قم بتحسين أمان موقع WordPress الإلكتروني باستخدام المكون الإضافي reCAPTCHA غير المرئي من Google
نشرت: 2018-02-28
الأمن السيبراني هو المجال الحرج الذي يقلق كل مستخدم آخر للإنترنت للمشاركة مع مسؤولي بوابة الويب. نظرًا لأن WordPress يشغل أكثر من 30٪ من مواقع الويب على الإنترنت ، فإنه غالبًا ما يصبح هدفًا رئيسيًا للمتسللين ومرسلي البريد العشوائي. يقترح العديد من الخبراء أن استضافة الويب الآمنة على WordPress لا تقل أهمية عن تحسين أداء موقع الويب الخاص بك.
على مر السنين ، تم تقديم العديد من الإضافات والأدوات الجيدة لتأمين موقع WordPress الخاص بك. على وجه الخصوص ، تذكر دائمًا تأمين مواقع WordPress باستخدام htaccess.
غالبًا ما يواجه مسؤولو موقع WordPress تعليقات البريد العشوائي والتسجيلات المزيفة التلقائية ومحاولات تسجيل الدخول باعتبارها تهديدات أمنية شائعة. CAPTCHA هي أداة فعالة لحماية المواقع من تلك الرسائل المزعجة التي تتم عبر برامج الروبوت. حتى الآن ، أدى هذا الإجراء الأمني إلى إنشاء سؤال أمني لا يمكن إلا للبشر الإجابة عليه. في كثير من الحالات ، يكون حل اختبار CAPTCHA في كل مرة للوصول إلى الموارد أمرًا مزعجًا للغاية.
يتم تنشيط reCAPTCHA غير المرئي فقط في الحالات التي تشتبه فيها Google في أن الزائر ليس إنسانًا.
في هذه المقالة ، سأناقش كيف يمكنك دمج المكون الإضافي reCAPTCHA غير المرئي من Google في WordPress للتحكم في البريد العشوائي وإساءة استخدام النماذج وتحسين أمان موقع الويب.
- ميزات برنامج reCAPTCHA غير المرئي من Google
- قم بتثبيت البرنامج المساعد reCAPTCHA غير المرئي من Google
- المصادقة - ربط موقع WordPress بحساب Google
- إعدادات Google reCAPTCHA
- reCAPTCHA في العمل
ميزات برنامج reCAPTCHA غير المرئي من Google
هذا الحل مثالي لجميع مواقع WordPress ، بما في ذلك مواقع WordPress البسيطة أو متاجر WooCommerce أو المجتمع أو شبكة من مواقع WordPress متعددة المواقع.
- تقضي حماية نموذج تسجيل الدخول على هجمات القوة الغاشمة
- حماية استمارة التسجيل
- حماية شكل التعليقات
- نسيت كلمة المرور شكل الحماية
- حماية شكل مراجعة المنتج
- إعادة تعيين حماية نموذج كلمة المرور
- دعم نموذج الاتصال 7
- دعم أشكال الجاذبية
- Ultra Community Invisible reCaptcha
- BuddyPress غير مرئي reCaptcha
- خطافات لدمج reCaptcha غير المرئي مع أي مكون إضافي أو نموذج مخصص
فيما يلي بعض الخطوات السهلة لإضافة Google Invisible reCAPTCHA Plugin على موقع WordPress الإلكتروني.
IdeaBox - دراسة حالة
اقرأ كيف ساعدت Cloudways وكالة WordPress في بناء منتجات أفضل.
اشكرك
كتابك الإلكتروني في طريقه إلى بريدك الوارد.
الخطوة 1: تثبيت المكون الإضافي reCAPTCHA غير المرئي من Google
لإضافة هذا البرنامج المساعد المفيد إلى موقعك ، قم بتسجيل الدخول إلى لوحة تحكم مسؤول WordPress ، وانتقل إلى Plugins → Add New ، وابحث عن Invisible reCAPTCHA لـ WordPress وقم بتثبيت البرنامج المساعد. تحقق من لقطة الشاشة التالية كمرجع:
بمجرد التثبيت والتفعيل ، سترى تسمية جديدة غير مرئية reCAPTCHA ضمن علامة التبويب "الإعدادات". ستجد العديد من الإعدادات لتهيئة المكون الإضافي. تحقق من لقطة الشاشة التالية كمرجع:
الخطوة 2: المصادقة - قم بتوصيل موقع WordPress بحساب Google
نظرًا لأن reCAPTCHA غير المرئي هو أحد منتجات Google ، لذلك ، يجب أولاً ربطه بحساب Google الخاص بك. قم أولاً بتسجيل الدخول إلى حساب Google الخاص بك ، افتح هذا الرابط لتسجيل موقع الويب باستخدام حساب Google الخاص بك عن طريق ملء الحقول المطلوبة. تحقق من لقطة الشاشة التالية كمرجع:
بمجرد التسجيل ، ستحصل على الموقع والمفاتيح السرية.
