如何使用CAPTCHA防止僵尸程序和垃圾邮件发送者离开WordPress网站

毫无疑问，WordPress的安全性很重要。毕竟，违反可能会严重损害您的网站。但是，随着黑客使用僵尸程序快速有效地攻击网站，感觉就像是对您不利。

幸运的是，有一个非常简单的工具可用于阻止bot和垃圾邮件发送者进入WordPress网站。结合完全自动化的图灵测试来告诉计算机和人类（CAPTCHA）是一种简单，省力的方法，可以提高您网站的安全性。

本指南将向您介绍CAPTCHA，以及它们如何在保护您的网站免受黑客和垃圾邮件的侵害。然后，我们将指导您如何将它们添加到您的网站，并介绍一些最佳的WordPressCAPTCHA插件。

只需移至Kinsta，即可将WordPress网站的速度提高200％。                  今天免费迁移

让我们开始吧！

了解验证码

您可能已经多次在线查看验证码。它们可以采用多种形式，其中最常见的一种就是您必须破译的变形文本。其他要求您从一组低分辨率照片中选择符合某些规格的图像：

图像验证码示例

在所有情况下，提出的挑战都是大多数人应该能够轻松完成的挑战。但是，即使是当今的高级漫游器也无法理解失真的单词或图像片段。如果他们无法完成测试，则会将其从您的网站（或验证码所保护的其他内容）中拒之门外。

这很重要，因为在多种情况下都会使用漫游器，这可能会损害您网站的安全性和信誉。蛮力攻击是最常见的黑客策略之一，它使用漫游器反复在登录表单中输入凭据，直到它们获得对您网站的访问权限为止。

跨站脚本（XSS）是另一种网络攻击，黑客通过一种形式将恶意代码注入到您的站点中，例如您的登录页面或评论部分。这可能会导致恶意软件存储在您的网站上，信息被盗以及其他负面结果。

漫游器还可用于通过质量低劣的链接向您的评论部分发送垃圾邮件，这些链接会损害您的搜索引擎优化（SEO）并阻止合法用户。垃圾邮件很烦人，但更重要的是，它使您的网站受到保护不足，且监控不佳。

用户可以在您网站上可以输入信息的任何位置（换句话说，以任何形式）都容易受到僵尸程序的攻击。在提交表单之前需要输入验证码，才能防止非人类人员成功访问您的网站或向其中注入恶意代码。

什么是GooglereCAPTCHA？

尽管验证码可以为您的站点提供各种好处和保护，但它们确实有一些缺点。例如，它们往往会对用户体验（UX）产生负面影响。通过降低用户的速度，这些简单的测试会阻碍访问者顺利，快速地完成您网站上的目标。

此外，视力障碍或其他障碍（如诵读困难）的用户可能会发现很难完成验证码。无意中将人类用户拒之于您的网站对您或他们都是不利的，即使它在此过程中使僵尸程序变形。

2014年，Google发布了其NoCAPTCHAreCAPTCHA，这是自2007年以来一直使用的变形的单词和图像测试的后继产品。新系统仅要求用户选中“我不是机器人”一词旁边的复选框以进行确认他们的合法性：

WordPress登录页面上的GooglereCAPTCHA复选框

这比传统的验证码更容易，更快捷，并且可以为更多用户所用。而且，Google一直在不断改进这项技术。在2018年，它还发布了所谓的“隐形验证码”，可以检测机器人，而无需用户采取任何有意的行动。

在将CAPTCHA添加到WordPress网站时，您将有机会选择要使用的测试类型。但是，请记住，实施GooglereCAPTCHAv2或v3应该有助于使您的网站对用户而言更加有趣和可访问。

如何将CAPTCHA添加到您的WordPress网站（分3个步骤）

当涉及到WordPress安全性时，添加CAPTCHA是使僵尸程序难以渗透您的网站的最简单方法之一。幸运的是，合并一个也很容易。您只需三个简单的步骤即可进行设置。

步骤1：安装并激活WordPressCAPTCHA插件

向您的WordPress网站添加验证码的最简单方法是使用插件。WordPress插件目录中有许多高质量的选项，因此您不必花很多钱就能提高网站的安全性。

但是，在选择插件之前，需要考虑几个关键功能。

首先，您要考虑插件提供的验证码的类型。如上所述，与要求访问者点击图片或解码扭曲文本相比，GooglereCAPTCHA更加用户友好。

此外，您需要确保插件可以将CAPTCHA添加到站点的多个区域，而不仅仅是登录页面。我们将在第3步中更详细地探讨这个想法。现在，请记住，您网站上任何有表单的地方，可能都想用CAPTCHA阻止机器人。

