Хотите добавить CAPTCHA в формы входа и регистрации на вашем WordPress сайте??
Часто страницы входа в WordPress и страницы регистрации пользователей являются главной мишенью для хакеров, спамеров и атак методом грубой силы. Одним из способов избежать этих атак является использование CAPTCHA, которая эффективно блокирует спам-ботов и защищает ваш сайт от взлома.
В этой статье мы покажем вам, как легко добавить CAPTCHA в форму входа и регистрации WordPress.
Что такое CAPTCHA?
CAPTCHA — это компьютерная программа, используемая для различения человеческих и автоматизированных пользователей. Она делает это, представляя тест, который будет довольно легко пройти человеку, но гораздо сложнее и почти невозможно для автоматизированных скриптов.
В ранние времена CAPTCHA пользователей просили ввести текст, который они видели на изображении. Это изображение отображает случайные буквы, слова или цифры в искаженном стиле.
Позже была представлена более новая технология под названием reCAPTCHA.
Она показывала случайные слова в качестве задачи и использовала пользовательский ввод, чтобы помочь оцифровать книги.
Эта технология была приобретена компанией Google в 2009 году. С тех пор она помогла перевести в цифровой формат тысячи книг и полные архивы New York Times.
Тем не менее, эти новые CAPTCHA все еще раздражали и портили пользовательский опыт на веб-сайтах.
Чтобы исправить это, Google представил «No CAPTCHA reCAPTCHA», который использует искусственный интеллект и взаимодействие с пользователем для отлова спам-ботов.
Человеческим пользователям проще нажать на флажок. Для другого подозрительного трафика показывалась более сложная CAPTCHA, например, идентификация объектов на изображениях.
Учитывая это, давайте рассмотрим, как сайты WordPress могут повысить безопасность с помощью CAPTCHA.
Зачем использовать CAPTCHA для входа и регистрации в WordPress?
Страницы входа и регистрации WordPress являются легкой мишенью для спамеров, начинающих хакеров и атак методом грубой силы.
Это связано с тем, что WordPress является самым популярным конструктором сайтов в мире, что делает его обычной мишенью для злоумышленников.
Мотивацией злоумышленника часто является получение несанкционированного доступа к админке WordPress для распространения вредоносного ПО. В других случаях злоумышленник может вывести из строя всю сеть веб-сайтов, размещенных в определенной хостинговой компании, чтобы получить выкуп.
Самым простым решением для защиты вашего WordPress сайта является использование плагина WordPress firewall, такого как Sucuri. Он будет блокировать плохой трафик на вашем сайте и предотвращать несанкционированный доступ.
Другое решение — добавить дополнительный уровень защиты паролем на страницы входа и регистрации WordPress. Однако проблема этого метода заключается в том, что вам придется делиться вторым паролем с каждым пользователем, а это просто не подходит для больших многоавторских блогов или сайтов членства.
CAPTCHA обеспечивает более простую альтернативу этим решениям. Он использует технологии искусственного интеллекта Google для определения настоящих посетителей и выдает CAPTCHA подозрительным пользователям.
Учитывая это, давайте рассмотрим, как легко добавить CAPTCHA на ваш сайт WordPress.
Форма входа и регистрации по умолчанию и пользовательская форма WordPress
Форма входа и регистрации WordPress по умолчанию предоставляет базовый набор функций.
Страница входа позволяет пользователям получить доступ к бэкенду вашего сайта в соответствии с их соответствующими ролями и разрешениями пользователей.
Форма регистрации WordPress по умолчанию позволяет посетителям создать учетную запись на вашем сайте.
После регистрации они также смогут войти в бэкэнд вашего сайта и выполнять определенные задачи, разрешенные их ролью пользователя.
Многие владельцы сайтов хотят настроить стандартную страницу входа и регистрации WordPress со своим логотипом, стилями и т.д. Они используют один из многочисленных плагинов для создания собственной пользовательской страницы входа и регистрации, чтобы заменить ими страницы по умолчанию.
Независимо от того, используете ли вы страницы по умолчанию или пользовательские, мы позаботимся о вас.
В этом руководстве мы покажем вам, как настроить reCAPTCHA как для стандартных, так и для пользовательских страниц входа и регистрации в WordPress.
Давайте начнем с добавления reCAPTCHA в стандартную форму входа и регистрации WordPress.
Добавление reCAPTCHA в стандартную форму входа и регистрации WordPress
Первое, что вам нужно сделать, это установить и активировать плагин Advanced noCAPTCHA & reCAPTCHA (v2 & V3). Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.
После активации плагина вам необходимо зайти в раздел Настройки » Расширенная noCAPTCHA и невидимая CAPTCHA страница из вашей панели администратора. После этого WordPress переведет вас на страницу общих настроек плагина.
