Der er ingen tvivl om, at WordPress-sikkerhed er vigtig. Når alt kommer til alt, kan et brud medføre alvorlig skade på dit website. Dog med hackere, der bruger bots til hurtigt og effektivt at angribe websteder, kan det føles som om oddsene er imod dig.
Heldigvis er der et meget simpelt værktøj, du kan bruge til at holde bots og spammere ude af dit WordPress site. At inkorporere en fuldstændig automatiseret Turing-test for at fortælle Computere og mennesker adskilt (CAPTCHA) er en enkel, lav indsats måde at øge dit websteds sikkerhed.
Denne guide introducerer dig til CAPTCHAs, og hvordan de kan spille en rolle i at beskytte dit websted mod hackere og spam. Så leder vi dig igennem, hvordan du tilføjer dem til dit websted og introducerer nogle af de bedste WordPress CAPTCHA-plugins.
Lad os komme igang!
Forståelse af CAPTCHAs
Du har sandsynligvis set CAPTCHAs mange gange online. De kan antage forskellige former, en af de mest almindelige er forvrængede tekster, som du er nødt til at dechifrere. Andre kræver, at du vælger billeder, der opfylder visse specifikationer fra en gruppe fotos med lav opløsning:
I alle tilfælde er denne udfordrede én, som de fleste mennesker let burde kunne fuldføre. Dog i dag, er selv de mest avancerede bots ikke i stand til at give et ord mening, der er forvrænget eller fragmenter af billeder. Når de ikke er i stand til at gennemføre testen, blokeres de fra dit websted (eller hvad andet CAPTCHA beskytter).
Dette er vigtigt, fordi bots bruges i flere situationer, der kan kompromittere dit websteds sikkerhed og troværdighed. Brute force-angreb, en af de mest almindelige hackingstrategier, bruger bots til gentagne gange at indtaste legitimationsoplysninger i din loginformular, indtil de får adgang til dit websted.
Cross-Site Scripting (XSS) er en anden type cyberattack, hvor hackere injicerer ondsindet kode på dit websted via en formular, f.eks. din login-side eller kommentarsektion. Dette kan resultere i malware, der er gemt på dit websted, stjålne oplysninger og andre negative resultater.
Bots kan også bruges til at spamme din kommentarsektion med links i lav kvalitet, der skader din søgemaskineoptimering (SEO) og afskrækker legitime brugere. Spam er irriterende, men endnu vigtigere, det får dit websted til at se underbeskyttet og dårligt overvåget ud.
Overalt på dit websted, som brugerne kan indtaste oplysninger – med andre ord, enhver form – er sårbare over for angreb fra bots. At kræve en CAPTCHA inden formularindsendelser forhindrer ikke-mennesker i at få adgang til dit websted eller injicere ondsindet kode på det.
Hvad er Google reCAPTCHA?
Mens CAPTCHAs klart giver en række fordele og beskyttelse på dit websted, har de dog et par ulemper. For eksempel har de en tendens til at have negativ indflydelse på User Experience (UX). Ved at bremse brugere, kommer disse enkle test i vejen for at de besøgende, glat og hurtigt kan nå deres mål på dit websted.
Desuden kan brugere med synshandicap eller andre udfordringer som dysleksi have svært ved at udføre dine CAPTCHA’er. Uforvarende at holde menneskelige brugere væk fra dit websted er ikke gavnligt for dig eller dem, selvom det afbøjer bots i processen.
I 2014 frigav Google sin No CAPTCHA reCAPTCHA, en efterfølger til de forvrængede ord- og billedprøver, det havde brugt siden 2007. Det nye system kræver, at brugerne blot skal markere et afkrydsningsfelt ud for ordene “Jeg er ikke en robot” for at bekræfte deres legitimitet:
Dette er langt lettere og hurtigere end mere traditionelle CAPTCHA’er og tilgængelig for et bredere spektrum af brugere. Hvad mere er, Google har fortsat forbedret denne teknologi. I 2018 frigav den også, hvad der er blevet betegnet som en “invisible CAPTCHA“, som kan registrere bots uden at kræve nogen bevidst handling fra brugernes side.
Når du tilføjer en CAPTCHA til dit WordPress-sted, har du muligheden for at vælge, hvilken type test du skal bruge. Husk dog, at implementering af Google reCAPTCHA v2 eller v3 burde være med til at gøre dit websted sjovere og tilgængeligt for brugerne.
