毫無疑問 WordPress安全 很重要畢竟,違反可能會嚴重損害您的網站。但是,隨著黑客使用殭屍程序快速有效地攻擊網站,感覺就像是對您不利。

幸運的是,有一個非常簡單的工具可用於阻止bot和垃圾郵件發送者進入WordPress網站。引入全自動圖靈測試來告訴計算機和人類分離(CAPTCHA)是一種簡單,省力的方法,可以提高您網站的安全性。

本指南將向您介紹CAPTCHA,以及它們如何在保護您的網站免受黑客和垃圾郵件的侵害。然後,我們將指導您如何將它們添加到您的網站,並介紹一些最佳的WordPress CAPTCHA插件。

讓我們開始吧!

了解驗證碼

您可能已經多次在網上看到驗證碼。它們可以採用多種形式,其中最常見的一種就是您必須破譯的變形文本。其他要求您從一組低分辨率照片中選擇符合某些規格的圖像:

image captcha example

圖像驗證碼示例

在所有情況下,提出的挑戰都是大多數人應該能夠輕鬆完成的挑戰。但是,即使是當今的高級機器人也無法理解失真的單詞或圖像片段。當他們無法完成測試時,就會被阻止訪問您的網站(或驗證碼正在保護的其他任何內容)。

這很重要,因為在多種情況下都會使用漫遊器,這可能會損害您網站的安全性和信譽。暴力攻擊是最常見的黑客策略之一,它使用機器人來 反复輸入憑證 進入您的登錄表單,直到他們獲得對您網站的訪問權限。

跨站點腳本(XSS)是另一種網絡攻擊,其中 黑客注入惡意代碼 通過某種形式進入您的網站,例如您的 登錄頁面 或評論部分。這可能會導致惡意軟件存儲在您的網站上,信息被盜以及其他負面結果。

機器人也可以用於 垃圾評論部分 劣質鏈接會傷害您 搜索引擎優化(SEO) 並阻止合法用戶。垃圾郵件很煩人,但更重要的是,它使您的網站受到保護不足,且監控不佳。

用戶可以在您網站上可以輸入信息的任何位置(換句話說,以任何形式)都容易受到殭屍程序的攻擊。在提交表單之前需要輸入驗證碼,這可以防止非人類人員成功訪問您的網站或向其中註入惡意代碼。

什麼是Google reCAPTCHA?

儘管驗證碼可以為您的站點提供各種好處和保護,但它們確實有一些缺點。例如,它們往往會對用戶體驗(UX)產生負面影響。通過降低用戶的速度,這些簡單的測試會阻礙訪問者順利,快速地完成您網站上的目標。

另外,視力障礙或其他障礙(例如閱讀障礙)的用戶 可能會很難完成驗證碼。無意中將人類用戶拒之門外對您或他們都沒有好處,即使它在此過程中使殭屍程序變形。

2014年,Google發布了 沒有驗證碼reCAPTCHA,它是自2007年以來一直使用的變形的單詞和圖像測試的後續產品。新系統僅要求用戶選中“我不是機器人”一詞旁邊的複選框,以確認其合法性:

Google reCAPTCHA checkbox on the WordPress Login page

WordPress登錄頁面上的Google reCAPTCHA複選框

這比傳統的CAPTCHA更容易,更快捷,並且可以為更多用戶所用。更重要的是,Google一直在不斷改進這項技術。在2018年,它還發布了所謂的“看不見的驗證碼”,它可以檢測到殭屍程序,而無需用戶採取任何故意的措施。

在將CAPTCHA添加到WordPress網站時,您將有機會選擇要使用的測試類型。但是,請記住,實施Google reCAPTCHA v2或v3應該有助於使您的網站對用戶而言更加有趣和可訪問。

如何將CAPTCHA添加到您的WordPress網站(分3個步驟)

當涉及到WordPress安全性時,添加CAPTCHA是使殭屍程序難以滲透您的網站的最簡單方法之一。幸運的是,合併一個也很容易。您只需三個簡單的步驟即可進行設置。

