如何使用驗證碼來保護您的 WordPress 網站

已發表: 2021-12-31

除非您以前從未在線過,否則您肯定會遇到 CAPTCHA 測試——也可能是每個版本的測試。 如果您曾經不得不在方框中輸入波浪形、模糊的文本或單擊網格中帶有消防栓(或其他基本視覺效果)的每個圖像,那麼您已經通過了驗證碼測試。 這是保證 WordPress 網站安全的最基本且最有效的方法之一。 並且有這麼多專用插件可供使用,確保您的網站安全,尤其是在黑客先行的地方,比您想像的要簡單。

訂閱我們的 Youtube 頻道

什麼是驗證碼?

CAPTCHA 代表“完全自動化的圖靈測試,可以區分計算機和人類”。 這正是它的本質——CAPTCHA 計算機程序可以區分自動用戶和人類用戶。 這些測試對於人類來說非常容易通過,但對於自動化腳本來說卻很難處理。 傳統的驗證碼測試會要求用戶輸入他們看到的文本,這會被扭曲。

今天,有更高級的 CAPTCHA 類型,稱為 reCAPTCHA(和 noCAPTCHA,一種 reCAPTCHA 衍生產品)。 即使是智能機器人也無法識彆扭曲的文本或圖像片段,當它們無法通過測試時,它們就會被阻止訪問您的網站。 還有最新版本,稱為 Invisible CAPTCHA,但出於我們的目的,我們將主要討論版本 2。

CAPTCHA 與 reCAPTCHA 有什麼不同?

繼 CAPTCHA 之後,reCAPTCHA 成為常態。 這看起來類似於傳統的驗證碼——用戶必須輸入他們在扭曲的圖片中看到的文本——但該技術用於將書籍數字化,同時也為網站提供一層安全保護。 2009 年,谷歌收購了這項技術,從那時到現在,它幫助數字化了數以千計的書籍,更不用說《紐約時報》的檔案了。

今天,還有一種叫做“No CAPTCHA reCAPTCHA”的東西,在某些情況下縮寫為 noCAPTCHA,它是 reCAPTCHA 的一個版本。 它改善了用戶體驗並且易於訪問,這是其他 WordPress CAPTCHA 選項面臨的問題。 用戶無需輸入文本,只需單擊一個框即可確認“我不是機器人”。 如果檢測到可疑活動,則不會出現那個簡單的複選框 - 相反,更難的驗證碼(例如識別圖像中的特定對象)將出現在其位置。

CAPTCHA 如何保護我的網站?

登錄和註冊頁面是黑客、垃圾郵件發送者和機器人攻擊的理想場所。 為什麼? 他們的動機通常是進入您的網站並訪問管理區域。 沒有比輸入用戶名和密碼更好的地方了。

當未經授權的人訪問您的 WordPress 管理區域時,可能會發生很多事情。 他們能:

  • 使網站網絡崩潰
  • 分發惡意軟件
  • 傷害 SEO
  • 降低流量
  • 威脅要收取贖金
  • 向博客的評論部分發送垃圾郵件
  • 竊取個人信息

WordPress CAPTCHA 讓黑客和垃圾郵件程序遠離,尤其是在暴力攻擊方面。 這是當機器人被用來在登錄表單中嘗試不同的憑據,直到他們能夠找出用戶名和密碼進入網站。

如何在 WordPress 中安裝驗證碼

在您的 WordPress 網站上安裝 CAPTCHA 最快捷、最簡單的方法是使用插件。 WordPress 目錄中有很多可供選擇,例如 BestWebSoft 的 reCaptcha 和 Advanced noCAPTCHA 和 Invisible CAPTCHA,我們將在今天的演練中使用它們。 選擇 WordPress CAPTCHA 插件時,需要尋找以下內容:

  • Google reCAPTCHA 是對用戶最友好的選項,因此請確保提供這種類型的 CAPTCHA。
  • 除了登錄頁面之外,還可以將 CAPTCHA 添加到您網站上的多個位置。 您甚至可能希望將多個驗證碼添加到同一頁面。
  • 與您使用的其他工具集成,例如博客評論部分或聯繫表格。

您還應該考慮使用 WPForms,如果您想在 WordPress 提供的開箱即用功能之外對您的網站進行品牌化或個性化,它可以讓您創建自定義登錄和註冊表單。 如果您想將它添加到您創建的任何表單中,還有一個 reCAPTCHA 選項。

PS 如果您使用 Divi,reCAPTCHA 已經包含在我們的一些模塊中! 在我們的文檔中了解有關垃圾郵件保護提供商的更多信息。

使用高級 noCAPTCHA 和 Invisible CAPTCHA 插件

以下是使用高級 noCAPTCHA 和 Invisible CAPTCHA 插件在您的網站上獲取 CAPTCHA 的方法。 首先,您需要安裝並激活它。 登錄到您的 WordPress 儀表板,然後選擇左側的插件。 單擊插件頁面頂部的添加新的。

wordpress 驗證碼

在右上角的搜索欄中,輸入“Advanced noCAPTCHA”——你想要的插件應該是第一個結果。

單擊Install Now ,然後在完成後單擊Activate (這應該只需要一秒鐘)。 然後,在插件頁面中,單擊 WordPress CAPTCHA 插件下的設置

wordpress 驗證碼

Google Keys標題下,單擊Google鏈接。 這將帶你到這個頁面。

reCAPTCHA Type下,選擇第二個選項reCAPTCHA v2 ,然後選擇“I'm not a robot” Checkbox 。 您還需要填寫標籤部分,然後檢查服務條款框。 完成後單擊提交

wordpress 驗證碼

這將生成兩個 CAPTCHA 密鑰。 將它們複製並粘貼到 WordPress 插件設置頁面上的相應框中。

wordpress 驗證碼

Enabled Forms旁邊,選擇您想要 WordPress CAPTCHA 測試的位置。 在頁面下方,您可以進行更多調整,例如自定義錯誤消息、選擇淺色或深色主題以及為登錄用戶隱藏驗證碼。

就是這樣! 檢查您的網站以確保 CAPTCHA 框位於應有的位置。 這是我的登錄頁面現在的樣子:

wordpress 驗證碼

您應該在 WordPress 中的哪裡啟用 CAPTCHA?

使用 WordPress CAPTCHA 保護您網站中用戶輸入信息的任何部分是一個好主意。 這些區域特別容易受到攻擊。 考慮將 CAPTCHA 添加到以下內容:

  • 聯繫表格
  • 內容提交
  • 電子郵件註冊表單
  • 登錄頁面
  • 密碼恢復頁面
  • 調查
  • 用戶登記表

如果授權用戶可以訪問您的網站,或者訪問者可以提交信息,那麼這也是黑客的門戶。

關於 WordPress 驗證碼的最終想法

對於 CAPTCHA 對保護您網站中最易受攻擊的部分的重要性,它的設置非常容易。 你基本上必須做三件事:

  • 將 WordPress CAPTCHA 插件添加到您的網站。
  • 獲取 Google reCAPTCHA 密鑰以與插件一起使用。
  • 調整設置以保護您網站上的表單和登錄區域。

就是這樣! 很少有安全措施能像 CAPTCHA 一樣容易實施,更不用說免費了,而且考慮到它可以提供很多防止黑客和垃圾郵件發送者的保護,我們想不出添加它的理由。

想測試您正在提交的那些新表格嗎? 我們已經為您服務了。