即使您对 WordPress 网站的安全性充满信心,您仍应采取预防措施。安全漏洞可能会对您的在线业务造成无法弥补的损害。黑客经常使用机器人向您的站点发送大量垃圾邮件,这些垃圾邮件很快就会失控。
幸运的是,垃圾邮件发送者和机器人可以使用复杂的工具远离您的网站。 WordPress CAPTCHA 是一种易于使用的测试,可使您的网站更加安全并提供额外的保护层。
让我们仔细看看如何使用验证码来保护您的网站。
什么是验证码?
验证码“完全自动化Public Turing Test to Tell Computers and Humans Apart 的首字母缩写词。使用 CAPTCHA,计算机可以区分自动用户和人类用户,这正是它的名字所暗示的。人类可以轻松高效地完成这些任务,
传统的 CAPTCHA 测试要求用户输入扭曲的文本,但 reCAPTCHA 是一种较新的复杂类型的验证码,已经存在了一段时间(还有 noCAPTCHA,reCAPTCHA 的衍生产品)。最新的Invisible Captcha 版本现已推出。
Captcha 如何保护您的 WordPress 网站?
黑客、垃圾邮件发送者或机器人可以攻击您网站的登录和注册页面。通常,他们的目标是访问管理区域。需要输入用户名和密码的表单非常适合黑客用作入口点。
当 unau授权用户访问您的 WordPress 管理区域,可能会出现许多问题,包括:
- 使您的站点网络崩溃
- 分发恶意软件
- 减少网站流量
- 索要赎金
- 破坏搜索优化工作
- 垃圾评论区
- 窃取个人信息
WordPress 验证码通过识别是否有人试图使用您网站上的表单来帮助保护您的网站免受黑客和垃圾邮件机器人的侵害。传统上,这涉及视觉拉伸、扭曲或以其他方式操纵数字和字母,然后依赖于人类识别符号的能力。
验证码类型
上面提到了传统的验证码测试,但验证码测试有多种形式。随着时间的推移,更新、更准确、更高效的软件已经取代了旧版本。在本节中,我们将介绍最常见的类型、它们之间的区别以及可用于在您的 WordPress 站点上实现它们的插件。
人工辅助OCR
/ p>
使用这种常见类型的验证码,用户必须理解扭曲的文本或图像才能登录或填写表格。
ReCAPTCHA 是 Google 使用人工辅助 OCR 的服务,是最著名的验证码测试之一。 OCR(光学字符识别)帮助因视力障碍而无法识别扫描文本的用户。 OCR 软件包括音频等效功能,可帮助失聪或有听力障碍的人完成测试。
Google reCAPTCHA 是一种有效的 CAPTCHA 解决方案,可保护您的网站免受欺诈、机器人程序和滥用的侵害,并使用 PCI-DSS 标准帮助确保合规性以保护客户数据。
简单命名的 Recaptcha 插件是 WordPress 网站的不错选择。确保将它与其他插件一起使用,例如联系表单插件,以充分利用它。
这是解决验证码测试的一种快速直接的方法。该插件使用响应图像文件来验证用户输入的答案,如果答案正确,则可以提交表单。
无验证码和隐形验证码
使用 noCAPTCHA 或 Invisible CAPTCHA,用户不需要做任何事情。相反,它依赖于用户在您的网站上处于活跃状态,因此当他们单击链接或现有按钮时,他们作为人类的有效性得到确认。
WordPress 插件 Captcha 4WP 添加 noCAPTCHA 并在您的评论表单、登录页面、密码重置页面、注册页面等上显示不可见的 reCAPTCHA CAPTCHA。
多个验证码可以在同一页面上显示(虽然这通常有点多)。多次尝试失败后,可以创建并显示条件登录。您还可以选择是否向登录的访问者显示验证码。
逻辑题
在逻辑问题测试中,系统会向用户提出一个问题或一系列问题供其回答。这些问题通常非常简单(例如基础数学或识别简单模式),因此即使是 7 岁的孩子也应该可以轻松回答这些问题。
WC Captcha是一款优秀的WordPress逻辑题插件。它要求访问者完成简单的数学问题才能访问您的网站。其他功能包括为登录访客隐藏验证码测试、选择要应用的数学运算、将验证码显示为数字或文本、选择框标题以及输入时间。
图像识别
基于文本的验证码已被逐步淘汰,取而代之的是基于图像的验证码。不要依赖扭曲的文本,而是使用图像来说明这个想法。
图像识别需要用户识别图像中的特定对象。作为一般规则,基于图像的验证码要求用户选择适合主题的图像或识别不适合主题的图像。这些验证码使用图形组件,例如动物、形状或场景的照片。
有多种选项可供选择,包括用网格将单个图像分成多个部分、将两张单独的照片并排显示,或者要求用户选择正确的图形。 KC Computing 在 WordPress.org 上有几个很好的特定于表单的选项,例如这个 Gravity Forms Image Captcha。
User Interaction Captcha
在用户交互测试中使用简单的动作,例如在屏幕滑块上滑动。尽管它很简单,但计算机很难通过此类测试,因此它是保护您的网站的一种几乎万无一失的方法。
用户交互验证码的一个示例是 WP Forms Puzzle Captcha 插件。在此插件中,拼图块而不是三位数代码滑入插槽,其工作方式与简单登录验证码插件相同。这是一个很好的解决方案,可以防止机器人访问您的网站,因为他们还没有找到解决这些痛点的方法。
我应该在 WordPress 的什么地方启用 CAPTCHA 插件?
