使用CAPTCHA验证码来保护你的WordPress网站图文教程

除非你以前从未上过网,否则你上网时肯定遇到过验证码测试-当然也可能是它们的每个版本。如果你曾经面对方格状的、模…

IMG_0

除非你以前从未上过网,否则你上网时肯定遇到过验证码测试-当然也可能是它们的每个版本。如果你曾经面对方格状的、模糊的文字来输入,或者点击网格中每一张带有消防栓(或其他基本视觉效果)的图片,你已经通过了验证码测试。这是保持你的WordPress网站安全的最基本-当然也是最有效的方法之一。有了这么多专门的WordPress插件,保持你的网站安全,特别是在黑客首先攻击的地方。这里搬主题就分享一下使用CAPTCHA验证码来保护你的WordPress网站图文教程。

什么是CAPTCHA?

CAPTCHA是 “完全自动化的图灵测试,以区分计算机和人类”的缩写。这正是它的含义–CAPTCHA计算机程序可以分辨出自动和人类用户之间的区别。这些测试对人类来说超级容易通过,但对自动化脚本来说却相当难处理。传统的验证码测试会要求用户输入他们看到的文字,而这些文字会被扭曲。

今天,有更先进的CAPTCHA类型,称为reCAPTCHA(和noCAPTCHA,一种reCAPTCHA的衍生品)。即使是聪明的机器人也无法识别扭曲的文本或图像片段,当他们无法通过测试时,他们就会被阻止访问你的网站。还有最新的版本,被称为隐形验证码,但为了我们的目的,我们将主要讨论第二版。

IMG_0

CAPTCHA与reCAPTCHA不同吗?

继CAPTCHA之后,reCAPTCHA成为常态。这看起来与传统的验证码相似–用户必须输入他们在一张扭曲的图片中看到的文字–但该技术被用来将书籍数字化,同时也为网站提供了一层安全保障。2009年,谷歌收购了这项技术,从那时到现在,它已经帮助将成千上万的书籍数字化,更不用说纽约时报的档案了。

今天还有一种叫做 “No CAPTCHA reCAPTCHA “的东西,在某些情况下缩写为noCAPTCHA,它是reCAPTCHA的一个版本。它改善了用户体验,并且具有很强的可访问性,这是其他WordPress CAPTCHA选项面临的问题。用户可以简单地点击一个方框来确认 “我不是机器人”,而不需要输入文字。如果检测到有可疑的活动,那个简单的复选框就不会出现–相反,一个更难的验证码,比如在图像中识别一个特定的物体,会在它的位置出现。

CAPTCHA如何保护我的网站?

登录和注册页面是黑客、垃圾邮件发送者和机器人攻击的完美地方。为什么呢?他们的动机通常是进入你的网站并访问管理区。没有什么地方比输入用户名和密码的地方更好了。

当一个未经授权的人获得对你的WordPress管理区的访问权时,有很多事情会发生。他们可以:

  • 破坏一个网站的网络
  • 传播恶意软件
  • 损害搜索引擎
  • 降低流量
  • 威胁收取赎金
  • 在博客的评论区发送垃圾邮件
  • 窃取个人信息

WordPress验证码使黑客和垃圾邮件远离,特别是当涉及到暴力攻击时。这是指机器人用来在登录表格中尝试不同的凭证,直到他们能找出用户名和密码来进入网站。

如何在WordPress中安装验证码

在你的WordPress网站上安装验证码的最快速和最简单的方法是使用一个插件。在WordPress目录中有很多可供选择的,像BestWebSoft的reCaptcha和Advanced noCAPTCHA和Invisible CAPTCHA,我们今天要用它们来进行测试。当选择一个WordPress的验证码插件时,这里要看的是什么。

  • Google reCAPTCHA是最方便用户的选择,所以要确保提供这种类型的验证码。
  • 除了登录页面外,能够在你的网站上的几个地方添加验证码。你甚至可能想在同一个页面上添加多个验证码。
  • 与你使用的其他工具集成,如博客评论区或联系表格。

你也应该考虑WPForms,它可以让你创建自定义的登录和注册表格,如果你想在WordPress提供的东西之外,对你的网站进行品牌化或个性化。如果你想把它添加到你创建的任何表单中,也有一个reCAPTCHA选项。

P.S. 如果你使用的是Divi,reCAPTCHA已经包含在一些主题模块中了。

IMG_0

Divi主题完美汉化中文最新版|WordPress最强自定义设计主题模板(含API密钥可更新)

39.99

 数量:973   销量:26

立即购买

使用Advanced noCAPTCHA和隐形CAPTCHA插件

下面是如何使用高级noCAPTCHA和隐形验证码插件在你的网站上获得验证码。首先,你需要安装和激活它。登录到你的WordPress仪表板,然后在左边选择插件。在插件页面的顶部点击添加新插件。

IMG_0

在右上方的搜索栏中,输入 “Advanced noCAPTCHA” – 你想要的插件应该是第一个结果。

IMG_0

点击立即安装,然后在它完成后激活(应该只需要一秒钟)。然后,从插件页面,点击WordPress CAPTCHA插件下的设置。

IMG_0

在谷歌密钥的标题下,点击谷歌链接。这将把你带到这个页面。

IMG_0

在reCAPTCHA类型下,选择第二个选项,reCAPTCHA v2,然后选择 “我不是一个机器人”复选框。你还需要填写标签和域名部分,然后勾选服务条款的方框。完成后点击提交。

IMG_0

这将产生两个验证码的密钥。将它们复制并粘贴到WordPress的插件设置页面的相应方框中。

IMG_0
IMG_0

在启用的表格旁边,选择你想让WordPress验证码测试的地方。再往下看,你可以做更多的调整,比如自定义错误信息,选择浅色或深色的主题,以及为登录的用户隐藏验证码。

IMG_0

搞定了! 检查一下你的网站,确保验证码框在它们应该在的地方。这就是我的登录页面现在的样子。

IMG_0

在WordPress中,你应该在哪里启用验证码?

使用WordPress CAPTCHA来保护你网站上用户输入信息的任何部分是一个好主意。这些地方特别容易受到攻击。考虑在以下方面添加验证码。

  • 联系表格
  • 内容提交
  • 电子邮件注册表
  • 登录页面
  • 密码恢复页面
  • 调查表
  • 用户注册表

如果授权用户可以访问你的网站,或者如果访问者可以提交信息,这也是黑客的一个方式。

关于WordPress CAPTCHA的总结

CAPTCHA对于保护你的网站最脆弱的部分是多么重要,它的设置非常容易。你基本上要做三件事:

  • 在你的网站上添加一个WordPress CAPTCHA插件。
  • 获取Google reCAPTCHA密钥,以便与该插件一起使用。
  • 调整设置以保护您网站上的表单和登录区域。

对吗?很少有安全措施像CAPTCHA那样容易实现,更不用说零成本,而且还能考虑到它可以提供很多保护,防止黑客和垃圾邮件,因此我们想不出有什么理由不添加它。

类别:WordPress 进阶教程

本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。

评论 (0)COMMENT

登录 账号发表你的看法,还没有账号?立即免费 注册