Nu există nici cea mai mică îndoială că securitatea WordPress este importantă. La urma urmei, o încălcare a securității poate aduce pagube grave site-ului dumneavoastră. Cu toate acestea, când vine vorba de hackeri care folosesc roboți pentru a asalta rapid și eficient site-urile web, se poate simți că șansele sunt orientate împotriva dumneavoastră.

Din fericire, există un instrument foarte simplu pe care îl puteți utiliza pentru a putea ține roboții și pe spammerii în afara site-ului dumneavoastră WordPress. 

Incorporarea unui test de Turing complet automatizat pentru a diferenția calculatoarele de oameni (CAPTCHA) este un mod simplu, cu efort redus prin care vă puteți spori securitatea site-ului dumneavoastră web.

Acest ghid vă va prezenta CAPTCHA-urile și modul în care acestea pot juca un rol important în protejarea site-ului dumneavoastră împotriva hackerilor și a spamului. 

Apoi, vă vom arăta cum să le adăugați pe site-ul dumneavoastră și vă vom arăta unele dintre cele mai bune pluginuri CAPTCHA WordPress.

Să începem!

În acest articol veți găsi informații despre:

  • Înțelegerea CAPTCHA-urilor
  • Ce este Google reCAPTCHA?
  • Cum să adăugați  CAPTCHA pe site-ul dumneavoastră WordPress (în 3 pași)

Înțelegerea CAPTCHA-urilor

Probabil că ați văzut CAPTCHA de mai multe ori online. 

Ele pot avea o varietate de forme, una dintre cele mai frecvente fiind textul distorsionat pe care trebuie să-l descifrați. Altele necesită să selectați imagini care îndeplinesc anumite specificații dintr-un grup de fotografii cu rezoluție scăzută.

În toate cazurile, provocarea prezentată este cea pe care majoritatea oamenilor ar trebui să fie capabili să o completeze cu ușurință. 

Cu toate acestea, chiar și roboții avansați de astăzi nu pot înțelege cuvinte care au fost distorsionate sau fragmentele de imagini. Când nu reușesc să finalizeze testul, aceștia sunt blocați de pe site-ul dumneavoastră (sau orice altceva protejează CAPTCHA) și în acest fel sunt ținuți la distanță.

Acest lucru este important deoarece roboții sunt utilizați în mai multe situații care ar putea compromite securitatea și credibilitatea site-ului dumneavoastră web. 

Atacurile de tip brute force, una dintre cele mai comune strategii de hacking, utilizează roboți pentru a introduce în mod repetat datele de acreditare în formularul de autentificare, până când vor avea acces la site-ul dumneavoastră.

Cross-Site Scripting (XSS) este un alt tip de cyberattack în care hackerii injectează codul rău în site-ul dumneavoastră printr-un formular, cum ar fi pagina de conectare sau secțiunea de comentarii. Acest lucru ar putea duce la malware stocate pe site-ul dumneavoastră, informații furate și alte rezultate negative.

Roboții pot fi folosiți și pentru spamarea secțiunii de comentarii cu link-uri de calitate scăzută, care afectează optimizarea motorului de căutare (SEO) și descurajează utilizatorii legitimi. Spam-ul este enervant, dar mai important, face ca site-ul dumneavoastră să arate slab protejat și prost monitorizat.

În orice loc de pe site-ul dumneavoastră în care utilizatorii pot introduce informații – cu alte cuvinte, orice formă – este vulnerabilă la atacurile din partea roboților. Solicitarea unui CAPTCHA înainte de trimiterea formularului împiedică persoanele non-umane să acceseze cu succes site-ul dumneavoastră sau să-i injecteze cod rău intenționat.

Ce este Google reCAPTCHA?

În timp ce CAPTCHA oferă în mod clar o varietate de beneficii și protecții site-ului dumneavoastră, acestea au câteva dezavantaje. 

De exemplu, acestea tind să aibă un impact negativ asupra experienței utilizatorului (UX). Prin încetinirea utilizatorilor, aceste teste simple stau în calea vizitatorilor și îi împiedică să-și îndeplinească rapid obiectivele pe site-ul dumneavoastră.

În plus, utilizatorii cu deficiențe de vedere sau alte afecțiuni, cum ar fi dislexia, pot considera că completarea CAPTCHA-urilor dumneavoastră este dificilă. Nu vă avantajează nici pe dumneavoastră nici pe ei, chiar dacă acest proces are rolul de a ține roboții departe de site-ul dumneavoastră web, în mod inadvertent, utilizatorii umani sunt ținuți și ei în afara site-ului dumneavoastră web.

În 2014, Google a lansat No CAPTCHA reCAPTCHA, succesor al testelor de imagine și cuvinte distorsionate pe care le folosea încă din 2007. Noul sistem cere pur și simplu utilizatorilor să selecteze o casetă de selectare de lângă cuvintele „Nu sunt un robot” pentru a confirma legitimitatea utilizatorilor site-ului dumneavoastră web.

