如何在 WordPress 网站上启用 reCAPTCHA 验证

作为一个 WordPress 网站的运营者,你一定知道保证网站安全的重要性。今天我们介绍的 reCAPTCHA ,就是一个能够帮助我们提升 WordPress 网站安全性的组件。

如何在 WordPress 网站上启用 reCAPTCHA 验证
如何在 WordPress 网站上启用 reCAPTCHA 验证

通过 reCAPTCHA 全自动的图灵测试,来判断访问者是人还是机器,从而提高站点的安全性,有效防止垃圾邮件、恶意软件和黑客的攻击。接下来,我们就向您介绍,如何将 reCAPTCHA 添加到 WordPress 网站。

什么是 reCAPTCHA?

当您在线浏览各种网站时,一定遇到过各种不同的验证码。有的要求识别图像中的文字,有的要求选择符合某种条件的图片。这些验证对于大多数人来说,都是没有什么难度的。但是对于电脑来说,即使它的性能非常的出色,也很难做出正确的判断。

现在的黑客都会通过机器进行暴力破解。如果你的 WordPress 网站,没有变更后台登录地址,也没有安装 reCAPTCHA ,那么黑客就可以持续的进行破解,直到找出正确的用户名和密码。

网站上所有要求用户输入的区域,都是黑客可以利用的突破口。如果在提交表单之前,要求用户输入验证码,可有效阻断机器人的访问尝试,进而保障 WordPress 网站的安全。

如何将 reCAPTCHA 添加到 WordPress 网站

在 WordPress 中添加 reCAPTCHA 非常简单,只需三个简单的步骤即可完成。

第 1 步:安装并激活 reCAPTCHA 插件

有很多 reCAPTCHA 插件可供选择,但是我们在选择的时候,需要确保 reCAPTCHA 插件,能够将验证码添加到网站中的所有重要区域。正如前文所言,黑客可以利用网站上任何可以输入内容的区域。有的 reCAPTCHA 插件,仅提供登录页面的验证码功能,这是远远不够的。

这里推荐 Advanced noCAPTCHA & Invisible Captcha 插件。这是一个评价很高的验证码插件,可以将该插件与其他流行的会员插件工具集成,例如 BuddyPress 和 bbPress。

还有一个叫 Login No CAPTCHA reCAPTCHA 的插件。该插件提供简单的 Google reCAPTCHA 验证,可用于注册、登录和忘记密码等表单的验证,不过它不支持联系表单和评论。

第 2 步:创建 Google reCAPTCHA

安装并激活 Advanced noCAPTCHA & Invisible Captcha 插件后,下一步是创建一个 Google reCAPTCHA 。导航到 Google 的 reCAPTCHA 管理控制台填写注册表单,在此表单中可选择 reCAPTCHA 的 v2 或 v3 版本,选择隐形 reCAPTCHA 标记或“我不是机器人”复选框。

隐形 reCAPTCHA 标记的用户体验更好,因为它不需要用户做任何操作。但 v2 中的复选框通常更可靠,可以防止黑客未经授权的站点访问。填写完所有字段后,单击提交按钮。在接下来的屏幕上,谷歌会给你一个网站金钥和一个密钥。这两个都要在 WordPress 的 reCAPTCHA 插件中进行设置。

第 3 步:配置以保护关键区域

安装 reCAPTCHA 插件后,需要进行配置,以确保网站所有重要区域都受到保护。根据所使用插件的不同,设置方式也存在差异,应该能够在设置中找到一个复选框列表,设置要使用 reCAPTCHA 的位置。

在大多数情况下,可设置在网站的所有表单上使用 reCAPTCHA,例如:

  • 管理员登录页面;
  • 用户登记表单;
  • 联系表单;
  • 找回密码;
  • WooCommerce 登录页面。

当然,您的网站可能还包括其他表单,例如调查、电子邮件注册或用户生成的内容提交等等。在这种情况下,可能需要使用 Advanced noCaptcha 和 Invisible Captcha,因为该插件提供了操作钩子,可将 Google reCAPTCHA 置于想要的任何内容形式上。

如何将 reCAPTCHA 添加到 WordPress 登录页面

WordPress 登录页面是跨站点脚本 (XSS) 和暴力攻击的首要目标。要在登录页面上使用验证码,可以导航到:

Google CAPTCHA > 设置 > 常规 > 为 WordPress 启用 reCAPTCHA。

然后,选择登录表单,将 reCAPTCHA 功能添加到登录页面。

如何将 reCAPTCHA 添加到密码重置页面

当黑客尝试登录网站失败时,他们可能会尝试破解重置密码页面。要在重置密码页面添加验证码功能,可导航到:

Google CAPTCHA > 设置 > 常规 > 在WordPress 仪表盘中启用 reCAPTCHA。

然后,在 WordPress 默认列表中,选择重置密码表单。

如何将 reCAPTCHA 添加到 WooCommerce 登录页面

如果您的 WordPress 网站使用了 WooCommerce 插件,那么 WooCommerce 登录页面也容易受到攻击。要在 WooCommerce 登录页面添加验证码功能,可能需要升级到插件的高级版本。然后导航到:

Google CAPTCHA > 设置 > 常规 > 在 WordPress 仪表盘中启用 reCAPTCHA

从外部插件列表中选择 WooCommerce 登录表单。

在联系表单上添加验证码

与前文介绍的添加验证码方式相同,要将 reCAPTCHA 添加到联系表单中,需要导航到:

Google CAPTCHA > 设置> 常规> Enable reCAPTCHA for,然后单击该框选择正在使用的插件。

作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/how-to-enable-recaptcha-in-wordpress/

(0)
上一篇 2022年2月28日 下午9:58
下一篇 2022年3月2日 下午8:34

相关推荐

发表评论

登录后才能评论