步驟1:安裝並激活WordPress CAPTCHA插件

向您的WordPress網站添加驗證碼的最簡單方法是使用插件。有許多高質量的選項 WordPress插件目錄,因此您不必為了使您的網站安全起見而破產。

但是,在選擇插件之前,需要考慮幾個關鍵功能。

首先,您要考慮插件提供的驗證碼的類型。如上所述,與要求訪問者點擊圖片或解碼扭曲文本相比,Google reCAPTCHA更加用戶友好。

此外,您需要確保插件可以將CAPTCHA添加到站點的多個區域,而不僅僅是登錄頁面。我們將在第3步中更詳細地探討這個想法。現在,請記住 您網站上任何有表格的地方,您可能想用CAPTCHA阻止機器人。

讓我們看一下滿足上述條件的三個插件。 BestWebSoft的Google驗證碼(reCAPTCHA) 是最受歡迎的選項,活動安裝超過200,000:

google recaptcha bestwebsoft

Google Captcha插件

顧名思義,此插件在您的登錄和註冊頁面,密碼重置和聯繫表格上,甚至在您網站的評論和推薦書中都包含了v2或v3 Google reCAPTCHA。除了提高安全性之外,這還有助於防止垃圾郵件。

先進的noCaptcha和隱形驗證碼 也具有很高的評價,並包括許多相同的功能:

The Advanced noCaptcha plugin

先進的noCaptcha插件

該插件還提供 多站點兼容性 並與流行的會員工具(例如 bbPressBuddyPress。另外,如果需要,您可以將多個驗證碼添加到單個頁面。

最後,您可能還需要考慮 登錄否CAPTCHA reCAPTCHA:

login no captcha

登錄沒有CAPTCHA reCAPTCHA插件

該插件包括簡單易用的Google reCAPTCHA,可用於登錄,註冊和忘記密碼的表單。但是,它不與您的評論部分或聯繫表集成在一起,因此與我們研究的其他兩個插件相比,它的局限性更大。

第2步:創建您的Google reCAPTCHA並將其添加到您的網站

一旦你已經 安裝並激活了您的插件,則需要創建您的Google reCAPTCHA(假設您選擇了使用一個的插件)。前往 Google reCAPTCHA管理控制台,並填寫註冊表:

register recaptcha

reCAPTCHA註冊頁面

請注意,您將能夠 在v2或v3之間選擇 reCAPTCHA,則可以使用複選框或不可見的測試。後者將提供最佳的UX,因為它不需要用戶方面的任何操作。但是,v2複選框往往更可靠。

填寫所有字段後,請點擊 提交 按鈕。在下一個屏幕上,將為您提供 網站金鑰 和一個 密鑰:

recaptcha keys

獲取新的Google reCAPTCHA的網站和密鑰

您需要在WordPress網站上將兩者都輸入到CAPTCHA插件的設置中。該過程可能會略有不同,具體取決於您選擇的插件。但是,您應該可以輕鬆地在儀表板側欄中找到設置,並將密鑰粘貼到相關字段中:

add recaptcha keys

將Google reCAPTCHA密鑰添加到Google Captcha插件設置

不要忘記保存您的更改。您可能還需要為Google reCAPTCHA管理控制台頁面添加書籤,並定期進行檢查。在有足夠的實時訪問量訪問您的網站之後,您就可以 查看有價值的分析 與表單提交請求有關。

步驟3:配置設置以保護關鍵區域

正如我們前面提到的,合併您的驗證碼有幾個理想的領域,以便為您的站點提供最大的保護。安裝了所選插件後,您可以配置設置以確保包括所有重要頁面。

Google CAPTCHA和Advanced No Captcha都在其常規設置中包括了一個複選框列表。在這裡,您可以選擇要使用reCAPTCHA的位置:

select recaptcha placement

選擇Google reCAPTCHA出現的位置

理想情況下,這將包括您網站上的任何表格,包括易受攻擊的區域,例如:

  • WordPress管理員登錄頁面
  • WooCommerce登錄頁面
  • 用戶註冊表
  • 密碼恢復表
  • 聯繫表

您的網站可能包括其他獨特的形式,例如用戶生成的內容提交,調查或電子郵件註冊。在這種情況下,您可能要使用Advanced noCaptcha和Invisible Captcha,因為該插件提供了 動作鉤 用於以任何形式併入Google reCAPTCHA。

或者,您可以投資 Google驗證碼(reCAPTCHA)Pro 代替。它提供與流行的其他集成 諸如Jetpack之類的插件, MailChimp for WordPress,還有幾個 表格製作者.