让我们看一下满足上述条件的三个插件。BestWebSoft的GoogleCaptcha（reCAPTCHA）是最受欢迎的选项，活动安装超过200,000：

GoogleCaptcha插件

顾名思义，此插件在您的登录和注册页面，密码重置和联系表格上，甚至在您网站的评论和推荐书中都包含了v2或v3GooglereCAPTCHA。除了提高安全性之外，这还有助于防止垃圾邮件。

先进的noCaptcha和InvisibleCaptcha也获得了很高的评价，并具有许多相同的功能：

先进的noCaptcha插件

该插件还提供多站点兼容性，并与bbPress和BuddyPress等流行的会员工具集成。另外，如果需要，您可以将多个验证码添加到单个页面。

最后，您可能还需要考虑LoginNoCAPTCHAreCAPTCHA：

登录没有CAPTCHAreCAPTCHA插件

该插件包括简单易用的GooglereCAPTCHA，可用于登录，注册和忘记密码的表单。但是，它没有与您的评论部分或联系表集成在一起，因此比我们研究的其他两个插件有更多限制。

第2步：创建您的GooglereCAPTCHA并将其添加到您的网站

安装并激活插件后，您需要创建GooglereCAPTCHA（假设您选择了使用一个插件）。转到GooglereCAPTCHA管理控制台，然后填写注册表格：

reCAPTCHA注册页面

请注意，您可以在v2或v3reCAPTCHA之间进行选择，并且可以使用复选框或不可见的测试。后者将提供最佳的用户体验，因为它不需要用户采取任何措施。但是，v2复选框往往更可靠。

填写所有字段后，点击Submit按钮。在下一屏幕上，将为您提供一个站点密钥和一个秘密密钥：

获取新的GooglereCAPTCHA的网站和密钥

您需要在WordPress网站上将两者都输入到CAPTCHA插件的设置中。该过程可能会略有不同，具体取决于您选择的插件。但是，您应该可以轻松地在仪表板侧栏中找到设置，并将密钥粘贴到相关字段中：

将GooglereCAPTCHA密钥添加到GoogleCaptcha插件设置

不要忘记保存您的更改。您可能还需要为GooglereCAPTCHA管理控制台页面添加书签，并定期进行检查。在有足够的实时流量访问您的网站之后，您将能够查看与表单提交请求相关的有价值的分析。

步骤3：配置设置以保护关键区域

正如我们前面提到的，合并您的验证码有几个理想的领域，以便为您的站点提供最大的保护。安装了所选插件后，您可以配置设置以确保包括所有重要页面。

GoogleCAPTCHA和AdvancedNoCaptcha都在其常规设置中包括了一个复选框列表。在这里，您可以选择要使用reCAPTCHA的位置：

选择GooglereCAPTCHA出现的位置

理想情况下，这将包括您网站上的任何表格，包括易受攻击的区域，例如：

• WordPress管理员登录页面
• WooCommerce登录页面
• 用户注册表
• 密码恢复表格
• 联系表

您的网站可能包括其他独特的形式，例如用户生成的内容提交，调查或电子邮件注册。在这种情况下，您可能要使用AdvancednoCaptcha和InvisibleCaptcha，因为该插件提供了用于以任何形式并入GooglereCAPTCHA的动作挂钩。

另外，您也可以投资GoogleCaptcha（reCAPTCHA）Pro。它提供了与流行插件（如Jetpack，WordPress的MailChimp以及一些表单构建器）的附加集成。

将CAPTCHA添加到您的登录页面

您的登录页面是蛮力和跨站点脚本（XSS）攻击的主要目标。

要使用GoogleCaptcha插件向其添加验证码，请导航至GoogleCaptcha>设置>常规>在WordPress中启用reCAPTCHA，然后在WordPress默认下选择登录表单：

GoogleCaptcha插件的“登录表单”选项

您的登录页面现在应该受到保护。

在您的密码重设页面上加入验证码

当他们尝试登录您的站点失败时，黑客可能会被定向到一个页面，用户可以在该页面上重置其密码。要添加验证码以保护此页面，请在WordPress仪表板中导航至GoogleCaptcha>设置>常规>启用reCAPTCHA：

GoogleCaptcha插件中的“剩余密码”表单选项

然后，从WordPressDefault列表中选择Resetpasswordform。

使用验证码保护您的WooCommerce登录页面

您的WooCommerce登录页面与核心WordPress页面一样容易受到恶意攻击。要使用GoogleCaptcha保护它，您将需要该插件的高级版本（黄色下方）。准备好后，请转到WordPress仪表板中的GoogleCaptcha>设置>常规>启用reCAPTCHA：

