Cách thêm reCAPTCHA vào biểu mẫu WordPress
reCAPTCHA bảo vệ bạn khỏi thư rác và các loại lạm dụng tự động khác. Với mô-đun tích hợp reCAPTCHA của Contact Form 7, bạn có thể chặn việc gửi biểu mẫu lạm dụng bởi bot spam Show
Phiên bản mới nhất của API reCAPTCHA là v3. Mẫu liên hệ 7 5. 1 trở lên sử dụng API reCAPTCHA v3 này. reCAPTCHA v3 hoạt động ở chế độ nền nên người dùng không cần phải đọc văn bản mờ trong hình ảnh hoặc thậm chí đánh dấu vào hộp kiểm “Tôi không phải là người máy” Ghi chú. Khóa API cho reCAPTCHA v3 khác với khóa API cho v2; . Bạn cần đăng ký lại trang web của mình để nhận khóa mới cho v3 Nếu bạn đang sử dụng phiên bản cũ hơn của Mẫu liên hệ 7 và đang tìm kiếm thông tin về mô-đun reCAPTCHA cho API v2, hãy tham khảo reCAPTCHA (v2) Đăng ký một trang webĐể bắt đầu sử dụng reCAPTCHA, trước tiên bạn cần đăng ký trang web WordPress. reCAPTCHA là dịch vụ của Google nên bạn cần có tài khoản Google để sử dụng. Đăng nhập vào Google bằng tài khoản và truy cập Bảng điều khiển dành cho quản trị viên reCAPTCHA. Bạn sẽ thấy một biểu mẫu đăng ký đơn giản như sau Ảnh chụp màn hình của Bảng điều khiển dành cho quản trị viên reCAPTCHAChọn reCAPTCHA v3 từ các tùy chọn loại và nhập tên miền của trang web vào trường Tên miền Sau khi bạn đăng ký một trang web, bạn sẽ nhận được khóa trang web và khóa bí mật cho trang web Ảnh chụp màn hình của Bảng điều khiển dành cho quản trị viên reCAPTCHATiếp theo, di chuyển đến màn hình quản trị WordPress và mở trang menu Liên hệ > Tích hợp Trang menu tích hợpBạn sẽ thấy một hộp có tiêu đề reCAPTCHA ở đó. Nhấp vào Thiết lập tích hợp trong hộp. Nó sẽ hiển thị các trường nhập Site Key và Secret Key. Sao chép-dán hai khóa bạn nhận được ở bước trước vào các trường và nhấp vào Lưu thay đổi Nhập khóa APIĐó là nó. Giờ đây, biểu mẫu liên hệ của bạn sử dụng điểm của reCAPTCHA để xác minh xem biểu mẫu gửi là của con người hay từ bot spam reCAPTCHA v3 không cần tiện ích CAPTCHA (hộp kiểm “Tôi không phải là người máy” được sử dụng trong reCAPTCHA v2) để hoạt động, do đó, thẻ biểu mẫu Không còn nghi ngờ gì nữa, bảo mật WordPress rất quan trọng. Rốt cuộc, vi phạm có thể dẫn đến thiệt hại nghiêm trọng cho trang web của bạn. Tuy nhiên, với việc tin tặc sử dụng bot để tấn công các trang web một cách nhanh chóng và hiệu quả, bạn có thể cảm thấy như tỷ lệ cược đang chồng chất lên bạn May mắn thay, có một công cụ rất đơn giản mà bạn có thể sử dụng để ngăn bot và kẻ gửi thư rác ra khỏi trang web WordPress của mình. Kết hợp thử nghiệm Turing hoàn toàn tự động để phân biệt giữa máy tính và con người (CAPTCHA) là một cách đơn giản, tốn ít công sức để tăng cường bảo mật cho trang web của bạn Hướng dẫn này sẽ giới thiệu cho bạn về CAPTCHA và cách chúng có thể đóng vai trò bảo vệ trang web của bạn khỏi tin tặc và thư rác. Sau đó, chúng tôi sẽ hướng dẫn bạn cách thêm chúng vào trang web của bạn và giới thiệu một số plugin WordPress CAPTCHA tốt nhất Bắt đầu nào Hiểu về CAPTCHABạn có thể đã nhìn thấy CAPTCHA nhiều lần trực tuyến. Chúng có thể ở nhiều dạng khác nhau, một trong những dạng phổ biến nhất là văn bản bị bóp méo mà bạn phải giải mã. Những người khác yêu cầu bạn chọn hình ảnh đáp ứng các thông số kỹ thuật nhất định từ một nhóm ảnh có độ phân giải thấp Ví dụ về hình ảnh CAPTCHATrong mọi trường hợp, thử thách được đưa ra là thử thách mà hầu hết mọi người có thể dễ dàng hoàn thành. Tuy nhiên, ngay cả các bot tiên tiến ngày nay cũng không thể hiểu được các từ đã bị bóp méo hoặc các mảnh hình ảnh. Khi họ không thể hoàn thành bài kiểm tra, họ đang bị chặn khỏi trang web của bạn (hoặc bất kỳ thứ gì khác mà CAPTCHA đang bảo vệ) Xem kế hoạch Điều này rất quan trọng vì bot được sử dụng trong nhiều tình huống có thể ảnh hưởng đến tính bảo mật và độ tin cậy của trang web của bạn. Các cuộc tấn công vũ phu, một trong những chiến lược tấn công phổ biến nhất, sử dụng bot để liên tục nhập thông tin đăng nhập vào biểu mẫu đăng nhập của bạn cho đến khi chúng có quyền truy cập vào trang web của bạn Cross-Site Scripting (XSS) là một kiểu tấn công mạng khác trong đó tin tặc đưa mã độc hại vào trang web của bạn thông qua một biểu mẫu, chẳng hạn như trang đăng nhập hoặc phần nhận xét của bạn. Điều này có thể dẫn đến phần mềm độc hại được lưu trữ trên trang web của bạn, thông tin bị đánh cắp và các kết quả tiêu cực khác Các bot cũng có thể được sử dụng để spam phần nhận xét của bạn với các liên kết chất lượng thấp làm ảnh hưởng đến quá trình Tối ưu hóa Công cụ Tìm kiếm (SEO) của bạn và ngăn cản người dùng hợp pháp. Thư rác gây khó chịu, nhưng quan trọng hơn, nó làm cho trang web của bạn trông có vẻ không được bảo vệ và giám sát kém Bất cứ nơi nào trên trang web của bạn mà người dùng có thể nhập thông tin – nói cách khác, bất kỳ hình thức nào – đều dễ bị bot tấn công. Yêu cầu CAPTCHA trước khi gửi biểu mẫu sẽ ngăn những người không phải con người truy cập thành công vào trang web của bạn hoặc đưa mã độc hại vào đó Google reCAPTCHA là gì?Mặc dù CAPTCHA rõ ràng cung cấp nhiều lợi ích và biện pháp bảo vệ cho trang web của bạn, nhưng chúng có một số nhược điểm. Ví dụ: chúng có xu hướng tác động tiêu cực đến Trải nghiệm người dùng (UX). Bằng cách làm chậm người dùng, những thử nghiệm đơn giản này sẽ cản trở khách truy cập một cách trơn tru và nhanh chóng hoàn thành mục tiêu của họ trên trang web của bạn Ngoài ra, người dùng bị khiếm thị hoặc gặp các thách thức khác như chứng khó đọc có thể thấy khó hoàn thành CAPTCHA của bạn. Vô tình ngăn người dùng con người ra khỏi trang web của bạn không có lợi cho bạn hoặc họ, ngay cả khi điều đó làm chệch hướng các bot trong quá trình này Vào năm 2014, Google đã phát hành No CAPTCHA reCAPTCHA, kế thừa của các bài kiểm tra hình ảnh và từ bị bóp méo mà Google đã sử dụng từ năm 2007. Hệ thống mới chỉ yêu cầu người dùng chọn hộp kiểm bên cạnh dòng chữ “Tôi không phải là người máy” để xác nhận tính hợp pháp của chúng Hộp kiểm Google reCAPTCHA trên trang Đăng nhập WordPressĐiều này dễ dàng hơn và nhanh hơn nhiều so với CAPTCHA truyền thống và có thể tiếp cận được với nhiều người dùng hơn. Hơn nữa, Google đã tiếp tục cải tiến công nghệ này. Vào năm 2018, nó cũng đã phát hành thứ được gọi là "CAPTCHA vô hình", có thể phát hiện bot mà không yêu cầu bất kỳ hành động có chủ ý nào từ phía người dùng Khi thêm CAPTCHA vào trang web WordPress của bạn, bạn sẽ có cơ hội chọn loại kiểm tra sẽ sử dụng. Tuy nhiên, hãy nhớ rằng việc triển khai Google reCAPTCHA v2 hoặc v3 sẽ giúp trang web của bạn trở nên thú vị và dễ truy cập hơn đối với người dùng Cách thêm CAPTCHA vào trang web WordPress của bạn (trong 3 bước)Khi nói đến bảo mật WordPress, thêm CAPTCHA là một trong những cách đơn giản nhất để khiến bot khó xâm nhập trang web của bạn hơn. May mắn thay, kết hợp một cái cũng dễ dàng. Bạn có thể thiết lập của bạn chỉ trong ba bước đơn giản Bước 1. Cài đặt và kích hoạt plugin WordPress CAPTCHACách đơn giản nhất để thêm CAPTCHA vào trang web WordPress của bạn là sử dụng plugin. Có nhiều tùy chọn chất lượng cao trong Thư mục plugin WordPress, vì vậy bạn không cần phải chi quá nhiều để tăng cường bảo mật cho trang web của mình Tuy nhiên, trước khi bạn chọn plugin của mình, có một số tính năng chính cần xem xét Trước tiên, bạn muốn tính đến loại CAPTCHA mà plugin của bạn cung cấp. Như chúng ta đã thảo luận ở trên, Google reCAPTCHA thân thiện với người dùng hơn nhiều so với việc yêu cầu khách truy cập nhấp vào hình ảnh hoặc giải mã văn bản bị biến dạng Ngoài ra, bạn sẽ muốn đảm bảo rằng plugin của mình có thể thêm CAPTCHA vào một số khu vực trên trang web của bạn, không chỉ trang đăng nhập của bạn. Chúng ta sẽ khám phá ý tưởng này chi tiết hơn trong Bước 3. Hiện tại, hãy nhớ rằng bất cứ nơi nào bạn có biểu mẫu trên trang web của mình, có thể bạn sẽ muốn ngăn chặn các bot bằng CAPTCHA Hãy xem ba plugin đáp ứng các tiêu chí trên. Google Captcha (reCAPTCHA) của BestWebSoft là tùy chọn phổ biến nhất, với hơn 200.000 lượt cài đặt đang hoạt động Trình cắm Google CaptchaNhư tên ngụ ý, plugin này kết hợp Google reCAPTCHA v2 hoặc v3 trên các trang đăng nhập và đăng ký của bạn, trên các biểu mẫu liên hệ và đặt lại mật khẩu, thậm chí trong các nhận xét và gửi lời chứng thực trên trang web của bạn. Điều này giúp ngăn chặn thư rác, ngoài ra còn tăng cường bảo mật Advanced noCaptcha & Invisible Captcha cũng được đánh giá cao và bao gồm nhiều tính năng tương tự Plugin noCaptcha nâng caoPlugin này cũng cung cấp khả năng tương thích nhiều trang và tích hợp với các