Далее вам нужно выбрать версию Google reCAPTCHA и найти ключи API reCAPTCHA, чтобы включить сервис на вашем сайте.
Мы рекомендуем использовать v2, так как считаем, что v3 еще не так стабильна.
Чтобы получить эти API-ключи, вам нужно посетить сайт reCAPTCHA и нажать на кнопку «Admin Console».
На следующем экране Google попросит вас войти в свой аккаунт.
Как только вы войдете в систему, вы увидите страницу «Регистрация нового сайта».
Сначала вам нужно ввести название вашего сайта в поле Label. После этого вам нужно выбрать тип reCAPTCHA. Для примера мы выберем флажок reCAPTCHA v2 «Я не робот».
Далее необходимо ввести имя вашего домена в разделе Домены. Убедитесь, что вы ввели свое доменное имя без ‘https://www’.’
В разделе Владельцы отображается ваш адрес электронной почты, а также вы можете добавить нового владельца.
После этого вам нужно поставить галочку напротив пункта ‘Принять условия обслуживания reCAPTCHA’. По желанию вы можете установить флажок «Отправлять предупреждения владельцам», чтобы получать по электронной почте предупреждения о подозрительном трафике или неправильной конфигурации капчи на вашем сайте.
После этого нажмите на кнопку Отправить.
Далее вы увидите сообщение об успехе, а также сайт и секретные ключи, которые вы можете использовать на своем сайте.
Теперь вам нужно открыть вашу приборную панель WordPress и перейти на страницу Settings » Advanced noCAPTCHA & Invisible CAPTCHA страница для настройки Google reCAPTCHA.
Как только вы окажетесь на странице настроек плагина, вам нужно выбрать версию Google reCAPTCHA.
Поскольку мы зарегистрировали наш сайт для Google reCAPTCHA v2 «Я не робот», мы выберем эту опцию из выпадающего списка.
После этого необходимо ввести ключ сайта и секретный ключ, предоставленные Google reCAPTCHA ранее.
Далее вы увидите опцию ‘Включенные формы’. Установите флажок рядом с формами, в которых вы хотите включить Google reCAPTCHA.
Здесь мы выберем форму входа и форму регистрации.
После этого вы можете прокрутить страницу вниз, чтобы просмотреть другие опции. Как только вы закончите настройку, нажмите кнопку «Сохранить изменения» внизу страницы.
Вот и все! Вы успешно добавили reCAPTCHA в стандартную форму входа и регистрации WordPress. Для предварительного просмотра вы можете открыть URL-адрес входа в WordPress в браузере. Например; www.пример.com/wp-login.php.
Если вы хотите проверить reCAPTCHA в форме регистрации, то нажмите на ссылку Register под формой входа.
После этого откроется форма регистрации WordPress, и вы сможете увидеть, как работает reCAPTCHA.
Настройка reCAPTCHA в пользовательской форме входа и регистрации WordPress
Как мы уже говорили ранее, пользовательские формы входа и регистрации WordPress предлагают более удобные варианты членства для посетителей вашего сайта.
Во-первых, вы можете разрешить пользователям регистрироваться или входить на ваш сайт с фронтенда. Это улучшает удобство пользователей и позволяет сохранить единый дизайн всего сайта.
Далее он позволит вам добавить логотип вашего сайта и настроить страницу входа и регистрации в вашем стиле.
Создать пользовательскую форму входа в WordPress и форму регистрации пользователя легко с помощью самого удобного плагина форм WordPress — WPForms.
Чтобы начать работу, установите и активируйте плагин WPForms на вашем сайте WordPress. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.
Чтобы быстро создать пользовательскую форму регистрации пользователей WordPress, вам необходимо приобрести как минимум тарифный план WPForms Pro.
После активации перейдите по ссылке WPForms » Настройки страница для ввода лицензионного ключа WPForms. Вы можете получить этот ключ из вашей учетной записи на сайте WPForms.
После этого нажмите на опцию reCAPTCHA в верхней части, чтобы настроить reCAPTCHA для ваших пользовательских форм WordPress. Сначала вам нужно выбрать тип reCAPTCHA.
Поскольку ранее мы выбрали v2, в этом примере мы выберем reCAPTCHA v3, но знайте, что наша рекомендация все еще v2.
После этого вы увидите поле для ключа сайта и секретного ключа. Чтобы получить эти ключи, вам необходимо зарегистрировать свой сайт на сайте Google reCAPTCHA.
Перейдите на сайт Google reCAPTCHA, а затем нажмите на кнопку Admin Console в правом верхнем углу.
После этого Google попросит вас войти в свой аккаунт.
После этого вы увидите страницу ‘Регистрация нового сайта’.
Введите название вашего сайта, а затем выберите reCAPTCHA v3 из опции типа reCAPTCHA.