（高级）WooCommerce登录表单选项

在这里，您将能够从外部插件列表中选择WooCommerce登录表单。

在您的联系表上放置一个验证码

您可以使用CAPTCHA保护您的联系表单，方法与本文中讨论的其他表单相同。但是，有几种与GoogleCAPTCHA集成的不同的联系表单插件，包括：

• 联络表格7
• Jetpack联系表
• 忍者形式

您需要在网站上激活上述工具之一，才能将CAPTCHA添加到您的联系表中。然后转到GoogleCaptcha>设置>常规>启用reCAPTCHA并单击您首选插件的复选框：

GoogleCaptcha插件中的免费和高级联系表格选项

这样就可以完成整个过程。如果您的WordPress网站上使用了另一个联系表单插件，则可以考虑使用与其集成的另一个CAPTCHA插件。也有一些表单生成器插件本身包含验证码，例如WPForms。

是否想让垃圾邮件发送者和僵尸程序远离您的#WordPress网站？了解如何将验证码添加到您所有的联系和登录表单中！?✅

点击鸣叫

摘要

如果您想保护自己的内容，用户和品牌声誉，将恶意机器人拒之门外至关重要。降低速度的最简单方法之一是在您的WordPress网站表单中添加CAPTCHA。

将CAPTCHA添加到您的WordPress网站仅需三个步骤：

1. 安装并激活WordPressCAPTCHA插件。
2. 创建您的GooglereCAPTCHA并将其添加到您的网站中。
3. 配置您的设置以保护关键区域。

您是否对验证码或如何在WordPress中使用它们有任何疑问？请在评价部分留下您的意见！

0分享

合计：0

0

0

0

0

0

0

0

0

.essb_links.essb_links_listlia{  margin-top：0px;}@mediaonly屏幕和（最小宽度：64em）{  .container–narrow.pb–60，  .knowledgebase.user-content{    职位：相对  }  .widget-share{    位置：绝对；    左：-200px;    顶部：0px；    高度：100％;    宽度：200像素；    框大小：border-box；  }  .widget-share-aligner{    宽度：200像素；    padding-right：62px；    框大小：border-box；  }html（lang=“nl”）.widget-share-aligner{    宽度：210像素；  }  .widget-share-inner{    padding-bottom：62px;  }  .knowledgebase.user-content.widget-share-inner{    padding-top：0；  }  .widget-share.amount{    显示：flex;    align-items：居中;    证明内容：flex-end;    宽度：100％;    右边距：11px;    font-size：14px;    font-weight：500;    底边距：10px;  }  .widget-share.amountsvg{    右边距：8px;    margin-left：10px;  }  .essb_links.essb_links_list{    flex-direction：列;    align-items：flex-end;  }  .essb_links.essb_links_listli{    显示：块；    margin-bottom：5px！important;  }  .widget-share__total{    margin-bottom：0px！重要;  }  .widget-share__total.heading–small{    颜色：＃999999;    font-size：14px;    字体粗细：300；  }  .essb-total-value{    margin-right：4px;  }

}.essb_links{  保证金：0px;  填充：0px;}.essb_counter_right{  显示：无！重要；}.essb_links.essb_template_circles-retina.essb_link_hackernews一个，.essb_links.essb_template_circles-retina.essb_link_reddita，.essb_links.essb_template_circles-retina.essb_link_maila，.essb_links.essb_template_circles-retina.essb_link_mwp一个，.essb_links.essb_template_circles-retina.essb_link_buffera，.essb_links.essb_template_circles-retina.essb_link_linkedina，.essb_links.essb_template_circles-retina.essb_link_facebooka，.essb_links.essb_template_circles-retina.essb_link_twittera {  颜色：＃43414e！important;  背景：＃f3f3f6！important;}

.essb_links.essb_template_circles-retinalia：focus，.essb_links.essb_template_circles-retinalia：hover{  border-color：#fff！important;  背景：＃43414e！重要；}

.essb_links.essb_template_circles-retinaa{  border-color：＃f3f3f6！important;  背景：＃f3f3f6;}.essb_links.essb_icon：之前{  font-size：15px！important;  顶部：8px;  左：9px;}.essb_links.essb_icon{  宽度：32px;  高度：32px;}.essb_links.essb_counter_modern_right.essb_counter_right{  背景：＃f3f3f6！important;}@仅限媒体屏幕和（最大宽度：63.999em）{  .widget-share-aligner{    位置：相对！重要；    top：0！重要；  }  .essb_links.essb_links_listli{    margin-right：8px！important;  }}