Không nghi ngờ gì nữa Bảo mật WordPress là quan trọng. Rốt cuộc, vi phạm có thể dẫn đến thiệt hại nghiêm trọng cho trang web của bạn. Tuy nhiên, với việc tin tặc sử dụng bot để tấn công các trang web nhanh chóng và hiệu quả, bạn có thể cảm thấy như tỷ lệ cược đang chồng chất lên nhau.

May mắn thay, có một công cụ rất đơn giản mà bạn có thể sử dụng để ngăn chặn bot và những kẻ gửi thư rác ra khỏi trang web WordPress của bạn. Kết hợp kiểm tra Turing hoàn toàn tự động để nói với Máy tính và Con người là khác biệt (CAPTCHA) là một cách đơn giản, tốn ít công sức để tăng cường bảo mật cho trang web của bạn.

Hướng dẫn này sẽ giới thiệu cho bạn về CAPTCHA và cách chúng có thể đóng vai trò trong việc bảo vệ trang web của bạn khỏi tin tặc và thư rác. Sau đó, chúng tôi sẽ hướng dẫn bạn cách thêm chúng vào trang web của bạn và giới thiệu một số plugin WordPress CAPTCHA tốt nhất.

Bắt đầu nào!

Hiểu về CAPTCHA

Bạn có thể đã thấy CAPTCHA trực tuyến nhiều lần. Chúng có thể có nhiều dạng khác nhau, một trong những dạng phổ biến nhất là văn bản bị bóp méo mà bạn phải giải mã. Những người khác yêu cầu bạn chọn hình ảnh đáp ứng các thông số kỹ thuật nhất định từ một nhóm ảnh có độ phân giải thấp:

image captcha example

Ví dụ về CAPTCHA hình ảnh

Trong mọi trường hợp, thử thách được đưa ra là một thử thách mà hầu hết mọi người có thể dễ dàng hoàn thành. Tuy nhiên, ngay cả các chương trình tiên tiến ngày nay cũng không thể hiểu được các từ bị bóp méo hoặc các mảnh hình ảnh. Khi họ không thể hoàn thành kiểm tra, họ đang bị chặn khỏi trang web của bạn (hoặc bất kỳ điều gì khác mà CAPTCHA đang bảo vệ).

Điều này rất quan trọng vì bot được sử dụng trong nhiều trường hợp có thể ảnh hưởng đến tính bảo mật và uy tín của trang web của bạn. Các cuộc tấn công bạo lực, một trong những chiến lược hack phổ biến nhất, sử dụng bot để liên tục nhập thông tin đăng nhập vào biểu mẫu đăng nhập của bạn cho đến khi họ có quyền truy cập vào trang web của bạn.

Cross-Site Scripting (XSS) là một loại tấn công mạng khác, trong đó tin tặc tiêm mã độc vào trang web của bạn thông qua một biểu mẫu, chẳng hạn như trang đăng nhập hoặc phần bình luận. Điều này có thể dẫn đến phần mềm độc hại được lưu trữ trên trang web của bạn, thông tin bị đánh cắp và các kết quả tiêu cực khác.

Bots cũng có thể được sử dụng cho gửi thư rác phần bình luận của bạn với các liên kết chất lượng thấp làm tổn hại đến Tối ưu hóa Công cụ Tìm kiếm (SEO) và ngăn chặn những người dùng hợp pháp. Thư rác gây khó chịu, nhưng quan trọng hơn, nó làm cho trang web của bạn được bảo vệ kém và bị giám sát kém.

Bất kỳ nơi nào trên trang web của bạn mà người dùng có thể nhập thông tin - hay nói cách khác là bất kỳ hình thức nào - đều dễ bị bot tấn công. Yêu cầu CAPTCHA trước khi gửi biểu mẫu ngăn những người không phải con người truy cập thành công vào trang web của bạn hoặc đưa mã độc hại vào đó.

ReCAPTCHA của Google là gì?

