Как добавить защиту CAPTCHA в формы WordPress?

На данный момент запуск сайта WordPress — один из самых простых способов начать свое присутствие в Интернете. Тем не менее, вы должны защитить сайт, чтобы сохранить свои услуги хостинга и обеспечить лучший пользовательский интерфейс. Как только вы запустите свой сайт WordPress, вы начнете получать сотни спам-комментариев в своем блоге. Кроме того, многие боты нацелены на ваш логин и другие формы, чтобы взломать ваш сайт. эти проблемы только увеличатся, когда ваш сайт станет больше и популярнее. В этой статье мы объясним, как добавить защиту CAPTCHA в формы WordPress для защиты вашего сайта.

Формы WordPress для защиты

Проблема с WordPress заключается в том, что любой может попытаться войти в вашу панель администратора, поскольку URL-адрес входа имеет общий синтаксис для всех установок. WordPress по умолчанию использует некоторые формы, которые необходимо защитить:

  • Форма входа
  • Регистрационная форма, если вы включили регистрацию пользователей
  • Форма сброса пароля

Кроме того, вы можете создавать различные формы с помощью плагинов.

  • Контактная форма, позволяющая пользователям связываться с вами
  • WooCommerce или любая другая форма входа в интернет-магазин (помните, что это форма входа клиента, которая отличается от формы входа WordPress по умолчанию)
  • Социальные сайты или форумы, использующие плагины, такие как bbPress для регистрации или BudddyPress для публикации сообщений на форуме
  • Вход в премиум-членство, если у вас есть собственный плагин для управления подпиской

Таким образом, на любом сайте WordPress будет от четырех до пяти форм, и у вас может быть больше форм с дополнительными плагинами. Мы настоятельно рекомендуем использовать плагин членства для регистрации и отключить функцию регистрации WordPress по умолчанию, чтобы избежать спама.

Почему вы должны защищать формы WordPress?

Akismet — популярный плагин, который помогает автоматически фильтровать спам и комментарии, отправленные ботами. Существуют также плагины, такие как Jetpack, All In One WP Security и Firewall для предотвращения атак методом грубой силы и блокировки подозрительных пользователей. Однако все эти механизмы работают только после того, как кто-то попытается спамить или атаковать сайт через формы на вашем сайте. Например, Akismet не остановит отправку спам-комментариев. Поможет только сэкономить ваше время, автоматически отправив комментарии в спам и корзину.

В отличие от этих плагинов, CAPTCHA эффективно предотвращает злонамеренные действия и останавливает ботов или пользователей. Поскольку автоматические боты не могут угадать изображение или число CAPTCHA, они перестанут сканировать и отправлять формы. Хотя злоумышленники по-прежнему могут спамить формы, вводя код CAPTCHA, это будет намного меньше по сравнению с автоматической отправкой.

Как добавить защиту CAPTCHA в формы WordPress?

Есть много типов CAPTCHA, доступных для защиты отправки форм.

  • Защита приманки
  • Защита Google reCAPTCHA
  • Отображение простого математического вопроса или изображения с буквами и цифрами

Мы подробно объясним все эти варианты. Однако мы рекомендуем использовать простую картинку CAPTCHA, поскольку она эффективно защищает ваши формы.

Защита приманки

Это мягкий способ защиты, который не мешает работе реальных пользователей на вашем сайте. Защита приманки — это метод добавления скрытого поля в ваши формы, которое не будет отображаться во внешнем интерфейсе браузера. Однако это скрытое поле будет в исходном коде, и, следовательно, боты могут найти это поле. Плагин, предлагающий эту защиту, просто остановит любую отправку формы со значением, заполненным для скрытого поля. Если скрытое поле не заполнено, плагин будет считать, что это настоящий человек.

К сожалению, не так много плагинов, которые предлагают эту защиту от приманок для WordPress. Вы можете использовать плагин All In One WP Security & Firewall (AIOWPS), чтобы включить защиту приманок для всех форм на вашем сайте. Вы можете включить эту опцию в разделе «WP Security> Brute Force> Honeypot». Этот плагин будет перенаправлять роботов на IP-адрес localhost http://127.0.0.1/ при заполнении скрытого поля. Однако вы можете включить эту опцию только для формы входа, чтобы защитить атаку методом грубой силы, но не для других форм, таких как форма отправки комментариев.

Настройки приманки в плагине AIOWPS
Настройки приманки в плагине AIOWPS

Защита Google reCAPTCHA

Это самый популярный способ добавить защиту CAPTCHA в формы WordPress. Однако вам необходимо получить ключи API от Google, используя свою учетную запись Google, и интегрировать их с плагином. Это покажет набор изображений, из которых пользователям необходимо определить правильные изображения, чтобы продолжить. Мы не рекомендуем использовать Google reCAPTCHA по следующим причинам:

  • Многие страны блокируют сервисы Google, включая reCAPTCHA. Пользователи не смогут загрузить форму, если услуга заблокирована интернет-провайдером. Например, Китай полностью блокирует Google, и вы потеряете клиентов и пользователей, включив reCAPTCHA.
  • Google будет раздражать пользователей, показывая бесконечную CAPTCHA, даже если пользователь определил правильные изображения.

