使用CAPTCHA验证码来保护你的WordPress网站图文教程
除非你以前从未上过网,否则你上网时肯定遇到过验证码测试-当然也可能是它们的每个版本。如果你曾经面对方格状的、模…
除非你以前从未上过网,否则你上网时肯定遇到过验证码测试-当然也可能是它们的每个版本。如果你曾经面对方格状的、模糊的文字来输入,或者点击网格中每一张带有消防栓(或其他基本视觉效果)的图片,你已经通过了验证码测试。这是保持你的WordPress网站安全的最基本-当然也是最有效的方法之一。有了这么多专门的WordPress插件,保持你的网站安全,特别是在黑客首先攻击的地方。这里搬主题就分享一下使用CAPTCHA验证码来保护你的WordPress网站图文教程。
什么是CAPTCHA?
CAPTCHA是 “完全自动化的图灵测试,以区分计算机和人类”的缩写。这正是它的含义–CAPTCHA计算机程序可以分辨出自动和人类用户之间的区别。这些测试对人类来说超级容易通过,但对自动化脚本来说却相当难处理。传统的验证码测试会要求用户输入他们看到的文字,而这些文字会被扭曲。
今天,有更先进的CAPTCHA类型,称为reCAPTCHA(和noCAPTCHA,一种reCAPTCHA的衍生品)。即使是聪明的机器人也无法识别扭曲的文本或图像片段,当他们无法通过测试时,他们就会被阻止访问你的网站。还有最新的版本,被称为隐形验证码,但为了我们的目的,我们将主要讨论第二版。
CAPTCHA与reCAPTCHA不同吗?
继CAPTCHA之后,reCAPTCHA成为常态。这看起来与传统的验证码相似–用户必须输入他们在一张扭曲的图片中看到的文字–但该技术被用来将书籍数字化,同时也为网站提供了一层安全保障。2009年,谷歌收购了这项技术,从那时到现在,它已经帮助将成千上万的书籍数字化,更不用说纽约时报的档案了。
今天还有一种叫做 “No CAPTCHA reCAPTCHA “的东西,在某些情况下缩写为noCAPTCHA,它是reCAPTCHA的一个版本。它改善了用户体验,并且具有很强的可访问性,这是其他WordPress CAPTCHA选项面临的问题。用户可以简单地点击一个方框来确认 “我不是机器人”,而不需要输入文字。如果检测到有可疑的活动,那个简单的复选框就不会出现–相反,一个更难的验证码,比如在图像中识别一个特定的物体,会在它的位置出现。
CAPTCHA如何保护我的网站?
登录和注册页面是黑客、垃圾邮件发送者和机器人攻击的完美地方。为什么呢?他们的动机通常是进入你的网站并访问管理区。没有什么地方比输入用户名和密码的地方更好了。
当一个未经授权的人获得对你的WordPress管理区的访问权时,有很多事情会发生。他们可以:
- 破坏一个网站的网络
- 传播恶意软件
- 损害搜索引擎
- 降低流量
- 威胁收取赎金
- 在博客的评论区发送垃圾邮件
- 窃取个人信息
WordPress验证码使黑客和垃圾邮件远离,特别是当涉及到暴力攻击时。这是指机器人用来在登录表格中尝试不同的凭证,直到他们能找出用户名和密码来进入网站。
如何在WordPress中安装验证码
在你的WordPress网站上安装验证码的最快速和最简单的方法是使用一个插件。在WordPress目录中有很多可供选择的,像BestWebSoft的reCaptcha和Advanced noCAPTCHA和Invisible CAPTCHA,我们今天要用它们来进行测试。当选择一个WordPress的验证码插件时,这里要看的是什么。
- Google reCAPTCHA是最方便用户的选择,所以要确保提供这种类型的验证码。
- 除了登录页面外,能够在你的网站上的几个地方添加验证码。你甚至可能想在同一个页面上添加多个验证码。
- 与你使用的其他工具集成,如博客评论区或联系表格。
你也应该考虑WPForms,它可以让你创建自定义的登录和注册表格,如果你想在WordPress提供的东西之外,对你的网站进行品牌化或个性化。如果你想把它添加到你创建的任何表单中,也有一个reCAPTCHA选项。
P.S. 如果你使用的是Divi,reCAPTCHA已经包含在一些主题模块中了。
Divi主题完美汉化中文最新版|WordPress最强自定义设计主题模板(含API密钥可更新)
¥39.99
数量:973 销量:26
立即购买
使用Advanced noCAPTCHA和隐形CAPTCHA插件
下面是如何使用高级noCAPTCHA和隐形验证码插件在你的网站上获得验证码。首先,你需要安装和激活它。登录到你的WordPress仪表板,然后在左边选择插件。在插件页面的顶部点击添加新插件。
在右上方的搜索栏中,输入 “Advanced noCAPTCHA” – 你想要的插件应该是第一个结果。
点击立即安装,然后在它完成后激活(应该只需要一秒钟)。然后,从插件页面,点击WordPress CAPTCHA插件下的设置。
在谷歌密钥的标题下,点击谷歌链接。这将把你带到这个页面。
在reCAPTCHA类型下,选择第二个选项,reCAPTCHA v2,然后选择 “我不是一个机器人”复选框。你还需要填写标签和域名部分,然后勾选服务条款的方框。完成后点击提交。
这将产生两个验证码的密钥。将它们复制并粘贴到WordPress的插件设置页面的相应方框中。
在启用的表格旁边,选择你想让WordPress验证码测试的地方。再往下看,你可以做更多的调整,比如自定义错误信息,选择浅色或深色的主题,以及为登录的用户隐藏验证码。
搞定了! 检查一下你的网站,确保验证码框在它们应该在的地方。这就是我的登录页面现在的样子。
在WordPress中,你应该在哪里启用验证码?
使用WordPress CAPTCHA来保护你网站上用户输入信息的任何部分是一个好主意。这些地方特别容易受到攻击。考虑在以下方面添加验证码。
- 联系表格
- 内容提交
- 电子邮件注册表
- 登录页面
- 密码恢复页面
- 调查表
- 用户注册表
如果授权用户可以访问你的网站,或者如果访问者可以提交信息,这也是黑客的一个方式。
关于WordPress CAPTCHA的总结
CAPTCHA对于保护你的网站最脆弱的部分是多么重要,它的设置非常容易。你基本上要做三件事:
- 在你的网站上添加一个WordPress CAPTCHA插件。
- 获取Google reCAPTCHA密钥,以便与该插件一起使用。
- 调整设置以保护您网站上的表单和登录区域。
对吗?很少有安全措施像CAPTCHA那样容易实现,更不用说零成本,而且还能考虑到它可以提供很多保护,防止黑客和垃圾邮件,因此我们想不出有什么理由不添加它。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。
还没有任何评论,赶紧来占个楼吧!