Mặc dù CAPTCHA rõ ràng cung cấp nhiều lợi ích và biện pháp bảo vệ cho trang web của bạn, nhưng chúng có một số hạn chế. Ví dụ: chúng có xu hướng tác động tiêu cực đến Trải nghiệm người dùng (UX). Bằng cách làm chậm người dùng, những thử nghiệm đơn giản này sẽ cản đường khách truy cập một cách suôn sẻ và nhanh chóng đạt được mục tiêu của họ trên trang web của bạn.

Ngoài ra, người dùng bị khiếm thị hoặc các thách thức khác như chứng khó đọc có thể thấy khó hoàn thành CAPTCHA của bạn. Việc vô tình giữ người dùng không truy cập trang web của bạn không có lợi cho bạn hoặc họ, ngay cả khi nó làm chệch hướng bot trong quá trình này.

Vào năm 2014, Google đã phát hành Không có CAPTCHA reCAPTCHA, một kế thừa cho các bài kiểm tra từ và hình ảnh bị bóp méo mà nó đã được sử dụng từ năm 2007. Hệ thống mới chỉ yêu cầu người dùng chọn một hộp kiểm bên cạnh các từ “Tôi không phải là người máy” để xác nhận tính hợp pháp của chúng:

Google reCAPTCHA checkbox on the WordPress Login page

Hộp kiểm reCAPTCHA của Google trên trang Đăng nhập WordPress

Điều này dễ dàng hơn và nhanh hơn nhiều so với các CAPTCHA truyền thống và có thể tiếp cận được với nhiều người dùng hơn. Hơn nữa, Google đã tiếp tục cải tiến công nghệ này. Vào năm 2018, nó cũng phát hành những gì được gọi là “CAPTCHA vô hình“, Có thể phát hiện bot mà không yêu cầu bất kỳ hành động cố ý nào từ phía người dùng.

Khi thêm CAPTCHA vào trang web WordPress của mình, bạn sẽ có cơ hội chọn loại thử nghiệm để sử dụng. Tuy nhiên, hãy nhớ rằng việc triển khai Google reCAPTCHA v2 hoặc v3 sẽ giúp làm cho trang web của bạn thú vị hơn và có thể truy cập được cho người dùng.

Cách thêm CAPTCHA vào trang web WordPress của bạn (Trong 3 bước)

Khi nói đến bảo mật WordPress, thêm CAPTCHA là một trong những cách đơn giản nhất để khiến bot khó xâm nhập vào trang web của bạn hơn. May mắn thay, kết hợp một cũng dễ dàng. Bạn có thể thiết lập chỉ trong ba bước đơn giản.

Bước 1: Cài đặt và kích hoạt plugin WordPress CAPTCHA

Cách đơn giản nhất để thêm CAPTCHA vào trang web WordPress của bạn là sử dụng một plugin. Có nhiều tùy chọn chất lượng cao trong Thư mục plugin WordPress, vì vậy bạn không cần phải phá vỡ ngân hàng để tăng cường bảo mật cho trang web của mình.

Tuy nhiên, trước khi bạn chọn plugin của mình, có một số tính năng chính cần xem xét.

Trước tiên, bạn muốn tính đến loại CAPTCHA mà plugin của bạn cung cấp. Như chúng ta đã thảo luận ở trên, Google reCAPTCHA thân thiện với người dùng hơn nhiều so với việc yêu cầu khách truy cập nhấp vào hình ảnh hoặc giải mã văn bản bị cong vênh.

Ngoài ra, bạn sẽ muốn đảm bảo rằng plugin của bạn có thể thêm CAPTCHA vào một số khu vực trên trang web của bạn, không chỉ trang đăng nhập của bạn. Chúng ta sẽ khám phá ý tưởng này chi tiết hơn trong Bước 3. Hiện tại, hãy ghi nhớ rằng bất cứ nơi nào bạn có một biểu mẫu trên trang web của bạn, có thể bạn sẽ muốn ngăn chặn bot bằng CAPTCHA.

Hãy xem ba plugin đáp ứng các tiêu chí trên. Google Captcha (reCAPTCHA) của BestWebSoft là tùy chọn phổ biến nhất, với hơn 200.000 lượt cài đặt đang hoạt động:

google recaptcha bestwebsoft

Plugin Google Captcha

Như tên của nó, plugin này kết hợp reCAPTCHA v2 hoặc v3 của Google trên các trang đăng nhập và đăng ký của bạn, trên các biểu mẫu liên hệ và đặt lại mật khẩu, cũng như trong các nhận xét và lời chứng thực trên trang web của bạn. Điều này giúp ngăn chặn thư rác, ngoài ra còn tăng cường bảo mật.