Далее вам нужно ввести ваше доменное имя (без https://www).), как показано на скриншоте ниже.
Если вы хотите добавить другого пользователя Gmail в качестве владельца reCAPTCHA, то вы можете добавить адрес электронной почты в разделе Владельцы.
После этого вам нужно принять условия предоставления услуг reCAPTCHA. Вы также можете установить флажок рядом с опцией ‘Send alerts to owners’, чтобы получать электронные письма с уведомлениями от Google о подозрительном трафике на вашем сайте.
После этого нажмите на кнопку Отправить.
После этого Google покажет сообщение об успехе, а также ключ сайта и секретный ключ для добавления reCAPTCHA на ваш сайт.
Теперь, когда у вас есть ключи API Google reCAPTCHA, вам нужно открыть его WPForms » Настройки на странице «Владельцы» в вашей приборной панели WordPress.
Далее просто перейдите на вкладку reCAPTCHA.
На странице настроек WPForms reCAPTCHA введите ключ сайта и секретный ключ. После этого сохраните настройки.
Теперь, когда вы успешно добавили reCAPTCHA в WPForms, вы можете легко включить reCAPTCHA в вашей пользовательской форме входа, форме регистрации пользователя или любой форме, построенной с помощью WPForms.
Итак, теперь давайте приступим к созданию пользовательской формы регистрации WordPress.
Посетите сайт WPForms » Аддоны страница. Найдите ‘User Registration Addon’ и нажмите на ‘Install Addon’.
После этого WPForms загрузит и установит аддон. Как только вы увидите статус аддона регистрации пользователей «Активен», вы готовы добавить новую форму регистрации пользователей.
Теперь вам нужно перейти на страницу WPForms » Добавить новую запустить конструктор WPForms Builder. На странице установки WPForms выберите шаблон ‘User Registration Form’.
Это запустит конструктор форм WPForms с перетаскиванием элементов.
После этого WPForms автоматически создаст пользовательскую форму регистрации пользователя и откроет страницу настройки формы.
Теперь вы можете настроить свою форму, добавив новые поля или отредактировав параметры полей. Если вам нравится форма по умолчанию, то вы можете использовать ее без каких-либо изменений.
Далее вам нужно нажать на опцию Settings, чтобы настроить параметры формы и включить Google reCAPTCHA.
На странице общих настроек вы можете изменить название вашей формы, добавить описание формы, отредактировать текст кнопки отправки и многое другое.
Внизу вы можете увидеть флажки, включая Включить поле Google v3 reCAPTCHA.
Просто установите флажок, чтобы включить Google reCAPTCHA в форме регистрации пользователя.
Как только это будет сделано, нажмите на кнопку Сохранить в правом верхнем углу.
После этого вы можете закрыть конструктор форм, нажав на кнопку Закрыть рядом с кнопкой Сохранить.
Вот и все! Вы создали пользовательскую форму регистрации пользователя WordPress и также добавили в нее reCAPTCHA.
Следующее, что вам нужно сделать, это добавить пользовательскую форму регистрации пользователей на ваш сайт. Вы можете легко добавить форму в свои посты, страницы или в любую другую область с поддержкой виджетов. Для примера мы создадим новую страницу и добавим на нее форму.
Перейдите к Страницы » Добавить новую страница из вашей приборной панели WordPress для создания новой страницы. На экране редактирования страницы нажмите на значок ‘+’ и выберите блок WPForms.
Далее вы увидите виджет WPForms, добавленный на экран редактирования страницы. Вам просто нужно выбрать пользовательскую форму регистрации пользователя, которую вы создали ранее.
После этого виджет автоматически загрузит форму в редактор страницы.
Теперь вы можете открыть страницу в браузере, чтобы увидеть пользовательскую форму регистрации пользователя с Google reCAPTCHA в действии.
Поскольку в этом примере мы выбрали reCAPTCHA v3, вы не увидите флажок Google reCAPTCHA типа «Я не робот». Это происходит потому, что reCAPTCHA v3 работает в фоновом режиме, но вы все равно увидите небольшой значок в правом нижнем углу.
Процесс создания пользовательской формы регистрации почти такой же.
Единственное отличие заключается в том, что вам нужно выбрать шаблон формы входа пользователя на странице настройки WPForms.
После этого весь процесс остается прежним. Для получения более подробной информации вы можете ознакомиться с нашим руководством о том, как создать пользовательскую страницу регистрации в WordPress.
Надеемся, что эта статья помогла вам узнать, как добавить CAPTCHA в формы входа и регистрации WordPress. Вы также можете ознакомиться с нашим руководством по безопасности WordPress для укрепления общей безопасности вашего сайта.
Источник: www.wpbeginner.com