Как добавить защиту CAPTCHA в формы WordPress?
На данный момент запуск сайта WordPress — один из самых простых способов начать свое присутствие в Интернете. Тем не менее, вы должны защитить сайт, чтобы сохранить свои услуги хостинга и обеспечить лучший пользовательский интерфейс. Как только вы запустите свой сайт WordPress, вы начнете получать сотни спам-комментариев в своем блоге. Кроме того, многие боты нацелены на ваш логин и другие формы, чтобы взломать ваш сайт. эти проблемы только увеличатся, когда ваш сайт станет больше и популярнее. В этой статье мы объясним, как добавить защиту CAPTCHA в формы WordPress для защиты вашего сайта.
Формы WordPress для защиты
Проблема с WordPress заключается в том, что любой может попытаться войти в вашу панель администратора, поскольку URL-адрес входа имеет общий синтаксис для всех установок. WordPress по умолчанию использует некоторые формы, которые необходимо защитить:
- Форма входа
- Регистрационная форма, если вы включили регистрацию пользователей
- Форма сброса пароля
Кроме того, вы можете создавать различные формы с помощью плагинов.
- Контактная форма, позволяющая пользователям связываться с вами
- WooCommerce или любая другая форма входа в интернет-магазин (помните, что это форма входа клиента, которая отличается от формы входа WordPress по умолчанию)
- Социальные сайты или форумы, использующие плагины, такие как bbPress для регистрации или BudddyPress для публикации сообщений на форуме
- Вход в премиум-членство, если у вас есть собственный плагин для управления подпиской
Таким образом, на любом сайте WordPress будет от четырех до пяти форм, и у вас может быть больше форм с дополнительными плагинами. Мы настоятельно рекомендуем использовать плагин членства для регистрации и отключить функцию регистрации WordPress по умолчанию, чтобы избежать спама.
Почему вы должны защищать формы WordPress?
Akismet — популярный плагин, который помогает автоматически фильтровать спам и комментарии, отправленные ботами. Существуют также плагины, такие как Jetpack, All In One WP Security и Firewall для предотвращения атак методом грубой силы и блокировки подозрительных пользователей. Однако все эти механизмы работают только после того, как кто-то попытается спамить или атаковать сайт через формы на вашем сайте. Например, Akismet не остановит отправку спам-комментариев. Поможет только сэкономить ваше время, автоматически отправив комментарии в спам и корзину.
В отличие от этих плагинов, CAPTCHA эффективно предотвращает злонамеренные действия и останавливает ботов или пользователей. Поскольку автоматические боты не могут угадать изображение или число CAPTCHA, они перестанут сканировать и отправлять формы. Хотя злоумышленники по-прежнему могут спамить формы, вводя код CAPTCHA, это будет намного меньше по сравнению с автоматической отправкой.
Как добавить защиту CAPTCHA в формы WordPress?
Есть много типов CAPTCHA, доступных для защиты отправки форм.
- Защита приманки
- Защита Google reCAPTCHA
- Отображение простого математического вопроса или изображения с буквами и цифрами
Мы подробно объясним все эти варианты. Однако мы рекомендуем использовать простую картинку CAPTCHA, поскольку она эффективно защищает ваши формы.
Защита приманки
Это мягкий способ защиты, который не мешает работе реальных пользователей на вашем сайте. Защита приманки — это метод добавления скрытого поля в ваши формы, которое не будет отображаться во внешнем интерфейсе браузера. Однако это скрытое поле будет в исходном коде, и, следовательно, боты могут найти это поле. Плагин, предлагающий эту защиту, просто остановит любую отправку формы со значением, заполненным для скрытого поля. Если скрытое поле не заполнено, плагин будет считать, что это настоящий человек.
К сожалению, не так много плагинов, которые предлагают эту защиту от приманок для WordPress. Вы можете использовать плагин All In One WP Security & Firewall (AIOWPS), чтобы включить защиту приманок для всех форм на вашем сайте. Вы можете включить эту опцию в разделе «WP Security> Brute Force> Honeypot». Этот плагин будет перенаправлять роботов на IP-адрес localhost http://127.0.0.1/ при заполнении скрытого поля. Однако вы можете включить эту опцию только для формы входа, чтобы защитить атаку методом грубой силы, но не для других форм, таких как форма отправки комментариев.