công cụ thành viên phổ biến như và. Ngoài ra, bạn có thể thêm nhiều CAPTCHA vào một trang nếu cần Cuối cùng, bạn cũng có thể cân nhắc Đăng nhập No CAPTCHA reCAPTCHA Đăng nhập No CAPTCHA plugin reCAPTCHAPlugin này bao gồm Google reCAPTCHA đơn giản và có thể được sử dụng trên các biểu mẫu đăng nhập, đăng ký và quên mật khẩu. Tuy nhiên, nó không tích hợp với phần nhận xét hoặc biểu mẫu liên hệ của bạn, khiến nó bị hạn chế hơn một chút so với hai plugin khác mà chúng tôi đã xem xét Bước 2. Tạo Google reCAPTCHA của bạn và thêm nó vào trang web của bạnKhi bạn đã cài đặt và kích hoạt plugin của mình, bạn sẽ cần tạo Google reCAPTCHA của mình (giả sử bạn đã chọn một plugin sử dụng một). Truy cập bảng điều khiển quản trị Google reCAPTCHA và điền vào biểu mẫu đăng ký Đăng kí để nhận thư mớiBạn muốn biết làm thế nào chúng tôi tăng lưu lượng truy cập của mình hơn 1000%?Tham gia cùng hơn 20.000 người khác nhận bản tin hàng tuần của chúng tôi với các mẹo nội bộ về WordPress Trang đăng ký reCAPTCHALưu ý rằng bạn sẽ có thể chọn giữa reCAPTCHA v2 hoặc v3 và bạn có thể sử dụng hộp kiểm hoặc kiểm tra ẩn. Cái sau sẽ cung cấp UX tốt nhất, vì nó không yêu cầu bất kỳ hành động nào từ phía người dùng. Tuy nhiên, hộp kiểm v2 có xu hướng đáng tin cậy hơn Khi bạn đã điền vào tất cả các trường, hãy nhấp vào nút Gửi. Trên màn hình tiếp theo, bạn sẽ được cung cấp Khóa trang web và Khóa bí mật Nhận Trang web và Khóa bí mật cho Google reCAPTCHA mớiBạn sẽ cần nhập cả hai vào phần cài đặt của plugin CAPTCHA trên trang web WordPress của mình. Quá trình này có thể thay đổi một chút, tùy thuộc vào plugin bạn đã chọn. Tuy nhiên, bạn sẽ có thể dễ dàng tìm thấy các cài đặt trong thanh bên của trang tổng quan và dán các khóa của mình vào các trường có liên quan Thêm khóa Google reCAPTCHA vào cài đặt plugin Google CaptchaĐừng quên lưu các thay đổi của bạn. Bạn cũng có thể muốn đánh dấu trang bảng điều khiển quản trị Google reCAPTCHA của mình và kiểm tra nó thường xuyên. Sau khi có đủ lưu lượng truy cập trực tiếp vào trang web của bạn, bạn sẽ có thể xem các phân tích có giá trị liên quan đến yêu cầu gửi biểu mẫu Bước 3. Định cấu hình cài đặt của bạn để bảo vệ các khu vực chínhNhư chúng tôi đã đề cập trước đó, có một số khu vực lý tưởng để kết hợp CAPTCHA của bạn nhằm cung cấp sự bảo vệ tối đa cho trang web của bạn. Khi bạn đã cài đặt plugin bạn chọn, bạn có thể định cấu hình cài đặt của mình để đảm bảo bao gồm tất cả các trang quan trọng Cả Google CAPTCHA và Advanced No Captcha đều bao gồm một danh sách các hộp kiểm trong cài đặt chung của chúng. Ở đó, bạn có thể chọn nơi bạn muốn sử dụng reCAPTCHA của mình Chọn vị trí Google reCAPTCHA sẽ xuất hiệnLý tưởng nhất là điều này sẽ bao gồm bất kỳ biểu mẫu nào bạn có trên trang web của mình, bao gồm các khu vực dễ bị tấn công như trang web của bạn.
