如何使用CAPTCHA防止僵尸程序和垃圾邮件发送者离开WordPress网站

毫无疑问,WordPress的安全性很重要。毕竟,违反可能会严重损害您的网站。但是,随着黑客使用僵尸程序快速有效地攻击网站,感觉就像是对您不利。

幸运的是,有一个非常简单的工具可用于阻止bot和垃圾邮件发送者进入WordPress网站。结合完全自动化的图灵测试来告诉计算机和人类(CAPTCHA)是一种简单,省力的方法,可以提高您网站的安全性。

本指南将向您介绍CAPTCHA,以及它们如何在保护您的网站免受黑客和垃圾邮件的侵害。然后,我们将指导您如何将它们添加到您的网站,并介绍一些最佳的WordPress CAPTCHA插件。

只需移至Kinsta,即可将WordPress网站的速度提高200%。
        
          今天免费迁移

让我们开始吧!

了解验证码

您可能已经多次在线查看验证码。它们可以采用多种形式,其中最常见的一种就是您必须破译的变形文本。其他要求您从一组低分辨率照片中选择符合某些规格的图像:

图像验证码示例

图像验证码示例

在所有情况下,提出的挑战都是大多数人应该能够轻松完成的挑战。但是,即使是当今的高级漫游器也无法理解失真的单词或图像片段。如果他们无法完成测试,则会将其从您的网站(或验证码所保护的其他内容)中拒之门外。

这很重要,因为在多种情况下都会使用漫游器,这可能会损害您网站的安全性和信誉。蛮力攻击是最常见的黑客策略之一,它使用漫游器反复在登录表单中输入凭据,直到它们获得对您网站的访问权限为止。

跨站脚本(XSS)是另一种网络攻击,黑客通过一种形式将恶意代码注入到您的站点中,例如您的登录页面或评论部分。这可能会导致恶意软件存储在您的网站上,信息被盗以及其他负面结果。

漫游器还可用于通过质量低劣的链接向您的评论部分发送垃圾邮件,这些链接会损害您的搜索引擎优化(SEO)并阻止合法用户。垃圾邮件很烦人,但更重要的是,它使您的网站受到保护不足,且监控不佳。

用户可以在您网站上可以输入信息的任何位置(换句话说,以任何形式)都容易受到僵尸程序的攻击。在提交表单之前需要输入验证码,才能防止非人类人员成功访问您的网站或向其中注入恶意代码。

什么是Google reCAPTCHA?

尽管验证码可以为您的站点提供各种好处和保护,但它们确实有一些缺点。例如,它们往往会对用户体验(UX)产生负面影响。通过降低用户的速度,这些简单的测试会阻碍访问者顺利,快速地完成您网站上的目标。

此外,视力障碍或其他障碍(如诵读困难)的用户可能会发现很难完成验证码。无意中将人类用户拒之于您的网站对您或他们都是不利的,即使它在此过程中使僵尸程序变形。

2014年,Google发布了其No CAPTCHA reCAPTCHA,这是自2007年以来一直使用的变形的单词和图像测试的后继产品。新系统仅要求用户选中“我不是机器人”一词旁边的复选框以进行确认他们的合法性:

WordPress登录页面上的Google reCAPTCHA复选框

WordPress登录页面上的Google reCAPTCHA复选框

这比传统的验证码更容易,更快捷,并且可以为更多用户所用。而且,Google一直在不断改进这项技术。在2018年,它还发布了所谓的“隐形验证码”,可以检测机器人,而无需用户采取任何有意的行动。

在将CAPTCHA添加到WordPress网站时,您将有机会选择要使用的测试类型。但是,请记住,实施Google reCAPTCHA v2或v3应该有助于使您的网站对用户而言更加有趣和可访问。

如何将CAPTCHA添加到您的WordPress网站(分3个步骤)

当涉及到WordPress安全性时,添加CAPTCHA是使僵尸程序难以渗透您的网站的最简单方法之一。幸运的是,合并一个也很容易。您只需三个简单的步骤即可进行设置。

步骤1:安装并激活WordPress CAPTCHA插件

向您的WordPress网站添加验证码的最简单方法是使用插件。 WordPress插件目录中有许多高质量的选项,因此您不必花很多钱就能提高网站的安全性。

但是,在选择插件之前,需要考虑几个关键功能。

首先,您要考虑插件提供的验证码的类型。如上所述,与要求访问者点击图片或解码扭曲文本相比,Google reCAPTCHA更加用户友好。

此外,您需要确保插件可以将CAPTCHA添加到站点的多个区域,而不仅仅是登录页面。我们将在第3步中更详细地探讨这个想法。现在,请记住,您网站上任何有表单的地方,可能都想用CAPTCHA阻止机器人。