Защита Google reCAPTCHA
Это самый популярный способ добавить защиту CAPTCHA в формы WordPress. Однако вам необходимо получить ключи API от Google, используя свою учетную запись Google, и интегрировать их с плагином. Это покажет набор изображений, из которых пользователям необходимо определить правильные изображения, чтобы продолжить. Мы не рекомендуем использовать Google reCAPTCHA по следующим причинам:
- Многие страны блокируют сервисы Google, включая reCAPTCHA. Пользователи не смогут загрузить форму, если услуга заблокирована интернет-провайдером. Например, Китай полностью блокирует Google, и вы потеряете клиентов и пользователей, включив reCAPTCHA.
- Google будет раздражать пользователей, показывая бесконечную CAPTCHA, даже если пользователь определил правильные изображения.
Поэтому Google reCAPTCHA не является удобным вариантом, особенно для ваших клиентов. Вы все равно можете использовать Google reCAPTCHA, если у вас нет большого трафика из Китая и других стран, блокирующих службы Google. Вы также можете использовать тот же плагин AIOWPS для этой цели. Перейдите в раздел «WP Security> Brute Force» и перейдите на вкладку «Login Captcha». Здесь вы можете включить опцию «Использовать Google reCAPTCHA по умолчанию», указав ключ сайта и секретный ключ.

Если вы не хотите использовать для этой цели более крупный плагин, такой как AIOWPS, тогда у вас есть специальные плагины, такие как reCAPTCHA от BestWebSoft. С помощью этого плагина у вас есть множество настроек для включения V2, V3 или невидимой reCAPTCHA со светлой или темной темой. Кроме того, вы можете включить reCAPTCHA во всех формах WordPress по умолчанию и формах Contact Form 7.

Защита reCAPTCHA будет выглядеть в форме, как показано ниже:

Добавление простой капчи
Это наиболее эффективный способ не беспокоить и не раздражать пользователей. Вы можете использовать плагин, который предлагает математический вопрос или изображение CAPTCHA в формах.
CAPTCHA математических вопросов
Существует множество плагинов для добавления такого уравнения капчи в комментарии и другие формы. Вы также можете попробовать плагин AIOWPS для этой цели. После установки и активации плагина перейдите в раздел «Безопасность WP> Предотвращение спама». Включите параметры в разделах «Спам в комментариях», «BuddyPress» и «BBPress», чтобы защитить соответствующие формы. Вы также можете включить мониторинг IP-адресов спама в комментариях, чтобы заблокировать IP-адреса, с которых публикуются спам-комментарии.

Точно так же вы можете включить CAPTCA в формах для сброса логина и пароля в разделе «WP Security> Brute Force».

Этот плагин добавит простое математическое уравнение для защиты вашего сайта от автоматических ботов. Форма входа по умолчанию будет выглядеть примерно так:

Форма отправки комментария будет выглядеть с математическим уравнением, как показано ниже:

Изображение CAPTCHA с буквенно-цифровыми символами
Это один из самых простых способов добавить защиту CAPTCHA в формы WordPress из всех доступных вариантов. Вы можете добиться этого с помощью простых плагинов, таких как Captcha Code. После установки и активации плагина Captcha Code перейдите в раздел «Настройки> Настройки Captcha».
- Выберите заглавные, строчные или обе буквы, которые будут отображаться на изображении CAPTCHA.
- Выберите тип CAPTCHA: буквенно-цифровой, только алфавитный или только цифровой.
- Плагин позволяет отображать от 3 до 6 символов в изображении CAPTCHA.
- Включение или отключение защиты CAPTCHA для входа, регистрации, потери пароля и формы комментариев.
- У вас также есть возможность отключить CAPTCHA для пользователей, вошедших в систему, чтобы обеспечить удобство для пользователей, вошедших в систему.

Мы рекомендуем выбирать заглавные буквы, только алфавиты и 3 символа. Это упростит использование CAPTCHA для пользователей и при этом защитит вашу форму. Это будет просто выглядеть на формах, как показано ниже:

Заключительные слова
Как уже упоминалось, Интернет наполнен автоматическими ботами и хакерами. Обычная настройка WordPress значительно упрощает работу ботов и хакеров, отправляя автоматические запросы в ваши формы. Хорошо то, что у вас есть множество простых плагинов для добавления защиты CAPTCHA в формы WordPress. Это поможет остановить ботов, а мы сэкономим ваше время. Если вы являетесь отдельным пользователем, управляющим сайтом, также рекомендуется изменить URL-адрес входа в систему для дополнительной безопасности.