Sådan Føjes en CAPTCHA til dit WordPress-sted (i 3 Trin)
Når det kommer til WordPress-sikkerhed, er tilføjelse af en CAPTCHA en af de enkleste måder at gøre det sværere for bots at infiltrere dit websted. Heldigvis er det også nemt at indarbejde en. Du kan indstille din i bare tre enkle trin.
Trin 1: Installer og Aktiver et WordPress CAPTCHA-plugin
Den enkleste måde at tilføje en CAPTCHA til dit WordPress-sted er med et plugin. Der er mange muligheder af høj kvalitet i WordPress Plugin Directory, så du skulle ikke være nødt til at bryde banken for at give dit websted et sikkerhedsforøgelse.
Før du vælger dit plugin, er der dog et par nøglefunktioner, du skal overveje.
Først vil du redegøre for den type CAPTCHA, som dit plugin indeholder. Som vi diskuterede ovenfor, er Google reCAPTCHA meget mere brugervenligt end at kræve, at besøgende skal klikke på billeder eller afkode en forskruet stykke tekst.
Derudover vil du sikre dig, at dit plugin kan tilføje CAPTCHA’er til flere områder på dit websted, ikke kun din login-side. Vi vil udforske denne idé mere detaljeret i trin 3. Husk på nuværende tidspunkt, at hvor som helst du har en formular på dit websted, du sandsynligvis vil afskrække bots med en CAPTCHA.
Lad os se på tre plugins, der opfylder ovenstående kriterier. Google Captcha (reCAPTCHA) fra BestWebSoft er den mest populære mulighed med over 200.000 aktive installationer:
Som navnet antyder, indeholder dette plugin en v2 eller v3 Google reCAPTCHA på dine login- og registreringssider, på nulstilling af adgangskode og kontaktformularer og endda i dit websteds kommentarer og udtalelser. Dette hjælper med at forhindre spam ud over at øge sikkerheden.
Avanced noCaptcha & Invisible Captcha er også højt vurderet og inkluderer mange af de samme funktioner:
Dette plugin tilbyder også multisite kompatibilitet og integreres med populære medlemsværktøjer som bbPress og BuddyPress. Derudover kan du tilføje flere CAPTCHA’er til en enkelt side om nødvendigt.
Endelig kan du også overveje Login No CAPTCHA reCAPTCHA:
Dette plugin inkluderer den ligetil Google reCAPTCHA og kan bruges ved login, registrering og glemt adgangskodeformularer. Det integrerer dog ikke med din kommentarsektion eller kontaktformularer, hvilket gør det lidt mere begrænset end de to andre plugins, vi har set på.
Trin 2: Opret din Google reCAPTCHA og føj den til dit Websted
Når du har installeret og aktiveret dit plugin, skal du oprette din Google reCAPTCHA (forudsat at du har valgt et plugin, der bruger et). Gå over til Google reCAPTCHA admin console, og udfyld registreringsformularen:
Bemærk, at du kan vælge mellem en v2 eller v3 reCAPTCHA, og du kan bruge afkrydsningsfeltet eller en usynlig test. Sidstnævnte giver den bedste UX, da det ikke kræver nogen handling fra brugerens side. V2-afkrydsningsfeltet har dog en tendens til at være mere pålidelige.
Når du har udfyldt alle felterne, skal du klikke på knappen Submit. På det næste skærmbillede får du en Site Key og en Secret Key:
Du skal indtaste begge indstillinger for dit CAPTCHA-plugins indstillinger på dit WordPress-sted. Denne proces kan variere en smule, afhængigt af hvilket plugin du valgte. Du skal dog let være i stand til at finde indstillingerne i dit dashboard-sidefelt og indsætte dine nøgler i de relevante felter:
Glem ikke at gemme dine ændringer. Det kan også være en god idé at bogmærke din Google reCAPTCHA administratorkonsolside og kontrollere den regelmæssigt. Når en tilstrækkelig mængde live trafik har besøgt dit websted, kan du se værdifulde analyser relateret til anmodninger om formularindgivelse.
