandırmak isteyeceksiniz.

    Kullanmakta olduğunuz eklentiye bağlı olarak, Genel Ayarlar'da WordPress reCAPTCHA'nın nerede kullanılacağını seçmenize izin veren bir onay kutuları listesi bulabilmeniz gerekir.

    Çoğu durumda, CAPTCHA'yı, aşağıdakiler gibi savunmasız alanlar dahil olmak üzere, web sitenizdeki tüm formlarda kullanmak isteyeceksiniz:

    • Yönetici giriş sayfanız
    • Kullanıcı kayıt formları
    • İletişim formları
    • Şifre kurtarma formları
    • WooCommerce giriş sayfası

    Belirli siteniz ayrıca anketler, e-posta kayıtları veya kullanıcı tarafından oluşturulan içerik gönderimleri gibi ek formlar içerebilir. Bu durumlarda, muhtemelen Advanced noCaptcha & Invisible Captcha'yı kullanmak isteyeceksiniz çünkü bu eklenti, istediğiniz herhangi bir forma bir Google reCAPTCHA koymak için eylem kancaları sağlar.

    Bu amaçla, diğer popüler eklentilerle ek entegrasyonlar içerecek olan iThemes Security Pro'yu da kullanabilirsiniz.

    iThemes Güvenliğini İndirin

    Giriş Sayfanıza WordPress reCAPTCHA Nasıl Eklenir?

    WordPress giriş sayfanızın, siteler arası komut dosyası çalıştırma (XSS) ve kaba kuvvet saldırıları için bir numaralı hedef olduğunu anlamak önemlidir.

    Seçtiğiniz eklentiyi kullanarak giriş sayfanıza bir CAPTCHA eklemek için tek yapmanız gereken şuraya gitmek:

    Google CAPTCHA > Ayarlar > Genel > WordPress için reCAPTCHA'yı etkinleştirin.

    Ardından, WordPress Varsayılanının altındaki Giriş Formu'nu seçin.

    Bu noktada, giriş sayfanız artık WordPress reCAPTCHA ile tamamen korunacaktır.

    Parola Sıfırlama Sayfanıza WordPress reCAPTCHA Nasıl Eklenir

    Bir bilgisayar korsanının web sitenize giriş yapma girişimleri başarısız olduğunda, muhtemelen şifrelerini sıfırlamalarının isteneceği bir sayfaya yönlendirilirler. Bu sayfayı korumak için bir CAPTCHA eklemek için şuraya gitmek isteyeceksiniz:

    Google CAPTCHA > Ayarlar > Genel > WordPress kontrol panelinizde için reCAPTCHA'yı etkinleştirin

    Oradayken, WordPress Varsayılan listesinde göreceğiniz Parolayı Sıfırla formunu seçin.

    WooCommerce Giriş Sayfanıza WordPress reCAPTCHA Nasıl Eklenir

    Bir e-Ticaret WordPress sitesi çalıştırıyorsanız, WooCommerce eklentinizin giriş sayfası, temel WordPress giriş sayfanız gibi kötü niyetli bir bilgisayar korsanlığı girişimine eşit derecede duyarlıdır.

    WooCommerce giriş sayfanızı reCAPTCHA ile korumak için, kullanmayı seçtiğiniz eklentinin premium sürümüne yükseltmeniz gerekir. Ardından, WooCommerce giriş sayfasında CAPTCHA'yı uygulamaya hazır olduğunuzda şuraya gidin:

    Google CAPTCHA > Ayarlar > Genel > WordPress kontrol panelinde reCAPTCHA'yı etkinleştirin

    Bu konumdan, Harici Eklentileri gösteren listeden WooCommerce Giriş formunu seçebilirsiniz.

    Bir İletişim Formuna CAPTCHA Nasıl Yerleştirilir

    CAPTCHA ile iletişim formunuzu bu kılavuzda yer alan diğer formlarla aynı şekilde koruyabilirsiniz. Ancak, Google CAPTCHA ile tam olarak entegre olacak birkaç farklı iletişim formu eklentisi vardır:

    • Jetpack İletişim Formu
    • Ninja Formları
    • İletişim Formu 7

    İletişim formunuza WordPress reCAPTCHA'yı eklemek istiyorsanız, sitenizde bu araçlardan birini kullanmanız gerekir.

    Ardından, şuraya gidin:

    Google CAPTCHA > Ayarlar > Genel > Şunun için reCAPTCHA'yı etkinleştirin, ardından kullandığınız eklentiyi belirtmek için kutuyu tıklayın.

    Bunu yapmak, Google ile entegre olan iletişim eklentilerinden birini kullanmanız şartıyla, iletişim formunuza CAPTCHA ekleme işlemini tamamlayacaktır. WordPress sitenizde farklı bir iletişim formu eklentisi kullanıyorsanız, onunla entegre olacak bir CAPTCHA eklentisi kullandığınızdan emin olun.

    Ek olarak, herhangi bir ek eklenti kullanmaya gerek duymadan bir CAPTCHA içeren form oluşturucular için birkaç eklenti vardır.

    WPForms bu eklentilerden biridir.

    WordPress için reCAPTCHA'yı Dahil Etme Zamanı

    Kullanıcılarınızı, içeriğinizi ve markanızın itibarını korumak sizin için önemliyse, kötü niyetli botların sitenize sızmasını önlemek çok önemlidir. Bunları uzak tutmanın en basit yollarından biri, web sitenizin tüm formlarına WordPress reCAPTCHA eklemektir.

    Yalnızca üç hızlı adımla sitenize ekleyebilirsiniz:

    • Seçtiğiniz CAPTCHA eklentisini kurun ve etkinleştirin
    • Bir Google reCAPTCHA oluşturun ve web sitenize eklenmesini sağlayın
    • Sitenizin önemli alanlarını bot saldırılarından korumak için eklenti ayarlarını yapılandırın

    Ayrıca, sitenize yeni eklentiler eklerken veya etkinleştirirken BackupBuddy gibi bir WordPress yedekleme eklentisini çalıştırmanın önemli olduğunu unutmayın. Yeni bir eklenti, halihazırda çalıştırmakta olduğunuz diğer eklentilerle çakışmaya neden olursa, sitenizi ve tüm sıkı çalışmanızı kaybedebilirsiniz.

    Bir yedekleme eklentisi, sorunu manuel olarak çözmeye çalışırken çok fazla kesinti veya zaman kaybetmeden sitenizi hemen geri yükleme olanağı sağlar.

    iThemes Güvenlik eklentisini edinin

    Bu ÜCRETSİZ eklenti, WordPress sitenizi güvence altına almak ve korumak için 30'dan fazla yol sunar.

    Şimdi İndirin
    wordpress için recaptcha