ปรับปรุงความปลอดภัยของเว็บไซต์ WordPress ด้วย Google Invisible reCAPTCHA Plugin
เผยแพร่แล้ว: 2018-02-28
การรักษาความปลอดภัยทางไซเบอร์เป็นส่วนสำคัญอย่างหนึ่งที่ทำให้ผู้ใช้อินเทอร์เน็ตทุกคนต้องกังวลกับผู้ดูแลระบบเว็บพอร์ทัล เนื่องจาก WordPress มีอำนาจมากกว่า 30% ของเว็บไซต์บนอินเทอร์เน็ต จึงมักจะกลายเป็นเป้าหมายหลักสำหรับแฮกเกอร์และนักส่งสแปม ผู้เชี่ยวชาญหลายคนแนะนำว่าเว็บโฮสติ้ง WordPress ที่ปลอดภัยมีความสำคัญพอๆ กับการปรับปรุงประสิทธิภาพของเว็บไซต์ของคุณ
ในช่วงหลายปีที่ผ่านมามีการแนะนำปลั๊กอินและเครื่องมือดีๆ มากมายเพื่อรักษาความปลอดภัยให้กับไซต์ WordPress ของคุณ โดยเฉพาะอย่างยิ่ง อย่าลืมรักษาความปลอดภัยให้กับไซต์ WordPress ด้วย .htaccess
ผู้ดูแลเว็บไซต์ WordPress มักเผชิญกับความคิดเห็นที่เป็นสแปม การลงทะเบียนปลอมโดยอัตโนมัติ และการพยายามเข้าสู่ระบบซึ่งเป็นภัยคุกคามด้านความปลอดภัยทั่วไป CAPTCHA เป็นเครื่องมือที่มีประสิทธิภาพในการปกป้องไซต์จากสแปมที่ทำผ่านบอท จนถึงขณะนี้ มาตรการรักษาความปลอดภัยนี้ได้สร้างคำถามเพื่อความปลอดภัยที่มนุษย์เท่านั้นที่สามารถตอบได้ ในหลายกรณี การแก้ CAPTCHA ทุกครั้งเพื่อเข้าถึงทรัพยากรเป็นเรื่องที่น่ารำคาญมาก
reCAPTCHA ที่มองไม่เห็นจะเปิดใช้งานเฉพาะในกรณีที่ Google สงสัยว่าผู้เยี่ยมชมไม่ใช่มนุษย์
ในบทความนี้ ฉันจะพูดถึงวิธีที่คุณสามารถรวมปลั๊กอิน reCAPTCHA ที่มองไม่เห็นของ Google ใน WordPress เพื่อควบคุมสแปม การใช้แบบฟอร์มในทางที่ผิด และปรับปรุงความปลอดภัยของเว็บไซต์
- คุณสมบัติของ Google Invisible reCAPTCHA
- ติดตั้ง Google Invisible reCAPTCHA Plugin
- การรับรองความถูกต้อง – เชื่อมต่อเว็บไซต์ WordPress กับบัญชี Google
- การตั้งค่า Google reCAPTCHA
- reCAPTCHA ในการดำเนินการ
คุณสมบัติของ Google Invisible reCAPTCHA
โซลูชันนี้เหมาะสำหรับเว็บไซต์ WordPress ทั้งหมด รวมถึงไซต์ WordPress ทั่วไป ร้านค้า WooCommerce ชุมชน หรือเครือข่าย WordPress Multisite
- การป้องกันแบบฟอร์มการเข้าสู่ระบบจะทำลายการโจมตีของ Brute Force
- การคุ้มครองแบบฟอร์มการลงทะเบียน
- การป้องกันแบบฟอร์มความคิดเห็น
- ลืมรหัสผ่านป้องกันแบบฟอร์ม
- การป้องกันแบบฟอร์มการตรวจสอบผลิตภัณฑ์
- รีเซ็ตการป้องกันแบบฟอร์มรหัสผ่าน
- ติดต่อแบบฟอร์ม 7 ฝ่ายสนับสนุน
- รองรับแบบฟอร์มแรงโน้มถ่วง
- reCaptcha ที่มองไม่เห็นของชุมชนอัลตร้า
- BuddyPress Invisible reCaptcha
- ขอรวม Invisible reCaptcha เข้ากับปลั๊กอินหรือรูปแบบที่กำหนดเอง