WordPress 验证码是保护网站上任何形式的个人信息免受垃圾邮件和黑客攻击的绝佳方式。您网站的以下元素可以从 CAPTCHA 功能中受益:
- 内容提交
- 联系表
- 登录页面
- 电子版邮箱注册表
- 密码找回页面
- 用户注册表
- 调查
- 论坛
还有更多,例如,如果您有商店、会员资格等。到处都有表格。
向 WordPress 添加验证码保护的步骤
现在您已经知道什么是验证码了,下面让我们快速了解一下如何轻松地将这一额外保护层添加到您的 WordPress 网站。
第 1 步:安装 WordPress 验证码插件
首先,为您的网站下载您选择的 WordPress 插件。我们在上面分享了一些很棒的选项,但 WordPress 目录中的大多数免费 CAPTCHA 插件都可以完成这项工作。您可以免费保护您的网站!
在安装免费插件之前,请务必考虑以下几点:
- 首先,确定您需要的验证码版本或类型,因为有多种选择。选择最适合您网站的一种。
- 该插件应该适用于您网站的多个页面,而不仅仅是登录页面。
- 确保该插件在您网站上安装表单的任何地方都能正常工作,以便可以过滤掉机器人程序。因此,如果您使用的是表单或电子商务插件,请确保您选择的验证码兼容。
第二步:将Google reCAPTCHA 添加到您的网站
如果您的WordPress CAPTCHA 插件或通用安全插件使用Google reCAPTCHA,您必须先创建一个帐户并填写此您网站的谷歌验证码表单。
撰写时, 您可以在两个版本之间进行选择 - reCAPTCHA v3 和 v2。根据您的喜好,您可以使用积分或挑战进行验证。无论哪种方式,用户体验都不应受到影响。
完成 Google reCAPTCHA 表单后,点击提交。下一页显示站点密钥和秘密。必须在 WordPress 的验证码设置中输入密钥。
下一步可能因插件而异,但您需要在插件设置或管理页面中找到 reCAPTCHA 密钥字段。然后只需复制这两个密钥并将它们粘贴到验证码或安全插件的适当区域。最后,一定要保存。您现在应该可以开始使用 Google reCAPTCHA 了!
第 3 步:使用验证码保护您网站的部分
当您安装 WordPress 验证码插件时,您通常可以选择在所有表单或特定页面/部分上激活验证码保护.
如前所述,CAPTCHA 几乎可以用于任何登录表单,包括:
- Registration Forms
- Admin Pages
- 评论表单
- 重置密码表单
这还包括 WooCommerce、EDD 和 BuddyPress 相关表单。
根据您选择的插件,CAPTCHA 可能会在所有表单上自动启用,您可能需要在表单构建器中向您的表单添加短代码,或者可能有一个管理或设置面板供个人部分启用您网站的验证码。
例如,对于高级 google recaptcha 插件,在 eCaptcha > Settings > General > Enable reCaptcha 下有一个设置面板,您可以在其中配置默认表单(登录、注册、重置密码、评论)和第三个-party plugin forms(WooCommerce、BuddyPress 等)启用 CAPTCHA
但是,如果您为特定插件选择 CAPTCHA 插件,例如 Really Simple Captcha For Contact Form 7,则有一个 CAPTCHA,如 [ captchac captcha-1] [captchar captcha-1] 可以在构建表单时添加。还有其他样式选项和设置需要编码。
现代 WordPress 网站的关键流程之一是限制对机器人和自动脚本的访问。使用各种 WordPress 插件实施 Google reCAPTCHA 是防止此类行为在您的网站上发生的最佳解决方案之一。