Поэтому Google reCAPTCHA не является удобным вариантом, особенно для ваших клиентов. Вы все равно можете использовать Google reCAPTCHA, если у вас нет большого трафика из Китая и других стран, блокирующих службы Google. Вы также можете использовать тот же плагин AIOWPS для этой цели. Перейдите в раздел «WP Security> Brute Force» и перейдите на вкладку «Login Captcha». Здесь вы можете включить опцию «Использовать Google reCAPTCHA по умолчанию», указав ключ сайта и секретный ключ.

Google reCAPTCHA V2 в AIOWPS
Google reCAPTCHA V2 в AIOWPS

Если вы не хотите использовать для этой цели более крупный плагин, такой как AIOWPS, тогда у вас есть специальные плагины, такие как reCAPTCHA от BestWebSoft. С помощью этого плагина у вас есть множество настроек для включения V2, V3 или невидимой reCAPTCHA со светлой или темной темой. Кроме того, вы можете включить reCAPTCHA во всех формах WordPress по умолчанию и формах Contact Form 7.

Настройки Google reCAPTHCA
Настройки Google reCAPTHCA

Защита reCAPTCHA будет выглядеть в форме, как показано ниже:

Изображение Google reCAPTCHA
Изображение Google reCAPTCHA

Добавление простой капчи

Это наиболее эффективный способ не беспокоить и не раздражать пользователей. Вы можете использовать плагин, который предлагает математический вопрос или изображение CAPTCHA в формах.

CAPTCHA математических вопросов

Существует множество плагинов для добавления такого уравнения капчи в комментарии и другие формы. Вы также можете попробовать плагин AIOWPS для этой цели. После установки и активации плагина перейдите в раздел «Безопасность WP> Предотвращение спама». Включите параметры в разделах «Спам в комментариях», «BuddyPress» и «BBPress», чтобы защитить соответствующие формы. Вы также можете включить мониторинг IP-адресов спама в комментариях, чтобы заблокировать IP-адреса, с которых публикуются спам-комментарии.

Включить защиту от спама в комментариях
Включить защиту от спама в комментариях

Точно так же вы можете включить CAPTCA в формах для сброса логина и пароля в разделе «WP Security> Brute Force».

Защита входа в систему с помощью плагина AIOWPS
Защита входа в систему с помощью плагина AIOWPS

Этот плагин добавит простое математическое уравнение для защиты вашего сайта от автоматических ботов. Форма входа по умолчанию будет выглядеть примерно так:

Математический вопрос в форме входа в систему
Математический вопрос в форме входа в систему

Форма отправки комментария будет выглядеть с математическим уравнением, как показано ниже:

Математический вопрос в форме комментария
Математический вопрос в форме комментария

Изображение CAPTCHA с буквенно-цифровыми символами

Это один из самых простых способов добавить защиту CAPTCHA в формы WordPress из всех доступных вариантов. Вы можете добиться этого с помощью простых плагинов, таких как Captcha Code. После установки и активации плагина Captcha Code перейдите в раздел «Настройки> Настройки Captcha».

  • Выберите заглавные, строчные или обе буквы, которые будут отображаться на изображении CAPTCHA.
  • Выберите тип CAPTCHA: буквенно-цифровой, только алфавитный или только цифровой.
  • Плагин позволяет отображать от 3 до 6 символов в изображении CAPTCHA.
  • Включение или отключение защиты CAPTCHA для входа, регистрации, потери пароля и формы комментариев.
  • У вас также есть возможность отключить CAPTCHA для пользователей, вошедших в систему, чтобы обеспечить удобство для пользователей, вошедших в систему.
Настройки простого изображения Captcha
Настройки простого изображения Captcha

Мы рекомендуем выбирать заглавные буквы, только алфавиты и 3 символа. Это упростит использование CAPTCHA для пользователей и при этом защитит вашу форму. Это будет просто выглядеть на формах, как показано ниже:

Простое изображение Captcha в форме
Простое изображение Captcha в форме

Заключительные слова

Как уже упоминалось, Интернет наполнен автоматическими ботами и хакерами. Обычная настройка WordPress значительно упрощает работу ботов и хакеров, отправляя автоматические запросы в ваши формы. Хорошо то, что у вас есть множество простых плагинов для добавления защиты CAPTCHA в формы WordPress. Это поможет остановить ботов, а мы сэкономим ваше время. Если вы являетесь отдельным пользователем, управляющим сайтом, также рекомендуется изменить URL-адрес входа в систему для дополнительной безопасности.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *