Peržiūrėti kategorijas

Kaip apsaugoti svetainę nuo robotų?

„WordPress“ prisijungimo, registracijos ir komentarų formos yra dažni programišių, automatizuotų robotų (botų) ir „Brute-force“ (slaptažodžių spėliojimo) atakų taikiniai. Šių atakų tikslas – gauti neteisėtą prieigą prie svetainės, platinti kenkėjišką programinę įrangą, siųsti spamą arba net užblokuoti svetainę reikalaujant išpirkos.

Sprendimas: Kas yra „Google reCAPTCHA“?

„Google reCAPTCHA“ yra nemokama „Google“ paslauga, skirta atskirti tikrus žmones nuo automatizuotų robotų. Tai yra evoliucionavusi CAPTCHA (visiškai automatizuoto viešojo Tiuringo testo) forma.

  • Ankstesnės versijos: Reikalavo vartotojų įvesti iškraipytą tekstą iš paveikslėlio.
  • Moderni versija (v3): Naudoja dirbtinį intelektą ir analizuoja vartotojo elgesį fone (pvz., pelės judesius). Daugeliu atvejų tikriems lankytojams nereikia atlikti jokių papildomų veiksmų. Tik įtartinam srautui pateikiama papildoma užduotis (pvz., pažymėti tam tikrus objektus paveikslėlyje).

Naudojant „reCAPTCHA“, Jūsų svetainės formos tampa apsaugotos nuo automatizuotų atakų, nepabloginant tikrų vartotojų patirties.

Kaip įdiegti „Google reCAPTCHA“ „WordPress“ svetainėje?

Procesas susideda iš dviejų pagrindinių dalių: raktų gavimo iš „Google“ ir jų konfigūravimo „WordPress“ įskiepyje.

1 Žingsnis: Gaukite „Site Key“ ir „Secret Key“ raktus

  1. Apsilankykite oficialioje „Google reCAPTCHA“ svetainėje: https://www.google.com/recaptcha/
  2. Spauskite „v3 Admin Console“ ir prisijunkite su savo „Google“ paskyra.
  3. Užregistruokite naują svetainę:
    • Label: Įveskite pavadinimą (pvz., Jūsų svetainės pavadinimas).
    • reCAPTCHA type: Pasirinkite „reCAPTCHA v3“.
    • Domains: Įveskite savo svetainės domeną (be https://, pvz., manosvetaine.lt).
    • Sutikite su paslaugų teikimo sąlygomis ir spauskite „Submit“.
  4. Atsidariusiame lange pamatysite du raktus: Site Key ir Secret Key. Nusikopijuokite juos – jų prireiks kitame žingsnyje.

2 Žingsnis: Apsaugokite prisijungimo ir registracijos formas

Šiam tikslui straipsnyje rekomenduojama naudoti „Advanced Google reCAPTCHA“ įskiepį.

  1. „WordPress“ valdymo pulte įdiekite ir aktyvuokite šį įskiepį.
  2. Kairiajame meniu atsiras nauja nuoroda – paspauskite ją, kad patektumėte į įskiepio nustatymus.
  3. Nustatymuose:
    • reCAPTCHA type: Pasirinkite v3.
    • Pažymėkite varneles prie formų, kurias norite apsaugoti (pvz., Login, Registration).
    • Į atitinkamus laukelius įklijuokite anksčiau gautus Site Key ir Secret Key raktus. .
  4. Išsaugokite pakeitimus. Jūsų prisijungimo ir registracijos formos dabar yra apsaugotos.

3 Žingsnis: Apsaugokite kontaktų ir kitas formas (Pavyzdys su „WPForms“)

Jei naudojate formų kūrimo įskiepį, pavyzdžiui, WPForms, apsaugą reikia įjungti ir jo nustatymuose.

  1. Eikite į WPForms » Settings ir pasirinkite skirtuką „CAPTCHA“.
  2. Pasirinkite „CAPTCHA“ ir išsiskleidusiame lange:
    • Pasirinkite tipą reCAPTCHA v3.
    • Įklijuokite tuos pačius Site Key ir Secret Key raktus.
    • Išsaugokite nustatymus.
  3. Dabar reikia įjungti apsaugą konkrečioje formoje:
    • Eikite į WPForms » All Forms ir pasirinkite formą, kurią norite redaguoti.
    • Formos redagavimo lange, prie standartinių laukelių (Standard Fields), suraskite ir paspauskite „reCAPTCHA“.
    • Spauskite „Save“.

Jūsų kontaktų forma dabar taip pat apsaugota. Panašiu principu „reCAPTCHA“ galima integruoti ir į kitus formų kūrimo įskiepius, prisijungimo, registracijos puslapius ir t.t..