让我们看一下满足上述条件的三个插件。 BestWebSoft的Google Captcha(reCAPTCHA)是最受欢迎的选项,活动安装超过200,000:

Google Recaptcha bestwebsoft

Google Captcha插件

顾名思义,此插件在您的登录和注册页面,密码重置和联系表格上,甚至在您网站的评论和推荐书中都包含了v2或v3 Google reCAPTCHA。除了提高安全性之外,这还有助于防止垃圾邮件。

先进的noCaptcha和Invisible Captcha也获得了很高的评价,并具有许多相同的功能:

先进的noCaptcha插件

先进的noCaptcha插件

该插件还提供多站点兼容性,并与bbPress和BuddyPress等流行的会员工具集成。另外,如果需要,您可以将多个验证码添加到单个页面。

最后,您可能还需要考虑Login No CAPTCHA reCAPTCHA:

登录无验证码

登录没有CAPTCHA reCAPTCHA插件

该插件包括简单易用的Google reCAPTCHA,可用于登录,注册和忘记密码的表单。但是,它没有与您的评论部分或联系表集成在一起,因此比我们研究的其他两个插件有更多限制。

第2步:创建您的Google reCAPTCHA并将其添加到您的网站

安装并激活插件后,您需要创建Google reCAPTCHA(假设您选择了使用一个插件)。转到Google reCAPTCHA管理控制台,然后填写注册表格:

注册验证码

reCAPTCHA注册页面

请注意,您可以在v2或v3 reCAPTCHA之间进行选择,并且可以使用复选框或不可见的测试。后者将提供最佳的用户体验,因为它不需要用户采取任何措施。但是,v2复选框往往更可靠。

填写所有字段后,点击Submit按钮。在下一屏幕上,将为您提供一个站点密钥和一个秘密密钥:

重新设置键

获取新的Google reCAPTCHA的网站和密钥

您需要在WordPress网站上将两者都输入到CAPTCHA插件的设置中。该过程可能会略有不同,具体取决于您选择的插件。但是,您应该可以轻松地在仪表板侧栏中找到设置,并将密钥粘贴到相关字段中:

添加验证码密钥

将Google reCAPTCHA密钥添加到Google Captcha插件设置

不要忘记保存您的更改。您可能还需要为Google reCAPTCHA管理控制台页面添加书签,并定期进行检查。在有足够的实时流量访问您的网站之后,您将能够查看与表单提交请求相关的有价值的分析。

步骤3:配置设置以保护关键区域

正如我们前面提到的,合并您的验证码有几个理想的领域,以便为您的站点提供最大的保护。安装了所选插件后,您可以配置设置以确保包括所有重要页面。

Google CAPTCHA和Advanced No Captcha都在其常规设置中包括了一个复选框列表。在这里,您可以选择要使用reCAPTCHA的位置:

选择重新放置

选择Google reCAPTCHA出现的位置

理想情况下,这将包括您网站上的任何表格,包括易受攻击的区域,例如:

  • WordPress管理员登录页面
  • WooCommerce登录页面
  • 用户注册表
  • 密码恢复表格
  • 联系表

您的网站可能包括其他独特的形式,例如用户生成的内容提交,调查或电子邮件注册。在这种情况下,您可能要使用Advanced noCaptcha和Invisible Captcha,因为该插件提供了用于以任何形式并入Google reCAPTCHA的动作挂钩。

另外,您也可以投资Google Captcha(reCAPTCHA)Pro。它提供了与流行插件(如Jetpack,WordPress的MailChimp以及一些表单构建器)的附加集成。

将CAPTCHA添加到您的登录页面

您的登录页面是蛮力和跨站点脚本(XSS)攻击的主要目标。

要使用Google Captcha插件向其添加验证码,请导航至Google Captcha>设置>常规>在WordPress中启用reCAPTCHA,然后在WordPress默认下选择登录表单:

登录表单验证码

Google Captcha插件的“登录表单”选项

您的登录页面现在应该受到保护。

在您的密码重设页面上加入验证码

当他们尝试登录您的站点失败时,黑客可能会被定向到一个页面,用户可以在该页面上重置其密码。要添加验证码以保护此页面,请在WordPress仪表板中导航至Google Captcha>设置>常规>启用reCAPTCHA:

忘记密码验证码

Google Captcha插件中的“剩余密码”表单选项

然后,从WordPress Default列表中选择Reset password form。

使用验证码保护您的WooCommerce登录页面

您的WooCommerce登录页面与核心WordPress页面一样容易受到恶意攻击。要使用Google Captcha保护它,您将需要该插件的高级版本(黄色下方)。准备好后,请转到WordPress仪表板中的Google Captcha>设置>常规>启用reCAPTCHA:

woocommerce登录验证码

(高级)WooCommerce登录表单选项

在这里,您将能够从外部插件列表中选择WooCommerce登录表单。

在您的联系表上放置一个验证码

您可以使用CAPTCHA保护您的联系表单,方法与本文中讨论的其他表单相同。但是,有几种与Google CAPTCHA集成的不同的联系表单插件,包括:

  • 联络表格7
  • Jetpack联系表
  • 忍者形式

您需要在网站上激活上述工具之一,才能将CAPTCHA添加到您的联系表中。然后转到Google Captcha>设置>常规>启用reCAPTCHA并单击您首选插件的复选框:

联系表格验证码

Google Captcha插件中的免费和高级联系表格选项

这样就可以完成整个过程。如果您的WordPress网站上使用了另一个联系表单插件,则可以考虑使用与其集成的另一个CAPTCHA插件。也有一些表单生成器插件本身包含验证码,例如WPForms。

是否想让垃圾邮件发送者和僵尸程序远离您的#WordPress网站?了解如何将验证码添加到您所有的联系和登录表单中! ?✅

点击鸣叫

摘要

如果您想保护自己的内容,用户和品牌声誉,将恶意机器人拒之门外至关重要。降低速度的最简单方法之一是在您的WordPress网站表单中添加CAPTCHA。

将CAPTCHA添加到您的WordPress网站仅需三个步骤:

  1. 安装并激活WordPress CAPTCHA插件。
  2. 创建您的Google reCAPTCHA并将其添加到您的网站中。
  3. 配置您的设置以保护关键区域。

您是否对验证码或如何在WordPress中使用它们有任何疑问?请在评价部分留下您的意见!

0分享

.essb_links .essb_links_list li a {
  margin-top:0px;
}
@media only屏幕和(最小宽度:64em){
  .container–narrow.pb–60,
  .knowledgebase .user-content {
    职位:相对
  }
  .widget-share {
    位置:绝对;
    左:-200px;
    顶部:0px;
    高度:100%;
    宽度:200像素;
    框大小:border-box;
  }
  .widget-share-aligner {
    宽度:200像素;
    padding-right:62px;
    框大小:border-box;
  }
html(lang =“ nl”).widget-share-aligner {
    宽度:210像素;
  }
  .widget-share-inner {
    padding-bottom:62px;
  }
  .knowledgebase .user-content .widget-share-inner {
    padding-top:0;
  }
  .widget-share .amount {
    显示:flex;
    align-items:居中;
    证明内容:flex-end;
    宽度:100%;
    右边距:11px;
    font-size:14px;
    font-weight:500;
    底边距:10px;
  }
  .widget-share .amount svg {
    右边距:8px;
    margin-left:10px;
  }
  .essb_links .essb_links_list {
    flex-direction:列;
    align-items:flex-end;
  }
  .essb_links .essb_links_list li {
    显示:块;
    margin-bottom:5px!important;
  }
  .widget-share__total {
    margin-bottom:0px!重要;
  }
  .widget-share__total .heading–small {
    颜色:#999999;
    font-size:14px;
    字体粗细:300;
  }
  .essb-total-value {
    margin-right:4px;
  }

}
.essb_links {
  保证金:0px;
  填充:0px;
}
.essb_counter_right {
  显示:无!重要;
}
.essb_links.essb_template_circles-retina .essb_link_hackernews一个,
.essb_links.essb_template_circles-retina .essb_link_reddit a,
.essb_links.essb_template_circles-retina .essb_link_mail a,
.essb_links.essb_template_circles-retina .essb_link_mwp一个,
.essb_links.essb_template_circles-retina .essb_link_buffer a,
.essb_links.essb_template_circles-retina .essb_link_linkedin a,
.essb_links.essb_template_circles-retina .essb_link_facebook a,
.essb_links.essb_template_circles-retina .essb_link_twitter a
 {
  颜色:#43414e!important;
  背景:#f3f3f6!important;
}

.essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {
  border-color:#fff!important;
  背景:#43414e!重要;
}

.essb_links.essb_template_circles-retina a {
  border-color:#f3f3f6!important;
  背景:#f3f3f6;
}
.essb_links .essb_icon:之前{
  font-size:15px!important;
  顶部:8px;
  左:9px;
}
.essb_links .essb_icon {
  宽度:32px;
  高度:32px;
}
.essb_links.essb_counter_modern_right .essb_counter_right {
  背景:#f3f3f6!important;
}
@仅限媒体屏幕和(最大宽度:63.999em){
  .widget-share-aligner {
    位置:相对!重要;
    top:0!重要;
  }
  .essb_links .essb_links_list li {
    margin-right:8px!important;
  }
}

相关文章