Acest lucru este mult mai ușor și mai rapid decât CAPTCHA-urile tradiționale și este accesibil pentru o gamă mai largă de utilizatori. 

Mai mult, Google a continuat să îmbunătățească această tehnologie. În 2018, a lansat, de asemenea, ceea ce a fost numit „CAPTCHA invizibil”, care poate detecta roboții fără a necesita vreo acțiune deliberată din partea utilizatorilor.

Când adăugați un CAPTCHA pe site-ul duneavoastră WordPress, veți avea șansa să alegeți ce tip de test să utilizați. Cu toate acestea, rețineți că implementarea Google reCAPTCHA v2 sau v3 ar trebui să vă ajute să faceți site-ul dumneavoastră mai plăcut și accesibil pentru utilizatori.

Cum să adăugați  CAPTCHA pe site-ul dumneavoastră WordPress (în 3 pași)

Când vine vorba de securitatea WordPress, adăugarea unui CAPTCHA este una dintre cele mai simple modalități prin care puteți îngreuna infiltrarea intrușilor în site-ului dumneavoastră. Din fericire, încorporarea uneia este, de asemenea, ușoară. O puteți configura în doar trei pași simpli:

Pasul 1: Instalați și activați un plugin WordPress CAPTCHA

Cel mai simplu mod de a adăuga un CAPTCHA pe site-ul dumneavoastră WordPress este prin intermediul unui plugin. Există multe opțiuni de înaltă calitate în Directorul de pluginuri WordPress, deci nu trebuie să spargeți banca pentru a oferi site-ului dumneavoastră o îmbunătățire a securității.

Cu toate acestea, înainte de a alege plugin-ul, există câteva caracteristici cheie pe care trebuie să le luați în considerare.

În primul rând, veți dori să vă înregistrați pentru tipul de CAPTCHA pe care îl oferă pluginul dumneavoastră. După cum am discutat mai sus, Google reCAPTCHA este mult mai ușor de utilizat decât alternativele care solicită vizitatorilor să facă click pe imagini sau să descifreze text deformat.

În plus, veți dori să vă asigurați că pluginul dumneavoastră poate adăuga CAPTCHA în mai multe zone ale site-ului dumneavoastră, nu doar pe pagina dumneavoastră de conectare. Vom explora această idee mai detaliat la Pasul 3. Deocamdată, rețineți că, oriunde aveți un formular pe site-ul dumneavoastră, veți dori probabil să descurajați roboții cu ajutorul unei verificări CAPTCHA.

Să aruncăm o privire asupra a trei pluginuri care îndeplinesc criteriile de mai sus. 

La momentul scrierii acestui articol Google Captcha (reCAPTCHA) de BestWebSoft este cea mai populară opțiune, cu peste 200.000 de instalări active și un rating de 4 stele din 5.

După cum sugerează și numele, acest plugin încorporează o reCAPTCHA Google v2 sau v3 în paginile de conectare și înregistrare, pe formularele de resetare a parolei și chiar și în comentariile și trimiterile site-ului dumneavoastră. Acest lucru ajută la prevenirea spamului, pe lângă creșterea securității.

Advanced NoCaptcha & Invisible Captcha este de asemenea foarte apreciat și include multe dintre aceleași caracteristici:

Acest plugin oferă, de asemenea, compatibilitate cu mai multe site-uri și se integrează cu instrumente populare de membership, cum ar fi bbPress și BuddyPress. În plus, puteți adăuga mai multe CAPTCHA-uri pe o singură pagină, dacă este nevoie.

În cele din urmă, poate doriți să luați în considerare Login No CAPTCHA reCAPTCHA.

Acest plugin include Google reCAPTCHA simplificat și poate fi utilizat în formulare de autentificare, înregistrare, dar și în procesul de resetare al parolei. Cu toate acestea, nu se integrează în secțiunea de comentarii sau formularele de contact, făcând acest plugin puțin mai limitat decât celelalte două plugin-uri pe care le-am analizat.

Pasul 2: Creați-vă Google reCAPTCHA și adăugați-l pe site-ul dumneavoastră

După ce ați instalat și activat pluginul, va trebui să vă creați Google reCAPTCHA (presupunând că ați selectat un plugin care îl folosește). Întoarceți-vă la consola de administrare Google reCAPTCHA și completați formularul de înregistrare.

Rețineți că veți putea alege între Google reCAPTCHA v2 și Google reCAPTCHA v3, puteți utiliza caseta de selectare sau un test invizibil. Acesta din urmă va oferi cea mai bună experiență pentru utilizatori   –  UX –  întrucât nu necesită nici cea mai mică acțiune din partea utilizatorului. Cu toate acestea, caseta de validare Google reCAPTCHA v2 tinde să fie mai fiabilă.

După ce ați completat toate câmpurile, faceți click pe butonul Trimiteți. Pe ecranul următor, vi se va oferi o cheie a site-ului și o cheie secretă.

Va trebui să introduceți ambele chei CAPTCHA în setările pluginului de pe site-ul dumneavoastră WordPress. Acest proces poate varia ușor, în funcție de pluginul ales. Cu toate acestea, ar trebui să puteți găsi cu ușurință setările din bara laterală a tabloului de bord și să introduceți cheile în câmpurile relevante.

Nu uitați să vă salvați modificările. 

De asemenea, poate doriți să marcați pagina consola de administrare Google reCAPTCHA și să o verificați în mod regulat. După ce o cantitate suficientă de trafic live a vizitat site-ul dumneavoastră, veți putea vedea analize valoroase legate de solicitările de depunere a formularului.

Pasul 3: Configurați setările pentru a proteja zonele cheie

Așa cum am menționat anterior, există mai multe locuri ideale pentru încorporarea CAPTCHA pentru a oferi cea mai mare protecție site-ului dumneavoastră. După ce ați instalat pluginul ales, puteți configura setările pentru a vă asigura că toate paginile importante sunt incluse.

Google CAPTCHA și Advanced No Captcha includ ambele o listă de căsuțe în setările generale. 

Acolo, puteți selecta unde doriți să utilizați reCAPTCHA-urile.

În mod ideal, aceasta va include orice forme pe care le aveți pe site-ul dumneavoastră, inclusiv zone vulnerabile, cum ar fi:

  • Pagina de autentificare WordPress admin
  • Pagina de conectare WooCommerce
  • Formular de înregistrare al utilizatorilor
  • Formular de recuperare a parolei
  • Formular de contact

Site-ul dumneavoastră poate include alte forme unice, cum ar fi trimiterile de conținut generate, sondaje sau înregistrări prin e-mail. În astfel de cazuri, poate doriți să optați pentru Advanced noCaptcha & Invisible Captcha, deoarece acel plugin oferă “cârlige de acțiune” pentru încorporarea unui reCAPTCHA Google sub orice formă.

Afla si 8 Sfaturi pentru a avea o parolă puternică pentru site-ul tău

În schimb, ați putea investi în Google Captcha (reCAPTCHA) Pro. Această variantă premium oferă integrări suplimentare cu mai multe pluginuri populare, cum ar fi Jetpack, MailChimp pentru WordPress și mai mulți form builders.

Adăugarea unui formular CAPTCHA la pagina dumneavoastră de conectare

Pagina dumneavoastră de conectare este o țintă principală pentru atacurile de tip brute force și Scripturi încrucișate (XSS).

Pentru a adăuga un formular CAPTCHA la acesta cu pluginul Google Captcha, navigați la Google Captcha> Setări> General> Activați reCAPTCHA pentru WordPress și selectați Formular de conectare sub WordPress Default.

Pagina dumneavoastră de conectare ar trebui să fie acum protejată.

Încorporarea unui furmular CAPTCHA pe pagina dumneavoastră de resetare a parolei

Când încercările lor de a se conecta pe site-ul dumneavoastră eșuează, hackerii pot fi redirecționați în mod automat către o pagină în care utilizatorii își pot reseta parolele. Pentru a adăuga un formular CAPTCHA cu rolul de a proteja această pagină, navigați la Google Captcha> Setări> General> Activați reCAPTCHA pentru în tabloul de bord WordPress.

Apoi, selectați formularul de resetare a parolei din lista Default WordPress.

Protejarea paginii de conectare WooCommerce cu un formular CAPTCHA

Pagina dumneavoastră de conectare WooCommerce este la fel de susceptibilă la atacuri nocive ca și pagina principală de WordPress. Pentru a o proteja cu Google Captcha, veți avea nevoie de versiunea premium a pluginului. Când sunteți gata, mergeți la Google Captcha> Setări> General> Activați reCAPTCHA pentru în tabloul de bord WordPress.

Aici, veți putea selecta formularul de autentificare WooCommerce din lista de pluginuri externe.

Plasarea unui furmular CAPTCHA pe formularul dumneavoastră de contact

Formularul dumneavoastră de contact poate fi protejat cu un formular CAPTCHA în același mod ca și celelalte despre care am discutat în acest articol. Cu toate acestea, există mai multe pluginuri de formular de contact diferite care se integrează cu Google CAPTCHA, inclusiv:

  • Contact Form 7
  • Jetpack Contact Form
  • Ninja Forms

Va trebui să aveți unul dintre pluginurile de mai sus active pe site-ul dumneavoastră pentru a adăuga un formular CAPTCHA în formularul dumneavoastră de contact. Apoi accesați Google Captcha> Setări> General> Activați reCAPTCHA pentru și faceți click pe caseta de selectare a pluginului preferat.

Această acțiune va finaliza procesul. 

Dacă aveți un alt plugin de formular de contact utilizat pe site-ul dumneavoastră WordPress, puteți lua în considerare utilizarea unui alt plugin CAPTCHA care se integrează cu acesta. 

Există, de asemenea, unele plugin-uri pentru form builder care încorporează CAPTCHA-uri pe cont propriu, cum ar fi WPForms.