Trang web của bạn có thể bao gồm các hình thức độc đáo khác, chẳng hạn như gửi nội dung do người dùng tạo, khảo sát hoặc đăng ký email. Trong những trường hợp như vậy, bạn có thể muốn sử dụng Advanced noCaptcha & Invisible Captcha, vì plugin đó cung cấp để kết hợp Google reCAPTCHA dưới mọi hình thức Đấu tranh với thời gian chết và các vấn đề WordPress? . Kiểm tra kế hoạch của chúng tôi Ngoài ra, bạn có thể đầu tư vào Google Captcha (reCAPTCHA) Pro để thay thế. Nó cung cấp các tích hợp bổ sung với các plugin phổ biến như Jetpack, MailChimp cho WordPress và một số trình tạo biểu mẫu Thêm CAPTCHA vào trang đăng nhập của bạnTrang đăng nhập của bạn là mục tiêu chính cho các cuộc tấn công brute force và Cross-Site Scripting (XSS) Để thêm CAPTCHA vào nó bằng plugin Google Captcha, hãy điều hướng đến Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho trong WordPress và chọn Biểu mẫu đăng nhập trong WordPress Default Tùy chọn biểu mẫu Đăng nhập plugin Google CaptchaTrang đăng nhập của bạn bây giờ sẽ được bảo vệ Kết hợp CAPTCHA trên trang Đặt lại mật khẩu của bạnKhi nỗ lực đăng nhập vào trang web của bạn không thành công, tin tặc có thể được chuyển hướng đến trang nơi người dùng có thể đặt lại mật khẩu của họ. Để thêm CAPTCHA để bảo vệ trang này, hãy điều hướng đến Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho trong bảng điều khiển WordPress của bạn Tùy chọn biểu mẫu Mật khẩu còn lại trong plugin Google CaptchaSau đó, chọn Đặt lại biểu mẫu mật khẩu từ danh sách Mặc định của WordPress Bảo vệ trang đăng nhập WooC Commerce của bạn bằng CAPTCHATrang Đăng nhập WooC Commerce của bạn cũng dễ bị tấn công độc hại như trang WordPress cốt lõi của bạn. Để bảo vệ nó bằng Google Captcha, bạn sẽ cần phiên bản cao cấp của plugin (màu vàng bên dưới). Khi bạn đã sẵn sàng, hãy đi tới Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho trong bảng điều khiển WordPress của bạn Tùy chọn biểu mẫu Đăng nhập WooC Commerce (cao cấp)Tại đây, bạn sẽ có thể chọn biểu mẫu Đăng nhập WooCommerce từ danh sách Plugin bên ngoài Đặt CAPTCHA trên Biểu mẫu liên hệ của bạnBiểu mẫu liên hệ của bạn có thể được bảo vệ bằng CAPTCHA giống như những cách khác mà chúng tôi đã thảo luận trong bài viết này. Tuy nhiên, có một số plugin biểu mẫu liên hệ khác nhau tích hợp với Google CAPTCHA, bao gồm
Bạn cần có một trong những công cụ trên hoạt động trên trang web của mình để thêm CAPTCHA vào biểu mẫu liên hệ của bạn. Sau đó, truy cập Google Captcha > Cài đặt > Chung > Bật reCAPTCHA cho và nhấp vào hộp kiểm cho plugin ưa thích của bạn Các tùy chọn biểu mẫu liên hệ miễn phí và cao cấp trong plugin Google CaptchaĐiều đó sẽ hoàn thành quá trình. Nếu bạn có một plugin biểu mẫu liên hệ khác đang được sử dụng trên trang web WordPress của mình, bạn có thể cân nhắc sử dụng một plugin CAPTCHA khác tích hợp với nó. Ngoài ra còn có một số plugin xây dựng biểu mẫu tự kết hợp CAPTCHA, chẳng hạn như Bạn muốn loại bỏ những kẻ gửi thư rác và bot khỏi trang web #WordPress của mình? . 🗝✅Nhấp để TweetTóm lượcLoại bỏ các bot độc hại khỏi trang web của bạn là rất quan trọng nếu bạn muốn bảo vệ nội dung, người dùng và danh tiếng thương hiệu của mình. Một trong những cách dễ nhất để làm chậm chúng là thêm CAPTCHA vào biểu mẫu trang web WordPress của bạn Thêm CAPTCHA vào trang web WordPress của bạn chỉ cần ba bước
Bạn có bất kỳ câu hỏi nào về CAPTCHA hoặc cách sử dụng chúng trong WordPress không? Nhận tất cả các ứng dụng, cơ sở dữ liệu và trang web WordPress của bạn trực tuyến và dưới một mái nhà. Nền tảng đám mây hiệu suất cao, đầy đủ tính năng của chúng tôi bao gồm
Hãy tự kiểm tra với $20 trong tháng đầu tiên của Lưu trữ ứng dụng hoặc Lưu trữ cơ sở dữ liệu. Khám phá kế hoạch của chúng tôi hoặc nói chuyện với bộ phận bán hàng để tìm thấy sự phù hợp nhất của bạn |