毫無疑問,WordPress的安全性很重要。畢竟,違反可能會嚴重損害您的網站。但是,隨著黑客使用殭屍程序快速有效地攻擊網站,感覺就像是對您不利。
幸運的是,有一個非常簡單的工具可用於阻止bot和垃圾郵件發送者進入WordPress網站。結合完全自動化的圖靈測試來告訴計算機和人類(CAPTCHA)是一種簡單,省力的方法,可以提高您網站的安全性。
本指南將向您介紹CAPTCHA,以及它們如何在保護您的網站免受黑客和垃圾郵件的侵害。然後,我們將指導您如何將它們添加到您的網站,並介紹一些最佳的WordPress CAPTCHA插件。
只需移至Kinsta,即可將WordPress網站的速度提高200%。
今天免費遷移
讓我們開始吧!
了解驗證碼
您可能已經多次在線查看驗證碼。它們可以採用多種形式,其中最常見的一種就是您必須破譯的變形文本。其他要求您從一組低解析度照片中選擇符合某些規格的圖像:
圖像驗證碼示例
在所有情況下,提出的挑戰都是大多數人應該能夠輕鬆完成的挑戰。但是,即使是當今的高級漫遊器也無法理解失真的單詞或圖像片段。如果他們無法完成測試,則會將其從您的網站(或驗證碼所保護的其他內容)中拒之門外。
這很重要,因為在多種情況下都會使用漫遊器,這可能會損害您網站的安全性和信譽。蠻力攻擊是最常見的黑客策略之一,它使用漫遊器反覆在登錄表單中輸入憑據,直到它們獲得對您網站的訪問許可權為止。
跨站腳本(XSS)是另一種網路攻擊,黑客通過一種形式將惡意代碼注入到您的站點中,例如您的登錄頁面或評論部分。這可能會導致惡意軟體存儲在您的網站上,信息被盜以及其他負面結果。
漫遊器還可用於通過質量低劣的鏈接向您的評論部分發送垃圾郵件,這些鏈接會損害您的搜索引擎優化(SEO)並阻止合法用戶。垃圾郵件很煩人,但更重要的是,它使您的網站受到保護不足,且監控不佳。
用戶可以在您網站上可以輸入信息的任何位置(換句話說,以任何形式)都容易受到殭屍程序的攻擊。在提交表單之前需要輸入驗證碼,才能防止非人類人員成功訪問您的網站或向其中注入惡意代碼。
什麼是Google reCAPTCHA?
儘管驗證碼可以為您的站點提供各種好處和保護,但它們確實有一些缺點。例如,它們往往會對用戶體驗(UX)產生負面影響。通過降低用戶的速度,這些簡單的測試會阻礙訪問者順利,快速地完成您網站上的目標。
此外,視力障礙或其他障礙(如誦讀困難)的用戶可能會發現很難完成驗證碼。無意中將人類用戶拒之於您的網站對您或他們都是不利的,即使它在此過程中使殭屍程序變形。
2014年,Google發布了其No CAPTCHA reCAPTCHA,這是自2007年以來一直使用的變形的單詞和圖像測試的後繼產品。新系統僅要求用戶選中「我不是機器人」一詞旁邊的複選框以進行確認他們的合法性:
WordPress登錄頁面上的Google reCAPTCHA複選框
這比傳統的驗證碼更容易,更快捷,並且可以為更多用戶所用。而且,Google一直在不斷改進這項技術。在2018年,它還發布了所謂的「隱形驗證碼」,可以檢測機器人,而無需用戶採取任何有意的行動。
在將CAPTCHA添加到WordPress網站時,您將有機會選擇要使用的測試類型。但是,請記住,實施Google reCAPTCHA v2或v3應該有助於使您的網站對用戶而言更加有趣和可訪問。
如何將CAPTCHA添加到您的WordPress網站(分3個步驟)
當涉及到WordPress安全性時,添加CAPTCHA是使殭屍程序難以滲透您的網站的最簡單方法之一。幸運的是,合併一個也很容易。您只需三個簡單的步驟即可進行設置。
步驟1:安裝並激活WordPress CAPTCHA插件
向您的WordPress網站添加驗證碼的最簡單方法是使用插件。 WordPress插件目錄中有許多高質量的選項,因此您不必花很多錢就能提高網站的安全性。
但是,在選擇插件之前,需要考慮幾個關鍵功能。
首先,您要考慮插件提供的驗證碼的類型。如上所述,與要求訪問者點擊圖片或解碼扭曲文本相比,Google reCAPTCHA更加用戶友好。
此外,您需要確保插件可以將CAPTCHA添加到站點的多個區域,而不僅僅是登錄頁面。我們將在第3步中更詳細地探討這個想法。現在,請記住,您網站上任何有表單的地方,可能都想用CAPTCHA阻止機器人。
讓我們看一下滿足上述條件的三個插件。 BestWebSoft的Google Captcha(reCAPTCHA)是最受歡迎的選項,活動安裝超過200,000:
Google Captcha插件
顧名思義,此插件在您的登錄和註冊頁面,密碼重置和聯繫表格上,甚至在您網站的評論和推薦書中都包含了v2或v3 Google reCAPTCHA。除了提高安全性之外,這還有助於防止垃圾郵件。
先進的noCaptcha和Invisible Captcha也獲得了很高的評價,並具有許多相同的功能:
先進的noCaptcha插件
該插件還提供多站點兼容性,並與bbPress和BuddyPress等流行的會員工具集成。另外,如果需要,您可以將多個驗證碼添加到單個頁面。
最後,您可能還需要考慮Login No CAPTCHA reCAPTCHA:
登錄沒有CAPTCHA reCAPTCHA插件
該插件包括簡單易用的Google reCAPTCHA,可用於登錄,註冊和忘記密碼的表單。但是,它沒有與您的評論部分或聯繫表集成在一起,因此比我們研究的其他兩個插件有更多限制。