NoCaptcha nâng cao & Captcha ẩn cũng được đánh giá cao và bao gồm nhiều tính năng tương tự:

The Advanced noCaptcha plugin

Plugin noCaptcha nâng cao

Plugin này cũng cung cấp khả năng tương thích nhiều trang và tích hợp với các công cụ thành viên phổ biến như bbPressBuddyPress. Ngoài ra, bạn có thể thêm nhiều CAPTCHA vào một trang nếu cần.

Cuối cùng, bạn cũng có thể muốn xem xét Đăng nhập Không có CAPTCHA reCAPTCHA:

login no captcha

Plugin reCAPTCHA đăng nhập No CAPTCHA

Plugin này bao gồm reCAPTCHA đơn giản của Google và có thể được sử dụng trên các biểu mẫu đăng nhập, đăng ký và quên mật khẩu. Tuy nhiên, nó không tích hợp với phần nhận xét hoặc biểu mẫu liên hệ của bạn, khiến nó bị hạn chế hơn một chút so với hai plugin khác mà chúng tôi đã xem xét.

Bước 2: Tạo reCAPTCHA Google của bạn và thêm nó vào trang web của bạn

Khi bạn đã đã cài đặt và kích hoạt plugin của bạn, bạn sẽ cần tạo reCAPTCHA của Google (giả sử bạn đã chọn một plugin sử dụng plugin này). Đi đến Bảng điều khiển quản trị reCAPTCHA của Googlevà điền vào mẫu đăng ký:

register recaptcha

Trang đăng ký reCAPTCHA

Lưu ý rằng bạn sẽ có thể chọn giữa v2 hoặc v3 reCAPTCHA và bạn có thể sử dụng hộp kiểm hoặc một bài kiểm tra ẩn. Cái thứ hai sẽ cung cấp UX tốt nhất, vì nó không yêu cầu bất kỳ hành động nào từ phía người dùng. Tuy nhiên, hộp kiểm v2 có xu hướng đáng tin cậy hơn.

Khi bạn đã điền vào tất cả các trường, hãy nhấp vào Gửi đi cái nút. Trên màn hình tiếp theo, bạn sẽ được cung cấp Chìa khoá website và một Chìa khoá bí mật:

recaptcha keys

Có được Trang web và Khóa bí mật cho một reCAPTCHA mới của Google

Bạn sẽ cần nhập cả hai vào cài đặt plugin CAPTCHA trên trang web WordPress của mình. Quá trình này có thể thay đổi một chút, tùy thuộc vào plugin bạn đã chọn. Tuy nhiên, bạn có thể dễ dàng tìm thấy các cài đặt trong thanh bên của bảng điều khiển và dán các khóa của bạn vào các trường có liên quan:

add recaptcha keys

Thêm các khóa reCAPTCHA của Google vào cài đặt plugin Google Captcha

Đừng quên lưu các thay đổi của bạn. Bạn cũng có thể muốn đánh dấu trang bảng điều khiển dành cho quản trị viên Google reCAPTCHA của mình và kiểm tra nó thường xuyên. Sau khi lượng truy cập trực tiếp đủ vào trang web của bạn, bạn sẽ có thể xem các phân tích có giá trị liên quan đến yêu cầu gửi biểu mẫu.

Bước 3: Định cấu hình cài đặt của bạn để bảo vệ các khu vực chính

Như chúng tôi đã đề cập trước đó, có một số lĩnh vực lý tưởng để kết hợp CAPTCHA của bạn nhằm cung cấp sự bảo vệ tối đa cho trang web của bạn. Khi bạn đã cài đặt plugin mà mình chọn, bạn có thể định cấu hình cài đặt của mình để đảm bảo tất cả các trang quan trọng đều được đưa vào.

