[ad_1]
即使您對 WordPress 網站的安全性有信心,您仍應採取預防措施。 安全漏洞可能會對您的在線業務造成無法彌補的損害。 黑客經常使用機器人來使您的網站充滿垃圾郵件,這可能會很快失控。
幸運的是,垃圾郵件發送者和機器人可以使用複雜的工具遠離您的網站。 WordPress CAPTCHA 是一個簡單易用的測試,它使 您網站的安全性 並提供額外的保護層。
讓我們仔細看看如何使用 CAPTCHA 來保護您的網站。
什麼是驗證碼?
CAPTCHA 是「完全自動化的公共圖靈測試以區分計算機和人類」測試的首字母縮寫。 藉助 CAPTCHA,計算機可以區分自動用戶和人類用戶,這正是它的名字所暗示的。 人類可以輕鬆高效地完成這些任務,但自動化腳本可能會遇到困難。
傳統的 CAPTCHA 測試要求用戶輸入扭曲的文本,但 reCAPTCHA 是一種較新的, 複雜的驗證碼類型 這已經存在了一段時間(並且 noCAPTCHA,一種 reCAPTCHA 衍生產品)。 最新版本的隱形驗證碼現在也可用。
驗證碼如何保護您的 WordPress 網站?
黑客、垃圾郵件發送者或機器人可以攻擊您網站的登錄和註冊頁面。 通常,他們的目標是訪問管理區域。 您需要輸入用戶名和密碼的表單非常適合黑客用作入口點。
當未經授權的用戶訪問您的 WordPress 管理區域時,可能會出現很多問題,包括:
- 使網站網路崩潰
- 分發惡意軟體
- 減少網站流量
- 索要贖金
- 損害搜索優化工作
- 垃圾評論部分
- 竊取個人信息
WordPress 驗證碼有助於保護您的網站 通過確認是否有人嘗試在您的網站上使用表單來防範黑客和垃圾郵件機器人。 傳統上,這包括在視覺上拉伸、扭曲或以其他方式操縱數字和字母,然後依靠人類識別符號的能力。
驗證碼類型
上面提到了傳統的 CAPTCHA 測試,但是 CAPTCHA 測試有多種形式。 隨著時間的推移,更新、更準確、更高效的軟體已經取代了舊版本。 在本節中,我們將介紹最常見的類型、它們之間的區別以及可用於在 WordPress 網站上實現它們的插件。
人工輔助 OCR
使用這種常見的驗證碼類型,用戶必須了解扭曲的文本或圖片才能登錄或填寫表格。
ReCAPTCHA 是 Google 的使用人工輔助 OCR 的服務,是最著名的 CAPTCHA 測試之一。 OCR(光學字元識別)幫助因視覺障礙而無法識別掃描文本的用戶。 OCR 軟體包含一個音頻等效功能,可幫助失聰或聽不清的人完成測試。
Google reCAPTCHA 是一種有效的 CAPTCHA 解決方案,可保護您的網站免受欺詐、機器人和濫用,並有助於 確保合規 使用 PCI-DSS 標準來保護客戶數據。
簡單命名的 重新驗證碼 插件是 WordPress 網站的不錯選擇。 確保將它與其他插件一起使用,例如聯繫表單插件,以充分利用它。
這是解決 CAPTCHA 測試的一種快速而直接的方法。 該插件在用戶輸入答案時使用響應圖像文件來驗證答案,如果答案正確,則可以提交表單。
無驗證碼和隱形驗證碼
使用 noCAPTCHA 或 Invisible CAPTCHA,用戶無需執行任何操作。 相反,它依賴於用戶在您的網站上處於活動狀態,因此當他們單擊鏈接或現有按鈕時,他們作為人類的有效性得到確認。
WordPress 插件 驗證碼 4WP 添加 noCAPTCHA 和 顯示不可見的 reCAPTCHA CAPTCHA 在您的評論表單、登錄頁面、密碼重置頁面、註冊頁面等。
多個驗證碼可以顯示在同一頁面上(儘管這通常有點多)。 在多次嘗試失敗後,可以創建並顯示一個條件登錄。 您還可以選擇是否向已登錄的訪問者顯示驗證碼。
邏輯題
在邏輯問題測試中,給用戶一個或一系列問題來回答。 這些問題通常非常簡單(例如基礎數學或識別簡單模式),因此即使是 7 歲的孩子也應該可以輕鬆回答。
WC 驗證碼 是一個優秀的 WordPress 邏輯問題插件。 它要求訪問者完成簡單的數學問題才能訪問您的網站。 其他功能包括為登錄的訪問者隱藏 CAPTCHA 測試、選擇要應用的數學運算、將 CAPTCHA 顯示為數字或文字、選擇框標題以及輸入時間。
圖像識別
基於文本的驗證碼已被逐步淘汰並被基於圖像的驗證碼取代。 不是依賴扭曲的文本,而是使用圖像來說明這個想法。
圖像識別需要用戶識別圖像中的特定對象。 作為一般規則,基於圖像的驗證碼要求用戶選擇適合主題的圖片或識別不適合的圖像。 這些驗證碼使用圖形組件,例如動物、形狀或場景的照片。
有多種選項可供選擇,包括由網格劃分為多個部分的單個圖像、相鄰呈現的兩張獨立照片或要求用戶選擇正確的圖形。 KC Computing 在 WordPress.org 上有幾個很好的特定於表單的選項,像這樣 重力形式的圖像驗證碼.
用戶交互驗證碼
在用戶交互測試中使用一個簡單的動作,例如在屏幕上滑動滑塊。 儘管它很簡單,但計算機很難通過此類測試,因此它幾乎是保護您的網站的萬無一失的方法。
用戶交互驗證碼的一個示例是 WP Forms Puzzle Captcha 插件. 在此插件中,拼圖塊滑入插槽而不是三位數代碼,其工作方式與 Simple Login Captcha 插件相同。 這是防止機器人訪問您的網站的一個很好的解決方案,因為他們還沒有弄清楚如何解決這些難題。
應該在 WordPress 的哪個位置啟用 CAPTCHA 插件?
WordPress CAPTCHA 是保護網站上要求用戶提供個人信息的任何形式的絕佳方式 防止垃圾郵件 和黑客攻擊。 您網站的以下元素可以從 CAPTCHA 功能中受益:
- 內容提交
- 聯繫表格
- 登錄頁面
- 電子郵件註冊表單
- 密碼恢復頁面
- 用戶登記表
- 調查
- 論壇
還有更多,例如,如果您有商店、會員資格等。任何地方都有表格。
將驗證碼保護添加到 WordPress 的步驟
既然您知道什麼是 CAPTCHA,下面就快速了解如何輕鬆地為您的 WordPress 網站添加這一額外的保護層。
第 1 步:安裝 WordPress 驗證碼插件
首先,為您的網站下載您選擇的 WordPress 插件。 我們在上面分享了一些不錯的選擇,但 WordPress 目錄中的大多數免費 CAPTCHA 插件都可以完成這項工作。 您無需支付額外費用即可保護您的網站!
在安裝免費插件之前,必須考慮以下幾點:
- 首先,確定您需要的 CAPTCHA 版本或類型,因為有多種選擇。 選擇最適合您網站的那個。
- 該插件應該在您網站的多個頁面上運行,而不僅僅是登錄頁面。
- 確保插件在您在網站上安裝表單的任何地方都能正常工作,以便可以過濾掉機器人。 因此,如果您使用的是表單或電子商務插件,請確保您選擇的驗證碼是兼容的。
第 2 步:將 Google reCAPTCHA 添加到您的網站
如果您的 WordPress CAPTCHA 插件或一般 安全插件 使用 Google reCAPTCHA,您必須先創建一個帳戶並填寫此 谷歌驗證碼錶格 為您的網站。
在撰寫本文時,您可以選擇兩個版本——reCAPTCHA v3 和 v2。 根據您的偏好,您可以使用分數或挑戰進行驗證。 無論哪種方式,用戶體驗都不應該受到影響。
完成 Google reCAPTCHA 表單後,單擊提交。 下一頁顯示站點密鑰和密鑰。 密鑰必須在 WordPress 的 CAPTCHA 設置中輸入。
下一步可能會因插件而有所不同,但您需要在插件的設置或管理頁面中找到 reCAPTCHA 關鍵欄位。 然後只需複製這兩個密鑰並將它們粘貼到您的驗證碼或安全插件的相應區域。 最後,一定要保存。 您現在應該已準備好開始使用 Google reCAPTCHA!
第 3 步:使用 CAPTCHA 保護您網站的各個部分
安裝 WordPress 驗證碼插件時,您通常可以選擇在所有表單或特定頁面/部分上激活驗證碼保護。
如前所述,CAPTCHA 幾乎可以用於任何 登錄表單, 包含:
- 登記表
- 管理頁面
- 評論表格
- 重置密碼錶格
這也包括 WooCommerce、EDD 和 BuddyPress 的相關表格。
根據您選擇的插件,CAPTCHA 可能會在所有表單上自動啟用,您可能需要在表單構建器中將短代碼添加到表單中,或者可能有一個管理或設置面板來為各個部分啟用 CAPTCHA您的網站。
例如,對於 高級谷歌驗證碼 插件,在 eCaptcha > Settings > General > Enable reCaptcha 下有一個設置面板,您可以在其中為您的默認表單(登錄、註冊、重置密碼、評論)和第三方插件表單(WooCommerce、BuddyPress 等)啟用 CAPTCHA
但是,如果您為特定插件選擇了 CAPTCHA 插件,例如 真正簡單的驗證碼 對於聯繫表 7,有一個類似於 [captchac captcha-1] [captchar captcha-1] 可以在構建表單時添加。 還有其他樣式選項和設置可以編碼。
現代 WordPress 網站的關鍵流程之一是限制對機器人和自動化腳本的訪問。 使用各種 WordPress 插件實施 Google reCAPTCHA 是防止此類行為在您的網站上發生的最佳解決方案之一。