第2步:創建您的Google reCAPTCHA並將其添加到您的網站
安裝並激活插件後,您需要創建Google reCAPTCHA(假設您選擇了使用一個插件)。轉到Google reCAPTCHA管理控制台,然後填寫註冊表格:
reCAPTCHA註冊頁面
請注意,您可以在v2或v3 reCAPTCHA之間進行選擇,並且可以使用複選框或不可見的測試。後者將提供最佳的用戶體驗,因為它不需要用戶採取任何措施。但是,v2複選框往往更可靠。
填寫所有欄位後,點擊Submit按鈕。在下一屏幕上,將為您提供一個站點密鑰和一個秘密密鑰:
獲取新的Google reCAPTCHA的網站和密鑰
您需要在WordPress網站上將兩者都輸入到CAPTCHA插件的設置中。該過程可能會略有不同,具體取決於您選擇的插件。但是,您應該可以輕鬆地在儀錶板側欄中找到設置,並將密鑰粘貼到相關欄位中:
將Google reCAPTCHA密鑰添加到Google Captcha插件設置
不要忘記保存您的更改。您可能還需要為Google reCAPTCHA管理控制台頁面添加書籤,並定期進行檢查。在有足夠的實時流量訪問您的網站之後,您將能夠查看與表單提交請求相關的有價值的分析。
步驟3:配置設置以保護關鍵區域
正如我們前面提到的,合併您的驗證碼有幾個理想的領域,以便為您的站點提供最大的保護。安裝了所選插件後,您可以配置設置以確保包括所有重要頁面。
Google CAPTCHA和Advanced No Captcha都在其常規設置中包括了一個複選框列表。在這裡,您可以選擇要使用reCAPTCHA的位置:
選擇Google reCAPTCHA出現的位置
理想情況下,這將包括您網站上的任何錶格,包括易受攻擊的區域,例如:
- WordPress管理員登錄頁面
- WooCommerce登錄頁面
- 用戶註冊表
- 密碼恢復表格
- 聯繫表
您的網站可能包括其他獨特的形式,例如用戶生成的內容提交,調查或電子郵件註冊。在這種情況下,您可能要使用Advanced noCaptcha和Invisible Captcha,因為該插件提供了用於以任何形式併入Google reCAPTCHA的動作掛鉤。
另外,您也可以投資Google Captcha(reCAPTCHA)Pro。它提供了與流行插件(如Jetpack,WordPress的MailChimp以及一些表單構建器)的附加集成。
將CAPTCHA添加到您的登錄頁面
您的登錄頁面是蠻力和跨站點腳本(XSS)攻擊的主要目標。
要使用Google Captcha插件向其添加驗證碼,請導航至Google Captcha>設置>常規>在WordPress中啟用reCAPTCHA,然後在WordPress默認下選擇登錄表單:
Google Captcha插件的「登錄表單」選項
您的登錄頁面現在應該受到保護。
在您的密碼重設頁面上加入驗證碼
當他們嘗試登錄您的站點失敗時,黑客可能會被定向到一個頁面,用戶可以在該頁面上重置其密碼。要添加驗證碼以保護此頁面,請在WordPress儀錶板中導航至Google Captcha>設置>常規>啟用reCAPTCHA:
Google Captcha插件中的「剩餘密碼」表單選項
然後,從WordPress Default列表中選擇Reset password form。
使用驗證碼保護您的WooCommerce登錄頁面
您的WooCommerce登錄頁面與核心WordPress頁面一樣容易受到惡意攻擊。要使用Google Captcha保護它,您將需要該插件的高級版本(黃色下方)。準備好後,請轉到WordPress儀錶板中的Google Captcha>設置>常規>啟用reCAPTCHA:
(高級)WooCommerce登錄表單選項
在這裡,您將能夠從外部插件列表中選擇WooCommerce登錄表單。
在您的聯繫表上放置一個驗證碼
您可以使用CAPTCHA保護您的聯繫表單,方法與本文中討論的其他表單相同。但是,有幾種與Google CAPTCHA集成的不同的聯繫表單插件,包括:
- 聯絡表格7
- Jetpack聯繫表
- 忍者形式
您需要在網站上激活上述工具之一,才能將CAPTCHA添加到您的聯繫表中。然後轉到Google Captcha>設置>常規>啟用reCAPTCHA並單擊您首選插件的複選框:
Google Captcha插件中的免費和高級聯繫表格選項
這樣就可以完成整個過程。如果您的WordPress網站上使用了另一個聯繫表單插件,則可以考慮使用與其集成的另一個CAPTCHA插件。也有一些表單生成器插件本身包含驗證碼,例如WPForms。
是否想讓垃圾郵件發送者和殭屍程序遠離您的#WordPress網站?了解如何將驗證碼添加到您所有的聯繫和登錄表單中! ?✅
點擊鳴叫
摘要
如果您想保護自己的內容,用戶和品牌聲譽,將惡意機器人拒之門外至關重要。降低速度的最簡單方法之一是在您的WordPress網站表單中添加CAPTCHA。
將CAPTCHA添加到您的WordPress網站僅需三個步驟:
- 安裝並激活WordPress CAPTCHA插件。
- 創建您的Google reCAPTCHA並將其添加到您的網站中。
