Как добавить CAPTCHA в форму входа и регистрации WordPress

Хотите добавить CAPTCHA в формы входа и регистрации на вашем WordPress сайте?? Часто страницы входа в WordPress и страницы регистрации пользователей...

Хотите добавить CAPTCHA в формы входа и регистрации на вашем WordPress сайте??

Часто страницы входа в WordPress и страницы регистрации пользователей являются главной мишенью для хакеров, спамеров и атак методом грубой силы. Одним из способов избежать этих атак является использование CAPTCHA, которая эффективно блокирует спам-ботов и защищает ваш сайт от взлома.

В этой статье мы покажем вам, как легко добавить CAPTCHA в форму входа и регистрации WordPress.

Что такое CAPTCHA?

CAPTCHA — это компьютерная программа, используемая для различения человеческих и автоматизированных пользователей. Она делает это, представляя тест, который будет довольно легко пройти человеку, но гораздо сложнее и почти невозможно для автоматизированных скриптов.

В ранние времена CAPTCHA пользователей просили ввести текст, который они видели на изображении. Это изображение отображает случайные буквы, слова или цифры в искаженном стиле.

CAPTCHA старого образца

Позже была представлена более новая технология под названием reCAPTCHA.

Она показывала случайные слова в качестве задачи и использовала пользовательский ввод, чтобы помочь оцифровать книги.

предварительный просмотр reCAPTCHA

Эта технология была приобретена компанией Google в 2009 году. С тех пор она помогла перевести в цифровой формат тысячи книг и полные архивы New York Times.

Тем не менее, эти новые CAPTCHA все еще раздражали и портили пользовательский опыт на веб-сайтах.

Чтобы исправить это, Google представил «No CAPTCHA reCAPTCHA», который использует искусственный интеллект и взаимодействие с пользователем для отлова спам-ботов.

Человеческим пользователям проще нажать на флажок. Для другого подозрительного трафика показывалась более сложная CAPTCHA, например, идентификация объектов на изображениях.

Учитывая это, давайте рассмотрим, как сайты WordPress могут повысить безопасность с помощью CAPTCHA.

Зачем использовать CAPTCHA для входа и регистрации в WordPress?

Страницы входа и регистрации WordPress являются легкой мишенью для спамеров, начинающих хакеров и атак методом грубой силы.

Это связано с тем, что WordPress является самым популярным конструктором сайтов в мире, что делает его обычной мишенью для злоумышленников.

Мотивацией злоумышленника часто является получение несанкционированного доступа к админке WordPress для распространения вредоносного ПО. В других случаях злоумышленник может вывести из строя всю сеть веб-сайтов, размещенных в определенной хостинговой компании, чтобы получить выкуп.

Самым простым решением для защиты вашего WordPress сайта является использование плагина WordPress firewall, такого как Sucuri. Он будет блокировать плохой трафик на вашем сайте и предотвращать несанкционированный доступ.

Другое решение — добавить дополнительный уровень защиты паролем на страницы входа и регистрации WordPress. Однако проблема этого метода заключается в том, что вам придется делиться вторым паролем с каждым пользователем, а это просто не подходит для больших многоавторских блогов или сайтов членства.

CAPTCHA обеспечивает более простую альтернативу этим решениям. Он использует технологии искусственного интеллекта Google для определения настоящих посетителей и выдает CAPTCHA подозрительным пользователям.

Учитывая это, давайте рассмотрим, как легко добавить CAPTCHA на ваш сайт WordPress.

Форма входа и регистрации по умолчанию и пользовательская форма WordPress

Форма входа и регистрации WordPress по умолчанию предоставляет базовый набор функций.

Страница входа позволяет пользователям получить доступ к бэкенду вашего сайта в соответствии с их соответствующими ролями и разрешениями пользователей.

Страница входа в систему WordPress по умолчанию

Форма регистрации WordPress по умолчанию позволяет посетителям создать учетную запись на вашем сайте.

После регистрации они также смогут войти в бэкэнд вашего сайта и выполнять определенные задачи, разрешенные их ролью пользователя.