Trin 3: Konfigurer dine Indstillinger til at Beskytte Nøgleområder
Som vi nævnte tidligere, er der flere områder, der er ideelle til at integrere din CAPTCHA for at yde den største beskyttelse af dit websted. Når du har installeret det valgte plugin, kan du konfigurere dine indstillinger, så alle vigtige sider er inkluderet.
Google CAPTCHA og Advanced No Captcha inkluderer begge en liste med afkrydsningsfelter i deres generelle indstillinger. Der kan du vælge, hvor du vil bruge dine reCAPTCHA’er:
Ideelt set vil dette omfatte alle former, du har på dit websted, inklusive sårbare områder som dit:
- WordPress admin login side
- WooCommerce login-side
- Bruger tilmeldingsformular
- Formular til gendannelse af adgangskode
- Kontaktformular
Dit websted kan omfatte andre unikke former, såsom brugergenereret indholdsindlæg, undersøgelser eller e-mail-tilmeldinger. I sådanne tilfælde ønsker du måske at gå med Advanced noCaptcha & Invisible Captcha, da det plugin giver action hooks til at inkorporere en Google reCAPTCHA i enhver form.
Alternativt kan du i stedet investere i Google Captcha (reCAPTCHA) Pro. Det giver yderligere integrationer med populære plugins som Jetpack, MailChimp til WordPress og flere form builders.
Føjelse af en CAPTCHA til din Login-side
Din login-side er et hovedmål for angreb fra brute force og Cross-Site Scripting (XSS).
Hvis du vil tilføje en CAPTCHA til det med Google Captcha-plugin, skal du navigere til Google Captcha> Indstillinger> Generelt> Aktiver reCAPTCHA til i WordPress og vælge Login-formular under WordPress Standard:
Din login-side skal nu være beskyttet.
Inkorporering af en CAPTCHA på din Reset Page til din Adgangskode
Når deres forsøg på at logge ind på dit websted mislykkes, kan hackere blive sendt til en side, hvor brugere kan nulstille deres adgangskoder. Hvis du vil tilføje en CAPTCHA for at beskytte denne side, skal du navigere til Google Captcha> Indstillinger> Generelt> Aktivér reCAPTCHA til i dit WordPress dashboard:
Vælg derefter Reset password fra WordPress Default.
Beskyttelse af din WooCommerce Login-side med en CAPTCHA
Din WooCommerce-login-side er lige så modtagelig for ondsindet angreb som din kerne WordPress-side. For at beskytte det med Google Captcha skal du bruge premium-versionen af pluginet (nedenfor i gult). Når du er klar, skal du gå til Google Captcha> Indstillinger> Generelt> Aktivér reCAPTCHA til i dit WordPress-dashboard:
Her vil du være i stand til at vælge WooCommerce Login-formular fra listen over eksterne plugins.
Placering af en CAPTCHA på din Kontaktformular
Din kontaktformular kan beskyttes med en CAPTCHA på samme måde som de andre, vi har diskuteret i denne artikel. Der er imidlertid flere forskellige kontaktformular-plugins, der integreres med Google CAPTCHA, herunder:
Du skal have et af ovenstående værktøjer aktive på dit websted for at føje en CAPTCHA til din kontaktformular. Gå derefter til Google Captcha> Indstillinger> Generelt> Aktivér reCAPTCHA for, og klik på afkrydsningsfeltet for dit foretrukne plugin:
Det vil afslutte processen. Hvis du har et andet kontaktformular-plugin, der bruges på dit WordPress-sted, kan du overveje at bruge et andet CAPTCHA-plugin, der integreres med det. Der er også enkelte form builder-plugins, der inkorporerer CAPTCHA’er på egen hånd, såsom WPForms.
Resumé
Det er vigtigt at holde ondsindede bots væk fra dit websted, hvis du vil beskytte dit indhold, dine brugere og dit brands omdømme. En af de nemmeste måder at bremse dem på er ved at tilføje en CAPTCHA til dit WordPress-websteds formularer.
Det at tilføje CAPTCHA til dit WordPress-websted kræver kun tre trin:
- Installer og aktiver et WordPress CAPTCHA-plugin.
- Opret din Google reCAPTCHA, og tilføj den til dit websted.
- Konfigurer dine indstillinger for at beskytte nøgleområder.
Har du spørgsmål om CAPTCHA’er, eller hvordan du bruger dem i WordPress? Fortæl os det i kommentarfeltet!
Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.
Skriv et svar