毫無疑問,WordPress的安全性很重要。畢竟,違規行為可能會對您的網站造成嚴重損害。但是,隨著黑客使用機器人快速有效地攻擊網站,您可能會覺得勝算很大。
幸運的是,您可以使用一個非常簡單的工具來阻止機器人和垃圾郵件傳送者進入您的WordPress網站。結合全自動圖靈測試來區分計算機和人類 (CAPTCHA) 是一種提高網站安全性的簡單、省力的方法。
本指南將向您介紹驗證碼以及它們如何在保護您的網站免受黑客和垃圾郵件侵害方面發揮作用。然後我們將引導您完成如何將它們新增到您的網站並介紹一些最好的WordPress CAPTCHA外掛。
瞭解CAPTCHA驗證碼
您可能已經在網上多次看到CAPTCHA。它們可以採用多種形式,其中最常見的一種是您必須破譯的扭曲文字。其他要求您從一組低解析度照片中選擇符合特定規格的影象:
影象驗證碼示例
在所有情況下,所提出的挑戰是大多數人應該能夠輕鬆完成的挑戰。然而,即使是今天的先進機器人也無法理解被扭曲的文字或影象碎片。當他們無法完成測試時,他們將被您的網站(或任何其他CAPTCHA保護的)阻止。
這很重要,因為機器人用於多種可能危及您網站的安全性和可信度的情況。蠻力攻擊是最常見的黑客策略之一,它使用機器人在您的登入表單中反覆輸入憑據 ,直到他們獲得對您網站的訪問許可權。
跨站點指令碼 (XSS) 是另一種型別的網路攻擊,其中黑客通過表單將惡意程式碼注入您的站點,例如您的登入頁面或評論部分。這可能會導致惡意軟體儲存在您的網站上、資訊被盜以及其他負面結果。
機器人還可以使用低質量連結向您的評論部分傳送垃圾郵件,這些連結會損害您的搜尋引擎優化 (SEO)並阻止合法使用者。垃圾郵件很煩人,但更重要的是,它使您的網站看起來保護不足且監控不力。
您網站上使用者可以輸入資訊的任何地方——換句話說,任何形式——都容易受到機器人的攻擊。在提交表單之前要求驗證碼可防止非人類成功訪問您的網站或將惡意程式碼注入其中。
什麼是谷歌驗證碼?
雖然CAPTCHA清楚地為您的網站提供了各種好處和保護,但它們確實有一些缺點。例如,它們往往會對使用者體驗 (UX) 產生負面影響。通過減慢使用者的速度,這些簡單的測試會阻礙訪問者順利快速地在您的網站上實現他們的目標。
此外,有視力障礙或閱讀障礙等其他挑戰的使用者可能會發現完成您的驗證碼很困難。無意中將人類使用者排除在您的網站之外對您或他們都沒有好處,即使它會在此過程中轉移機器人。
2014年,谷歌釋出了它的No CAPTCHA reCAPTCHA,這是它自2007年以來一直使用的扭曲文字和影象測試的繼承者。新系統只需要使用者選擇“我不是機器人”旁邊的覈取方塊來確認他們的合法性:
WordPress登入頁面上的Google reCAPTCHA覈取方塊
這比更傳統的CAPTCHA更容易和更快,並且可供更廣泛的使用者使用。更重要的是,谷歌一直在不斷改進這項技術。2018年,它還發布了所謂的“隱形驗證碼”,無需使用者進行任何故意操作即可檢測機器人。
向您的WordPress網站新增驗證碼時,您將有機會選擇要使用的測試型別。但是,請記住,實施Google reCAPTCHA v2或v3應該有助於使您的網站對使用者來說更有趣和更容易訪問。
如何將驗證碼新增到您的WordPress網站
當談到WordPress安全性時,新增驗證碼是讓機器人更難滲透到您的網站的最簡單方法之一。幸運的是,合併一個也很容易。您只需三個簡單的步驟即可進行設定。
第 1 步:安裝和啟用WordPress CAPTCHA外掛
將驗證碼新增到WordPress網站的最簡單方法是使用外掛。WordPress外掛目錄中有許多高質量的選項,因此您不必為了提高網站的安全性而傾家蕩產。
但是,在選擇外掛之前,需要考慮幾個關鍵功能。
首先,您要考慮外掛提供的CAPTCHA型別。正如我們上面所討論的,谷歌reCAPTCHA比要求訪問者點選影象或解碼扭曲的文字更加使用者友好。
此外,您需要確保您的外掛可以將驗證碼新增到您網站的多個區域,而不僅僅是您的登入頁面。我們將在第 3 步中更詳細地探討這個想法。現在,請記住,在您的網站上有表單的任何地方,您都可能希望使用CAPTCHA來阻止機器人。
讓我們看一下滿足上述條件的三個外掛。BestWebSoft的Google Captcha (reCAPTCHA) 是最受歡迎的選項,有超過200,000次活動安裝:
谷歌驗證碼外掛
顧名思義,這個外掛在您的登入和註冊頁面、密碼重置和聯絡表格,甚至在您網站的評論和推薦提交中都包含 v2 或 v3 Google reCAPTCHA。除了提高安全性外,這還有助於防止垃圾郵件。
Advanced noCaptcha & Invisible Captcha也獲得了很高的評價,幷包括許多相同的功能:
高階noCaptcha外掛
該外掛還提供多站點相容性 ,並與流行的會員工具(如bbPress 和BuddyPress )整合。此外,如果需要,您可以將多個驗證碼新增到單個頁面。
最後,您可能還需要考慮Login No CAPTCHA reCAPTCHA:
Login No CAPTCHA reCAPTCHA外掛
該外掛包括簡單的Google reCAPTCHA,可用於登入、註冊和忘記密碼錶單。但是,它沒有與您的評論部分或聯絡表格整合,這使得它比我們看過的其他兩個外掛更受限制。
第 2 步:建立您的Google reCAPTCHA並將其新增到您的網站