Google CAPTCHA và Advanced No Captcha đều bao gồm danh sách các hộp kiểm trong cài đặt chung của chúng. Ở đó, bạn có thể chọn nơi bạn muốn sử dụng reCAPTCHA của mình:

select recaptcha placement

Chọn vị trí mà reCAPTCHA của Google sẽ xuất hiện

Tốt nhất, điều này sẽ bao gồm bất kỳ biểu mẫu nào bạn có trên trang web của mình, bao gồm các khu vực dễ bị tấn công như:

  • Trang đăng nhập quản trị viên WordPress
  • Trang đăng nhập WooCommerce
  • Mẫu đăng ký người dùng
  • Biểu mẫu khôi phục mật khẩu
  • Mâu liên hệ

Trang web của bạn có thể bao gồm các hình thức độc đáo khác, chẳng hạn như gửi nội dung do người dùng tạo, khảo sát hoặc đăng ký email. Trong những trường hợp như vậy, bạn có thể muốn sử dụng Advanced noCaptcha & Invisible Captcha, vì plugin đó cung cấp móc hành động để kết hợp reCAPTCHA của Google dưới mọi hình thức.

Ngoài ra, bạn có thể đầu tư vào Google Captcha (reCAPTCHA) Pro thay thế. Nó cung cấp các tích hợp bổ sung với phổ biến các plugin như Jetpack, MailChimp dành cho WordPress, và một số người xây dựng hình thức.

Bạn đang vật lộn với các vấn đề về thời gian chết và WordPress? Kinsta là giải pháp lưu trữ được thiết kế chú trọng đến hiệu suất và bảo mật! Kiểm tra các kế hoạch của chúng tôi

Thêm CAPTCHA vào Trang đăng nhập của bạn

Trang đăng nhập của bạn là mục tiêu chính cho các cuộc tấn công brute force và Cross-Site Scripting (XSS).

Để thêm CAPTCHA vào nó bằng plugin Google Captcha, hãy điều hướng đến Google Captcha> Cài đặt> Chung> Bật reCAPTCHA cho trong WordPress và chọn mẫu đăng nhập Dưới Mặc định của WordPress:

login form captcha

Tùy chọn biểu mẫu Đăng nhập, plugin Google Captcha

Trang Đăng nhập của bạn bây giờ sẽ được bảo vệ.

Kết hợp CAPTCHA trên Trang đặt lại mật khẩu của bạn

Khi họ cố gắng đăng nhập vào trang web của bạn không thành công, tin tặc có thể được chuyển hướng đến một trang nơi người dùng có thể đặt lại mật khẩu của họ. Để thêm CAPTCHA để bảo vệ trang này, hãy điều hướng đến Google Captcha> Cài đặt> Chung> Bật reCAPTCHA cho trong của bạn Bảng điều khiển WordPress:

forgot password captcha

Tùy chọn biểu mẫu mật khẩu còn lại trong plugin Google Captcha

Sau đó, chọn Đặt lại biểu mẫu mật khẩu từ Mặc định của WordPress danh sách.

Bảo vệ trang đăng nhập WooCommerce của bạn bằng CAPTCHA

Trang Đăng nhập WooCommerce của bạn cũng dễ bị tấn công độc hại như trang WordPress cốt lõi của bạn. Để bảo vệ nó bằng Google Captcha, bạn sẽ cần phiên bản cao cấp của plugin (bên dưới có màu vàng). Khi bạn đã sẵn sàng, hãy đến Google Captcha> Cài đặt> Chung> Bật reCAPTCHA cho trong bảng điều khiển WordPress của bạn:

woocommerce login captcha

Tùy chọn biểu mẫu đăng nhập WooCommerce (cao cấp)

Tại đây, bạn sẽ có thể chọn Biểu mẫu đăng nhập WooCommerce từ Plugin bên ngoài danh sách.