遇到停機和WordPress問題嗎? Kinsta是一款託管解決方案,設計時考慮了性能和安全性! 查看我們的計劃

將CAPTCHA添加到您的登錄頁面

您的登錄頁面是蠻力攻擊和跨站點腳本(XSS)攻擊的主要目標。

要使用Google Captcha插件向其添加驗證碼,請導航至 Google驗證碼>設置>常規>啟用reCAPTCHA 在WordPress中,然後選擇 登錄表單WordPress默認:

login form captcha

Google Captcha插件的“登錄表單”選項

您的登錄頁面現在應該受到保護。

在您的密碼重設頁面上加入驗證碼

當他們嘗試登錄到您的站點失敗時,黑客可能會被引導到一個頁面,用戶可以在其中重置密碼。要添加驗證碼來保護此頁面,請導航至 Google驗證碼>設置>常規>啟用reCAPTCHA 在你的 WordPress儀表板:

forgot password captcha

Google Captcha插件中的“休息密碼”表單選項

然後,選擇 重置密碼表格 來自 WordPress默認 清單。

使用驗證碼保護您的WooCommerce登錄頁面

您的WooCommerce登錄頁面與核心WordPress頁面一樣容易受到惡意攻擊。要使用Google Captcha保護它,您需要 高級版 的插件(在黃色下面)。準備好後,前往 Google驗證碼>設置>常規>啟用reCAPTCHA 在您的WordPress儀表板中:

woocommerce login captcha

(高級)WooCommerce登錄表單選項

在這裡,您可以選擇 WooCommerce登錄表單 來自 外部插件 清單。

在您的聯繫表上放置一個驗證碼

可以使用CAPTCHA保護您的聯繫表單,其方式與我們在本文中討論的其他方式相同。但是,有幾種與Google CAPTCHA集成的不同的聯繫表單插件,包括:

您需要在網站上激活上述工具之一,才能將CAPTCHA添加到您的聯繫表中。然後去 Google驗證碼>設置>常規>啟用reCAPTCHA 並點擊您首選插件的複選框:

contact form captcha

Google Captcha插件中的免費和高級聯繫表格選項

這樣就可以完成整個過程。如果您的WordPress網站上使用了另一個聯繫表單插件,則可以考慮使用與其集成的其他CAPTCHA插件。也有一些表單生成器插件本身包含驗證碼,例如 WP表格.

/ *點擊鳴叫* /
正文a.novashare-ctt {
顯示:塊;
背景:#00abf0;
邊距:30px自動;
填充:20px 20px 20px 15px;
顏色:#ffffff;
文字修飾:無!重要;
box-shadow:無!重要;
-webkit-box-shadow:無!重要;
-moz-box-shadow:無!重要;
邊框:無;
左邊框:5px實心#00abf0;
}
正文a.novashare-ctt:hover {
顏色:#ffffff;
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt:visited {
顏色:#ffffff;
}
正文a.novashare-ctt * {
指針事件:無;
}
正文a.novashare-ctt .novashare-ctt-tweet {
顯示:塊;
font-size:18px;
行高:27px;
底邊距:10px;
}
正文a.novashare-ctt .novashare-ctt-cta-container {
顯示:塊;
溢出:隱藏;
}
正文a.novashare-ctt .novashare-ctt-cta {
浮動:正確;
}
正文a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
向左飄浮;
}
正文a.novashare-ctt .novashare-ctt-cta-text {
font-size:16px;
行高:16px;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon {
左邊距:10px;
顯示:inline-block;
垂直對齊:中間;
}
正文a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直對齊:中間;
高度:18px;
}
/ *簡單+簡單備用主題* /
正文a.novashare-ctt.novashare-ctt-simple {
背景:無;
填充:10px 0px 10px 20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
填充:20px;
顏色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple:hover,正文a.novashare-ctt.novashare-ctt-simple-alt:hover {
左邊框:5px實心#008cc4;
}
正文a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
顏色:#00abf0;
}
正文a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
顏色:#008cc4;
}

概要

如果您想保護自己的內容,用戶和品牌聲譽,將惡意機器人拒之門外至關重要。降低速度的最簡單方法之一是在您的WordPress網站表單中添加CAPTCHA。

將CAPTCHA添加到您的WordPress網站僅需三個步驟:

  1. 安裝並激活WordPress CAPTCHA插件。
  2. 創建您的Google reCAPTCHA並將其添加到您的網站。
  3. 配置您的設置以保護關鍵區域。

您是否對驗證碼或如何在WordPress中使用它們有任何疑問?請在評價部分留下您的意見!