Dažnai „WordPress” prisijungimo ir registracijos puslapiai yra pagrindiniai programišių, nepageidaujamų laiškų bei komentarų siuntėjų ir „Brute-force” atakų taikiniai. Vienas iš būdų išvengti šių atakų – naudoti „Google reCAPTCHA” apsaugą, kuri veiksmingai blokuoja spamus ir apsaugo svetainę nuo įsilaužimo.
Kas yra „Google reCAPTCHA”?
Komentarų šlamštas yra daugelio „WordPress” svetainių problema. „ReCAPTCHA” yra vienas geriausių būdų su ja kovoti.
„ReCAPTCHA” – tai patobulinta CAPTCHA forma, kuria galima atskirti robotus nuo žmonių naudotojų. Iš tikrųjų CAPTCHA yra akronimas, reiškiantis „Completely Automated Public Turing Test to tell Computers and Humans Apart” (visiškai automatizuotas viešasis Tiuringo testas kompiuteriams ir žmonėms atskirti).
Ankstesniais CAPTCHA laikais naudotojų buvo prašoma įvesti paveikslėlyje matomą tekstą. Šiame paveikslėlyje buvo rodomos atsitiktinės raidės, žodžiai arba skaičiai iškreiptu stiliumi.
Vėliau buvo įdiegta naujesnė technologija, vadinama „ReCAPTCHA”.
Joje buvo rodomi atsitiktiniai žodžiai kaip iššūkis ir naudotasi naudotojų įvestais duomenimis siekiant padėti skaitmeninti knygas.
2009 m. „Google” įsigijo CAPTCHA technologiją ir vėliau ją pervadino į „ReCAPTCHA”. Jie taip pat žmonėms palengvino testo įveikimą.
Tačiau šios naujosios CAPTCHA vis tiek erzino ir gadino svetainių naudotojų patirtį.
Norėdama tai ištaisyti, „Google” įdiegė „No CAPTCHA reCAPTCHA”, kuri naudoja dirbtinį intelektą ir naudotojų sąveiką spambotams gaudyti.
Jame rodomas lengvesnis žymimasis langelis, kurį naudotojams lengviau spustelėti. Kitiems įtartiniems srautams būtų rodoma sudėtingesnė CAPTCHA, pvz., objektų atpažinimo paveikslėliuose.
Atsižvelgdami į tai, apžvelkime, kaip „WordPress” svetainės gali pagerinti saugumą naudodamos CAPTCHA.
Kodėl verta naudoti CAPTCHA prisijungimui ir registracijai?
„WordPress” bei „Woocommerce” įskiepio prisijungimo ir registracijos puslapiai yra lengvas taikinys nepageidaujamų elektroninių laiškų siuntėjams, bandantiems įsilaužti programišiams ir” Brute-force” atakoms.
Taip yra todėl, kad „WordPress” yra populiariausia svetainių kūrimo turinio valdymo sistema pasaulyje, todėl ji yra dažnas kenkėjiškų bandymų taikinys.
Dažnai užpuolikai siekia gauti neteisėtą prieigą prie „WordPress” administratoriaus srities ir platinti kenkėjišką programinę įrangą. Kitais atvejais užpuolikas, norėdamas gauti išpirką, gali grąsinti sugriauti visą svetainę.
Naudojamos „Google” dirbtinio intelekto technologijos, kad būtų galima aptikti tikrus lankytojus ir įtartiniems naudotojams pateikti CAPTCHA iššūkius.
Atsižvelgdami į tai, apžvelkime, kaip lengvai pridėti CAPTCHA į savo „WordPress” svetainę.
Kaip įdiegti „Google reCAPTCHA” apsaugą?
Pirmas dalykas, kurį turite padaryti, yra į svetainę įdiegti ir aktyvuoti Advanced Google reCAPTCHA įskiepį. Išsamesnės informacijos kaip įdiegti įskiepį rasite čia.
Kai įskiepis įjungtas, skydelyje matysite šią nuorodą, paspauskite ją, kad patektumėte į modulio nustatymus
Atsidariusiame lange reCAPTCHA type parinkite v3, pažymėkite nurodytas varneles ir reikės įvesti Site Key ir Sectret key raktus
Kaip gauti šiuos Site Key ir Sectret key raktus? Norėdami gauti šiuos raktus, turite apsilankyti „reCAPTCHA” svetainėje adresu https://www.google.com/recaptcha/, ir spustelėti mygtuką „v3 Admin Console„.
Jeigu šiuo metu esate neprisijungę prie „Google” ar „Gmail” paskyros, pirmiausiai jūsų paprašys prisijungti. Tuomet jums rodys naujos svetainės pridėjimo langą Jame reikės įvesti pavadinimą, pasirinkti „reCAPTCHA v3” tipą, įvesti svetainės nuorodą (be https://) ir sutikti su taisyklėmis. Kai užpildysite spauskite mygtuką Submit.
Tuomet jums suteiks reikiamus API raktus
Šiuos raktus įveskite modulyje
Štai ir viskas, jūsų prisijungimo ir registracijos formos apsaugotos! 🙂
Kaip papildomai apsaugoti kontaktų ir kitas formas?
Jeigu pas jus naudojamas WPForms formų modulis, apsaugoti formas galite štai taip:
Per skydelį eikite į WPForms » Settings, tuomet pasirinkite skirtuką „CAPTCHA„, ir pasirinkite „reCAPTCHA”
Tuomet, išsiskleis papildomas nustatymų langas, kuriame pasirinkite tipą reCAPTCHA v3, įveskite Site Key bei Secret Key, jeigu reikia išsiverskite klaidos pranešimą, tuo atveju, jeigu lankytojui nepavyksta sėkmingai praeiti CAPTACHA testo ir spauskite mygtuką Save Settings.
Tuomet, reikia įgalinti apsaugą pačioje formoje ar formose. Eikite į WPForms » All forms ir užvedę pelę ant formos kuriai norite įjungti apsaugą spauskite edit.
Atsidarys formos redagavimo langas, jame prie Standart fields laukelių sekcijos paspauskite „CAPTACHA„. irspauskite Save. Štai ir viskas, jūsų forma apsaugota 🙂
Šiame pavyzdyje parodėme tik vieną formų įskiepio apsaugojimą nuo spamo. Kadangi kontaktų formų modulių yra įvairių, galimas atvejis, jog jūsų kontaktų forma naudoja kitą formų įskiepį, kuriame įgalinti „CAPTCHA” apsaugą galėsite panašiu principu kaip ir šiame pavyzdyje.