ด้านล่างนี้คือขั้นตอนง่ายๆ ในการเพิ่ม Google Invisible reCAPTCHA Plugin บนเว็บไซต์ WordPress
IdeaBox – กรณีศึกษา
อ่านว่า Cloudways ช่วยให้หน่วยงาน WordPress สร้างผลิตภัณฑ์ที่ดีขึ้นได้อย่างไร
ขอบคุณ
Ebook ของคุณกำลังมาถึงกล่องจดหมายของคุณ
ขั้นตอนที่ 1: ติดตั้ง Google Invisible reCAPTCHA Plugin
หากต้องการเพิ่มปลั๊กอินที่มีประโยชน์นี้ในเว็บไซต์ของคุณ ให้ลงชื่อเข้าใช้แดชบอร์ดผู้ดูแลระบบ WordPress ไปที่ Plugins → Add New ค้นหา Invisible reCAPTCHA สำหรับ WordPress และติดตั้งปลั๊กอิน ตรวจสอบภาพหน้าจอต่อไปนี้สำหรับการอ้างอิง:
เมื่อติดตั้งและเปิดใช้งานแล้ว คุณจะเห็นป้ายกำกับใหม่ที่มองไม่เห็น reCAPTCHA ใต้แท็บการตั้งค่า คุณจะพบการตั้งค่าต่างๆ เพื่อกำหนดค่าปลั๊กอิน ตรวจสอบภาพหน้าจอต่อไปนี้สำหรับการอ้างอิง:
ขั้นตอนที่ 2: การตรวจสอบสิทธิ์ – เชื่อมต่อเว็บไซต์ WordPress กับบัญชี Google
เนื่องจาก reCAPTCHA ที่มองไม่เห็นเป็นผลิตภัณฑ์ของ Google จึงต้องเชื่อมต่อกับบัญชี Google ของคุณก่อน ขั้นแรกให้เข้าสู่ระบบบัญชี Google ของคุณ เปิดลิงก์นี้เพื่อลงทะเบียนเว็บไซต์ด้วยบัญชี Google ของคุณโดยกรอกข้อมูลในฟิลด์ที่จำเป็น ตรวจสอบภาพหน้าจอต่อไปนี้สำหรับการอ้างอิง:
เมื่อลงทะเบียนแล้ว คุณจะได้รับเว็บไซต์และรหัสลับ
คัดลอกและวางคีย์เหล่านี้ในแท็บการตั้งค่าของปลั๊กอินดังที่แสดงในภาพหน้าจอด้านล่าง:
ขั้นตอนที่ 3: การตั้งค่า Google reCAPTCHA
ส่วนที่ดีที่สุดของปลั๊กอินนี้คืออนุญาตให้เพิ่ม reCAPTCHA ที่มองไม่เห็นไปยังส่วนที่สำคัญที่สุดของเว็บไซต์ที่อธิบายไว้ข้างต้น จากบานหน้าต่างด้านซ้ายของปลั๊กอิน ให้ไปที่แท็บที่อธิบายไซต์ของคุณได้ดีที่สุด
เพียงตรวจสอบฟิลด์ที่คุณต้องการ ฉันขอแนะนำให้คุณทำเครื่องหมายทั้งหมด เนื่องจากทั้งหมดนี้เป็นพื้นที่ละเอียดอ่อนที่มักถูกล่วงละเมิดและถูกโจมตี
การตั้งค่าการป้องกัน WordPress
การตั้งค่าการป้องกัน WooCommerce
การตั้งค่าการปกป้องชุมชนขั้นสูง
การตั้งค่าการป้องกัน BuddyPress
การตั้งค่าการป้องกันแบบฟอร์มที่กำหนดเอง
ขั้นตอนที่ 4: reCAPTCHA ในการดำเนินการ
หลังจากกำหนดการตั้งค่าอย่างถูกต้องแล้ว คุณควรจะเห็น reCAPTCHA เฉพาะที่หน้าและตำแหน่งที่เลือกเท่านั้น ในตัวอย่างข้างต้น ฉันตั้งค่าตัวเลือกให้แสดง reCAPTCHA ในการเข้าสู่ระบบ การลงทะเบียน รีเซ็ตรหัสผ่าน และแบบฟอร์มแสดงความคิดเห็น
อย่างที่คุณเห็น ฉันไม่ได้รับการท้าทาย Invisible reCAPTCHA เพราะตัดสินใจว่าฉันเป็นมนุษย์!
