毫无疑问 WordPress安全 很重要毕竟,违反可能会严重损害您的网站。但是,随着黑客使用僵尸程序快速有效地攻击网站,感觉就像是对您不利。

幸运的是,有一个非常简单的工具可用于阻止bot和垃圾邮件发送者进入WordPress网站。引入全自动图灵测试来告诉计算机和人类分离(CAPTCHA)是一种简单,省力的方法,可以提高您网站的安全性。

本指南将向您介绍CAPTCHA,以及它们如何在保护您的网站免受黑客和垃圾邮件的侵害。然后,我们将指导您如何将它们添加到您的网站,并介绍一些最佳的WordPress CAPTCHA插件。

让我们开始吧!

了解验证码

您可能已经多次在网上看到验证码。它们可以采用多种形式,其中最常见的一种就是您必须破译的变形文本。其他要求您从一组低分辨率照片中选择满足特定规格的图像:

image captcha example

图像验证码示例

在所有情况下,提出的挑战都是大多数人应该能够轻松完成的挑战。但是,即使是当今的高级机器人也无法理解失真的单词或图像片段。当他们无法完成测试时,就会被阻止访问您的网站(或验证码正在保护的其他任何内容)。

这很重要,因为在多种情况下都会使用漫游器,这可能会损害您网站的安全性和信誉。暴力攻击是最常见的黑客策略之一,它使用机器人来 反复输入凭证 进入您的登录表单,直到他们获得对您网站的访问权限。

跨站点脚本(XSS)是另一种网络攻击,其中 黑客注入恶意代码 通过某种形式进入您的网站,例如您的 登录页面 或评论部分。这可能会导致恶意软件存储在您的网站上,信息被盗以及其他负面结果。

机器人也可以用于 垃圾评论部分 劣质链接会伤害您 搜索引擎优化(SEO) 并阻止合法用户。垃圾邮件很烦人,但更重要的是,它使您的网站受到保护不足,且监控不佳。

用户可以在您网站上可以输入信息的任何位置(换句话说,以任何形式)都容易受到僵尸程序的攻击。在提交表单之前需要输入验证码,这可以防止非人类人员成功访问您的网站或向其中注入恶意代码。

什么是Google reCAPTCHA?

尽管验证码可以为您的站点提供各种好处和保护,但它们确实有一些缺点。例如,它们往往会对用户体验(UX)产生负面影响。通过降低用户的速度,这些简单的测试会阻碍访问者顺利,快速地完成您网站上的目标。

另外,视力障碍或其他障碍(例如阅读障碍)的用户 可能会很难完成验证码。无意中将人类用户拒之门外对您或他们都没有好处,即使它在此过程中使僵尸程序变形。

2014年,Google发布了 没有验证码reCAPTCHA,它是自2007年以来一直使用的变形的单词和图像测试的后续产品。新系统仅要求用户选中“我不是机器人”一词旁边的复选框,以确认其合法性:

Google reCAPTCHA checkbox on the WordPress Login page

WordPress登录页面上的Google reCAPTCHA复选框

这比传统的CAPTCHA更容易,更快捷,并且可以为更多用户所用。更重要的是,Google一直在不断改进这项技术。在2018年,它还发布了所谓的“看不见的验证码”,它可以检测到僵尸程序,而无需用户采取任何故意的措施。

在将CAPTCHA添加到WordPress网站时,您将有机会选择要使用的测试类型。但是,请记住,实施Google reCAPTCHA v2或v3应该有助于使您的网站对用户而言更加有趣和可访问。

如何将CAPTCHA添加到您的WordPress网站(分3个步骤)

当涉及到WordPress安全性时,添加CAPTCHA是使僵尸程序难以渗透您的网站的最简单方法之一。幸运的是,合并一个也很容易。您只需三个简单的步骤即可进行设置。

步骤1:安装并激活WordPress CAPTCHA插件

向您的WordPress网站添加验证码的最简单方法是使用插件。有许多高质量的选项 WordPress插件目录,因此您不必为了使您的网站安全起见而破产。

但是,在选择插件之前,需要考虑几个关键功能。

首先,您要考虑插件提供的验证码的类型。如上所述,与要求访问者点击图片或解码扭曲文本相比,Google reCAPTCHA更加用户友好。

此外,您需要确保插件可以将CAPTCHA添加到站点的多个区域,而不仅仅是登录页面。我们将在第3步中更详细地探讨这个想法。现在,请记住 您网站上任何有表格的地方,您可能想用CAPTCHA阻止机器人。

让我们看一下满足上述条件的三个插件。 BestWebSoft的Google验证码(reCAPTCHA) 是最受欢迎的选项,活动安装超过200,000:

google recaptcha bestwebsoft

Google Captcha插件

顾名思义,此插件在您的登录和注册页面,密码重置和联系表格上,甚至在您网站的评论和推荐书中都包含了v2或v3 Google reCAPTCHA。除了提高安全性之外,这还有助于防止垃圾邮件。

先进的noCaptcha和隐形验证码 也具有很高的评价,并包括许多相同的功能:

The Advanced noCaptcha plugin

先进的noCaptcha插件

该插件还提供 多站点兼容性 并与流行的会员工具(例如 bbPress 和 BuddyPress。另外,如果需要,您可以将多个验证码添加到单个页面。

最后,您可能还需要考虑 登录否CAPTCHA reCAPTCHA:

login no captcha

登录没有CAPTCHA reCAPTCHA插件

该插件包括简单易用的Google reCAPTCHA,可用于登录,注册和忘记密码的表单。但是,它不与您的评论部分或联系表集成在一起,因此与我们研究的其他两个插件相比,它的局限性更大。

第2步:创建您的Google reCAPTCHA并将其添加到您的网站

一旦你已经 安装并激活了您的插件,则需要创建您的Google reCAPTCHA(假设您选择了使用一个的插件)。前往 Google reCAPTCHA管理控制台,并填写注册表:

register recaptcha

reCAPTCHA注册页面

请注意,您将能够 在v2或v3之间选择 reCAPTCHA,则可以使用复选框或不可见的测试。后者将提供最佳的UX,因为它不需要用户方面的任何操作。但是,v2复选框往往更可靠。

填写所有字段后,请点击 提交 按钮。在下一个屏幕上,将为您提供 网站金钥 和一个 密钥:

recaptcha keys

获取新的Google reCAPTCHA的网站和密钥

您需要在WordPress网站上将两者都输入到CAPTCHA插件的设置中。该过程可能会略有不同,具体取决于您选择的插件。但是,您应该可以轻松地在仪表板侧栏中找到设置,并将密钥粘贴到相关字段中:

add recaptcha keys

将Google reCAPTCHA密钥添加到Google Captcha插件设置

不要忘记保存您的更改。您可能还需要为Google reCAPTCHA管理控制台页面添加书签,并定期进行检查。在有足够的实时访问量访问您的网站之后,您就可以 查看有价值的分析 与表单提交请求有关。

步骤3:配置设置以保护关键区域

正如我们前面提到的,合并您的验证码有几个理想的领域,以便为您的站点提供最大的保护。一旦安装了您选择的插件,就可以配置设置以确保包括所有重要页面。

Google CAPTCHA和Advanced No Captcha都在其常规设置中包括了一个复选框列表。在这里,您可以选择要使用reCAPTCHA的位置:

select recaptcha placement

选择Google reCAPTCHA出现的位置

理想情况下,这将包括您网站上的任何表格,包括易受攻击的区域,例如:

  • WordPress管理员登录页面
  • WooCommerce登录页面
  • 用户注册表
  • 密码恢复表
  • 联系表

您的网站可能包括其他独特的形式,例如用户生成的内容提交,调查或电子邮件注册。在这种情况下,您可能要使用Advanced noCaptcha和Invisible Captcha,因为该插件提供了 动作钩 用于以任何形式并入Google reCAPTCHA。

或者,您可以投资 Google验证码(reCAPTCHA)Pro 代替。它提供与流行的其他集成 诸如Jetpack之类的插件, MailChimp for WordPress,还有几个 表格制作者.

遇到停机和WordPress问题吗? Kinsta是一款托管解决方案,设计时考虑了性能和安全性! 查看我们的计划

将CAPTCHA添加到您的登录页面

您的登录页面是蛮力攻击和跨站点脚本(XSS)攻击的主要目标。

要使用Google Captcha插件向其添加验证码,请导航至 Google验证码>设置>常规>启用reCAPTCHA 在WordPress中,然后选择 登录表单 下 WordPress默认:

login form captcha

Google Captcha插件的“登录表单”选项

您的登录页面现在应该受到保护。

在您的密码重设页面上加入验证码

当他们尝试登录到您的站点失败时,黑客可能会被引导到一个页面,用户可以在其中重置密码。要添加验证码以保护此页面,请导航至 Google验证码>设置>常规>启用reCAPTCHA 在你的 WordPress仪表板:

forgot password captcha

Google Captcha插件中的“休息密码”表单选项

然后,选择 重置密码表格 来自 WordPress默认 清单。

使用验证码保护您的WooCommerce登录页面

您的WooCommerce登录页面与核心WordPress页面一样容易受到恶意攻击。要使用Google Captcha保护它,您需要 高级版 的插件(在黄色下面)。准备好后,前往 Google验证码>设置>常规>启用reCAPTCHA 在您的WordPress仪表板中:

woocommerce login captcha

(高级)WooCommerce登录表单选项

在这里,您可以选择 WooCommerce登录表单 来自 外部插件 清单。

在您的联系表上放置一个验证码

可以使用CAPTCHA保护您的联系表单,其方式与我们在本文中讨论的其他方式相同。但是,有几种与Google CAPTCHA集成的不同的联系表单插件,包括:

您需要在网站上激活上述工具之一,才能将CAPTCHA添加到您的联系表中。然后去 Google验证码>设置>常规>启用reCAPTCHA 并点击您首选插件的复选框:

contact form captcha

Google Captcha插件中的免费和高级联系表格选项

这样就可以完成整个过程。如果您的WordPress网站上使用了另一个联系表单插件,则可以考虑使用与其集成的其他CAPTCHA插件。也有一些表单构建器插件本身包含了验证码,例如 WP表格.

/ *点击鸣叫* /
正文a.novashare-ctt {
显示:块;
背景:#00abf0;
边距:30px自动;
填充:20px 20px 20px 15px;
颜色:#ffffff;
文字修饰:无!重要;
box-shadow:无!重要;
-webkit-box-shadow:无!重要;
-moz-box-shadow:无!重要;
边框:无;
左边框:5px实心#00abf0;
}
正文a.novashare-ctt:hover {
颜色:#ffffff;
左边框:5px实心#008cc4;
}
正文a.novashare-ctt:visited {
颜色:#ffffff;
}
正文a.novashare-ctt * {
指针事件:无;
}
正文a.novashare-ctt .novashare-ctt-tweet {
显示:块;
font-size:18px;
行高:27px;
底边距:10px;
}
正文a.novashare-ctt .novashare-ctt-cta-container {
显示:块;
溢出:隐藏;
}
正文a.novashare-ctt .novashare-ctt-cta {
浮动:正确;
}
正文a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
向左飘浮;
}
正文a.novashare-ctt .novashare-ctt-cta-text {
font-size:16px;
行高:16px;
垂直对齐:中间;
}
正文a.novashare-ctt .novashare-ctt-cta-icon {
左边距:10px;
显示:inline-block;
垂直对齐:中间;
}
正文a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直对齐:中间;
高度:18px;
}
/ *简单+简单备用主题* /
正文a.novashare-ctt.novashare-ctt-simple {
背景:无;
填充:10px 0px 10px 20px;
颜色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
填充:20px;
颜色:初始;
}
正文a.novashare-ctt.novashare-ctt-simple:hover,正文a.novashare-ctt.novashare-ctt-simple-alt:hover {
左边框:5px实心#008cc4;
}
正文a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
颜色:#00abf0;
}
正文a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta,正文a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
颜色:#008cc4;
}

概要

如果您想保护自己的内容,用户和品牌声誉,将恶意机器人拒之门外至关重要。降低速度的最简单方法之一是在您的WordPress网站表单中添加CAPTCHA。

将CAPTCHA添加到您的WordPress网站仅需三个步骤:

  1. 安装并激活WordPress CAPTCHA插件。
  2. 创建您的Google reCAPTCHA并将其添加到您的网站。
  3. 配置您的设置以保护关键区域。

您对CAPTCHA或在WordPress中如何使用它们有任何疑问吗?请在评价部分留下您的意见!