除非您以前從未上網,否則您肯定會遇到過 CAPTCHA 測試——可能每個版本也是如此。 如果您曾經不得不在方框中輸入波浪線、模糊的文本或單擊網格中帶有消防栓(或其他基本視覺效果)的每個圖像,那麼您已經通過了 CAPTCHA 測試。 這是保持 WordPress 網站安全的最基本且最有效的方法之一。 有了這麼多可用的專用插件,確保您的網站安全,尤其是在黑客首先攻擊的地方,比您想像的要簡單。
什麼是驗證碼?
CAPTCHA 代表「完全自動化的圖靈測試來區分計算機和人類」。 這正是它的本質——CAPTCHA 計算機程序可以區分自動化用戶和人類用戶。 這些測試對於人類來說非常容易通過,但對於自動化腳本來說卻很難處理。 傳統的 CAPTCHA 測試會要求用戶輸入他們看到的文本,這些文本會被扭曲。
今天,有更高級的驗證碼類型,稱為 reCAPTCHA(和 noCAPTCHA,一種 reCAPTCHA 衍生產品)。 即使是智能機器人也無法識彆扭曲的文本或圖像片段,當它們無法通過測試時,就會被阻止訪問您的站點。 還有最新版本,稱為 Invisible CAPTCHA,但出於我們的目的,我們將主要討論版本 2。
CAPTCHA 與 reCAPTCHA 不同嗎?
在 CAPTCHA 之後,reCAPTCHA 成為常態。 這看起來類似於傳統的 CAPTCHA——用戶必須輸入他們在扭曲圖片中看到的文本——但該技術用於將書籍數字化,同時還為網站提供了一層安全保護。 2009 年,谷歌收購了這項技術,從那時到現在,它幫助數以千計的書籍數字化,更不用說紐約時報的檔案了。
今天,還有一種叫做「No CAPTCHA reCAPTCHA」的東西,在某些情況下縮寫為 noCAPTCHA,它是 reCAPTCHA 的一個版本。 它改善了用戶體驗並且易於訪問,這是其他 WordPress CAPTCHA 選項面臨的問題。 用戶無需輸入文本,只需單擊一個框即可確認「我不是機器人」。 如果檢測到可疑活動,則不會出現那個簡單的複選框——相反,更難的驗證碼(例如識別圖像中的特定對象)會出現在其位置。
CAPTCHA 如何保護我的網站?
登錄和註冊頁面是黑客、垃圾郵件發送者和機器人攻擊的理想場所。 為什麼? 他們的動機通常是進入您的網站並訪問管理區域。 沒有比輸入用戶名和密碼更好的地方了。
當未經授權的人訪問您的 WordPress 管理區域時,可能會發生很多事情。 他們能:
- 使網站網路崩潰
- 分發惡意軟體
- 傷害搜索引擎優化
- 較低的流量
- 威脅要索取贖金
- 向博客的評論部分發送垃圾郵件
- 竊取個人信息
WordPress CAPTCHA 讓黑客和垃圾郵件機器人遠離,尤其是在暴力攻擊方面。 這是當機器人被用來在登錄表單中嘗試不同的憑據,直到他們可以找出進入站點的用戶名和密碼為止。
如何在 WordPress 中安裝驗證碼
在 WordPress 網站上安裝 CAPTCHA 的最快捷、最簡單的方法是使用插件。 WordPress 目錄中有很多可供選擇,例如 BestWebSoft 的 reCaptcha 和 高級 noCAPTCHA 和 Invisible CAPTCHA,我們將在今天的演練中使用它。 選擇 WordPress CAPTCHA 插件時,請注意以下幾點:
- Google reCAPTCHA 是對用戶最友好的選項,因此請確保提供此類 CAPTCHA。
- 除了登錄頁面之外,還可以將 CAPTCHA 添加到您網站上的多個位置。 您甚至可能希望將多個 CAPTCHA 添加到同一頁面。
- 與您使用的其他工具集成,例如博客評論部分或聯繫表格。
你還應該考慮 WPForms,如果您想在現成的 WordPress 提供的之外對您的網站進行品牌化或個性化,它可以讓您創建自定義登錄和註冊表單。 如果您想將其添加到您創建的任何錶單中,還有一個 reCAPTCHA 選項。
PS 如果您使用的是 Divi,reCAPTCHA 已經包含在我們的一些模塊中! 在我們的文檔中了解更多關於 垃圾郵件保護提供商.
使用高級 noCAPTCHA 和 Invisible CAPTCHA 插件
以下是如何使用高級 noCAPTCHA 和 Invisible CAPTCHA 插件在您的網站上獲取 CAPTCHA。 首先,您需要安裝並激活它。 登錄您的 WordPress 儀錶板,然後選擇左側的插件。 單擊「插件」頁面頂部的「添加新」。
在右上角的搜索欄中,輸入「Advanced noCAPTCHA」——你想要的插件應該是第一個結果。
單擊立即安裝,然後在完成後激活(這應該只需要一秒鐘)。 然後,從插件頁面,單擊 WordPress CAPTCHA 插件下的設置。
在 Google Keys 標題下,單擊 Google 鏈接。 那將帶你到 這一頁.
在 reCAPTCHA 類型下,選擇第二個選項 reCAPTCHA v2,然後選擇「我不是機器人」複選框。 您還需要填寫標籤和域部分,然後選中服務條款框。 完成後單擊提交。
這將生成兩個 CAPTCHA 密鑰。 將它們複製並粘貼到 WordPress 插件設置頁面上的相應框中。
在啟用表單旁邊,選擇您想要 WordPress CAPTCHA 測試的位置。 在頁面下方,您可以進行更多調整,例如自定義錯誤消息、選擇淺色或深色主題以及為登錄用戶隱藏 CAPTCHA。
而已! 檢查您的網站以確保 CAPTCHA 框位於它們應有的位置。 這是我的登錄頁面現在的樣子:
您應該在 WordPress 中的何處啟用驗證碼?
使用 WordPress CAPTCHA 來保護用戶輸入信息的網站的任何部分是一個好主意。 這些區域特別容易受到攻擊。 考慮將 CAPTCHA 添加到以下內容中:
- 聯繫表格
- 內容提交
- 電子郵件註冊表單
- 登錄頁面
- 密碼恢復頁面
- 調查
- 用戶登記表
如果授權用戶可以訪問您的網站,或者訪問者可以提交信息,那麼這也是黑客的門戶。
關於 WordPress CAPTCHA 的最終想法
對於 CAPTCHA 的重要性 保護您網站中最脆弱的部分,設置起來非常容易。 你基本上必須做三件事:
- 將 WordPress CAPTCHA 插件添加到您的站點。
- 獲取 Google reCAPTCHA 密鑰以與插件一起使用。
- 調整設置以保護站點上的表單和登錄區域。
而已! 很少 安防措施 和 CAPTCHA 一樣容易實現,更不用說免費了,而且考慮到它可以為黑客和垃圾郵件發送者提供很多保護,我們想不出不添加它的理由。
想要測試您正在提交的那些新表格嗎? 我們已為您提供保障。