นี่คือสาเหตุที่มีเพียงโลโก้เท่านั้นที่ปรากฏที่ด้านล่างขวาของหน้า สิ่งนี้บ่งชี้ว่า Google Invisible reCAPTCHA ปกป้องหน้านี้
ปลั๊กอิน Google Invisible reCAPTCHA ช่วยให้คุณเปลี่ยนตำแหน่งป้ายได้ ไม่เพียงเท่านั้น แต่ยังช่วยให้เพิ่มโค้ด CSS ที่กำหนดเองลงในตราสัญลักษณ์ได้อีกด้วย
หากต้องการนำป้ายออกอย่างสมบูรณ์ คุณสามารถใช้โค้ดที่กล่าวถึงด้านล่างที่ป้ายกำกับ CSS Custom ของ Badge
.grecaptcha-ตรา {
แสดง: ไม่มี;
} 
และคลิกที่บันทึกการเปลี่ยนแปลง
ป.ล. ฉันไม่แนะนำให้ซ่อนป้ายสถานะ เนื่องจากอาจละเมิดนโยบายของ Google reCAPTCHA เนื่องจากป้ายดังกล่าวเชื่อมโยงกับข้อกำหนดของ Google และเอกสารความเป็นส่วนตัว
ในที่สุด
ฉันแนะนำ Google reCAPTCHA ที่มองไม่เห็นใน WordPress เพื่อควบคุมสแปมและรูปแบบที่ไม่เหมาะสม เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ นี่คือปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดบางส่วน หากคุณมีคำถามเกี่ยวกับการตั้งค่าปลั๊กอิน โปรดแสดงความคิดเห็นได้เลย!
ถาม: ฉันจะซ่อน reCAPTCHA ได้อย่างไร
เมื่อตั้งค่า reCAPTCHA ให้เลือก reCAPTCHA ที่มองไม่เห็น คุณจะได้รับกุญแจสาธารณะและส่วนตัวที่คุณสามารถใช้เพื่อตั้งค่า reCAPTCHA ที่มองไม่เห็น
ถาม reCAPTCHA ล่องหนคืออะไร
reCAPTCHA ที่มองไม่เห็นคือการทดสอบอัตโนมัติที่ใช้พฤติกรรมของผู้ใช้ (การเคลื่อนไหวของเมาส์และรูปแบบแป้นพิมพ์) เพื่อแสดงความท้าทาย reCAPTCHA ต่อผู้ใช้ที่น่าสงสัยเท่านั้น
ถาม คุณสามารถข้าม reCAPTCHA ได้หรือไม่
แม้จะมีความปลอดภัยของ reCAPTCHA แต่ก็สามารถเลี่ยงผ่านได้โดยใช้พร็อกซีเซิร์ฟเวอร์, VPN หรือบอท reCAPTCHA ที่สร้างขึ้นเองซึ่งเลียนแบบรูปแบบของผู้ใช้ที่เป็นมนุษย์
ถาม ฉันจะรู้ได้อย่างไรว่า reCAPTCHA ล่องหนทำงานอยู่หรือไม่
เมื่อติดตั้งอย่างถูกต้อง ผู้ใช้จะเห็นไอคอน reCAPTCHA ที่ด้านล่างขวา (หรือซ้าย) ของหน้าจอ