一旦您安裝並啟用了您的外掛,您需要建立您的Google reCAPTCHA(假設您選擇了一個使用它的外掛)。前往Google reCAPTCHA管理控制檯,並填寫登錄檔:
reCAPTCHA註冊頁面
請注意,您可以在v2或v3 reCAPTCHA之間進行選擇,並且可以使用覈取方塊或不可見的測試。後者將提供最好的使用者體驗,因為它不需要使用者採取任何行動。但是,v2覈取方塊往往更可靠。
填寫完所有欄位後,單擊Submit按鈕。在下一個螢幕上,您將獲得一個Site Key和一個Secret Key:
為新的Google reCAPTCHA獲取站點和金鑰
您需要在WordPress網站上將兩者都輸入到您的CAPTCHA外掛設定中。此過程可能會略有不同,具體取決於您選擇的外掛。但是,您應該能夠輕鬆地在儀表盤側邊欄中找到設定,並將您的金鑰貼上到相關欄位中:
將Google reCAPTCHA金鑰新增到Google Captcha外掛設定
不要忘記儲存您的更改。您可能還想為您的Google reCAPTCHA管理控制檯頁面新增書籤並定期檢查。在有足夠數量的實時流量訪問您的網站後,您將能夠檢視 與表單提交請求相關的有價值的分析。
第 3 步:配置您的設定以保護關鍵區域
正如我們之前提到的,有幾個區域非常適合整合您的驗證碼,以便為您的網站提供最大程度的保護。安裝您選擇的外掛後,您可以配置設定以確保包含所有重要頁面。
Google CAPTCHA和Advanced No Captcha都在其常規設定中包含一個覈取方塊列表。在那裡,您可以選擇要使用reCAPTCHA的位置:
選擇顯示Google reCAPTCHA的位置
理想情況下,這將包括您網站上的任何表格,包括易受攻擊的區域,例如:
- WordPress管理員登入頁面
- WooCommerce登入頁面
- 使用者註冊登記表
- 密碼恢復表格
- 聯絡表
您的網站可能包含其他獨特的形式,例如使用者生成的內容提交、調查或電子郵件註冊。在這種情況下,您可能需要使用Advanced noCaptcha和Invisible Captcha,因為該外掛提供了用於以任何形式合併Google reCAPTCHA的操作鉤子 。
或者,您可以改為投資Google Captcha (reCAPTCHA) Pro 。它提供了與流行外掛的額外整合,例如Jetpack、MailChimp for WordPress和幾個表單構建器。
將驗證碼新增到您的登入頁面
您的登入頁面是暴力破解和跨站點指令碼 (XSS) 攻擊的主要目標。
要使用Google Captcha外掛向其新增CAPTCHA,請導航至Google Captcha > Settings > General > Enable reCAPTCHA for inside WordPress,然後在WordPress Default下 選擇Login Form:
登入表單選項Google Captcha外掛
您的登入頁面現在應該受到保護。
在您的密碼重置頁面上加入驗證碼
當他們嘗試登入您的站點失敗時,黑客可能會被引導到使用者可以重置其密碼的頁面。要新增驗證碼以保護此頁面,請導航至Google Captcha > Settings > General > Enable reCAPTCHA for:
Google Captcha外掛中的Rest密碼錶單選項
然後, 從Reset password form中選擇WordPress Default。
使用驗證碼保護您的WooCommerce登入頁面
您的WooCommerce登入頁面與您的核心WordPress頁面一樣容易受到惡意攻擊。要使用Google Captcha保護它,您需要外掛的premium version(下方黃色部分)。準備好後,在您的WordPress儀表盤前往Google Captcha > Settings > General > Enable reCAPTCHA for中:
(高階)WooCommerce登入表單選項
在這裡,您可以 從External Plugins列表中選擇WooCommerce Login form。
在您的聯絡表上放置驗證碼
與我們在本文中討論的其他方式相同,您的聯絡表單可以使用CAPTCHA進行保護。但是,有幾個不同的聯絡表單外掛與Google CAPTCHA整合,包括:
您需要在您的網站上啟用上述工具之一,才能將驗證碼新增到您的聯絡表單中。然後轉到Google Captcha > Settings > General > Enable reCAPTCHA for並單擊您首選外掛的覈取方塊:
Google Captcha外掛中的免費和高階聯絡表單選項
這將完成該過程。如果您在WordPress網站上使用了另一個聯絡表單外掛,您可能會考慮使用與其整合的其他CAPTCHA外掛。還有一些表單構建器外掛可以自行合併驗證碼,例如WPForms。
小結
如果您想保護您的內容、您的使用者和您的品牌聲譽,那麼將惡意機器人拒之門外是至關重要的。減慢速度的最簡單方法之一是在WordPress網站的表單中新增驗證碼。
將CAPTCHA新增到您的WordPress網站只需要三個步驟:
- 安裝並啟用WordPress CAPTCHA外掛。
- 建立您的Google reCAPTCHA並將其新增到您的網站。
- 配置您的設定以保護關鍵區域。
評論留言