WordPress 的 reCAPTCHA：WordPress 用户的 3 步指南

如果您曾经是 WordPress 网站的所有者，那么毫无疑问您已经知道 WordPress 安全性的重要性。 WordPress reCAPTCHA 是您的 WordPress 网站安全的关键组件。

安全漏洞可能会对您的网站和声誉造成重大损害。 但是，随着越来越多的黑客使用机器人来有效、快速地攻击 WordPress 网站，您可能会觉得自己没有做足够的事情来确保您的网站安全无虞。

很高兴知道有一个简单的工具可以防止垃圾邮件发送者和机器人未经授权访问您的网站。 通过结合完全自动化的公共图灵测试来区分计算机和人类 (CAPTCHA)，您将发现一种简单而强大的方法来提高站点的安全性。

在本指南中，您将了解 WordPress reCAPTCHA 以及它如何在保护您的网站免受黑客、垃圾邮件、恶意软件和其他恶意攻击的安全和清洁方面发挥重要作用。 然后，我们将通过向您介绍最适合该工作的插件来讨论将 reCAPTCHA 添加到您的 WordPress 网站的具体方法。

让我们深入了解。

什么是 reCAPTCHA？

当您在线浏览各种网站时，毫无疑问您已经看到了许多不同的 CAPTCHA。 它们可以有多种不同的形式。

您可能最常看到的验证码类型之一是一串扭曲的文本（在图像中），您必须在登录网站之前将其输入到表单中。 其他类型的 CAPTCHA 要求您从一组照片中选择满足所需规格的某些图像。

但是在实现 CAPTCHA 的每一种情况下，呈现给用户的挑战都足够简单，大多数人都可以弄清楚并完成。 然而，即使是最先进的机器人也无法翻译单词或找出选择哪些图像来通过 CAPTCHA 测试。

当机器人未能完成测试时，它会被阻止访问您网站上受 CAPTCHA 保护的任何区域。

阻止机器人获得未经授权的站点访问非常重要，因为黑客在许多不同的应用程序中使用它们，目的是危及您的站点安全、窃取数据或植入恶意代码。

例如，蛮力攻击是黑客非常常见的策略。 在蛮力攻击中，机器人会反复尝试输入登录凭据，从而使他们能够访问您网站的后端。

另一种常见的网络攻击称为 XSS，或跨站点脚本。 这是黑客将恶意代码注入您网站上的表单的地方，例如评论部分或登录页面。

结果可能是信息被盗、恶意软件注入或您不想参与的任何其他负面情况。

黑客还使用机器人向您网站的评论部分发送垃圾链接，这些垃圾链接会损害您的 SEO 并阻止用户与您的网站互动。 尽管垃圾邮件很烦人，但真正的问题是这会使您的网站看起来受到不良监控，并且没有受到安全风险的保护。

基本上，我们网站的任何要求用户输入（表单等）的区域都是黑客会利用的漏洞。 在提交表单之前要求用户输入 CAPTCHA 有助于防止机器人获得访问权限并注入会损害您网站的代码。

谷歌验证码

如您所见，使用 CAPTCHA 可以保护您的网站免受黑客攻击。 然而，它确实有几个缺点。

一个缺点是它们会产生一些负面的用户体验 (UX)。 CAPTCHA 通过测试来证明他们是真实的，这会减慢用户的速度，这可能会妨碍网站访问者快速、顺利地实现他们的目标。

另一个缺点是有视力障碍的用户可能难以完成 CAPTCHA。 如果您不经意间阻止人类用户访问您的站点，则对他们或您都无益； 即使机器人在此过程中被偏转。

早在 2014 年，谷歌就发布了一种叫做 No CAPTCHA reCAPTCHA 的东西，它是他们自 2007 年以来一直在使用的图像和文字测试的继承者。在这个新的 2014 版本中，用户所要做的就是点击单词旁边的复选框“我不是机器人”以确认他们是人类用户。

这个过程比传统的 CAPTCHA 更快、更简单，并且可供更多用户访问。

然后，在 2018 年，谷歌发布了所谓的“隐形验证码”。 该技术有助于检测机器人，而无需用户采取任何特定操作。

在您决定将 WordPress reCAPTCHA 添加到您的站点后，您将有机会决定您希望站点使用的测试。 请记住，当您实施 Google reCAPTCHA v2 或 v3 时，您将保护您的网站免受机器人攻击，同时让浏览您网站的用户体验更愉快。