Страница регистрации пользователей WordPress по умолчанию

Многие владельцы сайтов хотят настроить стандартную страницу входа и регистрации WordPress со своим логотипом, стилями и т.д. Они используют один из многочисленных плагинов для создания собственной пользовательской страницы входа и регистрации, чтобы заменить ими страницы по умолчанию.

Независимо от того, используете ли вы страницы по умолчанию или пользовательские, мы позаботимся о вас.

В этом руководстве мы покажем вам, как настроить reCAPTCHA как для стандартных, так и для пользовательских страниц входа и регистрации в WordPress.

Давайте начнем с добавления reCAPTCHA в стандартную форму входа и регистрации WordPress.

Добавление reCAPTCHA в стандартную форму входа и регистрации WordPress

Первое, что вам нужно сделать, это установить и активировать плагин Advanced noCAPTCHA & reCAPTCHA (v2 & V3). Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.

После активации плагина вам необходимо зайти в раздел Настройки » Расширенная noCAPTCHA и невидимая CAPTCHA страница из вашей панели администратора. После этого WordPress переведет вас на страницу общих настроек плагина.

Расширенные настройки noCaptcha и невидимой капчи (v2 и v3)

Далее вам нужно выбрать версию Google reCAPTCHA и найти ключи API reCAPTCHA, чтобы включить сервис на вашем сайте.

Мы рекомендуем использовать v2, так как считаем, что v3 еще не так стабильна.

Чтобы получить эти API-ключи, вам нужно посетить сайт reCAPTCHA и нажать на кнопку «Admin Console».

Посетите веб-сайт Google reCAPTCHA

На следующем экране Google попросит вас войти в свой аккаунт.

Как только вы войдете в систему, вы увидите страницу «Регистрация нового сайта».

Регистрация нового сайта для Google reCAPTCHA

Сначала вам нужно ввести название вашего сайта в поле Label. После этого вам нужно выбрать тип reCAPTCHA. Для примера мы выберем флажок reCAPTCHA v2 «Я не робот».

Далее необходимо ввести имя вашего домена в разделе Домены. Убедитесь, что вы ввели свое доменное имя без ‘https://www’.’

Добавить доменное имя и владельца для Google reCAPTCHA

В разделе Владельцы отображается ваш адрес электронной почты, а также вы можете добавить нового владельца.

После этого вам нужно поставить галочку напротив пункта ‘Принять условия обслуживания reCAPTCHA’. По желанию вы можете установить флажок «Отправлять предупреждения владельцам», чтобы получать по электронной почте предупреждения о подозрительном трафике или неправильной конфигурации капчи на вашем сайте.

Отправьте и зарегистрируйте свой сайт WordPress

После этого нажмите на кнопку Отправить.

Далее вы увидите сообщение об успехе, а также сайт и секретные ключи, которые вы можете использовать на своем сайте.

API-ключи Google reCAPTCHA

Теперь вам нужно открыть вашу приборную панель WordPress и перейти на страницу Settings » Advanced noCAPTCHA & Invisible CAPTCHA страница для настройки Google reCAPTCHA.

Как только вы окажетесь на странице настроек плагина, вам нужно выбрать версию Google reCAPTCHA.

Выберите Google reCAPTCHA V2 в Advanced noCAPTCHA & Invisible CAPTCHA (v2 & v3)

Поскольку мы зарегистрировали наш сайт для Google reCAPTCHA v2 «Я не робот», мы выберем эту опцию из выпадающего списка.

После этого необходимо ввести ключ сайта и секретный ключ, предоставленные Google reCAPTCHA ранее.

Введите ключ сайта и секретный ключ для добавления reCAPTCHA в WordPress

Далее вы увидите опцию ‘Включенные формы’. Установите флажок рядом с формами, в которых вы хотите включить Google reCAPTCHA.

Здесь мы выберем форму входа и форму регистрации.

Включите reCAPTCHA для формы входа и регистрации WordPress по умолчанию

После этого вы можете прокрутить страницу вниз, чтобы просмотреть другие опции. Как только вы закончите настройку, нажмите кнопку «Сохранить изменения» внизу страницы.