- 配置您的設置以保護關鍵區域。
您是否對驗證碼或如何在WordPress中使用它們有任何疑問?請在評價部分留下您的意見!
0分享
- 0
- 0
- 0
- 0
- 0
- 0
- 0
- 0
.essb_links .essb_links_list li a {
margin-top:0px;
}
@media only屏幕和(最小寬度:64em){
.container–narrow.pb–60,
.knowledgebase .user-content {
職位:相對
}
.widget-share {
位置:絕對;
左:-200px;
頂部:0px;
高度:100%;
寬度:200像素;
框大小:border-box;
}
.widget-share-aligner {
寬度:200像素;
padding-right:62px;
框大小:border-box;
}
html(lang =「 nl」).widget-share-aligner {
寬度:210像素;
}
.widget-share-inner {
padding-bottom:62px;
}
.knowledgebase .user-content .widget-share-inner {
padding-top:0;
}
.widget-share .amount {
顯示:flex;
align-items:居中;
證明內容:flex-end;
寬度:100%;
右邊距:11px;
font-size:14px;
font-weight:500;
底邊距:10px;
}
.widget-share .amount svg {
右邊距:8px;
margin-left:10px;
}
.essb_links .essb_links_list {
flex-direction:列;
align-items:flex-end;
}
.essb_links .essb_links_list li {
顯示:塊;
margin-bottom:5px!important;
}
.widget-share__total {
margin-bottom:0px!重要;
}
.widget-share__total .heading–small {
顏色:#999999;
font-size:14px;
字體粗細:300;
}
.essb-total-value {
margin-right:4px;
}
}
.essb_links {
保證金:0px;
填充:0px;
}
.essb_counter_right {
顯示:無!重要;
}
.essb_links.essb_template_circles-retina .essb_link_hackernews一個,
.essb_links.essb_template_circles-retina .essb_link_reddit a,
.essb_links.essb_template_circles-retina .essb_link_mail a,
.essb_links.essb_template_circles-retina .essb_link_mwp一個,
.essb_links.essb_template_circles-retina .essb_link_buffer a,
.essb_links.essb_template_circles-retina .essb_link_linkedin a,
.essb_links.essb_template_circles-retina .essb_link_facebook a,
.essb_links.essb_template_circles-retina .essb_link_twitter a
{
顏色:#43414e!important;
背景:#f3f3f6!important;
}
.essb_links.essb_template_circles-retina li a:focus,.essb_links.essb_template_circles-retina li a:hover {
border-color:#fff!important;
背景:#43414e!重要;
}
.essb_links.essb_template_circles-retina a {
border-color:#f3f3f6!important;
背景:#f3f3f6;
}
.essb_links .essb_icon:之前{
font-size:15px!important;
頂部:8px;
左:9px;
}
.essb_links .essb_icon {
寬度:32px;
高度:32px;
}
.essb_links.essb_counter_modern_right .essb_counter_right {
背景:#f3f3f6!important;
}
@僅限媒體屏幕和(最大寬度:63.999em){
.widget-share-aligner {
位置:相對!重要;
top:0!重要;
}
.essb_links .essb_links_list li {
margin-right:8px!important;
}
}