除非您以前从未上网过,否则您肯定遇到过验证码测试——可能每个版本都遇到过。如果您曾经不得不在框中键入波浪线、模糊文本,或者单击网格中消防栓(或其他基本视觉效果)的每个图像,那么您已经通过了验证码测试。这是确保 WordPress 网站安全的最基本、最有效的方法之一。有这么多可用的专用插件,保护您的网站安全,尤其是在黑客最先攻击的地方,比您想象的要容易。

什么是验证码?

CAPTCHA 代表“完全自动区分计算机和人类的图灵测试”。这就是它的本质——一个可以区分自动用户和人类用户的验证码计算机程序。这些测试对于人类来说很容易通过,但对于自动化脚本来说却很难处理。传统的验证码测试会要求用户输入他们看到的被扭曲的文本。

今天,有更高级的验证码类型,称为 reCAPTCHA(和 noCAPTCHA,一种 reCAPTCHA 衍生物)。即使是智能机器人也无法识别扭曲的文本或图像片段,并且当它们未通过测试时,它们将被阻止访问您的站点。还有一个较新的版本,称为 Invisible CAPTCHA,但出于我们的目的,我们将主要讨论版本 2。

CAPTCHA 与 reCAPTCHA 不同吗?

CAPTCHA 之后,reCAPTCHA 成为常态。这看起来类似于传统的验证码——用户必须输入他们在扭曲图片中看到的文本——但该技术用于将书籍数字化,同时还为网站提供一层安全保护。 2009 年,谷歌收购了这项技术,从那时起,它已经帮助数以千计的书籍数字化,更不用说纽约时报的档案了。

今天还有一种叫“No CAPTCHA reCAPTCHA”的东西,有时简称为noCAPTCHA,是reCAPTCHA的一个版本。它改善了用户体验并且易于访问,这是其他 WordPress CAPTCHA 选项面临的问题。用户无需输入文本,只需单击一个框即可确认“我不是机器人”。如果检测到可疑活动,则不会出现那个简单的复选框,而是会出现一个更难的验证码,例如识别图像中的特定对象。

验证码如何保护我的网站?

登录和注册页面是黑客、垃圾邮件发送者和机器人攻击的理想场所。为什么?他们的动机通常是进入您的网站并访问管理区域。没有比这更好的地方来输入您的用户名和密码了。

当未经授权的人获得对您的 WordPress 管理区域的访问权限时,可能会发生很多事情。他们可以:

  • 使网站网络崩溃
  • 分发恶意软件
  • 损害 SEO
  • 降低流量
  • 威胁索要赎金
  • 垃圾博客评论区
  • 窃取个人信息

WordPress CAPTCHA 让黑客远离垃圾邮件机器人,尤其是当它谈到蛮力攻击。这是当机器人被用来在登录表单中尝试不同的凭据,直到他们能够找出进入该站点的用户名和密码时。

如何在 WordPress 中安装验证码

在您的 WordPress 网站上安装验证码的最快和最简单的方法是使用插件。 WordPress 目录中有很多可供选择,例如 BestWebSoft 的 reCaptcha 和 Advanced noCAPTCHA 以及 Invisible CAPTCHA,我们将在今天的演练中使用它们。选择 WordPress CAPTCHA 插件时,请记住以下几点:

  • Google reCAPTCHA 是最人性化的选项,因此请确保提供这样的 CAPTCHA。
  • 除了登录页面之外,还可以将验证码添加到您网站上的多个位置。您甚至可能想将多个验证码添加到同一页面。
  • 与您使用的其他工具集成,例如博客评论部分或联系表。

您还应该考虑 WPForms,如果您想在 WordPress 提供的开箱即用功能之外打造品牌或个性化您的网站,它可以让您创建自定义登录和注册表单。如果您想将它添加到您创建的任何表单,还有一个 reCAPTCHA 选项。

PS 如果您使用的是 Divi,reCAPTCHA 已包含在我们的某些模块中!在我们的文档中了解有关垃圾邮件保护提供商的更多信息。

使用高级 noCAPTCHA 和 Invisible CAPTCHA 插件

以下是如何在您的网站上使用高级 noCAPTCHA 和 Invisible CAPTCHA 插件 在 上获取 CAPTCHA。首先,您需要安装并激活它。登录到您的 WordPress 仪表板并选择左侧的插件。单击插件页面顶部的添加新插件。

右上角搜索角落字段,键入“Advanced noCAPTCHA” - 您想要的插件应该是第一个结果。

点击立即安装,然后在完成后激活(这应该只需要一秒钟)。然后,在插件页面中,单击 WordPress CAPTCHA 插件下的设置。

在Google Keys标题下, 单击 Google 链接。这会将您带到此页面。

在 reCAPTCHA 类型下,选择第二个选项 reCAPTCHA v2,然后选中“我不是机器人”复选框。您还需要填写标签和域部分并选中服务条款框。完成后单击提交。

这会生成两个验证码钥匙。将它们复制并粘贴到 WordPress 插件设置页面上的相应框中。

在启用表单旁边,选择要进行 WordPress CAPTCHA 测试的位置。在页面的下方,您可以进行更多调整,例如自定义错误消息、选择浅色或深色主题以及为登录用户隐藏验证码。

就这些了!检查您的网站以确保 CAPTCHA 框在它们应该在的位置。这是我的登录页面现在的样子:

/ p>

您应该在 WordPress 的什么地方启用验证码?

最好使用 WordPress CAPTCHA 来保护您网站上用户输入信息的任何部分。这些地区特别脆弱。考虑将验证码添加到:

  • 联系表格
  • 内容提交
  • 电子邮件注册表格
  • 登录页面
  • li>密码找回页面

  • 调查
  • 用户注册表

如果授权用户可以访问您的站点,或者如果访问攻击者可以提交信息,那么这也是黑客的门户。

关于 WordPress 验证码的最终想法

验证码的重要性保护网站最易受攻击的部分非常容易设置。您基本上必须做三件事:

  • 将 WordPress CAPTCHA 插件添加到您的站点。
  • 获取与插件一起使用的 Google reCAPTCHA 密钥。
  • 调整设置以保护您网站上的表单和登录区域。

就这样吧!很少有安全措施像 CAPTCHA 一样容易实施,更不用说免费了,考虑到它为黑客和垃圾邮件发送者提供的保护程度,我们想不出不添加它的理由。

想要测试您提交的那些新表单吗?我们已经为您准备好了。

出处