如何将 WordPress reCAPTCHA 添加到您的网站

如前所述，您的 WordPress 安全策略应包括将 CAPTCHA 添加到您的站点。 这是使黑客和机器人难以访问并造成伤害的最简单方法之一。

幸运的是，添加 WordPress reCAPTCHA 非常简单，只需三个简单步骤即可完成。

1.安装并激活 WordPress reCAPTCHA 插件

WordPress 插件如此受欢迎是有原因的：它们是为您的网站添加几乎所有您能想象到的功能的最快捷、最简单的方法。

添加 reCAPTCHA 也不例外。

在 WordPress 的插件目录中有几个不同的可行选项，这意味着当需要提高站点安全性时，您不需要破产。

但在选择使用哪个插件之前，您首先要知道在允许 reCAPTCHA 实施的 WordPress 安全插件中寻找哪些关键功能。

首先，了解您选择的插件提供的不同类型的验证码很重要。 如前所述，与让用户解码扭曲的文本或点击神秘图像相比，Google reCAPTCHA 对您的用户友好得多。

但除此之外，重要的是要确保 WordPress reCAPTCHA 插件能够将不同的 CAPTCHA 添加到您网站最重要的区域。

仅保护主登录页面是不够的。 您将在第 3 步中了解有关原因的更多信息。但现在，请记住，您站点的任何具有用户输入表单的区域都需要 CAPTCHA 保护，以阻止机器人获取站点访问权限。

有 3 个插件是 WordPress 安全领域的巨头，并且也符合最有效验证码的标准。

iThemes Security Pro 是您想要查看的第一个 WordPress reCAPTCHA 插件。

重要的是要知道这个插件是一个全面的安全插件，远远超出了 CAPTCHA 保护。 虽然您无需花一分钱就可以使用许多强大的 iThemes 安全工具，但您需要升级到价格实惠的 Pro 计划才能整合 Google reCAPTCHA。

完成后，您将能够在注册和登录页面以及以下页面上使用 Google reCAPTCHA 的 v2 或 v3：

• 密码重置表格
• 联系表格
• 评论部分
• 推荐意见
• 和更多

这样做将防止垃圾邮件并大大提高您的整体站点安全性。

另一个需要考虑的插件称为 Advanced noCAPTCHA & Invisible Captcha。 这是一个评价很高的插件，它提供了许多与 iThemes Security Pro 相同的功能。

您可以将该插件与其他流行的会员插件工具集成，例如 BuddyPress 和 bbPress。 此外，如果需要，您甚至可以将多个 CAPTCHA 添加到单个页面。

要查看的第三个插件称为 Login No CAPTCHA reCAPTCHA。 该插件为您提供了简单的 Google reCAPTCHA，您可以将其用于注册、登录和忘记密码表单。 不幸的是，它不会与您的联系表格和评论部分集成。

与我们讨论过的其他插件相比，这使得 Login No CAPTCHA reCAPTCHA 有点过于局限。

2.创建一个 Google reCAPTCHA，然后添加到您的 WordPress 网站

在您完成安装和激活您选择的插件后，下一步是创建一个 Google reCAPTCHA（当然，如果您选择的插件使用了一个）。

为此，只需导航到 Google 的 reCAPTCHA 管理控制台并填写注册表。

在这种形式中，您将能够在 reCAPTCHA 的 v2 或 v3 版本之间进行选择，并为您的用户使用隐形测试或标准的“我不是机器人”复选框。

隐形测试可提供最佳用户体验，因为它不需要您的用户采取任何行动。 但是，v2 中的复选框通常更可靠，可防止黑客获得未经授权的站点访问。

填写完所有字段后，只需单击提交即可。 在接下来的屏幕上，谷歌会给你一个站点密钥和一个秘密密钥。 这两个都需要输入到您的 WordPress 管理区域中的插件设置中。

执行此操作的过程会有所不同，具体取决于您选择使用的插件。 但是您应该能够在插件的仪表板侧栏中轻松找到这些设置，然后将您的站点密钥和密钥粘贴到指定的字段中。

当然，请确保保存您的更改。

将 Google reCAPTCHA 的管理控制台页面加入书签也是一个好主意，以便您以后可以查看。 在实时流量开始访问您的网站后，您可以查看与 reCAPTCHA 执行情况相关的分析。