انسخ والصق هذه المفاتيح في علامة تبويب إعدادات البرنامج المساعد كما هو موضح في لقطة الشاشة أدناه:
الخطوة 3: إعدادات Google reCAPTCHA
أفضل جزء من هذا البرنامج المساعد هو أنه يسمح بإضافة reCAPTCHA غير المرئي إلى أهم مناطق موقع الويب الموضحة أعلاه. من الجزء الأيمن من المكون الإضافي ، انتقل إلى علامة التبويب التي تصف موقعك بأفضل شكل.
فقط تحقق من الحقول التي تطلبها. أود أن أقترح عليك وضع علامة عليها جميعًا ، لأن كل هذه مناطق حساسة غالبًا ما تتعرض لسوء المعاملة والهجمات.
إعدادات حماية WordPress
إعدادات حماية WooCommerce
إعدادات حماية المجتمع الفائقة
إعدادات حماية BuddyPress
إعدادات حماية النماذج المخصصة
الخطوة 4: reCAPTCHA قيد التنفيذ
بعد تكوين الإعدادات بشكل صحيح ، يجب أن تكون قادرًا على رؤية reCAPTCHA فقط في الصفحات والمواقع المحددة. في المثال أعلاه ، قمت بتعيين الخيارات لعرض reCAPTCHA عند تسجيل الدخول والتسجيل وإعادة تعيين كلمة المرور ونماذج التعليقات.
كما ترى ، لم يتم تقديم تحدي reCAPTCHA غير المرئي لي لأنه قرر أنني إنسان!
هذا هو السبب وراء ظهور الشعار فقط في الجزء السفلي الأيمن من الصفحة. يشير هذا إلى أن reCAPTCHA غير المرئي من Google يحمي هذه الصفحة.
يسمح لك المكون الإضافي reCAPTCHA غير المرئي من Google بإعادة وضع الشارة. ليس هذا فحسب ، بل يسمح أيضًا بإضافة رمز CSS مخصص إلى الشارة.
لإزالة الشارة تمامًا ، يمكنك استخدام الرمز المذكور أدناه في Badge Custom CSS label.
شارة .grecaptcha {
عرض لا شيء؛
} 
وانقر فوق حفظ التغييرات.
ملاحظة: لا أقترح إخفاء الشارة ، نظرًا لأنها قد تنتهك سياسات Google reCAPTCHA ، حيث إن شارة الشارة تؤدي إلى شروط Google ووثائق الخصوصية.
فى النهاية
لقد قدمت Google reCAPTCHA غير المرئي في WordPress للتحكم في البريد العشوائي وإساءة استخدام النموذج. لتشديد أمان موقع الويب الخاص بك ، إليك بعض أفضل المكونات الإضافية لأمان WordPress. إذا كان لديك أي سؤال حول إعداد المكون الإضافي ، فلا تتردد في ترك تعليق!
س: كيف أجعل reCAPTCHA غير مرئي؟
عند إعداد reCAPTCHA ، اختر reCAPTCHA غير المرئي. ستتلقى المفاتيح العامة والخاصة التي يمكنك استخدامها لإعداد reCAPTCHA غير المرئي.
س: ما هو reCAPTCHA غير المرئي؟
اختبار reCAPTCHA غير المرئي هو اختبار آلي يستخدم سلوك المستخدم (حركة الماوس وأنماط لوحة المفاتيح) لإظهار تحدي reCAPTCHA للمستخدمين المشبوهين فقط.
س: هل يمكنك تجاوز reCAPTCHA؟
على الرغم من أمان reCAPTCHA ، يمكن تجاوزها باستخدام خادم وكيل أو VPN أو روبوت reCAPTCHA مصمم خصيصًا يحاكي أنماط المستخدم البشري.
س: كيف يمكنني معرفة ما إذا كان reCAPTCHA غير المرئي يعمل؟
عند التثبيت بشكل صحيح ، يمكن للمستخدمين رؤية رمز reCAPTCHA في أسفل يمين الشاشة (أو يسارها).