使用 Google Invisible reCAPTCHA 插件提高 WordPress 網站的安全性

已發表: 2018-02-28
wordpress 驗證碼
關注@Cloudways

網絡安全是每個其他互聯網用戶與門戶網站管理員合作的一個關鍵領域。 由於 WordPress 為互聯網上超過 30% 的網站提供支持,因此它經常成為黑客和垃圾郵件發送者的主要目標。 許多專家認為,安全的 WordPress 虛擬主機與提高網站性能一樣重要。

多年來,已經引入了許多優秀的插件和工具來保護您的 WordPress 網站。 特別是,請始終記住使用 .htaccess 保護 WordPress 網站。

WordPress 網站管理員經常面臨垃圾評論、自動虛假註冊和登錄嘗試等常見的安全威脅。 CAPTCHA 是一種強大的工具,用於保護站點免受通過機器人發送的垃圾郵件的侵害。 到目前為止,這種安全措施產生了一個只有人類才能回答的安全問題。 在很多情況下,每次獲取資源都需要通過驗證碼來獲取資源是非常煩人的。

Invisible reCAPTCHA 僅在 Google 懷疑訪問者不是人類的情況下才會激活。

在本文中,我將討論如何在 WordPress 中集成 Google Invisible reCAPTCHA 插件來控制垃圾郵件、濫用表單並提高網站的安全性。

目錄
  • Google Invisible reCAPTCHA 的功能
  • 安裝 Google Invisible reCAPTCHA 插件
  • 身份驗證 – 將 WordPress 網站與 Google 帳戶連接
  • Google reCAPTCHA 設置
  • reCAPTCHA 在行動

Google Invisible reCAPTCHA 的功能

該解決方案非常適合所有 WordPress 網站,包括簡單的 WordPress 網站、WooCommerce 商店、社區或 WordPress 多站點網絡。

  • 登錄表單保護消除了蠻力攻擊
  • 登記表保護
  • 評論表單保護
  • 忘記密碼表單保護
  • 產品評論表單保護
  • 重置密碼表單保護
  • 聯繫表格 7 支持
  • 重力形式支持
  • Ultra Community Invisible reCaptcha
  • BuddyPress 隱形 reCaptcha
  • 將 Invisible reCaptcha 與任何插件或自定義表單集成的掛鉤

以下是在 WordPress 網站上添加 Google Invisible reCAPTCHA 插件的幾個簡單步驟。

IdeaBox – 案例研究

閱讀 Cloudways 如何幫助 WordPress 機構構建更好的產品。

立即獲取案例研究!

謝謝你

您的電子書正在進入您的收件箱。

第 1 步:安裝 Google Invisible reCAPTCHA 插件

要將這個有用的插件添加到您的站點,請登錄到您的 WordPress 管理儀表板,導航到插件 → 添加新,搜索 Invisible reCAPTCHA for WordPress 並安裝插件。 查看以下屏幕截圖以供參考:

安裝並激活後,您將在“設置”選項卡下看到一個新標籤 Invisible reCAPTCHA。 您會找到幾個設置來配置插件。 查看以下屏幕截圖以供參考:

第 2 步:身份驗證 – 將 WordPress 網站與 Google 帳戶連接

由於隱形 reCAPTCHA 是 Google 產品,因此首先需要將其連接到您的 Google 帳戶。 首先登錄您的 Google 帳戶,打開此鏈接,填寫必填字段以使用您的 Google 帳戶註冊網站。 查看以下屏幕截圖以供參考:

註冊後,您將獲得站點和密鑰。

將這些鍵複製並粘貼到插件的設置選項卡中,如下面的屏幕截圖所示:

第 3 步:Google reCAPTCHA 設置

這個插件最好的部分是它允許向上述網站的最重要區域添加不可見的 reCAPTCHA。 從插件的左窗格中,導航到最能描述您的站點的選項卡。

只需檢查您需要的字段。 我建議您將它們全部標記出來,因為所有這些都是經常受到濫用和攻擊的敏感區域。

WordPress 保護設置

WooCommerce 保護設置

超級社區保護設置

BuddyPress 保護設置

自定義表單保護設置

第 4 步:行動中的 reCAPTCHA

正確配置設置後,您應該只能在選定的頁面和位置看到 reCAPTCHA。 在上面的示例中,我設置了在登錄、註冊、密碼重置和評論表單上顯示 reCAPTCHA 的選項。

正如您所看到的,我沒有遇到 Invisible reCAPTCHA 挑戰,因為它決定了我是人類!

這就是為什麼只有徽標出現在頁面右下角的原因。 這表明 Google Invisible reCAPTCHA 保護此頁面。

Google Invisible reCAPTCHA 插件允許您重新定位徽章。 不僅如此,它還允許向徽章添加自定義 CSS 代碼。

要完全刪除徽章,您可以在徽章自定義 CSS 標籤中使用下面提到的代碼。

 .grecaptcha-徽章{
顯示:無;
}

然後單擊保存更改。

PS 我不建議隱藏徽章,因為它可能違反 Google reCAPTCHA 的政策,因為徽章鏈接到 Google 的條款和隱私文件。

到底

我在 WordPress 中引入了 Google invisible reCAPTCHA 來控制垃圾郵件和表單濫用。 為了加強您網站的安全性,這裡有一些最好的 WordPress 安全插件。 如果您對設置插件有任何疑問,請隨時發表評論!

經常問的問題

問:如何使 reCAPTCHA 不可見?

設置 reCAPTCHA 時,選擇 Invisible reCAPTCHA。 您將收到可用於設置隱形 reCAPTCHA 的公鑰和私鑰。

問:什麼是隱形 reCAPTCHA?

Invisible reCAPTCHA 是一種自動化測試,它使用用戶行為(鼠標移動和鍵盤模式)僅向可疑用戶顯示 reCAPTCHA 挑戰。

問:你能繞過 reCAPTCHA 嗎?

儘管 reCAPTCHA 具有安全性,但可以通過使用代理服務器、VPN 或模仿人類用戶模式的定制 reCAPTCHA 機器人來繞過它們。

問:我如何知道隱形 reCAPTCHA 是否有效?

正確安裝後,用戶可以在屏幕右下角(或左下角)看到 reCAPTCHA 圖標。