3.配置设置以保护关键区域

在本指南的前面，我们提到在您的站点上有一些特定区域，在这些区域中，合并验证码对于维护 WordPress 站点的安全性很重要。

安装了要使用的插件后，您需要配置设置以确保站点的所有重要区域都受到验证码保护。

根据您使用的插件，您应该能够在常规设置中找到一个复选框列表，允许您选择使用 WordPress reCAPTCHA 的位置。

在大多数情况下，您会希望在您网站上的任何和所有表单上使用 CAPTCHA，包括易受攻击的区域，例如：

• 您的管理员登录页面
• 用户登记表
• 联系表格
• 密码恢复表格
• WooCommerce 登录页面

您的特定站点还可能包含其他表单，例如调查、电子邮件注册或用户生成的内容提交。 在这些情况下，您可能希望使用高级 noCaptcha 和 Invisible Captcha，因为该插件提供了操作挂钩，可将 Google reCAPTCHA 放在您喜欢的任何形式上。

您也可以为此目的使用 iThemes Security Pro，这将包括与其他流行插件的额外集成。

如何将 WordPress reCAPTCHA 添加到您的登录页面

重要的是要了解您的 WordPress 登录页面是跨站点脚本 (XSS) 和蛮力攻击的第一目标。

要使用您选择的插件在登录页面上包含验证码，您需要做的就是导航到：

Google CAPTCHA > 设置 > 常规 > 为 WordPress 启用 reCAPTCHA。

然后，只需选择 WordPress 默认下方的登录表单。

此时，您的登录页面现在将受到 WordPress reCAPTCHA 的全面保护。

如何将 WordPress reCAPTCHA 添加到您的密码重置页面

当黑客尝试登录您的网站失败时，他们可能会被定向到一个页面，要求他们重置密码。 要包含验证码以保护此页面，您需要导航到：

Google CAPTCHA > 设置 > 常规 > 在您的 WordPress 仪表板中启用 reCAPTCHA

到达那里后，选择您将在 WordPress 默认列表中看到的重置密码表单。

如何将 WordPress reCAPTCHA 添加到您的 WooCommerce 登录页面

如果您运行的是电子商务 WordPress 网站，那么您的 WooCommerce 插件的登录页面与您的核心 WordPress 登录页面一样容易受到恶意黑客攻击。

为了使用 reCAPTCHA 保护您的 WooCommerce 登录页面，您需要升级到您选择使用的任何插件的高级版本。 然后，当您准备好在 WooCommerce 登录页面上实施 CAPTCHA 时，导航到：

Google CAPTCHA > 设置 > 常规 > 在 WordPress 仪表板中启用 reCAPTCHA

在此位置，您可以从显示外部插件的列表中选择 WooCommerce 登录表单。

如何在联系表格上放置验证码

您可以使用 CAPTCHA 以与本指南中涵盖的其他表单相同的方式保护您的联系表单。 但是，有一些不同的联系表单插件可以与 Google CAPTCHA 完全集成，其中包括：

• Jetpack 联系表
• 忍者形态
• 联系表格 7

如果您想将 WordPress reCAPTCHA 添加到您的联系表单，您需要在您的网站上使用这些工具之一。

然后，只需导航到：

Google CAPTCHA > 设置 > 常规 > 启用 reCAPTCHA，然后单击该框以指示您正在使用的插件。

这样做将完成在您的联系表单上添加 CAPTCHA 的过程，前提是您使用的是与 Google 集成的联系插件之一。 如果您在 WordPress 网站上使用不同的联系表单插件，请确保您使用的是与其集成的 CAPTCHA 插件。

此外，还有一些用于表单构建器的插件，它们结合了 CAPTCHA，而无需使用任何其他插件。

WPForms 是这些插件之一。

是时候为 WordPress 加入 reCAPTCHA 了

如果保护您的用户、内容和品牌声誉对您来说很重要，那么防止恶意机器人渗透您的网站就至关重要。 将它们拒之门外的最简单方法之一是将 WordPress reCAPTCHA 添加到您网站的所有表单中。

您只需三个快速步骤即可将其添加到您的网站：

• 安装并激活您选择的 CAPTCHA 插件
• 创建 Google reCAPTCHA 并将其添加到您的网站
• 配置插件设置以保护站点的关键区域免受机器人攻击

另请记住，每当您在站点上添加或激活新插件时，运行 WordPress 备份插件（例如 BackupBuddy）很重要。 如果一个新插件与您已经在运行的其他插件发生冲突，您可能会丢失您的站点和您所有的辛勤工作。

备份插件将使您能够立即恢复您的站点，而无需大量停机或浪费时间尝试手动解决问题。

获取 iThemes 安全插件

这个免费插件为您提供了 30 多种保护您的 WordPress 网站的方法。

现在就下载