Вот и все! Вы успешно добавили reCAPTCHA в стандартную форму входа и регистрации WordPress. Для предварительного просмотра вы можете открыть URL-адрес входа в WordPress в браузере. Например; www.пример.com/wp-login.php.

Страница входа WordPress с Google reCAPTCHA

Если вы хотите проверить reCAPTCHA в форме регистрации, то нажмите на ссылку Register под формой входа.

После этого откроется форма регистрации WordPress, и вы сможете увидеть, как работает reCAPTCHA.

Страница регистрации WordPress с reCAPTCHA

Настройка reCAPTCHA в пользовательской форме входа и регистрации WordPress

Как мы уже говорили ранее, пользовательские формы входа и регистрации WordPress предлагают более удобные варианты членства для посетителей вашего сайта.

Во-первых, вы можете разрешить пользователям регистрироваться или входить на ваш сайт с фронтенда. Это улучшает удобство пользователей и позволяет сохранить единый дизайн всего сайта.

Далее он позволит вам добавить логотип вашего сайта и настроить страницу входа и регистрации в вашем стиле.

Создать пользовательскую форму входа в WordPress и форму регистрации пользователя легко с помощью самого удобного плагина форм WordPress — WPForms.

Чтобы начать работу, установите и активируйте плагин WPForms на вашем сайте WordPress. Для более подробной информации смотрите наше пошаговое руководство по установке плагина WordPress.

Чтобы быстро создать пользовательскую форму регистрации пользователей WordPress, вам необходимо приобрести как минимум тарифный план WPForms Pro.

После активации перейдите по ссылке WPForms » Настройки страница для ввода лицензионного ключа WPForms. Вы можете получить этот ключ из вашей учетной записи на сайте WPForms.

Добавьте лицензионный ключ WPForms

После этого нажмите на опцию reCAPTCHA в верхней части, чтобы настроить reCAPTCHA для ваших пользовательских форм WordPress. Сначала вам нужно выбрать тип reCAPTCHA.

Поскольку ранее мы выбрали v2, в этом примере мы выберем reCAPTCHA v3, но знайте, что наша рекомендация все еще v2.

Настройки WPForms reCAPTCHA - Выбор V3

После этого вы увидите поле для ключа сайта и секретного ключа. Чтобы получить эти ключи, вам необходимо зарегистрировать свой сайт на сайте Google reCAPTCHA.

Перейдите на сайт Google reCAPTCHA, а затем нажмите на кнопку Admin Console в правом верхнем углу.

Посетите веб-сайт Google reCAPTCHA

После этого Google попросит вас войти в свой аккаунт.

После этого вы увидите страницу ‘Регистрация нового сайта’.

Регистрация нового сайта для Google reCAPTCHA

Введите название вашего сайта, а затем выберите reCAPTCHA v3 из опции типа reCAPTCHA.

Далее вам нужно ввести ваше доменное имя (без https://www).), как показано на скриншоте ниже.

Добавьте доменное имя и владельца для Google reCAPTCHA

Если вы хотите добавить другого пользователя Gmail в качестве владельца reCAPTCHA, то вы можете добавить адрес электронной почты в разделе Владельцы.

После этого вам нужно принять условия предоставления услуг reCAPTCHA. Вы также можете установить флажок рядом с опцией ‘Send alerts to owners’, чтобы получать электронные письма с уведомлениями от Google о подозрительном трафике на вашем сайте.

Отправьте и зарегистрируйте свой сайт WordPress

После этого нажмите на кнопку Отправить.

После этого Google покажет сообщение об успехе, а также ключ сайта и секретный ключ для добавления reCAPTCHA на ваш сайт.

Ключи API Google reCAPTCHA

Теперь, когда у вас есть ключи API Google reCAPTCHA, вам нужно открыть его WPForms » Настройки на странице «Владельцы» в вашей приборной панели WordPress.

Далее просто перейдите на вкладку reCAPTCHA.

WPForms reCAPTCHA Настройки WordPress

На странице настроек WPForms reCAPTCHA введите ключ сайта и секретный ключ. После этого сохраните настройки.

Теперь, когда вы успешно добавили reCAPTCHA в WPForms, вы можете легко включить reCAPTCHA в вашей пользовательской форме входа, форме регистрации пользователя или любой форме, построенной с помощью WPForms.