Đặt CAPTCHA trên Biểu mẫu liên hệ của bạn

Biểu mẫu liên hệ của bạn có thể được bảo vệ bằng CAPTCHA giống như những cách khác mà chúng tôi đã thảo luận trong bài viết này. Tuy nhiên, có một số plugin biểu mẫu liên hệ khác nhau tích hợp với Google CAPTCHA, bao gồm:

Bạn cần có một trong các công cụ trên hoạt động trên trang web của mình để thêm CAPTCHA vào biểu mẫu liên hệ của mình. Sau đó đi đến Google Captcha> Cài đặt> Chung> Bật reCAPTCHA cho và nhấp vào hộp kiểm cho plugin ưa thích của bạn:

contact form captcha

Các tùy chọn biểu mẫu liên hệ miễn phí và cao cấp trong plugin Google Captcha

Điều đó sẽ hoàn thành quá trình. Nếu bạn có một plugin biểu mẫu liên hệ khác đang được sử dụng trên trang web WordPress của mình, bạn có thể cân nhắc sử dụng một plugin CAPTCHA khác tích hợp với nó. Cũng có một số plugin trình tạo biểu mẫu kết hợp CAPTCHA của riêng chúng, chẳng hạn như WPForms.

/ * Bấm để Tweet * /
body a.novashare-ctt {
hiển thị: khối;
nền: #00abf0;
margin: 30px tự động;
đệm: 20px 20px 20px 15px;
màu: #ffffff;
văn bản-trang trí: không! quan trọng;
box-shadow: không quan trọng;
-webkit-box-shadow: không quan trọng;
-moz-box-shadow: không quan trọng;
biên giới: không có;
border-left: 5px solid #00abf0;
}
body a.novashare-ctt: hover {
màu: #ffffff;
border-left: 5px solid #008cc4;
}
body a.novashare-ctt: đã thăm {
màu: #ffffff;
}
body a.novashare-ctt * {
con trỏ-sự kiện: không có;
}
body a.novashare-ctt .novashare-ctt-tweet {
hiển thị: khối;
font-size: 18px;
chiều cao dòng: 27px;
margin-bottom: 10px;
}
body a.novashare-ctt .novashare-ctt-cta-container {
hiển thị: khối;
tràn: ẩn;
}
body a.novashare-ctt .novashare-ctt-cta {
float: phải;
}
body a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
float: trái;
}
body a.novashare-ctt .novashare-ctt-cta-text {
font-size: 16px;
line-height: 16px;
vertical-align: giữa;
}
body a.novashare-ctt .novashare-ctt-cta-icon {
lề trái: 10px;
display: inline-block;
vertical-align: giữa;
}
body a.novashare-ctt .novashare-ctt-cta-icon svg {
vertical-align: giữa;
chiều cao: 18px;
}
/ * Đơn giản + Chủ đề thay thế đơn giản * /
body a.novashare-ctt.novashare-ctt-simple {
nền: không có;
đệm: 10px 0px 10px 20px;
màu sắc: ban đầu;
}
body a.novashare-ctt.novashare-ctt-simple-alt {
nền: #f9f9f9;
đệm: 20px;
màu sắc: ban đầu;
}
body a.novashare-ctt.novashare-ctt-simple: di chuột, body a.novashare-ctt.novashare-ctt-simple-alt: hover {
border-left: 5px solid #008cc4;
}
body a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
màu: #00abf0;
}
body a.novashare-ctt.novashare-ctt-simple: di chuột .novashare-ctt-cta, body a.novashare-ctt.novashare-ctt-simple-alt: di chuột .novashare-ctt-cta {
màu: #008cc4;
}

Tóm lược

Giữ các bot độc hại ra khỏi trang web của bạn là điều quan trọng nếu bạn muốn bảo vệ nội dung, người dùng và danh tiếng thương hiệu của mình. Một trong những cách dễ nhất để làm chậm chúng là thêm CAPTCHA vào các biểu mẫu trang web WordPress của bạn.

Thêm CAPTCHA vào trang web WordPress của bạn chỉ cần ba bước:

  1. Cài đặt và kích hoạt plugin WordPress CAPTCHA.
  2. Tạo reCAPTCHA của Google và thêm nó vào trang web của bạn.
  3. Định cấu hình cài đặt của bạn để bảo vệ các khu vực chính.

Bạn có bất kỳ câu hỏi nào về CAPTCHA hoặc cách sử dụng chúng trong WordPress không? Cho chúng tôi biết trong phần ý kiến!