毫无疑问,WordPress的安全性很重要。毕竟,违规行为可能会对您的网站造成严重损害。但是,随着黑客使用机器人快速有效地攻击网站,您可能会觉得胜算很大。 幸运的是,您可以使用一个非常简单的工具来阻止机器人和垃圾邮件发送者进入您的WordPress网站。结合全自动图灵测试来区分计算机和人类 (CAPTCHA) 是一种提高网站安全性的简单、省力的方法。 本指南将向您介绍验证码以及它们如何在保护您的网站免受黑客和垃圾邮件侵害方面发挥作用。然后我们将引导您完成如何将它们添加到您的网站并介绍一些最好的WordPress CAPTCHA插件。 了解CAPTCHA验证码 什么是谷歌验证码? 如何将验证码添加到您的WordPress网站 了解CAPTCHA验证码 您可能已经在网上多次看到CAPTCHA。它们可以采用多种形式,其中最常见的一种是您必须破译的扭曲文本。其他要求您从一组低分辨率照片中选择符合特定规格的图像: 图像验证码示例 在所有情况下,所提出的挑战是大多数人应该能够轻松完成的挑战。然而,即使是今天的先进机器人也无法理解被扭曲的文字或图像碎片。当他们无法完成测试时,他们将被您的网站(或任何其他CAPTCHA保护的)阻止。 这很重要,因为机器人用于多种可能危及您网站的安全性和可信度的情况。蛮力攻击是最常见的黑客策略之一,它使用机器人在您的登录表单中反复输入凭据 ,直到他们获得对您网站的访问权限。 跨站点脚本 (XSS) 是另一种类型的网络攻击,其中黑客通过表单将恶意代码注入您的站点,例如您的登录页面或评论部分。这可能会导致恶意软件存储在您的网站上、信息被盗以及其他负面结果。 机器人还可以使用低质量链接向您的评论部分发送垃圾邮件,这些链接会损害您的搜索引擎优化 (SEO)并阻止合法用户。垃圾邮件很烦人,但更重要的是,它使您的网站看起来保护不足且监控不力。 您网站上用户可以输入信息的任何地方——换句话说,任何形式——都容易受到机器人的攻击。在提交表单之前要求验证码可防止非人类成功访问您的网站或将恶意代码注入其中。 什么是谷歌验证码? 虽然CAPTCHA清楚地为您的网站提供了各种好处和保护,但它们确实有一些缺点。例如,它们往往会对用户体验 (UX) 产生负面影响。通过减慢用户的速度,这些简单的测试会阻碍访问者顺利快速地在您的网站上实现他们的目标。 此外,有视力障碍或阅读障碍等其他挑战的用户可能会发现完成您的验证码很困难。无意中将人类用户排除在您的网站之外对您或他们都没有好处,即使它会在此过程中转移机器人。 2014年,谷歌发布了它的No CAPTCHA reCAPTCHA,这是它自2007年以来一直使用的扭曲文字和图像测试的继承者。新系统只需要用户选择“我不是机器人”旁边的复选框来确认他们的合法性: WordPress登录页面上的Google reCAPTCHA复选框 这比更传统的CAPTCHA更容易和更快,并且可供更广泛的用户使用。更重要的是,谷歌一直在不断改进这项技术。2018年,它还发布了所谓的“隐形验证码”,无需用户进行任何故意操作即可检测机器人。 向您的WordPress网站添加验证码时,您将有机会选择要使用的测试类型。但是,请记住,实施Google reCAPTCHA v2或v3应该有助于使您的网站对用户来说更有趣和更容易访问。 如何将验证码添加到您的WordPress网站 当谈到WordPress安全性时,添加验证码是让机器人更难渗透到您的网站的最简单方法之一。幸运的是,合并一个也很容易。您只需三个简单的步骤即可进行设置。 第 1 步:安装和激活WordPress CAPTCHA插件 将验证码添加到WordPress网站的最简单方法是使用插件。WordPress插件目录中有许多高质量的选项,因此您不必为了提高网站的安全性而倾家荡产。 但是,在选择插件之前,需要考虑几个关键功能。 首先,您要考虑插件提供的CAPTCHA类型。正如我们上面所讨论的,谷歌reCAPTCHA比要求访问者点击图像或解码扭曲的文本更加用户友好。 此外,您需要确保您的插件可以将验证码添加到您网站的多个区域,而不仅仅是您的登录页面。我们将在第 3 步中更详细地探讨这个想法。现在,请记住,在您的网站上有表单的任何地方,您都可能希望使用CAPTCHA来阻止机器人。 让我们看一下满足上述条件的三个插件。BestWebSoft的Google Captcha (reCAPTCHA) 是最受欢迎的选项,有超过200,000次活动安装: 谷歌验证码插件 顾名思义,这个插件在您的登录和注册页面、密码重置和联系表格,甚至在您网站的评论和推荐提交中都包含 v2 或 v3 […]