Итак, теперь давайте приступим к созданию пользовательской формы регистрации WordPress.

Посетите сайт WPForms » Аддоны страница. Найдите ‘User Registration Addon’ и нажмите на ‘Install Addon’.

Установка аддона регистрации пользователей WPForms

После этого WPForms загрузит и установит аддон. Как только вы увидите статус аддона регистрации пользователей «Активен», вы готовы добавить новую форму регистрации пользователей.

Теперь вам нужно перейти на страницу WPForms » Добавить новую запустить конструктор WPForms Builder. На странице установки WPForms выберите шаблон ‘User Registration Form’.

Выберите шаблон формы регистрации пользователя WPForms

Это запустит конструктор форм WPForms с перетаскиванием элементов.

После этого WPForms автоматически создаст пользовательскую форму регистрации пользователя и откроет страницу настройки формы.

Построитель форм регистрации пользователей WPForms

Теперь вы можете настроить свою форму, добавив новые поля или отредактировав параметры полей. Если вам нравится форма по умолчанию, то вы можете использовать ее без каких-либо изменений.

Далее вам нужно нажать на опцию Settings, чтобы настроить параметры формы и включить Google reCAPTCHA.

На странице общих настроек вы можете изменить название вашей формы, добавить описание формы, отредактировать текст кнопки отправки и многое другое.

Включение Google reCAPTCHA на пользовательской регистрационной форме WordPress

Внизу вы можете увидеть флажки, включая Включить поле Google v3 reCAPTCHA.

Просто установите флажок, чтобы включить Google reCAPTCHA в форме регистрации пользователя.

Как только это будет сделано, нажмите на кнопку Сохранить в правом верхнем углу.

Сохраните пользовательскую форму регистрации пользователя

После этого вы можете закрыть конструктор форм, нажав на кнопку Закрыть рядом с кнопкой Сохранить.

Вот и все! Вы создали пользовательскую форму регистрации пользователя WordPress и также добавили в нее reCAPTCHA.

Следующее, что вам нужно сделать, это добавить пользовательскую форму регистрации пользователей на ваш сайт. Вы можете легко добавить форму в свои посты, страницы или в любую другую область с поддержкой виджетов. Для примера мы создадим новую страницу и добавим на нее форму.

Перейдите к Страницы » Добавить новую страница из вашей приборной панели WordPress для создания новой страницы. На экране редактирования страницы нажмите на значок ‘+’ и выберите блок WPForms.

Добавление блока WPForms в редактор страниц WordPress

Далее вы увидите виджет WPForms, добавленный на экран редактирования страницы. Вам просто нужно выбрать пользовательскую форму регистрации пользователя, которую вы создали ранее.

После этого виджет автоматически загрузит форму в редактор страницы.

Теперь вы можете открыть страницу в браузере, чтобы увидеть пользовательскую форму регистрации пользователя с Google reCAPTCHA в действии.

Поскольку в этом примере мы выбрали reCAPTCHA v3, вы не увидите флажок Google reCAPTCHA типа «Я не робот». Это происходит потому, что reCAPTCHA v3 работает в фоновом режиме, но вы все равно увидите небольшой значок в правом нижнем углу.

Пользовательская форма регистрации пользователей WordPress с Google reCAPTCHA

Процесс создания пользовательской формы регистрации почти такой же.

Единственное отличие заключается в том, что вам нужно выбрать шаблон формы входа пользователя на странице настройки WPForms.

Выберите шаблон формы входа пользователя WPForms

После этого весь процесс остается прежним. Для получения более подробной информации вы можете ознакомиться с нашим руководством о том, как создать пользовательскую страницу регистрации в WordPress.

Пользовательская форма входа в систему WordPress с reCAPTCHA

Надеемся, что эта статья помогла вам узнать, как добавить CAPTCHA в формы входа и регистрации WordPress. Вы также можете ознакомиться с нашим руководством по безопасности WordPress для укрепления общей безопасности вашего сайта.

Источник: www.wpbeginner.com

Оцените статью
Добавить комментарий