Cách thêm reCAPTCHA vào biểu mẫu WordPress

reCAPTCHA bảo vệ bạn khỏi thư rác và các loại lạm dụng tự động khác. Với mô-đun tích hợp reCAPTCHA của Contact Form 7, bạn có thể chặn việc gửi biểu mẫu lạm dụng bởi bot spam

Phiên bản mới nhất của API reCAPTCHA là v3. Mẫu liên hệ 7 5. 1 trở lên sử dụng API reCAPTCHA v3 này. reCAPTCHA v3 hoạt động ở chế độ nền nên người dùng không cần phải đọc văn bản mờ trong hình ảnh hoặc thậm chí đánh dấu vào hộp kiểm “Tôi không phải là người máy”

Ghi chú. Khóa API cho reCAPTCHA v3 khác với khóa API cho v2; . Bạn cần đăng ký lại trang web của mình để nhận khóa mới cho v3

Nếu bạn đang sử dụng phiên bản cũ hơn của Mẫu liên hệ 7 và đang tìm kiếm thông tin về mô-đun reCAPTCHA cho API v2, hãy tham khảo reCAPTCHA (v2)

Đăng ký một trang web

Để bắt đầu sử dụng reCAPTCHA, trước tiên bạn cần đăng ký trang web WordPress. reCAPTCHA là dịch vụ của Google nên bạn cần có tài khoản Google để sử dụng. Đăng nhập vào Google bằng tài khoản và truy cập Bảng điều khiển dành cho quản trị viên reCAPTCHA. Bạn sẽ thấy một biểu mẫu đăng ký đơn giản như sau

Ảnh chụp màn hình của Bảng điều khiển dành cho quản trị viên reCAPTCHA

Chọn reCAPTCHA v3 từ các tùy chọn loại và nhập tên miền của trang web vào trường Tên miền

Sau khi bạn đăng ký một trang web, bạn sẽ nhận được khóa trang web và khóa bí mật cho trang web

Ảnh chụp màn hình của Bảng điều khiển dành cho quản trị viên reCAPTCHA

Tiếp theo, di chuyển đến màn hình quản trị WordPress và mở trang menu Liên hệ > Tích hợp

Trang menu tích hợp

Bạn sẽ thấy một hộp có tiêu đề reCAPTCHA ở đó. Nhấp vào Thiết lập tích hợp trong hộp. Nó sẽ hiển thị các trường nhập Site Key và Secret Key. Sao chép-dán hai khóa bạn nhận được ở bước trước vào các trường và nhấp vào Lưu thay đổi

Nhập khóa API

Đó là nó. Giờ đây, biểu mẫu liên hệ của bạn sử dụng điểm của reCAPTCHA để xác minh xem biểu mẫu gửi là của con người hay từ bot spam

reCAPTCHA v3 không cần tiện ích CAPTCHA (hộp kiểm “Tôi không phải là người máy” được sử dụng trong reCAPTCHA v2) để hoạt động, do đó, thẻ biểu mẫu [recaptcha] không còn cần thiết nữa. Nếu tìm thấy thẻ biểu mẫu [recaptcha] trong mẫu biểu mẫu, Biểu mẫu liên hệ 7 5. 1 hoặc cao hơn bỏ qua chúng và thay thế chúng bằng một chuỗi rỗng

Không còn nghi ngờ gì nữa, bảo mật WordPress rất quan trọng. Rốt cuộc, vi phạm có thể dẫn đến thiệt hại nghiêm trọng cho trang web của bạn. Tuy nhiên, với việc tin tặc sử dụng bot để tấn công các trang web một cách nhanh chóng và hiệu quả, bạn có thể cảm thấy như tỷ lệ cược đang chồng chất lên bạn

May mắn thay, có một công cụ rất đơn giản mà bạn có thể sử dụng để ngăn bot và kẻ gửi thư rác ra khỏi trang web WordPress của mình. Kết hợp thử nghiệm Turing hoàn toàn tự động để phân biệt giữa máy tính và con người (CAPTCHA) là một cách đơn giản, tốn ít công sức để tăng cường bảo mật cho trang web của bạn

Hướng dẫn này sẽ giới thiệu cho bạn về CAPTCHA và cách chúng có thể đóng vai trò bảo vệ trang web của bạn khỏi tin tặc và thư rác. Sau đó, chúng tôi sẽ hướng dẫn bạn cách thêm chúng vào trang web của bạn và giới thiệu một số plugin WordPress CAPTCHA tốt nhất

Bắt đầu nào

Hiểu về CAPTCHA

Bạn có thể đã nhìn thấy CAPTCHA nhiều lần trực tuyến. Chúng có thể ở nhiều dạng khác nhau, một trong những dạng phổ biến nhất là văn bản bị bóp méo mà bạn phải giải mã. Những người khác yêu cầu bạn chọn hình ảnh đáp ứng các thông số kỹ thuật nhất định từ một nhóm ảnh có độ phân giải thấp

Ví dụ về hình ảnh CAPTCHA

Trong mọi trường hợp, thử thách được đưa ra là thử thách mà hầu hết mọi người có thể dễ dàng hoàn thành. Tuy nhiên, ngay cả các bot tiên tiến ngày nay cũng không thể hiểu được các từ đã bị bóp méo hoặc các mảnh hình ảnh. Khi họ không thể hoàn thành bài kiểm tra, họ đang bị chặn khỏi trang web của bạn (hoặc bất kỳ thứ gì khác mà CAPTCHA đang bảo vệ)

Kinsta chiều chuộng tôi đến mức bây giờ tôi yêu cầu mức độ dịch vụ đó từ mọi nhà cung cấp. Chúng tôi cũng cố gắng đạt được mức đó với sự hỗ trợ của công cụ SaaS

Suganthan Mohanadasan từ @Suganthanmn

Xem kế hoạch

Điều này rất quan trọng vì bot được sử dụng trong nhiều tình huống có thể ảnh hưởng đến tính bảo mật và độ tin cậy của trang web của bạn. Các cuộc tấn công vũ phu, một trong những chiến lược tấn công phổ biến nhất, sử dụng bot để liên tục nhập thông tin đăng nhập vào biểu mẫu đăng nhập của bạn cho đến khi chúng có quyền truy cập vào trang web của bạn

Cross-Site Scripting (XSS) là một kiểu tấn công mạng khác trong đó tin tặc đưa mã độc hại vào trang web của bạn thông qua một biểu mẫu, chẳng hạn như trang đăng nhập hoặc phần nhận xét của bạn. Điều này có thể dẫn đến phần mềm độc hại được lưu trữ trên trang web của bạn, thông tin bị đánh cắp và các kết quả tiêu cực khác

Các bot cũng có thể được sử dụng để spam phần nhận xét của bạn với các liên kết chất lượng thấp làm ảnh hưởng đến quá trình Tối ưu hóa Công cụ Tìm kiếm (SEO) của bạn và ngăn cản người dùng hợp pháp. Thư rác gây khó chịu, nhưng quan trọng hơn, nó làm cho trang web của bạn trông có vẻ không được bảo vệ và giám sát kém

Bất cứ nơi nào trên trang web của bạn mà người dùng có thể nhập thông tin – nói cách khác, bất kỳ hình thức nào – đều dễ bị bot tấn công. Yêu cầu CAPTCHA trước khi gửi biểu mẫu sẽ ngăn những người không phải con người truy cập thành công vào trang web của bạn hoặc đưa mã độc hại vào đó

Google reCAPTCHA là gì?

Mặc dù CAPTCHA rõ ràng cung cấp nhiều lợi ích và biện pháp bảo vệ cho trang web của bạn, nhưng chúng có một số nhược điểm. Ví dụ: chúng có xu hướng tác động tiêu cực đến Trải nghiệm người dùng (UX). Bằng cách làm chậm người dùng, những thử nghiệm đơn giản này sẽ cản trở khách truy cập một cách trơn tru và nhanh chóng hoàn thành mục tiêu của họ trên trang web của bạn

Ngoài ra, người dùng bị khiếm thị hoặc gặp các thách thức khác như chứng khó đọc có thể thấy khó hoàn thành CAPTCHA của bạn. Vô tình ngăn người dùng con người ra khỏi trang web của bạn không có lợi cho bạn hoặc họ, ngay cả khi điều đó làm chệch hướng các bot trong quá trình này

Vào năm 2014, Google đã phát hành No CAPTCHA reCAPTCHA, kế thừa của các bài kiểm tra hình ảnh và từ bị bóp méo mà Google đã sử dụng từ năm 2007. Hệ thống mới chỉ yêu cầu người dùng chọn hộp kiểm bên cạnh dòng chữ “Tôi không phải là người máy” để xác nhận tính hợp pháp của chúng

Hộp kiểm Google reCAPTCHA trên trang Đăng nhập WordPress

Điều này dễ dàng hơn và nhanh hơn nhiều so với CAPTCHA truyền thống và có thể tiếp cận được với nhiều người dùng hơn. Hơn nữa, Google đã tiếp tục cải tiến công nghệ này. Vào năm 2018, nó cũng đã phát hành thứ được gọi là "CAPTCHA vô hình", có thể phát hiện bot mà không yêu cầu bất kỳ hành động có chủ ý nào từ phía người dùng

Khi thêm CAPTCHA vào trang web WordPress của bạn, bạn sẽ có cơ hội chọn loại kiểm tra sẽ sử dụng. Tuy nhiên, hãy nhớ rằng việc triển khai Google reCAPTCHA v2 hoặc v3 sẽ giúp trang web của bạn trở nên thú vị và dễ truy cập hơn đối với người dùng

Cách thêm CAPTCHA vào trang web WordPress của bạn (trong 3 bước)

Khi nói đến bảo mật WordPress, thêm CAPTCHA là một trong những cách đơn giản nhất để khiến bot khó xâm nhập trang web của bạn hơn. May mắn thay, kết hợp một cái cũng dễ dàng. Bạn có thể thiết lập của bạn chỉ trong ba bước đơn giản

Bước 1. Cài đặt và kích hoạt plugin WordPress CAPTCHA

Cách đơn giản nhất để thêm CAPTCHA vào trang web WordPress của bạn là sử dụng plugin. Có nhiều tùy chọn chất lượng cao trong Thư mục plugin WordPress, vì vậy bạn không cần phải chi quá nhiều để tăng cường bảo mật cho trang web của mình

Tuy nhiên, trước khi bạn chọn plugin của mình, có một số tính năng chính cần xem xét

Trước tiên, bạn muốn tính đến loại CAPTCHA mà plugin của bạn cung cấp. Như chúng ta đã thảo luận ở trên, Google reCAPTCHA thân thiện với người dùng hơn nhiều so với việc yêu cầu khách truy cập nhấp vào hình ảnh hoặc giải mã văn bản bị biến dạng

Ngoài ra, bạn sẽ muốn đảm bảo rằng plugin của mình có thể thêm CAPTCHA vào một số khu vực trên trang web của bạn, không chỉ trang đăng nhập của bạn. Chúng ta sẽ khám phá ý tưởng này chi tiết hơn trong Bước 3. Hiện tại, hãy nhớ rằng bất cứ nơi nào bạn có biểu mẫu trên trang web của mình, có thể bạn sẽ muốn ngăn chặn các bot bằng CAPTCHA

Hãy xem ba plugin đáp ứng các tiêu chí trên. Google Captcha (reCAPTCHA) của BestWebSoft là tùy chọn phổ biến nhất, với hơn 200.000 lượt cài đặt đang hoạt động

Trình cắm Google Captcha

Như tên ngụ ý, plugin này kết hợp Google reCAPTCHA v2 hoặc v3 trên các trang đăng nhập và đăng ký của bạn, trên các biểu mẫu liên hệ và đặt lại mật khẩu, thậm chí trong các nhận xét và gửi lời chứng thực trên trang web của bạn. Điều này giúp ngăn chặn thư rác, ngoài ra còn tăng cường bảo mật

Advanced noCaptcha & Invisible Captcha cũng được đánh giá cao và bao gồm nhiều tính năng tương tự

Plugin noCaptcha nâng cao

Plugin này cũng cung cấp khả năng tương thích nhiều trang và tích hợp với các công cụ thành viên phổ biến như và. Ngoài ra, bạn có thể thêm nhiều CAPTCHA vào một trang nếu cần

Cuối cùng, bạn cũng có thể cân nhắc Đăng nhập No CAPTCHA reCAPTCHA

Đăng nhập No CAPTCHA plugin reCAPTCHA

Plugin này bao gồm Google reCAPTCHA đơn giản và có thể được sử dụng trên các biểu mẫu đăng nhập, đăng ký và quên mật khẩu. Tuy nhiên, nó không tích hợp với phần nhận xét hoặc biểu mẫu liên hệ của bạn, khiến nó bị hạn chế hơn một chút so với hai plugin khác mà chúng tôi đã xem xét

Bước 2. Tạo Google reCAPTCHA của bạn và thêm nó vào trang web của bạn

Khi bạn đã cài đặt và kích hoạt plugin của mình, bạn sẽ cần tạo Google reCAPTCHA của mình (giả sử bạn đã chọn một plugin sử dụng một). Truy cập bảng điều khiển quản trị Google reCAPTCHA và điền vào biểu mẫu đăng ký

Đăng kí để nhận thư mới

Bạn muốn biết làm thế nào chúng tôi tăng lưu lượng truy cập của mình hơn 1000%?

Tham gia cùng hơn 20.000 người khác nhận bản tin hàng tuần của chúng tôi với các mẹo nội bộ về WordPress

Trang đăng ký reCAPTCHA

Lưu ý rằng bạn sẽ có thể chọn giữa reCAPTCHA v2 hoặc v3 và bạn có thể sử dụng hộp kiểm hoặc kiểm tra ẩn. Cái sau sẽ cung cấp UX tốt nhất, vì nó không yêu cầu bất kỳ hành động nào từ phía người dùng. Tuy nhiên, hộp kiểm v2 có xu hướng đáng tin cậy hơn

Khi bạn đã điền vào tất cả các trường, hãy nhấp vào nút Gửi. Trên màn hình tiếp theo, bạn sẽ được cung cấp Khóa trang web và Khóa bí mật

Nhận Trang web và Khóa bí mật cho Google reCAPTCHA mới

Bạn sẽ cần nhập cả hai vào phần cài đặt của plugin CAPTCHA trên trang web WordPress của mình. Quá trình này có thể thay đổi một chút, tùy thuộc vào plugin bạn đã chọn. Tuy nhiên, bạn sẽ có thể dễ dàng tìm thấy các cài đặt trong thanh bên của trang tổng quan và dán các khóa của mình vào các trường có liên quan

Thêm khóa Google reCAPTCHA vào cài đặt plugin Google Captcha

Đừng quên lưu các thay đổi của bạn. Bạn cũng có thể muốn đánh dấu trang bảng điều khiển quản trị Google reCAPTCHA của mình và kiểm tra nó thường xuyên. Sau khi có đủ lưu lượng truy cập trực tiếp vào trang web của bạn, bạn sẽ có thể xem các phân tích có giá trị liên quan đến yêu cầu gửi biểu mẫu

Bước 3. Định cấu hình cài đặt của bạn để bảo vệ các khu vực chính

Như chúng tôi đã đề cập trước đó, có một số khu vực lý tưởng để kết hợp CAPTCHA của bạn nhằm cung cấp sự bảo vệ tối đa cho trang web của bạn. Khi bạn đã cài đặt plugin bạn chọn, bạn có thể định cấu hình cài đặt của mình để đảm bảo bao gồm tất cả các trang quan trọng

Cả Google CAPTCHA và Advanced No Captcha đều bao gồm một danh sách các hộp kiểm trong cài đặt chung của chúng. Ở đó, bạn có thể chọn nơi bạn muốn sử dụng reCAPTCHA của mình

Chọn vị trí Google reCAPTCHA sẽ xuất hiện

Lý tưởng nhất là điều này sẽ bao gồm bất kỳ biểu mẫu nào bạn có trên trang web của mình, bao gồm các khu vực dễ bị tấn công như trang web của bạn.

• Trang đăng nhập quản trị viên WordPress
• Trang đăng nhập WooC Commerce
• Mẫu đăng ký người dùng
• Mẫu khôi phục mật khẩu
• Mâu liên hệ

Trang web của bạn có thể bao gồm các hình thức độc đáo khác, chẳng hạn như gửi nội dung do người dùng tạo, khảo sát hoặc đăng ký email. Trong những trường hợp như vậy, bạn có thể muốn sử dụng Advanced noCaptcha & Invisible Captcha, vì plugin đó cung cấp để kết hợp Google reCAPTCHA dưới mọi hình thức

Đấu tranh với thời gian chết và các vấn đề WordPress? . Kiểm tra kế hoạch của chúng tôi

Ngoài ra, bạn có thể đầu tư vào Google Captcha (reCAPTCHA) Pro để thay thế. Nó cung cấp các tích hợp bổ sung với các plugin phổ biến như Jetpack, MailChimp cho WordPress và một số trình tạo biểu mẫu

Thêm CAPTCHA vào trang đăng nhập của bạn

Trang đăng nhập của bạn là mục tiêu chính cho các cuộc tấn công brute force và Cross-Site Scripting (XSS)

Để thêm CAPTCHA vào nó bằng plugin Google Captcha, hãy điều hướng đến Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho trong WordPress và chọn Biểu mẫu đăng nhập trong WordPress Default

Tùy chọn biểu mẫu Đăng nhập plugin Google Captcha

Trang đăng nhập của bạn bây giờ sẽ được bảo vệ

Kết hợp CAPTCHA trên trang Đặt lại mật khẩu của bạn

Khi nỗ lực đăng nhập vào trang web của bạn không thành công, tin tặc có thể được chuyển hướng đến trang nơi người dùng có thể đặt lại mật khẩu của họ. Để thêm CAPTCHA để bảo vệ trang này, hãy điều hướng đến Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho trong bảng điều khiển WordPress của bạn

Tùy chọn biểu mẫu Mật khẩu còn lại trong plugin Google Captcha

Sau đó, chọn Đặt lại biểu mẫu mật khẩu từ danh sách Mặc định của WordPress

Bảo vệ trang đăng nhập WooC Commerce của bạn bằng CAPTCHA

Trang Đăng nhập WooC Commerce của bạn cũng dễ bị tấn công độc hại như trang WordPress cốt lõi của bạn. Để bảo vệ nó bằng Google Captcha, bạn sẽ cần phiên bản cao cấp của plugin (màu vàng bên dưới). Khi bạn đã sẵn sàng, hãy đi tới Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho trong bảng điều khiển WordPress của bạn

Tùy chọn biểu mẫu Đăng nhập WooC Commerce (cao cấp)

Tại đây, bạn sẽ có thể chọn biểu mẫu Đăng nhập WooCommerce từ danh sách Plugin bên ngoài

Đặt CAPTCHA trên Biểu mẫu liên hệ của bạn

Biểu mẫu liên hệ của bạn có thể được bảo vệ bằng CAPTCHA giống như những cách khác mà chúng tôi đã thảo luận trong bài viết này. Tuy nhiên, có một số plugin biểu mẫu liên hệ khác nhau tích hợp với Google CAPTCHA, bao gồm

• Mẫu liên hệ 7

Bạn cần có một trong những công cụ trên hoạt động trên trang web của mình để thêm CAPTCHA vào biểu mẫu liên hệ của bạn. Sau đó, truy cập Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho và nhấp vào hộp kiểm cho plugin ưa thích của bạn

Các tùy chọn biểu mẫu liên hệ miễn phí và cao cấp trong plugin Google Captcha

Điều đó sẽ hoàn thành quá trình. Nếu bạn có một plugin biểu mẫu liên hệ khác đang được sử dụng trên trang web WordPress của mình, bạn có thể cân nhắc sử dụng một plugin CAPTCHA khác tích hợp với nó. Ngoài ra còn có một số plugin xây dựng biểu mẫu tự kết hợp CAPTCHA, chẳng hạn như

Bạn muốn loại bỏ những kẻ gửi thư rác và bot khỏi trang web #WordPress của mình? . 🗝✅Nhấp để Tweet

Tóm lược

Loại bỏ các bot độc hại khỏi trang web của bạn là rất quan trọng nếu bạn muốn bảo vệ nội dung, người dùng và danh tiếng thương hiệu của mình. Một trong những cách dễ nhất để làm chậm chúng là thêm CAPTCHA vào biểu mẫu trang web WordPress của bạn

Thêm CAPTCHA vào trang web WordPress của bạn chỉ cần ba bước

1. Cài đặt và kích hoạt plugin WordPress CAPTCHA
2. Tạo Google reCAPTCHA và thêm nó vào trang web của bạn
3. Định cấu hình cài đặt của bạn để bảo vệ các khu vực chính

Bạn có bất kỳ câu hỏi nào về CAPTCHA hoặc cách sử dụng chúng trong WordPress không?

---

Nhận tất cả các ứng dụng, cơ sở dữ liệu và trang web WordPress của bạn trực tuyến và dưới một mái nhà. Nền tảng đám mây hiệu suất cao, đầy đủ tính năng của chúng tôi bao gồm

• Dễ dàng thiết lập và quản lý trong bảng điều khiển MyKinsta
• Hỗ trợ chuyên gia 24/7
• Mạng và phần cứng Google Cloud Platform tốt nhất, được cung cấp bởi Kubernetes để có khả năng mở rộng tối đa
• Tích hợp Cloudflare cấp doanh nghiệp cho tốc độ và bảo mật
• Tiếp cận đối tượng toàn cầu với tối đa 35 trung tâm dữ liệu và hơn 275 PoP trên toàn thế giới

Hãy tự kiểm tra với $20 trong tháng đầu tiên của Lưu trữ ứng dụng hoặc Lưu trữ cơ sở dữ liệu. Khám phá kế hoạch của chúng tôi hoặc nói chuyện với bộ phận bán hàng để tìm thấy sự phù hợp nhất của bạn